电子印章真的更安全吗?——金融机构电子印章使用风险评议
发布日期:
2021-10-13


日前,腾讯公司起诉老干妈公司的新闻引发全网关注,腾讯公司起诉老干妈公司拖欠其千万广告费,但老干妈公司声称从未和腾讯公司开展过任何合作;后贵阳警方通报,该案系有3人冒充老干妈公司人员,并伪造老干妈公司印章与腾讯公司签订合作协议。这样看似“低级”的骗局发生在两家行业头部公司之间,令人哗然。


比起实体印章,电子印章通常被认为具有天然的防伪性,结合CA数字证书,可以防篡改、防抵赖,更不容易被伪造和盗用,可以有效避免上述情况的发生。近年来,伴随着云计算、互联网、移动互联网等技术的发展和日益普及,越来越多的金融机构开始启用电子印章,电子印章对于方便金融机构线上签约及网上办事具有重要作用。与此同时,由于电子印章的申领、使用不规范,实践中电子印章的使用亦引发了部分风险和争议。本文即尝试结合电子印章的主要使用场景,探讨金融机构使用电子印章的安全性问题。


一、电子印章的使用场景


(一)民事领域


根据《电子签名法》第3条第1款和第3款 ,民事活动中的合同或者其他文件、单证等文书,当事人可以选择是否使用电子印章。但特定领域(婚姻、收养、继承等人身关系的;涉及停止供水、供热、供气等公用事业服务的等)不适用电子印章。

实践中,金融机构主要使用电子印章签署合同,主要通过以下两种方式:其一,金融机构自建APP,通过该APP与相对人使用电子印章签署合同;其二,金融机构使用第三方平台进行电子合同的线上签约,如“法大大”、“E签宝”、“易云章”、“君子签”、“上上签”等。


(二)行政领域


《电子签名法》并未明确行政领域是否可以使用电子印章。但近年来,国家和各地方政府逐步推行“一站式”政务服务,努力构建线上审批的相关机制。国务院也先后发文 要求加快推进在政务服务中使用电子印章,并规定电子印章与实物印章具有同等法律效力。


以北京市为例,《北京市人民政府办公厅转发市公安局<关于电子印章管理工作意见>的通知》第3条第(3)款规定,为全面提升政务服务规范化、便利化水平,北京市各类政务办公、公共管理和社会公共服务活动可使用电子印章,对公文、证照、协议、凭据、流转单等各类电子文档进行签章;鼓励自然人、法人和其他组织在经济和社会活动领域中使用电子印章。综上所述,电子印章也可适用于行政活动领域,亦将越来越广泛地适用于行政活动领域。


二、电子印章的使用风险


(一)电子印章的效力认定


根据《电子签名法》第13条、第14条,可靠的电子印章与手写签名或者盖章具有同等的法律效力。可靠的电子印章需同时满足四项条件:其一,电子印章制作数据用于电子印章时,属于签名人专有;其二,签署时电子印章制作数据仅由签名人控制;其三,签署后对电子印章的任何改动能够被发现;其四,签署后对数据电文内容和形式的任何改动能够被发现。若电子印章不符合以上四项条件则存在被认定为无效的可能性,如申请制作电子印章属于冒用、加盖的电子印章缺少时间戳、第三方认证服务提供者无提供电子认证服务的资质等,金融机构基于不符合条件的电子印章所签署的一切法律文件、作出的一切行为均可能存在效力瑕疵。


(二)电子印章被冒领/冒用


《民法典》第469条明确认可了依法采用数据电文形式订立合同的效力,同时根据《电子签名法》第3条、第13条、第14条,当事人约定使用电子印章、数据电文的文书,不得仅因为其采用电子印章、数据电文的形式而否定其法律效力。法律法规对于数据电文真实性、可靠性标准的规定集中体现在《电子签名法》第4至第8条中,整体可概括为“可读、可保存、可识别、真实”四个方面。因此,在日常经营活动中只要能够达到前述真实性可靠性要求,如不存在法定无效事由 ,依法使用电子印章签署的合同即具有法律效力。


目前在有第三方认证要求的情况下,电子印章的安全性已能够保障,但其在实际使用过程中仍然可能存在被冒用的风险,也即行为人非法获取了电子印章的存储介质,冒用签名人身份而与第三人为法律行为,从而给被冒用身份的主体造成极大的风险,被冒用身份的主体可能因此承担相应的合同责任、甚至行政责任。实务中发生的电子印章被他人盗用或未经授权使用时,印章单位是否需承担使用电子印章相对应的法律责任?关键在于认定签名人的行为能否认定为职务行为,是否能代表公司的意志。在(2017)苏01行终464号 案件中,法院在认定伟丰公司是否应当为其职工陈立俊的行为承担法律后果时认为:(1)从形式要件及结果要件,陈立俊在案涉投标活动中的一系列行为符合职务行为表征;(2)陈立俊经公司授权,掌管从事投标活动所必需的公司的数字证书加密锁及其他所需资料;(3)员工利用职务便利以公司名义完成了整个电子投标过程,且其实施的参与投标行为属于其职务授权范围内,与履行职务具有内在联系。综上,法院认为员工的行为应被认为系体现公司的意志,公司应当承担法律责任。


(三)合同未约定可使用电子印章


根据《电子签名法》第3条,在民事活动领域的文书,当事人可以约定是否使用电子印章。但实践中可能出现合同中并未明确双方可以使用电子印章,仅约定盖章或签字生效,而当事人使用了电子印章的情况。此种情况下,电子印章是否属于合同约定的“签字、盖章”的范畴,对合同效力的认定至关重要。


在(2016)粤03民终9476号 案件中,法院认为,电子合同条款约定盖章或签字生效的,电子印章属于约定的签章、签字的范畴。具体而言,《担保保证书》载明的“自保证人签章或/且法定代表人或授权代理人签字之日起生效”虽没有明确可以进行线上点击生成并生效,但结合该网上交易模式的特点以及根据《电子签名法》第14条“可靠的电子签名与手写签名或者盖章具有同等的法律效力”的规定,电子签名(印章)也应属于上述合同条款中约定的签章、签字的范畴。中兰德公司提交的两份《担保保证书》真实性应予以认定。


(四)电子印章与实物公章不一致


一般而言,电子印章应与实物印章图样保持一致。但实务中可能出现电子印章与实物印章不一致的情况,此种情况并不影响电子合同的真实性,如综合在案证据能形成完整证据链从而证明案件事实,则应认定电子合同真实有效。如在 (2014)潭中民二终字第11号 案件中,二审法院认为:因双方签订合同的书面形式是电子合同,故上诉人仅以实物公章大小与电子合同上的电子印章大小不一致为由,否认合同真实性的上诉理由不能成立。在上诉人未提供足够相反证据的情况下,法院对合同的真实性予以确认。


三、电子印章的使用风险防范


(一)通过第三方机构对电子印章进行认证


如前文所述,《电子签名法》第13条已经对电子印章的生效要件进行了列举式的说明。同时,根据该法第16条,电子印章需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。综合上述法律规定可知,第三方认证并非电子印章生效的必备要件。但在司法实践中,经过具备相应资质的第三方认证机构的认证对于认定电子印章的效力往往具有一定的积极意义 ;对未认证的电子印章采信需进行能够形成完整证据链的辅助证明。而只有被证明为真实有效电子印章,才是当事人的真实意思表示,在无法定无效事由的前提下,合同应认定为合法有效。


在(2019)冀05民辖终301号 案件中,法院认为,从在案证据形式上看,在深圳市前海多赢金融服务有限公司平台上进行注册交易,须进行实名认证,该交易流程设计在程序和技术上,亦可保证交易的公正性、客观性。根据《电子签名法》第14条“可靠的电子签名与手写签名或者盖章具有同等的法律效力”的规定,电子签名也应属于合同条款中约定的签章、签字的范畴。同时,结合本案网上交易模式的特点以及北京天威诚信电子商务服务有限公司出具的《天威诚信数字认证中心数字签名验证意见书》,案涉《借款居间担保合同》系当事人真实意思表示,且并未违反法律法规的禁止性规定,应认定为合法有效。


如签名人或签名依赖方需要第三方认证的,应由具备资质的电子认证服务提供者提供认证服务,第三方认证机构应持有《电子认证服务使用密码许可证》和《电子认证服务许可证》。如第三方资质存在瑕疵(如资质被吊销,资质不全等)的,则电子认证服务提供者提供的相应服务和电子认证结果欠缺合法性和有效性,将影响电子印章可靠性的证明,从而影响合同的效力 ,签名人或者电子印章依赖方可能因此在民事活动中遭受损失。


(二)防范电子印章冒领/冒用


1. 领取阶段 


如行为人通过非法手段获取申请电子印章所需的资料后申请另一主体的电子印章,行为人此后以名义申请主体的身份使用电子印章从事相应行为,将给名义申请主体及电子印章依赖方带来极大风险:对于名义申请主体而言,如盖章人有代表权或者代理权,则其使用电子印章的行为极有可能被认定为名义申请主体的行为,名义申请主体将因此承担包括民事责任在内的法律责任;对于电子印章依赖方而言,其可能面临名义申请主体拒绝履行合同的风险。


为防范该类风险,可从以下两个方面着手:一方面,建议申请人妥善保管申请及领取电子印章所需的全部资料,任何资料的外传均须做到事前审批和事后备案,以降低相关资料被窃取进而被冒用身份领取电子印章的风险。同时尽快申请电子印章(签名)并妥善保管,以免出现可乘之机。另一方面,在对外签署合同时,建议事先联系对方公司具有授权资格的相关负责人或者法人代表,通过邮件、微信、短信、电话录音等形式留痕,确认该公司是否已申请并使用电子印章(签名)。


2. 使用阶段 


如行为人通过非法手段获取了电子印章的存储介质,完成身份认证后利用电子印章从事相应行为,此种情形同样会给被冒用身份的主体造成极大风险,如行为人的冒用行为被认定为职务行为,或者构成表见代理的,被冒用主体可能因此承担合同责任。


为防范该类风险,可从以下两个方面着手:一方面,建议公司在申请领取电子印章后应当妥善保管存储介质,并严格按照公司的公章管理制度进行使用管理。一旦发生遗失、被盗等情形,应当立即按照有关规定进行挂失、注销等操作,以此证明使用电子印章时,电子印章并非属于使用人专有、并非仅由使用人控制,不满足“可靠的”法定要件,从而否定电子印章的效力,保护自身的合法权益;同时,如发现电子印章已经被盗用的,应当立即联系交易对方告知实情,并保存相应的证据。另一方面,在对外签署合同时,建议事先联系对方公司具有授权资格的相关负责人或者法人代表,通过邮件、微信、短信、电话录音等形式留痕,确认合同是否真实存在、是否认可合同内容。


(三)在合同中明确约定使用电子印章


由前文可知,当事人签署的合同如仅约定盖章或者签字生效,未对以电子印章方式签署合同作出约定的,而当事人使用了电子印章的情况下,双方可能会合同是否生效产生争议。对此,根据(2016)粤03民终9476号 案件的裁判观点,电子合同条款约定盖章或签字生效的,电子印章属于约定的签章、签字的范畴。


虽然有司法实践观点认为电子印章属于约定的签章、签字,但为避免当事人对合同的效力产生争议,如拟使用电子印章签署合同,建议在合同中明确约定合同各方当事人可以使用电子印章签署合同。


(四)通过第三方系统备份电子合同


电子合同容易因技术问题导致数据彻底丢失或篡改。为加强备份电子合同的证明效力,建议在第三方系统中进行备份。如合同签署任何一方保管备份电子合同,日后发生纠纷时未保管方可能对电子合同真实性存在质疑。而第三方机构作为电子合同第三方存储服务商,可提供电子合同信息保存服务,其独立于电子合同缔约各方,有利于电子合同的真实性和效力认定。


就储存内容而言,电子合同的完整储存信息应当包括合同内容、签约时间、合同订立各方主体信息、电子签名信息等。订约人可随时在订约系统中查阅自己签订的合同信息。存储服务商可应电子合同订立人的请求,对其合同谈判过程提供存储服务。储存后的电子合同能够应缔约人的请求进行在线查看和下载。此外,为防范因电子合同发生争议,无法取得电子合同原件的风险,可以考虑在签署电子合同时,将电子合同同步到公证机关的系统,由公证机关在发生争议时出具公证书,证实合同的签署及保存情况。


今年7月,国家市场监督管理总局答网民关于“企业电子章能否在全国行政系统推广使用”的留言时明确,市场监管总局将继续推进电子营业执照和电子印章的联合应用,丰富电子营业执照和电子印章在产权登记方面的应用,为市场主体提供更加便利的服务。 随着电子印章技术的发展,电子公章申请制作流程规范的健全,电子印章必然更为广泛的被金融机构使用。电子印章相比于实体印章可以达到用印事前、事中、事后的审批、跟踪和记录,能够在有效提升办公效率的同时,帮助企业实现印章的风险控制。


作者:孙洋洋;指导律师:王清