新闻中心
客服中心
北京区    立即咨询
西北区    立即咨询
华北区    立即咨询
东北区    立即咨询
华南区    立即咨询
华东区    立即咨询
华中区    立即咨询
西南区    立即咨询
公司新闻
您现在的位置:首页  »  新闻中心  »  公司新闻

P2P网贷合规检查攻略,关于电子合同这些材料要交齐

来源:本站 发布时间:2018/11/27 16:30:59 浏览量:



8月中旬,全国网贷整治办下发《关于开展P2P网络借贷机构合规检查工作的通知》、《P2P合规检查问题清单》以来,掐指算算,合规检查时间已过大半。这次监管层下定决心整顿,机构自查、协会自律检查和行政核查三步检查压茬推进,重重碾轧,材料不齐全、不过硬,将很难通过

此次合规检查,在《暂行办法》第二十二条及《问题清单》108条细则的第48、49条对电子签名、数字认证的合规性提出了要求,但都比较模糊,没有具体的检查标准与材料要求:

“第二十二条 各方参与网络借贷信息中介机构业务活动,需要对出借人与借款人的基本信息和交易信息等使用电子签名、电子认证时,应当遵守法律法规的规定,保障数据的真实性、完整性及电子签名、电子认证的法律效力。

网络借贷信息中介机构使用第三方数字认证系统,应当对第三方数字认证机构进行定期评估,保证有关认证安全可靠并具有独立性。

 

那么,怎样才能算是合乎法律法规、且第三方系统安全可靠并且独立呢?

48条:是否符合《电子签名法》等相关法律法规

《电子签名法》第十三条规定电子签名同时符合下列条件的,才视为可靠:
(1) 电子签名制作数据用于电子签名时,属于电子签名人专有;
(2) 签署时电子签名制作数据仅由电子签名人控制;
(3) 签署后对电子签名的任何改动能够被发现;
(4) 签署后对数据电文内容和形式的任何改动能够被发现。
《电子签名法》第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”

通俗来讲,也就是指签署人必须拥有专属的电子签名(目前通用的技术手段是密钥和数字证书,通过数字加密技术实现签名人专有),电子签名只能自己控制的独占性,且确保签名本身和文件内容的签署结果不受篡改的完整性(纸质版时代通过“骑缝章”等来保护不受篡改;电子合同则通常采用国际的哈希加密算法、时间戳,固化原始文件数据,保障内容完整性)。

49条:是否评估第三方电子签名系统的安全性与独立性

目前,第三方电子签名系统业内最齐全的资质认证,包括:

1.国家密码管理局颁发的:《商用密码产品型号证书》、《商用密码产品销售许可证书》

具有安全可靠性和经济实用性的电子签名实现技术的核心是密码技术。

国家密码管理局最新规定,强化对商用密码产品的检测和型号认定,电子签章系统属于商用密码产品,只有通过国家密码局检测并获得《商用密码产品型号证书》的电子签章产品,才具备合法性。

 

2.通过国家保密局涉密信息系统安全保密评测中心检测,获得国家保密局《涉密信息系统产品检测证书》

国家保密局的资质,主要是为规范针对国家涉密单位所使用电子签名的产品许可,取得该资质意味着其已经拥有涉密信息行业从业资质,也标志着其安全性得到专业机构肯定。

 

3.公安部核发的:《计算机信息系统安全专用产品销售许可证》、《信息系统安全等级保护备案证明》

根据《计算机信息系统安全专用产品检测和销售许可证管理办法》规定,为了加强计算机信息系统安全专用产品的管理,保证安全专用产品的安全功能,安全专用产品的生产者在其产品进入市场销售之前,必须申领《计算机信息系统安全专用产品销售许可证》,对其产品进行安全功能检测和认定。

同时,根据《互联网金融个体网络借贷电子合同安全规范》资质要求,电子合同第三方存储系统应具备公安部信息安全等级保护三级或者更高级别认证。等级保护三级是国家对非银行机构的最高级认证,属于“监管级别”,测评内容主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,要求十分严格。

 

4.国家工信部数据中心联盟测试评估的《可信云服务认证》

可信云服务认证是由国家工信部数据中心联盟组织评估的面向云计算服务的评估认证,是我国目前唯一针对云服务的权威认证体系,是衡量国内云服务厂商能力的关键指标,为用户选择云服务厂商提供重要依据。在中国互联网金融协会发布《互联网金融个体网络借贷电子合同安全规范》的征求意见稿资质要求中也提到,电子合同第三方存储系统部署在公有云时,云服务应通过工业和信息化部的可信云服务认证。

 

5.《信息安全管理体系认证证书》ISO 27001)、《质量管理体系认证证书》ISO9001)等。

ISO27001是目前国际上最权威、最严格,也是最被广泛接受和应用的信息安全标准,以其严格的审查标准和权威的认证体系著称,要求企业必须满足高规格高要求的信息安全体系,确保企业以及用户的信息安全。在《互联网金融个体网络借贷电子合同安全规范》(征求意见稿)资质要求中,要求电子合同第三方存储服务商应具备 ISO 27001 认证。

 

△一签通具备行业内最权威、齐全的资质认证

此外,《问题清单》108条细则中第49条还提出了对第三方机构定期评估:

△ 一签通已通过公安三所、国家保密测评中心等第三方权威测评

作为国内第一家做电子合同电子签名认证服务平台、电子合同国标起草者之一,一签通拥有15年电子签章核心技术积淀,具备行业内最权威、齐全的资质认证且通过第三方权威测评

P2P领域,作为中国最佳第三方电子合同运营商、中国互联网金融最佳服务商,一签通始终坚定强强联合,只选择优质平台合作,选择合法合规、诚信度高、知名度高、品牌效益高,脚踏实地干事业的企业为伙伴,服务了牛耳金服、凤凰金融、东方银谷、海云汇、汇中财富、恒昌、金融圈、京东金融、翼龙贷、玖富、嗨钱、微金所、帮我贷、律邦融安、财路通、海金所、云钱袋、沃贷宝、郑投网等200余家行业优质企业,所有客户在今年“雷潮”中“零爆雷”。在此次合规检查中,已协助包括汇中网、恒昌、云钱贷、 玖富、翼龙贷、凤凰金融、银谷在线等多家P2P行业头部企业客户提交自查报告完成自律检查

安全、权威、可信、易用的一签通云平台已成为众多政府机构、企业和个人的信赖之选。一签通安全可靠的核心技术得到国家工商总局及地方工商、公安部及全国18个省公安厅、最高人民法院及全国3600家基层法院、国家档案局、国家统计局、海关总署、司法部、税务、社保等政府机关认可与部署应用,以及为富士康、中联重科、海尔、长虹、联合利华、中国银联、中国联通、华润集团、邮政集团、华能集团、同程旅游、途牛、汇通达、全国棉花交易市场、新东方、易车网、二十一世纪不动产、汇中财富、银谷在线等500万企业用户、2000万个人用户提供了电子签名、电子签章、电子合同、数据保全等服务。

眼下,合规检查时间已过半,自查只是合规检查“万里长征小一步”,之后还会迎来协会自律检查和行政核查交叉核验,边查边整,即查即改,只有材料齐全、过硬,通过审核才有“入场”资格

 

 

二维码
联系我们