對(duì)我國金融電子認(rèn)證法律制度的思考

【內(nèi)容提要】電子認(rèn)證是保障電子金融安全的重要手段，電子認(rèn)證中心是電子金融安全體系中的重  要信用服務(wù)機(jī)構(gòu)。應(yīng)當(dāng)通過對(duì)我國金融電子認(rèn)證法律制度的建立與完善，保障和鼓勵(lì)我  國電子金融的安全發(fā)展。
【摘  要  題】立法研究
【關(guān)  鍵  詞】金融電子認(rèn)證/法律制度/電子金融立法
　　互聯(lián)網(wǎng)絡(luò)與電子商務(wù)的蓬勃發(fā)展，正促使包括金融業(yè)在內(nèi)的各個(gè)產(chǎn)業(yè)均在以互聯(lián)網(wǎng)為  基礎(chǔ)重新構(gòu)建核心競爭力。在我國，互聯(lián)網(wǎng)絡(luò)的蓬勃發(fā)展也帶來了電子金融業(yè)務(wù)的飛速  發(fā)展。網(wǎng)絡(luò)交易的特點(diǎn)在于其無形性，一切信息均以計(jì)算機(jī)數(shù)據(jù)的形式在網(wǎng)絡(luò)之間傳遞  。由于網(wǎng)絡(luò)空間的虛擬狀態(tài)，商業(yè)信譽(yù)、個(gè)人信用對(duì)網(wǎng)絡(luò)交易方難起傳統(tǒng)意義上的約束  力。如何確保交易對(duì)方的主體資格以及交易數(shù)據(jù)資料的安全，是每個(gè)網(wǎng)絡(luò)交易主體極為  關(guān)注的問題。對(duì)于以“安全性”作為最主要經(jīng)營原則之一的金融機(jī)構(gòu)而言，開展網(wǎng)絡(luò)金  融業(yè)務(wù)在面臨巨大的市場機(jī)遇的同時(shí)也意味著更大的金融風(fēng)險(xiǎn)。由于絕大部分網(wǎng)絡(luò)交易  都需要運(yùn)用網(wǎng)上支付系統(tǒng)，因此降低電子金融風(fēng)險(xiǎn)對(duì)于整個(gè)電子商務(wù)市場也具有重要意  義。為保障網(wǎng)上金融業(yè)務(wù)的安全性，金融電子認(rèn)證中心作為電子商務(wù)和網(wǎng)上銀行交易的  權(quán)威性、可信賴性及公正性的新型第三方機(jī)構(gòu)，通過電子認(rèn)證手段在網(wǎng)上金融交易安全  體系中發(fā)揮著無可替代的作用�；�于金融電子認(rèn)證在電子金融發(fā)展中的重要作用，建立  與完善我國金融電子認(rèn)證法律制度，對(duì)于我國金融的穩(wěn)健安全發(fā)展和互聯(lián)網(wǎng)絡(luò)向現(xiàn)實(shí)生  產(chǎn)力的轉(zhuǎn)化具有重要意義。
　　一、數(shù)字證書與金融電子認(rèn)證機(jī)構(gòu)的作用
　　為了保證互聯(lián)網(wǎng)上電子交易的安全性(包括信息的保密性、真實(shí)完整性和不可否認(rèn)性)  ，防范交易及支付過程中的欺詐行為，除了在信息傳輸過程中采用更強(qiáng)的加密算法等措  施之外，還必須在網(wǎng)上建立一種信任及信任驗(yàn)證機(jī)制，使交易及支付各方能夠確認(rèn)其他  各方的身份，這就要求參加電子商務(wù)的各方必須有一個(gè)可以被驗(yàn)證的身份標(biāo)識(shí)，即數(shù)字  證書。數(shù)字證書是各實(shí)體(消費(fèi)者、商戶、企業(yè)、金融機(jī)構(gòu)等)在網(wǎng)上進(jìn)行信息交流及商  務(wù)活動(dòng)的身份證明，在電子交易的各個(gè)環(huán)節(jié)，交易的各方都需驗(yàn)證對(duì)方數(shù)字證書的有效  性，從而解決相互間的信任問題。CA是電子認(rèn)證中心(Certification  Authority)的縮  寫，其為電子商務(wù)環(huán)境中各個(gè)實(shí)體頒發(fā)數(shù)字證書，以證明各實(shí)體身份的真實(shí)性，并負(fù)責(zé)  在交易中檢驗(yàn)和管理證書；它是電子商務(wù)和網(wǎng)上銀行交易的權(quán)威性、可信賴性及公正性  的第三方機(jī)構(gòu)。
　　網(wǎng)上金融業(yè)務(wù)的開展使得金融機(jī)構(gòu)在新的經(jīng)營環(huán)境下面臨更加復(fù)雜的風(fēng)險(xiǎn)威脅，包括  由于網(wǎng)絡(luò)主體欺詐、信息傳輸安全、對(duì)信息內(nèi)容的惡意否認(rèn)等所造成的信用風(fēng)險(xiǎn)和操作  風(fēng)險(xiǎn)。中國人民銀行2001年7月9日發(fā)布的《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》第17條規(guī)定：  “銀行應(yīng)采用合適的加密技術(shù)和措施，以確保通過網(wǎng)絡(luò)傳輸信息的完整性和交易的不可  否認(rèn)性�！蔽覈�證券管理監(jiān)督委員會(huì)2000年3月30日發(fā)布實(shí)施的《網(wǎng)上證券委托暫行管  理辦法》第18條也規(guī)定：“證券公司應(yīng)采用可靠的技術(shù)或管理措施，正確識(shí)別網(wǎng)上投資  者的身份，防止仿冒客戶身份或證券公司身份；必須有防止事后否認(rèn)的技術(shù)或措施�！�  而在保障電子金融主體的身份真實(shí)性和交易信息完整性與不可否認(rèn)性方面，金融電子認(rèn)  證中心所提供的認(rèn)證服務(wù)至關(guān)重要。
　　金融認(rèn)證中心(Finance  Certificate  Authority)作為一個(gè)權(quán)威的、可信賴的、公正的  第三方信任機(jī)構(gòu)，專門負(fù)責(zé)為金融業(yè)的各種認(rèn)證需求提供證書服務(wù)，包括電子商務(wù)、網(wǎng)  上銀行、網(wǎng)上證券交易、支付系統(tǒng)和管理信息系統(tǒng)等，為參與網(wǎng)上交易的各方提供安全  的基礎(chǔ)，建立彼此信任的機(jī)制。對(duì)于網(wǎng)上銀行、網(wǎng)上證券委托交易等網(wǎng)絡(luò)金融業(yè)務(wù)，金  融認(rèn)證中心為網(wǎng)絡(luò)應(yīng)用提供身份認(rèn)證、信息加密、數(shù)字簽名、身份控制等多種服務(wù)。由  于在互聯(lián)網(wǎng)上進(jìn)行的金融交易不同于一般的面對(duì)面交易，交易雙方無法確認(rèn)對(duì)方的身份  ，因此必須通過CA使用數(shù)字證書來進(jìn)行身份認(rèn)證，以防止相互猜疑、冒名頂替以及惡意  攻擊者的造假行為。同時(shí)，還可以通過用戶的證書進(jìn)行ACL控制(為該用戶在應(yīng)用系統(tǒng)中  賦予相應(yīng)的權(quán)限)，以進(jìn)行用戶的資格認(rèn)證。網(wǎng)上銀行業(yè)務(wù)、證券交易中的數(shù)據(jù)均有保  密的要求，如銀行帳號(hào)、信用卡帳號(hào)、股東代碼、交易信息等，信息存放在本地或進(jìn)行  交易傳輸時(shí)，必須采用高強(qiáng)度的加密手段，以保證信息不被竊取。信息的加密包括對(duì)存  放信息以及交易信息的加密；在網(wǎng)上交易的各個(gè)環(huán)節(jié)中，各種確認(rèn)信息要保證事后不能  抵賴。通過認(rèn)證中心配發(fā)給交易雙方用戶的簽名私鑰對(duì)信息進(jìn)行數(shù)字簽名，以保證信息  事后的不可否認(rèn)性；為了避免在傳輸過程中的數(shù)據(jù)信息被惡意攻擊者篡改，要采用證書  機(jī)制對(duì)數(shù)據(jù)項(xiàng)進(jìn)行數(shù)字簽名，以保證交易信息的完整性。因此金融電子認(rèn)證中心已成為  開放性電子金融活動(dòng)中不可缺少的中介服務(wù)機(jī)構(gòu)。2000年6月29日，中國第一家金融認(rèn)  證中心——中國金融認(rèn)證中心(CFCA)正式掛牌，標(biāo)志著中國正式開始了CA的認(rèn)證工作。  中國金融認(rèn)證中心(金融CA)是由中國人民銀行牽頭，中國工商銀行、中國銀行、中國農(nóng)  業(yè)銀行、中國建設(shè)銀行、交通銀行、招商銀行、中信實(shí)業(yè)銀行、華夏銀行、廣東發(fā)展銀  行、深圳發(fā)展銀行、光大銀行、民生銀行等十二家商業(yè)銀行聯(lián)合共建，專門負(fù)責(zé)為金融  業(yè)的各種認(rèn)證需求提供證書服務(wù)。
　　二、金融電子認(rèn)證服務(wù)與認(rèn)證機(jī)構(gòu)的性質(zhì)及其引發(fā)的法律問題
　　金融電子認(rèn)證實(shí)質(zhì)上是一種信用服務(wù)。其所提供的服務(wù)成果，又是一些無形的信息，  如交易相對(duì)人的身份、公開

密鑰、信用狀況等商業(yè)情報(bào)。而這些信息在開放型電子商務(wù)  環(huán)境中又是進(jìn)行交易所必須的前提條件。電子認(rèn)證所頒發(fā)的數(shù)字證書是面向公眾使用的  ，其認(rèn)證信息是經(jīng)過核實(shí)的真實(shí)的信息，記載于數(shù)字證書并利用認(rèn)證機(jī)構(gòu)在某一領(lǐng)域的  公信力受公眾的信賴。而金融電子認(rèn)證機(jī)構(gòu)則是作為一種獨(dú)立的第三方認(rèn)證機(jī)構(gòu)，在電  子金融等電子商務(wù)交易雙方中充當(dāng)信息鑒定的角色。金融認(rèn)證機(jī)構(gòu)并不直接從事融資業(yè)  務(wù)，因此不能將其歸屬于嚴(yán)格的“金融機(jī)構(gòu)”范疇。但由于它為電子金融業(yè)務(wù)提供直接  服務(wù)，因此其市場準(zhǔn)入與業(yè)務(wù)活動(dòng)必須納入金融監(jiān)管范圍。這也與證券監(jiān)管機(jī)構(gòu)對(duì)于證  券中介服務(wù)機(jī)構(gòu)、保險(xiǎn)監(jiān)管機(jī)構(gòu)對(duì)于保險(xiǎn)公估機(jī)構(gòu)的監(jiān)管具有相同的法理基礎(chǔ)。
　　金融電子認(rèn)證機(jī)構(gòu)在從事認(rèn)證過程中會(huì)面臨許多潛在風(fēng)險(xiǎn)。其風(fēng)險(xiǎn)種類主要有：(1)運(yùn)  用技術(shù)過失致使數(shù)字記錄丟失；(2)對(duì)信息未進(jìn)行嚴(yán)格審查致使證書含虛假陳述，第三  人信賴其陳述，并基于證書的等級(jí)進(jìn)行交易，將損壞認(rèn)證機(jī)構(gòu)的可信度；(3)未經(jīng)過合  理適當(dāng)?shù)谋鎰e而終止或撤銷證書；(4)由于服務(wù)器故障或周期性離線修整而造成認(rèn)證服  務(wù)中斷；(5)內(nèi)部人員即認(rèn)證機(jī)構(gòu)有權(quán)訪問證書數(shù)據(jù)庫的雇員制作虛假證書或涂改證書  記錄；(6)外部人員使用多種方法改造認(rèn)證機(jī)構(gòu)的通用協(xié)議；(7)作為網(wǎng)絡(luò)機(jī)構(gòu)隨著技術(shù)  更新其淘汰率高，服務(wù)可能難以長期維持，但是某些長期證書的管理又需要服務(wù)一直持  續(xù)下去不能中斷，等等。(注：參見周忠海主編：《電子商務(wù)法導(dǎo)論》，北京郵電大學(xué)  出版社2000年版，第65頁。)
　　由上述認(rèn)證機(jī)構(gòu)的性質(zhì)與風(fēng)險(xiǎn)分析可以看出，金融電子認(rèn)證的產(chǎn)生與發(fā)展將引發(fā)金融  領(lǐng)域的許多新型法律問題，主要包括：其一，金融數(shù)字證書與金融電子認(rèn)證機(jī)構(gòu)的法律  地位以及對(duì)金融電子認(rèn)證的法律監(jiān)管應(yīng)得到立法規(guī)范，否則無法引導(dǎo)與保障金融電子認(rèn)  證的有序發(fā)展。其二，金融電子認(rèn)證所面臨的風(fēng)險(xiǎn)將引發(fā)認(rèn)證機(jī)構(gòu)的責(zé)任問題，因?yàn)闄C(jī)  構(gòu)極有可能在某些場合給證書持有人或證書信賴人造成損失。其三，金融電子認(rèn)證機(jī)構(gòu)  作為一個(gè)對(duì)電子金融市場具有重大價(jià)值的新型信用服務(wù)主體，在金融電子認(rèn)證領(lǐng)域面臨  許多現(xiàn)實(shí)的或潛在的執(zhí)業(yè)風(fēng)險(xiǎn)，如何鼓勵(lì)其運(yùn)行與發(fā)展。其四，金融電子認(rèn)證所應(yīng)實(shí)現(xiàn)  的服務(wù)標(biāo)準(zhǔn)或技術(shù)標(biāo)準(zhǔn)應(yīng)有相應(yīng)的規(guī)范與完善，以真正達(dá)到保障電子金融安全的目的與  價(jià)值。
　　上述法律問題的實(shí)質(zhì)是網(wǎng)絡(luò)化帶來的新社會(huì)關(guān)系對(duì)于金融法律制度的新挑戰(zhàn)。正是基  于以上法律問題，筆者認(rèn)為，對(duì)于在電子金融中保障網(wǎng)絡(luò)交易安全以及信用制度起非常  重要作用的金融電子認(rèn)證，應(yīng)在未來的金融立法中占據(jù)應(yīng)有的地位。
　　三、金融電子認(rèn)證法律制度的價(jià)值
　　從價(jià)值論角度分析金融電子認(rèn)證法律制度的必要性或者說效用性，是建立與完善相應(yīng)  制度的理論前提。正如博登海默所言，價(jià)值判斷在法律制度中所起的主要作用在于它們  被整合進(jìn)了各種法律規(guī)范之中，在使用與解釋這些規(guī)范時(shí)，往往必須弄清楚它們得以頒  布與認(rèn)可所賴以為基礎(chǔ)的目的和價(jià)值論方面的考慮。(注：引自(美)E.博登海默著：《  法理學(xué)、法律哲學(xué)與法律方法》，鄧正來譯，中國政法大學(xué)出版社1999年版，第504頁  。)因此價(jià)值是一個(gè)法律制度存在與發(fā)展的前提與基礎(chǔ)，而價(jià)值分析則是法律制度理論  研究中的重要領(lǐng)域。法的實(shí)質(zhì)價(jià)值目標(biāo)主要包含安全、自由、平等、效率等四大主要價(jià)  值。(注：參見李步云主編：《法理學(xué)》，經(jīng)濟(jì)科學(xué)出版社2001年版，第61頁。)金融電  子認(rèn)證法律制度對(duì)于電子金融交易主體以及整個(gè)金融秩序的法律價(jià)值也主要體現(xiàn)在這幾  個(gè)方面。
　　1995年10月全球第一家網(wǎng)絡(luò)銀行“安全第一銀行”(Security  First  Network  Bank)在  美國誕生。它的命名深刻體現(xiàn)了安全性是電子金融市場追求的首要價(jià)值目標(biāo)。金融電子  認(rèn)證法律制度的建立與完善能通過對(duì)金融CA的執(zhí)業(yè)活動(dòng)的規(guī)范促進(jìn)其維護(hù)電子金融安全  價(jià)值的最大實(shí)現(xiàn)，為商業(yè)銀行等金融機(jī)構(gòu)在網(wǎng)絡(luò)環(huán)境下遵循“安全性”經(jīng)營準(zhǔn)則提供有  效的法律與技術(shù)支持，從而為整個(gè)電子金融市場的穩(wěn)健安全發(fā)展提供了保障。完善的法  律規(guī)制下所提供的合格金融電子認(rèn)證服務(wù)能通過對(duì)交易信息安全的保障來實(shí)現(xiàn)電子金融  市場各主體之間的自由、平等交易。此外，通過相應(yīng)法律制度對(duì)金融電子認(rèn)證所應(yīng)實(shí)現(xiàn)  的標(biāo)準(zhǔn)作出規(guī)范，能進(jìn)一步提供金融機(jī)構(gòu)在網(wǎng)絡(luò)環(huán)境下的經(jīng)營效率，同時(shí)也有利于金融  監(jiān)管機(jī)構(gòu)對(duì)于電子金融業(yè)務(wù)的監(jiān)管效率。網(wǎng)絡(luò)金融服務(wù)是新世紀(jì)金融創(chuàng)新和金融信息化  發(fā)展的主戰(zhàn)場，通過發(fā)展電子金融，提升金融效率、創(chuàng)新金融產(chǎn)品、強(qiáng)化金融監(jiān)管，提  高金融對(duì)經(jīng)濟(jì)資源的配置效率，提高金融行業(yè)的競爭力，已經(jīng)成為我國各方面人士的共  識(shí)。加入WTO后，網(wǎng)絡(luò)銀行業(yè)務(wù)的競爭將是我國銀行業(yè)面臨的最先沖擊。加快網(wǎng)絡(luò)金融  業(yè)的發(fā)展，提高金融業(yè)的整體競爭力，已勢(shì)在必行。(注：引自2001年4月人民銀行總行  行長戴相龍?jiān)凇熬W(wǎng)絡(luò)經(jīng)濟(jì)與經(jīng)濟(jì)治理”研討會(huì)上的發(fā)言稿。)基于金融電子認(rèn)證法律制  度對(duì)于電子金融市場的重要價(jià)值存在，其建立與完善理所當(dāng)然應(yīng)成為電子金融法律環(huán)境  建設(shè)工作中的重要組成部分。
　　當(dāng)然對(duì)金融電子認(rèn)證法律制度進(jìn)行價(jià)值或必要性分析的另一方面問題是是否有必要從  金融法領(lǐng)域建立與完善關(guān)于金融電子認(rèn)證的特別規(guī)定。也就是說，關(guān)于電子認(rèn)證的相關(guān)  法律規(guī)定(這在我國未來的電子商務(wù)立法中顯然會(huì)是重要部分)是否已經(jīng)足以調(diào)整金融電  子認(rèn)證法律關(guān)系。鑒于金融領(lǐng)域的特殊風(fēng)險(xiǎn)或者金融市場對(duì)于社會(huì)經(jīng)濟(jì)的特殊價(jià)值，使  得金融電子認(rèn)證既具有一般電子認(rèn)證的共性，又有其獨(dú)具的特點(diǎn)。在一般性法律關(guān)于普  通電子認(rèn)證的規(guī)定基礎(chǔ)上，從金融法領(lǐng)域建立起關(guān)于金融電子認(rèn)證的特別法律制度體系  ，更有利于對(duì)金融電子認(rèn)證關(guān)系的全面有效調(diào)整和維護(hù)電子金融市場的穩(wěn)定，這

也更能  滿足市場經(jīng)濟(jì)對(duì)于金融相關(guān)機(jī)構(gòu)所提出的特殊社會(huì)要求。我國在公司法證券法有關(guān)信息  披露的規(guī)定基礎(chǔ)上又建立了專門針對(duì)商業(yè)銀行的特別信息披露制度就是一個(gè)類似的例證  。因此建立與完善金融電子認(rèn)證特別法律制度有充分的必要性。更何況我國電子商務(wù)立  法議程尚未明朗，在缺乏法律調(diào)整依據(jù)的情況下迅速建立金融電子認(rèn)證法律制度對(duì)于鼓  勵(lì)與保障電子金融的發(fā)展具有更加重要的現(xiàn)實(shí)意義。
　　四、對(duì)建立與完善我國金融電子認(rèn)證法律制度的理論思考
　　結(jié)合對(duì)我國電子金融發(fā)展及法律環(huán)境的現(xiàn)狀分析，筆者認(rèn)為，我國應(yīng)通過積極的電子  金融立法來建立與完善金融電子認(rèn)證法律制度，以維護(hù)電子金融安全，鼓勵(lì)依托網(wǎng)絡(luò)的  金融創(chuàng)新，促進(jìn)中國金融機(jī)構(gòu)效益性與競爭力的提升。
　　首先，從立法思路上而言，應(yīng)當(dāng)借鑒我國已有的成功金融立法經(jīng)驗(yàn)。鑒于對(duì)金融認(rèn)證  領(lǐng)域的迫切調(diào)整要求，我國應(yīng)盡快通過較低層次的立法對(duì)金融電子認(rèn)證及金融CA的法律  地位、效力及準(zhǔn)入條件、服務(wù)標(biāo)準(zhǔn)等基本問題作出規(guī)定，待條件成熟后再將相關(guān)規(guī)定轉(zhuǎn)  化為高層次立法。這也是中國網(wǎng)絡(luò)法領(lǐng)域的成功經(jīng)驗(yàn)。如針對(duì)域名爭議解決，我國已經(jīng)  逐漸接受了通過域名管理機(jī)構(gòu)所指定的域名爭議解決機(jī)構(gòu)成立專家組對(duì)域名爭議進(jìn)行非  終局性裁決這一新型機(jī)制，而2002年3月信息產(chǎn)業(yè)部通過的《中國互聯(lián)網(wǎng)絡(luò)域名管理辦  法》這一部門規(guī)章(雖然法律效力層次較低)中就明文肯定了這種機(jī)制的法律地位，以鼓  勵(lì)其發(fā)展。在金融法領(lǐng)域，中國人民銀行頒布的《商業(yè)銀行信息披露管理暫行辦法》、  《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》、中國保險(xiǎn)監(jiān)督管理委員會(huì)頒布的《保險(xiǎn)公估機(jī)構(gòu)管理  規(guī)定》等都是近一兩年來針對(duì)有迫切調(diào)整要求的金融領(lǐng)域的特別立法。因此對(duì)于需要先  行立法來滿足調(diào)整要求的金融電子認(rèn)證領(lǐng)域，應(yīng)同樣采取開放、快速的立法思路。
　　其次，應(yīng)從立法上為金融電子認(rèn)證機(jī)構(gòu)設(shè)置科學(xué)合理的法律責(zé)任機(jī)制明確設(shè)定一些金  融電子認(rèn)證機(jī)構(gòu)的積極責(zé)任，以促進(jìn)電子認(rèn)證機(jī)構(gòu)遵守執(zhí)業(yè)規(guī)則，向社會(huì)公眾提供可信  賴的證實(shí)真實(shí)可靠信息的數(shù)字證書，以保障電子金融業(yè)務(wù)的安全性并促進(jìn)網(wǎng)絡(luò)信用制度  的建設(shè)。其中應(yīng)至少具備以下的一些責(zé)任機(jī)制：1、對(duì)證書信賴人因信賴證書而遭受的  損失應(yīng)實(shí)行金融CA過錯(cuò)損害賠償制，即認(rèn)證機(jī)構(gòu)應(yīng)對(duì)其錯(cuò)證行為承擔(dān)過錯(cuò)責(zé)任。顯然對(duì)  金融CA這種中介服務(wù)機(jī)構(gòu)而言，建立損害賠償機(jī)制是必然趨勢(shì)。就電子認(rèn)證機(jī)構(gòu)而言，  其與證書用戶之間是認(rèn)證服務(wù)合同責(zé)任，其與非證書用戶的證書信賴人之間是一種職業(yè)  責(zé)任，對(duì)兩種義務(wù)的損害均需負(fù)賠償責(zé)任。但對(duì)于金融中介信用服務(wù)機(jī)構(gòu)而言，這種損  害賠償責(zé)任應(yīng)以存在過錯(cuò)為前提。我國《證券法》規(guī)定為證券的發(fā)行、上市或者證券交  易活動(dòng)出具審計(jì)報(bào)告、資產(chǎn)評(píng)估報(bào)告或者法律意見書等文件的中介服務(wù)機(jī)構(gòu)就其所應(yīng)負(fù)  責(zé)的內(nèi)容弄虛作假的，應(yīng)對(duì)其造成的損失承擔(dān)連帶賠償責(zé)任。(注：見《證券法》第202  條。)中國保監(jiān)會(huì)2001年11月16日頒布的《保險(xiǎn)公估機(jī)構(gòu)管理規(guī)定》第6條規(guī)定：保險(xiǎn)公  估機(jī)構(gòu)因自身過錯(cuò)給保險(xiǎn)當(dāng)事人造成損害的應(yīng)當(dāng)依法承擔(dān)相應(yīng)的法律責(zé)任，再次體現(xiàn)了  我國對(duì)于新型金融中介信用服務(wù)機(jī)構(gòu)損害賠償責(zé)任的立法取向。從法律關(guān)系上分析，金  融CA與作為證書持有人(證書用戶)的證書信賴人之間是一種認(rèn)證服務(wù)合同關(guān)系，其對(duì)錯(cuò)  證理應(yīng)承擔(dān)違約責(zé)任。根據(jù)《合同法》第107條所確定的合同違約責(zé)任歸責(zé)原則實(shí)際上  是無過錯(cuò)原則，即不管當(dāng)事人違約是因自己還是因他人造成，均應(yīng)對(duì)另一方當(dāng)事人承擔(dān)  違約責(zé)任。這種歸責(zé)原則，對(duì)于將時(shí)刻面對(duì)數(shù)以萬計(jì)的網(wǎng)上用戶，要根據(jù)數(shù)十萬真?zhèn)坞y  辨的信息進(jìn)行認(rèn)證的金融CA而言是難以負(fù)荷的。同其他第三方認(rèn)證機(jī)構(gòu)一樣，電子認(rèn)證  機(jī)構(gòu)所可能做到的只是合理謹(jǐn)慎地根據(jù)已有信息進(jìn)行身份或信息鑒定�；�于其頒發(fā)證書  的公示性，對(duì)于因自己未盡合理謹(jǐn)慎義務(wù)而故意或過失頒發(fā)錯(cuò)誤數(shù)字證書造成用戶損失  時(shí)，認(rèn)證機(jī)構(gòu)理所當(dāng)然應(yīng)承擔(dān)損害賠償責(zé)任；如果是由于外部人員運(yùn)用先進(jìn)技術(shù)非法攻  擊、網(wǎng)絡(luò)不運(yùn)作、信息提供人故意或過失提供錯(cuò)誤信息等他人原因造成錯(cuò)誤的，基于公  平原則，這種責(zé)任不應(yīng)再由面臨過多風(fēng)險(xiǎn)的金融CA來承擔(dān)，而只能由侵權(quán)人承擔(dān)。另一  方面，金融CA與非證書持有人的證書信賴人之間無直接合同關(guān)系，而只是一種職業(yè)責(zé)任  ，那么認(rèn)證機(jī)構(gòu)所可能承擔(dān)的便只是侵權(quán)責(zé)任，并且認(rèn)證機(jī)構(gòu)的錯(cuò)證行為對(duì)證書信賴人  因信賴證書而承受的損失而言只是一種間接原因，兩者之間并無必然因果關(guān)系，因而只  能實(shí)行過錯(cuò)責(zé)任制，并且認(rèn)證機(jī)構(gòu)無須負(fù)全部責(zé)任，僅須就直接侵權(quán)人所無法承擔(dān)的部  分負(fù)責(zé)。(注：參見王利明、楊立新編著：《侵權(quán)行為法》，法律出版社1996年版，第6  4頁。)因此，在未來的電子金融立法中，應(yīng)以特別法的形式規(guī)定金融CA對(duì)錯(cuò)證所造成證  書信賴人的損失承擔(dān)損害賠償?shù)倪^錯(cuò)責(zé)任制，并且應(yīng)實(shí)行推定過錯(cuò)制，即須金融CA證明  自己有無過錯(cuò)，而不能將此舉證責(zé)任由處于技術(shù)弱勢(shì)地位的證書信賴人完成。并且立法  中對(duì)錯(cuò)證行為也應(yīng)有明確的定義。損害賠償制要得以實(shí)施，還需立法上對(duì)金融CA承擔(dān)民  事責(zé)任的能力作出保障，如規(guī)定注冊(cè)資本的下限限額、從認(rèn)證費(fèi)用中提取一定比例風(fēng)險(xiǎn)  準(zhǔn)備金制度等等。2、保密責(zé)任與協(xié)助司法責(zé)任責(zé)任：金融CA作為金融領(lǐng)域的電子信息  服務(wù)機(jī)構(gòu)，其所建立的龐大的數(shù)據(jù)庫系統(tǒng)所面臨的首要責(zé)任便是對(duì)用戶私人數(shù)據(jù)的保密  義務(wù)，商業(yè)秘密、個(gè)人秘密的保護(hù)是信息服務(wù)機(jī)構(gòu)的重要義務(wù)。包括代碼、密碼、運(yùn)算  規(guī)則、私人暗碼等在內(nèi)的特殊數(shù)據(jù)都是解讀信息或電子通信所必須的也是認(rèn)證機(jī)構(gòu)需嚴(yán)  格進(jìn)行管理與保護(hù)的對(duì)象。即需立法上明確規(guī)定認(rèn)證機(jī)構(gòu)作為超然于交易雙方利益之外  的第三方，應(yīng)對(duì)所管理的交易雙方的信息資料等商業(yè)秘密負(fù)有嚴(yán)格的職業(yè)保密義務(wù)，對(duì)  交易主體個(gè)人數(shù)據(jù)或記名數(shù)據(jù)的處理應(yīng)負(fù)有重大的安全義務(wù)，并通

過自己的認(rèn)證服務(wù)，  為交易主體提供關(guān)于交易安全性的真實(shí)信息。但另一方面，私人數(shù)據(jù)的保護(hù)還面臨與國  家安全利益保障的沖突。從立法上應(yīng)明確，金融CA在保障信息安全的同時(shí)，又負(fù)有協(xié)助  司法或行政機(jī)關(guān)根據(jù)法定程序進(jìn)入加密信息，進(jìn)行保護(hù)國家利益方面的舉證的責(zé)任。也  就是說，認(rèn)證信息的安全體制將受到與國家安全或刑事訴訟程序相關(guān)的強(qiáng)制性規(guī)定的限  制，同時(shí)立法應(yīng)予明確的是，認(rèn)證機(jī)構(gòu)在依法定程序向司法機(jī)關(guān)交出“密鑰”的情況下  ，應(yīng)負(fù)有將此事實(shí)向用戶通知的義務(wù)，以保障個(gè)人數(shù)據(jù)與通信秘密的尊嚴(yán)。3、風(fēng)險(xiǎn)揭  示責(zé)任：鑒于金融電子認(rèn)證所存在的大量風(fēng)險(xiǎn)，認(rèn)證機(jī)構(gòu)應(yīng)積極作為以提示證書依賴人  可能遭遇的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)揭示雖不能作為認(rèn)證機(jī)構(gòu)免責(zé)的依據(jù)，但可避免信賴人對(duì)認(rèn)證機(jī)  構(gòu)苛求過重的責(zé)任。4、積極技術(shù)責(zé)任：對(duì)金融CA的服務(wù)技術(shù)標(biāo)準(zhǔn)作出規(guī)定是必不可少  的。金融CA的服務(wù)既需要滿足一般認(rèn)證機(jī)構(gòu)的服務(wù)標(biāo)準(zhǔn)，又要符合金融領(lǐng)域的特殊要求  ，因此其技術(shù)責(zé)任應(yīng)緊密聯(lián)系金融領(lǐng)域的有關(guān)國際管理標(biāo)準(zhǔn)。
　　再次，應(yīng)規(guī)定鼓勵(lì)金融CA發(fā)展的責(zé)任機(jī)制與措施。為避免金融CA承擔(dān)過重責(zé)任而限制  了自身發(fā)展，從立法上又需設(shè)定對(duì)認(rèn)證機(jī)構(gòu)的責(zé)任限制的規(guī)定，以使其維持不過高的運(yùn)  營成本，為電子金融安全提供可靠的認(rèn)證服務(wù)。這些責(zé)任限制手段有包括以下所述在內(nèi)  的多種方式：1、規(guī)定認(rèn)證機(jī)構(gòu)對(duì)損害賠償?shù)摹跋仍V抗辯權(quán)”，即盡管認(rèn)證機(jī)構(gòu)的行為  存在過錯(cuò)，證書依賴人在證書使用限制范圍內(nèi)，因依賴證書而在交易中遭受損失，但在  受損失人采取一切救濟(jì)手段(包括經(jīng)審判并強(qiáng)制執(zhí)行)尚不能從直接侵權(quán)人處獲得充分賠  償之前，認(rèn)證機(jī)構(gòu)可以拒絕承擔(dān)責(zé)任。這樣可以促使責(zé)任在認(rèn)證機(jī)構(gòu)與真正侵權(quán)人之間  進(jìn)行更為合理公平的分配。2、應(yīng)允許金融CA在認(rèn)證證書上注明使用限制(包括對(duì)交易價(jià)  值的限制)，如果這些限制明確無歧義，認(rèn)證機(jī)構(gòu)可以不對(duì)由于無視這些限制而產(chǎn)生的  損失負(fù)責(zé)。例如美國尤他州《數(shù)字簽名法》第308條規(guī)定，即使認(rèn)證機(jī)構(gòu)存在虛假陳述  ，認(rèn)證機(jī)構(gòu)也不對(duì)超過證書中明確建議的可靠性程度的數(shù)額負(fù)責(zé)。3、規(guī)定金融CA在嚴(yán)  格遵守了法令規(guī)定及業(yè)務(wù)守則的前提下，以及在不可抗力情況下的免責(zé)等等。在可能的  情況下還可以采取稅收優(yōu)惠等鼓勵(lì)手段。
　　最后，應(yīng)通過立法明確對(duì)金融電子認(rèn)證的監(jiān)管機(jī)構(gòu)及監(jiān)管手段。對(duì)金融電子認(rèn)證領(lǐng)域  的主要監(jiān)管主體應(yīng)是金融監(jiān)管機(jī)構(gòu)而并非網(wǎng)絡(luò)行政監(jiān)管機(jī)構(gòu)。金融CA除應(yīng)具備網(wǎng)絡(luò)行政  監(jiān)管機(jī)構(gòu)對(duì)于一般CA規(guī)定的成立條件外，還應(yīng)取得金融監(jiān)管機(jī)構(gòu)的從業(yè)許可并接受其監(jiān)  管。對(duì)金融安全認(rèn)證體系進(jìn)行有效的監(jiān)管已成為中國人民銀行在推動(dòng)網(wǎng)絡(luò)金融發(fā)展方面  的一個(gè)重要追求目標(biāo)。(注：參見人民銀行總行支付科技司司長陳靜著：《新的世紀(jì)是  金融服務(wù)創(chuàng)新的時(shí)代——21世紀(jì)中國金融信息化發(fā)展展望》，載《中國金融電腦》2000  年第10期。)而科學(xué)完善的立法授權(quán)是有效監(jiān)管的重要前提。當(dāng)然鑒于中國金融領(lǐng)域分  業(yè)經(jīng)營、分業(yè)監(jiān)管的現(xiàn)狀，立法上可以采取多家金融監(jiān)管機(jī)構(gòu)聯(lián)合頒發(fā)許可并進(jìn)行監(jiān)管  的模式進(jìn)行管理。同時(shí)金融監(jiān)管機(jī)構(gòu)也應(yīng)積極積累、總結(jié)對(duì)于金融電子認(rèn)證的監(jiān)管經(jīng)驗(yàn)  ，不斷改進(jìn)監(jiān)管手段，提高監(jiān)管效率，以保障與促進(jìn)電子金融的發(fā)展。
　　五、結(jié)語
　　金融電子認(rèn)證法律制度的建立與完善是一個(gè)要遭遇紛繁復(fù)雜的新型法律問題的艱難過  程，防范與化解金融風(fēng)險(xiǎn)是金融法的基本原則之一。(注：參見朱大旗著：《金融法》  ，中國人民大學(xué)出版社2000年版，第11頁。)金融電子認(rèn)證法律制度的最重要立法目的  正是要貫徹這一原則。而包括電子金融服務(wù)在內(nèi)的金融創(chuàng)新又是現(xiàn)代金融機(jī)構(gòu)生存與發(fā)  展的必需。隨著安全技術(shù)和認(rèn)證機(jī)制的廣泛應(yīng)用，電子金融服務(wù)的發(fā)展無疑給金融監(jiān)管  和金融立法帶來了新的課題。舊的監(jiān)管方式和程序已很難再適用于新型的金融業(yè)務(wù)，現(xiàn)  行的金融立法也阻礙或限制著新型業(yè)務(wù)的發(fā)展。因此具有足夠前瞻性且鼓勵(lì)金融創(chuàng)新并  能積極防范新形式金融風(fēng)險(xiǎn)的金融立法，是電子金融法律環(huán)境的必然要求。金融電子認(rèn)  證法律制度的建立與完善同樣應(yīng)滿足上述要求，以保障電子金融、電子商務(wù)的安全有序  發(fā)展，維護(hù)整個(gè)金融市場的穩(wěn)健運(yùn)行。

【對(duì)我國金融電子認(rèn)證法律制度的思考】相關(guān)文章：

我國人身損害賠償法律制度中的若干思考(三)08-12

我國人身損害賠償法律制度中的若干思考(一)08-12

我國人身損害賠償法律制度中的若干思考(二)08-12

我國人身損害賠償法律制度中的若干思考(八)08-12

淺析我國勞務(wù)派遣法律制度08-05

完善我國的社會(huì)保障法律制度08-05

論我國工傷認(rèn)定法律制度08-05

我國村鎮(zhèn)銀行法律制度的完善08-05

對(duì)我國緩刑制度的思考08-05