各会员单位：

为规范山西省互联网金融交易数字合同存证业务活动，促进山西省互联网金融行业健康发展，协会出台了《山西省互联网金融交易数字合同存证业务指引》，于近期会议审议通过，现予以发布。

附件：山西省互联网金融交易数字合同存证业务指引                                    

                                    山西省互联网金融协会

                            2019年7月2日

附件：

《山西省互联网金融交易数字合同存证业务指引》

第一章 总  则

第一条 为了促进山西省数字经济的发展，规范互联网金融交易数字合同存证业务活动，满足互联网金融监管要求，切实保护互联网金融交易相关各方的权益，促进山西省互联网金融行业健康发展，根据《中华人民共和国合同法》、《中华人民共和国电子签名法》、《中华人民共和国电子商务法》和《关于促进互联网金融健康发展的指导意见》及其他有关法律法规，制定本指引。

第二条 本指引所称互联网金融交易数字合同，是指金融交易的各参与方之间，通过信息系统及网络以电子或其他的形式达成的设立、变更、终止金融交易的权利义务关系的法律文件。其中本指引所称电子签名或数字签名是指数据报文中以电子或其他形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据，本指引所称数据报文，是指以数字信息技术手段生成、发送、接收或者储存的信息。

第三条 本指引所称互联网金融交易数字合同存证业务，是指第三方数字合同服务企业作为独立存证人，接受委托人的委托，按照法律法规规定和合同约定，为基于互联网技术的金融交易业务提供数字合同存证、出证等服务。存证人开展基于互联网的金融交易数字合同存证业务，不对金融交易行为提供保证或担保，不承担金融交易违约责任。

第四条 本指引所称委托人，即经金融监管机构准入，有资质从事金融交易的机构。

第五条 本指引所称存证人，是指为基于互联网的金融业务提供数字合同存证、出证等服务的独立第三方数字合同服务企业。

第六条 委托人委托存证人开展互联网金融交易数字合同存证业务应当遵循“平等自愿、诚实履约、公正守法、安全规范”的原则。

第二章 委托人

第七条 在互联网金融交易数字合同存证业务中，委托人应履行以下职责：

（一）负责金融交易系统的持续开发及安全运营；

（二）采用电子签名技术进行互联网金融交易数字合同的签署，在符合相关法律法规规定的基础上及时、充分地记录并向存证人提交数字合同以及与数字合同签订密切相关的电子数据，确保提交的数据真实、准确；

（三）向存证人提交数字合同各签署方的真实身份信息，配合存证人进行身份认证；

（四）妥善保管互联网金融交易数字合同存证业务活动的数字合同以及与数字合同签订密切相关的电子数据，相关数字合同及数据应当经由委托人自行保存的同时委托存证人保存，保存期限为数字合同到期后5年以上；

（五）同意并授权存证人根据有关法律法规要求向有权管理机构提供存证数据；

（六）法律、行政法规、规章及其他规范性文件的规定和互联网金融交易数字合同存证业务合同约定的其他职责。

第三章 存证人

第八条 在互联网金融交易数字合同存证业务中，作为存证人的第三方数字合同服务企业应符合以下要求:

（一）在中华人民共和国境内依法设立并取得企业法人资格；

（二）具备完善的信息安全管理制度和独立的信息安全团队，存证人须取得ISO27001信息安全管理体系认证，系统至少应符合国家信息安全等级保护制度的第三级要求并通过相应测评，获取公安部门信息系统安全等保三级备案证书；

（三）明确负责存证业务管理与运营的一级部门，部门设置能够保障存证业务运营的完整与独立；

（四）具有自主知识产权、自主管理、自主运营且安全高效的数字合同存证业务技术系统；

（五）具有完善的内部业务管理、运营操作、信息安全管理等相关制度；

（六）具备在全国范围内为用户提供互联网金融交易数字合同存证服务的能力；

（七）具有良好的信用记录，未被列入企业经营异常名录和严重违法失信企业名单；

（八）监管部门要求的其他条件。

第九条 存证人的互联网金融交易数字合同存证业务系统应当满足以下条件：

（一）具备完善的数字合同存证业务体系和对接委托人信息系统的数据接口，能够完整记录数字合同以及与数字合同签订密切相关的电子数据并提供完善的存证信息查询功能，具备独立于委托人业务系统独立运营的能力； 

（二）具备完善的鉴权机制和身份认证功能,能够对委托人、委托人的客户（包括数字合同中涉及到的相关利益方等，下同）及其他授权用户的身份真实性进行认证，并能够完整记录用户操作日志以备审计；

（三）具备保证存证数据完整性、机密性的技术机制，综合运用哈希校验、电子签名、密码加密、区块链等技术手段防止存证数据被篡改，确保存证数据在存储、传输过程中的安全保密；

（四）系统具备高可用性（99.99%以上），应通过同城双活、异地容灾等机制保障业务连续性，应制定完善的应急预案并定期演练；具备防御大流量DDoS攻击的带宽资源；传输存证数据时应通过SSL256位加密通道；具备可靠的异地容灾备份机制，存证数据至少在异地保存2个副本；

（五）具备安全高效稳定运行的能力，能够支撑高并发条件下的数字合同存证、查询等各类峰值操作；

（六）监管部门要求的其他条件。

第十条 在互联网金融交易数字合同存证业务中，存证人应履行以下职责：

（一）对申请接入的委托人，设置相应的系统接入标准，并为其系统接入提供技术支持；

（二）为委托人、委托人的客户登录存证平台查询、下载已签署的数字合同提供支持，安全保管客户注册账户信息，确保各账户关联的数字证书由账户所有人专有；

（三）根据法律、法规规定或存证合同约定，向授权对象提供数字合同存证出证报告；

（四）妥善保管互联网金融交易数字合同存证数据及相关业务档案，保存期限为互联网金融交易合同到期后5年以上；

（五）对存证数据履行安全保管责任，采取各项措施防止数据被窃取、篡改、破坏或丢失，不应外包或委托其他机构代理开展存证业务；

（六）加强信息管理和客户信息保护，确保存证平台信息采集、处理及使用的合法性、安全性、保密性，不得将委托人及其客户信息出售或者非法提供给他人；

（七）法律、行政法规、规章及其他规范性文件的规定或存证合同约定的其他职责。

第四章 业务规范

第十一条 在互联网金融交易数字合同存证业务中，存证人进行存证的内容至少应包括如下原始信息：

（一）互联网金融交易业务各参与方通过委托人信息系统签订的互联网金融交易数字合同；

（二）互联网金融交易数字合同各签署方的身份信息；

（三）互联网金融交易数字合同各签署方签订数字合同的时间信息；

（四）互联网金融交易数字合同各签署方签订数字合同的网络地址信息；

（五）其他与数字合同签订密切相关的基本信息。

第十二条 在互联网金融交易数字合同存证业务中，存证人提供的出证报告至少应包括以下内容：

（一）数字合同各签署方的身份认证信息，分为个人身份认证信息和企业实名认证信息：

1.个人身份认证信息应至少包含个人姓名、通过实名认证时间、CA证书信息等。除此以外，可根据委托人采取的认证方式不同，由存证人采集或补充采集不同的个人身份认证信息。

2.企业实名认证信息应至少包含企业名称、企业证照图像、企业证照号码、法定代表人或代理人姓名、通过实名认证的时间、CA证书序列号、CA文件哈希值。

（二）数字合同验证信息，应包含数字合同编号、文档名称、最近签约时间、所有签约人身份信息、数字合同签署前后的哈希值等内容。

（三）行为审计信息，应包含各签署方签署数字合同的账户登录时间与登录IP地址、各签署方的签署时间与签署IP地址等内容。

（四）结论信息应包含各签署主体之间签署数字合同的事实、所有签署主体的电子签名信息是否真实、已签署的数字合同是否被篡改等内容。

（五）存证报告中应包含委托人或相关方申请出证的已签署的互联网金融交易数字合同。

第十三条 委托人开展互联网金融交易数字合同存证业务，应指定合格的存证人作为数字合同存证机构。鼓励委托人与已采用CA证书、区块链等技术手段进行数字合同存证的存证人、或已与公证机关、司法鉴定机构、仲裁机构、律师事务所等法律服务机构建立了数字合同存证业务关系的存证人进行合作。

第十四条 存证合同至少应包括以下内容：

（一）当事人的基本信息；

（二）当事人的权利和义务；

（三）互联网金融交易数字合同存证业务接入方的网站域名；

（四）数字合同存证账户的开立和管理；

（五）存证人为委托人提供的服务内容；

（六）数字合同存证、出证的条件和方式；

（七）存证业务服务费及费用支付方式；

（八）存证业务合同期限和终止条件；

（九）风险提示；

（十）违约责任和争议解决方式；

（十一）其他约定事项。

第十五条 委托人和存证人应共同制定供双方业务系统遵守的接口规范，并在上线前组织系统联网和灾备应急测试，及时安排系统优化升级，确保数据传输安全、顺畅。

第十六条 按照有关法律法规规定，司法机关在依法对委托人的数字合同存证内容进行调取时，委托人和存证人应予以配合。

第十七条 委托人需向存证人提供真实准确的互联网金融交易数字合同以及与数字合同签订密切相关的电子数据。存证人不承担金融交易信息真实性的审核责任，不对金融交易数据的真实性、准确性和完整性负责，因委托人故意欺诈、伪造数据、数据错误或流程不当导致的业务风险和损失，由委托人承担相应责任。

第十八条 在互联网金融交易数字合同存证业务中，除必要的披露及监管要求外，委托人不得用“存证人”做营销宣传。

第十九条 存证人应根据数字合同的存证数量、存证期限、存证空间、服务内容等因素，与委托人平等协商确定存证服务费，不得以开展存证业务为由进行捆绑销售或变相收取不合理费用。

第五章 附  则

第二十条 存证人为委托人提供互联网金融交易数字合同存证服务，应当依据相关法律法规及本指引，接受有关监管部门的监督和管理。

第二十一条 本指引应根据最新的法律法规修订情况进行修订调整。

第二十二条 山西省互联网金融协会在相关法律法规和行业规范的框架下，依据本指引对协会成员单位及为协会成员单位提供数字合同存证服务的机构开展互联网金融交易数字合同存证业务进行自律管理。

第二十三条 本指引由山西省互联网金融协会负责解释。

第二十四条 本指引自公布之日起施行。