作者:張麗華 責編:黃向東
區塊鏈信息被截?标準流程被繞過?信仰 " 天下無假章 " 的 e 簽寶卷入浙江華僑系 70 億集資詐騙案,是否能獨善其身?
電子簽名行業引航者 e 簽寶遭遇了公司成立以來的最大危機——卷入集資詐騙高達 70 億規模的浙江華僑系案件。
華僑系違法事件案發後,中國黃金集團有限公司(下稱 " 中國黃金集團 ")及其下屬子公司聲稱公章被僞造。受害人将矛頭指向了緻力于 " 天下無假章 " 的 e 簽寶。
12 月 11 日,e 簽寶法定代表人、CEO 金宏洲在聽到第一财經記者提出浙江華僑系的問題時,表示不便作答," 請找有關部門 ",随後挂斷了電話。這是浙江華僑系案發三個月以來,e 簽寶高層第一次對媒體作出回應。
今年 9 月初前後,華僑系兌付危機突然爆發。第一财經此前曾報道," 華僑系 " 相關案件被定性爲集資詐騙,餘增雲、楊宇潇、虞之炜等三名關鍵人物已确認 " 出境 ",并被杭州警方上網追逃。(詳見《獨家 | 華僑系 9 人被采取強制措施,實控人餘增雲等三高層确認已出境 》、《獨家 | 權威信源:華僑系 " 理财 " 資金大部流入關聯殼公司,警方查明涉案賬戶 600 多個》等報道)
有媒體援引員工提供的數據,爆雷前夕,華僑系未兌付的理财産品規模總計 70 多億元,其中以黃金作爲底層資産的規模約 40 億元。
據記者了解,以黃金理财名義向投資者發行的産品,主要通過華僑系旗下平台 " 僑行天下 "APP 進行線上簽署。而所有線上合同通過 "e 簽寶 " 這一電子簽約平台簽署。
多名投資者向記者展示在僑行天下 APP 購買的黃金理财産品合同,均由三方簽署,其中乙方爲僑行天下運營主體——牦牛信息科技(杭州)有限公司(下稱 " 牦牛科技 "),而丙方則爲 " 中鑫國際融資租賃(深圳)有限公司 "(下稱:中鑫國際)。合同内容顯示:中鑫國際爲該理财産品的融資主體。
華僑系案發後,中鑫國際及其母公司中國黃金集團聲明,僑行天下的 " 黃金租賃 APP" 所涉及的相關協議,系冒用中國黃金及旗下中鑫國際等公司爲簽約方,并僞造中鑫國際等公司公章和法定代表人名章。
案發後,e 簽寶一名基層經理在接受媒體采訪時表示 " 我們也是受害者 ",但投資者對 e 簽寶的質疑并未因 " 受害者 " 的說法而停止。
手機進入智能化以來,普通居民工作、生産、生活的數字化程度越來越高,金融業的标準化、高效性要求,天然與數字技術适配。但事物總是一體兩面。數字技術爲金融活動提升效率的同時,也帶來了風險和隐患。
有業内人士表示 ,在 " 所見即所得 " 的數字時代,自然人、法人、數字人," 三人三碼 ",如何實現真實性的一一對應?數字技術如何保證電子數據可追根可溯源,以及如何幫助人們在現實中确權确責?這起發生在電子技術具備優勢地位的城市——杭州的集資詐騙案件,爲數字技術的 " 一體兩面 ",提供了注解。
區塊鏈被 " 截 "?
投資人告訴記者,僑行天下黃金租賃理财産品交易步驟主要包括,投資者在僑行天下平台上
選擇相應的黃金數量和贖回期限,提交訂單,簽訂合同,生成一個訂單,付款。
黃金 10 克起買,投資金額僅需幾千元,兌付期限 30 天、90 天、180 天不等。
合同由投資者(甲方)、牦牛科技(乙方)、中鑫國際(丙方)三方共同簽訂。甲方向乙方購買實物黃金,并授權委托丙方租賃經營。丙方給甲方支付黃金出租收益,從而形成交易閉環。僑行天下給予投資者的年化收益率大約在 8% 左右。
與華僑系線下 " 鼎新 " 系列黃金理财産品需要 100 萬投資門檻相比,僑行天下 APP 因爲額度小,期限靈活,因簽約方便而聚集了衆多的投資人,受害人數和未兌付金額或是華僑系所有融資平台中最大的。
一位華僑系内部員工告訴記者,e 簽寶的 API 接口内嵌在僑行天下 APP 中。牦牛科技和中鑫國際形成底層協議,交由 e 簽寶生成制式合同,僑行天下 APP 采集投資人身份信息、姓名、電話、身份證和實名認證信息,形成一個數據包,在用戶購買行爲發生時,通過 API 接口在 e 簽寶生成投資人電子印章填入電子合同,同時 e 簽寶爲該份合同蓋上時間戳。
華僑系爆雷後不久,e 簽寶一位客戶經理曾就此情況對媒體表示,牦牛科技的簽署方式并沒有使用 e 簽寶的标準流程。" 他們相當于自己内部去做了認證授權、印章授權後,單純調用 e 簽寶接口去提供簽署服務。"
但是投資者的問題是:如果不是标準流程,e 簽寶怎麽可以爲其生成合同呢?
記者将投資者提供的合同在 e 簽寶官網進行驗證,顯示該合同驗證有效。其中中鑫國際部分的驗證顯示爲:簽名有效。
記者又将該份合同在另一家電子簽服務提供商 " 上上簽 " 小程序上驗證,也顯示該合同驗證有效。時間戳服務提供者顯示爲 e 簽寶專用時間戳:timestamp.esign.cn。
一位不願具名的互聯網技術專家告訴記者,e 簽寶不是一個像 360 那樣的免費軟件,APP 能調用其接口,即代表其服務已經嵌入到這個平台 APP 中,已經成爲合同簽署環節。而由 e 簽寶加蓋的時間戳也表明該 APP 使用了 e 簽寶的簽名保全取證。
12 月 6 日,在杭州章家壩運河公園,由浙江省信訪局協調召開了省、市、區三級相關部門與投資者代表的溝通會。記者從參會的投資者處了解到,e 簽寶曾向案件主辦警官表示,牦牛科技截取了中鑫國際的區塊鏈部分,自己去做了認證,生成了中鑫國際的公章。
在與第一财經記者通電話時,金宏洲并未對這一說法進行回應。
一位業内人士表示,電子合同的真實性,依賴于電子簽平台、區塊鏈技術或第三方公證。" 如果區塊鏈信息能被截取,那麽何來安全性可言?"
誰僞造了公章
對所謂 " 牦牛科技截取了中鑫國際區塊鏈信息 " 的說法,記者緻電中鑫國際工商注冊時提供的手機号,一位不願透露姓名和具體職位的女士表示:" 一切以我們公開的聲明爲準,至于他們怎麽僞造(公章)的,這個你要去問華僑的人和 e 簽寶。"
一面是各大電子簽平台驗證合同有效,一面是合同當事方斷然否認。根據智研咨詢發布的報告,2023 年,我國電子合同簽約數量爲 1807.8 億份。如果電子簽約平台這麽不靠譜,那将引發多大的混亂?
一位不願具名的數字認證行業業内專家告訴記者,電子簽名行業有幾個關鍵的技術工具:第一個是資質認證,即 CA 認證機構(CA 是 Certificate Authority 的簡寫),CA 認證的一個重要作用就是:确保身份真實性;第二個是區塊鏈技術和由其生成的唯一的哈希值,區塊鏈技術一般由電子簽公司自主開發;第三個是加密防篡改的密鑰;第四個是時間戳,時間戳由中國科學院國家授時中心授權的機構提供。
面向用戶的 e 簽寶本質上是一家 RA(Registration Authority)機構。在證書認證鏈條中,RA 機構負責數字證書的申請受理、審批和管理,并在證書用戶與 CA 機構之間傳遞證書管理信息。
" 以上技術工具也不并由 RA 公司自己來提供,他們可以對外購買服務,比如 CA 認證。電子簽名公司實際上是把這些技術工具,封裝成一個技術包向客戶提供全流程服務。" 上述專家表示 。
上上簽的驗證報告顯示,中鑫國際的簽名證書頒發機構爲 " 黑龍江省數字認證有限公司。"(下稱 " 黑龍江 CA")。
截至 2024 年 9 月,工信部許可的 CA 機構共有 55 家,其中黑龍江 CA 名列其中。
不過,企查查信息顯示,今年 12 月 2 日,黑龍江 CA 已被哈爾濱市香坊區市場監管局作出經營異常的決定,原因是:通過登記的住所或者經營場所無法聯系。
記者緻電黑龍江 CA 公司工商注冊時留下的聯系方式,電話被接轉到公司客服,客服表示公司經營一切正常。
值得一提的是,企查查開庭信息顯示,2024 年 1 月,自然人金某某與黑龍江 CA 和 e 簽寶的運營主體——杭州天谷信息科技有限公司(下稱 " 杭州天谷 ")在杭州互聯網法院有一條開庭信息,記者查詢相關案件信息顯示,該案系涉人格權糾紛。
e 簽寶官網顯示,其提供的合同簽署服務包括八個流程:實名認證——申領印章——在線簽署——發送合同——對方簽署——合同管理——全流程上鏈——司法服務。
對于個人的網上實名認證,公衆早就熟知,比如身份證、人臉識别、手機号一一對應。但作爲法人的網上實名認證流程,又是怎樣做到的呢?
電子簽 SaaS 服務另一家提供商法大大的一位區域負責人告訴記者,就像企業開立銀行賬戶,銀行需要進行經營場地、組織機構代碼以及法人的實名認證,一般電子簽名公司的法人實名認證,需要人臉比對法定代表人,和對法定代表人授權的經辦人進行授權驗證和實名驗證,對組織信息要進行機構代碼驗證。
記者從某電子簽行業投資人處獲取了一份 e 簽寶的宣傳資料——《e 簽寶統一印章平台解決方案》PPT,其宣稱,e 簽寶采用多種方式對法人組織的信息進行核驗,其中法定代表人驗證包括人臉識别、手機号驗證;另外,e 簽寶還通過打款的方式來驗證法人的真實性,包括正向打款驗證和反向打款驗證。
e 簽寶在上述資料中宣稱,在原文不出本地的前提下進行電子數據保全,形成唯一且不可篡改的哈希值,實時同步傳輸到最高人民法院司法區塊鏈、公證處、司法鑒定中心,基于強大的證據鏈管理功能,能一鍵批量提取證據出具具有司法效力的證據保全報告。
僑行天下自 2019 年至案發,已經運行 5 年。5 年來,e 簽寶設置的重重驗證關卡,均未發現問題。在 e 簽寶的視頻号," 天下無假章 " 是其标榜的信仰。
在華僑系案件中,操縱央企和中字号社團人格的手法處處可見,第一财經此前報道,牦牛天下母公司華僑控股集團有限公司(下稱 " 華僑控股 "),其持股 22% 股份的股東中國華僑公益基金會,系代餘增雲控制的公司持有;今年 7 月 " 精準退出 " 的前股東——中投公司旗下公司中建投資本管理(天津)有限公司持有的 26% 股份,其背後也是餘增雲。(詳見《先代持後受贈,每年仍收百萬 " 保底捐款 ",僑益基金會與華僑系的股權迷局》、《獨家 | 華僑系股權疑雲:中建投所持華僑控股 26% 股權,實由實控人餘增雲出資?》等報道)
多名受訪投資者此前對記者表示,三家中字頭企業和社團的入股、合作,是他們相信華僑系擁有央企背景的重要原因。
中鑫國際母公司中國黃金集團今年以來發生多項重大人事調整。今年 8 月 30 日,中國黃金集團宣布,盧進不再擔任集團黨委書記、董事長。據記者從權威信源了解到,餘增雲離境的時間,即在 8 月 29 日。9 月 25 日,盧進被宣布涉嫌嚴重違紀違法,正接受中央紀委國家監委駐國務院國資委紀檢監察組和天津市監委紀律審查和監察調查。
12 月 8 日,中國黃金集團原黨委委員、副總經理趙占國涉嫌嚴重違紀違法,目前中央紀委國家監委駐國務院國資委紀檢監察組和天津市監委紀律審查和監察調查。
另據記者從權威信源了解到,中國黃金(600916.SH)原董事長、法定代表人陳雄偉于今年 7 月份左右失聯至今。而據公開信息,陳雄偉于今年 6 月不再擔任中國黃金集團黃金珠寶(北京)有限公司法定代表人,而後者正是與華僑系線下黃金理财産品 " 鼎新債權 " 的兜底方。多份公開資料也顯示,陳雄偉與華僑系高層有頗多交集。
如果中鑫國際确實沒有簽署相關合同,則很可能在簽署過程中,實名認證環節出了問題,即中鑫國際法人人格受到了操縱,不排除被内部人操縱,而這種操縱是否與中國黃金集團落馬的前任領導有關,還需要等待時間驗證
有法可依
e 簽寶創始人是阿裏巴巴團隊的早期成員何一兵和金宏洲。經過 A 輪到 F 輪多輪融資之後,目前杭州天谷的第一大股東是螞蟻科技集團股份有限公司的子公司上海雲鑫創業投資有限公司。
值得一提的是,e 簽寶的聯合創始人程亮,還是浙江 CA(浙江省數字安全證書管理有限公司)核心創始成員,國家《基于計算的電子簽名服務密碼标準體系》制定組成員,國家《電子招投标密碼應用技術規範》标準制定成員。
目前,e 簽寶企業用戶突破 100 萬,個人用戶突破一億。e 簽寶每年提供電子合同簽署服務超 17 億次。
全球領先的 IT 市場研究和咨詢公司 IDC 發布《中國電子簽名軟件市場概覽 2022H2/2022》顯示,e 簽寶以 32.3% 的總市場占比排在第一位。2023 年,e 簽寶各項運營數據穩居行業第一。
今年 10 月,杭州天谷官宣獲得工信部頒發的電子認證服務許可證(下稱:CA 牌照),e 簽寶完成了從 RA 機構到 CA 機構的轉變。
根據智研咨詢發布的相關報告,2016 年以來,我國電子合同簽約數量和金額持續大幅增長,其中,2023 年我國電子合同簽約數量爲 1807.8 億份,市場規模已達 216.9 億元。有數據顯示,2016 至 202 年,中國電子簽名行業年均複合增長率達到 66.33%。
賽道已然擁擠。電子證書認證玩家除 e 簽寶、法大大、上上簽之外,還有安心簽、君子簽、雲合同、易雲章,契約鎖、數字認證(上市公司)、中金金融認證中心有限公司 ( CFCA ) 等電子簽名公司。
一家國内重要的電子證書認證公司高管向記者坦言," 在複雜的商業環境下,怎樣做到審慎,其實我們也有這樣的困擾,我們也遇到過類似的糾紛和官司 "。
實踐遭遇的困境要求立法層面迅速跟進。2004 年,我國頒布《電子簽名法》,第一次從法律層面認可了可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。2015 年,該部法律又進行了修訂。
《電子簽名法》第二十條規定,電子簽名人向電子認證服務提供者申請電子簽名認證證書,應當提供真實、完整和準确的信息。
電子認證服務提供者收到電子簽名認證證書申請後,應當對申請人的身份進行查驗,并對有關材料進行審查。
2018 年最高法《關于互聯網法院審理若幹問題的規定》中也明确指出,當事人提交的電子數據,通過電子簽名、可信時間戳、哈希值校驗、區塊鏈等證據收集、固定和防篡改的技術手段或者通過電子取證存證平台認證,能夠證明其真實性的,互聯網法院應當确認。
北京一位不願具名的法律界人士表示,作爲電子認證服務提供者,e 簽寶具有審慎審核的義務,其應當保證合同簽署的所有流程都成爲閉環。
"e 簽寶如果不能舉證證明自己對于電子簽名的認證不存在過錯的話,根據《電子簽名法》第 28 條的規定,則應當承擔損害賠償責任。e 簽寶承擔了賠償責任之後,可以向其認爲的侵權者進行追償。" 上述法律人士表示 。
據記者了解,浙江警方對 e 簽寶的調查,并未結束。
