中国保险监督管理委员会行政复议办法
中国保险监督管理委员会
中国保险监督管理委员会主席令 第2号
现发布《中国保险监督管理委员会行政复议办法》,自发布之日起施行。
主席马永伟
二○○一年七月五日
中国保险监督管理委员会行政复议办法
第一章总则
第一条为了防止和纠正违法的或者不当的具体行政行为,保护公民、保险机构、其他法人和组织的合法权益,保障和监督中国保险监督管理委员会(以下简称“中国保监会”)及中国保监会派出机构(以下简称“派出机构”)依法行使职权,根据《中华人民共和国行政复议法》(以下简称《行政复议法》)和《中华人民共和国保险法》(以下简称《保险法》)等有关法律、法规,制定本办法。
第二条公民、保险机构、其他法人或者组织认为中国保监会或者派出机构的具体行政行为侵犯其合法权益的,可以依照《行政复议法》和本办法的规定申请行政复议。
本办法所称保险机构是指依照《保险法》、《公司法》等有关法律、法规,经中国保监会批准设立、颁发许可证,并依法登记注册的保险公司及其分支机构和保险中介机构。
第三条本办法所称复议机关是指中国保监会,复议机关统一受理复议申请、依法对中国保监会及其派出机构的具体行政行为进行审查并作出复议决定。中国保监会政策法规部(以下简称“复议机构”)具体办理行政复议事项,履行下列职责:
(一)受理行政复议申请;
(二)向有关组织和人员调查取证,查阅文件和资料;
(三)审查申请行政复议的具体行政行为是否合法与适当,拟订行政复议决定;
(四)审查具体行政行为所依据的规范性文件是否合法与适当,并在职权范围内提出处理意见;
(五)办理因不服行政复议决定提起行政诉讼的应诉事项;
(六)对违反本办法规定的中国保监会及其派出机构的工作人员,依照规定的权限和程序提出处理建议;
(七)法律、法规和中国保监会规章规定的其他职责。
第二章行政复议范围
第四条中国保监会或者派出机构有下列情形之一的,公民、保险机构、其他法人或者组织可以依照本办法申请行政复议:
(一)对中国保监会或者派出机构的下列行政处罚决定不服的:
1、警告、通报批评或限期改正;
2、罚款;
3、没收违法所得;
4、取消高级管理人员任职资格;
5、限制业务范围或责令停止接受新业务;
6、撤销机构;
7、责令停业整顿;
8、暂扣或吊销保险从业资格证;
9、暂扣或吊销保险许可证;
10、取缔;
11、法律、行政法规规定的其他行政处罚。
(二)对中国保监会或者派出机构作出的有关许可证、资格证等证书变更、中止、撤销决定不服的;
(三)认为中国保监会或者派出机构侵犯合法的经营自主权的;
(四)认为中国保监会或者派出机构违法集资、征收财物、摊派费用或者违法要求履行其他义务的;
(五)认为符合法定条件,向中国保监会或者派出机构申请颁发许可证、资格证等证书,或者申请审批、登记有关事项,中国保监会或者派出机构没有依法办理的;
(六)认为中国保监会或者派出机构的其他具体行政行为侵犯其合法权益的。
第五条公民、保险机构、其他法人或者组织认为中国保监会或者派出机构的具体行政行为所依据的规范性文件不合法,在对具体行政行为申请行政复议时,可以一并向复议机关提出对该规范性文件的审查申请。
对中国保监会规章的审查申请,应根据《立法法》的规定,直接向国务院提起。
第三章行政复议申请
第六条依照《行政复议法》及本办法申请行政复议的公民、保险机构、其他法人或者组织是申请人。
公民、保险机构、其他法人或者组织对中国保监会或者派出机构的具体行政行为不服申请行政复议的,作出具体行政行为的机关是被申请人。
申请人可以委托代理人代为参加行政复议,但应当向复议机关提交由其签名或者盖章的授权委托书。委托书应当载明委托事项和具体权限。
第七条公民、保险机构、其他法人或者组织认为中国保监会或者派出机构的具体行政行为侵犯其合法权益的,可以自知道或者应当知道该具体行政行为之日起六十日内提出行政复议申请。法律规定的申请期限超过六十日的除外。
因不可抗力或者其他正当理由耽误法定申请期限的,申请期限自障碍消除之日起继续计算。
第八条申请人申请行政复议,可以书面申请,也可以口头申请。
申请人选择口头申请的,复议机构应当当场记录申请人的基本情况、行政复议请求、申请行政复议的主要事实、理由和时间,由申请人在复议申请笔录上签字或签章。
申请人选择书面申请的,可以使用中国保监会统一制作的《行政复议申请书》。
第九条申请人对中国保监会或派出机构的具体行政行为不服的,可以直接向中国保监会申请行政复议,也可以通过派出机构提出。
申请人选择口头申请的,派出机构应当根据第八条第二款的规定,如实记录申请人的复议申请;申请人选择书面申请的,由派出机构提供《行政复议申请书》。
派出机构应当在收到申请人的复议申请之日起五日内,将申请人的复议申请转呈中国保监会,并告知申请人。
第四章行政复议受理
第十条复议机构应当在收到申请人或派出机构转呈的复议申请之日起五日内进行审查,对具有下列情形之一的复议申请,决定不予受理,经复议机关负责人批准后,制作《不予受理决定书》送达申请人:
(一)复议申请超过法定期限,且无正当延长期限理由的;
(二)没有明确的被申请人的;
(三)没有具体的复议请求和事实根据的;
(四)不属于本复议机关管辖的行政复议范围的。
第十一条复议申请符合本办法规定的条件和要求的,复议机关应予受理。复议机构在收到申请人或派出机构转交的复议申请后,五日期满,未作任何答复的,视为受理。
除第十条规定外,复议申请自复议机构收到之日起即为受理。
第十二条行政机关的同一具体行政行为涉及两个以上利害关系人,其中一部分利害关系人对具体行政行为不服提起复议的,没有提起复议的其他利害关系人,可以向复议机关提出申请,作为第三人参加复议;复议机关认为必要时,也可以追加其他利害关系人为第三人。第三人有权提出与本复议案有关的主张。
上款所称利害关系人是指与具体行政行为有法律上利害关系的公民、保险机构、其他法人或者组织。
第三人可以委托代理人代为参加行政复议,但应当依照第六条第三款的规定。
第十三条法律、行政法规规定申请复议是提起行政诉讼必经程序的,复议机关决定不予受理或者受理后超过行政复议期限不作答复的,申请人可以自收到《不予受理决定书》之日起或者行政复议期满之日起十五日内,依法向人民法院提起行政诉讼。
第十四条复议期间具体行政行为不停止执行;但是,有下列情形之一的,可以停止执行:
(一)被申请人认为需要停止执行的;
(二)复议机关认为需要停止执行的;
(三)申请人申请停止执行,复议机关认为其要求合理,决定停止执行的;
(四)法律规定停止执行的。
第五章行政复议决定
第十五条行政复议原则上实行书面审查。但是申请人提出要求或者复议机构认为必要的,复议机构可以向有关组织和人员调查情况,听取申请人、被申请人和第三人的意见。
第十六条复议机构应当自复议申请受理之日起七日内,制作《复议答辩通知书》,连同复议申请书副本或者复议申请笔录复印件发送被申请人,被申请人应当自收到复议申请书副本或者申请笔录复印件之日起十日内,向复议机构提交复议答辩书一式五份,并提交当初作出具体行政行为的证据、依据和其他有关材料。
中国保监会是被申请人的,由中国保监会具体承办该具体行政行为的部门提出复议答辩书,并提交作出被申请的具体行政行为的证据、依据和其他有关材料。
申请行政复议的具体行政行为由中国保监会两个以上部门共同承办的,承办部门应当协商一致后,提出复议答辩书;协商不成的,由中国保监会负责人指定其中一个部门,提出复议答辩书。
第十七条复议答辩书应当载明下列内容:
(一)被申请人的名称和住址,主要负责人的姓名和职务;
(二)答辩的事实和理由;
(三)作出具体行政行为的事实及有关的证据材料;
(四)作出具体行政行为所依据的法律、法规、规章和具有普遍约束力的决定、命令;
(五)作出答辩的年、月、日,并加盖答辩机关或部门的印章。
第十八条复议机构应当在收到复议答辩书之日起五日内,将复议答辩书发送申请人、第三人。
第十九条申请人、第三人可以查阅被申请人当初作出具体行政行为的证据、依据和其他有关材料,除涉及国家秘密、商业秘密或者个人隐私外,复议机关不得拒绝。
第二十条在复议过程中,被申请人不得自行或委托他人向申请人和其他有关组织或者个人收集证据。
中国保监会是被申请人的,中国保监会具体承办该具体行政行为的部门不得自行或委托他人向申请人和其他有关组织或者个人收集证据。
被申请人自行收集的证据,不具有法律效力。
第二十一条行政复议决定作出前,申请人要求撤回复议申请的,经说明理由,可以撤回;撤回行政复议申请的,由复议机关制作《行政复议终止通知书》,送达申请人、第三人和被申请人。
行政复议自《行政复议终止通知书》送达申请人之日起终止。
第二十二条复议工作人员进行调查工作,应当制作调查笔录。调查笔录应由调查人、被调查人签名或盖章。
第二十三条在复议过程中,出现下列情形的,复议机关应当中止对具体行政行为的审查,并制作《行政复议中止通知书》,送达申请人、第三人与被申请人:
(一)《行政复议法》第二十六条规定的情形;
(二)作为申请人的法人或者其他组织终止,尚未确定权利义务承受人的;
(三)申请人死亡,需要等待其近亲属表明是否参加复议的;
(四)申请人丧失行为能力,尚未确定法定代理人的;
(五)申请人或被申请人因不可抗拒的事由,不能参加复议的;
(六)需要依据司法机关、其他行政机关、组织的决定或者结论作出复议决定的;
(七)其他应当中止复议的情形。
第二十四条申请人、第三人、被申请人认为复议工作人员与本案有利害关系或者有其他关系可能影响公正审理复议案件的,有权申请复议工作人员回避。
复议工作人员认为自己与本案有利害关系或者有其他关系的,应当申请回避。
复议工作人员的回避由复议机构负责人决定。复议机构负责人的回避由复议机关负责人决定。
第二十五条复议机构应当对被申请人作出的具体行政行为进行审查,提出初步意见,经中国保监会负责人同意或者中国保监会委务会讨论通过后,按照下列规定作出行政复议决定:
(一)具体行政行为认定事实清楚,证据确凿,适用依据正确,程序合法,内容适当的,决定维持;
(二)被申请人不履行法定职责的,决定其在一定期限内履行;
(三)具体行政行为有下列情形之一的,决定撤销、变更或者确认该具体行政行为违法;决定撤销或者确认该具体行政行为违法的,可以责令被申请人在一定期限内重新作出具体行政行为:
1、主要事实不清、证据不足的;
2、错误适用依据的;
3、适用的依据不合法或不适当的;
4、违反法定程序的;
5、超越或者滥用职权的;
6、具体行政行为明显不当的。
(四)被申请人不按照本办法第十六条的规定提出书面答复、提交当初作出具体行政行为的证据、依据和其他有关材料的,视为该具体行政行为没有证据、依据,决定撤销该具体行政行为。
复议机关责令被申请人重新作出具体行政行为的,被申请人不得以同一事实和理由作出与原具体行政行为相同或者基本相同的具体行政行为。因违反法定程序而被撤销的除外。
第二十六条申请人在申请行政复议时,可以一并提出行政赔偿请求,复议机关对符合国家赔偿法的有关规定应当给予赔偿的,在决定撤销、变更具体行政行为或者确认具体行政行为违法时,应当同时决定由被申请人依法给予赔偿。
第二十七条复议机关应当自受理申请之日起六十日内作出行政复议决定。但是,有下列情形之一的,经复议机关负责人批准,可以适当延长:
(一)案情复杂、疑难的;
(二)经申请人或其代理人同意的;
(三)有第三人参加复议的;
(四)申请人或其代理人提出新的事实或证据需进一步调查的。
复议机关延长复议期限,应当制作《行政复议决定延期通知书》送达申请人、第三人和被申请人;但是延长期限最多不超过三十日。
第二十八条复议机关作出复议决定,应当制作《行政复议决定书》,送达申请人、第三人和被申请人。
复议决定书一经送达,即发生法律效力。申请人、第三人对复议决定不服的,可以在收到复议决定书之日起十五日内,向人民法院起诉;也可以向国务院申请裁决,国务院的裁决为最终裁决。法律另有规定的除外。
第二十九条被申请人应当按照《行政复议决定书》规定的时限履行行政复议决定。
被申请人不履行或者无正当理由拖延履行行政复议决定的,复议机关应当制作《责令履行通知书》,责令被申请人限期履行。
第三十条中国保监会为被申请人的,由中国保监会具体承办该具体行政行为的部门履行行政复议决定。
前款所指部门不履行或者无正当理由拖延履行行政复议决定的,由复议机构制作《责令履行通知书》,经复议机关负责人批准后,责令其限期履行。
第三十一条申请人逾期不向人民法院起诉又不履行复议决定的,应依法强制执行。对决定维持原具体行政行为的,由最初作出具体行政行为的机构依法强制执行,或者申请人民法院强制执行;对决定变更原具体行政行为的,由复议机关依法强制执行,或者申请人民法院强制执行。
申请人民法院强制执行的,应当制作《强制执行具体行政行为申请书》和《强制执行行政复议决定申请书》。
第三十二条送达本办法附录所列复议文书应当有送达回执,由受送达人在送达回执上记明收到日期、姓名或者盖章。签收日期为送达日期。
第六章法律责任
第三十三条被申请人有下列行为之一的,复议机关可以对其负责人给予行政处分:
(一)阻扰、变相阻扰公民、法人或者其他组织依法申请行政复议的;
(二)拒绝协助或干扰复议机构进行正常的复议活动的;
(三)拒绝提供复议答辩书和其他有关材料、证据的;
(四)拒绝履行或者无正当理由拖延履行行政复议决定的。
第三十四条复议工作人员在复议活动中,徇私舞弊或者有其他渎职、失职行为的,依法给予相应的行政处分。
第七章附则
第三十五条复议机关受理行政复议申请,不得向申请人收取任何费用。
第三十六条行政复议期间的计算和行政复议文书的送达,依照民事诉讼法关于期间、送达的规定执行。
本办法关于行政复议期间有关“五日”、“七日”的规定是指工作日,不含节假日。
第三十七条本办法所称复议机关负责人是指中国保监会主席或经授权的副主席。
本办法所称复议机构负责人是指中国保监会政策法规部的主任或经授权的副主任。
第三十八条外国人、无国籍人、外国组织在我国境内向中国保监会申请行政复议的,适用本办法。
第三十九条本办法由中国保监会负责解释。
第四十条本办法未作规定的,依照《行政复议法》的规定;本办法与《行政复议法》不一致的,以《行政复议法》为准。
第四十一条本办法自发布之日起施行。
附录:行政复议法律文书格式(略)
论电子票据认证机构的民事法律责任制度构建
中山大学法学院 郭健冬
【论文摘要】本文介绍了国外关于认证机构民事法律责任的有关立法,分析了我国现行的法律制度,并在此基础上进行了比较研究,笔者试图构建认证机构的民事法律责任制度的大体框架,以期对我国的电子认证立法提出一些建设性的意见。
关键词:认证机构 电子票据 电子签名 民事法律责任
Abstract: This note introduces the corresponding legislations of foreign country about the civil legal duty of certification authorities ,and analyzes the legal system of our country .Based on the comparative research ,the author intends to design the framework of the civil legal duty of certification authorities, in order to put up some constructive ideas of legislating authentication in China.
Keywords: Certification Authority Electronic Bills Digital Signature Civil Legal Duty
引 言
电子票据是电子商务中基本的支付结算方式,而认证机构又是电子票据得以顺利进行的基础。没有认证机构,整个电子交易系统不可能建立,因此必须完善认证机构的相关立法。而在认证机构立法中,其民事法律责任的立法又是电子票据的关键性问题。因为它直接关系到认证机构与用户、证书信赖人之间的交易风险的分配,为各方当事人乃至立法者所极其关注。然而我国认证机构立法方面几乎是一篇空白,理论上也多是集中在对认证机构的设立、市场准入、技术标准的研究,对认证机构的民事法律责任制度的研究更是语焉不详。而国外的相关立法显得比较完善,因此笔者借鉴了国外的立法成果,结合我国的现实情况,试图构建我国的认证机构的民事法律责任制度。本文第一部分确定了认证机构的行政性质和法律地位;第二部分介绍了美国等国家的立法,采取比较法的方法总结出各国在民事责任立法方面的一般规律;第三部分在第二部分的基础上,结合我国的法律制度所作的制度安排,在这部分笔者大胆引进海商法中的有关制度,如责任限制和责任基金,以完善认证机构的民事法律责任制度。
一、认证机构的法律性质和地位
认证机构作为电子交易中的信息确认方,要阐述它的民事责任,首先要解决它的法律性质以及法律地位问题。而各国对认证机构的设立方式采取的不同的态度,折射出各国对认证机构的性质上的认识的不同。结合我国的电子市场的发展现实,笔者认为,认证机构作为公共服务机构应具有双重性,即一方面其是作为网络服务中心而存在,另一方面其又是作为特定的行政主体而存在定的行政主体,而且行政性质占主导。
作为网络服务商,它所提供的是一种信用服务,通过为参与电子交易的当事人提供由其签发的个人身份证书、持卡人证书、商家证书、帐户认证等使交易双方相信对方的身份,从而保证交易的安全进行。作为特定的行政主体:(1)作为“网上”的工商行政管理机关。电子商务市场的建立是进行电子交易的前提,电子商务市场准入的谨慎则是保证电子交易安全的有效措施之一;(2)作为“网上”的税收管理机关;(3)作为“网上”的海关。电子商务以电脑为依托,冲破了一切国家的地域、管辖权的限制,较多的涉及了跨国贸易。电子商务跨国贸易具体又可分为在线贸易和离线贸易两种交易方式。离线交易与传统交易方式在关税方面并不会产生多少差异,只有在线交易才会对现行关税法提出挑战。由于电子商务跨国在线交易的过程“无形无踪”,只在电子空间内就可以完成而无需通过海关,海关也就无法对其进行监督。因此传统交易下的海关关税制度便无法适用,这一责任便落在认证机构身上。
二、认证机构的民事法律责任的国外立法举要
(一)美国的相关立法。美国如今已有49个州颁布了与电子签名有关的法律。有少数几个州的法律只允许电子签名用于与政府机构的交易中。尽管随着电子商务的逐步发展,欺诈和财政损失的潜在风险也在增长,但是只有四个州制定了综合的法律用以规定在公开和私下交易的认证机构对信赖当事人的责任标准。犹他州在1995年就制定了电子签名法。这一制定法规定了认证机构在当事人作出证书的行为和责任标准,接着华盛顿州明尼苏达州和伊利诺斯州也进行了这方面的立法。
1.犹他州的电子签名法。犹他州确定了认证机构的资格标准和许可要件,并第一次承认电子签名在商业中的法律效力。除此之外,还规定了认证机构在公钥制度中的最低行为标准。最值得指出的是规定了当认证机构在发出证书时的基本义务和相应的担保,在证书上表明的信赖限度和责任,并且规定了由于信赖存在缺陷的证书所产生的损害赔偿方法。犹他州的电子签名法规定,认证机构必须通过可靠的系统(trustworthy system)提供服务。根据该法,注册了的认证机构在发出证书时必须对信赖证书中记载的信息当事人保证下列情况的准确性:
(a)在证书中记载的信息和经认证机构确认的列明的信息的准确性;
(b)对证书的可靠性有影响的可预见的信息材料在证书中应有所提及;
(c)签署人已经接受证书,并且(d)认证机构的发出的证书符合本州现行法的规定。
如果认证机构违背其保证义务而对因信赖的当事人造成损害,法律对赔偿的数额作出了一定的限制。犹他州签名法对证书引入了双重限制,即信赖限制和责任限制。对于信赖限制,该法规定依信赖行为的风险总额不得超过证书的信赖限制。
除了法律的规定之外,认证机构也可以通过自己的运营程序确立责任限制。签名法进一步规定,除非认证机构在其运营程序中放弃责任限制,否则认证机构不对超出信赖限制的损失负责,即使超出信赖限制的损失是由错误的或伪造的电子签名造成,只要认证机构的行为符合法律规定的实质构成要件。所谓的实质构成要件是指按照可靠的系统提供服务和不参与会产生不合理风险的商业活动。
然而,根据犹他州签名法,即使损失是由于证书的错误陈述造成,认证机构也只对证书中
写明的信赖程度负责。认证机构对直接损失负赔偿责任,免去了间接损失和惩罚性赔偿,也免去了利润、利息和精神痛苦的赔偿。
犹他州的签名法还规定了一种固定的补偿方法以弥补当事人因信赖所造成的损失。该法要求认证机构在注册时必须向犹他州的商务部提供适当的担保。这项担保确保当事人获得一定的补偿。要从担保中获得补偿,受损害的当事人必须在认证机构违规的两年内向商务部提交一份书面的通知书面通知必须列明请求的数额和理由以及其他商务部要求提供的相关的信息。利用担保的补偿方法比诉讼的方法简捷得多,但是担保的数额毕竟是有限的。正如前面所提及到的,补偿数额不能超过信赖限制的范围,最重要的是,担保的总责任不能超过担保物的价值。因此,在先的请求权在其有效期内由担保满足,那么在后的请求权可得到的数额会相应减少。
2.伊利诺斯州的电子签名法1999年生效,被称为“电子商务安全法”。伊利诺斯州电子签名法与犹他州电子签名法有很大的不同。例如认证机构的免责的实质要件,即认证机构必须以可靠的方式提供服务,不是必需的。伊利诺斯州法要求认证机构以可靠的方式提供服务,但如果认证机构在其证书操作规则中有明确的声明除外。(certificate practice statement)这就是说允许认证机构改变其运营标准和以不同于法律规定的方式提供服务。伊利诺斯州法既没有明确规定担保的方法也没有规定信赖限制。然而,当认证机构在证书操作规则中没有相应的规制标准和程序,受损害的当事人可以诉之于法律的规定。
(二)日本《数字签名及认证法》。日本《数字签名及认证法》关于认证机关的责任问题,如果是因为认证机关的原因产生的认证内容错误,数字签名及认证法在这方面没有做出相应的规定,应当依据其他法律做出处理。大体有以下几种情况:
第一,如果是认证机关工作不负责任(这里指的是民间的认证机关),没有认证确认其本人的身份而发出了认证证明书,致使经营者信任证明书的可靠性而做了交易因此遭受了损失的,可以依据民法的规定追究认证机关责任人的民事责任。
第二,法定代表人到法务局,自然人到地方公共团体的认证机关办理认证时,该认证机关的职员在履行职务时,行使的是公权利,这时给人造成的损害(故意的或者过失的),因为认证机关是地方公共团体的组成部分,所以应当依据国家赔偿法负有赔偿的义务。
第三,如果是完全不相干的其他人员冒名去办理印鉴登记申请的,由于地方公共团体认证机关的职员的审查不严,错误地发出了印鉴证明书的,对地方公共团体可以依据国家赔偿法要求赔偿,则是最近几年司法实践所认可的。
认证机关的责任范围限制没有具体规定。但如果无限制地扩大范围,就会给认证机关在经济上造成很大的压力(主要指民间认证机关),使其是否能够存续成为问题。因为认证机关与利用者之间的关系是一种合同关系,认证机关作为合同一方的当事人在享有权利的同时,要承担相应的责任。应当在权利与责任之间寻找一个平衡点,要在责任范围方面研究出一个方案,其出发点应当以民法的公序良俗为原则来进行设定。
(三)新加坡《电子交易法》。《电子交易法》第45条(a)款规定,只要按照该法的要求行事,认证机构就不必承担基于对签名者虚假或伪造的数字签名的信任而造成的任何损失。同时,如果用户的密钥或证书被盗并进行了非法使用,该用户将不得不自行承担在通知认证机构之前所造成的损失。该法第45条(b)款则规定,认证中心对签发证书时在证书中的误述或任何未遵守该法案的行为不必承担超过证书上所规定的有限的责任。
显然该条给予证书授证中心以特殊的保护。因为安全认证机构在从事签发电子凭证,证明电子签名正确性的业务活动中,承担着很大的法律责任的风险。例如,如果申请电子凭证的一方提供了虚假的身份信息,而安全认证机构没有通过仔细核查发现,没有及时告知接收电子签名文件的一方,就需要承担责任。又如,当某个电子凭证已经失效,安全认证机构又没有及时告知对方,也需人承担责任。在电子商务中,安全认证机构的地位类似于网络服务提供者,既重要又危机四伏,如果不对其法律责任的风险加以适当的限制,安全认证机构就可能很难生存下去,安全认证市场也会萎缩、消亡,因此,各国电子商务立法基本都考虑到对安全认证机构的责任需要加以适当限制。新加坡“电子商务法”也不例外。该法虽然没有为安全认证机构规定一般的责任限制,但是规定经政府管理机构许可的安全认证机构可以在其签发的电子凭证中说明其承担责任的限额,因此被许可的安全认证机构的责任风险实际上受到了限制。 我们不难看出上述各国对认证机构的民事责任的规定有所不同,其深层原因在于各国对认证机构的设立要求、法律地位上的不同。然而,笔者通过比较,发现各国的立法者的思路是相似的,即对于认证机构的给予一定限度的保护。正是基于认证机构在电子票据法中的核心作用和基础地位,一些极具特色的民事责任制度相应地被创设和引进。例如引进海商法的赔偿责任限制制度、责任担保的创设、归责原则的多样化。
三、我国认证机构的民事法律责任制度构建
与上述各国比较,我国在电子票据方面的立法和理论研究都显得相当滞后,对认证机构的民事责任制度的研究更是语焉不详。因此在我国现有制度框架内,一方面借鉴上述国家的成熟做法,另一方面大胆引进其他法律部门的理论,是我们构建认证机构的民事法律责任制度的必由之路。笔者认为,我国在对认证机构的民事责任立法中应该考虑以下几个方面:
1.归责原则。认证机构的法律责任可能是侵权责任,也可能是违约责任,由于两者的性质不同,所以归责原则的选择上也会不同。因此笔者认为基于归责原则的多样化,立法上必须加以区别对待:
(1)违约责任归责原则。电子认证机构根据证书申请人的申请向其签发认证证书,那么,证书申请人就与认证机构基于要约和承诺形成了法律上的合同关系。如果认证机构与证书申请人之间发生纠纷,双方均可根据合同条款提起法律诉讼。 学者们多数认为应采取过错责任原则,理由是认证机构正处于发展之中,不宜让其承担过大的风险。但笔者认为采取过错推定原则为宜。首先,虽然认证机构是新兴的服务机构,法律制度的设置给予一定的保护是合理的,但这只能够限定在一定的范围之内。相对人的利益也应该纳入我们的考虑范围之内。如果我们只考虑问题的一个方面,忽视或者轻视了另一个方面,也许都不利于扶持电子认证机构的发展。这是因为,如果对认证机构的保护是以对证书用户的损害为代价,那么这种保护只能是形式上的,实际上并不真正有利于这些电子认证机构,因为它必然会导致人们对电子认证并不安全的认识,从而影响电子认证市场的发展。其次,从法律经济学的角度上看,认证机构与证书申请人之间的信息是不对称的。认证机构拥有比申请人更加多的信息(资源),因此认证机构更具有优势,把资源分配给最有优势的人是有效率的。
但是基于公平原则的考虑,法律必须对这种天然的不平等加以矫正。最后,归责原则和法律责任是紧密相连的,法律上对认证机构给予责任限制的保护,因此再在归责原则上给予倾斜是没有必要的。
(2)侵权责任的归责原则。各国法律几乎都有明确规定,经批准合法成立的电子认证机构,在对证书上所记载的申请人签发电子认证证书时必须保证:该认证证书无认证机构所知的虚假信息;该证书合乎法律规定的所有实质要件;该认证机构于签发此证书时无逾越其许可的限制。由此,如果认证机构违反上述法定的保证义务,致申请人受到损害,即使申请人与认证机构之间所签订的合同并无如此约定,申请人仍然可以依法向认证机构请求损害赔偿。笔者认证机构的侵权行为的性质与一般的侵权行为没有太大的区别,因此认为适用过错原则是比较合理的。
2.违约形态和赔偿范围。 认证机构的违约形态一般是不完全履行。不完全履行是指债务人虽然履行了债务,但其履行不符合债务的本旨。 认证机构的违约责任大多是由于身份认证差错而对申请人造成损失。关于赔偿范围问题,犹他州签名法规定如果损失是由于证书的错误陈述造成,认证机构只对直接损失负赔偿责任,免去了间接损失和惩罚性赔偿,也免去了利润、利息和精神痛苦的赔偿。但华盛顿州的电子签名法并没有排除“利润、利息、或者机会利益的赔偿”条款。笔者认为,华盛顿州的做法比犹他州的做法更加合理。我们不难看出,犹他州的违约责任的赔偿范围与一般的侵权责任没有区别(在不存在精神赔偿的情况),这完全混淆了两者的法律性质。合同是双方当事人的合意,因此对违约责任的赔偿范围也应该相对宽松,否则违背了意思自治这一基本原则。我们不应该在法律上刻意缩减认证机构的赔偿范围,我国认证机构的违约责任的赔偿范围应该与《合同法》所规定的违约责任赔偿范围相一致。同时,我们也要考虑到申请人难以进行集体谈判,因此谈判能力较认证机构薄弱得多,在谈判中往往处于被动的境地。所以为了防止认证机构滥用其经济上的实力损害申请人的利益,应该引入法定违约金,作为证书的默认条款。
3.民事赔偿责任限制制度。责任限制制度是海商法上的特有制度。航运产生之初,由于造船等技术的落后,船东要承担巨大的风险,因此为了限制船东的债务,鼓励航海事业的发展,从而创立了责任限制制度。海商法的责任限制包括单位责任限制和综合性责任限制。笔者认为,在网络商务的起步阶段,为扶植认证机构的发展而给予其某些特别保护,应当是非常必要的。如果让提供电子认证服务的机构承担过大的执业风险,将会挫伤认证机构的积极性,从而不利于电子商务以及其他电子交易的发展。因此我们认为应该大胆引进责任限制,国外的立法给予了我们最好的例证。笔者认为责任限制制度的内容应该包括下列内容:
(1)责任主体。这里的责任主体仅指根据法律可以限制自己的赔偿责任的人。除认证机构适用责任限制外,笔者认为,为了保护整个电子票据交易系统的安全,应该把责任主体范围扩展。责任主体应该包括认证机构雇佣人、证书持有人、证书申请人、证书接受人、或者证书信赖者、及其他证书使用相关的人。
(2)责任限制权利的丧失。如经证明损失是责任人故意或明知可能造成损失而轻率地作为或不作为造成的,责任人无权援引限制赔偿责任。例如认证机构与第三人串通发出了认证证明书,致使经营者信任证明书的可靠性而做了交易因此遭受了损失的,可以依据民法的规定追究认证机关的民事责任,认证机构不受责任限制的保护。
(3)责任限额,即责任主体依法对所有限制性债权的最高限额,而限制性债权是指责任主体可根据责任法律限制其赔偿责任的债权请求。确定责任限额的方法一般有如下两种:一是如海商法那样,规定一个固定责任限额;一是采用浮动责任限额,以每次认证行为所涉及的交易金额或申请人交纳的费用的一定比例确定。但要核定认证行为所涉及金额的大小是相当困难的;而另一方面,申请人交纳的费用与损失通常是没有必然联系的。相比之下,固定责任限额更可取。
(4)责任基金制度。犹他州电子签名法要求认证机构在注册时必须向犹他州的商务部提供适当的担保,这项担保确保因信赖受损害当事人获得一定的补偿。笔者认为这一制度极有借鉴意义。认证机构在电子票据交易,甚至整个电子商务的交易系统中都处在核心地位。一旦认证机构出现问题,交易系统就有可能崩溃,因此必须保证认证机构的正常运作。所以引进责任基金制度是有必要的。
责任基金是指责任主体要求限制责任的申请一经法院审查认可,就须向法院提交一笔与责任限额等值的款项,作为分配给所有限制性债权的基金。责任主体设立责任基金后,向责任主体提出限制性债权的任何人,不得对责任人的任何财产行使任何权利;已设立基金的责任主体的财产被扣押,法院应该及时下令释放或退还。
4.交叉认证的法律责任。不同的认证机构产生不同的认证机构的用户群体,形成各自不同的封闭性的信任环境,这种状况无疑会对电子票据的发展造成较大的影响。因此,不同认证机构颁发的数字证书实现互通是必然的要求,而实现数字互通的主要手段主要是依靠交叉认证,通过交叉认证,使得不同认证机构的证书用户可以互相识别对方的证书,从而能够识别对方的身份,保障电子交易的安全。
多个认证机构进行交叉认证时,认证机构与证书用户之间、认证机构之间的法律关系发生了变化,相应的法律责任也有所不同:(1)信息披露的责任;(2)在进行交叉认证时,一旦用户接受证书。认证机构必须造档案库中公开;(3)认证机构有责任记录和保管其他认证机构的证书;(3)认证机构进行交叉认证时,须明确因自身原因而给对方认证机构造成的损失,应承担相应的民事赔偿责任,进行交叉认证的机构对其证书用户的损失负有连带赔偿责任。
结 语
本文通过美国、新加坡等国之间的立法比较,得出了关于民事法律责任立法的一般思路和一般原则;通过对海商法的相关制度的借鉴,试图把一些极具特色的制度移植到认证机构的民事责任制度中,以期构建我国的认证机构的民事法律责任制度。笔者主要关注一些关键的法律制度和原则,例如归责原则、违约形态、赔偿范围、责任范围和交叉认证的法律责任加以详细的阐述,而对于民事法律责任的其他一般制度没有加以细化。值得指出的是,交叉认证法律责任问题是我国面临的最急待解决的问题之一,但是本文由于篇幅和结构所限,不能给予更加系统的论述。