CatNav

9月初，一场突如其来的兑付危机，让原本平静的“华侨系”瞬间风起云涌。据报道，这起事件涉嫌集资诈骗，金额之大令人咋舌。

根据内部员工透露的数据，危机爆发前，华侨系未兑付的理财产品总额竟超过了70亿元，其中黄金相关产品就占据了约40亿元的份额。

这些理财产品主要通过线下销售，但约有25%是通过“侨行天下”APP在线销售的。投资者们手中的协议显示，融资主体为中鑫国际，为平台提供电子签技术服务的则是e签宝。

不过，在事发后，中鑫国际及其母公司中国黄金集团发表声明表示，“侨行天下”理财产品中涉及中鑫国际的印章，不管线下实物印章还是线上签的电子章，都是被冒用的。这一反转，让原本就焦虑的投资者们更加手足无措。

此时，不少线上APP的投资者将目光聚焦在e签宝身上，对电子签的使用过程产生疑虑。

事情的真相究竟如何？在此过程中，到底是平台的蓄意欺诈，伪造协议？责任究竟在谁？投资者应该找谁要说法？

被卷入其中的e签宝

2024年9月5日，对于许多投资者来说，是一个寻常又不寻常的日子。这一天，华侨系70亿未兑付理财产品的雷彻底被引爆了，随后传出主要负责人外逃的消息，更加重了投资人的焦虑。

按照侨行天下的宣传口径和说明，其业务逻辑并不复杂：“用户在侨行天下APP平台购买黄金理财产品，到中国黄金购买并获得实物黄金，然后将其租赁给中国黄金旗下中鑫国际做资本运营。用户投资到期后，可以选择将黄金转让获得现金，也可以选择直接提取黄金并获得年化7%～8%的投资收益。”

投资者只需在平台上选择黄金数量和赎回期限，提交订单，付款即可，协议生成。黄金10克起买，投资金额仅需几千元，兑付期限灵活多样。与华侨系其他产品相比，侨行天下因门槛低、期限灵活而备受投资者青睐。

问题是，就是这样一个看似简单明了的投资过程，却隐藏了巨大的风险。

在投资者提供的资料中可以看到，侨行天下APP提供的协议由投资者（甲方）、牦牛科技（乙方）、中鑫国际（丙方）三方共同签订。甲方向乙方购买实物黄金，并授权委托丙方租赁经营。丙方给甲方支付黄金出租收益，从而形成交易闭环。

据华侨系内部员工透露，牦牛科技和中鑫国际形成底层协议后，交由e签宝生成制式合同。侨行天下APP采集投资人身份信息、姓名、电话、身份证和实名认证信息，形成一个数据包。在用户投资打款后，通过e签宝的API接口在电子合同上填入电子印章。

但其实中鑫国际是否参与侨行天下业务，是大家最为关注的问题。

2017年9月19日，根据中国网的新闻报道，两家公司签订战略合作协议，内容包括黄金产品、流通和金融合作，中国黄金集团高层出席签约。而在能找到发布在腾讯视频平台的《华侨投资下午茶——“侨行天下”线上一站式购物精品平台说明会》视频中，“牦牛信息科技”与“中鑫国际融资租赁”签订三年框架合作协议，约定共同开展黄金租赁业务。

更引人注目的是，华侨商业集团曾是中国黄金前十大流通股东，2021年2月中国黄金上市时，华侨基金总裁杨宇潇出席庆祝活动。

因此，事件爆发后第一时间，中鑫国际和中国黄金集团就发布声明，表明侨行天下“黄金租赁APP”的合同非他们签署，而是有人冒用名义伪造印章。这样的表述，让很多投资者心生疑虑。

这也让e签宝在华侨系爆雷后，被推到了风口浪尖。投资者纷纷质疑e签宝在电子签审核上是否存在疏漏。

事实上，e签宝也感到十分委屈。据其客户经理透露，e签宝作为技术服务方，只提供电子签名技术。而整件事牦牛科技作为平台开发运营主体，才是真正为业务结果负责的一方。

随后e签宝也发了公告声明：“经核查，牦牛科技曾采购我司电子签名技术服务。根据协议约定，牦牛科技平台用户的身份认证由牦牛科技完成并承担相应法律责任。”并表示：“e签宝从未参与牦牛科技业务行为，也并非涉案方，牦牛科技的一切不法行为与我司无关。”

事情的真相到底是什么？

要想理清楚e签宝的责任，首先要弄清楚电子签的原理。电子签的整个过程需要包括以下几个步骤：第一步需要审查用户的身份。第二步CA机构发放数字证书。第三步用证书密钥在合同文档上加签，确保不可更改。第四步签名数据存证。四个部分合在一起，就形成一个不可更改的电子签。

从公开资料显示，以e签宝的技术实力，以及能通过国家审核、备案获得的各种资质来看，e签宝本身技术体系没有任何问题。那么，完全合规的e签宝是怎么被卷入侨行天下的集资诈骗的？

其实分析相关报道和投资者的关注点就能发现，e签宝被卷入其中，问题就是在最终的合同上生成了中鑫国际的电子公章。目前投资者认为没有从根本上确认中鑫国际是否真正参与了此次投资，从而造成了最终的影响。

据业内人士反馈，在实际应用中，以上这四个步骤可以由不同的服务商提供服务，共同组成证据链条。这次被卷入华侨系爆雷的e签宝，实际上作为RA机构，只负责后两个步骤。

从e签宝的公告声明中也可以得到验证：“根据协议约定，牦牛科技平台用户的身份认证由牦牛科技完成并承担相应法律责任。”

这里面的问题出来了：电子签名公司为什么要将身份认证授权给合作的平台来做？

约定俗成的产品体验，可能是电子签行业发展中的大坑

实际上，在整个电子签行业的不少应用场景当中，用户的身份信息交由合作平台审查是一个约定俗成的产品体验设计。

在很多行业类似金融、互联网、政府国企等领域中，平台不希望第三方服务商介入核心业务系统，都希望最终用户在申请电子签过程中的身份认证和鉴别环节由他们自行来完成，电子签名技术服务商只需要提供电子签名的工具和技术即可。

这么安排的首要考虑是为了满足《中华人民共和国个人信息保护法》以及央行、网信办等监管部门的要求，这些平台都不希望将用户的信息外传，均希望自行完成对用户身份有效性的鉴别，防止用户信息泄露。

再加上如果每一次合同签署，都要跳到电子签平台来做审核，不光用户使用过程会觉得非常繁琐，体验特别不好，对平台来说，等于要把每次的用户购买信息交给第三方，这是很多平台不能允许的。

另外，不少平台的用户数量庞大，从成本控制的角度，此类平台均已经建立了自己的实名认证体系和流程，使用自己的实名认证体系有助于大大降低成本。

这次把e签宝卷入其中的侨行天下，认证过程其实也跟很多金融平台类似。消费者在这个平台上做了认证，比如要在平台投资10克黄金，用户不会因为要签合同，再跑去e签宝重复做一次认证，而是基于此前平台做过的认证数据为基础。

据e签宝称，e签宝在合同中约定了“牦牛科技平台用户的身份认证由牦牛科技完成并承担相应法律责任。”但在执行过程中，牦牛科技是否对合同相关方做了实名认证，现在牦牛科技的服务器被警方查封，一切都需要等待调查结果。

现行法规并未规定电子签名全流程必须由同一家公司执行。在当下，电子签名由一家公司提供，身份审核由另一家公司提供，业务服务又由不同的公司承担，其实是业内非常普遍的现象，并非仅限于e签宝。

比如，编辑了解到另一家电子签平台法大大，对于典型业务，明确表明可以仅提供独立电子签名方案，身份认证过程由平台客户自行完成。

再比如另一个电子签平台上上签，通过上上签的产品接口文档可见，上上签支持通过接口调用的方式，直接传入用户信息，为个人/企业创建数字证书，无需经过实名认证步骤。

同时，编辑通过市场及相关从业人员了解到，上市公司泛微旗下的契约锁、互联网大厂背景的腾讯电子签、国企背景的CFCA都曾提供过此类型产品。根据公开信息显示，大多数电子签平台的同类产品也都曾卷入过类似的金融案件中。

实际上，这样的设定，在当下的电子签行业比比皆是。当然，这类方案并非各家厂商的主力产品，一般只是在一些特定的行业和场景才会用到。现在看来，认证闭环不是由同一家公司完成，类似问题依旧可能发生。这被认为是行业内存在的历史遗留问题。这个为了满足大甲方需要而向体验优先妥协的产品设计，可能是电子签行业发展中的一个大坑。

写在最后

目前，在严谨性和便利性上，电子签平台正在艰难的选择平衡点，产生的各种变化，亦是行业发展过程中的自然现象。

行业专家认为，这种混合认证的模式，在数字化快速发展和推广电子签名的阶段有一定价值，但确实存在较大的隐患。因此，最近几年各家电子签公司都在主动推进改革。

工信部也在紧锣密鼓推动相关监管法规的落地，在今年9月2日推出的《电子认证服务管理办法》征求意见稿中，明确规定“电子认证服务机构不得就证书申请的受理和查验，证书的签发和交付向外部机构或个人进行委托”。这意味着在不远的将来，电子签的全流程不会允许将认证授权给第三方，必须由同一个企业完成，填补了漏洞。

而随着政府监管的到位，未来电子签行业都将走向持牌合规经营，整个行业就会重获用户信任。最终可以让这个便利的互联网产物，在助推经济快速发展的同时，可以走得更快更好。