一、出台背景
2020年10月27日,中国证券投资基金业协会(以下简称“基金业协会”)颁布《私募投资基金电子合同业务管理办法(征求意见稿)》(以下简称“《管理办法》”),并配套颁布《私募投资基金电子合同业务管理办法(试行)征求意见稿起草说明》(以下简称“《起草说明》”),旨在推动和规范电子合同的使用和发展。
我们理解,《管理办法》所推广的电子合同确有纸质合同所不具备的特定优势:
第一,电子合同具有更低的操作风险。纸质合同签订模式存在基金合同内容易被篡改、合同版本寄送错误、合同丢失等操作风险,电子合同可以通过技术降低人为因素带来的风险;
第二,电子合同能够降低成本。一份纸质合同需要经过多轮修订,存在打印、邮寄、储存和管理等各方面的成本,电子合同可以节约纸张,降低运作成本;
第三,电子合同能够提高交易效率,降低纸质合同签署的回收周期,提高签署环节的效率;
第四,电子合同能够通过技术一定程度减少纠纷。通过依靠区块链技术以及连接存证机构等,电子合同可以协助打通司法存证取证环节,有利于解决私募基金行业中因合同引发的纠纷和投诉。
二、《管理办法》的主要内容介绍
《管理办法》分五个章节,分别为总则、服务机构展业要求、业务规范、自律管理和附则,共三十二条,主要明确了电子合同涵义、基金当事人及电子合同业务服务机构的法律关系和各方权利义务,规定了电子合同业务基本业务范围、数据管理要求、协会对电子合同业务服务机构开展自律管理以及《管理办法》发布后的过渡期安排等内容。
1
明确适用范围
《管理办法》规定,私募基金电子合同的范围包括但不限于基金合同及补充协议、风险揭示书、认申购单等文件。《管理办法》适用于基金当事人(包括基金投资者、基金管理人、基金托管人以及基金服务机构)委托电子合同业务服务机构(“服务机构”),提供基金当事人身份验证、电子合同签署、电子合同数据查询等电子合同业务服务。《管理办法》规定了服务机构和基金当事人之间的关系为委托代理法律关系,双方通过签订服务协议,明确双方的权利义务。为达到防范风险的目的,一方面服务机构和基金当事人不得为同一机构,[1]另一方面,基金当事人应当对服务机构开展尽职调查,包括人员储备、业务隔离措施、软硬件设备、专业能力、诚信状况等方面,并且需要对服务机构的运营能力和服务水平进行持续关注和定期评估。[2]下图可直观反映私募基金电子合同各方主体的关系:
△作者绘
2
明确电子合同业务内容
根据《管理办法》规定,电子合同业务至少包括基金当事人身份管理、电子合同签署和电子合同数据查询三大方面。下图详细展示了电子合同业务的具体内容:
△作者绘
3
明确合同验证相关标准
推动电子合同发展的重要目的之一是降低纸质合同的操作风险,而服务机构提供的帮助用户鉴别文件电子签名是否有效、文件内容是否被篡改的合同验证服务则是其中的关键。根据《中华人民共和国电子签名法》(2019年修正)的规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力,可靠电子签名需满足四个要件,具体包括:(1)由电子签名人专有;(2)由电子签名人控制;(3)签名的任何改动能够被发现;(4)被签名后固定的内容的改动能够被发现。[3]实践中,为了查验电子签名是否达到前述4个要件,需要相关机构的参与,第一是电子认证服务机构,第二是可信时间戳服务机构。《管理办法》对这两个机构在私募投资基金电子合同中的角色均有所规定。[4]
首先,电子签名需要通过电子认证服务机构[5](Certificate Authority,以下简称“CA”)确认电子签名人的身份并保障数据电文内容和形式保持不变。以电子公章为例,CA选定算法后生成一对密码来制作成电子公章。这一对密码由私钥和公钥组成。其中,私钥不公开,只能用来加密,由签名申请人自己保管;公钥则为公开,只能用于解密,公钥的作用为识别私钥持有人身份或者查看加密文件。根据《管理办法》,为确保电子认证服务安全可靠的义务,服务机构应当审慎选择并定期评估电子认证服务提供方。
其次,为了达到签章后协议内容的独一无二性,确保被签章后的内容被固定,除了以私钥加密外,还可以加盖时间戳。加盖时间戳是指在加密的时候与第三方可信时间认证机构服务器(比如中国国家授时中心)相连,通过加密固定文档制作时间点,证明数据电文在一个时间点是已经存在的、完整的、可验证的电子凭证。根据《管理办法》,服务机构应当采用国家授时中心认可的时间戳,满足防重放要求。
4
重点规范电子合同业务服务机构
《管理办法》使用大量篇幅对服务机构进行重点规范,包括服务机构的展业要求、加入基金业协会要求、服务机构的义务以及过渡期安排。
由于电子合同业务服务机构属于提供私募投资基金服务业务的机构,《管理办法》参照了《私募投资基金服务业务管理办法(试行)》(2017年3月1日发布)(以下简称“《服务业务管理办法》”)规定的展业要求和报送材料要求。为突出电子合同业务服务机构的特殊性,我们将《服务业务管理办法》和《管理办法》的对应规则进行对比(注:√表示沿用,×表示新增特别规定),详见下表。
在展业要求上,《管理办法》第七条除了在公司治理结构、经营运作规范、经营状况、组织架构的要求上沿用了《服务业务管理办法》的规定,根据电子合同业务服务机构的特殊性,在设施和技术要求、人员管理、防火墙制度、信息技术系统和现场验收要求方面作出了特别规定。
在需要报送给基金业协会的材料方面,《管理办法》第八条基本沿用了《服务业务管理办法》的规定。服务机构需要准备的材料包括诚信及合法合规承诺函、内控制度、专业机构提供的测试报告、人员资格情况、法律意见书等。具体对比如下:
基金业协会将对外公示符合《管理办法》规定的服务机构,服务机构可以加入基金业协会成为会员。就服务机构申请流程的具体操作我们将在未来的实践中持续关注。
针对电子合同业务的特殊性,《管理办法》进一步规定了服务机构的各项义务,包括:(1)确保三方互相监督义务,服务机构的系统管理员、安全保密管理员和安全审计员的权限应互相独立和互相监督[6];(2)确保数据安全义务,应当使用国家密码主管部门认可的密码算法和国家授时中心认可的时间戳[7];(3)数据存储和备份义务,对登陆口令等关键数据应采用密文存储的方法,数据存储的时间应当自基金账户销户之日起不得少于二十年,数据应当及时备份至基金业协会资产管理业务综合报送平台[8];(4)数据保密义务,对电子合同签约、调阅和传输过程中的相关数据负有保密义务[9];(5)定期测评义务,服务机构每年应至少通过证监会认可的行业信息技术测试中心展开一次总体评测[10]。
为保证电子合同业务稳定持续发展,《管理办法》对服务机构规定了6个月的过渡期。《管理办法》充分考虑了新老划断安排,六个月过渡期后,如电子合同业务开展不符合或者未满足《管理办法》要求的服务机构,不得新增电子合同服务业务。
三、结语
针对私募基金电子合同这类创新业务的监管,基金业协会借鉴境外“沙盒监管”的理念而制定了《管理办法》,期待《管理办法》能够在正式实施后规范发展私募基金电子合同业务,保护基金投资者权益。同时,我们也会持续关注私募基金电子合同的发展,并及时与大家分享讨论。
注释
