云顶集团优惠活动大厅-yd登录网站(首頁)

2020年10月28日，中国证券投资基金业协会（下称“中基协”）通过其官方网站，发布《私募投资基金电子合同业务管理办法》（试行）（征求意见稿）（下称“《办法》”）。根据中基协所作说明，其出于规范私募投资基金电子合同业务活动，促进基金行业健康发展，保护投资者及相关当事人合法权益之目的，根据《中华人民共和国证券投资基金法》、《中华人民共和国电子签名法》、《私募投资基金监督管理暂行办法》及中基协相关服务业务自律规则而制定办法，并就相关内容向社会公开征求意见。

《办法》分为总则、服务机构展业要求、业务规范、自律管理和附则五个章节，共三十二条，明确了电子合同涵义及法律效力、基金当事人及电子合同业务服务机构法律关系和各方权利义务等，规范了电子合同业务服务机构展业和报送材料要求，明确了电子合同业务基本业务范围、关键运营环节和技术、数据管理等要求。由于当前私募投资基金行业中关于电子合同和电子签名使用所存在的乱象和问题，促使相关监管部门和行业协会不得不基于法律尽快推出相关规范，采取相应的措施。纵观《办法》（征求意见稿），各条各款均遵循和落实了2005年4月1日就已正式实施并历经两次修订的《电子签名法》的相关要求，从而更好地规范私募基金合同签署的场景，对私募投资基金电子合同业务规范所作出的要求格外引人注目。能够让人深刻体会中基协重申法律的相关规定，落实私募投资基金监管的各项要求，优化行业内各项业务管理工作的良苦用心。

一、电子合同业务的主要范围

根据《办法》第九条之规定，电子合同业务应当至少包括以下内容：（一）基金当事人身份管理，包括身份的识别、认证、变更和注销等；（二）电子合同签署，包括合同签署、合同补充、合同验证、合同终止及合同解除等；（三）电子合同数据查阅，包括但不限于对电子合同的在线查阅、下载等；（四）法律法规、自律规则规定的其他业务。办法所称合同验证，是指为用户提供电子合同验签服务，帮助用户鉴别文件电子签名是否有效、文件内容是否被篡改。办法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

二、电子合同业务中的身份识别服务

根据《办法》第十一条、十二条之规定，电子合同业务服务机构提供基金电子合同业务服务前，应当与相关基金当事人签订服务协议，明确服务范围、服务内容、各方权利和义务、收费方式、费用标准、信息交互方式及数据存储等。电子合同业务服务应当包括识别、认证基金当事人身份。身份识别包括但不限于证件类型、证件号码、姓名、手机号码等四要素验证、银行卡号验证、生物特征识别技术或其他安全有效的技术手段。

传统纸质合同以手写签名或物理印章作为合同成立要件，而传统签名或印章由于其天然属性，能够锁定合同当事人的身份（确认/识别功能），体现受到合同相对性约束力双方的身份情况。而电子合同与传统合同不同，只能通过合同相关方认可意思表示的数据，如可以使用电子签名来确认是否签署。因此，身份识别服务在电子合同业务中尤为重要。

而私募投资基金行业的募集现状是，提供电子合同业务服务的机构，通常为“卖方机构”实际控制的企业，其并不一定与基金投资人签署服务合同，而仅与“卖方机构”建立法律关系。基金投资人所做的不过是先点击“卖方机构”发送过来的下载链接，下载安装APP，使用某一手机号注册后，按照基金销售方的销售人员指导，上传证件号码和银行卡号信息，鲜见生物特征识别技术或其他安全有效的技术手段，服务机构甚至在证件类型、证件号码、姓名、手机号码四要素验证环节，都未做到一致性验证，导致验证可靠性存在重大疑问。

《办法》在第十二条规定中明确提出“生物特征识别技术或其他安全有效的技术手段”，可以说为明确签约主体的特定身份、控制身份识别环节的风险指出了方向。同时，《办法》第十三条明确了电子合同业务服务机构应当“确保电子认证服务安全可靠并具有独立性”，其中“安全可靠”和“独立性”都无疑是防范身份认证产生问题的应有之义。

三、电子合同业务相关数据保密、传输、存储等管理要求

根据《电子签名法》第十三条、第十四条之规定，电子签名同时符合下列条件的，视为可靠的电子签名：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。可靠的电子签名与手写签名或者盖章具有同等的法律效力。由此可见，可靠的电子签名制作是系统性工程，需要结合多重技术手段和管理要求予以实现。

正是为了实现《电子签名法》的上述要求，《办法》规定了更为细致的实现路径。《办法》首先通过第十四条规定，要求电子合同业务服务机构对登陆口令等关键数据采用密文存储，并向基金当事人明确数字证书的意义和功能、使用方式、密钥管理、丢失数字证书的后果和处理措施及法律责任等。然后，《办法》第十五条和第十六条又在技术具体要求的细节层面作出规定，电子合同业务服务机构应当使用国家密码主管部门认可的密码算法，包括但不限于杂凑算法、非对称密码算法、对称密码算法等。电子合同业务服务机构应当采用国家授时中心认可的时间戳，满足防重放要求。所谓“密码算法”，指的是用于加密和解密的数学函数，密码算法是密码协议和数字认证的基础。所谓“时间戳”，是使用数字签名技术产生的主要用于表示签名时间的数据，对签名对象进行数字签名产生时间戳，以证明原始文件在签名时间之前已经存在。所谓“防重放”，是指防止“重放攻击”。“重放攻击”指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。这一系列技术手段综合运用的最终目的，就是要解决电子合同应用中身份真实性、内容完整性、行为不可否认性等核心问题。

而在私募投资基金募集和管理实务中，鲜见“卖方机构”向基金投资人提供数字证书、密钥管理等服务，其与基金投资人的主要沟通媒介就是销售人员和APP，而APP相关服务后台所采用的技术类型、技术标准，也很少出现在向基金投资人所披露的信息中。很多基金，认购基金的投资人并没有获得任何数字证书，也未被要求安装任何数字证书或密钥管理软件，唯一的交互端口就是认购基金前所安装的APP软件，而该APP软件一直依“卖方机构”的意志频繁更新。这就导致即使基金投资人已经依法制作和生产电子签名，其对电子签名也并不具有唯一控制权，投资人无法发现对电子签名的任何改动，也无法发现数据电文内容和形式的任何改动，客观上无法满足“可靠电子签名”的法定成立条件。

电子合同业务相关数据保密、传输、存储等管理要求的落实，是“可靠电子签名”能够有效制作的前提，也是电子合同业务规范化的重要基础，《办法》相关规定仍有进一步深化和完善的空间。

结语

中基协为规范发展私募投资基金电子合同业务，保护基金投资者权益，发布《办法》，顺应监管部门精细化监管的大趋势和大原则，对促进私募投资基金行业整体的健康发展，具有非凡的积极意义。我们也衷心期待，《办法》正式实施后，私募投资基金行业实务中所存在的乱象和问题有望得以整顿和解决。

资讯来源：中国证券投资基金业协会、大队长金融