私募基金行業電子簽名應用研究
作者:吳衛明 2022-09-212021年3月,我國發布了《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》(簡稱“《規劃綱要》”),提出“數字中國”與數字化轉型路徑。私募基金行業作為傳統的資產管理行業,也同樣面臨數字化轉型的課題。
從是數字化的外在特征看,通過網絡及數字化服務平臺,實現遠程的業務辦理、遠程電子合同簽約、遠程客戶服務,是私募基金行業在當前階段重要的發展路徑。
與電子商務、商業銀行電子交易平臺、網約車等社會服務行業相比,私募基金行業的業務流程電子化相對滯后。這種滯后,一方面是由于私募基金的單個投資人投資金額限制,導致合同基金合同金額較大(至少100萬元人民幣),對于遠程簽約的安全度要求較其他行業更為突出;另一方面,也是由于監管對私募基金銷售行為有很高的合規要求,遠程交易過程中,基金管理人對于服務過程的證明、銷售行為適當性的證明更為復雜。
然而,在新冠疫情發生后,特定期間人與人“零接觸”的要求使得 “無紙化”及“遠程辦公”逐漸成為各個行業的剛性需求。為了保證疫情期間的業務開展,越來越多的政府機構、行業管理組織、企業開始思考和著手實施遠程電子合同簽約。
而中國證券投資基金業協會(以下簡稱“基金業協會”)也于2020年10月28日發布了《私募投資基金電子合同業務管理辦法(試行)》(征求意見稿),推進電子簽名在私募基金合同簽署中的應用。2022年6月2日,基金業協會正式發布了《私募投資基金電子合同業務管理辦法(試行)》(以下簡稱“《電子合同辦法》”),對于私募當事人簽訂電子合同及利用電子簽名技術進行了規范。
《電子合同辦法》抓住了私募行業數字化轉型的幾個關鍵問題:其一、電子合同簽署問題;其二、電子合同主體的識別及意思表示的不可抵賴(電子簽名)與;其三、合同等電子文檔的不可篡改性。而上述三方面問題中,最為核心的即為電子簽名,本文擬對電子簽名在私募基金行業應用中需要注意的問題予以闡述。
一、電子簽名簡介
1、電子簽名的概念 電子簽名是一種采用密碼學技術對數據電文(電子文檔是數據電文的一種表現形式)進行加密、解密運算,并以此判斷數據電文是否完整和未被篡改的技術措施。當前在電子簽名實踐中,常見的是采用非對稱加密機制進行數據電文的加密解密運算。 根據《電子簽名法》(2005年4月1日生效,2019修訂)第二條的規定,電子簽名,是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。 從上面的規定可以看出,電子簽名保護的對象是計算機信息系統中的數據電文,目的是防止數據電文被篡改。與手寫簽名或實體印章不同的是,電子簽名并無實體外觀,其本質也是數據。借助于計算機、手機等設備的幫助,我們可以看到這些數據的可視化展現形式。 為了方便人們理解,提升展現形式的主觀感受,通常又會在展示界面上展示“手寫簽名”或“印章”。這里的“手寫簽名”或“印章”,并非電子簽名,而只是預留的手寫簽字圖樣或者印鑒圖樣,其實質與照片或復印件無異。 2、電子簽名的特征 筆者認為,電子簽名具有如下幾個特征: 其一、無形性。電子簽名本質也是數據,只有經過計算機系統的解析,才能夠被解析和識讀。電子的無形性,決定了電子簽名不能脫離計算機信息系統或者存儲介質而存在。 其二、可驗證性。電子簽名不同于肉眼可識別的手寫簽名或者實體印章,電子簽名的真實性、可靠性應可以進行驗證。一般而言,對于通過電子認證服務機構所頒發數字證書實施的電子簽名,可由電子認證服務機構通過技術措施進行驗證。 其三、安全性。電子簽名的目的是為了保障交易安全,因此,生成電子簽名的技術措施應具有高度的安全性。從現有的技術角度看,電子認證服務機構基于非對稱加密機制形成的加密算法,一般被技術和司法機關認為具有很高的安全性和可靠性。 基于電子簽名的特征,電子簽名雖然名為“簽名”,但其與傳統的簽名并非一個范疇的問題。傳統簽名是憑借人體肌肉記憶形成的書寫習慣,以筆跡的穩定性作為基礎。而電子簽名,則是依靠非對稱加密算法對電子文檔形成“鎖定”效應,來證明數據電文的不可篡改,是遠程交易或者電子化交易的技術證明措施。 私募基金行業在探索電子化簽約的過程中,電子簽名無疑是必要的技術措施。
二、可靠電子簽名及其法律證明力
1、可靠電子簽名 《民法典》第四百六十九條規定了當事人訂立合同,可以采用書面形式、口頭形式和其他形式,其第三款規定“以電子數據交換、電子郵件等方式能夠有形地表現所載內容,并可以隨時調取查用的數據電文,視為書面形式”,對于當事人以數據電文形式訂立電子合同的方式予以認可。 為了保障數據電文傳輸、存儲過程中的完整性、未被篡改性,在以數據電文簽署電子文檔時,會引入電子簽名技術。 《電子簽名法》第十四條規定,可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。《電子簽名法》第十三條規定:“電子簽名同時符合下列條件的,視為可靠的電子簽名:(一)電子簽名制作數據用于電子簽名時,屬于電子簽名人專有;(二)簽署時電子簽名制作數據僅由電子簽名人控制;(三)簽署后對電子簽名的任何改動能夠被發現;(四)簽署后對數據電文內容和形式的任何改動能夠被發現。當事人也可以選擇使用符合其約定的可靠條件的電子簽名。” 由于可靠電子簽名具有技術復雜性,其證明過程復雜,通過第三方專業機構予以證明,則可以較好的解決這一矛盾。《電子簽名法》規定了電子簽名第三方認證制度,即,依法設立的電子認證服務機構可以對其頒發數字證書所形成的電子簽名進行認證。 在一個標準的電子簽名流程中,首先由電子認證服務機構(CA機構)或者其授權的服務機構(RA機構)發放可重復使用或單次有效的數字證書。電子簽名人利用數字證書的簽名制作數據對文檔進行加密運算,并形成電子簽名。電子認證服務機構在交易對方查詢時,可提供電子簽名的驗證報告,從而證明電子簽名的可靠性即被簽名保護文檔的完整性與不可篡改性。 2、法律證明效力 隨著人民法院對于網絡案件審理規則的完善,可靠電子簽名作為訴訟證據,也得到了司法的認可。《最高人民法院關于互聯網法院審理案件若干問題的規定》(法釋〔2018〕16號)第十一條規定:“當事人提交的電子數據,通過電子簽名、可信時間戳、哈希值校驗、區塊鏈等證據收集、固定和防篡改的技術手段或者通過電子取證存證平臺認證,能夠證明其真實性的,互聯網法院應當確認。” 《電子簽名法》第5條規定:“符合下列條件的數據電文,視為滿足法律、法規規定的原件形式要求:(一)能夠有效地表現所載內容并可供隨時調取查用;(二)能夠可靠地保證自最終形成時起,內容保持完整、未被更改。但是,在數據電文上增加背書以及數據交換、儲存和顯示過程中發生的形式變化不影響數據電文的完整性。”因此,在電子簽名應用時,內容完整未被更改并可隨時調取內容的數據電文方可作為電子簽名的原件,可作證據使用。
三、私募基金行業電子簽名的應用場景與價值
1、應用場景 私募基金行業電子簽名的應用主要包括三大場景,分別是:銷售環節、基金合同簽署環節、其他相關合同及文件簽署環節。對此,分別論述如下: (1)基金銷售環節 私募基金作為重要的資產管理產品,基本的原則是風險由買者自擔。但是考慮到私募基金投資的信息不對稱(管理人與投資人的信息和專業能力差異大)、流動性差、大金額(單份最低100萬元)等特征,投資者在私募基金投資過程中,處于相對弱勢地位。因此,國家有關法律、法規、監管規則、自律規范對于私募基金的銷售、募集均規定了嚴格的合規要求。 其中,投資者適當性管理、風險充分告知、回訪、反悔期限等規定,目的是為了讓具有風險承擔能力的投資者在充分知悉風險、充分自主自愿的情況下進行基金投資。 包括《證券法》、《證券投資基金法》、《證券公司監督管理條例》、《私募投資基金監督管理暫行辦法》、《中國銀監會關于規范商業銀行代理銷售業務的通知》、《中國人民銀行金融消費者權益保護實施辦法》、《證券期貨投資者適當性管理辦法》、《銀行業金融機構銷售專區錄音錄像管理暫行規定》、《關于規范金融機構資產管理業務的指導意見》、《商業銀行理財業務監督管理辦法》、《私募投資基金募集行為管理辦法》、《基金募集機構投資者適當性管理實施指引》等在內的法律法規、部門規章以及行業協會自律規則在內的規范性文件均對私募機構的投資者適當性、銷售環節的合規管理作出相應的規制。 上述合規要求在線下募集和銷售環節中均較易操作,通過面簽書面文件,證明難度較小。但在線上簽約環節,如何證明系統中留存的投資者適當性調查、風險揭示書、回訪確認等電子文件系投資人簽署,以及上述電子文件在簽署后的完整性和未被篡改,則是私募基金通過電子化方式簽約的重大障礙。 (2)基金合同簽署環節 基金合同是確定基金管理人、基金托管人、基金投資人權利義務的基礎,合同的簽署同樣需要對電子化簽約主體、電子合同的完整性與不可篡改性進行證明。 (3)其他法律文件 在私募基金管理過程中,需要依靠電子化簽約的場景可能還包括私募基金管理人與有關基金服務機構之間的服務合同。此外,私募基金管理人在基金管理過程中,與投資人之間的其他文件交互,也可能會通過電子化的方式進行。比如,對于基金管理過程中,需要投資人確認的事項或者表決事項,通過電子化方式也可以提高基金管理活動的效率。 2、電子簽名的應用價值 電子簽名的目的是防止電子文檔被篡改,從而可以證明電子文檔的真實性與完整性,而這正是電子合同得以訂立并被司法認可的基礎。我們知道,在電子商務平臺,電子合同簽約是司空見慣的做法,但由于電子商務交易往往金額較小,權利義務關系簡單,所以是否通過電子簽名方式保障合同的有效性,并不具有緊迫性。 與電子商務行業小額簡單交易不同,對于私募基金行業而言,電子合同簽約最大的困難是權利義務關系復雜、交易金額大、合規要求高。在私募基金銷售(募集)、合同簽約、管理等場景中,對于電子文檔的真實性、有效性都有很高的要求,從而對于電子簽名的可靠性也提出了要求。 對于上述文檔的真實性判斷,會成為監管機構、司法機關認定私募基金代銷機構和私募基金管理機構是否履行基金銷售環節相關合規要求的重要證據,以及判斷基金管理合同有效性的基礎。而通過可靠電子簽名保護的電子文檔,將起到重要的證明作用。
四、私募基金行業應用電子簽名的注意事項
1、選用規范的電子合同簽約平臺 如上文所述,可靠電子簽名對于交易雙方簽署的電子合同及相關電子化單證的、文書的不可篡改性具有較強的證明效力。但在實際的電子合同簽約場景中,還有如下問題需要解決: 其一、數據電文的交互問題。電子合同及電子化單證的、文書的簽署過程,是數據電文的交互過程。數據交互平臺可以采取兩種方式,一種是私募基金或其他資管產品的管理人自建B2C電子平臺進行數據交互;另一種則是通過第三方電子平臺平臺進行數據交互。總體而言,第三方平臺由于其獨立性,其對于交易過程的證明具有第三方屬性。在同等技術條件下,更容易得到認可。 其二、技術對接問題。私募基金與資產管理等產品的簽約過程中,除了私募基金及資管產品的管理機構外,還涉及到托管機構、其他基金服務機構。無論在哪一方當事人的平臺進行數據交互,都會涉及到系統接口的技術開發問題。而采用第三方平臺,在技術對接方面更加容易做到標準統一。 其三、數字證書發放問題。一般而言,電子合同簽署過程中,需要電子認證服務機構發放數字證書。通過第三方簽約平臺,集成具有合法資質的電子認證服務機構(CA),也有利于數字證書的發放與驗證。 總體而言,雖然私募基金及其他資管產品的管理機構可以自建B2C電子平臺進行電子簽約,但從便利性、公信力等角度看,如果能夠選用規范的第三方電子簽約平臺,有利于推進電子化簽約的發展。 2、采用持證機構的數字證書 按照相關實務經驗,數字證書發放機構的資質,是影響電子簽名效力或可靠性的重要因素之一。常見的問題包括兩方面: 一是證書發放機構的資質問題,如發放證書的機構并不具有國家認可的電子認證服務資質。《電子簽名法》規定,提供認證服務,應經過國務院信息產業主管部門許可。因此,資質問題將是影響電子簽名效力的關鍵因素之一。 二是電子簽名制作證書持有者的身份驗證問題,電子認證機構(CA)對于簽名用戶身份驗證的方式包括自行認證和授權第三方驗證。經過身份驗證后,發放數字證書,從而證明持證人的身份以及證明簽名者的身份。 3、被冒用與內部控制問題 不同簽約平臺對于使用電子簽名的認證和驗證手段不同,但是客觀上這些認證材料或設備可能因被盜用或者持有人越權的行為導致企業電子簽名被冒用或失去控制。 因為可靠的電子簽名具有與手寫簽名和蓋章同等的法律效力,因此對于企業來說,應當將其等同于公章進行管理。 因此,為了保證電子簽名能夠被有效監控,建議參照公章管理設置企業電子簽名(電子印章)的內部管理制度,有效監控用于進行認證的材料、信息,妥善保管賬號、密碼等信息以及用于驗證的手機、U-Key等設備,加強關于非法使用企業電子簽名的行為特征及法律責任(如可能構成偽造公司、企業印章罪)的員工培訓。同時,可以與簽約平臺協商,設置合適的審批流程和專門的驗證手段。 此外,根據《電子簽名法》第二十七條的規定,“電子簽名人知悉電子簽名制作數據已經失密或者可能已經失密未及時告知有關各方、并終止使用電子簽名制作數據,未向電子認證服務提供者提供真實、完整和準確的信息,或者有其他過錯,給電子簽名依賴方、電子認證服務提供者造成損失的,承擔賠償責任。” 因此,在發現材料信息被盜或失去控制的時候,建議及時告知相關方失密事實以盡可能控制損失范圍,避免承擔額外的法律責任。
