在疫情远程办公的背景下,电子合同的存在感大大提升。10月28日晚,中国证券投资基金业协会发布《私募投资基金电子合同业务管理办法(试行)(征求意见稿)》(简称《办法》),规范私募电子合同业务,保护投资者及相关当事人合法权益。
中基协提出了发展电子合同业务的四个必要性。
第一,纸质合同签署流程长,很难保证合同一致性,也存在篡改风险;回收周期长,先运作、后回收合同的做法造成法律纠纷隐患;
第二,金融科技通过电子合同业务,为各主体履行法定职责提供落地场景,促进各主体间的市场化博弈和制衡;
第三,电子合同业务运用区块链、人工智能等先进技术,可以增强司法存储和证据效力,解决因合同引发的法律纠纷和投诉;
第四,电子合同可以节约纸张,大大降低行业的运作成本,实际践基金行业绿色环保的ESG理念。
《办法》五章三十二条,明确了电子合同涵义、适用范围及法律效力;明确了基金当事人及电子合同业务服务机构之间的法律关系和各方权利义务;规范了电子合同业务服务机构的展业条件,及报送材料要求;明确了电子合同业务基本业务范围,关键运营环节和关键技术要求,以及保密、传输、备份、存储等数据管理要求;规定协会对电子合同业务服务机构开展自律检查、持续评估等自律管理要求;在《办法》发布后给予6个月的过渡期安排。
以下划重点看《办法》的具体内容。
一、电子合同涵义及法律效力
重点:明确了电子合同与纸质合同具有同等法律效力。明确基金当事人与电子合同业务服务机构之间为委托代理关系。基金当事人委托前应开展尽职调查,其责任不因使用电子合同业务服务而免除。
《办法》解释了电子合同涵义,“电子合同是指基金当事人之间以数据电文为载体,并利用电子通信手段设立、变更、终止权利义务关系的协议。”
电子合同与纸质合同具有同等法律效力,实现“合同要素字段化”。
基金当事人包括基金投资者、基金管理人、基金托管人及基金服务机构。
基金当事人委托电子合同业务服务机构开展服务前,应当对电子合同业务服务机构开展尽职调查,了解其人员储备、业务隔离措施、软硬件设备、专业能力、诚信状况等情况,并对机构的运营能力和服务水平持续关注,定期评估。
基金当事人通过使用电子合同业务服务,完成特定对象确认、投资者适当性匹配、基金风险揭示、反洗钱、份额登记、司法、仲裁鉴定材料出具等其他业务的,基金当事人依法应承担的责任不因使用电子合同业务服务而免除。
二、展业要求及材料要求
重点:展业要求实缴资本不低于5000万,对人员从业资格、系统评测认证、网络安全设施均有严格要求。解聘合规风控负责人应当具有正当理由,并且要在3个工作日内报告协会。材料要求比较基础,包括法律意见书、商业企划书、系统运行测试报告等。
《办法》明确了10项电子合同业务服务机构的展业要求:
(一)公司治理结构完善,内部控制有效;
(二)经营运作规范,最近3年内无重大违法违规记录;
(三)经营状况良好,实缴资本不低于人民币5000万元;
(四)组织架构完整,服务业务团队有满足营业需要的固定场所和安全防范措施;
(五)所有直接从事电子合同业务服务的人员应当具备基金从业资格并参加后续课程培训。总经理、运营负责人、合规负责人等高级管理人员应当具有胜任相关工作需要的专业能力。其中,解聘合规风控负责人,应当具有正当理由,并自解聘之日起3个工作日内将解聘事实和理由书面报告协会;
(六)具备完善的防火墙、入侵检测、数据加密等网络安全设施和管理制度,并取得公安部颁发的信息系统安全等级保护第三级备案证明以及中国国家认证认可监督管理委员会认证名录机构颁发的信息安全管理体系认证;
(七)系统应当通过证监会认可的行业信息技术测试中心的测试,并按照电子合同业务服务机构数据接口规范(以下简称接口规范)的要求,与协会资产管理业务综合报送平台进行联测;
(八)实现同城和异地灾备,确保业务连续性和数据安全。灾难恢复能力应当达到国标灾难恢复等级第三级(含)以上;
(九)通过满足以上条件的现场检查验收;
(十)法律、行政法规和协会规定的其他要求。
《办法》明确了8种申请开展电子合同业务服务的机构应提供的材料:
诚信及合法合规承诺函;内控管理制度、业务隔离措施以及应急处理方案;系统配备情况及行业信息技术测试中心提供的系统运行测试报告;团队设置和岗位职责规定及包括分管领导、业务负责人、业务人员等在内的人员基本情况;拟合作的电子合同数据存储服务机构;法律意见书;商业计划书;协会规定的其他材料。
三、基本业务范围
重点:新规明确了电子合同的基本业务范围,包括身份管理、合同签署、合同数据查阅等。
《办法》规定了电子合同业务应当至少包括4项内容:
(一)基金当事人身份管理,包括身份的识别、认证、变更和注销等;
(二)电子合同签署,包括合同签署、合同补充、合同验证、合同终止及合同解除等;
(三)电子合同数据查阅,包括但不限于对电子合同的在线查阅、下载等;
(四)法律法规、自律规则规定的其他业务。
合同验证,指为用户提供电子合同验签服务,帮助用户鉴别文件电子签名是否有效、文件内容是否被篡改。
电子签名,指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
四、风险隔离与独立性要求
重点:电子合同服务机构应保持相对独立,不得与基金当事人为同一机构。业务间应做好风险隔离。从内控角度,服务机构的系统管理员、安全保密管理员和安全审计员三方应互相监督。
《办法》明确风险隔离要求,电子合同业务服务机构与其服务的基金当事人不得为同一机构。电子合同业务服务机构自行存储数据的,应做好业务间的风险隔离,保证数据安全、完整和不可篡改。
规定三方互相监督要求,电子合同业务服务机构的系统管理员、安全保密管理员和安全审计员的权限应当相互独立,互相监督。
五、电子合同技术要求
重点:明确对电子合同业务服务机构的多项技术性要求,包括身份识别技术、合作的CA机构、关键数据管理办法,密码算法和时间戳等技术。
《办法》规定,电子合同业务服务应当包括识别、认证基金当事人身份。身份识别包括但不限于证件类型、证件号码、姓名、手机号码等四要素验证、银行卡号验证、生物特征识别技术或其他安全有效的技术手段。
电子合同业务服务机构应当审慎选择并定期评估电子认证服务提供方,确保电子认证服务安全可靠并具有独立性。
电子合同业务服务机构应当对登陆口令等关键数据采用密文存储,并向基金当事人明确数字证书的意义和功能、使用方式、密钥管理、丢失数字证书的后果和处理措施及法律责任等。
密码算法要求,电子合同业务服务机构应当使用国家密码主管部门认可的密码算法,包括但不限于杂凑算法、非对称密码算法、对称密码算法等。
时间戳,电子合同业务服务机构应当采用国家授时中心认可的时间戳,满足防重放要求。
六、数据管理要求
重点:明确数据保密、传输、备份、存储、报送等数据管理要求。为了保护数据,要求将合同数据向协会、中证登同步备份,基金合同作为重要文件自基金账户销户起保存不少于20年。
《办法》规定,基金当事人和电子合同业务服务机构应当对在电子合同签约及调阅过程中的相关数据负有保密义务。数据包括但不限于电子合同数据、投资者信息数据及电子证据数据等。所有数据未经所有者授权不得转发、使用和加工。任何一方泄露或者不正当使用上述数据的,依法承担赔偿责任。
电子合同业务服务机构应当保证数据传输的保密性、完整性和不可否认性。
数据备份与同步要求,开展电子合同业务过程产生的数据应当及时备份至协会资产管理业务综合报送平台。协会同步备份到中国证券登记结算有限公司。
数据存储期限,基金当事人和电子合同业务服务机构应妥善保管电子合同业务相关数据,其保存期限自基金账户销户之日起不得少于二十年。
信息报送要求,电子合同业务服务机构应当按照基金服务业务自律规则的要求进行重大信息变更和定期信息报送。
七、自律管理与违规责任
重点:明确对电子合同业务服务机构开展自律检查、持续评估等自律管理要求。对违反规定的机构采取公开谴责、停办业务、加入黑名单等纪律处分;对相关违规负责人,最高处罚将取消其基金从业资格。
协会对外公示符合本办法规定的电子合同业务服务机构,其可以加入协会成为会员。协会依据法律法规和自律规则,对电子合同业务服务机构及其电子合同业务活动进行自律管理。
《办法》提出自律检查,协会对基金电子合同业务开展定期或者不定期的现场和非现场自律检查,电子合同业务服务机构应当予以配合。
持续评估方面,协会根据私募基金服务业务自律规则的要求和本办法的规定,围绕“合规风控、人力资本、运营能力、金融科技和生态培育”五大维度,对电子合同业务服务机构开展持续评估。
《办法》强调违规责任,电子合同业务服务机构违反本办法的规定,协会可以要求其限期改正。逾期未改正的,协会可以视情节轻重对该机构采取公开谴责、暂停办理相关业务、加入黑名单等纪律处分;对主要负责人采取谈话提醒、书面警示、要求强制参加培训、行业内谴责、加入黑名单、暂停或取消基金从业资格等纪律处分。
八、六个月过渡期
重点:为保证电子合同业务稳定持续发展,充分考虑新老划断安排,明确6个月的过渡期安排。
《办法》规定,自本办法施行之日起六个月内,开展电子合同的服务机构应当符合本办法要求。六个月过渡期后,如电子合同业务开展不符合或者未满足本办法要求的电子合同服务机构,不得新增电子合同服务业务。