作者:张展搏、李珣
来源:大队长金融(ID:captain_financial)
电子合同已经在私募基金行业得到了越来越广泛的运用,大大降低了管理人对私募基金合同的回收、归档、调取成本,长远来看,私募基金行业实现无纸化也是大势所趋。但是,电子合同是个涉及IT技术的复合型法律问题,给私募基金法律领域带来了大量值得深入研究、探讨的问题,也实非一文能穷尽。在本文中,笔者将以工作中遇到管理人咨询的常见问题为例,与大家分享一些对私募基金电子合同相关问题的浅层理解。
就私募基金行业而言,其实“电子签名”相较于“电子合同”是个更为准确的概念。
首先,判断合同是否成立的核心原则仍然是考察接受该等合同约束是否为各方的真实意思表示,通过在纸质合同上签字是最为直接的意思表示形式。而根据《民法典》和《电子签名法》,民事主体也可以通过符合法律法规要求的电子方式表达愿意接受合同约束的意思。实践中,电子方式主要包括点击确认方式(通过互联网渠道销售的公募基金多采取该种方式)和电子签名方式(私募基金多采取该种方式),因此,对于私募基金而言,所谓的“电子合同”的实质就是基金合同的一方当事人采用了电子签名的方式进行签署。
1、CA证书是第三方对一项电子签名的认证
根据《电子签名法》第二条的规定“本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”。简单说,电子签名应当体现是两大要素——“谁签了合同”和“合同内容是什么”。
而简单来说,CA证书的本质是由第三方机构对一项电子签名进行了认证,并以CA证书的形式记录了与合同签署相关的各项要素信息,而CA机构可以通过该等CA证书还原该等电子签名的签字人、合同内容、签署时间等要素,并出具鉴证报告。一般情况下,该等鉴证报告在司法实践中可以作为较为有力的证据。
一方面,《电子签名法》第十三条的规定了在一般情况下用以认定电子签名可靠的四个要件:(i)“电子签名制作数据用于电子签名时,属于电子签名人专有”、(2)“签署时电子签名制作数据仅由电子签名人控制”、(3)“签署后对电子签名的任何改动能够被发现”和(4)“签署后对数据电文内容和形式的任何改动能够被发现”,并不包括使用CA证书;另一方面,也没有任何法律法规规定使用了CA证书的电子签名是必然真实、有效的。因此,使用CA证书既不是电子签名有效的充分条件,也不是必要条件。
CA机构出具的CA证书鉴证报告可能存在局限性,仍然需要其他证据共同构成完整的证据链条,这是由CA证书通行发放模式所导致的。
常见的CA证书发放过程中,一般会涉及到“CA”机构(“Certification Authority”,即CA证书的提供方、认证方)、“RA”机构(“Registry Authority”,即受理订户使用CA证书申请的机构,一般为提供电子签约服务的平台,即专业电子签约平台以及代销机构)和“订户”(即使用CA证书签署合同的管理人、托管人或投资者)三方。
私募基金行业使用CA证书进行电子签署和后续认证的过程可以简要归纳为以下步骤:
第一步,作为“订户”的管理人、投资者或托管人在RA机构运营的电子平台上填写相应的信息,并通过点击同意等方式,表达愿意接受特定内容的基金合同约束的意思;
第二步,RA机构负责对相关订户的身份进行核实、验证,并记录“订户”进行相关操作的过程,确保签署基金合同是“订户”的真实意思。
以中国金融认证中心(CFCA)的业务规则为例,其发布的《注册机构运营管理规范》第十八条规定“RA承担收集证书用户申请信息并对申请信息进行鉴别的职责”;第十九条规定“无论RA采取何种方式对数字证书用户申请信息进行审核,应达到申请信息真实性、有效性、意愿性的目标。RA应使数字证书用户知晓其与CFCA的关系,以及证书使用的法律效力等相关责任与义务,对用户进行适当的安全教育或者提示”。
第三步,RA机构负责将与电子签名相关的要素信息(包括合同文本、使用CA证书的电子签名人的基本信息、电子签名人签署的时间等要素)提交给CA机构,CA机构负责根据RA机构提供的信息签发相应的CA证书,CA证书会对前述要素信息进行记载。
第四步,当订户需要CA机构对CA证书的内容出具鉴证报告时,一般需要向RA机构提交申请,然后由RA机构将该等鉴证申请转递给CA机构,再由CA机构出具相关鉴证报告。
通过还原以上步骤可以发现,CA证书所载内容的真实性、准确性依赖于RA机构提供真实、准确的电子签名信息。RA机构需要负责核验电子签名人在电子签约平台进行注册时的身份是否真实、在使用CA证书进行签署时是否为该电子签名人自己的账户进行操作、该电子签名人是否通过电子签约平台约定的规则表达了愿意接受合同约束的意思等关键信息,这些关键信息的保存和事后举证也只能依赖于RA机构协助提供相应的证明材料。
因此,CA机构提供的鉴证报告可以证明《电子签名法》第十三条规定的四要件中的“签署后对电子签名的任何改动能够被发现”和“签署后对数据电文内容和形式的任何改动能够被发现”,而如果双方对“电子签名制作数据用于电子签名时,属于电子签名人专有”和“签署时电子签名制作数据仅由电子签名人控制”这两个要件存在争议时,则很可能需要电子签约服务平台运营方提供相应的证明文件。
笔者建议,管理人在遇到需要证明“电子签名制作数据用于电子签名时,属于电子签名人专有”和“签署时电子签名制作数据仅由电子签名人控制”的问题时,可以考虑:(i)要求电子签约平台运营方提供用户在注册账户时的申请资料(如银行卡四要素认证、手机短信验证码认证、双录视频、身份证照片),以证明管理人有合理理由认为注册账号是本人的真实意思;(ii)通过请主张用户有合理义务保管自己的相关登陆、操作密码论证有合理理由认为是用户本人控制该等账号进行了电子签名操作,同时也可以考虑要求电子签约平台运营方提供相关账号的操作记录、IP地址记录证明文件等作为佐证。
1、建议管理人关注电子签约平台是否使用了有资质的CA机构颁发的CA证书
如上所述,CA证书鉴定报告本身虽然存在一定的局限性,但是在司法实践中仍然是有力的证据。而如果没有使用CA证书进行电子签名,在举证方面会存在较大的困难。而根据《电子认证服务管理办法》的规定,也仅有具有相应资质的CA机构方可提供电子认证服务。
2、建议管理人关注电子签约平台的用户注册、认证程序、运营规则是否清晰、严谨,是否已经建立对平台用户相关操作的留痕、回溯机制;
3、建议管理人关注电子签约平台的举证方案,也可以考虑与电子签约平台约定:电子签约平台有义务根据管理人的要求提供与投资者电子签名相关的佐证材料,并配合管理人向CA机构申请出具鉴证报告。
而在此需要提示管理人的是,最好充分评估电子签约平台的持续经营能力和在发生投资者争议事件时的立场,确保能够在需要时获得必要的协助。
需要说明的是,私募基金行业中CA证书通常有两种展现格式,一种为PDF版本,可以通过点击相关签名快捷地验证CA证书的有效性,方便回收、核验、举证;另一种是纯文本格式的CA证书,以抽象的代码格式体现,一般人无法直观理解,通常需要CA机构出具鉴证报告方能还原合同文本和签署信息。建议管理人根据两种CA证书不同的特点进行分类管理。
需要强调的是即使投资者证明电子签名并非其本人签署或者效力存在问题,管理人同样可以通过微信记录、短信记录、往来邮件、投资者打款行为、投资者签署的适当性文件等证据来主张投资者的行为具有签订相关基金合同的真实意思。
注:文章为作者独立观点,不代表资产界立场。
题图来自 Pexels,基于 CC0 协议
本文由“大队长金融”投稿资产界,并经资产界编辑发布。版权归原作者所有,未经授权,请勿转载,谢谢!
原标题: 私募基金电子合同法律问题全解析