大隊長金融 
更多干貨,請關注資產界研究中心
作者:張展搏、李珣
來源:大隊長金融(ID:captain_financial)
電子合同已經在私募基金行業得到了越來越廣泛的運用,大大降低了管理人對私募基金合同的回收、歸檔、調取成本,長遠來看,私募基金行業實現無紙化也是大勢所趨。但是,電子合同是個涉及IT技術的復合型法律問題,給私募基金法律領域帶來了大量值得深入研究、探討的問題,也實非一文能窮盡。在本文中,筆者將以工作中遇到管理人咨詢的常見問題為例,與大家分享一些對私募基金電子合同相關問題的淺層理解。
就私募基金行業而言,其實“電子簽名”相較于“電子合同”是個更為準確的概念。
首先,判斷合同是否成立的核心原則仍然是考察接受該等合同約束是否為各方的真實意思表示,通過在紙質合同上簽字是最為直接的意思表示形式。而根據《民法典》和《電子簽名法》,民事主體也可以通過符合法律法規要求的電子方式表達愿意接受合同約束的意思。實踐中,電子方式主要包括點擊確認方式(通過互聯網渠道銷售的公募基金多采取該種方式)和電子簽名方式(私募基金多采取該種方式),因此,對于私募基金而言,所謂的“電子合同”的實質就是基金合同的一方當事人采用了電子簽名的方式進行簽署。
1、CA證書是第三方對一項電子簽名的認證
根據《電子簽名法》第二條的規定“本法所稱電子簽名,是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據”。簡單說,電子簽名應當體現是兩大要素——“誰簽了合同”和“合同內容是什么”。
而簡單來說,CA證書的本質是由第三方機構對一項電子簽名進行了認證,并以CA證書的形式記錄了與合同簽署相關的各項要素信息,而CA機構可以通過該等CA證書還原該等電子簽名的簽字人、合同內容、簽署時間等要素,并出具鑒證報告。一般情況下,該等鑒證報告在司法實踐中可以作為較為有力的證據。
一方面,《電子簽名法》第十三條的規定了在一般情況下用以認定電子簽名可靠的四個要件:(i)“電子簽名制作數據用于電子簽名時,屬于電子簽名人專有”、(2)“簽署時電子簽名制作數據僅由電子簽名人控制”、(3)“簽署后對電子簽名的任何改動能夠被發現”和(4)“簽署后對數據電文內容和形式的任何改動能夠被發現”,并不包括使用CA證書;另一方面,也沒有任何法律法規規定使用了CA證書的電子簽名是必然真實、有效的。因此,使用CA證書既不是電子簽名有效的充分條件,也不是必要條件。
CA機構出具的CA證書鑒證報告可能存在局限性,仍然需要其他證據共同構成完整的證據鏈條,這是由CA證書通行發放模式所導致的。
常見的CA證書發放過程中,一般會涉及到“CA”機構(“Certification Authority”,即CA證書的提供方、認證方)、“RA”機構(“Registry Authority”,即受理訂戶使用CA證書申請的機構,一般為提供電子簽約服務的平臺,即專業電子簽約平臺以及代銷機構)和“訂戶”(即使用CA證書簽署合同的管理人、托管人或投資者)三方。
私募基金行業使用CA證書進行電子簽署和后續認證的過程可以簡要歸納為以下步驟:
第一步,作為“訂戶”的管理人、投資者或托管人在RA機構運營的電子平臺上填寫相應的信息,并通過點擊同意等方式,表達愿意接受特定內容的基金合同約束的意思;
第二步,RA機構負責對相關訂戶的身份進行核實、驗證,并記錄“訂戶”進行相關操作的過程,確保簽署基金合同是“訂戶”的真實意思。
以中國金融認證中心(CFCA)的業務規則為例,其發布的《注冊機構運營管理規范》第十八條規定“RA承擔收集證書用戶申請信息并對申請信息進行鑒別的職責”;第十九條規定“無論RA采取何種方式對數字證書用戶申請信息進行審核,應達到申請信息真實性、有效性、意愿性的目標。RA應使數字證書用戶知曉其與CFCA的關系,以及證書使用的法律效力等相關責任與義務,對用戶進行適當的安全教育或者提示”。
第三步,RA機構負責將與電子簽名相關的要素信息(包括合同文本、使用CA證書的電子簽名人的基本信息、電子簽名人簽署的時間等要素)提交給CA機構,CA機構負責根據RA機構提供的信息簽發相應的CA證書,CA證書會對前述要素信息進行記載。
第四步,當訂戶需要CA機構對CA證書的內容出具鑒證報告時,一般需要向RA機構提交申請,然后由RA機構將該等鑒證申請轉遞給CA機構,再由CA機構出具相關鑒證報告。
通過還原以上步驟可以發現,CA證書所載內容的真實性、準確性依賴于RA機構提供真實、準確的電子簽名信息。RA機構需要負責核驗電子簽名人在電子簽約平臺進行注冊時的身份是否真實、在使用CA證書進行簽署時是否為該電子簽名人自己的賬戶進行操作、該電子簽名人是否通過電子簽約平臺約定的規則表達了愿意接受合同約束的意思等關鍵信息,這些關鍵信息的保存和事后舉證也只能依賴于RA機構協助提供相應的證明材料。
因此,CA機構提供的鑒證報告可以證明《電子簽名法》第十三條規定的四要件中的“簽署后對電子簽名的任何改動能夠被發現”和“簽署后對數據電文內容和形式的任何改動能夠被發現”,而如果雙方對“電子簽名制作數據用于電子簽名時,屬于電子簽名人專有”和“簽署時電子簽名制作數據僅由電子簽名人控制”這兩個要件存在爭議時,則很可能需要電子簽約服務平臺運營方提供相應的證明文件。
筆者建議,管理人在遇到需要證明“電子簽名制作數據用于電子簽名時,屬于電子簽名人專有”和“簽署時電子簽名制作數據僅由電子簽名人控制”的問題時,可以考慮:(i)要求電子簽約平臺運營方提供用戶在注冊賬戶時的申請資料(如銀行卡四要素認證、手機短信驗證碼認證、雙錄視頻、身份證照片),以證明管理人有合理理由認為注冊賬號是本人的真實意思;(ii)通過請主張用戶有合理義務保管自己的相關登陸、操作密碼論證有合理理由認為是用戶本人控制該等賬號進行了電子簽名操作,同時也可以考慮要求電子簽約平臺運營方提供相關賬號的操作記錄、IP地址記錄證明文件等作為佐證。
1、建議管理人關注電子簽約平臺是否使用了有資質的CA機構頒發的CA證書
如上所述,CA證書鑒定報告本身雖然存在一定的局限性,但是在司法實踐中仍然是有力的證據。而如果沒有使用CA證書進行電子簽名,在舉證方面會存在較大的困難。而根據《電子認證服務管理辦法》的規定,也僅有具有相應資質的CA機構方可提供電子認證服務。
2、建議管理人關注電子簽約平臺的用戶注冊、認證程序、運營規則是否清晰、嚴謹,是否已經建立對平臺用戶相關操作的留痕、回溯機制;
3、建議管理人關注電子簽約平臺的舉證方案,也可以考慮與電子簽約平臺約定:電子簽約平臺有義務根據管理人的要求提供與投資者電子簽名相關的佐證材料,并配合管理人向CA機構申請出具鑒證報告。
而在此需要提示管理人的是,最好充分評估電子簽約平臺的持續經營能力和在發生投資者爭議事件時的立場,確保能夠在需要時獲得必要的協助。
需要說明的是,私募基金行業中CA證書通常有兩種展現格式,一種為PDF版本,可以通過點擊相關簽名快捷地驗證CA證書的有效性,方便回收、核驗、舉證;另一種是純文本格式的CA證書,以抽象的代碼格式體現,一般人無法直觀理解,通常需要CA機構出具鑒證報告方能還原合同文本和簽署信息。建議管理人根據兩種CA證書不同的特點進行分類管理。
需要強調的是即使投資者證明電子簽名并非其本人簽署或者效力存在問題,管理人同樣可以通過微信記錄、短信記錄、往來郵件、投資者打款行為、投資者簽署的適當性文件等證據來主張投資者的行為具有簽訂相關基金合同的真實意思。
注:文章為作者獨立觀點,不代表資產界立場。
題圖來自 Pexels,基于 CC0 協議
本文由“大隊長金融”投稿資產界,并經資產界編輯發布。版權歸原作者所有,未經授權,請勿轉載,謝謝!
原標題: 私募基金電子合同法律問題全解析
