电子合同已经在私募基金行业得到了越来越广泛的运用,大大降低了管理人对私募基金合同的回收、归档、调取成本,长远来看,私募基金行业实现无纸化也是大势所趋。
但是,电子合同是个涉及IT技术的复合型法律问题,给私募基金法律领域带来了大量值得深入研究、探讨的问题,也实非一文能穷尽。在本文中,笔者将以工作中遇到管理人咨询的常见问题为例,对基金行业电子合同进行解疑,私募基金电子合同有法律效力,私募基金电子合同相关问题的浅层理解,谈谈私募基金电子合同的法律效力。
另外需要在此说明的是,电子合同领域技术日新月异,不同电子合同服务平台的业务模式也不尽相同,本文中是以私募行业较为常见的模式为例进行论述,可能有失偏颇。
问题一:“电子合同”还是“电子签名”?
就私募基金行业而言,其实“电子签名”相较于“电子合同”是个更为准确的概念。
首先,判断合同是否成立的核心原则仍然是考察接受该等合同约束是否为各方的真实意思表示,通过在纸质合同上签字是最为直接的意思表示形式。而根据《民法典》和《电子签名法》,民事主体也可以通过符合法律法规要求的电子方式表达愿意接受合同约束的意思。实践中,电子方式主要包括点击确认方式(通过互联网渠道销售的公募基金多采取该种方式)和电子签名方式(私募基金多采取该种方式),因此,对于私募基金而言,所谓的“电子合同”的实质就是基金合同的一方当事人采用了电子签名的方式进行签署。
其次,延伸开来而言,如果基金合同一方或两方通过纸质方式签署了合同,而其他方通过电子签名方式签署合同,只要各方意思表示真实,基金合同也一样成立。
问题二:常说的“电子签名认证证书(CA证书)”到底是什么?和电子签名的效力之间是什么关系?
1、CA证书是第三方对一项电子签名的认证
根据《电子签名法》第二条的规定“本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”。简单说,电子签名应当体现是两大要素——“谁签了合同”和“合同内容是什么”。
而简单来说,CA证书的本质是由第三方机构对一项电子签名进行了认证,并以CA证书的形式记录了与合同签署相关的各项要素信息,而CA机构可以通过该等CA证书还原该等电子签名的签字人、合同内容、签署时间等要素,并出具鉴证报告。一般情况下,该等鉴证报告在司法实践中可以作为较为有力的证据。
2、是否使用CA证书和电子签名的效力之间并无必然联系
一方面,《电子签名法》第十三条的规定了在一般情况下用以认定电子签名可靠的四个要件:
(1)“电子签名制作数据用于电子签名时,属于电子签名人专有”;
(2)“签署时电子签名制作数据仅由电子签名人控制”;
(3)“签署后对电子签名的任何改动能够被发现”;
(4)“签署后对数据电文内容和形式的任何改动能够被发现”并不包括使用CA证书。
另一方面,也没有任何法律法规规定使用了CA证书的电子签名是必然真实、有效的。因此,使用CA证书既不是电子签名有效的充分条件,也不是必要条件。
问题三:为什么CA证书鉴证报告可能无法独立证明投资者已经真实签署?
CA机构出具的CA证书鉴证报告可能存在局限性,仍然需要其他证据共同构成完整的证据链条,这是由CA证书通行发放模式所导致的。常见的CA证书发放过程中,一般会涉及到“CA”机构、“RA”机构(受理订户使用CA证书申请的机构,一般为提供电子签约服务的平台,即专业电子签约平台以及代销机构)和“订户”(即使用CA证书签署合同的管理人、托管人或投资者)三方。
私募基金行业使用CA证书进行电子签署和后续认证的过程可以简要归纳为以下步骤:
第一步,作为“订户”的管理人、投资者或托管人在RA机构运营的电子平台上填写相应的信息,并通过点击同意等方式,表达愿意接受特定内容的基金合同约束的意思;
第二步,RA机构负责对相关订户的身份进行核实、验证,并记录“订户”进行相关操作的过程,确保签署基金合同是“订户”的真实意思。
以中国金融认证中心(CFCA)的业务规则为例,其发布的《注册机构运营管理规范》第十八条规定“RA承担收集证书用户申请信息并对申请信息进行鉴别的职责”;第十九条规定“无论RA采取何种方式对数字证书用户申请信息进行审核,应达到申请信息真实性、有效性、意愿性的目标。RA应使数字证书用户知晓其与CFCA的关系,以及证书使用的法律效力等相关责任与义务,对用户进行适当的安全教育或者提示”。
第三步,RA机构负责将与电子签名相关的要素信息(包括合同文本、使用CA证书的电子签名人的基本信息、电子签名人签署的时间等要素)提交给CA机构,CA机构负责根据RA机构提供的信息签发相应的CA证书,CA证书会对前述要素信息进行记载。
第四步,当订户需要CA机构对CA证书的内容出具鉴证报告时,一般需要向RA机构提交申请,然后由RA机构将该等鉴证申请转递给CA机构,再由CA机构出具相关鉴证报告。
通过还原以上步骤可以发现,CA证书所载内容的真实性、准确性依赖于RA机构提供真实、准确的电子签名信息。RA机构需要负责核验电子签名人在电子签约平台进行注册时的身份是否真实、在使用CA证书进行签署时是否为该电子签名人自己的账户进行操作、该电子签名人是否通过电子签约平台约定的规则表达了愿意接受合同约束的意思等关键信息,这些关键信息的保存和事后举证也只能依赖于RA机构协助提供相应的证明材料。
因此,CA机构提供的鉴证报告可以证明《电子签名法》第十三条规定的四要件中的“签署后对电子签名的任何改动能够被发现”和“签署后对数据电文内容和形式的任何改动能够被发现”,而如果双方对“电子签名制作数据用于电子签名时,属于电子签名人专有”和“签署时电子签名制作数据仅由电子签名人控制”这两个要件存在争议时,则很可能需要电子签约服务平台运营方提供相应的证明文件。
笔者建议,管理人在遇到需要证明“电子签名制作数据用于电子签名时,属于电子签名人专有”和“签署时电子签名制作数据仅由电子签名人控制”的问题时,可以考虑:
(1)要求电子签约平台运营方提供用户在注册账户时的申请资料(如银行卡四要素认证、手机短信验证码认证、双录视频、身份证照片),以证明管理人有合理理由认为注册账号是本人的真实意思;
(2)通过请主张用户有合理义务保管自己的相关登陆、操作密码论证有合理理由认为是用户本人控制该等账号进行了电子签名操作,同时也可以考虑要求电子签约平台运营方提供相关账号的操作记录、IP地址记录证明文件等作为佐证。
问题四:在投资者使用电子签名方式签署基金合同时,管理人应当注意哪些事项?
1、建议管理人