2020年10月28日，中国证券投资基金业协会（下称“中基协”）通过其官方网站，发布《私募投资基金电子合同业务管理办法》（试行）（征求意见稿）（下称“《办法》”）。根据中基协所作说明，其出于规范私募投资基金电子合同业务活动，促进基金行业健康发展，保护投资者及相关当事人合法权益之目的，根据《中华人民共和国证券投资基金法》、《中华人民共和国电子签名法》、《私募投资基金监督管理暂行办法》及中基协相关服务业务自律规则而制定办法，并就相关内容向社会公开征求意见。

《办法》分为总则、服务机构展业要求、业务规范、自律管理和附则五个章节，共三十二条，明确了电子合同涵义及法律效力、基金当事人及电子合同业务服务机构法律关系和各方权利义务等，规范了电子合同业务服务机构展业和报送材料要求，明确了电子合同业务基本业务范围、关键运营环节和技术、数据管理等要求。由于当前私募投资基金行业中关于电子合同和电子签名使用所存在的乱象和问题，促使相关监管部门和行业协会不得不基于法律尽快推出相关规范，采取相应的措施。纵观《办法》（征求意见稿），各条各款均遵循和落实了2005年4月1日就已正式实施并历经两次修订的《电子签名法》的相关要求，从而更好地规范私募基金合同签署的场景，对私募投资基金电子合同业务规范所作出的要求格外引人注目。笔者能够深刻体会中基协重申法律的相关规定，落实私募投资基金监管的各项要求，优化行业内各项业务管理工作的良苦用心。

根据《办法》第九条之规定，电子合同业务应当至少包括以下内容：（一）基金当事人身份管理，包括身份的识别、认证、变更和注销等；（二）电子合同签署，包括合同签署、合同补充、合同验证、合同终止及合同解除等；（三）电子合同数据查阅，包括但不限于对电子合同的在线查阅、下载等；（四）法律法规、自律规则规定的其他业务。本办法所称合同验证，是指为用户提供电子合同验签服务，帮助用户鉴别文件电子签名是否有效、文件内容是否被篡改。本办法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

私募投资基金行业现状是，各基金发行方和销售方（下称“卖方机构”）开展的电子合同业务类别并不完整。很多“卖方机构”的“头等要务”，就是尽快让基金投资人支付基金投资款从而获取利益。至于合同是否提前阅看、是否通过适当程序签署、是否有验证、是否可以补充、是否可以在线查阅或下载都非“卖方机构”关心的事项，“管杀不管埋”甚至成为行业内通行做法。以笔者正在代理的某基金爆雷案件为例，在2018年、2019年认购该基金时，众多基金投资人没有在线下签署书面纸质合同和风险告知书，而是通过理财师发送的手机软件应用程序（下称“APP”）的下载链接，下载APP后在APP上操作，因此，认购过程中不但没有“合同签署”和“合同验证”环节，更不能奢望“卖方机构”向基金投资人逐页展示基金合同和风险告知书，并由其对合同重点条款进行逐项解读和风险告知。同时，该基金存在理财师对产品的夸大介绍，如“**应收账款，300万年化7.7%，额度有限，仅此一天”等情形，诱使基金投资人在“抢购稀缺品”心态的驱使下，先支付认购款，再按销售人员指示在APP的流程上点击“确认”进行认购。有部分基金投资人是在支付基金认购款数月后才收到电子基金合同的打印件，亦有不少基金投资人认购时根本不知如何进行合同的在线查阅和下载，在该基金“爆雷”之前，都没有见过电子基金合同。

根据《办法》第十一条、十二条之规定，电子合同业务服务机构提供基金电子合同业务服务前，应当与相关基金当事人签订服务协议，明确服务范围、服务内容、各方权利和义务、收费方式、费用标准、信息交互方式及数据存储等。电子合同业务服务应当包括识别、认证基金当事人身份。身份识别包括但不限于证件类型、证件号码、姓名、手机号码等四要素验证、银行卡号验证、生物特征识别技术或其他安全有效的技术手段。

传统纸质合同以手写签名或物理印章作为合同成立要件，而传统签名或印章由于其天然属性，能够锁定合同当事人的身份（确认/识别功能），体现受到合同相对性约束力双方的身份情况。而电子合同与传统合同不同，只能通过合同相关方认可意思表示的数据，如可以使用电子签名来确认是否签署。因此，身份识别服务在电子合同业务中尤为重要。而私募投资基金行业的募集现状是，提供电子合同业务服务的机构，通常为“卖方机构”实际控制的企业，其并不一定与基金投资人签署服务合同，而仅与“卖方机构”建立法律关系。基金投资人所做的不过是先点击“卖方机构”发送过来的下载链接，下载安装APP，使用某一手机号注册后，按照基金销售方的销售人员指导，上传证件号码和银行卡号信息，鲜见生物特征识别技术或其他安全有效的技术手段，服务机构甚至在证件类型、证件号码、姓名、手机号码四要素验证环节，都未做到一致性验证，导致验证可靠性存在重大疑问。还是以上述某基金为例，委托笔者代理案件的基金投资人中有一位70岁的老年人，文化程度很低，自己名字不会写，手机不会用，居然也能够被APP程序认证为实名注册用户，还显示该基金投资人已通过销售公司和管理人的适当性测试，基金管理人甚至只拿出打印的基金合同企图证明该老人已经与基金管理人签署了电子基金合同。而庭审中查明的事实是，基金销售方并未向该老人销售过该基金产品，注册APP帐号的手机系他人手机，下载APP、登录和操作APP的也是另有其人。从该案例中，可以看出哪怕是所谓“头部”财富管理机构的APP软件，其在实名认证和电子签约环节中仍然存在巨大的系统风险，因为投资人的身份识别、合格投资人认定、电子签约程序非独立的第三方完成，亦非有特定资质的机构完成，识别与认定工作就有可能被管理人一方所左右和控制。上述《办法》在第十二条规定中明确提出“生物特征识别技术或其他安全有效的技术手段”，可以说为明确签约主体的特定身份、控制身份识别环节的风险指出了方向。同时，《办法》第十三条明确了电子合同业务服务机构应当“确保电子认证服务安全可靠并具有独立性”，其中“安全可靠”和“独立性”都无疑是防范身份认证产生问题的应有之义。

根据《电子签名法》第十三条、第十四条之规定，电子签名同时符合下列条件的，视为可靠的电子签名：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。可靠的电子签名与手写签名或者盖章具有同等的法律效力。由此可见，可靠的电子签名制作是系统性工程，需要结合多重技术手段和管理要求予以实现。

正是为了实现《电子签名法》的上述要求，《办法》规定了更为细致的实现路径。《办法》首先通过第十四条规定，要求电子合同业务服务机构对登陆口令等关键数据采用密文存储，并向基金当事人明确数字证书的意义和功能、使用方式、密钥管理、丢失数字证书的后果和处理措施及法律责任等。然后，《办法》第十五条和第十六条又在技术具体要求的细节层面作出规定，电子合同业务服务机构应当使用国家密码主管部门认可的密码算法，包括但不限于杂凑算法、非对称密码算法、对称密码算法等。电子合同业务服务机构应当采用国家授时中心认可的时间戳，满足防重放要求。所谓“密码算法”，指的是用于加密和解密的数学函数，密码算法是密码协议和数字认证的基础。所谓“时间戳”，是使用数字签名技术产生的主要用于表示签名时间的数据，对签名对象进行数字签名产生时间戳，以证明原始文件在签名时间之前已经存在。所谓“防重放”，是指防止“重放攻击”。“重放攻击”指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。这一系列技术手段综合运用的最终目的，就是要解决电子合同应用中身份真实性、内容完整性、行为不可否认性等核心问题。

而在私募投资基金募集和管理实务中，鲜见“卖方机构”向基金投资人提供数字证书、密钥管理等服务，其与基金投资人的主要沟通媒介就是销售人员和APP，而APP相关服务后台所采用的技术类型、技术标准，也很少出现在向基金投资人所披露的信息中。再次以上述某基金为例，认购该基金的投资人并没有获得任何数字证书，也未被要求安装任何数字证书或密钥管理软件，唯一的交互端口就是认购基金前所安装的APP软件，而该APP软件一直依“卖方机构”的意志频繁更新。这就导致即使基金投资人已经依法制作和生产电子签名，其对电子签名也并不具有唯一控制权，投资人无法发现对电子签名的任何改动，也无法发现数据电文内容和形式的任何改动，客观上无法满足“可靠电子签名”的法定成立条件。

电子合同业务相关数据保密、传输、存储等管理要求的落实，是“可靠电子签名”能够有效制作的前提，也是电子合同业务规范化的重要基础，《办法》相关规定仍有进一步深化和完善的空间。

当前，某基金系列案件有的投资人起诉至法院审理。我们注意到，部分法院并没有深入研究《电子签名法》，而是在看到管理人一方提交的基金合同打印件后，就认为投资人通过APP软件与基金管理人形成了基金认购关系，并认可双方电子合同成立并生效，并据此认可基金合同约定的仲裁条款对双方当事人约束力，法院没有案件的管辖权。这样的认定，其内在逻辑与《合同法》、《电子签名法》严格规范电子合同的成立与生效之立法目的和追求是相悖的。笔者认为，基金投资人在基金认购法律关系中属于金融消费者，跟“卖方机构”相比明显处于弱势地位。根据《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》及中基协相关服务业务自律规则，基金发行方、销售方和管理人本应向基金投资人充分介绍基金风险，解释重点合同条款（包括争议解决条款），由基金投资人本人充分理解条款和风险后，签署电子基金合同和风险告知书，但发行方、销售方和管理人为了节省自身成本，提升营业利润，将其自身控制的APP程序中自动生成的、投资人未事先阅读、未被事先解释和说明的格式电子合同强加于基金投资人并要求司法机关认可该等合同全部内容已成立已生效的行为，显然不符合法律规定，亦有悖于公平原则。

中基协为规范发展私募投资基金电子合同业务，保护基金投资者权益，发布《办法》，顺应监管部门精细化监管的大趋势和大原则，对促进私募投资基金行业整体的健康发展，具有非凡的积极意义。我们也衷心期待，《办法》正式实施后，私募投资基金行业实务中所存在的乱象和问题有望得以整顿和解决。