中基协就私募基金电子合同业务管理办法征求意见

十大要点解读：

一、何为电子合同？明确电子合同与纸质合同具有同等法律效力

《办法》明确，电子合同是指基金当事人之间以数据电文为载体，并利用电子通信手段设立、变更、终止权利义务关系的协议。

电子合同包括但不限于基金合同及补充协议、风险揭示书、认申购单等文件，实现合同要素字段化。

《办法》表示，电子合同与纸质合同具有同等法律效力。

解读：新规明确了电子合同涵义，很重要的是，明确电子合同在合同签署、成立、生效等整体业务环节均与纸质合同具有同等法律效力。另外，基金当事人是指基金投资者、基金管理人、基金托管人及基金服务机构。

二、开展尽职调查 责任不因使用电子合同服务而免除

《办法》表示，基金当事人委托电子合同业务服务机构开展服务前，应当对电子合同业务服务机构开展尽职调查，了解其人员储备、业务隔离措施、软硬件设备、专业能力、诚信状况等情况。

基金当事人应当对电子合同业务服务机构的运营能力和服务水平持续关注和定期评估。

基金当事人通过使用电子合同业务服务，完成特定对象确认、投资者适当性匹配、基金风险揭示、反洗钱、份额登记、司法、仲裁鉴定材料出具等其他业务的，基金当事人依法应承担的责任不因使用电子合同业务服务而免除。

解读：《办法》规定电子合同业务参与各方权责义务，明确基金当事人与电子合同业务服务机构之间为委托代理关系。在委托代理业务前，基金当事人应当对电子合同业务服务机构开展尽职调查，基金当事人依法应承担的责任不因使用电子合同业务服务而免除。

三、展业要求实缴资本不低于5000万 人员、系统、运营均有要求

《办法》明确了电子合同业务服务的机构的展业要求，包括10项：

（一）公司治理结构完善，内部控制有效；

（二）经营运作规范，最近3年内无重大违法违规记录；

（三）经营状况良好，实缴资本不低于人民币5000万元；

（四）组织架构完整，服务业务团队有满足营业需要的固定场所和安全防范措施；

（五）所有直接从事电子合同业务服务的人员应当具备基金从业资格并参加后续课程培训。总经理、运营负责人、合规负责人等高级管理人员应当具有胜任相关工作需要的专业能力。其中，解聘合规风控负责人，应当具有正当理由，并自解聘之日起3个工作日内将解聘事实和理由书面报告协会；

（六）具备完善的防火墙、入侵检测、数据加密等网络安全设施和管理制度，并取得公安部颁发的信息系统安全等级保护第三级备案证明以及中国国家认证认可监督管理委员会认证名录机构颁发的信息安全管理体系认证；

（七）系统应当通过证监会认可的行业信息技术测试中心的测试，并按照电子合同业务服务机构数据接口规范的要求，与协会资产管理业务综合报送平台进行联测；

（八）实现同城和异地灾备，确保业务连续性和数据安全。灾难恢复能力应当达到国标灾难恢复等级第三级（含）以上；

（九）通过满足以上条件的现场检查验收；

（十）法律、行政法规和协会规定的其他要求。

解读：新规针对电子合同业务服务机构的特殊性，在人员管理方面、系统评测方面、系统认证方面、运营管理方面等均提出严格要求，保证其专业性。值得注意的是，解聘合规风控负责人应当具有正当理由，并且要在3个工作日内报告协会。

四、材料要求法律意见书、系统运行测试报告 规定团队和岗位职责

《办法》表示，申请开展电子合同业务服务的机构，应当提供8种材料：

（一）诚信及合法合规承诺函；

（二）内控管理制度、业务隔离措施以及应急处理方案；

（三）系统配备情况及行业信息技术测试中心提供的系统运行测试报告；

（四）团队设置和岗位职责规定及包括分管领导、业务负责人、业务人员等在内的人员基本情况；

（五）拟合作的电子合同数据存储服务机构；

（六）法律意见书；

（七）商业计划书；

（八）协会规定的其他材料。

解读：这些材料都是比较基础的，包括法律意见书、商业企划书等，还要有团队设置、岗位职责等，另外包括系统运行测试报告，都是为了规范。

五、基本业务包含身份管理、合同签署、数据查阅等

《办法》规定了电子合同业务应当至少包括4项内容：

（一）基金当事人身份管理，包括身份的识别、认证、变更和注销等；

（二）电子合同签署，包括合同签署、合同补充、合同验证、合同终止及合同解除等；

（三）电子合同数据查阅，包括但不限于对电子合同的在线查阅、下载等；

（四）法律法规、自律规则规定的其他业务。

解读：新规明确了电子合同业务的基本范围，至少包括身份管理、合同签署、合同数据查阅等。

六、电子合同服务机构与基金当事人不得为同一机构

《办法》明确风险隔离要求，电子合同业务服务机构与其服务的基金当事人不得为同一机构。电子合同业务服务机构自行存储数据的,应做好业务间的风险隔离，保证数据安全、完整和不可篡改。

规定三方互相监督要求，电子合同业务服务机构的系统管理员、安全保密管理员和安全审计员的权限应当相互独立，互相监督。

解读：新规要求电子合同业务服务机构应保持相对独立，与其服务的基金当事人不得为同一机构，这样能够避免发生风险。此外，从内控角度，要求系统管理员、安全保密管理员和安全审计员的权限应独立并相互制衡。

七、明确多项技术性要求

《办法》规定密码算法要求，电子合同业务服务机构应当使用国家密码主管部门认可的密码算法，包括但不限于杂凑算法、非对称密码算法、对称密码算法等。

还有时间戳，电子合同业务服务机构应当采用国家授时中心认可的时间戳，满足防重放要求。

电子合同业务服务机构应当对登陆口令等关键数据采用密文存储，并向基金当事人明确数字证书的意义和功能、使用方式、密钥管理、丢失数字证书的后果和处理措施及法律责任等。

解读：主要是运营管理方面的一些技术性要求，新规详细规定了电子合同业务服务机构在身份识别、合作的CA机构、数字证书安全使用和存储、密码算法和时间戳等技术性要求。

八、相关数据保存不少于20年 及时备份协会平台

《办法》规定数据存储期限，基金当事人和电子合同业务服务机构应妥善保管电子合同业务相关数据，其保存期限自基金账户销户之日起不得少于二十年。

还有数据备份与同步要求，开展电子合同业务过程产生的数据应当及时备份至协会资产管理业务综合报送平台。协会同步备份到中国证券登记结算有限公司。

以及信息报送要求，电子合同业务服务机构应当按照基金服务业务自律规则的要求进行重大信息变更和定期信息报送。

解读：新规明确数据保密、传输、备份、存储等数据管理要求，基金合同作为重要文件自销户起保持不少于20年，维护投资者利益。同时要求跟协会、中证登同步备份，都是为了保护数据。

九、明确自律管理要求 对违反机构严格纪律处分

《办法》提出自律检查，协会对基金电子合同业务开展定期或者不定期的现场和非现场自律检查，电子合同业务服务机构应当予以配合。

协会对外公示符合本办法规定的电子合同业务服务机构，其可以加入协会成为会员。

还有持续评估方面，协会根据私募基金服务业务自律规则的要求和本办法的规定，围绕“合规风控、人力资本、运营能力、金融科技和生态培育”五大维度，对电子合同业务服务机构开展持续评估。

《办法》强调违规责任，电子合同业务服务机构违反本办法的规定，协会可以要求其限期改正。逾期未改正的，协会可以视情节轻重对该机构采取公开谴责、暂停办理相关业务、加入黑名单等纪律处分；对主要负责人采取谈话提醒、书面警示、要求强制参加培训、行业内谴责、加入黑名单、暂停或取消基金从业资格等纪律处分。

解读：新规明确对电子合同业务服务机构开展自律检查、持续评估等自律管理要求，也提出违反规定的几条处罚举措，包括公开谴责、停办业务、加入黑名单等，督促服务机构合法合规开展业务。

十、明确6个月过渡期安排

《办法》规定，自本办法施行之日起六个月内，开展电子合同的服务机构应当符合本办法要求。六个月过渡期后，如电子合同业务开展不符合或者未满足本办法要求的电子合同服务机构，不得新增电子合同服务业务。

解读：为保证电子合同业务稳定持续发展，充分考虑新老划断安排，明确6个月的过渡期安排。

（金融小镇网综合整理自 中国基金报 ）