私募投资基金电子合同业务管理办法(试行)(征求意见稿)
第一章 总则
第一条【目的及依据】为规范私募投资基金(以下简称基金)电子合同业务活动,促进基金行业健康发展,保护投资者及相关当事人合法权益,根据《中华人民共和国证券投资基金法》《中华人民共和国电子签名法》《私募投资基金监督管理暂行办法》及中国证券投资基金业协会(以下简称协会)私募基金服务业务自律规则等制定本办法。
第二条【电子合同及基金当事人】本办法所称电子合同,是指基金当事人之间以数据电文为载体,并利用电子通信手段设立、变更、终止权利义务关系的协议。电子合同包括但不限于基金合同及补充协议、风险揭示书、认申购单等文件,实现合同要素字段化。电子合同与纸质合同具有同等法律效力。
本办法所称的基金当事人包括基金投资者、基金管理人、基金托管人及基金服务机构。
第三条【适用范围】基金当事人委托电子合同业务服务机构,提供基金当事人身份验证、电子合同签署、电子合同数据查询等电子合同业务服务,适用本办法。电子合同业务服务机构开展电子合同业务服务及基金当事人就其参与电子合同业务等环节适用本办法。
第四条【电子合同业务服务机构履责要求】电子合同业务服务机构及其从业人员从事电子合同业务服务应当恪尽职守,履行诚实信用、谨慎勤勉义务,不得泄露、篡改、毁损、丢失基金当事人数据。
第五条【基金当事人履责要求】基金当事人委托电子合同业务服务机构开展服务前,应当对电子合同业务服务机构开展尽职调查,了解其人员储备、业务隔离措施、软硬件设备、专业能力、诚信状况等情况。基金当事人应当对电子合同业务服务机构的运营能力和服务水平持续关注和定期评估。
基金当事人通过使用电子合同业务服务,完成特定对象确认、投资者适当性匹配、基金风险揭示、反洗钱、份额登记、司法、仲裁鉴定材料出具等其他业务的,基金当事人依法应承担的责任不因使用电子合同业务服务而免除。
第六条【自律管理】协会对外公示符合本办法规定的电子合同业务服务机构,其可以加入协会成为会员。协会依据法律法规和自律规则,对电子合同业务服务机构及其电子合同业务活动进行自律管理。
第二章 服务机构展业要求
第七条【展业条件】申请开展电子合同业务服务的机构,应当具备下列条件:
(一)公司治理结构完善,内部控制有效;
(二)经营运作规范,最近 3 年内无重大违法违规记录;
(三)经营状况良好,实缴资本不低于人民币 5000 万元;
(四)组织架构完整,服务业务团队有满足营业需要的固定场所和安全防范措施;
(五)所有直接从事电子合同业务服务的人员应当具备基金从业资格并参加后续课程培训。总经理、运营负责人、合规负责人等高级管理人员应当具有胜任相关工作需要的专业能力。其中,解聘合规风控负责人,应当具有正当理由,并自解聘之日起 3 个工组日内将解聘事实和理由书面报告协会;
(六)具备完善的防火墙、入侵检测、数据加密等网络安全设施和管理制度,并取得公安部颁发的信息系统安全等级保护第三级备案证明以及中国国家认证认可监督管理委员会认证名录机构颁发的信息安全管理体系认证;
(七)系统应当通过证监会认可的行业信息技术测试中心的测试,并按照电子合同业务服务机构数据接口规范(以下简称接口规范)的要求,与协会资产管理业务综合报送平台进行联测;
(八)实现同城和异地灾备,确保业务连续性和数据安全。灾难恢复能力应当达到国标灾难恢复等级第三级(含)以上;
(九)通过满足以上条件的现场检查验收;
(十)法律、行政法规和协会规定的其他要求。
第八条【材料要求】申请开展电子合同业务服务的机构,应当提供如下材料:
(一)诚信及合法合规承诺函;
(二)内控管理制度、业务隔离措施以及应急处理方案;
(三)系统配备情况及行业信息技术测试中心提供的系统运行测试报告;
(四)团队设置和岗位职责规定及包括分管领导、业务负责人、业务人员等在内的人员基本情况;
(五)拟合作的电子合同数据存储服务机构;
(六)法律意见书;
(七)商业计划书;
(八)协会规定的其他材料。
第三章 业务规范
第九条【基本业务】电子合同业务应当至少包括以下内容:
(一)基金当事人身份管理,包括身份的识别、认证、变更和注销等;
(二)电子合同签署,包括合同签署、合同补充、合同验证、合同终止及合同解除等;
(三)电子合同数据查阅,包括但不限于对电子合同的在线查阅、下载等;
(四)法律法规、自律规则规定的其他业务。
本办法所称合同验证,是指为用户提供电子合同验签服务,帮助用户鉴别文件电子签名是否有效、文件内容是否被篡改。本办法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
第十条【风险隔离】电子合同业务服务机构与其服务的基金当事人不得为同一机构。电子合同业务服务机构自行存储数据的,应做好业务间的风险隔离,保证数据安全、完整和不可篡改。
第十一条【协议签署】电子合同业务服务机构提供基金电子合同业务服务前,应当与相关基金当事人签订服务协议,明确服务范围、服务内容、各方权利和义务、收费方式、费用标准、信息交互方式及数据存储等。
第十二条【身份识别】电子合同业务服务应当包括识别、认证基金当事人身份。身份识别包括但不限于证件类型、证件号码、姓名、手机号码等四要素验证、银行卡号验证、生物特征识别技术或其他安全有效的技术手段。
第十三条【对合作的电子认证服务提供商要求】电子合同业务服务机构应当审慎选择并定期评估电子认证服务提供方,确保电子认证服务安全可靠并具有独立性。
第十四条【关键数据】电子合同业务服务机构应当对登陆口令等关键数据采用密文存储,并向基金当事人明确数字证书的意义和功能、使用方式、密钥管理、丢失数字证书的后果和处理措施及法律责任等。基金当事人应当妥善保管登陆口令、电子签名制作数据等关键数据。电子合同业务服务机构或基金当事人知悉有关数据已经失密或者可能失密时,应当及时告知相关各方,采取保护措施,防止损失扩大。
第十五条【密码算法要求】电子合同业务服务机构应当使用国家密码主管部门认可的密码算法,包括但不限于杂凑算法、非对称密码算法、对称密码算法等。
第十六条【时间戳】电子合同业务服务机构应当采用国家授时中心认可的时间戳,满足防重放要求。
第十七条【三方互相监督】电子合同业务服务机构的系统管理员、安全保密管理员和安全审计员的权限应当相互独立,互相监督。
第十八条【定期评测】电子合同业务服务机构每年应至少通过证监会认可的行业信息技术测试中心开展一次总体评测,确保电子合同业务各项功能的可用性、高性能、可靠性和安全性。
第十九条【保密要求】基金当事人和电子合同业务服务机构应当对在电子合同签约及调阅过程中的相关数据负有保密义务。数据包括但不限于电子合同数据、投资者信息数据及电子证据数据等。所有数据未经所有者授权不得转发、使用和加工。任何一方泄露或者不正当使用上述数据的,依法承担赔偿责任。
第二十条【电子合同数据传输】电子合同业务服务机构应当保证数据传输的保密性、完整性和不可否认性。
第二十一条【数据备份与同步】开展电子合同业务过程产生的数据应当及时备份至协会资产管理业务综合报送平台。协会同步备份到中国证券登记结算有限公司。
第二十二条【数据存储期限】基金当事人和电子合同业务服务机构应妥善保管电子合同业务相关数据,其保存期限自基金账户销户之日起不得少于二十年。
第二十三条【信息报送】电子合同业务服务机构应当按照基金服务业务自律规则的要求进行重大信息变更和定期信息报送。
第四章 自律管理
第二十四条【自律检查】协会对基金电子合同业务开展定期或者不定期的现场和非现场自律检查,电子合同业务服务机构应当予以配合。
第二十五条【持续评估】协会根据私募基金服务业务自律规则的要求和本办法的规定,围绕“合规风控、人力资本、运营能力、金融科技和生态培育”五大维度,对电子合同业务服务机构开展持续评估。
第二十六条【违规投诉】基金当事人可以按照规定向协会投诉或举报电子合同业务服务机构及其从业人员的违规行为。电子合同业务服务机构可以按照规定向协会投诉或举报基金当事人及其从业人员的违规行为。
第二十七条【违规责任】电子合同业务服务机构违反本办法的规定,协会可以要求其限期改正。逾期未改正的,协会可以视情节轻重对该机构采取公开谴责、暂停办理相关业务、加入黑名单等纪律处分;对主要负责人采取谈话提醒、书面警示、要求强制参加培训、行业内谴责、加入黑名单、暂停或取消基金从业资格等纪律处分。
第二十八条【诚信记录】电子合同业务服务机构及其从业人员因违规行为被协会采取相关纪律处分的,协会可视情节轻重计入诚信档案。
第二十九条【违法处理】电子合同业务服务机构及其从业人员涉嫌违反法律、行政法规、证监会有关规定的,移送司法机关或中国证监会处理。
第五章 附则
第三十条【接口规范】接口规范由协会另行规定。
第三十一条【生效及过渡期安排】本办法自发布之日起施行。
自本办法施行之日起六个月内,开展电子合同的服务机构应当符合本办法要求。六个月过渡期后,如电子合同业务开展不符合或者未满足本办法要求的电子合同服务机构,不得新增电子合同服务业务。
第三十二条【解释】本办法由协会负责解释。