司法托管操作论文

摘要：简要介绍了基于PKI的密钥托管技术及密钥托管代理的概念，分析了密钥托管的步骤，以及政府部门在密钥托管代理的帮助下强制访问信息的过程。关键词：密钥；密钥备份；密钥托管1电子商务中存在的安全问题随着电子商务的广泛开展，网络安全问题得到越来越多的重视。下面小编整理了一些《司法托管操作论文(精选3篇)》，希望对大家有所帮助。

司法托管操作论文 篇1：

多级托管的发展脉络及改进方向

摘要：美国证券市场的多级托管体制是应对纸处理危机的过渡方案，是特定历史背景下的被动选择，不代表先进经验。与一级托管相比，传统多级托管在安全、效率和成本方面都存在一定弊端，给证券市场带来一些负面影响。随着市场不断发展，传统多级托管体制需进行改良，以适应监管和投资者的要求。基于市场对安全和效率的要求，穿透式托管体制已成为未来发展趋势。我国证券市场自成立之初就利用信息技术后发优势，建立以一级托管为主的托管体制，历经二十多年实践，运行良好。未来，需坚持制度自信和道路自信，坚持一级托管为主的托管体制不动摇，对于某些跨境业务中多级托管的需求，以中央确权、穿透监管为基本原则，兼容多级服务，建立合作共赢的金融生态。

关键词：多级托管  一级托管  穿透式监管  结算效率

证券市场是金融要素配置的重要市场，证券托管体制对市场的高质量发展起到基础性支撑作用。我国证券市场已形成以一级托管1为主的托管体制。在证券市场不断开放、金融改革不断推进的新形势下，有观点认为，我国需借鉴美国等传统证券市场的做法，采用多级托管2体制。本文认为该观点不可取。美国等国家实行多级托管有其特定的历史背景，并不代表先进的经验。在多级托管出现之初，美国就已认识到其弊端，将其视作通往一级托管的过渡阶段，并不断深化和拓展一级托管体制，为投资者提供更多选择，以弥补多级托管固有的制度缺陷。

美国证券托管体制概况

美国证券市场目前以多级托管为主，也存在一级托管的实践。

美国证券市场的一级托管主要有以下两种形式：一是财政部开发的国债直连系统（Treasury Direct System）3。在该系统中，投资者可以直接向财政部购买国债，国债由财政部直接托管，保存在以投资者名义开立的账户中，财政部掌握证券最终持有人信息。二是全美证券托管公司（DTC）开发的直接登记系统（Direct Registration System，DRS）。通过该系统，不管是从经纪人，还是直接从发行公司或其过户代理人处购买证券，投资者名字都直接登记在发行人的持有人名册上。

美国证券市场的多级托管主要有两种形式。一是美国记账式国债托管在国库/储蓄自动存储系统（TRADES）。TRADES在实践中即Fedwire系统（Fedwire Securities Service），由美国联邦储备银行（简称“美联储”）管理。TRADES是一种分级系统，投资者对证券的所有权仅反映在中介机构的账户上，美联储并不为最终持有人保留所有权记录。二是DTC的多级托管体制4。DTC为银行、经纪自营商等中介机构开立托管账户，这些中介机构将其自有及代持证券最终集中托管于DTC，并以Cede&Co.5作为DTC的别名在发行人的持有人名册进行登记，中介机构客户的名字并不出现在发行人的持有人名册上。

美国多级托管体制的产生

美国的多级托管起源于20世纪60年代的纸处理危机（The“Paper Crunch”）。在市场发展早期，投资者需持纸质证券及各类证明文件（包括背书签名文件和税务证明等）到过户代理人处办理登记。随着证券市场的发展，交易规模持续扩大，纸处理工作给证券交易的安全性和便利性带来重大挑战。20世纪60年代末，美国证券市场高度繁荣，交易结算量快速增长，经纪人无法处理与之相关的文书工作，最终爆发“纸处理危机”。一些证券在传递过程中出现丢失，证券红利无法按时支付，一些证券公司甚至挪用客户资金以弥补其他客户损失，多家公司因赔偿问题濒临倒闭或被大公司收购。在美国金融发展史上，纸处理危机是自1929年经济危机以后，美国金融业面临的最大挑战。

多级托管成为应对纸处理危机的过渡方案。1971年，美国证监会召开会议讨论如何解决纸处理危机，并提出两种解决方案。一是建立一个无纸化证券登记系统，由各过户代理机构通过账户记录方式对证券进行登记结算，不再需要实物券的物理转移。在此方案下，证券投资者仍然列示在证券持有人名册中，且证券交易效率将大幅提高。二是由中介機构保管证券，证券转让通过中介机构变更账簿记录实现。在此方案下，证券投资者不再列示于证券持有人名册，取而代之的是中介机构的名称。最终讨论认为，方案一最为理想，随着信息技术的提升，未来的证券交易可以实现完全无纸化，证券投资者可以直接列示在证券持有人名册中。但是，在当时情况下，因为信息技术不发达，以及证券无纸化的实现尚需时间，所以暂时采取方案二。

尽管受当时客观条件限制，美国政府仍认为证券多级托管是过渡方案，并希望建设证券直接持有体系。美国证监会（SEC）的研究报告称，多级托管“使发行人与其股东之间的沟通更加迂回，更慢，实际上更昂贵”6。此外，尽管存在间接关系，但大多数市场参与者更喜欢允许直接沟通的系统。7美国银行及证券业委员会（The Banking and Securities Industry Committee，BASIC）将多级托管视为通向未来“无纸化社会”的临时措施8。

多级托管的利弊及持续存在的原因

（一）多级托管的特征

在证券多级托管体制下，证券实际持有人不直接列示于证券持有人名册，且实际持有人与发行人之间的沟通和互动需通过中介机构9实现。多级托管呈现出名义持有、混同账户和分级参与的特征。

名义持有是指证券以中央证券托管机构（Central Securities Depository， CSD）或中介机构的名义列示在发行人保有的证券持有人名册中。投资者和发行人之间直接的法律关系被“名义持有”割裂了。美国法律体系很长时间都未明确证券多级托管下的法律关系，直到1994年，美国才通过对《统一商法典》第八条的修订，在法律上确认间接持有和证券权益的概念。根据该法，证券的法定所有权归属于名义持有人，实际投资者保留证券受益权，并只能通过中介机构向发行人间接主张相关的证券权益。

混同账户是指在多级托管体制下，某一级托管机构将自营证券与其客户的证券混同托管至上一层托管机构中。混同账户有两层含义。一是各个客户证券的混同。对于中间某一托管机构来说，其客户的证券共同构成一个证券池，混同记载于上级托管机构，上级托管机构无法辨别实际的证券权益。二是自营证券与客户证券的混同10。托管机构将其自营证券和客户证券均托管在上级托管机构的名义持有账户中，导致上级托管机构实际无法真正将托管机构的自营证券与客户证券区分开来。

分级参与是指实际投资者通过一层或多层中介机构持有证券，各中介机构层层参与信息传递、利益分配与证券结算。发行人如与实际投资者沟通，信息需经各级托管机构层层传递。证券交易双方如将证券托管于不同的托管机构，则托管机构需将信息上报至上级托管机构，由上级托管机构进行结算，如有必要，还需追溯至CSD。

（二）多级托管的弊端

多级托管是纸质化时代的产物，在当时发挥过一定的历史作用，为中小投资者提供了某些便利。但随着市场的发展，其在安全、效率和成本方面的弊端逐渐显现，具体体现在以下几方面。

一是增加穿透式监管的难度。在多级托管体制下，监管机构难以有效获取实际投资者交易信息，难以实现穿透监管。从监管层面来看，账户体现最终权益，真实反映证券和资金运动情况，是监管的核心环节。多级托管形成若干混同账户，监管部门会受制于不同司法辖区的法律、市场规则和中介机构的配合程度，只能获取经层层汇总后的信息，难以及时准确掌握实际投资者的证券和资金运动情况，增加了对证券交易穿透式监管、实时监测的难度。

二是增加托管机构的道德风险。在多级托管体制下，实际投资者的证券记载在托管机构的名义持有账户中，中介机构有空间利用客户资金虚假买卖证券，或直接挪用客户资金，从而侵犯实际投资者权益，给市场运行带来负面影响。例如，2008年雷曼公司在破产前挪用托管客户资产做担保，向银行获得授信，导致托管客户损失，加剧了破产处置的混乱程度。2011年，老牌经纪公司曼氏金融（MF Global）破产时也被发现挪用客户保证金。此外，境外某些托管银行利用不穿透的多级托管违规进行三方回购业务，超出了监管部门的实际管控范围，带来较大的市场风险隐患，不利于维护投资者权益。

三是增加运行风险和流动性风险。分级参与通常在直接参与者和间接参与者之间产生运行风险和流动性风险。在多级托管模式下，账户体系层层嵌套，投资者的证券结算及资金支付也需要层层传递。托管链条越长、参与者越多，产生运行风险和流动性风险的概率就越大，即因中介机构系统问题或操作不当而无法正常提供服务以及投资者无法及时获得支付结算服务的可能性就越大。

四是降低市场结算效率。在无纸化时代的多级托管体制下，结算的证券在由CSD进行划拨时，需要通过中介机构层层传递，其结算时间取决于最低效的那一层，这不仅使得结算资金出现沉淀，也使得证券市场效率受到影响。为提升结算效率，各国也曾试图进行改革，但固有的中间托管层级使得改革出现滞后。例如，1995年，美国证监会修改《证券法》，只是将结算周期从T+5日缩减至T+3日;至2017年9月，美国等主要金融市场仍采用T+2日结算周期。2018年5月，日本经过多年改革，仅将境内证券结算周期缩减至T+1日，跨境证券结算周期仍保持T+2日。正如支付结算体系委员会（CPSS）和国际证监会组织（IOSCO）联合发布的《金融市场基础设施原则》（PFMI）所指出的，“直接参与金融基础设施通常有许多好处，其中有些是间接参与者无法获得的好处，如实时全额结算、券款对付或使用中央银行货币。”

五是增加信息传递成本。多级托管实际增加了证券市场的信息传递成本。学者 Donald对美国多级托管引起的信息沟通问题进行了梳理，主要总结为两方面问题：一是投票延迟。实际投资者需通过投票方式参与公司经营决策，由于信息传递链条较长，实际投资者可能收不到投票消息，或者其投票主张未能及时传递至发行人，造成公司治理缺位。二是证券利益分配延迟。发行人在分配证券利益时需通过中间托管机构传递给实际投资者，由于托管层级较多，相关利益可能出现分配迟滞。

（三）多级托管持续存在的原因

美国证券市场已进入无纸化时代，实行一级托管已没有技术层面的障碍。多级托管作为纸处理危机的过渡阶段目前仍持续存在，主要有以下两方面原因。

一是路径依赖。在纸质化时代，由于信息技术受限，投资者暂时选择由中介机构托管实物券，各中介机构再层层托管至CSD，形成多级托管。实物券在美国证券市场存在较长时间，CSD、中介机构、投资者共同参与的格局尚需时间转变，证券市场存在历史路径依赖。

二是利益固化。中介机构提供的托管服务为个人投资者参与证券市场提供了一定的便利，且已是其收入来源之一，这些机构通过托管业务还衍生出其他一些业务，有相应的利益诉求。证券托管体制的转变需兼顾中介机构的利益诉求。

总之，证券市场早期的多级托管只是特定历史时期的被动选择，并不代表先进经验。随着市场不断发展，传统多級托管的弊端逐渐显现，需对其进行改良以更好地适应监管和投资者的需求。

多级托管的改进方向——穿透式托管体制

（一）总体趋势

基于市场对安全和效率的要求，穿透式托管体制日益成为发展趋势。穿透式托管体制是指CSD为终端投资者开立明细账户并掌握投资者情况，其形式包括一级托管和辅以穿透式设计的多级托管。其中，一级托管是穿透性最强的托管体制，因其安全、高效、简洁的特点，受到监管部门和市场的青睐，是新兴市场（如中国）及部分发达国家（如芬兰、挪威、瑞典、澳大利亚）的主流托管模式。并且，以美国为代表，以多级托管为主的传统证券市场也在深化和拓展一级托管、直接持有模式。这一安排不仅客观上弥补了多级托管的缺陷，而且起到对多级托管的制衡作用，即一旦多级托管出现问题，可以马上替代其维系证券市场继续运行，这在已实行多级托管的市场不失为一种亡羊补牢的举措。

（二）美国的实践

1.国债市场

美国财政部门在国债市场主导建立了一级托管体制。尽管美国在1975年《证券法》修正案中夯实了多级托管的法律基础，但随着市场的发展，这一体制的弊端已为政府部门和市场所熟知。因此，鉴于计算机技术的发展和节省成本的目的，美国财政部门于1986年推出了电子化的国债直接登记系统11，即后来的Treasury Direct系统。Treasury Direct系统广泛适用于个人和各类实体机构，包括公司、合伙企业、信托等，投资者直接购买并持有美国国债，无需经纪人或其他中介服务。

与多级托管相比，Treasury Direct系统具有安全、高效和低成本的明显优势。一是安全性更高。在该系统中，投资者账户由美国财政部直接维护，其权益确定性更强。而通过多级托管的TRADES持有证券的个人客户则对美国财政部或美联储没有直接追索权，投资者权益需要层层追溯，存在一定的不确定性。二是操作效率更高。以付息兑付流程为例，在Treasury Direct系统中，财政部直接向投资者支付利息和本金，无需中间环节。但在TRADES中，国债的本金和利息可能会通过多家机构流向投资者。例如，一笔款项可能从美联储转到一家大银行，再到一家小银行，再到投资者的银行或经纪人，最后才交付给投资者12。三是成本更低。在Treasury Direct系统中，投资者直接开立账户，无需中介费用。但在TRADES系统中，投资者和财政部之间可能存在多层机构，因此投资者需要维护中介机构（金融机构、经纪人或经销商）的关系，并支付服务费用。

2.其他证券市场

对于除国债以外其他证券的托管，美国政府部门在无法迅速变革多级托管的情况下，要求增加一级托管的制度安排，为投资者提供更多选择。

随着市场的发展，证券间接持有体系暴露出种种劣势。为满足投资者对于证券直接登记确权的需求，SEC在1994年要求美国证券业界为投资者设计一种新的无纸化证券持有方式。DTC于1996年推出证券DRS，实现对终端投资者所持证券的登记确权。发行人或者代理人定期向投资者发送账户报告以反映证券持有情况，并直接向投资者发送证券收益、委托投票征集文件和发行人年报。美国大力推动直接持有模式的发展，美国证监会规定自2008年起，在纽交所、纳斯达克或全美证券交易所（AMEX）上市的证券要全部允许通过DRS登记13。

（三）其他国家的实践

国际上囿于种种因素无法直接推动一级托管的市场，纷纷对其多级托管体制进行改良，辅以穿透式的设计安排。例如，欧盟的《中央证券托管机构管理条例》（CSDR）提出独立隔离账户（individual client segregation）的概念，CSD在为下级托管机构开立代理总账户的同时，也为其客户开立独立隔离账户，实现不同客户的证券隔离，以保证客户资产安全，并使CSD能够完全掌握实际投资者的账户明细。CSDR明确提出，CSD和其直接参与机构应向投资者提供“客户单独隔离”服务，并要求在欧洲开展业务的托管银行修改客户协议，为传统上只能接受混同賬户的投资者提供开立混同账户和隔离账户的选择，并提示不同账户的成本和风险。国际货币基金组织（IMF）在2017年对明讯银行的评估中提到，明讯银行对任何间接客户或分级客户（tiered participants）既没有开立账户，也没有相应的识别程序，这可能会给明讯银行带来消极影响。因此，为预防多级托管模式下潜在的风险，明讯银行要求当混同账户中任何单一权益超过托管在该账户资产总价值的25%阈值时，必须将相应资产分离到客户隔离账户，并且在每年KYC（“了解你的客户”）审查期间都对阈值进行评估14。

对我国债券托管体制的启示

通过对美国多级托管体制的由来、利弊及其改进方向进行分析可知，西方证券市场多级托管是历史演变形成的，并不代表先进经验，一级托管是最现代的托管安排，在机制和技术上是先进的，以一级托管为代表的穿透式托管体制是未来的发展方向。我国需守正创新，健全维护适合我国国情、兼顾安全与效率的托管体制。

我国债券市场成立之初，充分汲取国际经验，利用信息技术的后发优势，在全球率先推行以一级托管为主导的托管体制，历经二十多年的实践，这一体制运行良好，成为债券市场稳定运行的基石。但近期市场中出现拟在个别业务场景推行名义持有、混同账户等模式的声音，不仅违背了历史发展规律，也影响了市场安全与效率。面对新形势、新要求，我国债券市场提出以“中央确权、穿透监管”为原则的“中债方案”。对于境内机构投资者，坚持一级托管为主流模式不倒退、不妥协;对于国际证券市场存在多级托管的客观现实，“以高版本兼容低版本”，兼容市场多层级服务。通过CSD对终端投资者进行登记确权，既可以规避传统多级托管体制的弊端，又兼顾中介机构提供多级服务的需要;既支持穿透监管的政策安排，又满足国际投资者多样化的需求，实现安全与便利、风险与效率的平衡。

中共中央、国务院于2021年10月印发《国家标准化发展纲要》，要求推动国内国际标准化协同发展，推进中国标准与国际标准体系兼容。一级托管体制和“中债方案”是符合市场规律和中国国情的行业标准，也是讲好“中国故事”的成功实践。未来，我国需坚持“以我为主、兼容并蓄”，一方面坚持以一级托管为主不动摇，同时适应债市开放和多层次债券市场发展的需要，对于境外一些多级托管的业务场景，以中央确权、穿透监管为原则，以兼容并蓄、开放包容的态度推动多级服务共存，共建健康的金融生态;另一方面推动一级托管体制和“中债方案”走出去，成为引领国际托管体制的金融创新典范，提升中国标准在国际证券市场的话语权和影响力，助力促进高水平开放、构建国内国际双循环格局。（本文为中债研发中心“债券市场登记托管结算问题研究”课题的部分研究成果）

注：

1.一级托管是指终端投资者以自己的名义将证券托管于发行人或中央证券登记托管机构（CSD），由发行人或CSD直接管理投资者证券权益。

2.多级托管是指最终持有人将证券托管于上一级中介机构，直至CSD，中介机构是托管证券的名义持有人，终端投资者只能通过中介机构主张证券权益。

3.按照美国联邦法规（Code of Federal Regulations，简称CFR）Title 31-Part 357的规定，美国国债托管在国库/储蓄自动存储系统（Treasury/Reserve Automated Debt Entry System，TRADES）、传统国债直接登记（Legacy Treasury Direct）系统、国债直接登记系统（Treasury Direct System）之一（参见31 CFR. Chapter Ⅱ. Part 357.§357.0-Book-entry systems.）。 其中，Legacy Treasury Direct系统为美国财政部于1986年开发的非基于互联网的登记系统，现已被Treasury Direct System取代。

4.美国的市政证券、公司证券等由DTC集中托管，具体包括股票、认股权证、权利、公司证券和票据、市政证券、资产支持证券、存托机构收据和小额信贷凭证。参见DTC Disclosure Framework 2020.  https：//www.dtcc.com/-/media/Files/Downloads/legal/policy-and-compliance/DTC_Disclosure_Framework.pdf.

5.Cede中的“Ce”代表 Central（中央），“de”代表 Depository（托管）。

6.SEC.  Final Report of the Securities and Exchange Commission on the Practice of Recording the Ownership of Securities in the Records of the Issuer In Other Than The Name of The Beneficial Owner of Such Securities . （以下简称“Street Name Study”） .

7.SEC. Street Name Study.

8.U.S. Securities and Exchange Commission. Study of Unsafe and Unsound Practices of Brokers and Dealers， 1971：186.

9.本文的中介机构是指CSD以下的各层次级托管机构。

10.美国既存在自营证券与客户证券分立账户的情况，也存在自营证券与客户证券混同的情况。DTCC允许托管行将自营证券与客户证券托管于同一账户。

11.“美国在冷战期间背负了巨额债務，因此考虑在各个环节节省支出……1983年，第一批由新的IBM大型计算机系统（1986年）支持的‘个人计算机’在财政部门问世。新‘计算机时代’给美国政府的人员配备（导致人员减少）及文书处理（由新技术推动）带来了重大变化。1986年，财政部门引入了国债直接登记系统，这一系统允许投资者以账面记录的形式购买国库券，并通过电子方式直接持有国库券，无需经纪人或其他中介机构的服务。”参见http：//www.treasurydirect.gov/govt/reports/pd/histdebt/histdebt.htm.

12.参见http：//www.treasurydirect.gov/insit/research/faqs_basics.htm#td_features.

13.Direct Registration System Eligibility Deadline Quickly Approaching for Issuers of Exchange-Listed Securities. https：//www.skadden.com/insights/publications/2007/11/direct-registration-system-eligibility-deadline-qu.

14.参见IMF Monetary and Capital Markets Department： Detailed Assessment of Observance of the CPSS-IOSCO Principles for Financial Market Iinfrastructures - Clearstream Banking Luxembourg.

作者单位：中央结算公司中债研发中心

责任编辑：刘颖  鹿宁宁

参考文献

[1] 彼得·诺曼. 管道工程师与梦想家：证券结算和欧洲金融市场[M].董屹，卓贤译. 北京：中国发展出版社，2016.

[2] 支付结算体系委员会，国际清算银行和国际证监会组织技术委员会. 金融市场基础设施原则[M]. 北京：中国金融出版社，2013.

[3] Donald D C. The Rise and Effects of the Indirect Holding System - How Corporate America Ceded its Shareholders to Intermediaries [J].  Social Science Electronic Publishing， 2007.

[4] IMF Monetary and Capital Markets Department： Detailed Assessment of Observance of the CPSS-IOSCO Principle for Financial Market Infrastructures - Clearstream Banking Luxembourg [R]. Washington D.C.： IMF Country Report， 2017.

作者：刘爽 唐洁珑

司法托管操作论文 篇2：

论电子商务安全中的密钥备份与密钥托管

摘要：简要介绍了基于PKI的密钥托管技术及密钥托管代理的概念，分析了密钥托管的步骤，以及政府部门在密钥托管代理的帮助下强制访问信息的过程。

关键词：密钥；密钥备份；密钥托管

1电子商务中存在的安全问题

随着电子商务的广泛开展，网络安全问题得到越来越多的重视。而以计算机网络为基础的电子商务，面临着下面一些安全问题：

(1)信息的泄漏。

在电子商务中表现为商业机密的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。

(2)信息的窜改。电子交易信息在网络上传输的过程中，可能被他人非法修改、删除或重改，这样就使信息失去了真实性和完整性。

(3)身份的认证。如果不进行身份认证，第三方就有可能假冒交易一方的身份，以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等，进行身份认证后，交易双方就可防止“相互猜疑”的情况。

为了解决上述问题，公钥基础设施（Public Key Infrastructure，PKI）应运而生。PKI是电子商务和其它信息系统的安全基础，用来建立不同实体间的“信任”关系。它的基础是加密技术，核心是证书服务。用户使用由证书授权认证中心（Certificate Authority，CA）签发的数字证书，结合加密技术，可以保证通信内容的保密性、完整性、可靠性及交易的不可抵赖性，并进行用户身份的识别。

2密钥和密钥备份

密钥就是指加密解密时所使用的参数，可以是一个整数或一串字符，或其它任何加解密方法所能理解的形式。在数据加密中有两种最基本的加密方式，一种是采用相同的密钥加密、解密数据，这种方法叫做对称加密，而另外一种称为公共密钥加密技术，公共密钥加密技术采用一对匹配的密钥进行加密、解密。每把密钥执行一种对数据的单向处理，密钥对中其中一把的功能恰恰与另一把相反，一把用于加密时，则另一把就用于解密。 公开密钥是由其主人加以公开的，而私人密钥必须保密存放。为发送一份保密报文，发送者必须使用接收者的公共密钥对数据进行加密，一旦加密，只有接收方用其私人密钥才能加以解密。 相反地，用户也能用自己私人密钥对数据加以处理。换句话说，密钥对的工作是可以任选方向的。而在密钥的生命周期之内，由于各种原因，可能出现用户的私钥丢失，这可能导致在商务过程中业务的严重损失甚至停止。解决这个问题的一个通用可行的办法，就是在密钥生命周期中引入密钥备份和解密密钥的恢复机制，即从远程备份设施，如可信赖的密钥恢复中心或者CA中恢复私有解密密钥。密钥的备份与恢复只能有可信赖的机构来完成。

密钥的备份的必要性是以合理的实际的商业需求为出发点，与法律或政府对加密数据的管理无关，而密钥托管不同，他是出于对法律强制或者政府对加密数据的访问控制的要求而设置的。

3密钥托管与密钥托管代理

在电子商务广泛采用公开密钥技术后，随之而来的是公开密钥的管理问题。对于政府机构来说，为了加强对贸易活动的监管，客观上也需要银行、海关、税务、工商等管理部门紧密协作。为了打击犯罪，还要涉及到公安和国家安全部门。这样，交易方与管理机构就不可避免地产生联系。为了监视和防止计算机犯罪活动，提出了密钥托管（Key Escrow，KE）的概念。KE与CA相接合，既能保证个人通信与电子交易的安全性，又能实现法律职能部门的管理介入，是今后电子商务安全策略的发展方向。

密钥托管技术是一种能够在紧急情况下提供获取信息解密密集新途径的技术。它用于保存用户的私钥备份，既可在必要时帮助国家司法或安全等部门获取原始明文信息，也可在用户丢失、损坏自己的密钥后恢复密文。

执行密钥托管功能的机制是密钥托管代理（Key Escrow Agent，KEA）。KEA与CA是PKI的两个重要组成部分，分别管理用户的私钥与公钥。KEA对用户的私钥进行操作，负责政府职能部门对信息的强制访问，不参与通信过程。CA作为电子商务交易中受信任和具有权威性的第三方，为每个使用公开密钥的客户发放数字证书，负责检验公钥体系中公钥的合法性。因此它参与每次通信过程，但不涉及具体的通信内容。

4安全密钥的托管

密钥托管最关键，也是最难解决的问题是：如何有效地阻止用户的欺诈行为，即逃脱托管机构的跟踪。为防止用户逃避脱管，密钥托管技术的实施需要通过政府的强制措施进行。用户必须先委托密钥托管代理进行密钥托管，取得托管证书，才能向CA申请加密证书。CA必须在收到加密公钥对应的私钥托管证书后，再签发相应的公钥证书。

为了防止KEA滥用权限及托管密钥的泄漏，用户的私钥被分成若干部分，由不同的密钥托管代理负责保存。只

有将所有的私钥分量合在一起，才能恢复用户私钥的有效性。

(1)用户选择若干个KEA，分给每一个代理一部分私钥和一部分公钥。代理根据所得的密钥分量产生相应的托管证书。证书中包括该用户的特定表示符（Unique Identify，UID）、被托管的那部分公钥和私钥、托管证书的编号。KEA还要用自己的签名私钥对托管证书进行数字签名，以保证其真实性，并将其附在托管证书上。

(2)用户收到所有的托管证书后，将证书和完整的公钥递交给CA，申请加密证书。

(3)由CA验证每个托管证书的真实性，即是否每一个托管代理都托管了一部分有效的私钥分量，并对用户身份加以确认。完成所有的验证工作后，CA生成加密证书，返回给用户。

所有传送的加密信息都带有包含会话密钥的数据恢复域（Data Recovery Field，DRF），它由时间戳、发送者的加密证书、会话密钥组成，与密文绑定在一起传送给接收方。接收方必须通过数据恢复域才能获得会话密钥。在必要时，政府机构可利用KEA，通过数据恢复域实现对通信内容的强制访问。

在政府机构取得授权后，首先监听并截获可疑信息，利用数据恢复域中发送者的加密证书获得发送者的托管代理标示符及其对应的托管证书号，然后把自己的授权证书和托管证书号交给相应的密钥托管代理。KEA验证授权证书的真伪后，返回自己保管的那部分私钥。这样在收集了所有的私钥成分后，司法部门就能恢复出发送者的私钥，再结合接收者的公钥及时间戳，就能破解会话密钥，进而破解整个密文。由于密钥托管不参与通信过程，所以在通信双方毫无察觉的情况下，政府机构就能审查通信内容。

参考文献

［1］胡伟雄.电子商务安全认证系统［M］.武汉：华中师范大学出版社，２００５.

［2］国际电子商务师培训教程编委会. 国际电子商务师培训教程［M］.北京：人民交通出版社，２００６.

［3］冯登国.公开密钥基础设施［M］.北京：人民邮电出版社，２００１.

［4］刘荫铭等.计算机安全技术［M］.北京：清华大学出版社，２０００.

［5］关振胜.公钥基础设施ＰＫＩ与认证机构CA［M］.北京：电子工业出版社，２００２.

作者：李汉荆

司法托管操作论文 篇3：

浅谈私募股权投资基金财产独立性司法实践与制度完善的思考

摘 要：近年来，私募股权投资基金行业蓬勃发展，基金数量及基金规模不断扩大，据统计，截至2018年12月底，全国已备案私募基金74642只，较2017年末在管私募基金数量增加8224只，同比增长12.38%;管理基金规模12.78万亿元，较2017年末增加1.68万亿元，同比增长15.12%，其中私募股權投资基金27176只，基金规模7.71万亿元。但与之相对应的司法纠纷解决机制尚未完全建立，法律制度尚不健全，导致实践中出现争议时基金相关方的合法权益不能得到完整的保护。笔者在代理的某基金管理公司执行异议案件中，注意到这一矛盾。基于此，引发了笔者对于目前私募股权投资基金法律制度完善的一些思考。

关键词：私募股权基金;司法实践;制度完善

某基金管理公司的执行异议案件案情摘要：

自然人A与B（某投资公司）、C（B公司实际控制人）签署《投资合同》及补充协议，约定自然人A投资5000万元人民币认购B公司发行的特定客户理财计划份额，C提供连带责任担保。前述合同到期后，B与C未按约定兑付。经协商，各方签订了《投资款偿付协议》，约定：B公司分期偿还投资款，C、D（某基金管理公司）等各方提供连带责任保证。到期后，B公司未履行还款义务，A将B、C、D诉至法院，同时申请了诉讼保全，D基金管理公司代表其名下契约类基金所持有的投资股权均被冻结。

笔者代理D基金管理公司就冻结股权行为提出书面异议，笔者认为D基金管理公司作为基金管理人代表其名下契约类基金所持有的投资股权系属于基金财产，独立于基金管理人财产，法院冻结投资股权错误。笔者通过援引证券投资基金法的相关规定，同时提供基金合同、投资合同、托管账户缴款证明等书面证据，证明被冻结股权属于基金财产，独立于基金管理公司的财产，不应纳入保全财产范围。最终，法官接受了笔者的观点，裁定解除了对相关股权的冻结。

笔者注意到，虽然私募股权投资基金在其财产独立性上与私募证券投资基金是一致的，但由于《证券投资基金法》并未把私募股权投资基金纳入到其调整范围内，使得法官在断案过程中无法律可以遵循，以下从对私募投资基金含义、分类入手，阐述笔者关于私募股权投资基金财产独立性的一些思考。

一、私募投资基金的含义及分类

（一）私募投资基金的含义

根据我国现行有效的《证券投资基金法》《私募投资基金监督管理暂行办法》之规定，并结合笔者参与私募投资基金运营的相关实践综合分析，笔者认为私募投资基金是指以非公开募集的方式向某特定对象筹集资金而设立的投资基金。投资基金一般涉及三方主体，包括基金管理人、托管人及基金份额持有人（即投资人），依托于基金合同的约定，基金管理人及托管人为维护投资者的投资利益，对投资者所投资金进行经营与管理、监督，而基金投资人则通过购买基金份额，享有基金投资收益。

（二）私募投资基金的分类

根据基金组织形式的不同，私募投资基金一般分为公司制、有限合伙制和契约制三种。

公司制投资基金是指：通过发行股份募集资金进行投资，投资者购买公司股份或出资后即成为该公司制投资基金股东，即可凭“股权”以股息或红利形式分享基金投资收益的基金形式。

有限合伙制基金是指：投资者购买有限合伙制基金的合伙份额成为该基金合伙人，一般按各自实缴出资比例分享基金投资收益。

契约制投资基金是指：由管理人、托管人与投资者三方共同签署基金合同而设立的投资基金。该类基金本身不具备公司企业或法人的身份，因此，基金的持有人不能作为股东或合伙人来行使权利及分享收益，但可以通过持有人大会来行使相应的权利。

二、私募投资基金的运作流程

私募投资基金的运作应严格遵循法律规定及中国证券投资基金业协会相关管理规范，一般需经历以下流程：由发起人（一般为管理人）发起，符合法律规定条件的投资人认购，达成合意后进行基金合同的签署，之后投资人按约定向该基金的私募基金募集结算资金专用账户缴纳认购资金，全部投资者缴纳完成认购资金后，该笔资金将由结算资金专用账户划转至基金财产账户或托管资金账户，之后基金管理人应至中国证券投资基金业协会完成基金备案，完成备案后方可进行投资运作。基金到期清算时，基金管理人负责组织基金清算，扣除该基金应支付的相关费用和运营成本后，剩余基金由基金财产账户或托管账户汇付该基金募集结算资金专用账户，再通过该基金募集结算资金专用账户划付至各投资人账户。

根据中国证券投资基金业协会发布的《契约型私募投资基金合同指引》基金管理人与投资人签署的基金合同中应就基金财产的保管和处分进行约定，内容包括基金财产与管理人、托管人的自有财产相互独立。管理人、托管人基于基金财产的管理、运用或其他情况而取得的财产和收益，属于基金财产，管理人、托管人不可以将该部分财产纳入到其自有财产中。管理人、托管人因法律规定原因需进行清算的，基金财产不能作为其公司财产进行清算。基金合同中也应就私募基金财产账户开立和管理事宜进行规定，各主体账户包括基金财产账户与管理人及托管人等服务机构公司自有账户以及其他基金账户各自分别开立。同时，基金账户将受到各方主体监督管理，任何一方将不能擅自从账户划转款项，以此来避免基金财产与其他管理方、托管方等服务机构的自有财产混为一团，使得基金财产独立安全性得到保障。

三、私募投资基金财产的独立性特征

（一）基金财产的构成

《证券投资基金法》中规定，“基金管理人、基金托管人因基金财产的管理、运用或者其他情形而取得的财产和收益，归入基金财产”。《私募投资基金监督管理暂行办法》规定“私募基金财产的投资包括买卖股票、股权、债券、期货、期权、基金份额及投资合同约定的其他投资标的。”可见，基金财产指的是投资人购买基金时所投入其中的成本以及管理人对投资人投入的该等成本通过投资等多种方式进行应用、管理所获得的财产及/或收益。

（二）基金财产的独立性特征

基金财产在法律上都具有独立性，财产独立性是私募投资基金的重要特征。由于公司制基金、有限合伙制基金被法律赋予其独立的法人地位，其财产独立性很好理解，既不属于合伙人及/或股东（投资人）个人财产，也天然地与管理人和托管人的財产相分离，不会出现混同。契约型基金由于不具备独立的法人主体资格，因此主要通过契约来保障基金财产的独立。基金财产的独立性主要表现在以下几方面：

1.基金财产与基金管理人、基金托管人的自有财产相独立

《证券投资基金法》第五条中有明确规定“基金财产独立于基金管理人、基金托管人的固有财产。基金管理人、基金托管人不得将基金财产归入其固有财产。基金管理人、基金托管人因基金财产的管理、运用或者其他情形而取得的财产和收益，归入基金财产。基金管理人、基金托管人因依法解散、被依法撤销或者被依法宣告破产等原因进行清算的，基金财产不属于其清算财产。”可以看出，基金财产独立性表现为：第一，基金财产的所有权既不归管理人，也不归属于托管人。从前文中可以看出，各相关方，包括投资人、管理人及托管人主要依托于签署合同方式来明确各方的权利义务，管理人仅能获得对基金财产进行运用及管理的职权，而托管人也仅限于对基金财产的保管。第二，无论托管人还是管理人自身清算时，其管理的私募投资基金并不当然终止，可以委托新的基金管理人、基金托管继续对基金财产进行管理运作和保管。第三，从私募投资基金运作流程中可以看出，私募投资基金运行的各个阶段，均通过独立账户运作，不通过基金管理人自身账户，投资者的认购资金由私募基金募集结算资金专用账户划转至基金财产账户或托管资金账户之日起，该资金所有权即归属于基金，与基金管理人自有财产无任何关联。

2.基金本身所享有的债权，与管理人、托管人自身所付的债务之间不能够相互抵销

既然基金财产和托管人、管理人其本身自有的财产的所有权归属各不相同、相互独立，那么托管人、管理人因其自身所有财产所负的债务当然就与基金财产没有牵连，对托管人、管理人其固有财产享有债权的债权人也当然不能对基金财产主张权利。不得与基金管理人、基金托管人固有财产的债务相抵销。

3.归属不同基金名下财产的债权债务，不能够互相抵消

在现行私募基金管理体制下，同一管理人可能同时管理多项不同基金，而管理人管理的每一项基金均需开立独立的基金账户，独立记账与核算。因此，每一项基金的基金财产均归属于该基金本身，各基金财产之间相互独立，因此因各基金本身所付的债权债务，理应是各基金由其基金财产本身各自独立承担。

4.除了基金运营或因其自身原因产生的债务，否则不能因其他事项对基金财产强制执行

基金财产对债务的承担，仅限于因基金本身而产生的负债，通常为托管人、管理人因其对基金财产进行管理、运作及/或保管所产生的债务，如应支付管理人、托管人的管理费、托管费、基金本身应承担的税款等。

四、存在的问题与思考

私募股权投资基金属于私募投资基金的一种基金类型。目前，我国学界对于私募股权投资基金的概念尚未形成完整内涵和外延上的共识。笔者认为，私募股权投资基金是相对于“私募证券投资基金”而言的，核心在于“私募”和“股权投资”。所谓“私募”就是以非公开宣传的方式，向特定的少数合格投资者进行募集，不通过公开或变相公开的方式进行募集;所谓“股权投资”就是投资对象是一些尚未在资本市场上市的公司股权，这是其与投资对象集中于上市公司股票的私募证券投资基金的最显著区别。

我国现行法律体系对私募股权投资基金尚不存在专门立法，法律层面上主要通过《公司法》《证券法》《合伙企业法》等予以规范，同时参考《证券投资基金法》的一些规定予以规范。但是，这些法律中涉及到私募股权投资基金的内容十分有限，尚未形成系统全面的规范。从前文的分析中，不难看出，笔者提到的《证券投资基金法》并没有把私募股权投资基金纳入到调整的范围中，而《私募投资基金监督管理暂行办法》虽然将私募股权投资基金纳入到我国现行法律体系中来，但在条款及规范内容上仍显粗放。笔者在代理案件时发现，在司法实践中发生前述案例所提到的纠纷时，目前的立法层面上并不能为实践提供足够充分的指引，而且法官并不了解私募股权基金的操作过程，因此法官在没有明确的法律依据情况下，因个人理解的不同，就可能出现同案不同判的审判结果。

综上，笔者认为，随着私募股权投资基金的迅速发展，应加快相关立法进程，以便为私募股权投资基金的良好有序发展提供正确指引，亦为纠纷的解决提供明确的法律依据，能够为私募股权投资基金的投资者提供更加可靠和完整的法律保护。

参考文献：

[1]唐文祥.私募股权投资基金的治理与监管研究[D].山东大学， 2014年硕士学位论文.

[2]张红梅.中国私募股权基金发展中的法律问题研究[D].中国政法大学，2011年博士学位论文.

作者简介：

高文晓（1970～ ），女，汉族，辽宁大连人，硕士研究生，三级律师，研究方向：证券法律制度和前沿问题、破产清算法律实务。

作者：高文晓