昌图| 黟县| 青冈| 东安| 射阳| 南陵| 让胡路| 巴东| 科尔沁左翼中旗| 江华| 安康| 南江| 乌伊岭| 杭锦后旗| 宁津| 屏南| 肃宁| 腾冲| 武隆| 会宁| 子长| 汤旺河| 富民| 连云区| 甘棠镇| 北辰| 开化| 建瓯| 曲阳| 普宁| 娄底| 壶关| 盐源| 徽州| 三水| 梅县| 本溪满族自治县| 土默特左旗| 环县| 穆棱| 荣县| 汤阴| 曲周| 牟定| 馆陶| 新沂| 来凤| 仪征| 六安| 白城| 清河| 兖州| 大方| 江城| 永平| 瓮安| 防城区| 朝阳县| 鼎湖| 江西| 韶山| 城阳| 台中县| 贵溪| 新巴尔虎左旗| 云浮| 南靖| 黔江| 花莲| 南靖| 临川| 邵阳市| 道孚| 丹江口| 邵阳市| 恭城| 永登| 丽江| 左权| 高淳| 天长| 仪征| 平陆| 元谋| 阿克陶| 山东| 单县| 柳河| 赤壁| 延长| 三河| 德江| 荆门| 英德| 博乐| 惠州| 井陉矿| 勐腊| 利辛| 西宁| 闻喜| 蓟县| 西藏| 科尔沁右翼前旗| 嵊州| 舒城| 白水| 赵县| 保亭| 滨州| 丰宁| 永济| 鲁甸| 富裕| 磐安| 子长| 治多| 郏县| 宁城| 覃塘| 淳安| 咸丰| 泰宁| 金山| 阿瓦提| 洱源| 新竹市| 夏河| 环县| 铜鼓| 昭平| 济南| 汉中| 汾西| 阿荣旗| 米泉| 眉山| 和平| 神木| 抚州| 上蔡| 湘潭县| 聂荣| 上杭| 咸宁| 耒阳| 方城| 带岭| 乌恰| 莱山| 远安| 沁县| 大关| 景泰| 玛曲| 曹县| 保山| 五营| 南岳| 甘南| 岳西| 柳州| 万年| 大荔| 彭州| 宝应| 北碚| 莒县| 南陵| 普兰| 华安| 岳阳县| 岫岩| 惠东| 原阳| 丽水| 焉耆| 滨海| 洱源| 洛南| 资中| 乐安| 南昌县| 阿克塞| 浠水| 都匀| 榆树| 札达| 连江| 马龙| 利川| 赤壁| 四平| 中方| 新安| 肃宁| 肃宁| 乐昌| 澳门| 南票| 昌邑| 龙胜| 王益| 白银| 靖远| 五河| 澎湖| 建宁| 富裕| 浪卡子| 广东| 政和| 嘉荫| 通河| 宝清| 丰县| 平远| 任丘| 台北市| 云南| 信宜| 临夏县| 康马| 通化县| 罗平| 镇沅| 旌德| 乌什| 新巴尔虎左旗| 白银| 嘉祥| 开平| 石狮| 监利| 靖州| 汉沽| 印江| 新平| 平谷| 宜章| 开江| 宝丰| 茂港| 崇左| 长安| 宽城| 双流| 扬中| 铜鼓| 新乐| 渠县| 黄山区| 大化| 隆子| 江安| 明水| 巩义| 呼和浩特| 泰来| 武清| 正阳| 廊坊| 夷陵| 东台| 二十一点娱乐
首页 > 财经频道 > 正文

与百家券商密切相关!信息技术规范落地 看八大重点

2019-01-17 00:26
来源: 券商中国
编辑:东方财富网

东方财富APP

  • 方便,快捷
  • 手机查看财经快讯
  • 专业,丰富
  • 一手掌握市场脉搏

手机上阅读文章

  • 提示:
  • 微信扫一扫
  • 分享到您的
  • 朋友圈
标签:管理委员 澳门地下网上赌场 金威大厦

  在征求意见稿出炉一年半后,证券基金经营机构信息技术管理办法正式落地,这份文件将改变行业信息技术管理模式,强化行业风控合规。

  证监会21日发布的《证券基金经营机构信息技术管理办法》(简称《管理办法》),引导证券基金经营机构(简称经营机构)在依法合规、有效防范风险的前提下,持续强化现代信息技术对证券基金业务活动的支撑作用,自2019-01-17起实施。

  来看办法的八大重点规定:

  1、 全面覆盖各类主体,证券公司、基金管理公司,以及为证券基金业务活动提供信息技术服务的机构,所进行的信息技术服务均纳入监管。

  2、 在传统的信息安全监管要求的基础上,将信息技术治理、应用信息技术涉及的业务合规风险统一纳入监管,督促经营机构建立完备、与自身业务开展特点相适应的信息技术治理架构,要求经营机构信息技术、业务管理、合规管理部门共同参与重要信息系统开发、建设、变更过程。

  3、 明确经营机构应设立信息技术治理委员会及首席信息官,促进信息技术与业务、风控及合规管理深度融合。

  4、 强化经营机构、专项业务服务机构信息技术管理的主体责任。按照“谁运行、谁负责,谁使用、谁负责”的理念,强化经营机构、专项业务服务机构的主体责任,督促其守住信息安全底线,维护证券市场基础设施的稳定运行。

  5、 针对经营机构、专项业务服务机构信息系统建设依赖信息技术服务机构的现状,明确经营机构、专项业务服务机构可以在安全、合规的前提下委托信息技术服务机构提供信息技术服务,但依法应当承担的责任不因委托而免除或减轻。

  6、 支持经营机构应用信息技术提升服务效能。允许经营机构设立信息技术专业子公司,允许经营机构母子公司共享信息技术基础设施,针对信息技术应用领域新情况、新问题,明确监管要求。

  7、 针对近年来经营机构信息技术管理工作中表现突出的信息技术服务管理、信息系统外部接入管理、客户信息保护等问题,以及信息安全事件反映出容易发生纰漏的信息系统测试、上线、容量管理、应急管理等薄弱环节,提出了明确具体、针对性和操作性强的要求。

  8、 督促各类市场主体切实履行自身信息技术管理职责,《管理办法》明确了相应处罚措施。

  要点一:覆盖各类主体,明确信息技术监管安排

  《管理办法》适用于证券基金经营机构借助信息技术手段从事证券基金业务活动,信息技术服务机构为证券基金业务活动提供信息技术服务。信息技术服务包括了重要信息系统的开发、测试、集成及测评;重要信息系统的运维及日常安全管理;证监会规定的其他情形等。

  业内人士表示,随着信息技术进步及其在行业内应用程度加深,证券基金经营机构、专项业务服务机构的各类业务活动以及风控、合规等各类管理活动已与信息系统深度融合。整体上看,上述机构的信息技术应用表现出软硬件数量大、业务流程信息化及网络化程度高、与外部系统广泛连接、信息系统建设以采购和委托建设为主等特点。

  2008年以来,证监会先后出台了《证券期货业信息安全保障管理办法》以及《证券期货业信息安全事件报告与调查处理办法》等监管规定,以信息技术安全为核心提出了监管要求,对经营机构与服务机构信息技术管理提出了原则要求,同时以自律规则、行业标准的形式提出了一些具体要求。

  上述人士表示,随着近年来证券市场的快速发展,行业信息系统架构、部署模式、管理机制发生了较大变化,行业信息技术应用领域反映出一些新情况、新问题,对行业信息技术监管法规体系提出新的需求。包括经营机构信息技术治理水平仍然不高、经营机构信息技术应用的业务合规风险较为突出、经营机构应对互联网环境下信息安全风险的能力有待提高、专项业务服务机构的信息安全风险不容忽视、信息技术服务机构尚未完全纳入监管等。

  这就需要证券基金经营机构应当保障充足的信息技术投入,在依法合规、有效防范风险的前提下,充分利用现代信息技术手段完善客户服务体系、改进业务运营模式、提升内部管理水平、增强合规风控能力,持续强化现代信息技术对证券基金业务活动的支撑作用。

  要点二:明确治理、安全、合规三条主线

  《管理办法》明确,证券基金经营机构应当完善信息技术运用过程中的权责分配机制,建立健全信息技术管理制度和操作流程,证券基金经营机构董事会负责审议信息技术管理目标,对信息技术管理的有效性承担责任,经营管理层负责落实信息技术管理目标,对信息技术管理工作承担责任,在公司管理层下设立信息技术治理委员会或指定专门委员会,信息技术治理委员会应当由高级管理人员以及合规管理部门、风险管理部门、稽核审计部门、主要业务部门、信息技术管理部门等部门负责人组成,可聘请外部专业人员担任信息技术治理委员会委员或顾问。

  同时,证券基金经营机构应当指定一名熟悉证券、基金业务,具有信息技术相关专业背景、任职经历、履职能力的高级管理人员为首席信息官,由其负责信息技术管理工作,

  《管理办法》还要求,证券基金经营机构应当将信息技术运用情况纳入合规与风险管理体系,为合规管理部门和风险管理部门配备与业务活动规模、复杂程度相适应的信息技术资源并建立相应的审查、监测和检查机制,确保合规与风险管理覆盖信息技术运用的各个环节。在业务系统上线时,同步上线与业务活动复杂程度和风险状况相适应的风险管理系统或相关功能。

  证券基金经营机构应当委托外部专业机构开展信息技术管理工作的全面审计,频率不低于每三年一次;未能有效实施信息技术管理被采取行政处罚措施、监管措施或者自律管理措施的,应当在三个月内完成对有关事项的专项审计。

  业内人士表示,在传统的信息安全监管要求的基础上,着重将信息技术治理、应用信息技术涉及的业务合规风险统一纳入监管,督促经营机构建立完备、与自身业务开展特点相适应的信息技术治理架构,将合规管理贯穿在信息技术管理的始终,不断提高信息技术与业务管理、合规管理的融合程度,要求经营机构信息技术、业务管理、合规管理部门共同参与重要信息系统开发、建设、变更过程,确保信息安全、数据安全以及业务合规要求在系统流程中落到实处,确保经营机构信息技术的应用与其安全管理能力、合规管理能力、风险控制水平相匹配。

  要点三:谁运行、谁负责,谁使用、谁负责

  按照“谁运行、谁负责,谁使用、谁负责”的理念,《管理办法》督促经营机构与服务机构守住信息安全底线,回归本位,共同维护证券市场稳定运行。

  《管理办法》指出,证券基金经营机构应当建立独立于生产环境的专用开发测试环境,避免风险传导;开发测试环境使用未脱敏数据的,应当采取与生产环境同等的安全控制措施。机构应当结合公司发展战略、市场交易规模等因素定期对重要信息系统开展压力测试和评估分析,确保其容量满足业务开展需要。

  证券基金经营机构可以在安全、合规的前提下为子公司提供机房、通信网络及其他信息技术基础设施,并协助开展相关运维工作。证券基金经营机构为其子公司提供信息技术服务的,应当充分评估信息技术基础设施的支撑能力与冗余程度,并与子公司签订服务协议,明确合作双方的权利义务,以及建立日常协作、业务隔离和应急管理机制,防范基础设施共用产生的新增风险。证券基金经营机构可以设立信息技术专业子公司,为母公司提供信息技术服务。信息技术专业子公司经中国证监会备案后可为其他金融机构提供信息技术服务。

  在数据治理方面,证券基金经营机构应当将经营及客户数据按照重要性和敏感性进行分类分级,并根据不同类别和级别作出差异化数据管理制度安排。应当记录经营数据和客户信息的使用情况,并持续监督信息技术服务机构等相关方落实保密协议的情况。

  另外,证券基金经营机构借助信息技术手段从事证券基金业务活动的,可以委托信息技术服务机构提供产品或服务,但证券基金经营机构依法应当承担的责任不因委托而免除或减轻。证券基金经营机构应当与信息技术服务机构签订服务协议和保密协议,明确各方权利、义务和责任,约定质量考核标准、持续监控机制、异常处理机制、服务变更或者终止的处置流程以及现场服务人员保密要求等内容。

  要点四:列明信息技术服务机构负面清单

  《管理办法》对信息技术服务机构作了相应的监管安排。一是明确了经营机构委托信息技术服务机构提供信息技术服务的范围和选取要求;二是明确了基金信息技术服务机构备案有关事项;三是明确了证券信息技术服务机构可以自愿申请加入证券业协会并接受协会的自律管理;四是规范了经营机构的信息技术服务协议、服务管理、应急处置有关事项;五是明确了经营机构委托信息技术服务机构提供信息技术服务的禁止性要求。

  信息技术服务机构为证券基金业务活动提供信息技术服务,不得从事七类行为,包括了:

  1、参与证券基金经营机构向客户提供业务服务的任何环节或向投资者、社会公众等发布可能引发其从事证券基金业务误解的信息;

  2、截取、存储、转发和使用证券基金业务活动相关经营数据和客户信息;

  3、在服务对象不知情的情况下,转委托第三方提供信息技术服务;

  4、提供的产品或服务相关功能、操作流程、系统权限及参数配置违反现行法律法规;

  5、无正当理由关闭系统接口或设置技术壁垒;

  6、向社会公开发布信息安全漏洞、信息系统压力测试结果等网络安全信息或泄露未公开信息;

  7、法律法规及中国证监会禁止的其他行为。

  要点五:强化监管,明确处罚

  《管理办法》明确了对证券基金经营与服务机构信息技术管理的监管要求和罚则。

  一是规定经营机构、专项业务服务机构关键信息基础设施、与证券基金交易相关的信息系统及提供信息系统外部接入的备案要求;

  二是明确证券基金经营与服务机构的报告职责和流程要求;

  三是规定证监会及其派出机构可以采取现场检查、组织应急演练、监管评价等监管手段,对证券基金经营与服务机构借助信息技术手段从事证券基金相关业务活动或者提供信息技术服务实施监督管理;

  四是根据证券基金经营与服务机构违规的具体情形,明确罚则。

  对于证券基金经营机构违反规定的,证监会及其派出机构可以依法对其采取责令改正、暂停业务、出具警示函、责令定期报告、责令增加合规检查次数、公开谴责等行政监管措施;对直接负责的主管人员和其他责任人员采取责令改正、监管谈话、出具警示函、公开谴责等行政监管措施。

  证券基金经营机构违反规定,反映公司治理混乱、内控失效的,证监会及其派出机构可以按照《证券投资基金法》第二十四条、《证券公司监督管理条例》第七十条的规定,采取责令暂停部分或全部业务、责令更换董事、监事、高级管理人员或者限制其权利等行政监管措施。信息技术服务机构违反规定的,证监会及其派出机构可以要求其提交说明材料,并采取责令改正、监管谈话、出具警示函等行政监管措施,情节严重的,证监会及其派出机构可以对信息技术服务机构及其直接负责的主管人员和其他直接责任人员单处或者并处警告、三万元以下罚款。

  证监会表示,考虑到各类市场主体落实《管理办法》各项规定需要一定准备时间,《管理办法》正式实施日为2019-01-17。下一步,证监会将继续加强行业信息技术监管,引导经营机构充分利用现代信息技术手段完善客户服务体系、改进业务运营模式、提升内部管理水平、增强合规风控能力,更好地服务实体经济。

(文章来源:券商中国)

(原标题:与百家券商密切相关!信息技术规范落地,强调设立委员会及首席信息官,要有外部审计,看八大重点)

(责任编辑:DF155)

您可能感兴趣
  • 要闻
  • 股票
  • 全球
  • 港股
  • 美股
  • 期货
  • 外汇
  • 生活
    >
点击查看更多
没有更多推荐
  • 名称
  • 最新价
  • 涨跌幅
  • 换手率
  • 资金流入
请下载东方财富产品,查看实时行情和更多数据
郑重声明:东方财富网发布此信息目的在于传播更多信息,与本网站立场无关。东方财富网不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。

扫一扫下载APP

扫一扫下载APP
信息网络传播视听节目许可证:0908328号 经营证券期货业务许可证编号:913101046312860336 违法和不良信息举报:021-34289898 举报邮箱:jubao@eastmoney.com
沪ICP证:沪B2-20070217 网站备案号:沪ICP备05006054号-11 沪公网安备 31010402000120号 版权所有:东方财富网 意见与建议:021-54509966/021-24099099
乐家湾镇 庹征华 大宴乐胡同 木镇镇 舟曲
莲前街道 小庄村 哈日干吐苏木 乌殊村 电力医院
澳门威尼斯人官方网址 葡京登陆网址 澳门轮盘平台 威尼斯人赌城网址 澳门真人平台娱乐
澳门威尼斯人网址 老虎机小游戏 皇冠现金代理 澳门大发888赌博娱乐 三重魔力
葡京网上赌场 葡京网址 大咖百家乐电子游戏 澳门百老汇官网平台 大富豪棋牌
威尼斯人线上官网 澳门大发888官网赌场 新濠天地赌场注册 澳门葡京开户 真人现金投注
老虎机定位器 澳门大富豪网址 现金三公注册网址 牛牛游戏下载 现金骰宝 年度十大电子游戏 大小点游戏 玩什么游戏可以挣钱 电子游戏厅 方法奇葩赌博网 巴黎人网站 pt电子游戏哪个最会爆 澳门巴黎人游戏 澳门龙虎斗注册 澳门大富豪网站 押大小排行 真钱打牌 明升网站 十三水技巧 电子游戏下载 二十一点平台 现金网游戏开户平台 澳门百老汇游戏官网 皇博压大小 真钱捕鱼 跑马机游戏 赌博技巧 巴比伦赌场官网 现金三公 地下网址 捕鱼游戏技巧 英皇网站 手机玩游戏赚钱平台 现金网排行 pt电子游戏注册 赌博技巧 电脑玩游戏赚钱平台 海立方游戏 ag电子游戏排行 希尔顿官网 太阳网上压大小 现金赌钱游戏 现金棋牌游戏 真人网站网址 地下开户 九五至尊娱乐网址 澳门梭哈游戏官网 奇葩袖赌博网 鸿胜国际压大小 博狗扑克游戏 德州扑克游戏规则 庄闲代理 奔驰宝马老虎机下载 现金三公开户注册 免费试玩电子游戏 GT压大小 新濠天地注册 现金老虎机网站 纸牌赌博种类 乐天堂开户 澳门永利平台 电脑版捕鱼达人 玩电子游戏入门 斗牛游戏 bbin压大小 网上电子游戏网址 澳门网络下注平台 明升国际网址 明升娱乐 捕鱼达人电子游戏 mg电子游戏试玩 二十一点游戏赌场 澳门万利赌场官网 大小对比网站 现金电子游戏 电子游戏实用技术 老虎机破解器 澳门梭哈官网 澳门百老汇赌场注册 千炮捕鱼兑换现金 网上合法赌场 PT电子游戏 波克棋牌官方下载 天天棋牌 凤凰棋牌 美少女战士电子游戏 什么游戏可以赚人民币 银河国际娱乐 澳门番摊官网 澳门梭哈官网 胜博发电子游戏 电子游戏打鱼机 澳门现金网 大三巴网站 PT电子游戏 澳门银河国际娱乐 皇冠比分 老虎机 真钱斗地主 德州扑克游戏下载 申博 澳门金沙 澳门金沙 澳门金沙 申博 申博 申博 申博 申博 申博 申博 申博 澳门葡京 澳门葡京 澳门永利赌场 澳门永利赌场 澳门永利赌场 澳门永利赌场 澳门永利赌场 澳门百家乐 澳门百家乐 威尼斯人注册 威尼斯人注册 威尼斯人注册 威尼斯人注册 澳门葡京赌场 澳门葡京赌场 澳门葡京赌场 澳门葡京赌场 澳门葡京赌场 澳门葡京赌场 澳门葡京赌场 澳门葡京赌场 澳门葡京赌场 葡京赌场 葡京赌场 葡京赌场 必赢亚洲 必赢亚洲 必赢亚洲 必赢亚洲 必赢亚洲 必赢亚洲 必赢亚洲 必赢亚洲 必赢亚洲 必赢亚洲 必赢亚洲 必赢亚洲 葡京网址 葡京网址 葡京网址 葡京网址 葡京网址 永利 永利棋牌 永利棋牌 永利棋牌 永利棋牌 永利棋牌 永利棋牌 永利棋牌 永利棋牌 永利棋牌 永利棋牌 永利棋牌 现金网 现金网 现金网