第十七条 在互联网上传输的过程中,必须对网上委托的客户信息、交易指令及其他敏感信息进行可靠的加密。
第十八条 证券公司应采用可靠的技术或管理措施,正确识别网上投资者的身份,防止仿冒客户身份或证券公司身份;必须有防止事后否认的技术或措施。
第十九条 证券公司应根据本公司的具体情况,采取技术和管理措施,限制每位投资者通过网上委托的单笔委托最大金额、单个交易日最大成交总金额。
第二十条 网上委托系统中有关数据传输安全、身份识别等关键技术产品应通过国家权威机构的安全性测评;网上委托系统及维护管理制度应通过国家权威机构的安全性认证;涉及系统安全及核心业务的软件应由第三方公证机构(或双方认可的机构)托管程序源代码及必要的编译环境。
第四章 信息披露
第二十一条 证券公司应提供一个固定的互联网站点,作为网上委托的入口网站。
第二十二条 证券公司应在入口网站和客户终端软件上进行风险揭示。揭示的风险至少应包括:
因在互联网上传输原因,交易指令可能会出现中断、停顿、延迟、数据错误等情况;
机构或投资者的身份可能会被仿冒;
行情信息及其他证券信息,有可能出现错误或误导;
证券监管机关认为需要披露的其他风险。
第二十三条 证券公司开展网上委托业务的同时,如向客户提供证券交易的行情信息,应标识行情的发布时间或滞后时间;如向客户提供证券信息,应说明信息来源。并应提示投资者对行情信息及证券信息等进行核实。
第五章 资格申请
第二十四条 获得中国证监会颁发的《经营证券业务许可证》的证券公司,可向中国证监会申请开展网上委托业务。未经中国证监会批准,任何机构不得开展网上委托业务。
第二十五条 获得网上委托业务资格的证券公司可在其达到《证券经营机构营业部信息系统技术管理规范》要求的证券营业部开展网上委托业务。
第二十六条 证券公司以外的其他机构,不得开展或变相开展网上委托业务。证券公司不得以支付或变相支付交易手续费的方式与提供技术服务或信息服务的非证券公司合作开展网上委托业务。
第二十七条 证券公司申请开展网上委托业务,需具备以下条件:
1、建立了规范的内部业务与信息系统管理制度;
2、具有一定的公司级的技术风险控制能力 ;
3、建立了一支稳定的、高素质的技术管理队伍;
4、在过去两年内未发生重大技术事故。
第二十八条 证券公司申请网上委托业务,应向中国证监会提交下列材料:
1、开展网上委托业务的申请书(需加盖公章);
2、《经营证券业务许可证》复印件;
3、(公司级)分管技术的负责人的简历;
