您现在的位置:233网校 >证券从业 > 证券市场基本法律法规 > 证券市场基本法律法规学霸笔记

证券从业学霸笔记:证券公司信息技术管理

作者:233网校-科科 2022-02-09 10:15:37
导读:证券公司信息技术管理是比较新的章节,考试时出题的概率较大。

一、证券公司信息技术管理一般规定

证券公司是从事证券基金业务活动的责任主体,应当保障充足的信息技术投入,在依法合规、有效防范风险的前提下, 充分利用现代信息技术手段完善客户服务体系、改进业务运营模式、提升内部管理水平、增强合规风控能力,持续强 化现代信息技术对证券基金业务活动的支撑。

证监会——监督管理

证券业协会、基金业协会——自律管理

中证信息技术服务有限公司——制定配套规则,备案,监测,检测,检查工作

二、证券公司信息技术治理

部门

责任

董事会

①审议信息技术战略,确保与本公司的发展战略、风险管理策略、资本实力相一致;

②建立信息技术人力和资金保障方案;

③评估年度信息技术管理工作的总体效果和效率;

④公司章程规定的其他信息技术管理职责。

经营管理层

①组织实施董事会相关会议;

②建立责任明确、程序清晰的信息技术管理组织架构,明确管理职责、工作程序和协调机制;

③完善绩效考核和责任追究机制;

④公司章程规定或董事会授权的其他信息技术管理职责。

信息技术治理委员会

①信息技术规划,包括但不限于信息技术建设规划、信息安全规划、数据治理规划等;

②信息技术投入预算及分配方案;

③重要信息系统建设或重大改造立项、重大变更方案;

④信息技术应急预案;

⑤使用信息技术手段开展相关业务活动的审查报告以及年度评估报告;

⑥信息技术治理委员会提请审议的事项;

⑦其他对信息技术管理产生重大影响的事项。

首席信息官

①从事信息技术相关工作10年以上,其中证券、基金行业信息技术相关工作年限不少于3年;或者在证券监督机构、证券基金业资料组织任职8年以上;

②最近3年未被金融监管机构实施行政处罚或采取重大行政监管措施;

③中国证监会规定的其他条件。

信息技术管理部门

负责实施信息技术规划、信息系统建设、信息技术质量控制、信息安全保障、运维管理等工作。

三、证券公司信息技术合规与风险管理机制

事前审查

①业务系统的流程设计、功能设置、参数配置和技术实现应当遵循业务合规的原则;

②风险管理系统功能完备、权限清晰,能够与业务系统同步上线运行;

③具备完善的信息安全防护措施,能够保障经营数据和客户信息的安全、完整;

④具备符合要求的信息系统备份及运维管理能力。

事中风险监测

①识别借助信息技术手段从事证券基金业务活动的各类风险,建立持续有效的风险监测机制。

②及时、稳妥处置发现的风险问题,至少每年开展一次风险监测机制及执行情况的有效性评估。

事后评估审计

①证券公司应当定期开展信息技术管理工作专项审计,频率不低于每年一次,确保3年内完成信息技术管理全部事项的审计1作。

②证券公司应当委托外部专业机构开展信息技术管理工作的全面审计、频率不低于每3年一次; 未能有效实施信息技术管理被采取行政处罚措施、监管措施或者自律管理措施的,应当在3个月内完成对有关事项的专项审计。

③证券公司应当限踪审计发现问题的整改情况,相关问题未能及时整改的,应当说明理由,并将审计报告提交信息技术治理委员会审议。证券公司应当妥善保存审计报告,保存期限不得少于20年。

温馨提示:文章由作者233网校-pjm独立创作完成,未经著作权人同意禁止转载。

基础不牢,地动山摇。

证券从业,如何备考?

基础阶段官方教材+精讲班视频+机考题库会员

每天的有效学习时间在2.5h以上,备考期间可以根据个人的学习情况进行调整。如果觉得轻松可以缩短,如果觉得学得比较吃力则可以延长一下学习时间。这一阶段的学习一定要搭配好题库练习,一个章节练习结束就做一个章节的习题。

巩固阶段:冲刺串讲班+真题考点班

冲刺班用更短的时间梳理大量的考点,可以在短期内帮助我们复习提升成绩。而真题考点班则可以帮助我们维持备考的感觉,其实只要前期备考认真,这个阶段甚至可以适当放松。

冲刺阶段模考金题班+内部资料

真题套卷练习,提升做题速度和做题准确率。

考试圈子
  • 扫码加学霸君领资料

    233网校官方认证

    扫码加学霸君领资料

  • 扫码进群学习

    233网校官方认证

    扫码进群学习