一、证券公司信息技术管理一般规定
证券公司是从事证券基金业务活动的责任主体,应当保障充足的信息技术投入,在依法合规、有效防范风险的前提下, 充分利用现代信息技术手段完善客户服务体系、改进业务运营模式、提升内部管理水平、增强合规风控能力,持续强 化现代信息技术对证券基金业务活动的支撑。
证监会——监督管理
证券业协会、基金业协会——自律管理
中证信息技术服务有限公司——制定配套规则,备案,监测,检测,检查工作
二、证券公司信息技术治理
部门 | 责任 |
董事会 | ①审议信息技术战略,确保与本公司的发展战略、风险管理策略、资本实力相一致; ②建立信息技术人力和资金保障方案; ③评估年度信息技术管理工作的总体效果和效率; ④公司章程规定的其他信息技术管理职责。 |
经营管理层 | ①组织实施董事会相关会议; ②建立责任明确、程序清晰的信息技术管理组织架构,明确管理职责、工作程序和协调机制; ③完善绩效考核和责任追究机制; ④公司章程规定或董事会授权的其他信息技术管理职责。 |
信息技术治理委员会 | ①信息技术规划,包括但不限于信息技术建设规划、信息安全规划、数据治理规划等; ②信息技术投入预算及分配方案; ③重要信息系统建设或重大改造立项、重大变更方案; ④信息技术应急预案; ⑤使用信息技术手段开展相关业务活动的审查报告以及年度评估报告; ⑥信息技术治理委员会提请审议的事项; ⑦其他对信息技术管理产生重大影响的事项。 |
首席信息官 | ①从事信息技术相关工作10年以上,其中证券、基金行业信息技术相关工作年限不少于3年;或者在证券监督机构、证券基金业资料组织任职8年以上; ②最近3年未被金融监管机构实施行政处罚或采取重大行政监管措施; ③中国证监会规定的其他条件。 |
信息技术管理部门 | 负责实施信息技术规划、信息系统建设、信息技术质量控制、信息安全保障、运维管理等工作。 |
三、证券公司信息技术合规与风险管理机制
事前审查 | ①业务系统的流程设计、功能设置、参数配置和技术实现应当遵循业务合规的原则; ②风险管理系统功能完备、权限清晰,能够与业务系统同步上线运行; ③具备完善的信息安全防护措施,能够保障经营数据和客户信息的安全、完整; ④具备符合要求的信息系统备份及运维管理能力。 |
事中风险监测 | ①识别借助信息技术手段从事证券基金业务活动的各类风险,建立持续有效的风险监测机制。 ②及时、稳妥处置发现的风险问题,至少每年开展一次风险监测机制及执行情况的有效性评估。 |
事后评估审计 | ①证券公司应当定期开展信息技术管理工作专项审计,频率不低于每年一次,确保3年内完成信息技术管理全部事项的审计1作。 ②证券公司应当委托外部专业机构开展信息技术管理工作的全面审计、频率不低于每3年一次; 未能有效实施信息技术管理被采取行政处罚措施、监管措施或者自律管理措施的,应当在3个月内完成对有关事项的专项审计。 ③证券公司应当限踪审计发现问题的整改情况,相关问题未能及时整改的,应当说明理由,并将审计报告提交信息技术治理委员会审议。证券公司应当妥善保存审计报告,保存期限不得少于20年。 |
温馨提示:文章由作者233网校-pjm独立创作完成,未经著作权人同意禁止转载。
