证券公司信息技术合规与风险管理机制(★★★)
事前审查 | ①业务系统的流程设计、功能设置、参数配置和技术实现应当遵循业务合规的原则; ②风险管理系统功能完备、权限清晰,能够与业务系统同步上线运行; ③具备完善的信息安全防护措施,能够保障经营数据和客户信息的安全、完整; ④具备符合要求的信息系统备份及运维管理能力。 |
事中风险监测 | ①识别借助信息技术手段从事证券基金业务活动的各类风险,建立持续有效的风险监测机制。 ②及时、稳妥处置发现的风险问题,至少每年开展一次风险监测机制及执行情况的有效性评估。 |
事后评估审计 | ①证券公司应当定期开展信息技术管理工作专项审计,频率不低于每年一次,确保3年内完成信息技术管理全部事项的审计1作。 ②证券公司应当委托外部专业机构开展信息技术管理工作的全面审计、频率不低于每3年一次; 未能有效实施信息技术管理被采取行政处罚措施、监管措施或者自律管理措施的,应当在3个月内完成对有关事项的专项审计。 ③证券公司应当跟踪审计发现问题的整改情况,相关问题未能及时整改的,应当说明理由,并将审计报告提交信息技术治理委员会审议。证券公司应当妥善保存审计报告,保存期限不得少于20年。 |
