您好、欢迎来到现金彩票网!
当前位置:双彩网 > 信息技术 >

与百家券商密切相关:信息技术规范落地 要有外部审计

发布时间:2019-05-29 02:15 来源:未知 编辑:admin

  【线索征集令!】你吐槽,我倾听;您爆料,我报道!在这里,我们将回应你的诉求,正视你的无奈。新浪财经爆料线索征集启动,欢迎广大网友积极“倾诉与吐槽”!爆料联系邮箱:

  在征求意见稿出炉一年半后,证券基金经营机构信息技术管理办法正式落地,这份文件将改变行业信息技术管理模式,强化行业风控合规。

  证监会21日发布的《证券基金经营机构信息技术管理办法》(简称《管理办法》),引导证券基金经营机构(简称经营机构)在依法合规、有效防范风险的前提下,持续强化现代信息技术对证券基金业务活动的支撑作用,自2019年6月1日起实施。

  1、全面覆盖各类主体,证券公司、基金管理公司,以及为证券基金业务活动提供信息技术服务的机构,所进行的信息技术服务均纳入监管。

  2、在传统的信息安全监管要求的基础上,将信息技术治理、应用信息技术涉及的业务合规风险统一纳入监管,督促经营机构建立完备、与自身业务开展特点相适应的信息技术治理架构,要求经营机构信息技术、业务管理、合规管理部门共同参与重要信息系统开发、建设、变更过程。

  3、明确经营机构应设立信息技术治理委员会及首席信息官,促进信息技术与业务、风控及合规管理深度融合。

  4、强化经营机构、专项业务服务机构信息技术管理的主体责任。按照“谁运行、谁负责,谁使用、谁负责”的理念,强化经营机构、专项业务服务机构的主体责任,督促其守住信息安全底线,维护证券市场基础设施的稳定运行。

  5、针对经营机构、专项业务服务机构信息系统建设依赖信息技术服务机构的现状,明确经营机构、专项业务服务机构可以在安全、合规的前提下委托信息技术服务机构提供信息技术服务,但依法应当承担的责任不因委托而免除或减轻。

  6、支持经营机构应用信息技术提升服务效能。允许经营机构设立信息技术专业子公司,允许经营机构母子公司共享信息技术基础设施,针对信息技术应用领域新情况、新问题,明确监管要求。

  7、针对近年来经营机构信息技术管理工作中表现突出的信息技术服务管理、信息系统外部接入管理、客户信息保护等问题,以及信息安全事件反映出容易发生纰漏的信息系统测试、上线、容量管理、应急管理等薄弱环节,提出了明确具体、针对性和操作性强的要求。

  8、督促各类市场主体切实履行自身信息技术管理职责,《管理办法》明确了相应处罚措施。

  《管理办法》适用于证券基金经营机构借助信息技术手段从事证券基金业务活动,信息技术服务机构为证券基金业务活动提供信息技术服务。信息技术服务包括了重要信息系统的开发、测试、集成及测评;重要信息系统的运维及日常安全管理;证监会规定的其他情形等。

  业内人士表示,随着信息技术进步及其在行业内应用程度加深,证券基金经营机构、专项业务服务机构的各类业务活动以及风控、合规等各类管理活动已与信息系统深度融合。整体上看,上述机构的信息技术应用表现出软硬件数量大、业务流程信息化及网络化程度高、与外部系统广泛连接、信息系统建设以采购和委托建设为主等特点。

  2008年以来,证监会先后出台了《证券期货业信息安全保障管理办法》以及《证券期货业信息安全事件报告与调查处理办法》等监管规定,以信息技术安全为核心提出了监管要求,对经营机构与服务机构信息技术管理提出了原则要求,同时以自律规则、行业标准的形式提出了一些具体要求。

  上述人士表示,随着近年来证券市场的快速发展,行业信息系统架构、部署模式、管理机制发生了较大变化,行业信息技术应用领域反映出一些新情况、新问题,对行业信息技术监管法规体系提出新的需求。包括经营机构信息技术治理水平仍然不高、经营机构信息技术应用的业务合规风险较为突出、经营机构应对互联网环境下信息安全风险的能力有待提高、专项业务服务机构的信息安全风险不容忽视、信息技术服务机构尚未完全纳入监管等。

  这就需要证券基金经营机构应当保障充足的信息技术投入,在依法合规、有效防范风险的前提下,充分利用现代信息技术手段完善客户服务体系、改进业务运营模式、提升内部管理水平、增强合规风控能力,持续强化现代信息技术对证券基金业务活动的支撑作用。

  《管理办法》明确,证券基金经营机构应当完善信息技术运用过程中的权责分配机制,建立健全信息技术管理制度和操作流程,证券基金经营机构董事会负责审议信息技术管理目标,对信息技术管理的有效性承担责任,经营管理层负责落实信息技术管理目标,对信息技术管理工作承担责任,在公司管理层下设立信息技术治理委员会或指定专门委员会,信息技术治理委员会应当由高级管理人员以及合规管理部门、风险管理部门、稽核审计部门、主要业务部门、信息技术管理部门等部门负责人组成,可聘请外部专业人员担任信息技术治理委员会委员或顾问。

  同时,证券基金经营机构应当指定一名熟悉证券、基金业务,具有信息技术相关专业背景、任职经历、履职能力的高级管理人员为首席信息官,由其负责信息技术管理工作,

  《管理办法》还要求,证券基金经营机构应当将信息技术运用情况纳入合规与风险管理体系,为合规管理部门和风险管理部门配备与业务活动规模、复杂程度相适应的信息技术资源并建立相应的审查、监测和检查机制,确保合规与风险管理覆盖信息技术运用的各个环节。在业务系统上线时,同步上线与业务活动复杂程度和风险状况相适应的风险管理系统或相关功能。

  证券基金经营机构应当委托外部专业机构开展信息技术管理工作的全面审计,频率不低于每三年一次;未能有效实施信息技术管理被采取行政处罚措施、监管措施或者自律管理措施的,应当在三个月内完成对有关事项的专项审计。

  业内人士表示,在传统的信息安全监管要求的基础上,着重将信息技术治理、应用信息技术涉 及的业务合规风险统一纳入监管,督促经营机构建立完备、与自身业务开展特点相适应的信息技术治理架构,将合规管理贯穿在信息技术管理的始终,不断提高信息技术与业务管 理、合规管理的融合程度,要求经营机构信息技术、业务管理、合规管理部门共同参与重要信息系统开发、建设、变更过程,确保信息安全、数据安全以及业务合规要求在系统流 程中落到实处,确保经营机构信息技术的应用与其安全管理 能力、合规管理能力、风险控制水平相匹配。

  按照“谁运行、谁负责,谁使用、谁负责”的理念,《管理办法》督促经营机构与服务机构守住信息安全底线,回归本位,共同维护证券市场稳定运行。

  《管理办法》指出,证券基金经营机构应当建立独立于生产环境的专用开发测试环境,避免风险传导;开发测试环境使用未脱敏数据的,应当采取与生产环境同等的安全控制措施。机构应当结合公司发展战略、市场交易规模等因素定期对重要信息系统开展压力测试和评估分析,确保其容量满足业务开展需要。

  证券基金经营机构可以在安全、合规的前提下为子公司提供机房、通信网络及其他信息技术基础设施,并协助开展相关运维工作。证券基金经营机构为其子公司提供信息技术服务的,应当充分评估信息技术基础设施的支撑能力与冗余程度,并与子公司签订服务协议,明确合作双方的权利义务,以及建立日常协作、业务隔离和应急管理机制,防范基础设施共用产生的新增风险。证券基金经营机构可以设立信息技术专业子公司,为母公司提供信息技术服务。信息技术专业子公司经中国证监会备案后可为其他金融机构提供信息技术服务。

  在数据治理方面,证券基金经营机构应当将经营及客户数据按照重要性和敏感性进行分类分级,并根据不同类别和级别作出差异化数据管理制度安排。应当记录经营数据和客户信息的使用情况,并持续监督信息技术服务机构等相关方落实保密协议的情况。

  另外,证券基金经营机构借助信息技术手段从事证券基金业务活动的,可以委托信息技术服务机构提供产品或服务,但证券基金经营机构依法应当承担的责任不因委托而免除或减轻。证券基金经营机构应当与信息技术服务机构签订服务协议和保密协议,明确各方权利、义务和责任,约定质量考核标准、持续监控机制、异常处理机制、服务变更或者终止的处置流程以及现场服务人员保密要求等内容。

  《管理办法》对信息技术服务机构作了相应的监管安排。一是明确了经营机构委托信息技术服 务机构提供信息技术服务的范围和选取要求;二是明确了基金信息技术服务机构备案有关事项;三是明确了证券信息技术服务机构可以自愿申请加入证券业协会并接受协会的自律管理;四是规范了经营机构的信息技术服务协议、服务管理、应急处置有关事项;五是明确了经营机构委托信息技术服务机构提供信息技术服务的禁止性要求。

  信息技术服务机构为证券基金业务活动提供信息技术服务,不得从事七类行为,包括了:

  1、参与证券基金经营机构向客户提供业务服务的任何环节或向投资者、社会公众等发布可能引发其从事证券基金业务误解的信息;

  4、提供的产品或服务相关功能、操作流程、系统权限及参数配置违反现行法律法规;

  6、向社会公开发布信息安全漏洞、信息系统压力测试结果等网络安全信息或泄露未公开信息;

  《管理办法》明确了对证券基金经营与服务机构信息技术管理的监管要求和罚则。

  一是规定经营机构、专项业务服务机构关键信息基础设施、与证券基金交易相关的信息系统及提供信息系统外部接入的备案要求;

  三是规定证监会及其派出机构可以采取现场检查、组织应急演练、监管评价等监管手段,对证券基金经营与服务机构借助信息技术手段从事证券基金相关业务活动或者提供信息技术服务实施监督管理;

  对于证券基金经营机构违反规定的,证监会及其派出机构可以依法对其采取责令改正、暂停业务、出具警示函、责令定期报告、责令增加合规检查次数、公开谴责等行政监管措施;对直接负责的主管人员和其他责任人员采取责令改正、监管谈话、出具警示函、公开谴责等行政监管措施。

  证券基金经营机构违反规定,反映公司治理混乱、内控失效的,证监会及其派出机构可以按照《证券投资基金法》第二十四条、《证券公司监督管理条例》第七十条的规定,采取责令暂停部分或全部业务、责令更换董事、监事、高级管理人员或者限制其权利等行政监管措施。信息技术服务机构违反规定的,证监会及其派出机构可以要求其提交说明材料,并采取责令改正、监管谈话、出具警示函等行政监管措施,情节严重的,证监会及其派出机构可以对信息技术服务机构及其直接负责的主管人员和其他直接责任人员单处或者并处警告、三万元以下罚款。

  证监会表示,考虑到各类市场主体落实《管理办法》各项规定需要一定准备时间,《管理办法》正式实施日为2019年6月1日。下一步,证监会将继续加强行业信息技术监管,引导经营机构充分利用现代信息技术手段完善客户服务体系、改进业务运营模式、提升内部管理水平、增强合规风控能力,更好地服务实体经济。

http://indiacrazy.com/xinxijishu/61.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有