證券基金經(jīng)營(yíng)機(jī)構(gòu)信息技術(shù)管理辦法
(2018年12月19日證監(jiān)會(huì)令第152號(hào)公布 根據(jù)2021年1月15日證監(jiān)會(huì)令第179號(hào)《關(guān)于修改、廢止部分證券期貨規(guī)章的決定》修訂)
第一章 總 則
第一條 為加強(qiáng)證券基金經(jīng)營(yíng)機(jī)構(gòu)信息技術(shù)管理,保障證券基金行業(yè)信息系統(tǒng)安全、合規(guī)運(yùn)行,保護(hù)投資者合法權(quán)益,根據(jù)《證券法》、《證券投資基金法》、《證券公司監(jiān)督管理?xiàng)l例》等法律法規(guī),制定本辦法。
第二條 證券基金經(jīng)營(yíng)機(jī)構(gòu)借助信息技術(shù)手段從事證券基金業(yè)務(wù)活動(dòng),信息技術(shù)服務(wù)機(jī)構(gòu)為證券基金業(yè)務(wù)活動(dòng)提供信息技術(shù)服務(wù),適用本辦法。
第三條 本辦法所稱證券基金經(jīng)營(yíng)機(jī)構(gòu),是指經(jīng)中國(guó)證監(jiān)會(huì)批準(zhǔn)在境內(nèi)設(shè)立的證券公司和管理公開募集基金的基金管理公司(以下簡(jiǎn)稱基金管理公司)。
本辦法所稱信息技術(shù)服務(wù)機(jī)構(gòu),是指為證券基金業(yè)務(wù)活動(dòng)提供信息技術(shù)服務(wù)的機(jī)構(gòu)。信息技術(shù)服務(wù)的范圍如下:
(一)重要信息系統(tǒng)的開發(fā)、測(cè)試、集成及測(cè)評(píng);
(二)重要信息系統(tǒng)的運(yùn)維及日常安全管理;
(三)中國(guó)證監(jiān)會(huì)規(guī)定的其他情形。
以上機(jī)構(gòu)統(tǒng)稱證券基金經(jīng)營(yíng)與服務(wù)機(jī)構(gòu)。
第四條 證券基金經(jīng)營(yíng)機(jī)構(gòu)是從事證券基金業(yè)務(wù)活動(dòng)的責(zé)任主體,應(yīng)當(dāng)保障充足的信息技術(shù)投入,在依法合規(guī)、有效防范風(fēng)險(xiǎn)的前提下,充分利用現(xiàn)代信息技術(shù)手段完善客戶服務(wù)體系、改進(jìn)業(yè)務(wù)運(yùn)營(yíng)模式、提升內(nèi)部管理水平、增強(qiáng)合規(guī)風(fēng)控能力,持續(xù)強(qiáng)化現(xiàn)代信息技術(shù)對(duì)證券基金業(yè)務(wù)活動(dòng)的支撐作用。
第五條 中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)依法對(duì)證券基金經(jīng)營(yíng)與服務(wù)機(jī)構(gòu)借助信息技術(shù)手段從事證券基金業(yè)務(wù)活動(dòng)或提供相關(guān)服務(wù)實(shí)施監(jiān)督管理。
中國(guó)證券業(yè)協(xié)會(huì)及中國(guó)證券投資基金業(yè)協(xié)會(huì)依照本辦法制定和完善相關(guān)自律規(guī)則,對(duì)證券基金經(jīng)營(yíng)機(jī)構(gòu)借助信息技術(shù)手段從事證券基金業(yè)務(wù)活動(dòng)或提供相關(guān)服務(wù)實(shí)施自律管理。
中證信息技術(shù)服務(wù)有限責(zé)任公司(以下簡(jiǎn)稱中證信息)在中國(guó)證監(jiān)會(huì)指導(dǎo)下制定相關(guān)配套業(yè)務(wù)規(guī)則,協(xié)助開展信息技術(shù)相關(guān)備案、監(jiān)測(cè)、檢測(cè)和檢查等工作。
第二章 信息技術(shù)治理
第六條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)完善信息技術(shù)運(yùn)用過程中的權(quán)責(zé)分配機(jī)制,建立健全信息技術(shù)管理制度和操作流程,保障與業(yè)務(wù)活動(dòng)規(guī)模及復(fù)雜程度相適應(yīng)的信息技術(shù)投入水平,持續(xù)滿足信息技術(shù)資源的可用性、安全性與合規(guī)性要求。
第七條 證券基金經(jīng)營(yíng)機(jī)構(gòu)董事會(huì)負(fù)責(zé)審議本公司的信息技術(shù)管理目標(biāo),對(duì)信息技術(shù)管理的有效性承擔(dān)責(zé)任, 履行下列職責(zé):
(一)審議信息技術(shù)戰(zhàn)略,確保與本公司的發(fā)展戰(zhàn)略、風(fēng)險(xiǎn)管理策略、資本實(shí)力相一致;
(二)建立信息技術(shù)人力和資金保障方案;
(三)評(píng)估年度信息技術(shù)管理工作的總體效果和效率;
(四)公司章程規(guī)定的其他信息技術(shù)管理職責(zé)。
第八條 證券基金經(jīng)營(yíng)機(jī)構(gòu)經(jīng)營(yíng)管理層負(fù)責(zé)落實(shí)信息技術(shù)管理目標(biāo),對(duì)信息技術(shù)管理工作承擔(dān)責(zé)任,履行下列職責(zé):
(一)組織實(shí)施董事會(huì)相關(guān)決議;
(二)建立責(zé)任明確、程序清晰的信息技術(shù)管理組織架構(gòu),明確管理職責(zé)、工作程序和協(xié)調(diào)機(jī)制;
(三)完善績(jī)效考核和責(zé)任追究機(jī)制;
(四)公司章程規(guī)定或董事會(huì)授權(quán)的其他信息技術(shù)管理職責(zé)。
第九條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)在公司管理層下設(shè)立信息技術(shù)治理委員會(huì)或指定專門委員會(huì)(以下統(tǒng)稱信息技術(shù)治理委員會(huì))負(fù)責(zé)制定信息技術(shù)戰(zhàn)略并審議下列事項(xiàng):
(一)信息技術(shù)規(guī)劃,包括但不限于信息技術(shù)建設(shè)規(guī)劃、信息安全規(guī)劃、數(shù)據(jù)治理規(guī)劃等;
(二)信息技術(shù)投入預(yù)算及分配方案;
(三)重要信息系統(tǒng)建設(shè)或重大改造立項(xiàng)、重大變更方案;
(四)信息技術(shù)應(yīng)急預(yù)案;
(五)使用信息技術(shù)手段開展相關(guān)業(yè)務(wù)活動(dòng)的審查報(bào)告以及年度評(píng)估報(bào)告;
(六)信息技術(shù)治理委員會(huì)委員提請(qǐng)審議的事項(xiàng);
(七)其他對(duì)信息技術(shù)管理產(chǎn)生重大影響的事項(xiàng)。
信息技術(shù)治理委員會(huì)應(yīng)當(dāng)由高級(jí)管理人員以及合規(guī)管理部門、風(fēng)險(xiǎn)管理部門、稽核審計(jì)部門、主要業(yè)務(wù)部門、信息技術(shù)管理部門等部門負(fù)責(zé)人組成,可聘請(qǐng)外部專業(yè)人員擔(dān)任信息技術(shù)治理委員會(huì)委員或顧問。
第十條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)指定一名熟悉證券、基金業(yè)務(wù),具有信息技術(shù)相關(guān)專業(yè)背景、任職經(jīng)歷、履職能力的高級(jí)管理人員為首席信息官,由其負(fù)責(zé)信息技術(shù)管理工作,并具備下列任職條件:
(一)從事信息技術(shù)相關(guān)工作十年以上,或者在證券監(jiān)管機(jī)構(gòu)、證券基金業(yè)自律組織任職八年以上;
(二)最近三年未被金融監(jiān)管機(jī)構(gòu)實(shí)施行政處罰或采取重大行政監(jiān)管措施;
(三)中國(guó)證監(jiān)會(huì)規(guī)定的其他條件。
第十一條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)設(shè)立信息技術(shù)管理部門或指定專門機(jī)構(gòu)(以下統(tǒng)稱信息技術(shù)管理部門)負(fù)責(zé)實(shí)施信息技術(shù)規(guī)劃、信息系統(tǒng)建設(shè)、信息技術(shù)質(zhì)量控制、信息安全保障、運(yùn)維管理等工作。
第三章 信息技術(shù)合規(guī)與風(fēng)險(xiǎn)管理
第十二條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)將信息技術(shù)運(yùn)用情況納入合規(guī)與風(fēng)險(xiǎn)管理體系,為合規(guī)管理部門和風(fēng)險(xiǎn)管理部門配備與業(yè)務(wù)活動(dòng)規(guī)模、復(fù)雜程度相適應(yīng)的信息技術(shù)資源,并建立相應(yīng)的審查、監(jiān)測(cè)和檢查機(jī)制,確保合規(guī)與風(fēng)險(xiǎn)管理覆蓋信息技術(shù)運(yùn)用的各個(gè)環(huán)節(jié)。
第十三條 證券基金經(jīng)營(yíng)機(jī)構(gòu)借助信息技術(shù)手段從事證券基金業(yè)務(wù)活動(dòng)的,應(yīng)當(dāng)在業(yè)務(wù)系統(tǒng)上線時(shí),同步上線與業(yè)務(wù)活動(dòng)復(fù)雜程度和風(fēng)險(xiǎn)狀況相適應(yīng)的風(fēng)險(xiǎn)管理系統(tǒng)或相關(guān)功能(以下統(tǒng)稱風(fēng)險(xiǎn)管理系統(tǒng)),對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別、監(jiān)控、預(yù)警和干預(yù)。
第十四條 證券基金經(jīng)營(yíng)機(jī)構(gòu)借助信息技術(shù)手段從事證券基金業(yè)務(wù)活動(dòng)前,應(yīng)當(dāng)開展內(nèi)部審查,驗(yàn)證下列事項(xiàng)并建立存檔記錄:
(一)業(yè)務(wù)系統(tǒng)的流程設(shè)計(jì)、功能設(shè)置、參數(shù)配置和技術(shù)實(shí)現(xiàn)應(yīng)當(dāng)遵循業(yè)務(wù)合規(guī)的原則,不得違反法律法規(guī)及中國(guó)證監(jiān)會(huì)的規(guī)定;
(二)風(fēng)險(xiǎn)管理系統(tǒng)功能完備、權(quán)限清晰,能夠與業(yè)務(wù)系統(tǒng)同步上線運(yùn)行;
(三)具備完善的信息安全防護(hù)措施,能夠保障經(jīng)營(yíng)數(shù)據(jù)和客戶信息的安全、完整;
(四)具備符合要求的信息系統(tǒng)備份及運(yùn)維管理能力,能夠保障相關(guān)系統(tǒng)安全、平穩(wěn)運(yùn)行。
第十五條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)識(shí)別借助信息技術(shù)手段從事證券基金業(yè)務(wù)活動(dòng)的各類風(fēng)險(xiǎn),建立持續(xù)有效的風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制。證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)及時(shí)、穩(wěn)妥處置發(fā)現(xiàn)的風(fēng)險(xiǎn)問題,并至少每年開展一次風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制及執(zhí)行情況的有效性評(píng)估。
第十六條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)定期開展信息技術(shù)管理工作專項(xiàng)審計(jì),頻率不低于每年一次,確保三年內(nèi)完成信息技術(shù)管理全部事項(xiàng)的審計(jì)工作,包括但不限于信息技術(shù)治理、信息技術(shù)合規(guī)與風(fēng)險(xiǎn)管理、信息技術(shù)安全管理、應(yīng)急管理。
證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)委托外部專業(yè)機(jī)構(gòu)開展信息技術(shù)管理工作的全面審計(jì),頻率不低于每三年一次;未能有效實(shí)施信息技術(shù)管理被采取行政處罰措施、監(jiān)管措施或者自律管理措施的,應(yīng)當(dāng)在三個(gè)月內(nèi)完成對(duì)有關(guān)事項(xiàng)的專項(xiàng)審計(jì)。
證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)跟蹤審計(jì)發(fā)現(xiàn)問題的整改情況,相關(guān)問題未能及時(shí)整改的,應(yīng)當(dāng)說明理由,并將審計(jì)報(bào)告提交信息技術(shù)治理委員會(huì)審議。證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)妥善保存審計(jì)報(bào)告,保存期限不得少于二十年。
第十七條 除法律法規(guī)及中國(guó)證監(jiān)會(huì)另有規(guī)定外,證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)通過自身運(yùn)營(yíng)管理的信息系統(tǒng)直接接收客戶交易指令,并記錄客戶交易指令接收時(shí)間。
第十八條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)按照中國(guó)證監(jiān)會(huì)有關(guān)規(guī)定采集、記錄、存儲(chǔ)、報(bào)送客戶交易終端信息,并采取有效的技術(shù)措施,保障相關(guān)信息真實(shí)、準(zhǔn)確、完整。
證券基金經(jīng)營(yíng)機(jī)構(gòu)借助專業(yè)化交易信息系統(tǒng)向特定客戶提供交易服務(wù)的,應(yīng)當(dāng)要求客戶登記交易終端信息;信息發(fā)生變更的,應(yīng)當(dāng)要求客戶履行變更程序,確保客戶真實(shí)使用的客戶交易終端信息與登記內(nèi)容一致。
第十九條 證券基金經(jīng)營(yíng)機(jī)構(gòu)使用電子合同從事證券基金業(yè)務(wù)活動(dòng)的,應(yīng)當(dāng)將電子合同存儲(chǔ)在指定的信息系統(tǒng),并提供可供投資者及合同其他相關(guān)方查詢、下載的公開渠道。
第二十條 證券基金經(jīng)營(yíng)機(jī)構(gòu)從事證券交易相關(guān)業(yè)務(wù),應(yīng)當(dāng)按照監(jiān)管規(guī)定及自律管理規(guī)則的要求,確保風(fēng)險(xiǎn)管理系統(tǒng)具備審查賬戶資金及證券是否充足、監(jiān)控交易及資金劃轉(zhuǎn)是否異常等功能。
第四章 信息技術(shù)安全
第一節(jié) 信息系統(tǒng)安全
第二十一條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)建立獨(dú)立于生產(chǎn)環(huán)境的專用開發(fā)測(cè)試環(huán)境,避免風(fēng)險(xiǎn)傳導(dǎo);開發(fā)測(cè)試環(huán)境使用未脫敏數(shù)據(jù)的,應(yīng)當(dāng)采取與生產(chǎn)環(huán)境同等的安全控制措施。
證券基金經(jīng)營(yíng)機(jī)構(gòu)在生產(chǎn)環(huán)境開展重要信息系統(tǒng)技術(shù)或業(yè)務(wù)測(cè)試的,應(yīng)對(duì)測(cè)試流程及結(jié)果進(jìn)行審查。
第二十二條 證券基金經(jīng)營(yíng)機(jī)構(gòu)重要信息系統(tǒng)上線或發(fā)生重大變更的,應(yīng)當(dāng)制定專項(xiàng)實(shí)施方案,并對(duì)信息系統(tǒng)上線或變更操作行為進(jìn)行審查、確認(rèn)和跟蹤。
證券基金經(jīng)營(yíng)機(jī)構(gòu)重要信息系統(tǒng)計(jì)劃停止使用的,應(yīng)當(dāng)開展技術(shù)和業(yè)務(wù)影響評(píng)估,制定完整的系統(tǒng)停用和數(shù)據(jù)遷移保管方案,并組織必要的評(píng)審及停用后的安全檢查。
第二十三條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)結(jié)合公司發(fā)展戰(zhàn)略、市場(chǎng)交易規(guī)模等因素定期對(duì)重要信息系統(tǒng)開展壓力測(cè)試和評(píng)估分析,確保其容量滿足業(yè)務(wù)開展需要。
第二十四條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)建立健全信息系統(tǒng)安全監(jiān)測(cè)機(jī)制,設(shè)定監(jiān)測(cè)指標(biāo)并持續(xù)監(jiān)測(cè)重要信息系統(tǒng)的運(yùn)行狀況。
證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)指定專人跟蹤監(jiān)測(cè)發(fā)現(xiàn)的異常情形,及時(shí)處置并定期開展評(píng)估分析。
第二十五條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)妥善保存信息系統(tǒng)開發(fā)、測(cè)試、上線、變更及運(yùn)維過程中產(chǎn)生的文檔,并根據(jù)業(yè)務(wù)開展情況以及信息系統(tǒng)的重要程度建立與監(jiān)測(cè)工作相適應(yīng)的日志留痕機(jī)制,確保滿足應(yīng)急處置和審計(jì)需要。
第二十六條 證券基金經(jīng)營(yíng)機(jī)構(gòu)重要信息系統(tǒng)部署以及所承載數(shù)據(jù)的管理,應(yīng)當(dāng)遵循法律法規(guī)等規(guī)定。
第二十七條 證券基金經(jīng)營(yíng)機(jī)構(gòu)可以在安全、合規(guī)的前提下為子公司提供機(jī)房、通信網(wǎng)絡(luò)及其他信息技術(shù)基礎(chǔ)設(shè)施,并協(xié)助開展相關(guān)運(yùn)維工作。
證券基金經(jīng)營(yíng)機(jī)構(gòu)為其子公司提供信息技術(shù)服務(wù)的,應(yīng)當(dāng)充分評(píng)估信息技術(shù)基礎(chǔ)設(shè)施的支撐能力與冗余程度,并與子公司簽訂服務(wù)協(xié)議,明確合作雙方的權(quán)利義務(wù),以及建立日常協(xié)作、業(yè)務(wù)隔離和應(yīng)急管理機(jī)制,防范基礎(chǔ)設(shè)施共用產(chǎn)生的新增風(fēng)險(xiǎn)。
證券基金經(jīng)營(yíng)機(jī)構(gòu)可以設(shè)立信息技術(shù)專業(yè)子公司,為母公司提供信息技術(shù)服務(wù)。信息技術(shù)專業(yè)子公司經(jīng)中國(guó)證監(jiān)會(huì)備案后可為其他金融機(jī)構(gòu)提供信息技術(shù)服務(wù)。
第二十八條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)確保重要信息系統(tǒng)具備可審計(jì)功能,并可以根據(jù)監(jiān)管部門的要求轉(zhuǎn)換、提供數(shù)據(jù)。
第二節(jié) 數(shù)據(jù)治理
第二十九條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)結(jié)合公司發(fā)展戰(zhàn)略,建立全面、科學(xué)、有效的數(shù)據(jù)治理組織架構(gòu)以及數(shù)據(jù)全生命周期管理機(jī)制,確保數(shù)據(jù)統(tǒng)一管理、持續(xù)可控和安全存儲(chǔ),切實(shí)履行數(shù)據(jù)安全及數(shù)據(jù)質(zhì)量管理職責(zé),不斷提升數(shù)據(jù)使用價(jià)值。
第三十條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)將經(jīng)營(yíng)及客戶數(shù)據(jù)按照重要性和敏感性進(jìn)行分類分級(jí),并根據(jù)不同類別和級(jí)別作出差異化數(shù)據(jù)管理制度安排。
第三十一條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)完善網(wǎng)絡(luò)隔離、用戶認(rèn)證、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)備份、數(shù)據(jù)銷毀、日志記錄、病毒防范和非法入侵檢測(cè)等安全保障措施,保護(hù)經(jīng)營(yíng)數(shù)據(jù)和客戶信息安全,防范信息泄露與損毀。
第三十二條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)遵循最少功能以及最小權(quán)限等原則分配信息系統(tǒng)管理、操作和訪問權(quán)限,并履行審批流程。合規(guī)管理和風(fēng)險(xiǎn)管理部門應(yīng)當(dāng)對(duì)權(quán)限管理制度和操作流程進(jìn)行合規(guī)審查及風(fēng)險(xiǎn)控制。
證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)建立對(duì)信息系統(tǒng)權(quán)限的定期檢查與核對(duì)機(jī)制,確保用戶權(quán)限與其工作職責(zé)相匹配,防止出現(xiàn)授權(quán)不當(dāng)?shù)那樾巍?/span>
證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)對(duì)重要信息系統(tǒng)的開發(fā)、測(cè)試、運(yùn)維實(shí)施必要分離,保證信息技術(shù)管理部門內(nèi)部崗位的相互制衡。
第三十三條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)記錄經(jīng)營(yíng)數(shù)據(jù)和客戶信息的使用情況,并持續(xù)監(jiān)督信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方落實(shí)保密協(xié)議的情況。
證券基金經(jīng)營(yíng)機(jī)構(gòu)發(fā)現(xiàn)其他機(jī)構(gòu)、個(gè)人違規(guī)存儲(chǔ)或使用自身經(jīng)營(yíng)數(shù)據(jù)和客戶信息的,應(yīng)當(dāng)排查數(shù)據(jù)泄露途徑、評(píng)估影響范圍,采取合理可行的整改措施,及時(shí)處置風(fēng)險(xiǎn)隱患,并按照中國(guó)證監(jiān)會(huì)規(guī)定履行報(bào)告和調(diào)查處理職責(zé)。
證券基金經(jīng)營(yíng)機(jī)構(gòu)發(fā)現(xiàn)信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方違規(guī)存儲(chǔ)或者使用自身經(jīng)營(yíng)數(shù)據(jù)和客戶信息的,應(yīng)當(dāng)責(zé)令其立即改正并銷毀已獲取的經(jīng)營(yíng)數(shù)據(jù)和客戶信息;信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方拒絕配合整改的,證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)立即停止與其合作,并采取措施維護(hù)自身及客戶的合法權(quán)益。
第三十四條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)建立健全數(shù)據(jù)安全管理制度,不得收集與服務(wù)無關(guān)的客戶信息,不得購(gòu)買或使用非法獲取或來源不明的數(shù)據(jù)。在收集使用客戶信息之前,證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)公開收集、使用的規(guī)則和目的,并征得客戶同意。
除法律法規(guī)和中國(guó)證監(jiān)會(huì)另有規(guī)定外,證券基金經(jīng)營(yíng)機(jī)構(gòu)不得允許或者配合其他機(jī)構(gòu)、個(gè)人截取、留存客戶信息,不得以任何方式向其他機(jī)構(gòu)、個(gè)人提供客戶信息。
第三十五條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)充分挖掘、梳理和分析數(shù)據(jù)內(nèi)容,提高管理精細(xì)化程度,在業(yè)務(wù)經(jīng)營(yíng)、風(fēng)險(xiǎn)管理與內(nèi)部控制中加強(qiáng)數(shù)據(jù)應(yīng)用,實(shí)現(xiàn)同一客戶、同類業(yè)務(wù)統(tǒng)一管理,充分發(fā)揮數(shù)據(jù)價(jià)值。
第三節(jié) 應(yīng)急管理
第三十六條 證券基金經(jīng)營(yíng)機(jī)構(gòu)借助信息技術(shù)手段從事證券基金業(yè)務(wù)活動(dòng)的,應(yīng)當(dāng)建立信息技術(shù)應(yīng)急管理的組織架構(gòu),確定重要業(yè)務(wù)及其恢復(fù)目標(biāo),制定應(yīng)急預(yù)案,配置充足資源,穩(wěn)妥處置信息技術(shù)突發(fā)事件,并積極開展應(yīng)急演練和信息技術(shù)應(yīng)急管理的評(píng)估與改進(jìn)。
第三十七條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)落實(shí)下列應(yīng)急管理職責(zé):
(一)信息技術(shù)管理部門為信息技術(shù)應(yīng)急管理的牽頭組織部門,組織開展信息技術(shù)應(yīng)急預(yù)案的制定、演練、評(píng)估與改進(jìn)工作,并負(fù)責(zé)信息系統(tǒng)的應(yīng)急響應(yīng)與恢復(fù);
(二)各業(yè)務(wù)部門負(fù)責(zé)評(píng)估本業(yè)務(wù)條線信息技術(shù)突發(fā)事件相關(guān)風(fēng)險(xiǎn),開展業(yè)務(wù)影響分析,確定并實(shí)施重要業(yè)務(wù)恢復(fù)目標(biāo)和恢復(fù)策略;
(三)風(fēng)險(xiǎn)管理部門負(fù)責(zé)評(píng)估信息系統(tǒng)與相關(guān)業(yè)務(wù)恢復(fù)目標(biāo)和恢復(fù)策略制定的合理性,確保與公司整體風(fēng)險(xiǎn)管理策略保持一致。
第三十八條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)制定并持續(xù)完善應(yīng)急預(yù)案,包括應(yīng)急管理建設(shè)目標(biāo)、備份信息系統(tǒng)建設(shè)和恢復(fù)機(jī)制、備份數(shù)據(jù)恢復(fù)機(jī)制、業(yè)務(wù)恢復(fù)或替代措施、應(yīng)急聯(lián)系方式、與客戶溝通方式、向監(jiān)管部門及有關(guān)單位的報(bào)告路徑、應(yīng)急預(yù)案披露與更新機(jī)制等內(nèi)容。
證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)急預(yù)案應(yīng)當(dāng)充分考慮重要信息系統(tǒng)故障、相關(guān)信息技術(shù)服務(wù)機(jī)構(gòu)無法繼續(xù)提供服務(wù)、證券基金經(jīng)營(yíng)機(jī)構(gòu)信息技術(shù)高管或重要技術(shù)團(tuán)隊(duì)發(fā)生重大變動(dòng)以及自然災(zāi)害等可能影響重要信息系統(tǒng)平穩(wěn)運(yùn)行的事件。
第三十九條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)根據(jù)系統(tǒng)變更、業(yè)務(wù)變化等情況,持續(xù)更新應(yīng)急預(yù)案。
證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)根據(jù)應(yīng)急預(yù)案定期組織關(guān)鍵崗位人員開展應(yīng)急演練,演練頻率不低于每年一次,并確保應(yīng)急演練在兩年內(nèi)覆蓋全部重要信息系統(tǒng)。應(yīng)急演練應(yīng)當(dāng)形成報(bào)告,保存期限不得少于五年。
第四十條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)在公司網(wǎng)站、客戶交易終端等渠道公示信息技術(shù)突發(fā)事件發(fā)生時(shí)客戶可采取的替代交易方式等信息,提示客戶防范和應(yīng)對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)。
第四十一條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)確保備份系統(tǒng)與生產(chǎn)系統(tǒng)具備同等的處理能力,保持備份數(shù)據(jù)與原始數(shù)據(jù)的一致性。重要信息系統(tǒng)應(yīng)當(dāng)符合下列信息系統(tǒng)備份能力等級(jí)要求:
(一)實(shí)時(shí)信息系統(tǒng)、非實(shí)時(shí)信息系統(tǒng)的數(shù)據(jù)備份能力應(yīng)當(dāng)達(dá)到第一級(jí);
(二)非實(shí)時(shí)信息系統(tǒng)的故障應(yīng)對(duì)能力應(yīng)當(dāng)達(dá)到第二級(jí);
(三)證券公司實(shí)時(shí)信息系統(tǒng)的故障應(yīng)對(duì)能力應(yīng)當(dāng)達(dá)到第四級(jí),基金管理公司實(shí)時(shí)信息系統(tǒng)的故障應(yīng)對(duì)能力應(yīng)當(dāng)達(dá)到第三級(jí);
(四)實(shí)時(shí)信息系統(tǒng)、非實(shí)時(shí)信息系統(tǒng)應(yīng)當(dāng)具備災(zāi)難及重大災(zāi)難應(yīng)對(duì)能力,相關(guān)技術(shù)指標(biāo)應(yīng)當(dāng)分別達(dá)到災(zāi)難應(yīng)對(duì)能力第五級(jí)、重大災(zāi)難應(yīng)對(duì)能力第六級(jí);
(五)災(zāi)難應(yīng)對(duì)能力可以通過重大災(zāi)難應(yīng)對(duì)能力體現(xiàn),但重大災(zāi)難應(yīng)對(duì)能力相關(guān)技術(shù)指標(biāo)應(yīng)當(dāng)達(dá)到災(zāi)難應(yīng)對(duì)能力第五級(jí)。
第四十二條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)按照中國(guó)證監(jiān)會(huì)有關(guān)規(guī)定,建立信息安全事件的分級(jí)響應(yīng)機(jī)制,明確內(nèi)部處置工作流程,確保相關(guān)信息系統(tǒng)及時(shí)恢復(fù)運(yùn)行。
第五章 信息技術(shù)服務(wù)機(jī)構(gòu)
第四十三條 證券基金經(jīng)營(yíng)機(jī)構(gòu)借助信息技術(shù)手段從事證券基金業(yè)務(wù)活動(dòng)的,可以委托信息技術(shù)服務(wù)機(jī)構(gòu)提供產(chǎn)品或服務(wù),但證券基金經(jīng)營(yíng)機(jī)構(gòu)依法應(yīng)當(dāng)承擔(dān)的責(zé)任不因委托而免除或減輕。
證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)清晰、準(zhǔn)確、完整的掌握重要信息系統(tǒng)的技術(shù)架構(gòu)、業(yè)務(wù)邏輯和操作流程等內(nèi)容,確保重要信息系統(tǒng)運(yùn)行始終處于自身控制范圍。除法律法規(guī)及中國(guó)證監(jiān)會(huì)另有規(guī)定外,不得將重要信息系統(tǒng)的運(yùn)維、日常安全管理交由信息技術(shù)服務(wù)機(jī)構(gòu)獨(dú)立實(shí)施。
第四十四條 證券基金經(jīng)營(yíng)機(jī)構(gòu)委托信息技術(shù)服務(wù)機(jī)構(gòu)提供服務(wù),應(yīng)當(dāng)按照本辦法第十四條的規(guī)定對(duì)信息技術(shù)服務(wù)機(jī)構(gòu)及相關(guān)信息系統(tǒng)進(jìn)行內(nèi)部審查,并向中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)報(bào)送審查意見及相關(guān)資料。
證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)在選擇信息技術(shù)服務(wù)機(jī)構(gòu)之前,制定更換服務(wù)提供方的流程及預(yù)案,確保在特定情況下可更換服務(wù)提供方。
第四十五條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)與信息技術(shù)服務(wù)機(jī)構(gòu)簽訂服務(wù)協(xié)議和保密協(xié)議,明確各方權(quán)利、義務(wù)和責(zé)任,約定質(zhì)量考核標(biāo)準(zhǔn)、持續(xù)監(jiān)控機(jī)制、異常處理機(jī)制、服務(wù)變更或者終止的處置流程以及現(xiàn)場(chǎng)服務(wù)人員保密要求等內(nèi)容,并持續(xù)監(jiān)督信息技術(shù)服務(wù)機(jī)構(gòu)及相關(guān)人員落實(shí)服務(wù)協(xié)議和保密協(xié)議的情況。
證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)參照本辦法第三條在服務(wù)協(xié)議中列明委托信息技術(shù)服務(wù)機(jī)構(gòu)提供的服務(wù)范圍、服務(wù)方式、涉及信息系統(tǒng)及相關(guān)證券基金業(yè)務(wù)活動(dòng)類型。
第四十六條 信息技術(shù)服務(wù)機(jī)構(gòu)出現(xiàn)異常情形的,證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)按照應(yīng)急預(yù)案開展內(nèi)部評(píng)估與審查;信息技術(shù)服務(wù)機(jī)構(gòu)保障能力不足,導(dǎo)致相關(guān)產(chǎn)品或服務(wù)的可用性、完整性或機(jī)密性喪失的,應(yīng)當(dāng)及時(shí)更換信息技術(shù)服務(wù)機(jī)構(gòu)。
第四十七條 信息技術(shù)服務(wù)機(jī)構(gòu)應(yīng)當(dāng)向中國(guó)證監(jiān)會(huì)備案,具體規(guī)定由中國(guó)證監(jiān)會(huì)另行制定。
第四十八條 基金信息技術(shù)服務(wù)機(jī)構(gòu)備案材料應(yīng)當(dāng)包括本機(jī)構(gòu)基本情況、信息技術(shù)服務(wù)情況、服務(wù)對(duì)象情況、內(nèi)部控制情況等相關(guān)資料。備案內(nèi)容發(fā)生變更的,基金信息技術(shù)服務(wù)機(jī)構(gòu)應(yīng)當(dāng)及時(shí)更新備案材料。
基金信息技術(shù)服務(wù)機(jī)構(gòu)備案材料不完整或者不符合規(guī)定的,應(yīng)當(dāng)根據(jù)中國(guó)證監(jiān)會(huì)要求及時(shí)補(bǔ)正。
第四十九條 為證券公司、證券投資咨詢機(jī)構(gòu)提供信息技術(shù)服務(wù)的機(jī)構(gòu)(以下簡(jiǎn)稱證券信息技術(shù)服務(wù)機(jī)構(gòu))可以自愿接受中證信息業(yè)務(wù)指導(dǎo),并遵守相關(guān)業(yè)務(wù)規(guī)則。
第五十條 信息技術(shù)服務(wù)機(jī)構(gòu)應(yīng)當(dāng)健全內(nèi)部質(zhì)量控制機(jī)制,定期監(jiān)測(cè)相關(guān)產(chǎn)品或服務(wù),在提供服務(wù)過程中出現(xiàn)明顯質(zhì)量問題的,應(yīng)當(dāng)立即核實(shí)有關(guān)情況,采取必要的處理措施,明確修復(fù)完成時(shí)限,及時(shí)完成修復(fù)工作。
第五十一條 信息技術(shù)服務(wù)機(jī)構(gòu)為證券基金業(yè)務(wù)活動(dòng)提供信息技術(shù)服務(wù),不得有下列行為:
(一)參與證券基金經(jīng)營(yíng)機(jī)構(gòu)向客戶提供業(yè)務(wù)服務(wù)的任何環(huán)節(jié)或向投資者、社會(huì)公眾等發(fā)布可能引發(fā)其從事證券基金業(yè)務(wù)誤解的信息;
(二)截取、存儲(chǔ)、轉(zhuǎn)發(fā)和使用證券基金業(yè)務(wù)活動(dòng)相關(guān)經(jīng)營(yíng)數(shù)據(jù)和客戶信息;
(三)在服務(wù)對(duì)象不知情的情況下,轉(zhuǎn)委托第三方提供信息技術(shù)服務(wù);
(四)提供的產(chǎn)品或服務(wù)相關(guān)功能、操作流程、系統(tǒng)權(quán)限及參數(shù)配置違反現(xiàn)行法律法規(guī);
(五)無正當(dāng)理由關(guān)閉系統(tǒng)接口或設(shè)置技術(shù)壁壘;
(六)向社會(huì)公開發(fā)布信息安全漏洞、信息系統(tǒng)壓力測(cè)試結(jié)果等網(wǎng)絡(luò)安全信息或泄露未公開信息;
(七)法律法規(guī)及中國(guó)證監(jiān)會(huì)禁止的其他行為。
第六章 監(jiān)督管理
第五十二條 證券基金經(jīng)營(yíng)機(jī)構(gòu)新建或更換重要信息系統(tǒng)所在機(jī)房、證券基金交易相關(guān)信息系統(tǒng),應(yīng)當(dāng)在開展相關(guān)業(yè)務(wù)活動(dòng)的五個(gè)工作日內(nèi)向中國(guó)證監(jiān)會(huì)報(bào)送有關(guān)資料,包括內(nèi)部審查意見、機(jī)房基本信息、技術(shù)架構(gòu)設(shè)計(jì)、操作流程、信息安全管理資料、業(yè)務(wù)制度、合規(guī)管理及風(fēng)險(xiǎn)管理制度等。
第五十三條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)在報(bào)送年度報(bào)告的同時(shí)報(bào)送年度信息技術(shù)管理專項(xiàng)報(bào)告,說明報(bào)告期內(nèi)信息技術(shù)治理、信息技術(shù)合規(guī)與風(fēng)險(xiǎn)管理、信息技術(shù)安全管理、信息技術(shù)審計(jì)等執(zhí)行本辦法規(guī)定的情況。
信息技術(shù)服務(wù)機(jī)構(gòu)提供信息技術(shù)服務(wù)時(shí),應(yīng)當(dāng)按照中國(guó)證監(jiān)會(huì)要求定期報(bào)送相關(guān)資料。
證券基金經(jīng)營(yíng)與服務(wù)機(jī)構(gòu)提交報(bào)告的內(nèi)容應(yīng)當(dāng)真實(shí)、準(zhǔn)確、完整。
第五十四條 證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)按照中國(guó)證監(jiān)會(huì)有關(guān)規(guī)定履行信息安全事件報(bào)告和調(diào)查處理職責(zé)。
第五十五條 信息技術(shù)服務(wù)機(jī)構(gòu)出現(xiàn)下列情形的,應(yīng)當(dāng)立即報(bào)告住所地中國(guó)證監(jiān)會(huì)派出機(jī)構(gòu):
(一)人員、財(cái)務(wù)、技術(shù)管理等方面發(fā)生重大變化,可能無法持續(xù)為證券基金經(jīng)營(yíng)機(jī)構(gòu)提供信息技術(shù)服務(wù);
(二)提供的信息技術(shù)服務(wù)存在明顯缺陷,可能導(dǎo)致所服務(wù)的三家及以上證券基金經(jīng)營(yíng)機(jī)構(gòu)發(fā)生信息系統(tǒng)運(yùn)營(yíng)異常、數(shù)據(jù)泄露、遭受網(wǎng)絡(luò)攻擊等情形;
(三)其他可能對(duì)投資者合法權(quán)益、證券期貨市場(chǎng)造成嚴(yán)重影響的事件。
第五十六條 中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)在對(duì)證券基金經(jīng)營(yíng)與服務(wù)機(jī)構(gòu)信息技術(shù)管理及服務(wù)活動(dòng)的監(jiān)管過程中,可以采用滲透測(cè)試、漏洞掃描及信息技術(shù)風(fēng)險(xiǎn)評(píng)估等方式開展現(xiàn)場(chǎng)檢查及非現(xiàn)場(chǎng)檢查。證券基金經(jīng)營(yíng)與服務(wù)機(jī)構(gòu)應(yīng)當(dāng)予以配合,如實(shí)提供有關(guān)文件、資料,不得拒絕、阻礙或隱瞞。
第五十七條 證券基金經(jīng)營(yíng)機(jī)構(gòu)違反本辦法規(guī)定的,中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)可以依法對(duì)其采取責(zé)令改正、暫停業(yè)務(wù)、出具警示函、責(zé)令定期報(bào)告、責(zé)令增加合規(guī)檢查次數(shù)、公開譴責(zé)等行政監(jiān)管措施;對(duì)直接負(fù)責(zé)的主管人員和其他責(zé)任人員采取責(zé)令改正、監(jiān)管談話、出具警示函、公開譴責(zé)等行政監(jiān)管措施。
第五十八條 證券基金經(jīng)營(yíng)機(jī)構(gòu)違反本辦法規(guī)定,反映公司治理混亂、內(nèi)控失效的,中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)可以按照《證券投資基金法》第二十四條、《證券公司監(jiān)督管理?xiàng)l例》第七十條的規(guī)定,采取責(zé)令暫停部分或全部業(yè)務(wù)、責(zé)令更換董事、監(jiān)事、高級(jí)管理人員或者限制其權(quán)利等行政監(jiān)管措施。
第五十九條 信息技術(shù)服務(wù)機(jī)構(gòu)違反本辦法規(guī)定的,中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)可以要求其提交說明材料,并采取責(zé)令改正、監(jiān)管談話、出具警示函等行政監(jiān)管措施,情節(jié)嚴(yán)重的,中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)可以對(duì)信息技術(shù)服務(wù)機(jī)構(gòu)及其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員單處或者并處警告、三萬元以下罰款。
第七章 附 則
第六十條 證券基金專項(xiàng)業(yè)務(wù)服務(wù)機(jī)構(gòu)借助信息技術(shù)手段從事證券基金業(yè)務(wù)活動(dòng)的,參照本辦法執(zhí)行。
從事證券公司客戶交易結(jié)算資金存管活動(dòng)的商業(yè)銀行、從事公開募集基金的基金托管機(jī)構(gòu)、證券基金經(jīng)營(yíng)機(jī)構(gòu)在境內(nèi)依法設(shè)立的子公司及其下設(shè)機(jī)構(gòu)借助信息技術(shù)手段從事相關(guān)證券基金業(yè)務(wù)活動(dòng)的,參照本辦法執(zhí)行。
第六十一條 證券基金專項(xiàng)業(yè)務(wù)服務(wù)機(jī)構(gòu)違反本辦法規(guī)定的,中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)可以對(duì)證券基金專項(xiàng)業(yè)務(wù)服務(wù)機(jī)構(gòu)及其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員單處或者并處警告、責(zé)令停止基金服務(wù)業(yè)務(wù)或三萬元以下罰款等行政監(jiān)管措施。
第六十二條 證券基金經(jīng)營(yíng)機(jī)構(gòu)、證券基金專項(xiàng)業(yè)務(wù)服務(wù)機(jī)構(gòu)應(yīng)當(dāng)按照本辦法第五十二條規(guī)定,在本辦法實(shí)施之日起半年內(nèi)將已投產(chǎn)的重要信息系統(tǒng)所在機(jī)房、證券基金交易相關(guān)信息系統(tǒng)等相關(guān)情況報(bào)送中國(guó)證監(jiān)會(huì)。
本辦法實(shí)施前,已提供相關(guān)服務(wù)的基金信息技術(shù)服務(wù)機(jī)構(gòu)應(yīng)當(dāng)按照本辦法規(guī)定,在本辦法實(shí)施之日起半年內(nèi)向中國(guó)證監(jiān)會(huì)備案。
本辦法實(shí)施前,已從事相關(guān)業(yè)務(wù)活動(dòng)且不符合本辦法第十七條規(guī)定的,證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)妥善處理相關(guān)問題,并在本辦法實(shí)施之日起半年內(nèi)完成整改;整改未完成前,不得借助違規(guī)接收客戶交易指令的信息系統(tǒng)增加新客戶或提供新服務(wù)。
第六十三條 本辦法中下列用語的含義:
(一)證券基金專項(xiàng)業(yè)務(wù)服務(wù)機(jī)構(gòu),是指從事公開募集基金的銷售、銷售支付、份額登記、估值、投資顧問、評(píng)價(jià)等基金服務(wù)業(yè)務(wù)的機(jī)構(gòu)和證券投資咨詢機(jī)構(gòu)。
(二)重要信息系統(tǒng),是指支持證券基金經(jīng)營(yíng)機(jī)構(gòu)和證券基金專項(xiàng)業(yè)務(wù)服務(wù)機(jī)構(gòu)關(guān)鍵業(yè)務(wù)功能、如出現(xiàn)異常將對(duì)證券期貨市場(chǎng)和投資者產(chǎn)生重大影響的信息系統(tǒng)。包括集中交易系統(tǒng)、投資交易系統(tǒng)、金融產(chǎn)品銷售系統(tǒng)、估值核算系統(tǒng)、投資監(jiān)督系統(tǒng)、份額登記系統(tǒng)、第三方存管系統(tǒng)、融資融券業(yè)務(wù)系統(tǒng)、網(wǎng)上交易系統(tǒng)、電話委托系統(tǒng)、移動(dòng)終端交易系統(tǒng)、法人清算系統(tǒng)、具備開戶交易或者客戶資料修改功能的門戶網(wǎng)站、承載投資咨詢業(yè)務(wù)的系統(tǒng)、存放承銷保薦業(yè)務(wù)工作底稿相關(guān)數(shù)據(jù)的系統(tǒng)、專業(yè)即時(shí)通信軟件以及與上述信息系統(tǒng)具備類似功能的信息系統(tǒng)。
(三)重大變更,是指經(jīng)證券基金經(jīng)營(yíng)機(jī)構(gòu)、證券基金專項(xiàng)業(yè)務(wù)服務(wù)機(jī)構(gòu)自行評(píng)估,可能影響業(yè)務(wù)合規(guī)和信息系統(tǒng)安全穩(wěn)定運(yùn)行的系統(tǒng)變更,包括但不限于信息技術(shù)服務(wù)機(jī)構(gòu)更換、技術(shù)架構(gòu)重大調(diào)整、主要功能變化等。
(四)專業(yè)化交易信息系統(tǒng),是指除網(wǎng)上交易系統(tǒng)、移動(dòng)終端交易系統(tǒng)等標(biāo)準(zhǔn)化交易系統(tǒng)外,證券基金經(jīng)營(yíng)機(jī)構(gòu)向具有個(gè)性化需求并且符合規(guī)定條件的特定客戶提供服務(wù)的交易系統(tǒng)。
(五)證券基金經(jīng)營(yíng)機(jī)構(gòu)信息系統(tǒng)備份能力、數(shù)據(jù)備份能力、故障應(yīng)對(duì)能力、重大災(zāi)難應(yīng)對(duì)能力、實(shí)時(shí)信息系統(tǒng)、非實(shí)時(shí)信息系統(tǒng)以及備份能力等級(jí)相關(guān)定義參見中國(guó)證監(jiān)會(huì)關(guān)于信息系統(tǒng)備份能力相關(guān)行業(yè)標(biāo)準(zhǔn)。
第六十四條 本辦法自2019年6月1日起實(shí)施。《證券投資基金銷售機(jī)構(gòu)通過第三方電子商務(wù)平臺(tái)開展業(yè)務(wù)管理暫行規(guī)定》(證監(jiān)會(huì)公告〔2013〕18號(hào))同時(shí)廢止。