扫一扫下载
《证保通》APP
您当前所在位置: 证保通 > 政策法规 >
证券公司外部接入信息系统评估认证规范
来源:中国证券业协会2019-10-08 08:42:24

为进一步加强证券公司信息系统外部接入的风险管理,维护证券公司信息系统安全、稳定运行,有效防范风险,保护投资者合法权益,切实维护市场秩序,根据《证券期货业信息安全保障管理办法》(证监会令第82号)、《证券公司融资融券业务试点管理办法》(证监会公告[2011]31号)、《关于加强证券公司信息系统外部接入管理的通知》(证监办发[2015]35号)和《证券公司网上证券信息系统技术指引》(中证协发[2015]8号)等有关规定,制定本规范。

一、证券公司使用外部接入信息系统,证券交易指令必须在证券公司自主控制的系统内全程处理,即从客户端发出的交易指令处理应仅在发起交易的投资者与证券公司之间进行,其间任何其他主体不得对交易指令进行发起、接收、转发、修改、落地保存或截留。

证券公司应加强客户端交易指令监控,如发现交易指令被第三方接收、转发等,应及时采取措施进行整改。

证券公司不得直接或间接支持信息技术服务机构等相关方利用外部接入信息系统开展证券经纪业务。

二、证券公司需要使用外部接入信息系统,应当经中国证券业协会(以下简称协会)评估认证。

自本规范下发之日起,证券公司不得接入新的未经评估认证的外部信息系统。

向证券公司信息系统提供外部接入的信息技术服务机构等相关方应当是协会会员,接受协会的自律管理。

三、证券公司使用外部接入信息系统应当在客户端系统准入协议签署一个月内通过场外证券业务报告系统向协会申请评估认证。申请材料包括:

(一)评估认证申请表;

(二)客户端系统准入协议;

(三)拟接入的外部信息系统业务说明书;

(四)使用外部接入信息系统的内部管理制度,包括但不限于内控、风控、投资者保护等;

(五)信息系统安全和合规承诺书;

(六)合规审查意见;

(七)协会要求的其他材料。

证券公司已使用外部接入信息系统的,应当在自查整改完成后报协会评估认证。

责任编辑: 雷双健 IF169

【免责声明】

1、《证保通》云平台对文章中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性、完整性、合法性以及正当性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

2、文章中所有信息、言论等仅代表个人观点,与本网站立场无关,不对您构成任何投资建议。

3、《证保通》云平台转载或发布的所有文章、图片、音频、视频等资料的版权归版权所有人所有,本网站采用的原创文章及图片、音频、视频等内容无法一一和版权者联系,如所选内容涉及侵犯版权等问题,请您及时通知或联系我们,并出示身份证明、著作权权属证明及侵权情况证明,我们将立即与您取得联系并予以解决。 联系邮箱:yyy@17ok.com。

发表评论
没有更多评论了
友情链接
热门文章