证券基金经营机构信息技术管理办法
本办法所称信息技术服务机构,是指为证券基金业务活动提供信息技术服务的机构。信息技术服务的范围如下:
(a)重要信息系统的开发、测试、集成和评估;
(二)重要信息系统的运行维护和日常安全管理;
(三)中国证监会规定的其他情形。
上述机构统称为证券基金管理服务机构。第四条证券基金经营机构是从事证券基金业务活动的责任主体,应当确保充足的信息科技投入,在依法合规、有效防范风险的前提下,充分利用现代信息技术完善客户服务体系、改进业务运营模式、提升内部管理水平、增强合规和风险控制能力,不断强化现代信息技术对证券基金业务活动的支持作用。第五条中国证监会及其派出机构依法运用信息技术手段,对证券基金业务活动实施监督管理或者提供相关服务。
中国证券业协会、中国资产管理协会依据本办法制定和完善相关自律规则,借助信息技术手段对证券基金经营机构从事证券基金业务活动或者提供相关服务实施自律管理。
中证信息技术服务有限公司(以下简称中证信息)在中国证监会的指导下制定相关配套业务规则,协助信息科技相关的备案、监控、测试和检查工作。第二章信息科技治理第六条证券基金经营机构应当完善信息科技运用过程中的权责配置机制,建立健全信息科技管理制度和操作流程,确保信息科技投入水平与业务活动的规模和复杂程度相适应,持续满足信息科技资源的可用性、安全性和合规性要求。第七条证券基金经营机构董事会负责审核公司信息科技管理目标,对信息科技管理的有效性负责,并履行以下职责:
(一)检讨信息科技策略,确保与公司发展策略、风险管理策略及资本实力一致。
(二)建立信息技术人力和财力保障方案;
(三)评价年度信息科技管理的总体效果和效率;
(四)公司章程规定的其他信息科技管理职责。第八条证券基金经营机构管理层负责实施信息科技管理目标,承担信息科技管理责任,履行以下职责:
(一)组织实施董事会的相关决议;
(2)建立职责和程序清晰的信息科技管理组织架构,明确管理职责、工作程序和协调机制;
(3)完善绩效考核和问责机制;
(四)公司章程规定或董事会授权的其他信息科技管理职责。第九条证券基金经营机构应当在公司管理层下设立信息科技治理委员会或者指定专门委员会(以下简称信息科技治理委员会),制定信息科技战略,并审议以下事项:
(一)信息科技规划,包括但不限于信息科技建设规划、信息安全规划和数据治理规划;
(二)信息技术投资预算和分配方案;
(三)重大信息系统建设或重大改造项目、重大变更;
(4)信息技术应急预案;
(五)利用信息技术开展相关业务活动的审查报告和年度评估报告;
(六)信息科技治理委员会委员提交审议的事项;
(七)对信息技术管理有重大影响的其他事项。
信息科技治理委员会应由合规管理部门、风险管理部门、审计部门、主要业务部门、信息科技管理部门等部门的高级管理人员和负责人组成,可聘请外部专业人士担任信息科技治理委员会成员或顾问。第十条证券基金经营机构应当指定熟悉证券、基金业务,具有信息科技相关专业背景、工作经验和履职能力的高级管理人员担任首席信息官,负责信息科技管理工作,并符合下列条件:
(一)从事信息技术相关工作十年以上,其中证券、基金行业信息技术相关工作经历不少于三年;或者在证券监管机构或者证券基金行业自律组织工作八年以上;
(二)最近三年未受到行政处罚或者被金融监管机构采取重大行政监管措施;
(三)中国证监会规定的其他条件。