您的位置 > 首頁 > 精選 > 配資系統惹的禍?解讀“證監會規范管理證券公司外部接入信息系統”

                                        配資系統惹的禍?解讀“證監會規范管理證券公司外部接入信息系統”

                                        來源:經管之家 | 2015-06-17 | 發布:經管之家

                                               
                                               
                                               文︱肖海峰  (微信公眾平臺:JQKA1977 )

                                               2015年3月13日,中國證券業協會為保障網上證券信息系統的安全、可靠、高效運行,促進證券公司網上開展證券業務的健康有序發展,修訂發布了《證券公司網上證券信息系統技術指引》,明確規定“ 證券公司不得向第三方運營的客戶端提供網上證券服務端與證券交易相關的接口。證券交易指令必須在證券公司自主控制的系統內全程處理。”(具體解讀可打開我另一篇專題文章 :證券業協會不讓同花順、支付寶等第三方進行證券交易了?!http://bbs.pinggu.org/thread-3621070-1-1.html

                                               繼此《指引》之后,2015年6月12日中國證監會又下發了《證券公司外部接入信息系統評估認證規范》,對有關信息系統提供證券交易接入的情況提出了全面和詳細的規范要求,新聞發言人鄧舸表示,證監會再次重申,各證券公司不得通過網上證券交易接口為任何機構和個人開展場外配資活動、非法證券業務提供便利。

                                               《規范》可以說是《指引》的2.0版本,對需要嚴格管理的接入機構和類型解釋的說法更周密,明確禁止證券公司為第三方機構的系統提供經紀業務的接入便利,同時加強證券公司自身內部安全管理,要求報送外部接入系統的評估認證資料并定期自查。

                                               什么是外部接入信息系統?

                                               外部接入信息系統  按我的理解,是指在證券公司內部網絡以外,使用互聯網、專線等通訊手段接入證券公司信息系統進行業務操作的網上交易、手機交易等軟件。

                                               【解   讀】

                                               1、明令禁止不合規、未經認證的系統接入,規范市場資金和渠道。嚴格禁止第三方機構運營證券經紀業務的同時,注意,不僅僅是針對配資軟件(如恒生HOMS系統),同時也包括了目前一些互聯網金融創新的理財軟件,對于目前一些證券公司與軟件運營機構合作的情況也在此規范的范疇內,互聯網證券的一些做法也需要按此規范來進行認證。這是監管層在處理配資問題中,能夠跳出局部看整體的表現,將有關接入交易的安全管理整體納入評估認證范圍。

                                               2、對不合理的交易接入定義更準確,對市場參與各方能夠清楚的知道界限。《規范》提出第三方接入的更專業和技術說法:“任何其他主體不得對交易指令進行發起、接收、轉發、修改、落地保存或截留”, “必須全部在證券公司自主可控的系統內”才行。這就不用多啰嗦了,反正只要是客戶數據有流存證券公司之外的其他機構,那就不行。這個定義比較清晰明了,無論是軟件商、互聯網企業,都可以自己對號入座。

                                               3、《規范》的亮點之一(算利好):向證券公司信息系統提供外部接入的信息技術服務機構等相關方應當是協會會員,接受協會的自律管理。

                                              首先,對證券公司方面有一定利好。雖然還不知道協會將來對設計證券信息系統的信息技術服務機構審核會員的標準,但這畢竟是實施軟件企業跨入證券行業準入制的一步, 這是證券公司方面期待已久的事情,已經發生過太多次信息安全事故,是因為系統開發商方面的設計缺陷緣故導致系統故障,但總是證券公司背負了主要責任。將恒生、金證、同花順等信息技術服務機構納入監管體系,接受證券行業的管理,才能夠提高信息技術服務機構的參與和責任,更好的通過內部管理為軟件開發維護方面提供可靠的保障,才能避免這類服務機構因自身實力問題無力應對市場規則業務變化或應對不力,而給證券公司軟件系統帶來重大故障,危害投資者利益。

                                               其次,對恒生電子、金證股份、同花順、通達信等涉足證券行業多年的大牌開發商來說是利好。雖然,本規定為有意涉足證券業務的信息技術服務機構也打開了一扇門,通過公開、合法、合規的渠道為廣大券商、投資者提供多樣化的投資理財服務。但,畢竟實力無法與以上機構匹敵,這個會員的審批條件也許就會直接屏蔽掉一些有創新動力和想法、但風控能力不足的機構。可是,其實我還是更希望有些新鮮血液能夠參與競爭,攪活證券信息系統的市場。

                                               然后,信息技術服務機構納入行業管理,投資者也可以獲得券商定制軟件之外更豐富的、也更安全有保障的投資使用體驗。

                                               4、《規范》的亮點之二(對特殊投資機構提供合法途徑):客戶自行開發、購買、租用的信息系統,與證券公司簽署協議、符合安全規范的可以用。這條規定,對與具備開發實力、投資實力的投資管理類公司、私募機構等客戶類型,開放了使用非證券公司系統的權限,也為一些創新類金融軟件提供了通過大客戶實現與券商合作的另類途徑。

                                               5、對證券公司的網上、手機交易系統細化管理。在中國股市屢屢上漲的過程,多次發生了證券公司網上、手機系統無法登陸交易的信息安全事件,并見諸網絡各大媒體。監管機構也存在要求證券公司加強有關信息系統建設、提高系統強壯性和冗余性的想法,本《規范》中要求證券公司對現有的外部接入信息系統全面申報評估認證,也可以從這個角度上是有希望證券公司加強現有系統的運維保障的意思。

                                               綜上幾點,我認為本次《規范》的出臺,是證券監管機構在認真思考和研究之后推出的一個更具備實操性、可行性的制度,充分體現出監管層的思路,對資本市場發展管理就如治水一樣,要以疏導為主,而不是哪里漏水哪里堵,也表現出監管層的成熟,能夠超越就事論事的層面,真正從互聯網證券的長遠健康發展來考慮。

                                        ---------------------------------------------------------------------------------------------------------------------------------------
                                               附規范正文:
                                               
                                               證券公司外部接入信息系統評估認證規范
                                         
                                               為進一步加強證券公司信息系統外部接入的風險管理,維護證券公司信息系統安全、穩定運行,有效防范風險,保護投資者合法權益,切實維護市場秩序,根據《證券期貨業信息安全保障管理辦法》(證監會令第82號)、《證券公司融資融券管理暫行辦法》(證監會公告[2011]31號)、《關于加強證券公司信息系統外部接入管理的通知》(證監辦發[2015]35號)和《證券公司網上證券信息系統技術指引》(中證協發[2015]8號)等有關規定,制定本規范。

                                               一、證券公司使用外部接入信息系統,證券交易指令必須在證券公司自主控制的系統內全程處理,即從客戶端發出的交易指令處理應僅在發起交易的投資者與證券公司之間進行,其間任何其他主體不得對交易指令進行發起、接收、轉發、修改、落地保存或截留。

                                               證券公司應加強客戶端交易指令監控,如發現交易指令被第三方接收、轉發等,應及時采取措施進行整改。

                                               證券公司不得直接或間接支持信息技術服務機構等相關方利用外部接入信息系統開展證券經紀業務。

                                               二、證券公司需要使用外部接入信息系統,應當經中國證券業協會(以下簡稱協會)評估認證。
                                        自本規范下發之日起,證券公司不得接入新的未經評估認證的外部信息系統。
                                        向證券公司信息系統提供外部接入的信息技術服務機構等相關方應當是協會會員,接受協會的自律管理。

                                               三、證券公司使用外部接入信息系統應當在客戶端系統準入協議簽署一個月內通過場外證券業務報告系統向協會申請評估認證。申請材料包括:

                                               (一)評估認證申請表;
                                               (二)客戶端系統準入協議;
                                               (三)擬接入的外部信息系統業務說明書;
                                               (四)使用外部接入信息系統的內部管理制度,包括但不限于內控、風控、投資者保護等;
                                               (五)信息系統安全和合規承諾書;
                                               (六)合規審查意見;
                                               (七)協會要求的其他材料。

                                               證券公司已使用外部接入信息系統的,應當在自查整改完成后報協會評估認證。

                                               四、證券公司使用外部接入信息系統應當符合監管規定,且不得有以下行為:

                                               (一)為信息技術服務機構等相關方從事或變相從事證券經紀業務提供便利;
                                               (二)為信息技術服務機構等相關方建立賬戶登記體系等登記結算業務提供便利;
                                               (三)規避監管或自律管理;
                                               (四)充當外部接入信息系統的業務通道;
                                               (五)其他法律法規、監管規定和自律規則禁止的行為。

                                               五、證券公司使用外部接入信息系統應當遵守下列要求:

                                               (一)建立健全使用外部接入信息系統的內部管理制度,明確提供外部接入的信息技術服務機構等相關方應當具有的資質條件和篩選標準、系統的信息安全要求、相關合規審查要點、風險管理措施、后續監控檢查及問題處理機制;
                                               (二)建立健全外部接入信息系統開展證券業務的審查機制,著重加強對開展相關業務的合規性審查,公司主要負責人和合規總監應當在相關審查文件上簽字確認;
                                               (三)具備識別外部接入信息系統合規性的能力,不得接入無法辨別合規性的外部信息系統;
                                               (四)在與相關方簽訂的協議中明確由相關方承諾不得利用外部接入信息系統從事或變相從事配資活動,并建立相關責任追究機制;
                                               (五)嚴格執行開戶審查制度,強化客戶身份識別,對投資者提供的有效身份證明文件原件及其他開戶資料的真實性、準確性、完整性進行審核;
                                               (六)做好投資者適當性管理和教育工作,提示投資者證券賬戶應當本人使用,不得轉借他人從事非法證券活動;
                                               (七)加強日常監控,定期或不定期開展檢查,了解外部接入信息系統運行和賬戶管理情況,對可疑賬戶和可疑交易行為采取有效措施并及時處理。

                                               六、除經國務院及中國證監會批準設立的合法證券交易場所及中國證監會認可的金融機構外,證券公司不得向第三方運營的客戶端提供網上證券服務端與證券交易相關的接口。

                                               第三方運營的客戶端是指除證券公司、投資者之外,由第三方進行發布、升級等運營管理的客戶端,不包括以下情形: 

                                               (一)客戶端是證券公司與第三方公司簽署正式協議購置或租用的,并經證券公司測試和驗收后,由證券公司進行發布、升級等運營管理;
                                               (二)客戶端是客戶自行開發或通過第三方購置、租用,且通過專線、互聯網VPN等專用通訊通道接入證券公司的,經證券公司評估系統安全性并正式認可后,由客戶自行運行管理或授權證券公司確定的第三方運行管理;
                                               (三)客戶端是直連證券公司服務端的通用瀏覽器。

                                               證券公司應當對上述客戶端的合規性負責。

                                               七、證券公司提供客戶使用的客戶端屬于向第三方購置或租用的,應當與第三方簽署正式的客戶端系統購置或租用協議,并做好客戶端測試、驗收、變更發布管理等工作,對客戶端的安全運行、交易賬戶合規性、交易操作合規性承擔全部責任。

                                               客戶端系統購置或租用協議內容包括但不限于:客戶端系統信息安全要求,交易賬戶處理方式、用戶交易操作方式、交易指令處理方式等系統功能范圍和邊界要求,系統監控接口要求,協議各方管理責任等。

                                               八、證券公司應當加強客戶自行開發、購置、租用客戶端的管理。客戶自行開發、購置或租用網上證券客戶端以及配套信息系統接入證券公司的,證券公司應采用專線、互聯網VPN等專用通訊通道,且與關聯方簽署正式的客戶端系統準入協議,對客戶端及配套信息系統的信息安全性、功能合規性(包括但不限于交易賬戶處理方式、用戶交易操作方式、交易指令處理方式)等進行充分評估,并持續做好合規性監控和風控管理。證券公司發現客戶端有異常行為,應當采取屏蔽應用系統接入、限制賬戶交易等必要措施。

                                               客戶端及配套信息系統屬于客戶自行運營管理的,證券公司應與客戶簽署客戶端系統準入協議;客戶端及配套系統屬于客戶委托第三方運營管理的,證券公司應分別與客戶、第三方簽署客戶端系統準入協議。

                                               客戶端系統準入協議內容包括但不限于:客戶端及配套系統信息安全要求,交易賬戶處理方式、用戶交易操作方式、交易指令處理方式等系統功能范圍和邊界要求,與交易賬戶和交易操作合規性監控相關的系統監控接口要求,協議各方管理責任等。

                                               九、證券公司應當建立對外部接入信息系統的自查制度,自查內容包括但不限于:

                                               (一)是否存在接入未經公司合規審查和協會評估認證的外部信息系統情況;
                                               (二)外部接入信息系統開展的業務類型及基本情況;
                                               (三)外部接入信息系統的業務合規性和系統安全性;
                                               (四)外部接入信息系統開展業務的風險類型及隱患;
                                               (五)公司認為必要的其他情況。

                                               證券公司應當每年至少自查一次,形成自查報告并存檔備查。自查工作中發現存在風險隱患的,應當制定整改方案,及時整改,并向協會報告。

                                               十、證券公司應當建立健全責任追查和問責機制,對違反本規范的相關人員進行問責。

                                               十一、協會可以對證券公司使用外部接入信息系統運行情況進行執業檢查,對違反本規范的證券公司、信息技術服務機構等相關方和相關從業人員采取自律管理措施并按規定計入誠信檔案;情節嚴重的,移送中國證監會及有關部門處理。

                                               十二、本規范自發布之日起實施。
                                         
                                               
                                        文章為作者獨立觀點,不代表經管之家立場
                                        本文已經過優化顯示,查看原文請點擊以下鏈接:
                                        查看原文:http://www.jg.com.cn/article/1818.html

                                        看圖學經濟more

                                        京ICP備11001960號  京ICP證090565號 京公網安備1101084107號 論壇法律顧問:王進律師知識產權保護聲明免責及隱私聲明   主辦單位:人大經濟論壇 版權所有
                                        聯系QQ:2881989700  郵箱:[email protected]
                                        合作咨詢電話:(010)62719935 廣告合作電話:13661292478(劉老師)

                                        投訴電話:(010)68466864 不良信息處理電話:(010)68466864
                                        河北11选五走势图表