证全基金经营机构信息技术管理办法.pdf

证券基金经营机构信息技术管理办法 第一章 总则 第一条 为加强证券基金经营机构信息技术管理，保障 证券基金行业信息系统安全、合规运行，保护投资者合法权 益，根据 《证券法》、《证券投资基金法》、《证券公司监督管 理条例》等法律法规，制定本办法。 第二条 证券基金经营机构借助信息技术手段从事证 券基金业务活动，信息技术服务机构为证券基金业务活动提 供信息技术服务，适用本办法。 第三条 本办法所称证券基金经营机构，是指经中国证 监会批准在境内设立的证券公司和管理公开募集基金的基 金管理公司（以下简称基金管理公司）。 本办法所称信息技术服务机构，是指为证券基金业务活 动提供信息技术服务的机构。信息技术服务的范围如下： （一）重要信息系统的开发、测试、集成及测评； （二）重要信息系统的运维及日常安全管理； （三）中国证监会规定的其他情形。 以上机构统称证券基金经营与服务机构。 第四条 证券基金经营机构是从事证券基金业务活动 的责任主体，应当保障充足的信息技术投入，在依法合 、 - 1- 有效防范风险的前提下，充分利用现代信息技术手段完善客 户服务体系、改进业务运营模式、提升内部管理水平、增强 合规风控能力，持续强化现代信息技术对证券基金业务活动 的支撑作用。 第五条 中国证监会及其派出机构依法对证券基金经 营与服务机构借助信息技术手段从事证券基金业务活动或 提供相关服务实施监督管理。 中国证券业协会及中国证券投资基金业协会依照本办 法制定和完善相关自律规则，对证券基金经营机构借助信息 技术手段从事证券基金业务活动或提供相关服务实施自律 管理。 中证信息技术服务有限责任公司（以下简称中证信息） 在中国证监会指导下制定相关配套业务规则，协助开展信息 技术相关备案、监测、检测和检查等工作。 第二章 信息技术治理 第六条 证券基金经营机构应当完善信息技术运用过 程中的权责分配机制，建立健全信息技术管理制度和操作流 程，保障与业务活动规模及复杂程度相适应的信息技术投入 水平，持续满足信息技术资源的可用性、安全性与合规性要 求。 第七条 证券基金经营机构董事会负责审议本公司的 信息技术管理目标，对信息技术管理的有效性承担责任, 履 -2- 行下列职责： （一）审议信息技术战略，确保与本公司的发展战略、 风险管理策略、资本实力相一致； （二）建立信息技术人力和资金保障方案； （三）评估年度信息技术管理工作的总体效果和效率； （四）公司章程规定的其他信息技术管理职责。 第八条 证券基金经营机构经营管理层负责落实信息 技术管理目标，对信息技术管理工作承担责任，履行下列职 责： （一）组织实施董事会相关决议； （二）建立责任明确、程序清晰的信息技术管理组织架 构，明确管理职责、工作程序和协调机制； （三）完善绩效考核和责任追究机制； （四）公司章程规定或董事会授权的其他信息技术管理 职责。 第九条 证券基金经营机构应当在公司管理层下设立 信息技术治理委员会或指定专门委员会 （以下统称信息技术 治理委员会）负责制定信息技术战略并审议下列事项： （一）信息技术规划，包括但不限于信息技术建设规划、 信息安全规划、数据治理规划等； （二）信息技术投入预算及分配方案； （三）重要信息系统建设或重大改造立项、重大变更方 案； （四）信息技术应急预案； - 3- （五）使用信息技术手段开展相关业务活动的审查报告 以及年度评估报告； （六）信息技术治理委员会委员提请审议的事项；