为进一步加强证券公司信息系统外部接入的风险管理,维护证券公司信息系统安全、稳定运行,有效防范风险,保护投资者合法权益,根据《证券期货业信息安全保障管理办法》(证监会令第82号)、《证券公司融资融券业务管理办法》(证监会公告[2011]31号)有关规定,我会下发了《关于加强证券公司信息系统外部接入管理的通知》。
该《通知》提出以下要求:一是要求证券公司对信息系统外部接入管理开展自查,全面梳理外部接入情况及业务开展情况,深入排查信息技术风险和业务合规风险。二是要求证监局对辖区证券公司的自查情况进行核实。三是要求中国证券业协会制定证券公司信息系统外部接入的规范标准,对证券公司是否符合有关规范标准进行评估认证,并将认证结果报告证监会。四是重申证券公司使用外部接入信息系统开展证券业务的禁止性要求,督促证券公司充分评估现有信息系统的支撑能力,加大资源投入,定期开展压力测试,切实防范信息安全事件。五是要求持续加强对证券公司信息系统外部接入的日常监管,适时组织专项现场检查工作。对证券公司因信息系统外部接入引发信息安全事件,以及存在为场外配资活动提供便利、直接或者间接参与非法证券活动等情形的,依法采取行政监管措施。
在此,我会再次重申,各证券公司不得通过网上证券交易接口为任何机构和个人开展场外配资活动、非法证券业务提供便利。
(责任编辑:HF056)