本辦法所稱信息技術服務機構,是指為證券基金業務活動提供信息技術服務的機構。信息技術服務的範圍如下:
(壹)重要信息系統的開發、測試、集成及測評;
(二)重要信息系統的運維及日常安全管理;
(三)中國證監會規定的其他情形。
以上機構統稱證券基金經營與服務機構。第四條 證券基金經營機構是從事證券基金業務活動的責任主體,應當保障充足的信息技術投入,在依法合規、有效防範風險的前提下,充分利用現代信息技術手段完善客戶服務體系、改進業務運營模式、提升內部管理水平、增強合規風控能力,持續強化現代信息技術對證券基金業務活動的支撐作用。第五條 中國證監會及其派出機構依法對證券基金經營與服務機構借助信息技術手段從事證券基金業務活動或提供相關服務實施監督管理。
中國證券業協會及中國證券投資基金業協會依照本辦法制定和完善相關自律規則,對證券基金經營機構借助信息技術手段從事證券基金業務活動或提供相關服務實施自律管理。
中證信息技術服務有限責任公司(以下簡稱中證信息)在中國證監會指導下制定相關配套業務規則,協助開展信息技術相關備案、監測、檢測和檢查等工作。第二章 信息技術治理第六條 證券基金經營機構應當完善信息技術運用過程中的權責分配機制,建立健全信息技術管理制度和操作流程,保障與業務活動規模及復雜程度相適應的信息技術投入水平,持續滿足信息技術資源的可用性、安全性與合規性要求。第七條 證券基金經營機構董事會負責審議本公司的信息技術管理目標,對信息技術管理的有效性承擔責任, 履行下列職責:
(壹)審議信息技術戰略,確保與本公司的發展戰略、風險管理策略、資本實力相壹致;
(二)建立信息技術人力和資金保障方案;
(三)評估年度信息技術管理工作的總體效果和效率;
(四)公司章程規定的其他信息技術管理職責。第八條 證券基金經營機構經營管理層負責落實信息技術管理目標,對信息技術管理工作承擔責任,履行下列職責:
(壹)組織實施董事會相關決議;
(二)建立責任明確、程序清晰的信息技術管理組織架構,明確管理職責、工作程序和協調機制;
(三)完善績效考核和責任追究機制;
(四)公司章程規定或董事會授權的其他信息技術管理職責。第九條 證券基金經營機構應當在公司管理層下設立信息技術治理委員會或指定專門委員會(以下統稱信息技術治理委員會)負責制定信息技術戰略並審議下列事項:
(壹)信息技術規劃,包括但不限於信息技術建設規劃、信息安全規劃、數據治理規劃等;
(二)信息技術投入預算及分配方案;
(三)重要信息系統建設或重大改造立項、重大變更方案;
(四)信息技術應急預案;
(五)使用信息技術手段開展相關業務活動的審查報告以及年度評估報告;
(六)信息技術治理委員會委員提請審議的事項;
(七)其他對信息技術管理產生重大影響的事項。
信息技術治理委員會應當由高級管理人員以及合規管理部門、風險管理部門、稽核審計部門、主要業務部門、信息技術管理部門等部門負責人組成,可聘請外部專業人員擔任信息技術治理委員會委員或顧問。第十條 證券基金經營機構應當指定壹名熟悉證券、基金業務,具有信息技術相關專業背景、任職經歷、履職能力的高級管理人員為首席信息官,由其負責信息技術管理工作,並具備下列任職條件:
(壹)從事信息技術相關工作十年以上,其中證券、基金行業信息技術相關工作年限不少於三年;或者在證券監管機構、證券基金業自律組織任職八年以上;
(二)最近三年未被金融監管機構實施行政處罰或采取重大行政監管措施;
(三)中國證監會規定的其他條件。