证监会就证券基金IT管理征求意见 未提云计算

5月5日,证监会在官网发布《证券基金经营机构信息技术管理办法(征求意见稿)》(以下简称《办法》),向社会公开征求意见。

《办法》共八章六十四条,从信息技术治理、信息技术合规管理、信息系统安全、数据安全、业务连续性管理、专项业务服务机构、信息技术服务机构、监督管理等方面提出了具体要求。

《办法》对当前比较热点的技术应用如云计算、大数据等没有涉及。2016年,申万宏源证券专家曾对记者表示,当前,证券行业的首要目标在于“精确交易”,因此行业核心业务暂时不考虑云化,只是在一些外围业务如客服系统在推进互联网化。此外,《办法》对“自主可控”也没有相关说明。

据介绍,自2008年以来,证监会先后出台了《证券期货业信息安全保障管理办法》(证监会主席令第82号)以及《证券期货业信息安全事件报告与调查处理办法》(证监会公告〔2012〕46号)等监管规定,以信息技术安全为核心,对经营机构与服务机构信息技术管理提出了原则要求,同时以自律规则、行业标准的形式提出了一些具体要求。近年来,随着证券市场的快速发展,经营机构、专项业务服务机构的信息系统架构、部署模式、管理机制发生了较大变化,信息技术风险的内涵和外延得到进一步扩充,行业信息技术应用领域也反映出一些新情况、新问题,对行业信息技术监管法规体系提出新的需求。

根据证监会同时发布的《征求意见稿起草说明》,这些新情况、新问题主要表现在:1、经营机构信息技术治理水平仍然不高;2、业务合规风险较为突出;3、互联网环境下信息安全风险能力有待提高;4、专项业务服务机构信息安全风险不容忽视;5、信息技术服务机构尚未完全纳入监管。

《说明》指出,“证券、基金领域对于信息技术服务机构的监管要求还不一致,《证券法》尚未就证券信息服务机构纳入监管,《证券投资基金法》虽已将基金信息技术服务机构纳入监管,但尚未出台细则,客观上需要更加明确的具体的监管要求。”

《办法》明确:中国证监会及其派出机构依法对证券基金经营与服务机构信息技术管理及服务活动实施监督管理。中国证券业协会、中国证券投资基金业协会、证券交易所依法制定自律规则,对证券基金经营与服务机构信息技术管理实施自律管理。

《办法》在充分总结行业应用信息技术实践经验的基础上,结合经营机构、专项业务服务机构以及信息技术服务机构的特点,提出差异化监管要求,实现了证券基金业务活动中信息技术相关市场主体监管的全覆盖。《办法》通过强化经营机构、专项业务服务机构信息技术管理的主体责任,明确治理、安全、合规三条主线,着力解决近年来经营机构、专项业务服务机构信息技术管理工作中表现突出的问题