中证协发布规范严查券商场外配资

杨宏猷

为进一步加强证券公司信息系统外部接入的风险管理，中证协会发布评估认证规范。证券公司使用外部接入信息系统应当在客户端系统准入协议签署一个月内通过场外证券业务报告系统向协会申请评估认证。
                        本报讯为进一步加强证券公司信息系统外部接入的风险管理，中证协会发布评估认证规范。
证券公司使用外部接入信息系统，证券交易指令必须在证券公司自主控制的系统内全程处理，即从客户端发出的交易指令处理应仅在发起交易的投资者与证券公司之间进行，其间任何其他主体不得对交易指令进行发起、接收、转发、修改、落地保存或截留。
证券公司应加强客户端交易指令监控，如发现交易指令被第三方接收、转发等，应及时采取措施进行整改。证券公司不得直接或间接支持信息技术服务机构等相关方利用外部接入信息系统开展证券经纪业务。
证券公司需要使用外部接入信息系统，应当经中国证券业协会评估认证。自本规范下发之日起，证券公司不得接入新的未经评估认证的外部信息系统。向证券公司信息系统提供外部接入的信息技术服务机构等相关方应当是协会会员，接受协会的自律管理。
证券公司使用外部接入信息系统应当在客户端系统准入协议签署一个月内通过场外证券业务报告系统向协会申请评估认证。证券公司已使用外部接入信息系统的，应当在自查整改完成后报协会评估认证。
证券公司使用外部接入信息系统应当符合监管规定，且不得有以下行为：(一)为信息技术服务机构等相关方从事或变相从事证券经纪业务提供便利;(二)为信息技术服务机构等相关方建立账户登记体系等登记结算业务提供便利;(三)规避监管或自律管理;(四)充当外部接入信息系统的业务通道;(五)其他法律法规、监管规定和自律规则禁止的行为。五、证券公司使用外部接入信息系统应当遵守要求。
除经国务院及中国证监会批准设立的合法证券交易场所及中国证监会认可的金融机构外，证券公司不得向第三方运营的客户端提供网上证券服务端与证券交易相关的接口。
证券公司提供客户使用的客户端属于向第三方购置或租用的，应当与第三方签署正式的客户端系统购置或租用协议，并做好客户端测试、验收、变更发布管理等工作，对客户端的安全运行、交易账户合规性、交易操作合规性承担全部责任。
证券公司应当加强客户自行开发、购置、租用客户端的管理。客户自行开发、购置或租用网上证券客户端以及配套信息系统接入证券公司的，证券公司应采用专线、互联网VPN等专用通讯通道，且与关联方签署正式的客户端系统准入协议，对客户端及配套信息系统的信息安全性、功能合规性(包括但不限于交易账户处理方式、用户交易操作方式、交易指令处理方式)等进行充分评估，并持续做好合规性监控和风控管理。证券公司发现客户端有异常行为，应当采取屏蔽应用系统接入、限制账户交易等必要措施。
<p>证券公司应当建立对外部接入信息系统的自查制度。