证券从业考试即将开始,如今正是备考的时候,下面由留学群小编为你精心准备了“2020证券从业资格证考试《证券市场基本法律法规》考点预习汇总【九】”,持续关注本站将可以持续获取更多的考试资讯!
2020证券从业资格证考试《证券市场基本法律法规》考点预习汇总【九】
考点:证券公司信息技术治理
(一)董事会的职责
1、审议信息技术战略,确保与本公司的发展战略、风险管理策略、资本实力相一致;
2、建立信息技术人力和资金保障方案;
3、评估年度信息技术管理工作的总体效果和效率;
4、公司章程规定的其他信息技术管理职责。
(二)经营管理层的职责
1、组织实施董事会相关决议;
2、建立责任明确、程序清晰的信息技术管理组织架构,明确管理职责、工作程序和协调机制;
3、完善绩效考核和责任追究机制;
4、公司章程规定或董事会授权的其他信息技术管理职责。
(三)信息技术治理委员会的职责
1、信息技术规划,包括但不限于信息技术建设规划、信息安全规划、数据治理规划等;
2、信息技术投入预算及分配方案;
3、重要信息系统建设或重大改造立项、重大变更方案;
4、信息技术应急预案;
5、使用信息技术手段开展相关业务活动的审查报告及年度评估报告;
6、信息技术治理委员会委员提请审议的事项;
7、其他对信息技术管理产生重大影响的事项。
2020证券从业资格证考试《证券市场基本法律法规》考点预习【二】
考点:证券公司信息技术合规与风险管理
(一)信息技术应用与风险控制措施的同步机制
证券公司借助信息技术手段从事证券基金业务活动的,应在业务系统上线时,同步上线与业务活动复杂程度和风险状况相适应的风险管理系统或相关功能,对风险进行识别、监控、预警和干预。
(二)信息技术合规与风险管理机制
1、事前审查
2、事中风险监测
3、事后评估审计
1、事前审查
证券公司借助信息技术手段从事证券基金业务活动前,应开展内部审查,验证下列事项并建立存档记录:
(1)业务系统的流程设计、功能设置、参数配置和技术实现应当遵循业务合规的原则,不得违反法律法规及中国证监会的规定;
(2)风险管理系统功能完备权限清晰,能与业务系统同步上线运行;
(3)具备完善的信息安全防护措施,能够保障经营数据和客户信息的安全、完整;
(4)具备符合要求的信息系统备份及运维管理能力,能够保障相关系统安全、平稳运行。
2、事中风险监测
证券公司应当识别借助信息技术手段从事证券基金业务活动的各类风险,建立持续有效的风险监测机制。
证券公司应当及时、稳妥处置发现的风险问题,并至少每年开展一次风险监测机制及执行情况的有效性评估。
3、事后评估审计
证券公司应定期开展专项审计,频率不低于每年一次,确保3年内完成全部事项的审计工作,包括但不限于信息技术治理、信息技术合规与风险管理、信息技术安全管理、应急管理。
证券公司应委托外部专业机构开展全面审计,频率不低于每3年一次;未能有效实施信息技术管理被釆取行政处罚措施、监管措施或自律管理措施的,应当在3个月内完成对有关事项的专项审计。
证券公司应跟踪审计发现问题的整改情况,相关问题未能及时整改的,应说明理由,并将审计报告提交信息技术治理委员会审议。证券公司应当妥善保存审计报告,保存期限不得少于20年。
2020证券从业资格证考试《证券市场基本法律法规》考点预习【三】
考点:证券公司信息技术安全
(一)信息系统安全
1、信息系统的开发、测试、上线、变更与停止使用要求
证券公司应建立独立于生产环境的专用开发测试环境,避免风险传导;开发测试环境使用未脱敏数据的,应釆取与生产环境同等的安全控制措施。证券公司在生产环境开展重要信息系统技术或业务测试的,应对测试流程及结果进行审査。
证券公司重要信息系统上线或发生重大变更,应制定专项实施方案,并对信息系统上线或变更操作行为进行审査、确认和跟踪。
证券公司重要信息系统计划停止使用,应开展技术和业务影响评估,制定完整的系统停用和数据迁移保管方案,并组织必要的评审及停用后的安全检查。
2、信息系统运行维护
证券公司应当结合公司发展战略、市场交易规模等因素定期对重要信息系统开展压力测试和评估分析,确保其容量满足业务开展需要。
证券公司应当建立健全信息系统安全监测机制,设定监测指标并持续监测重要信息系统的运行状况。
证券公司应当指定专人跟踪监测发现的异常情形,及时处置并定期开展评估分析。
3、信息技术应用相关文档、日志及数据的管理
证券公司应妥善保存信息系统开发、测试、上线、变更及运维过程中产生的文档,并根据业务开展情况以及信息系统的重要程度建立与监测工作相适应的日志留痕机制,确保满足应急处置和审计需要。
证券公司重要信息系统部署以及所承载数据的管理,应当遵循法律法规等规定。
4、提供信息技术服务
证券公司可在安全、合规的前提下为子公司提供机房、通信网络及其他信息技术基础设施,并协助开展相关运维工作。
证券公司为其子公司提供信息技术服务的,应当充分评估信息技术基础设施的支撑能力与冗余程度,并与子公司签订服务协议,明确合作双方的权利义务, 以及建立日常协作、业务隔离和应急管理机制,防范基础设施共用产生的新增风险。
证券公司可以设立信息技术专业子公司,为母公司提供信息技术服务。子公司经中国证监会备案后可为其他金融机构提供信息技术服务。
5、重要信息系统的审计功能
证券公司应当确保重要信息系统具备可审计功能,并可以根据监管部门的要求转换、提供数据。
2020证券从业资格证考试《证券市场基本法律法规》考点预习【四】
考点:信息技术服务机构管理
信息技术服务机构:为证券基金业务活动提供信息技术服务的机构。信息技术服务的范围:
1、重要信息系统的开发、测试、集成及测评;
2、重要信息系统的运维及日常安全管理;
3、中国证监会规定的其他情形。
(一)委托信息技术服务机构提供信息技术服务的责任划分
证券公司借助信息技术手段从事证券基金业务活动的,可以委托信息技术服务机构提供产品或服务,但证券公司依法应当承担的责任不因委托而免除或减轻。
证券公司应当清晰、准确、完整地掌握重要信息系统的技术架构、业务逻辑和操作流程等内容,确保重要信息系统运行始终处于自身控制范围。
除法律法规及中国证监会另有规定外,不得将重要信息系统的运维、日常安全管理交由信息技术服务机构独立实施。
(二)信息技术服务机构的选取条件
1、近3年未因从事非法金融活动,违反金融监管部门有关规定展业,为非法金融活动提供信息发布服务等情形受到监管部门行政处罚或重大监管措施;
2、信息技术服务机构及控股股东、实际控制人、实际控制人控制的其他机构最近1年内不存在证券期货重大违法违规记录;
3、具备安全、稳定的信息技术服务能力;
4、具备及时、高效的应急响应能力;
5、熟悉相关证券基金业务,具备持续评估信息技术产品及服务是否符合监管要求的能力。
(三)信息技术服务协议和保密协议的签署
证券公司应当与信息技术服务机构签订服务协议和保密协议,明确各方权利、义务和责任,约定质量考核标准、持续监控机制、异常处理机制、服务变更 或者终止的处置流程以及现场服务人员保密要求等内容,并持续监督信息技术服 务机构及相关人员落实服务协议和保密协议的情况。
2020证券从业资格证考试《证券市场基本法律法规》考点预习【五】
考点:证券公司信息技术管理的监管要求及监管措施
(一)新建或更换重要信息系统的信息报送
证券公司新建或更换重要信息系统所在机房、证券基金交易相关信息系统,应当在开展相关业务活动的5个工作日内向中国证监会报送有关资料,包括内部审查意见、机房基本信息、技术架构设计、操作流程、信息安全管理资料、业务制度、合规管理及风险管理制度等。
(二)信息技术管理专项报告
证券公司应当在报送年度报告的同时报送年度信息技术管理专项报告,说明报告期内信息技术治理、信息技术合规与风险管理、信息技术安全管理、信息技术审计等方面执行规定的情况。证券公司提交报告的内容应当真实、准确、 完整。
证券公司应当按照中国证监会有关规定履行信息安全事件报告和调査处理职责。
(三)信息技术管理的监督检查
中国证监会及其派出机构在对证券公司信息技术管理及服务活动的监管过程中,可以采用渗透测试、漏洞扫描及信息技术风险评估等方式开展现场检查及非现场检査。
证券公司应当予以配合,如实提供有关文件、资料,不得拒绝、阻碍 或隐瞒。
(四)信息技术管理的监督检查
证券公司违反《管理办法》规定的,中国证监会及其派出机构可依法对其釆取责令改正、暂停业务、出具警示函、责令定期 报告、责令增加合规检査次数、公开谴责等行政监管措施;对直接负责的主管人员和其他责任人员釆取责令改正、监管谈话、出具警示函、公开谴责等行政监管措施。
证券公司违反《证管理办法》规定,反映公司治理混乱、内控失效的,中国证监会及其派出机构可以按照《证券投资基金法》 、《证券公司监督管理条例》规定,釆取责令暂停部分或全部业务、责令更换董事、监事、高级管理人员或限制其权利等行政监管措施。
推荐阅读:
2020证券从业资格考试《证券市场基本法律法规》考点预习汇总【一】
2020证券从业资格考试《证券市场基本法律法规》考点预习汇总【二】
2020证券从业资格证考试《证券市场基本法律法规》考点预习汇总【三】
2020证券从业资格证考试《证券市场基本法律法规》考点预习汇总【四】
2020证券从业资格证考试《证券市场基本法律法规》考点预习汇总【六】
报名入口 | 准考证打印入口 | 考试时间 | 备考辅导 | 证券从业考试题库 |