用行动实践金融科技合规与风险管理——《证券基金经营机构信息技术管理办法》影响分析
2018年12月,中国证监会正式发布《证券基金经营机构信息技术管理办法》(以下简称“办法”),该办法将于2019年6月1日正式实施,并将在12月份迎来全行业的全面实施检查。作为推进证券行业信息技术规范管理的重要文件,办法的出台体现了监管部门对于科技在金融领域合规应用与风险管理的高度重视,将对证券行业乃至整个金融领域的信息技术应用带来较大影响。对此,我们认为有必要对办法的原则、目标和主要内容进行深入分析。
首先,梳理一下“办法”的基本脉络:第一章总则;第二章信息技术治理;第三章信息技术合规与风险管理;第四章信息技术安全;第五章信息技术服务机构;第六章监督管理;第七章附则。下图是针对“办法”主要内容的要点梳理,“办法”基于治理、安全、合规三条主线,力图解决当前证券信息化技术应用中存在的突出问题。
图1 《证券基金经营机构信息技术管理办法》要点梳理
1.办法不仅涉及证券基金机构,也涉及信息服务机构
在办法的总则部分,明确规定了本办法的适用对象是“证券基金经营机构”和“信息技术服务机构”。这意味着不仅证券公司、基金公司要按照办法来接收管理,为行业服务的科技企业也将受到深刻影响。具体来看,在“办法”的第五章,从资质、内审、质量控制、信息留存等方面来强化对信息技术服务机构的管理。
表1 “办法”适用对象梳理
2.办法明确了公司信息技术治理的“四级架构”
办法明确提出要强化信息技术治理,要求证券基金经营机构建立信息技术治理的四级架构。董事会负责审议信息技术战略、建立技术人力、资金保障方案和年度评估效果;管理层负责构建组织架构、管理职责、绩效考核和责任追究;信息技术治理委员会负责制定信息技术战略、投入预算、重大改造、应急预案、开展审查和年度评估;公司的信息技术管理部门负责管理层的各项工作的实施落地。此外,还明确提出要设置首席信息官作为公司高级管理人员,负责信息技术管理工作。
图2 “办法”规定的信息技术治理“四级架构”
3.办法明确信息技术的合规管理将纳入公司合规和风险管理体系
合规管理和风险管理是证券基金经营机构顺利运行的两大保障。根据证监会此前颁发的《证券公司合规管理实施指引》和《证券公司全面风险管理规范》来看,涉及信息技术的内容并不突出。而此次办法明确提出要“确保合规与风险管理覆盖信息技术运用的各个环节”。比如利用技术手段在业务上线时,需同步上线风险管理系统;另外,公司每年需至少开展一次信息技术管理工作的专项审计,每三年至少委托外部机构开展信息技术管理工作的全面审计。
图3 将信息技术纳入风险管理和合规管理
4.办法要求公司层面的数据治理要逐步走入正轨
未来,数据不应该仅仅沉淀于公司后台部门,而应成为整个证券基金经营机构业务转型、风险管理的关键核心资产。办法提到要建立“数据全生命周期管理机制”,这意味着未来数据治理很有可能需要跨越部门、线条的限制,从公司层面进行统一规划、管理。“办法”重点从安全合规方面对数据治理进行一系列的规定,例如数据将按照重要性和敏感性进行分级分类;应当对重要信息系统的开发、测试、运维实施必要分离,保证信息技术管理部门内部岗位的相互制衡;证券基金经营机构有义务规避第三方违规存储、使用自身数据等。
5.办法进一步强化了“应急管理”的重要性
从信息技术应用实践来看,证券行业里存在着对应急和灾备重视不足的情况,导致在出现突发状况时,备份系统的使用、备份数据恢复等无法有效衔接,从而造成不良影响。办法用了七条来专门强调“应急管理”,要实现“预演预练,常演常练,真演实练”。明确要求相关机构应制定应急预案,应急演练应该覆盖所有重要信息系统,演练频率不低于1年一次。同时,公司的备份系统与生产系统应具备同等处理能力。
6.办法明确了信息技术提供方和使用方的管理责任
“办法”首先明确了 “谁使用,谁负责,谁运行,谁负责”的基本原则。使用方必须对信息技术有足够的了解和把控力,尤其是“应当通过自身运营管理的信息系统直接接收客户交易指令,并记录客户交易指令接收时间”, “证券基金经营机构依法应当承担的责任不因委托而免除或减轻” 。母公司对子公司提供信息技术服务的,要签订服务协议,明确双方责任义务;子公司对母公司提供服务的,需是专门的信息技术专业子公司,且经证监会备案后方可对外提供服务;委托第三方信息技术服务公司的,需满足备案、内审、保密、质量控制等一系列要求。
图4 信息技术服务“使用方-提供方”的四种情形
总体来看,办法的出台将有力推动证券行业信息技术合规应用与风险管理,是强化金融科技监管的重要实践,对于整个金融行业的科技监管具有重要参考价值。可以预见,随着云计算、大数据、人工智能和区块链等新兴技术在金融领域的进一步深入应用,对于金融科技合规应用和风险管理将受到越来越多的重视,金融科技的创新应用与风险监管必须实现有效平衡。
校 审 | 陈 力、 珊 珊
编 辑 | 凌 霄
欢迎转发分享!
如需转载,请联系授权事宜:
电话:010-62300198
Email:media@caict.ac.cn
精彩推荐
推荐阅读