本辦法所稱信息技術服務機構,是指為證券基金業務活動提供信息技術服務的機構。信息技術服務的範圍如下:
(a)重要信息系統的開發、測試、集成和評估;
(二)重要信息系統的運行維護和日常安全管理;
(三)中國證監會規定的其他情形。
上述機構統稱為證券基金管理服務機構。第四條證券基金經營機構是從事證券基金業務活動的責任主體,應當確保充足的信息科技投入,在依法合規、有效防範風險的前提下,充分利用現代信息技術完善客戶服務體系、改進業務運營模式、提升內部管理水平、增強合規和風險控制能力,不斷強化現代信息技術對證券基金業務活動的支持作用。第五條中國證監會及其派出機構依法運用信息技術手段,對證券基金業務活動實施監督管理或者提供相關服務。
中國證券業協會、中國資產管理協會依據本辦法制定和完善相關自律規則,借助信息技術手段對證券基金經營機構從事證券基金業務活動或者提供相關服務實施自律管理。
中證信息技術服務有限公司(以下簡稱中證信息)在中國證監會的指導下制定相關配套業務規則,協助信息科技相關的備案、監控、測試和檢查工作。第二章信息科技治理第六條證券基金經營機構應當完善信息科技運用過程中的權責配置機制,建立健全信息科技管理制度和操作流程,確保信息科技投入水平與業務活動的規模和復雜程度相適應,持續滿足信息科技資源的可用性、安全性和合規性要求。第七條證券基金經營機構董事會負責審核公司信息科技管理目標,對信息科技管理的有效性負責,並履行以下職責:
(壹)檢討信息科技策略,確保與公司發展策略、風險管理策略及資本實力壹致。
(二)建立信息技術人力和財力保障方案;
(三)評價年度信息科技管理的總體效果和效率;
(四)公司章程規定的其他信息科技管理職責。第八條證券基金經營機構管理層負責實施信息科技管理目標,承擔信息科技管理責任,履行以下職責:
(壹)組織實施董事會的相關決議;
(2)建立職責和程序清晰的信息科技管理組織架構,明確管理職責、工作程序和協調機制;
(3)完善績效考核和問責機制;
(四)公司章程規定或董事會授權的其他信息科技管理職責。第九條證券基金經營機構應當在公司管理層下設立信息科技治理委員會或者指定專門委員會(以下簡稱信息科技治理委員會),制定信息科技戰略,並審議以下事項:
(壹)信息科技規劃,包括但不限於信息科技建設規劃、信息安全規劃和數據治理規劃;
(二)信息技術投資預算和分配方案;
(三)重大信息系統建設或重大改造項目、重大變更;
(4)信息技術應急預案;
(五)利用信息技術開展相關業務活動的審查報告和年度評估報告;
(六)信息科技治理委員會委員提交審議的事項;
(七)對信息技術管理有重大影響的其他事項。
信息科技治理委員會應由合規管理部門、風險管理部門、審計部門、主要業務部門、信息科技管理部門等部門的高級管理人員和負責人組成,可聘請外部專業人士擔任信息科技治理委員會成員或顧問。第十條證券基金經營機構應當指定熟悉證券、基金業務,具有信息科技相關專業背景、工作經驗和履職能力的高級管理人員擔任首席信息官,負責信息科技管理工作,並符合下列條件:
(壹)從事信息技術相關工作十年以上,其中證券、基金行業信息技術相關工作經歷不少於三年;或者在證券監管機構或者證券基金行業自律組織工作八年以上;
(二)最近三年未受到行政處罰或者被金融監管機構采取重大行政監管措施;
(三)中國證監會規定的其他條件。