一、证券公司信息技术管理一般规定
证券公司是从事证券基金业务活动的责任主体,应当保障充足的信息技术投入,在依法合规、有效防范风险的前提下, 充分利用现代信息技术手段完善客户服务体系、改进业务运营模式、提升内部管理水平、增强合规风控能力,持续强 化现代信息技术对证券基金业务活动的支撑。
证监会——监督管理
证券业协会、基金业协会——自律管理
中证信息技术服务有限公司——制定配套规则,备案,监测,检测,检查工作
二、证券公司信息技术治理
部门 | 责任 |
董事会 | ①审议信息技术战略,确保与本公司的发展战略、风险管理策略、资本实力相一致; ②建立信息技术人力和资金保障方案; ③评估年度信息技术管理工作的总体效果和效率; ④公司章程规定的其他信息技术管理职责。 |
经营管理层 | ①组织实施董事会相关会议; ②建立责任明确、程序清晰的信息技术管理组织架构,明确管理职责、工作程序和协调机制; ③完善绩效考核和责任追究机制; ④公司章程规定或董事会授权的其他信息技术管理职责。 |
信息技术治理委员会 | ①信息技术规划,包括但不限于信息技术建设规划、信息安全规划、数据治理规划等; ②信息技术投入预算及分配方案; ③重要信息系统建设或重大改造立项、重大变更方案; ④信息技术应急预案; ⑤使用信息技术手段开展相关业务活动的审查报告以及年度评估报告; ⑥信息技术治理委员会提请审议的事项; ⑦其他对信息技术管理产生重大影响的事项。 |
首席信息官 | ①从事信息技术相关工作10年以上,其中证券、基金行业信息技术相关工作年限不少于3年;或者在证券监督机构、证券基金业资料组织任职8年以上; ②最近3年未被金融监管机构实施行政处罚或采取重大行政监管措施; ③中国证监会规定的其他条件。 |
信息技术管理部门 | 负责实施信息技术规划、信息系统建设、信息技术质量控制、信息安全保障、运维管理等工作。 |
三、证券公司信息技术合规与风险管理机制
事前审查 | ①业务系统的流程设计、功能设置、参数配置和技术实现应当遵循业务合规的原则; ②风险管理系统功能完备、权限清晰,能够与业务系统同步上线运行; ③具备完善的信息安全防护措施,能够保障经营数据和客户信息的安全、完整; ④具备符合要求的信息系统备份及运维管理能力。 |
事中风险监测 | ①识别借助信息技术手段从事证券基金业务活动的各类风险,建立持续有效的风险监测机制。 ②及时、稳妥处置发现的风险问题,至少每年开展一次风险监测机制及执行情况的有效性评估。 |
事后评估审计 | ①证券公司应当定期开展信息技术管理工作专项审计,频率不低于每年一次,确保3年内完成信息技术管理全部事项的审计1作。 ②证券公司应当委托外部专业机构开展信息技术管理工作的全面审计、频率不低于每3年一次; 未能有效实施信息技术管理被采取行政处罚措施、监管措施或者自律管理措施的,应当在3个月内完成对有关事项的专项审计。 ③证券公司应当限踪审计发现问题的整改情况,相关问题未能及时整改的,应当说明理由,并将审计报告提交信息技术治理委员会审议。证券公司应当妥善保存审计报告,保存期限不得少于20年。 |
基础不牢,地动山摇。
证券从业,如何备考?
基础阶段:官方教材+精讲班视频+机考题库会员
每天的有效学习时间在2.5h以上,备考期间可以根据个人的学习情况进行调整。如果觉得轻松可以缩短,如果觉得学得比较吃力则可以延长一下学习时间。这一阶段的学习一定要搭配好题库练习,一个章节练习结束就做一个章节的习题。
巩固阶段:冲刺串讲班+真题考点班
冲刺班用更短的时间梳理大量的考点,可以在短期内帮助我们复习提升成绩。而真题考点班则可以帮助我们维持备考的感觉,其实只要前期备考认真,这个阶段甚至可以适当放松。
冲刺阶段:模考金题班+内部资料
真题套卷练习,提升做题速度和做题准确率。