证券公司信息技术合规与风险管理
(一)信息技术应用与风险控制措施的同步机制
证券公司借助信息技术手段从事证券基金业务活动的,应在业务系统上线时,同步上线与业务活动复杂程度和风险状况相适应的风险管理系统或相关功能,对风险进行识别、监控、预警和干预。
(二)信息技术合规与风险管理机制
1、事前审查
2、事中风险监测
3、事后评估审计
1、事前审查
证券公司借助信息技术手段从事证券基金业务活动前,应开展内部审查,验证下列事项并建立存档记录:
(1)业务系统的流程设计、功能设置、参数配置和技术实现应当遵循业务合规的原则,不得违反法律法规及中国证监会的规定;
(2)风险管理系统功能完备权限清晰,能与业务系统同步上线运行;
(3)具备完善的信息安全防护措施,能够保障经营数据和客户信息的安全、完整;
(4)具备符合要求的信息系统备份及运维管理能力,能够保障相关系统安全、平稳运行。
2、事中风险监测
证券公司应当识别借助信息技术手段从事证券基金业务活动的各类风险,建立持续有效的风险监测机制。
证券公司应当及时、稳妥处置发现的风险问题,并至少每年开展一次风险监测机制及执行情况的有效性评估。
3、事后评估审计
证券公司应定期开展专项审计,频率不低于每年一次,确保3年内完成全部事项的审计工作,包括但不限于信息技术治理、信息技术合规与风险管理、信息技术安全管理、应急管理。
证券公司应委托外部专业机构开展全面审计,频率不低于每3年一次;未能有效实施信息技术管理被釆取行政处罚措施、监管措施或自律管理措施的,应当在3个月内完成对有关事项的专项审计。
证券公司应跟踪审计发现问题的整改情况,相关问题未能及时整改的,应说明理由,并将审计报告提交信息技术治理委员会审议。证券公司应当妥善保存审计报告,保存期限不得少于20年。
资料来源考试网校老师主讲教材精讲班课程,完整讲义下载进入个人中心>>
考试网校还为各位考生们准备了证券从业考试题库,下载焚题库APP——证券从业资格考试——题库——做题,包括章节练习、每日一练、模拟试卷、历年真题、易错题等,可随时随地刷题。【在线做题>>】【下载APP掌上刷题】
|
VIP班 |
教材精讲班 |  |
刘顺 | 考点强化班 | |
|
基础班 |
教材精讲班 | |
沈剑 | 考点强化班 | |
加入考试网校证券从业资格考试群:303634355 
。与考友交流学习,定期学习资料分享,考前资料下载!
QQ扫码,快速加群
责编:jianghongying
相关推荐
报考指南
编辑推荐
- 模拟试题
- 历年真题
- 焚题库