证券市场基本法律法规考点笔记:信息技术服务机构管理
信息技术服务机构:为证券基金业务活动提供信息技术服务的机构。信息技术服务的范围:
1、重要信息系统的开发、测试、集成及测评;
2、重要信息系统的运维及日常安全管理;
3、中国证监会规定的其他情形。
(一)委托信息技术服务机构提供信息技术服务的责任划分
证券公司借助信息技术手段从事证券基金业务活动的,可以委托信息技术服务机构提供产品或服务,但证券公司依法应当承担的责任不因委托而免除或减轻。
证券公司应当清晰、准确、完整地掌握重要信息系统的技术架构、业务逻辑和操作流程等内容,确保重要信息系统运行始终处于自身控制范围。
除法律法规及中国证监会另有规定外,不得将重要信息系统的运维、日常安全管理交由信息技术服务机构独立实施。
(二)信息技术服务机构的选取条件
1、近3年未因从事非法金融活动,违反金融监管部门有关规定展业,为非法金融活动提供信息发布服务等情形受到监管部门行政处罚或重大监管措施;
2、信息技术服务机构及控股股东、实际控制人、实际控制人控制的其他机构最近1年内不存在证券期货重大违法违规记录;
3、具备安全、稳定的信息技术服务能力;
4、具备及时、高效的应急响应能力;
5、熟悉相关证券基金业务,具备持续评估信息技术产品及服务是否符合监管要求的能力。
(三)信息技术服务协议和保密协议的签署
证券公司应当与信息技术服务机构签订服务协议和保密协议,明确各方权利、义务和责任,约定质量考核标准、持续监控机制、异常处理机制、服务变更或者终止的处置流程以及现场服务人员保密要求等内容,并持续监督信息技术服务机构及相关人员落实服务协议和保密协议的情况。