证券市场基本法律法规考点笔记:证券公司信息技术管理
(一)新建或更换重要信息系统的信息报送
证券公司新建或更换重要信息系统所在机房、证券基金交易相关信息系统,应当在开展相关业务活动的5个工作日内向中国证监会报送有关资料,包括内部审查意见、机房基本信息、技术架构设计、操作流程、信息安全管理资料、业务制度、合规管理及风险管理制度等。
(二)信息技术管理专项报告
证券公司应当在报送年度报告的同时报送年度信息技术管理专项报告,说明报告期内信息技术治理、信息技术合规与风险管理、信息技术安全管理、信息技术审计等方面执行规定的情况。证券公司提交报告的内容应当真实、准确、完整。
证券公司应当按照中国证监会有关规定履行信息安全事件报告和调査处理职责。
(三)信息技术管理的监督检查
中国证监会及其派出机构在对证券公司信息技术管理及服务活动的监管过程中,可以采用渗透测试、漏洞扫描及信息技术风险评估等方式开展现场检查及非现场检査。
证券公司应当予以配合,如实提供有关文件、资料,不得拒绝、阻碍或隐瞒。
(四)信息技术管理的监督检查
证券公司违反《管理办法》规定的,中国证监会及其派出机构可依法对其釆取责令改正、暂停业务、出具警示函、责令定期报告、责令增加合规检査次数、公开谴责等行政监管措施;对直接负责的主管人员和其他责任人员釆取责令改正、监管谈话、出具警示函、公开谴责等行政监管措施。
证券公司违反《证管理办法》规定,反映公司治理混乱、内控失效的,中国证监会及其派出机构可以按照《证券投资基金法》、《证券公司监督管理条例》规定,釆取责令暂停部分或全部业务、责令更换董事、监事、高级管理人员或限制其权利等行政监管措施。