證券公司外部接入信息系統(tǒng)評估認(rèn)證規(guī)范

1、證券公司外部接入信息系統(tǒng)評估認(rèn)證規(guī)范證券公司外部接入信息系統(tǒng)評估認(rèn)證規(guī)范為進一步加強證券公司信息系統(tǒng)外部接入的風(fēng)險管理，維護證券公司信息系統(tǒng)安全、穩(wěn)定運行，有效防范風(fēng)險，保護投資者合法權(quán)益，切實維護市場秩序，根據(jù)《證券期貨業(yè)信息安全保障管理辦法》（證監(jiān)會令第82號）、《證券公司融資融券業(yè)務(wù)試點管理辦法》（證監(jiān)會公告[2011]31號）、《關(guān)于加強證券公司信息系統(tǒng)外部接入管理的通知》（證監(jiān)辦發(fā)[2015]35號）和《證券公司網(wǎng)上證券信息系

2、統(tǒng)技術(shù)指引》(中證協(xié)發(fā)[2015]8號)等有關(guān)規(guī)定，制定本規(guī)范。一、證券公司使用外部接入信息系統(tǒng)，證券交易指令必須在證券公司自主控制的系統(tǒng)內(nèi)全程處理，即從客戶端發(fā)出的交易指令處理應(yīng)僅在發(fā)起交易的投資者與證券公司之間進行，其間任何其他主體不得對交易指令進行發(fā)起、接收、轉(zhuǎn)發(fā)、修改、落地保存或截留。證券公司應(yīng)加強客戶端交易指令監(jiān)控，如發(fā)現(xiàn)交易指令被第三方接收、轉(zhuǎn)發(fā)等，應(yīng)及時采取措施進行整改。證券公司不得直接或間接支持信息技術(shù)服務(wù)機構(gòu)等相關(guān)方利

3、用外部接入信息系統(tǒng)開展證券經(jīng)紀(jì)業(yè)務(wù)。二、證券公司需要使用外部接入信息系統(tǒng)，應(yīng)當(dāng)經(jīng)中國證券業(yè)協(xié)會（以下簡稱協(xié)會）評估認(rèn)證。自本規(guī)范下發(fā)之日起，證券公司不得接入新的未經(jīng)評估（三）規(guī)避監(jiān)管或自律管理；（四）充當(dāng)外部接入信息系統(tǒng)的業(yè)務(wù)通道；（五）其他法律法規(guī)、監(jiān)管規(guī)定和自律規(guī)則禁止的行為。五、證券公司使用外部接入信息系統(tǒng)應(yīng)當(dāng)遵守下列要求：（一）建立健全使用外部接入信息系統(tǒng)的內(nèi)部管理制度，明確提供外部接入的信息技術(shù)服務(wù)機構(gòu)等相關(guān)方應(yīng)當(dāng)具有的資質(zhì)條

4、件和篩選標(biāo)準(zhǔn)、系統(tǒng)的信息安全要求、相關(guān)合規(guī)審查要點、風(fēng)險管理措施、后續(xù)監(jiān)控檢查及問題處理機制；（二）建立健全外部接入信息系統(tǒng)開展證券業(yè)務(wù)的審查機制，著重加強對開展相關(guān)業(yè)務(wù)的合規(guī)性審查，公司主要負(fù)責(zé)人和合規(guī)總監(jiān)應(yīng)當(dāng)在相關(guān)審查文件上簽字確認(rèn)；（三）具備識別外部接入信息系統(tǒng)合規(guī)性的能力，不得接入無法辨別合規(guī)性的外部信息系統(tǒng)；（四）在與相關(guān)方簽訂的協(xié)議中明確由相關(guān)方承諾不得利用外部接入信息系統(tǒng)從事或變相從事配資活動，并建立相關(guān)責(zé)任追究機制；（五