2020證券從業(yè)法律法規(guī)考點:證券公司信息技術合規(guī)與風險管理
(一)信息技術應用與風險控制措施的同步機制
證券公司借助信息技術手段從事證券基金業(yè)務活動的,應在業(yè)務系統(tǒng)上線時,同步上線與業(yè)務活動復雜程度和風險狀況相適應的風險管理系統(tǒng)或相關功能,對風險進行識別、監(jiān)控、預警和干預。
部分資料預覽
(二)信息技術合規(guī)與風險管理機制
1、事前審查
2、事中風險監(jiān)測
3、事后評估審計
1、事前審查
證券公司借助信息技術手段從事證券基金業(yè)務活動前,應開展內部審查,驗證下列事項并建立存檔記錄:
(1)業(yè)務系統(tǒng)的流程設計、功能設置、參數(shù)配置和技術實現(xiàn)應當遵循業(yè)務合規(guī)的原則,不得違反法律法規(guī)及中國證監(jiān)會的規(guī)定;
(2)風險管理系統(tǒng)功能完備權限清晰,能與業(yè)務系統(tǒng)同步上線運行;
(3)具備完善的信息安全防護措施,能夠保障經營數(shù)據(jù)和客戶信息的安全、完整;
(4)具備符合要求的信息系統(tǒng)備份及運維管理能力,能夠保障相關系統(tǒng)安全、平穩(wěn)運行。
2、事中風險監(jiān)測
證券公司應當識別借助信息技術手段從事證券基金業(yè)務活動的各類風險,建立持續(xù)有效的風險監(jiān)測機制。
證券公司應當及時、穩(wěn)妥處置發(fā)現(xiàn)的風險問題,并至少每年開展一次風險監(jiān)測機制及執(zhí)行情況的有效性評估。
3、事后評估審計
證券公司應定期開展專項審計,頻率不低于每年一次,確保3年內完成全部事項的審計工作,包括但不限于信息技術治理、信息技術合規(guī)與風險管理、信息技術安全管理、應急管理。
證券公司應委托外部專業(yè)機構開展全面審計,頻率不低于每3年一次;未能有效實施信息技術管理被釆取行政處罰措施、監(jiān)管措施或自律管理措施的,應當在3個月內完成對有關事項的專項審計。
證券公司應跟蹤審計發(fā)現(xiàn)問題的整改情況,相關問題未能及時整改的,應說明理由,并將審計報告提交信息技術治理委員會審議。證券公司應當妥善保存審計報告,保存期限不得少于20年。
2022年中級經濟師3天特訓營免費領??!
課程套餐 | 課程內容 | 價格 | 白條免息分期 | 購買 |
---|---|---|---|---|
2021年證券從業(yè)考試-簽約旗艦托管班 | 錄播+直播+考前預測卷+模考卷+講義+協(xié)議 | ¥2580 | 首付258元 | 視聽+購買 |
2021年證券從業(yè)考試-簽約旗艦直達班 | 錄播+直播+考前預測卷+??季?講義+重讀 | ¥1980 | 首付198元 | 視聽+購買 |
2021年證券從業(yè)考試-進階直達班 | 錄播+直播+??季?重讀 | ¥1680 | 首付168元 | 視聽+購買 |