Medidas para la Administración de Tecnologías de la Información de las Instituciones Empresariales de Fondos de Valores
El término “instituciones de servicios de tecnología de la información”, como se menciona en estas Medidas, se refiere a instituciones que brindan servicios de tecnología de la información para valores y actividades comerciales de fondos. El alcance de los servicios de tecnología de la información es el siguiente:
(a) Desarrollo, prueba, integración y evaluación de sistemas de información importantes;
(2) Operación, mantenimiento y gestión diaria de la seguridad de sistemas de información importantes;
(3) Otras circunstancias especificadas por la Comisión Reguladora de Valores de China.
Las instituciones antes mencionadas se denominan colectivamente instituciones de servicios de administración de fondos de valores. Artículo 4 Las instituciones operativas de fondos de valores son las entidades responsables que participan en actividades comerciales de fondos de valores. Deberán garantizar una inversión suficiente en tecnología de la información y hacer pleno uso de la tecnología de la información moderna para mejorar el sistema de servicio al cliente y mejorar las operaciones comerciales con la premisa de cumplir con las leyes. y regulaciones y modelos de prevención de riesgos de manera efectiva, mejorar los niveles de gestión interna, mejorar las capacidades de cumplimiento y control de riesgos, y fortalecer continuamente el papel de apoyo de la tecnología de la información moderna en las actividades comerciales de los fondos de valores. Artículo 5 La Comisión Reguladora de Valores de China y sus oficinas enviadas utilizarán medios de tecnología de la información de conformidad con la ley para supervisar y gestionar las actividades comerciales de fondos de valores o proporcionar servicios relevantes.
La Asociación de Valores de China y la Asociación de Gestión de Activos de China formularán y mejorarán las normas de autorregulación pertinentes de conformidad con estas Medidas, y utilizarán medios de tecnología de la información para implementar la gestión de autorregulación de las instituciones operativas de fondos de valores que participan en actividades comerciales de fondos de valores o prestación de servicios relacionados.
China Securities Information Technology Services Co., Ltd. (en lo sucesivo, CSI), bajo la dirección de la Comisión Reguladora de Valores de China, formula reglas comerciales de apoyo relevantes para ayudar en la presentación y el monitoreo relacionados con la tecnología de la información. , trabajos de prueba e inspección. Capítulo 2 Gobernanza de la tecnología de la información Artículo 6 Las instituciones operadoras de fondos de valores mejorarán el mecanismo de asignación de derechos y responsabilidades en la aplicación de la tecnología de la información, establecerán y mejorarán los sistemas de gestión y los procedimientos operativos de la tecnología de la información y garantizarán que el nivel de inversión en tecnología de la información sea proporcional a la escala y la complejidad de las actividades comerciales. Adaptarse para cumplir continuamente con los requisitos de disponibilidad, seguridad y cumplimiento de los recursos de tecnología de la información. Artículo 7 El consejo de administración de una institución operadora de fondos de valores es responsable de revisar los objetivos de gestión de tecnología de la información de la empresa, es responsable de la eficacia de la gestión de tecnología de la información y realiza las siguientes funciones:
(1) Revisión la estrategia de tecnología de la información para garantizar que sea coherente con la estrategia de desarrollo de la empresa, las estrategias de gestión de riesgos y la solidez del capital sean coherentes.
(2) Establecer un plan de garantía humana y financiera de tecnología de la información
(3) Evaluar el efecto general y la eficiencia de la gestión anual de tecnología de la información
( 4) Otras responsabilidades de gestión de tecnologías de la información según lo especificado en los estatutos de la empresa. Artículo 8 La administración de las instituciones operadoras de fondos de valores es responsable de implementar los objetivos de administración de tecnología de la información, asumir responsabilidades de administración de tecnología de la información y realizar las siguientes funciones:
(1) Organizar la implementación de las resoluciones pertinentes de la junta directiva directores;
(2) Establecer una estructura organizacional de gestión de tecnología de la información con responsabilidades y procedimientos claros, y aclarar las responsabilidades de gestión, los procedimientos de trabajo y los mecanismos de coordinación;
(3) Mejorar la evaluación del desempeño y mecanismos de rendición de cuentas;
(4) Otras responsabilidades de gestión de tecnologías de la información estipuladas en los estatutos de la empresa o autorizadas por el consejo de administración. Artículo 9 Una institución operativa de fondos de valores deberá establecer un comité de gobernanza de tecnología de la información o un comité especial designado (en adelante, el comité de gobernanza de tecnología de la información) bajo la administración de la empresa para formular estrategias de tecnología de la información y revisar los siguientes asuntos:
(1) ) Planificación de tecnología de la información, que incluye, entre otros, planificación de construcción de tecnología de la información, planificación de seguridad de la información y planificación de gobernanza de datos;
(2) Presupuesto de inversión y plan de asignación de tecnología de la información;
(3) Construcción de sistemas de información importantes o proyectos de transformación importantes y cambios importantes;
(4) Planes de emergencia de tecnología de la información;
(5) Informes de revisión y evaluaciones anuales del uso Informe sobre tecnologías de la información para llevar a cabo actividades comerciales relevantes;
(6) Asuntos presentados para su consideración por los miembros del Comité de Gobernanza de Tecnología de la Información;
(7) Otros asuntos que tengan un impacto significativo sobre gestión de tecnologías de la información.
El Comité de Gobernanza de Tecnología de la Información debe estar compuesto por altos directivos y líderes del departamento de gestión de cumplimiento, el departamento de gestión de riesgos, el departamento de auditoría, los principales departamentos comerciales, el departamento de gestión de tecnología de la información y otros departamentos. Se pueden contratar profesionales externos. servir como Miembro o asesor del Comité de Gobernanza de Tecnologías de la Información. Artículo 10 Una institución operadora de fondos de valores designará a un gerente superior que esté familiarizado con los negocios de valores y fondos y que tenga antecedentes profesionales relacionados con la tecnología de la información, experiencia laboral y capacidad de desempeño de funciones como director de información para ser responsable de la gestión de la tecnología de la información y cumplir con los siguientes condiciones:
(1) Haber estado involucrado en trabajos relacionados con la tecnología de la información durante más de diez años, incluidos no menos de tres años de experiencia laboral relacionada con la tecnología de la información en las industrias de valores y fondos; trabajó en una agencia reguladora de valores o una organización autorreguladora en la industria de valores y fondos durante más de ocho años;
(2) No está sujeto a sanciones administrativas ni a medidas importantes de supervisión administrativa adoptadas por las agencias reguladoras financieras en los últimos tres años;
(3) Otras condiciones estipuladas por la Comisión Reguladora de Valores de China.