증권펀드 업무기관에 대한 정보기술 관리대책(2021개정)

제1장 총칙 제1조 증권기금 운용기관의 정보기술 관리를 강화하기 위해 증권기금업 정보시스템의 보안 및 준법운영을 보장하고 정당한 권익을 보호한다. 투자자의 "증권법" 및 "증권"에 따라 이 방법은 투자 기금법, 증권 회사 감독 및 관리에 관한 규정 등 법률 및 규정에 따라 제정됩니다. 제2조 증권기금 운영기구가 정보기술 수단을 이용하여 증권기금 업무활동에 종사하고 정보기술 서비스기구가 증권기금 업무활동에 정보기술 서비스를 제공하는 경우 본 방법을 적용한다. 제3조 본 방법에서 증권기금관리기구라 함은 중국증권감독관리위원회가 비준한 지역 내에서 설립된 증권회사와 공모자금을 관리하는 기금관리회사(이하 기금관리회사라 함)를 말한다.

이 방법에서 언급된 '정보 기술 서비스 기관'이란 증권 및 자금 업무 활동에 대한 정보 기술 서비스를 제공하는 기관을 의미합니다. 정보 기술 서비스의 범위는 다음과 같습니다:

(1) 중요한 정보 시스템의 개발, 테스트, 통합 및 평가

(2) 시스템의 운영, 유지 관리 및 일일 보안 관리 중요한 정보 시스템

(3) 중국 증권감독관리위원회가 지정한 기타 상황.

위 기관들을 통칭하여 증권펀드 운용 및 서비스기관이라 합니다. 제4조 증권기금 운영기구는 증권기금 업무활동에 종사하는 책임 있는 주체로서 정보기술에 대한 충분한 투자를 보장해야 하며, 법률과 법규를 준수하고 위험을 효과적으로 예방하는 것을 전제로 현대정보기술 수단을 충분히 활용해야 한다. 고객 서비스 시스템을 개선하고 비즈니스 운영 모델을 개선하며, 내부 관리 수준을 개선하고, 규정 준수 및 위험 통제 역량을 강화하며, 증권 펀드 비즈니스 활동에서 현대 정보 기술의 지원 역할을 지속적으로 강화합니다. 제5조 중국증권감독관리위원회 및 그 파견기관은 정보기술 수단을 사용하여 증권기금 운영 및 서비스 기관이 증권기금 업무활동에 종사하거나 관련 서비스를 제공하는 경우 법에 따라 감독, 관리해야 한다.

중국증권협회와 중국증권투자기금협회는 본 방법에 따라 관련 자율 규제 규칙을 제정 및 개선하고 정보 기술을 활용하는 증권 기금 운영 기관에 대한 자율 규제 관리를 실시해야 합니다. 증권펀드 사업활동에 종사하거나 관련 서비스를 제공하는 것을 의미합니다.

China Securities Information Technology Services Co., Ltd.(이하 CSIT)는 중국 증권감독관리위원회의 지침에 따라 관련 지원 업무 규칙을 제정하고 정보 기술 관련 서류 제출, 모니터링을 지원합니다. , 테스트 및 검사 작업. 제2장 정보기술 관리 제6조 증권기금 운용기구는 정보기술 응용에 있어 권한과 책임 배분 메커니즘을 완비하고 정보기술 관리 시스템과 운영 절차를 구축 및 개선하며 업무 규모와 복잡성에 상응하는 정보기술 투자를 보장해야 한다. 수준을 유지하고 정보 기술 리소스의 가용성, 보안 및 규정 준수 요구 사항을 지속적으로 충족합니다. 제7조 증권기금 운영기관의 이사회는 회사의 정보기술 관리 목표를 검토하고 정보기술 관리의 효율성을 책임지며 다음 임무를 수행할 책임이 있습니다.

(1) 검토 회사의 정보 기술 관리 목표와 일관되도록 하기 위한 정보 기술 전략, 회사의 개발 전략, 위험 관리 전략 및 자본력이 일관되게 유지됩니다.

(2) 정보 기술 인력 및 재정을 확립합니다. 보증 계획

(3) 연간 정보 기술 관리 작업의 전반적인 효율성과 효율성을 평가합니다.

(4) 회사 정관에 규정된 기타 정보 기술 관리 책임. 제8조 증권 및 기금 운영 기관의 관리는 정보 기술 관리 목표를 이행하고, 정보 기술 관리 업무를 책임지며, 다음 임무를 수행할 책임이 있습니다.

(1) 관련 결의안 이행 조직 이사회

(2) 명확한 책임과 절차를 갖춘 정보 기술 관리 조직 구조를 확립하고 관리 책임, 업무 절차 및 조정 메커니즘을 명확히 합니다.

(3) 성과 평가 및 책임 메커니즘 개선

(4) 회사 정관에 규정되거나 이사회가 승인한 기타 정보 기술 관리 책임. 제9조 증권기금 운영기관은 회사 관리하에 정보기술 관리위원회 또는 지정 전문위원회(이하 정보기술 관리위원회라 함)를 설치하여 정보기술 전략 수립 및 다음 사항을 검토하는 책임을 맡는다. /p>

(1) 정보 기술 구축 계획, 정보 보안 계획, 데이터 거버넌스 계획 등을 포함하되 이에 국한되지 않는 정보 기술 계획,

(2) 정보 기술 투자 예산 및 할당 계획,

(3) 중요 정보 시스템 구축 또는 주요 전환 프로젝트 및 주요 변경 계획

(4) 정보 기술 비상 계획

(5) 관련 비즈니스 활동을 수행하기 위한 정보 기술 수단 사용에 대한 검토 보고서 및 연간 평가 보고서,

(6) 정보 기술 거버넌스 위원회 구성원이 심의하도록 제안한 사항

(7) 기타 정보기술 경영에 중대한 영향을 미치는 사항

정보기술 거버넌스 위원회는 고위 관리자와 준법 관리 부서, 위험 관리 부서, 감사 부서, 주요 사업 부서, 정보 기술 관리 부서 및 기타 부서의 책임자로 구성됩니다. 정보 기술 거버넌스 위원회의 회원 또는 고문으로 활동합니다.

제10조 증권기금 운용기구는 증권 및 펀드업무에 정통하고 정보기술 관련 전문지식, 업무경험 및 직무수행능력을 갖춘 고급관리자를 정보기술 관리를 책임질 최고정보책임자로 지정해야 한다. 일하며 다음 자격을 갖추어야 합니다. 자격:

(1) 10년 이상 정보 기술 관련 업무에 종사했거나 증권 감독 기관 또는 증권 및 펀드 업계 자율 규제 기관에서 근무한 경력 8년 이상

(2) 지난 3년 동안 수년간 금융 규제 당국으로부터 행정처분이나 주요 행정 규제 조치를 받은 적이 없습니다.

( 3) 중국증권감독관리위원회가 정한 기타 조건.