信息技术合规与风险管理机制.docx

《信息技术合规与风险管理机制.docx》由会员分享，可在线阅读，更多相关《信息技术合规与风险管理机制.docx（1页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息技术合规与风险管理机制1、事前审查2、事中风险监测3、事后评估审计1、事前审直证券公司借助信息技术手段从事证券基金业务活动前，应开展内部审查，验证以下事项 并建立存档记录：(1)业务系统的流程设计、功能设置、参数配置和技术实现应当遵循业务合规的原那么，不 得违反法律法规及中国证监会的规定；(2)风险管理系统功能完备权限清晰，能与业务系统同步上线运行；(3)具备完善的信息平安防护措施，能够保障经营数据和客户信息的平安、完整；(4)具备符合要求的信息系统备份及运维管理能力，能够保障相关系统平安、平稳运行。2、事中风险监测证券公司应当识别借助信息技术手段从事证券基金业务活动的各类风险,建立持续有

2、效 的风险监测机制。证券公司应当及时、稳妥处置发现的风险问题，并至少每年开展一次风险监测机制及执 行情况的有效性评估。3、事后评估审计证券公司应定期开展专项审计，频率不低于每年一次，确保3年内完成全部事项的审计工 作，包括但不限于信息技术治理、信息技术合规与风险管理、信息技术平安管理、应急管理。 证券公司应委托外部专业机构开展全面审计，频率不低于每3年一次；未能有效实施信息 技术管理被采取行政处分措施、监管措施或自律管理措施的，应当在3个月内完成对有关 事项的专项审计。证券公司应跟踪审计发现问题的整改情况，相关问题未能及时整改的，应说明理由，并将审 计报告提交信息技术治理委员会审议。证券公司应当妥善保存审计报告，保存期限不得少于 20年。