2024证券从业资格证 法律法规 证券公司信息技术管理.pdf

第第五五节节证证券券公公司司信信息息技技术术管管理理

•本节考点分布

考考察

内容

点要求

1证券公司借助信息技术手段从事证券基金务活动的一般规定了解

2证券公司信息技术治理中的权责分配机制掌握

3证券公司信息技术合规与风险管理掌握

4证券公司信息系统运行各环节的安全管理要求掌握

5证券公司数据全生命周期管理机制熟悉

6证券公司信息技术应急管理的组织架构、应急预案、应急演练、信息系统备份能力要求相关规定熟悉

委托信息技术服务机构提供信息技术服务的责任划分、管理要求、信息技术服务机构内部质量控制机制和禁止性要

7熟悉

求、信息技术服务协议及保密协议签署要求

8证券公司信息技术管理的监管要求及监管措施了解

考考点点5-1证券公司借助信息技术手段从事证券基金务活动的一般规定【了解】

证券公司是从事证券基金务活动的责任主体，应当保障充足的信息技术投入，在依法合规、有效防范风险的前提下，充分利

用现代信息技术手段完善客户服务体系、改进务运营模式、提升内部管理水平、增强合规风控能力，持续强化现代信息技术

对证券基金务活动的支撑。

证监会——监督管理

证券协会、基金协会——自律管理

中证信息技术服务有限公司——制定配套规则，备案，监测，检测，检查工作

考考点点5-2证券公司信息技术治理中的权责分配机制【掌握】

证券公司董事会负责审议本公司的信息技术管理目标，对信息技术管理的有效性承担责任。

履行下列职责：

1.审议信息技术战略，确保与本公司的发展战略、风险管理策略、资本实力相一致。

2.建立信息技术人力和资金保障方案；

3.评估年度信息技术管理工作的总体效果和效率；

4.公司章程规定的其他信息技术管理职责。

证券公司经营管理层负责落实信息技术管理目标，对信息技术管理工作承担责任。履行下列职责：

1.组织实施董事会相关决议；

2.建立责任明确、程序清晰的信息技术管理组织架构，明确管理职责、工作程序和协调机制；

3.完善绩效考核和责任追究机制

4.公司章程规定或董事会授权的其他信息技术管理职责。

证券公司应当在公司管理层下设立信息技术治理委员会或指定专门委员会负责制定信息技术战略并审议下列事项：

1.信息技术规划，包括但不限于信息技术建设规划、信息安全规划、数据治理规划等；

2.信息技术投入预算及分配方案；

3.重要信息系统建设或重大改造立项、重大变更方案；

4.信息技术应急预案；

5.使用信息技术手段开展相关务活动的审查报告以及年度评估报告；

6.信息技术治理委员会委员提请审议的事项；

7.其他对信息技术管理产生重大影响的事项。

信息技术治理委员会应当由高级管理人员以及合规管理部门、风险管理部门、稽核审计部门、主要务部门、信息技术管理部

门等部门负责人组成，可聘请外部专人员担任信息技术治理委员会委员或顾问。

首席信息官，其负责信息技术管理工作，并具备下列任职条件：

1.从事信息技术相关工作10年以上，或者在证券监管机构、证券基金自律组织任职8年以上；

2.最近3年未被金融监管机构实施行政处罚或采取重大行政监管措施；

3.中国证监会规定的其他条件。

证券公司应当设立信息技术管理部门或指定专门机构负责实施信息技术规划、信息系统建设、信息技术质