证券基金经营机构信息技术管理办法

 第一章 总则 

第一条 为加强证券基金经营机构信息技术管理，保障证券基金行业信息系统安全、合规运行，保护投资者合法权 益，根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》等法律法规，制定本办法。

第二条 证券基金经营机构借助信息技术手段从事证券基金业务活动，信息技术服务机构为证券基金业务活动提供信息技术服务，适用本办法。

第三条 本办法所称证券基金经营机构，是指经中国证监会批准在境内设立的证券公司和管理公开募集基金的基金管理公司（以下简称基金管理公司）。

本办法所称信息技术服务机构，是指为证券基金业务活 动提供信息技术服务的机构。信息技术服务的范围如下：

（一）重要信息系统的开发、测试、集成及测评；

（二）重要信息系统的运维及日常安全管理；

（三）中国证监会规定的其他情形。

以上机构统称证券基金经营与服务机构。

第四条 证券基金经营机构是从事证券基金业务活动的责任主体，应当保障充足的信息技术投入，在依法合规、有效防范风险的前提下，充分利用现代信息技术手段完善客户服务体系、改进业务运营模式、提升内部管理水平、增强 合规风控能力，持续强化现代信息技术对证券基金业务活动 的支撑作用。

第五条 中国证监会及其派出机构依法对证券基金经营与服务机构借助信息技术手段从事证券基金业务活动或 提供相关服务实施监督管理。

中国证券业协会及中国证券投资基金业协会依照本办 法制定和完善相关自律规则，对证券基金经营机构借助信息 技术手段从事证券基金业务活动或提供相关服务实施自律管理。

中证信息技术服务有限责任公司（以下简称中证信息） 在中国证监会指导下制定相关配套业务规则，协助开展信息技术相关备案、监测、检测和检查等工作。

第二章 信息技术治理

第六条 证券基金经营机构应当完善信息技术运用过程中的权责分配机制，建立健全信息技术管理制度和操作流 程，保障与业务活动规模及复杂程度相适应的信息技术投入水平，持续满足信息技术资源的可用性、安全性与合规性要 求。

第七条 证券基金经营机构董事会负责审议本公司的

信息技术管理目标，对信息技术管理的有效性承担责任,  履行下列职责：

（一）审议信息技术战略，确保与本公司的发展战略、风险管理策略、资本实力相一致；

（二）建立信息技术人力和资金保障方案；

（三）评估年度信息技术管理工作的总体效果和效率；

（四）公司章程规定的其他信息技术管理职责。

第八条 证券基金经营机构经营管理层负责落实信息技术管理目标，对信息技术管理工作承担责任，履行下列职 责：

（一）组织实施董事会相关决议；

（二）建立责任明确、程序清晰的信息技术管理组织架构，明确管理职责、工作程序和协调机制；

（三）完善绩效考核和责任追究机制；

（四）公司章程规定或董事会授权的其他信息技术管理职责。

第九条 证券基金经营机构应当在公司管理层下设立信息技术治理委员会或指定专门委员会（以下统称信息技术 治理委员会）负责制定信息技术战略并审议下列事项：

（一）信息技术规划，包括但不限于信息技术建设规划、信息安全规划、数据治理规划等；

（二）信息技术投入预算及分配方案；

（三）重要信息系统建设或重大改造立项、重大变更方案；

（四）信息技术应急预案；

（五）使用信息技术手段开展相关业务活动的审查报告以及年度评估报告；

（六）信息技术治理委员会委员提请审议的事项；

（七）其他对信息技术管理产生重大影响的事项。

信息技术治理委员会应当由高级管理人员以及合规管 理部门、风险管理部门、稽核审计部门、主要业务部门、信 息技术管理部门等部门负责人组成，可聘请外部专业人员担 任信息技术治理委员会委员或顾问。

第十条 证券基金经营机构应当指定一名熟悉证券、基金业务，具有信息技术相关专业背景、任职经历、履职能力的高级管理人员为首席信息官，由其负责信息技术管理工 作，并具备下列任职条件：

（一）从事信息技术相关工作十年以上，其中证券、基 金行业信息技术相关工作年限不少于三年；或者在证券监管 机构、证券基金业自律组织任职八年以上；

（二）最近三年未被金融监管机构实施行政处罚或采取重大行政监管措施；

（三）中国证监会规定的其他条件。

第十一条 证券基金经营机构应当设立信息技术管理部门或指定专门机构（以下统称信息技术管理部门）负责实 施信息技术规划、信息系统建设、信息技术质量控制、信息安全保障、运维管理等工作。 

第三章 信息技术合规与风险管理 

第十二条 证券基金经营机构应当将信息技术运用情况纳入合规与风险管理体系，为合规管理部门和风险管理部门配备与业务活动规模、复杂程度相适应的信息技术资源， 并建立相应的审查、监测和检查机制，确保合规与风险管理覆盖信息技术运用的各个环节。

第十三条 证券基金经营机构借助信息技术手段从事证券基金业务活动的，应当在业务系统上线时，同步上线与业务活动复杂程度和风险状况相适应的风险管理系统或相关功能（以下统称风险管理系统），对风险进行识别、监控、预警和干预。

第十四条 证券基金经营机构借助信息