網(wǎng)上證券委托暫行管理辦法
第一章 總則
第一條 為切實保護投資者利益,防范風險,加強網(wǎng)上證券委托(以下簡稱“網(wǎng)上委托”)的管理,保證我國證券市場健康發(fā)展,制定本辦法。
第二條 網(wǎng)上委托是指證券公司通過互聯(lián)網(wǎng),向在本機構開戶的投資者提供用于下達證券交易指令、獲取成交結果的一種服務方式。
第三條 本辦法中的互聯(lián)網(wǎng)是指因特網(wǎng)或其他類似技術形式的通用性公共計算機通信網(wǎng)絡,不包括證券公司租用公共通信設施建設的專門用于委托業(yè)務的電話撥號網(wǎng)或其他形式的計算機網(wǎng)絡。
第四條 網(wǎng)上委托的證券為上海證券交易所、深圳證券交易所掛牌的證券。
第五條 網(wǎng)上委托應遵循公開、公平、公正和誠實信用、安全高效的原則。
第二章 業(yè)務規(guī)范
第六條 在證券公司合法營業(yè)場所依法開戶的投資者,經(jīng)本人申請辦理相關手續(xù)后,方能進行網(wǎng)上委托。
證券公司在為投資者辦理網(wǎng)上委托相關手續(xù)時,應要求投資者提供身份證明原件,并向投資者提供證實證券公司身份、資格的證明材料。禁止代理辦理網(wǎng)上委托相關手續(xù)。
第七條 證券公司應制定專門的業(yè)務工作程序,規(guī)范網(wǎng)上委托,并與客戶本人簽訂專門的書面協(xié)議,協(xié)議應明確雙方的法律責任,并以《風險揭示書》的形式,向投資者解釋相關風險。
第八條 開展網(wǎng)上委托的證券公司,必須為網(wǎng)上委托客戶提供必要的替代交易方式。
第九條 證券公司應定期向進行網(wǎng)上委托的投資者提供書面對帳單。
第十條 開展網(wǎng)上委托業(yè)務的證券公司禁止直接向客戶提供計算機網(wǎng)絡及電話形式的資金轉(zhuǎn)帳服務。禁止開展網(wǎng)上證券轉(zhuǎn)托管業(yè)務。
第三章 技術規(guī)范
第十一條 證券公司必須自主決策網(wǎng)上委托系統(tǒng)的建設、管理和維護。有關投資者資金帳戶、股票帳戶、身份識別等數(shù)據(jù)的程序或系統(tǒng)不得托管在證券公司的合法營業(yè)場所之外。
第十二條 證券公司應采取嚴格、完善的技術措施,確保網(wǎng)上委托系統(tǒng)和其他業(yè)務系統(tǒng)在技術上隔離。禁止通過網(wǎng)上委托系統(tǒng)直接訪問任何證券公司的內(nèi)部業(yè)務系統(tǒng)!
第十三條 證券公司必須將未申請網(wǎng)上委托的投資者的所有資料與網(wǎng)上委托系統(tǒng)進行技術隔離。
第十四條 網(wǎng)上委托系統(tǒng)應有完善的系統(tǒng)安全、數(shù)據(jù)備份和故障恢復手段。在技術和管理上要確保客戶交易數(shù)據(jù)的安全、完整與準確?蛻艚灰字噶顢(shù)據(jù)至少應保存15年(允許使用能長期保存的、一次性寫入的電子介質(zhì))。
第十五條 證券公司應安排本單位專業(yè)人員負責管理、監(jiān)督網(wǎng)上委托系統(tǒng)的運行,并建立完善的技術管理制度和內(nèi)部制約制度。
第十六條 網(wǎng)上委托系統(tǒng)應包含實時監(jiān)控和防范非法訪問的功能或設施;應妥善存儲網(wǎng)上委托系統(tǒng)的關鍵軟件(如網(wǎng)絡操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡監(jiān)控系統(tǒng))的日志文件、審計記錄。
第十七條 在互聯(lián)網(wǎng)上傳輸?shù)倪^程中,必須對網(wǎng)上委托的客戶信息、交易指令及其他敏感信息進行可靠的加密!
第十八條 證券公司應采用可靠的技術或管理措施,正確識別網(wǎng)上投資者的身份,防止仿冒客戶身份或證券公司身份;必須有防止事后否認的技術或措施。
第十九條 證券公司應根據(jù)本公司的具體情況,采取技術和管理措施,限制每位投資者通過網(wǎng)上委托的單筆委托最大金額、單個交易日最大成交總金額。
第二十條 網(wǎng)上委托系統(tǒng)中有關數(shù)據(jù)傳輸安全、身份識別等關鍵技術產(chǎn)品應通過國家權威機構的安全性測評;網(wǎng)上委托系統(tǒng)及維護管理制度應通過國家權威機構的安全性認證;涉及系統(tǒng)安全及核心業(yè)務的軟件應由第三方公證機構(或雙方認可的機構)托管程序源代碼及必要的編譯環(huán)境。
第四章 信息披露
第二十一條 證券公司應提供一個固定的互聯(lián)網(wǎng)站點,作為網(wǎng)上委托的入口網(wǎng)站。
第二十二條 證券公司應在入口網(wǎng)站和客戶終端軟件上進行風險揭示。揭示的風險至少應包括:
- 因在互聯(lián)網(wǎng)上傳輸原因,交易指令可能會出現(xiàn)中斷、停頓、延遲、數(shù)據(jù)錯誤等情況;
- 機構或投資者的身份可能會被仿冒;
- 行情信息及其他證券信息,有可能出現(xiàn)錯誤或誤導;
- 證券監(jiān)管機關認為需要披露的其他風險。
第二十三條 證券公司開展網(wǎng)上委托業(yè)務的同時,如向客戶提供證券交易的行情信息,應標識行情的發(fā)布時間或滯后時間;如向客戶提供證券信息,應說明
信息來源。并應提示投資者對行情信息及證券信息等進行核實。
第五章 資格申請
第二十四條 獲得中國證監(jiān)會頒發(fā)的《經(jīng)營證券業(yè)務許可證》的證券公司,可向中國證監(jiān)會申請開展網(wǎng)上委托業(yè)務。未經(jīng)中國證監(jiān)會批準,任何機構不得開展網(wǎng)上委托業(yè)務。
第二十五條 獲得網(wǎng)上委托業(yè)務資格的證券公司可在其達到《證券經(jīng)營機構營業(yè)部信息系統(tǒng)技術管理規(guī)范》要求的證券營業(yè)部開展網(wǎng)上委托業(yè)務!
第二十六條 證券公司以外的其他機構,不得開展或變相開展網(wǎng)上委托業(yè)務。證券公司不得以支付或變相支付交易手續(xù)費的方式與提供技術服務或信息服務的非證券公司合作開展網(wǎng)上委托業(yè)務!
第二十七條 證券公司申請開展網(wǎng)上委托業(yè)務,需具備以下條件:
1.建立了規(guī)范的內(nèi)部業(yè)務與信息系統(tǒng)管理制度;
2.具有一定的公司級的技術風險控制能力;
3.建立了一支穩(wěn)定的、高素質(zhì)的技術管理隊伍;
4.在過去兩年內(nèi)未發(fā)生重大技術事故。
第二十八條 證券公司申請網(wǎng)上委托業(yè)務,應向中國證監(jiān)會提交下列材料:
1.開展網(wǎng)上委托業(yè)務的申請書(需加蓋公章);
2.《經(jīng)營證券業(yè)務許可證》復印件;
3.(公司級)分管技術的負責人的簡歷;
4.網(wǎng)上委托系統(tǒng)專職管理維護人員名單及簡歷;
5.執(zhí)行《證券經(jīng)營機構營業(yè)部信息系統(tǒng)技術管理規(guī)范》的情況匯報;
6.網(wǎng)上委托業(yè)務的管理制度;
7.計劃開展網(wǎng)上委托業(yè)務的分支機構名單,內(nèi)容主要包括通信地址、負責人姓名、聯(lián)系方式、在證券交易所的會員代碼及開展網(wǎng)上委托業(yè)務的席位(分支席位)代碼等;
8.與客戶簽訂網(wǎng)上委托協(xié)議范本、《風險揭示書》范本及向客戶提供的其他有關網(wǎng)上委托的所有資料;
9.網(wǎng)上委托系統(tǒng)的簡要系統(tǒng)分析報告和系統(tǒng)設計報告,其內(nèi)容主要包括:網(wǎng)絡結構、實時監(jiān)控、身份識別、傳輸加密、數(shù)字簽名、網(wǎng)絡隔離、風險防范等方面遵循的技術標準及技術實現(xiàn)策略、網(wǎng)絡通信方式及網(wǎng)絡接入方式等,并提供簡要的網(wǎng)絡結構和功能圖;
10.系統(tǒng)測試報告,包括系統(tǒng)峰值容量、響應與延遲指標、容錯能力、可靠性及有關系統(tǒng)配置的重要數(shù)據(jù)等;
11.系統(tǒng)故障時的應急方案,包括信息傳播及轉(zhuǎn)移委托方式、數(shù)據(jù)及系統(tǒng)恢復措施等;
12.國家權威機構提供的系統(tǒng)、有關產(chǎn)品、管理維護制度的安全性測評認證證書或其他有關質(zhì)量監(jiān)督部門的證書(復印件);
13.公司開展網(wǎng)上委托業(yè)務的互聯(lián)網(wǎng)入口站點地址;
14.公司開展網(wǎng)上委托業(yè)務的風險控制方案,包括控制網(wǎng)上委托有關風險的技術、管理、業(yè)務等方面的措施,如公司自定的網(wǎng)上單筆委托限額及單個交易日成交限額等;
15.網(wǎng)絡接入提供商、系統(tǒng)集成商、硬件和軟件提供商名單及其他關聯(lián)企業(yè)名單;
16.網(wǎng)上委托系統(tǒng)中主要硬件及軟件的規(guī)格型號及版本;
上述材料一式三份報送中國證監(jiān)會。
第二十九條 中國證監(jiān)會自受理申報材料之日起最長三個月內(nèi)作出決定!
第三十條 獲準開展網(wǎng)上委托業(yè)務資格的證券公司,采用相同的技術系統(tǒng)和業(yè)務規(guī)則,在原未開展網(wǎng)上委托業(yè)務的分支機構增加此業(yè)務時,應由證券公司總部將上述材料中與該分支機構有關的部分報送中國證監(jiān)會備案!
第三十一條 獲準開展網(wǎng)上委托業(yè)務的證券公司,對正在運行的網(wǎng)上委托技術系統(tǒng)進行重大升級或?qū)I(yè)務管理制度作出重大修訂時,應將上述材料中有關變化的部分報送中國證監(jiān)會備案。
第六章 附則
第三十二條 獲準開展網(wǎng)上委托業(yè)務的證券公司,應于每年一月底前向中國證監(jiān)會報送本公司開展網(wǎng)上委托業(yè)務的工作總結。
第三十三條 證券公司違反本辦法有關規(guī)定的,中國證監(jiān)會將視情節(jié)輕重,處以警告、沒收違法所得、罰款、暫停網(wǎng)上委托業(yè)務等處罰,情節(jié)嚴重的,吊銷網(wǎng)上委托業(yè)務許可。
第三十四條 證券公司執(zhí)行本辦法的有關情況納入證監(jiān)會對證券公司的年檢范圍。
第三十五條 本辦法自發(fā)布之日起施行。