第六章 信息技术系统服务业务规范
第三十九条【信息技术系统服务定义】信息技术系统服务是指为私募基金管理人、私募基金托管人和其他服务机构提供私募基金业务核心应用系统、信息系统运营维护及安全保障等服务。其中,私募基金业务核心应用系统包括销售系统、投资交易管理系统、份额登记系统、资金清算系统、估值核算系统等。
第四十条【提供系统要求】服务机构提供基金业务核心应用系统的,不得从事与其所提供系统相对应的私募基金服务业务,不得直接进行相关业务操作,可以提供信息系统运营维护及安全保障等服务。
第四十一条【风控要求】提供投资交易管理系统的服务机构应当保证单只基金开立独立证券账户,单个证券账户不得下设子账户、分账户、虚拟账户;不得直接进行投资业务操作,不得代为行使私募基金管理人的平仓和交易职责。
第四十二条【风控检查】提供投资交易管理系统的服务机构应当建立公平交易机制,公平对待同一私募基金管理人管理的私募基金及不同私募基金管理人管理的私募基金,防范私募基金之间进行利益输送。指令在发送到交易场所之前应当经过投资交易管理系统的风控检查,不得绕过风控检查直接下单到交易场所。
第四十三条【销售系统服务要求】提供销售系统的服务机构应与私募基金管理人签署书面服务协议明确双方的权利和义务。销售系统涉及基金电子合同平台的,私募基金管理人在基金募集中应依法承担的投资者适当性和真实性核查等责任不因签署电子合同平台的外包协议而免除。
第四十四条【接口管理】服务机构提供核心应用系统的,应当保证数据通讯接口符合中国证监会及协会颁布的接口规范标准要求;无接口规范标准的,数据接口应当具备可兼容性,不得随意变更。服务机构应当向客户提供开发接口和完整的数据库表结构设计,开发接口应当能够覆盖客户的全部数据读写。
第四十五条【执行程序和源代码的安全】服务机构应当对信息技术系统相关的执行程序和源代码设置有效的安全措施,切实保障执行程序和源代码的安全。在所有信息技术系统发布前对执行程序和源代码进行严格的审查和充分的测试,并积极协助客户进行上线前的验收工作。
第四十六条【信息技术系统架构】信息技术系统架构设计应当实现接入层、网络层、应用层分离,方便进行网络防火墙建设管理。信息技术系统架构应当能够支持系统负载均衡和性能线性扩张,通过增加硬件设备可以简单实现产品性能的扩充。
第四十七条【信息技术系统管理】服务机构应当保证其信息技术系统有足够的业务容量和技术容量,并能够满足市场可能出现的峰值压力需求,并根据市场的发展变化和客户的需求及时提供系统的升级、维护服务。服务机构应当对信息技术系统缺陷实施应急管理机制,一旦发现缺陷,应当立即通知信息技术系统使用人并及时提供解决方案。
第四十八条【数据安全】服务机构应当确保其主要业务信息系统持续稳定运行,其中涉及核心业务处理的信息系统应当部署在中华人民共和国境内,并配合监管部门、司法机关现场检查及调查取证。
服务机构在业务开展过程中所获取的客户信息、业务资料等数据的存储与备份应当在中华人民共和国境内完成,相关数据的保密管理应当符合国家相关规定。服务机构及其从业人员应当恪尽职守,保护客户隐私,严守客户机密。
