“证券公司信息技术管理”是证券从业法律法规科目新增的考点,根据以往教材更新的惯性,后续在这一节的出题应该会比较多。本节内容将以系列文的形式写,点击右上角可关注作者。
一般规定
证券公司信息技术治理属于自律管理的范畴,由中国证监会和中国证券投资基金业协会对证券基金经营机构实施自律管理,中国证监会及其派出机构实施监督管理。
证券公司信息技术治理
| 部门 | 责任 |
| 董事会 | ①审议信息技术战略,确保与本公司的发展战略、风险管理策略、资本实力相一致; ②建立信息技术人力和资金保障方案; ③评估年度信息技术管理工作的总体效果和效率; ④公司章程规定的其他信息技术管理职责。 |
| 经营 管理层 | ①组织实施董事会相关会议; ②建立责任明确、程序清晰的信息技术管理组织架构,明确管理职责、工作程序和协调机制; ③完善绩效考核和责任追究机制; ④公司章程规定或董事会授权的其他信息技术管理职责。 |
| 信息技术治理委员会 | ①信息技术规划,包括但不限于信息技术建设规划、信息安全规划、数据治理规划等; ②信息技术投入预算及分配方案; ③重要信息系统建设或重大改造立项、重大变更方案; ④信息技术应急预案; ⑤使用信息技术手段开展相关业务活动的审查报告以及年度评估报告; ⑥信息技术治理委员会提请审议的事项; ⑦其他对信息技术管理产生重大影响的事项。 |
| 首席 信息官 | ①从事信息技术相关工作10年以上,其中证券、基金行业信息技术相关工作年限不少于3年;或者在证券监督机构、证券基金业资料组织任职8年以上; ②最近3年未被金融监管机构实施行政处罚或采取重大行政监管措施; ③中国证监会规定的其他条件。 |
| 信息技术管理部门 | 负责实施信息技术规划、信息系统建设、信息技术质量控制、信息安全保障、运维管理等工作。 |
