證券公司外部接入信息系統(tǒng)評估認證規(guī)范

1、證券公司外部接入信息系統(tǒng)評估認證規(guī)范證券公司外部接入信息系統(tǒng)評估認證規(guī)范為進一步加強證券公司信息系統(tǒng)外部接入的風險管理，維護證券公司信息系統(tǒng)安全、穩(wěn)定運行，有效防范風險，保護投資者合法權益，切實維護市場秩序，根據《證券期貨業(yè)信息安全保障管理辦法》（證監(jiān)會令第82號）、《證券公司融資融券業(yè)務試點管理辦法》（證監(jiān)會公告[2011]31號）、《關于加強證券公司信息系統(tǒng)外部接入管理的通知》（證監(jiān)辦發(fā)[2015]35號）和《證券公司網上證券信息系

2、統(tǒng)技術指引》(中證協(xié)發(fā)[2015]8號)等有關規(guī)定，制定本規(guī)范。一、證券公司使用外部接入信息系統(tǒng)，證券交易指令必須在證券公司自主控制的系統(tǒng)內全程處理，即從客戶端發(fā)出的交易指令處理應僅在發(fā)起交易的投資者與證券公司之間進行，其間任何其他主體不得對交易指令進行發(fā)起、接收、轉發(fā)、修改、落地保存或截留。證券公司應加強客戶端交易指令監(jiān)控，如發(fā)現(xiàn)交易指令被第三方接收、轉發(fā)等，應及時采取措施進行整改。證券公司不得直接或間接支持信息技術服務機構等相關方利

3、用外部接入信息系統(tǒng)開展證券經紀業(yè)務。二、證券公司需要使用外部接入信息系統(tǒng)，應當經中國證券業(yè)協(xié)會（以下簡稱協(xié)會）評估認證。自本規(guī)范下發(fā)之日起，證券公司不得接入新的未經評估（三）規(guī)避監(jiān)管或自律管理；（四）充當外部接入信息系統(tǒng)的業(yè)務通道；（五）其他法律法規(guī)、監(jiān)管規(guī)定和自律規(guī)則禁止的行為。五、證券公司使用外部接入信息系統(tǒng)應當遵守下列要求：（一）建立健全使用外部接入信息系統(tǒng)的內部管理制度，明確提供外部接入的信息技術服務機構等相關方應當具有的資質條

4、件和篩選標準、系統(tǒng)的信息安全要求、相關合規(guī)審查要點、風險管理措施、后續(xù)監(jiān)控檢查及問題處理機制；（二）建立健全外部接入信息系統(tǒng)開展證券業(yè)務的審查機制，著重加強對開展相關業(yè)務的合規(guī)性審查，公司主要負責人和合規(guī)總監(jiān)應當在相關審查文件上簽字確認；（三）具備識別外部接入信息系統(tǒng)合規(guī)性的能力，不得接入無法辨別合規(guī)性的外部信息系統(tǒng)；（四）在與相關方簽訂的協(xié)議中明確由相關方承諾不得利用外部接入信息系統(tǒng)從事或變相從事配資活動，并建立相關責任追究機制；（五