2020證券從業(yè)資格證考試《證券市場基本法律法規(guī)》考點(diǎn)預(yù)習(xí)匯總【九】

字號:


    證券從業(yè)考試即將開始,如今正是備考的時候,下面由出國留學(xué)網(wǎng)小編為你精心準(zhǔn)備了“2020證券從業(yè)資格證考試《證券市場基本法律法規(guī)》考點(diǎn)預(yù)習(xí)匯總【九】”,持續(xù)關(guān)注本站將可以持續(xù)獲取更多的考試資訊!
    2020證券從業(yè)資格證考試《證券市場基本法律法規(guī)》考點(diǎn)預(yù)習(xí)匯總【九】
    考點(diǎn):證券公司信息技術(shù)治理
    (一)董事會的職責(zé)
    1、審議信息技術(shù)戰(zhàn)略,確保與本公司的發(fā)展戰(zhàn)略、風(fēng)險管理策略、資本實力相一致;
    2、建立信息技術(shù)人力和資金保障方案;
    3、評估年度信息技術(shù)管理工作的總體效果和效率;
    4、公司章程規(guī)定的其他信息技術(shù)管理職責(zé)。
    (二)經(jīng)營管理層的職責(zé)
    1、組織實施董事會相關(guān)決議;
    2、建立責(zé)任明確、程序清晰的信息技術(shù)管理組織架構(gòu),明確管理職責(zé)、工作程序和協(xié)調(diào)機(jī)制;
    3、完善績效考核和責(zé)任追究機(jī)制;
    4、公司章程規(guī)定或董事會授權(quán)的其他信息技術(shù)管理職責(zé)。
    (三)信息技術(shù)治理委員會的職責(zé)
    1、信息技術(shù)規(guī)劃,包括但不限于信息技術(shù)建設(shè)規(guī)劃、信息安全規(guī)劃、數(shù)據(jù)治理規(guī)劃等;
    2、信息技術(shù)投入預(yù)算及分配方案;
    3、重要信息系統(tǒng)建設(shè)或重大改造立項、重大變更方案;
    4、信息技術(shù)應(yīng)急預(yù)案;
    5、使用信息技術(shù)手段開展相關(guān)業(yè)務(wù)活動的審查報告及年度評估報告;
    6、信息技術(shù)治理委員會委員提請審議的事項;
    7、其他對信息技術(shù)管理產(chǎn)生重大影響的事項。
    2020證券從業(yè)資格證考試《證券市場基本法律法規(guī)》考點(diǎn)預(yù)習(xí)【二】
    考點(diǎn):證券公司信息技術(shù)合規(guī)與風(fēng)險管理
    (一)信息技術(shù)應(yīng)用與風(fēng)險控制措施的同步機(jī)制
    證券公司借助信息技術(shù)手段從事證券基金業(yè)務(wù)活動的,應(yīng)在業(yè)務(wù)系統(tǒng)上線時,同步上線與業(yè)務(wù)活動復(fù)雜程度和風(fēng)險狀況相適應(yīng)的風(fēng)險管理系統(tǒng)或相關(guān)功能,對風(fēng)險進(jìn)行識別、監(jiān)控、預(yù)警和干預(yù)。
    (二)信息技術(shù)合規(guī)與風(fēng)險管理機(jī)制
    1、事前審查
    2、事中風(fēng)險監(jiān)測
    3、事后評估審計
    1、事前審查
    證券公司借助信息技術(shù)手段從事證券基金業(yè)務(wù)活動前,應(yīng)開展內(nèi)部審查,驗證下列事項并建立存檔記錄:
    (1)業(yè)務(wù)系統(tǒng)的流程設(shè)計、功能設(shè)置、參數(shù)配置和技術(shù)實現(xiàn)應(yīng)當(dāng)遵循業(yè)務(wù)合規(guī)的原則,不得違反法律法規(guī)及中國證監(jiān)會的規(guī)定;
    (2)風(fēng)險管理系統(tǒng)功能完備權(quán)限清晰,能與業(yè)務(wù)系統(tǒng)同步上線運(yùn)行;
    (3)具備完善的信息安全防護(hù)措施,能夠保障經(jīng)營數(shù)據(jù)和客戶信息的安全、完整;
    (4)具備符合要求的信息系統(tǒng)備份及運(yùn)維管理能力,能夠保障相關(guān)系統(tǒng)安全、平穩(wěn)運(yùn)行。
    2、事中風(fēng)險監(jiān)測
    證券公司應(yīng)當(dāng)識別借助信息技術(shù)手段從事證券基金業(yè)務(wù)活動的各類風(fēng)險,建立持續(xù)有效的風(fēng)險監(jiān)測機(jī)制。
    證券公司應(yīng)當(dāng)及時、穩(wěn)妥處置發(fā)現(xiàn)的風(fēng)險問題,并至少每年開展一次風(fēng)險監(jiān)測機(jī)制及執(zhí)行情況的有效性評估。
    3、事后評估審計
    證券公司應(yīng)定期開展專項審計,頻率不低于每年一次,確保3年內(nèi)完成全部事項的審計工作,包括但不限于信息技術(shù)治理、信息技術(shù)合規(guī)與風(fēng)險管理、信息技術(shù)安全管理、應(yīng)急管理。
    證券公司應(yīng)委托外部專業(yè)機(jī)構(gòu)開展全面審計,頻率不低于每3年一次;未能有效實施信息技術(shù)管理被釆取行政處罰措施、監(jiān)管措施或自律管理措施的,應(yīng)當(dāng)在3個月內(nèi)完成對有關(guān)事項的專項審計。
    證券公司應(yīng)跟蹤審計發(fā)現(xiàn)問題的整改情況,相關(guān)問題未能及時整改的,應(yīng)說明理由,并將審計報告提交信息技術(shù)治理委員會審議。證券公司應(yīng)當(dāng)妥善保存審計報告,保存期限不得少于20年。
    2020證券從業(yè)資格證考試《證券市場基本法律法規(guī)》考點(diǎn)預(yù)習(xí)【三】
    考點(diǎn):證券公司信息技術(shù)安全
    (一)信息系統(tǒng)安全
    1、信息系統(tǒng)的開發(fā)、測試、上線、變更與停止使用要求
    證券公司應(yīng)建立獨(dú)立于生產(chǎn)環(huán)境的專用開發(fā)測試環(huán)境,避免風(fēng)險傳導(dǎo);開發(fā)測試環(huán)境使用未脫敏數(shù)據(jù)的,應(yīng)釆取與生產(chǎn)環(huán)境同等的安全控制措施。證券公司在生產(chǎn)環(huán)境開展重要信息系統(tǒng)技術(shù)或業(yè)務(wù)測試的,應(yīng)對測試流程及結(jié)果進(jìn)行審査。
    證券公司重要信息系統(tǒng)上線或發(fā)生重大變更,應(yīng)制定專項實施方案,并對信息系統(tǒng)上線或變更操作行為進(jìn)行審査、確認(rèn)和跟蹤。
    證券公司重要信息系統(tǒng)計劃停止使用,應(yīng)開展技術(shù)和業(yè)務(wù)影響評估,制定完整的系統(tǒng)停用和數(shù)據(jù)遷移保管方案,并組織必要的評審及停用后的安全檢查。
    2、信息系統(tǒng)運(yùn)行維護(hù)
    證券公司應(yīng)當(dāng)結(jié)合公司發(fā)展戰(zhàn)略、市場交易規(guī)模等因素定期對重要信息系統(tǒng)開展壓力測試和評估分析,確保其容量滿足業(yè)務(wù)開展需要。
    證券公司應(yīng)當(dāng)建立健全信息系統(tǒng)安全監(jiān)測機(jī)制,設(shè)定監(jiān)測指標(biāo)并持續(xù)監(jiān)測重要信息系統(tǒng)的運(yùn)行狀況。
    證券公司應(yīng)當(dāng)指定專人跟蹤監(jiān)測發(fā)現(xiàn)的異常情形,及時處置并定期開展評估分析。
    3、信息技術(shù)應(yīng)用相關(guān)文檔、日志及數(shù)據(jù)的管理
    證券公司應(yīng)妥善保存信息系統(tǒng)開發(fā)、測試、上線、變更及運(yùn)維過程中產(chǎn)生的文檔,并根據(jù)業(yè)務(wù)開展情況以及信息系統(tǒng)的重要程度建立與監(jiān)測工作相適應(yīng)的日志留痕機(jī)制,確保滿足應(yīng)急處置和審計需要。
    證券公司重要信息系統(tǒng)部署以及所承載數(shù)據(jù)的管理,應(yīng)當(dāng)遵循法律法規(guī)等規(guī)定。
    4、提供信息技術(shù)服務(wù)
    證券公司可在安全、合規(guī)的前提下為子公司提供機(jī)房、通信網(wǎng)絡(luò)及其他信息技術(shù)基礎(chǔ)設(shè)施,并協(xié)助開展相關(guān)運(yùn)維工作。
    證券公司為其子公司提供信息技術(shù)服務(wù)的,應(yīng)當(dāng)充分評估信息技術(shù)基礎(chǔ)設(shè)施的支撐能力與冗余程度,并與子公司簽訂服務(wù)協(xié)議,明確合作雙方的權(quán)利義務(wù), 以及建立日常協(xié)作、業(yè)務(wù)隔離和應(yīng)急管理機(jī)制,防范基礎(chǔ)設(shè)施共用產(chǎn)生的新增風(fēng)險。
    證券公司可以設(shè)立信息技術(shù)專業(yè)子公司,為母公司提供信息技術(shù)服務(wù)。子公司經(jīng)中國證監(jiān)會備案后可為其他金融機(jī)構(gòu)提供信息技術(shù)服務(wù)。
    5、重要信息系統(tǒng)的審計功能
    證券公司應(yīng)當(dāng)確保重要信息系統(tǒng)具備可審計功能,并可以根據(jù)監(jiān)管部門的要求轉(zhuǎn)換、提供數(shù)據(jù)。
    2020證券從業(yè)資格證考試《證券市場基本法律法規(guī)》考點(diǎn)預(yù)習(xí)【四】
    考點(diǎn):信息技術(shù)服務(wù)機(jī)構(gòu)管理
    信息技術(shù)服務(wù)機(jī)構(gòu):為證券基金業(yè)務(wù)活動提供信息技術(shù)服務(wù)的機(jī)構(gòu)。信息技術(shù)服務(wù)的范圍:
    1、重要信息系統(tǒng)的開發(fā)、測試、集成及測評;
    2、重要信息系統(tǒng)的運(yùn)維及日常安全管理;
    3、中國證監(jiān)會規(guī)定的其他情形。
    (一)委托信息技術(shù)服務(wù)機(jī)構(gòu)提供信息技術(shù)服務(wù)的責(zé)任劃分
    證券公司借助信息技術(shù)手段從事證券基金業(yè)務(wù)活動的,可以委托信息技術(shù)服務(wù)機(jī)構(gòu)提供產(chǎn)品或服務(wù),但證券公司依法應(yīng)當(dāng)承擔(dān)的責(zé)任不因委托而免除或減輕。
    證券公司應(yīng)當(dāng)清晰、準(zhǔn)確、完整地掌握重要信息系統(tǒng)的技術(shù)架構(gòu)、業(yè)務(wù)邏輯和操作流程等內(nèi)容,確保重要信息系統(tǒng)運(yùn)行始終處于自身控制范圍。
    除法律法規(guī)及中國證監(jiān)會另有規(guī)定外,不得將重要信息系統(tǒng)的運(yùn)維、日常安全管理交由信息技術(shù)服務(wù)機(jī)構(gòu)獨(dú)立實施。
    (二)信息技術(shù)服務(wù)機(jī)構(gòu)的選取條件
    1、近3年未因從事非法金融活動,違反金融監(jiān)管部門有關(guān)規(guī)定展業(yè),為非法金融活動提供信息發(fā)布服務(wù)等情形受到監(jiān)管部門行政處罰或重大監(jiān)管措施;
    2、信息技術(shù)服務(wù)機(jī)構(gòu)及控股股東、實際控制人、實際控制人控制的其他機(jī)構(gòu)最近1年內(nèi)不存在證券期貨重大違法違規(guī)記錄;
    3、具備安全、穩(wěn)定的信息技術(shù)服務(wù)能力;
    4、具備及時、高效的應(yīng)急響應(yīng)能力;
    5、熟悉相關(guān)證券基金業(yè)務(wù),具備持續(xù)評估信息技術(shù)產(chǎn)品及服務(wù)是否符合監(jiān)管要求的能力。
    (三)信息技術(shù)服務(wù)協(xié)議和保密協(xié)議的簽署
    證券公司應(yīng)當(dāng)與信息技術(shù)服務(wù)機(jī)構(gòu)簽訂服務(wù)協(xié)議和保密協(xié)議,明確各方權(quán)利、義務(wù)和責(zé)任,約定質(zhì)量考核標(biāo)準(zhǔn)、持續(xù)監(jiān)控機(jī)制、異常處理機(jī)制、服務(wù)變更 或者終止的處置流程以及現(xiàn)場服務(wù)人員保密要求等內(nèi)容,并持續(xù)監(jiān)督信息技術(shù)服 務(wù)機(jī)構(gòu)及相關(guān)人員落實服務(wù)協(xié)議和保密協(xié)議的情況。
    2020證券從業(yè)資格證考試《證券市場基本法律法規(guī)》考點(diǎn)預(yù)習(xí)【五】
    考點(diǎn):證券公司信息技術(shù)管理的監(jiān)管要求及監(jiān)管措施
    (一)新建或更換重要信息系統(tǒng)的信息報送
    證券公司新建或更換重要信息系統(tǒng)所在機(jī)房、證券基金交易相關(guān)信息系統(tǒng),應(yīng)當(dāng)在開展相關(guān)業(yè)務(wù)活動的5個工作日內(nèi)向中國證監(jiān)會報送有關(guān)資料,包括內(nèi)部審查意見、機(jī)房基本信息、技術(shù)架構(gòu)設(shè)計、操作流程、信息安全管理資料、業(yè)務(wù)制度、合規(guī)管理及風(fēng)險管理制度等。
    (二)信息技術(shù)管理專項報告
    證券公司應(yīng)當(dāng)在報送年度報告的同時報送年度信息技術(shù)管理專項報告,說明報告期內(nèi)信息技術(shù)治理、信息技術(shù)合規(guī)與風(fēng)險管理、信息技術(shù)安全管理、信息技術(shù)審計等方面執(zhí)行規(guī)定的情況。證券公司提交報告的內(nèi)容應(yīng)當(dāng)真實、準(zhǔn)確、 完整。
    證券公司應(yīng)當(dāng)按照中國證監(jiān)會有關(guān)規(guī)定履行信息安全事件報告和調(diào)査處理職責(zé)。
    (三)信息技術(shù)管理的監(jiān)督檢查
    中國證監(jiān)會及其派出機(jī)構(gòu)在對證券公司信息技術(shù)管理及服務(wù)活動的監(jiān)管過程中,可以采用滲透測試、漏洞掃描及信息技術(shù)風(fēng)險評估等方式開展現(xiàn)場檢查及非現(xiàn)場檢査。
    證券公司應(yīng)當(dāng)予以配合,如實提供有關(guān)文件、資料,不得拒絕、阻礙 或隱瞞。
    (四)信息技術(shù)管理的監(jiān)督檢查
    證券公司違反《管理辦法》規(guī)定的,中國證監(jiān)會及其派出機(jī)構(gòu)可依法對其釆取責(zé)令改正、暫停業(yè)務(wù)、出具警示函、責(zé)令定期 報告、責(zé)令增加合規(guī)檢査次數(shù)、公開譴責(zé)等行政監(jiān)管措施;對直接負(fù)責(zé)的主管人員和其他責(zé)任人員釆取責(zé)令改正、監(jiān)管談話、出具警示函、公開譴責(zé)等行政監(jiān)管措施。
    證券公司違反《證管理辦法》規(guī)定,反映公司治理混亂、內(nèi)控失效的,中國證監(jiān)會及其派出機(jī)構(gòu)可以按照《證券投資基金法》 、《證券公司監(jiān)督管理條例》規(guī)定,釆取責(zé)令暫停部分或全部業(yè)務(wù)、責(zé)令更換董事、監(jiān)事、高級管理人員或限制其權(quán)利等行政監(jiān)管措施。