证券基金经营机构信息技术管理办法解读(法规专题|《证券基金经营机构信息技术管理办法》 – 道乐研究院

法规专题|《证券基金经营机构信息技术管理办法》 – 道乐研究院

2018年12月19日，证监会发布了证监会令【第152号】《证券基金经营机构信息技术管理办法》（以下简称《管理办法》），共7章64条，包括了对于证券基金行业对于信息技术的责任定义，明确在信息技术治理、信息技术合规与风险管理、信息技术安全等三大领域的管理要求，并制定了相关罚则。

证监会对证券基金行业的信息技术历来非常重视，持续发布了多项相关法规。特别是从2012年开始，证监会对信息技术管理的监管越来越重视。2016年至2018年更是发布了超过五个推荐性行业标准及强制性要求。

解读：证券基金经营机构信息技术管理办法思维导图版

北京区域：雷经理186-1836-8968广深区域：王经理182-1928-9511上海区域：林经理182-2110-2620商务合作：周经理188-2624-1835

《证券期货业网络和信息安全管理办法》解读_机构_保护_经营

原标题：《证券期货业网络和信息安全管理办法》解读

经过近11个月的意见征求之后，中国证监会于2023年2月27日正式发布了218号令《证券期货业网络和信息安全管理办法》（以下简称《办法》）,并将于2023年5月1日起正式实施。《办法》的主要内容包括网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置以及关键信息基础设施安全保护等，旨在落实《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等相关法律法规要求，并为证券期货业网络和信息安全管理提供了契合行业特性的高阶指导、具体要求以及量化标准。

《办法》的第二章在网络和信息安全运行方面中投入了大量篇幅，从较为宏观的健全制度、厘清责任，到更为细节的信息备份频率及性能容量指标，无不体现了监管部门对不同成熟度阶段适用对象如何落实新规的考虑。

另外，原征求意见稿中的“数据安全统筹管理”被替换为“投资者个人信息保护”，从多个维度提出了对个人信息保护的相关要求，如信息收集的告知同意、最小必要原则、生命周期管理、个人信息脱敏、个人生物特征信息等，体现了行业监管对个人信息保护的重视程度。

注：在《办法》发布的不久之后，***机构改革方案出炉，中国证监会调整为***直属机构。“国家金融监督管理总*”在原银保监会基础上组建，同时并入了人民银行和中国证监会的部分职责，包括：

《办法》适用于以下对象：

1、在境内建设、运营、维护、使用网络及信息系统的核心机构和经营机构；

2、为证券期货业务活动提供产品或者服务的网络和信息安全保障的信息技术系统服务机构；

3、以及，为证券期货业务活动提供网络和信息安全的监督管理的信息技术系统服务机构。

注：境内开展证券公司客户交易结算资金第三方存管业务、期货保证金存管业务的商业银行，证券投资咨询机构，基金托管机构和从事公开募集基金的销售、销售支付、份额登记、估值、投资顾问、评价等基金服务业务的机构，从事证券期货业务活动的经营机构子公司，借助自身运维管理的信息系统从事证券投资活动且存续产品涉及基金份额持有人账户合计一千人以上的私募证券投资基金管理人，应当根据相关信息系统网络和信息安全管理的特点，参照适用《办法》。

核心机构和经营机构设立信息科技专业子公司，为母公司提供信息科技服务的，信息科技专业子公司应当按照《办法》落实网络和信息安全相关要求。

毕马威将正式发布的《办法》与2022年的征求意见稿，以及过往的行业监管要求（包括《证券基金经营机构信息技术管理办法》、《证券期货业信息安全保障管理办法》、《证券期货业信息系统运维管理规范》、《证券期货经营机构信息技术治理工作指引（试行）》、《证券期货业网络安全事件报告与调查处理办法》、《证券期货业网络安全等级保护基本要求》、《证券期货业经营机构内部应用系统日志规范》等）进行比对，并分析总结了主要区别。对于大部分证券公司、期货公司和基金管理公司等证券期货经营机构最主要的三大影响及可以考虑的应对措施如下：

注：《办法》于2023年5月1日正式施行后，证监会此前发布的《证券期货业信息安全保障管理办法》同时废止

核心机构和经营机构在推进新规落地时，可重点围绕以下要点制定切实可行的实施方案，以提升本机构的安全保障水平。

毕马威在证券期货业网络与信息安全合规咨询领域具有非常丰富的经验。我们的客户涵盖了业内众多的证券期货业核心机构与经营机构，服务领域涵盖了信息技术全面审计、网络安全合规、数据安全与个人信息保护、等级保护制度咨询、跨境数据合规咨询等，协助我们的客户开展摸家底、找差距、建体系、落控制、勤优化的多步走策略，最终达成安全合规和安全管控能力的总体提升。

为了协助我们证券期货行业客户提升安全合规能力，毕马威针对《证券期货业网络安全管理办法》提供个人信息安全保护体系建设咨询、网络安全合规咨询、等级保护制度咨询、网络和信息安全专项评估、信息技术全面/专项审计等服务。通过结合毕马威以往的行业合规服务经验，以及《办法》的具体要求，从治理结构、制度与机制保障、基础设施与技术保障等多个维度出发，协助客户快速全面识别当前经营活动过程中的合规薄弱环节，明确未来的重点建设领域及完善方向，在关键领域给出切实可行的改进建议，切实帮助机构打好网络和信息安全合规基础。

本文内容仅供一般参考用，并非针对任何个人或团体的个别或特定情况而提供。虽然我们已致力提供准确和及时的资料，但我们不能保证这些资料在阁下收取时或日后仍然准确。任何人士不应在没有详细考虑相关的情况及获取适当的专业意见下依据所载内容行事。本文所有提供的内容均不应被视为正式的审计、会计或法律建议。

©2023毕马威华振会计师事务所(特殊普通合伙)、毕马威企业咨询(中国)有限公司及毕马威会计师事务所，均是与英国私营担保有限公司—毕马威国际有限公司(“毕马威国际”)相关联。毕马威国际不提供任何客户服务。各成员所均为各自独立的法律主体，其对自身描述亦是如此。毕马威华振会计师事务所(特殊普通合伙)—中国合伙制会计师事务所；毕马威企业咨询(中国)有限公司—中国有限责任公司；毕马威会计师事务所—香港合伙制事务所。版权所有，不得转载。毕马威的名称和标识均属于毕马威国际的商标或注册商标。返回搜狐，查看更多

责任编辑：

由内容质量、互动评论、分享传播等多维度分值决定，勋章级别越高()，代表其在平台内的综合表现越好。

机构持股和基金持股有什么不同？

　　机构持股包括证券公司持股基金持股，机构指的是除了个人投资者之外的持股。机构包括，证券持股基金、私募基金、保险资金、信托资金、银行资金等等，反正只要不是个人都叫做机构。而证券持股基金就是指大股东或者股东是证券的基金公司，是机构的一种。　　基金重仓股是指一种股票被多家基金公司重仓持有并占流通市值的20%以上即为基金重仓股。也就是说这种股票有20%以上被基金持有。基金重仓股就是指在沪深股市中基金大量持有的股票.　　一般说来基金重仓股在月末都会被拉抬，基金历来有逢月末拉抬自己的重仓股的习惯，以求得在业内更好的排名，减轻基金赎回的压力。而且基金经理的奖金和收入也直接与排名挂钩。

证券基金经营机构管理办法？

证券基金管理办法

1.

充分了解客户的基本信息、财务状况、投资经验、投资目标、风险偏好、诚信记录等信息并及时更新。

2.

合理划分客户类别和产品、服务风险等级,确保将适当的产品、服务提供给适合的客户,不得欺诈客户。

3.

持续督促客户规范证券发行行为,动态监控客户交易活动,及时报告、依法处置重大异常行为,不得为客户违规从事证券发行、交易活动提供便利。

4.

严格规范工作人员执业行为,督促工作人员勤勉尽责,防范其利用职务便利从事违法。

基金业协会首席信息官任职规定？

《证券基金经营机构信息技术管理办法》下称（《管理办法》），规定证券基金经营机构应当指定一名熟悉证券、基金业务，具有信息技术相关专业背景、任职经历、履职能力的高级管理人员为首席信息官，由其负责信息技术管理工作。