第三章 技术规范
第十一条 证券公司必须自主决策网上委托系统的建设、管理和维护。有关投资者资金帐户、股票帐户、身份识别等数据的程序或系统不得托管在证券公司的合法营业场所之外。
第十二条 证券公司应采取严格、完善的技术措施,确保网上委托系统和其他业务系统在技术上隔离。禁止通过网上委托系统直接访问任何证券公司的内部业务系统。
第十三条 证券公司必须将未申请网上委托的投资者的所有资料与网上委托系统进行技术隔离。
第十四条 网上委托系统应有完善的系统安全、数据备份和故障恢复手段。在技术和管理上要确保客户交易数据的安全、完整与准确。客户交易指令数据至少应保存15年(允许使用能长期保存的、一次性写入的电子介质)。
第十五条 证券公司应安排本单位专业人员负责管理、监督网上委托系统的运行,并建立完善的技术管理制度和内部制约制度。
第十六条 网上委托系统应包含实时监控和防范非法访问的功能或设施;应妥善存储网上委托系统的关键软件(如网络操作系统、数据库管理系统、网络监控系统)的日志文件、审计记录。
第十七条 在互联网上传输的过程中,必须对网上委托的客户信息、交易指令及其他敏感信息进行可靠的加密。
第十八条 证券公司应采用可靠的技术或管理措施,正确识别网上投资者的身份,防止仿冒客户身份或证券公司身份;必须有防止事后否认的技术或措施。
第十九条 证券公司应根据本公司的具体情况,采取技术和管理措施,限制每位投资者通过网上委托的单笔委托最大金额、单个交易日最大成交总金额。
第二十条 网上委托系统中有关数据传输安全、身份识别等关键技术产品应通过国家权威机构的安全性测评;网上委托系统及维护管理制度应通过国家权威机构的安全性认证;涉及系统安全及核心业务的软件应由第三方公证机构(或双方认可的机构)托管程序源代码及必要的编译环境。
第四章 信息披露
第二十一条 证券公司应提供一个固定的互联网站点,作为网上委托的入口网站。
第二十二条 证券公司应在入口网站和客户终端软件上进行风险揭示。揭示的风险至少应包括:因在互联网上传输原因,交易指令可能会出现中断、停顿、延迟、数据错误等情况;机构或投资者的身份可能会被仿冒;行情信息及其他证券信息,有可能出现错误或误导;证券监管机关认为需要披露的其他风险。
第二十三条 证券公司开展网上委托业务的同时,如向客户提供证券交易的行情信息,应标识行情的发布时间或滞后时间;如向客户提供证券信息,应说明信息来源。并应提示投资者对行情信息及证券信息等进行核实。
|