各证券监管办公室、办事处、特派员办事处:
为加强证券公司利用互联网络开展证券委托业务的管理,规范市场参与者的行为,防范和化解市场风险,切实保护投资者的利益,中国证监会制定了《网上证券委托暂行管理办法》(以下简称《办法》),现予以发布,请遵照执行。
申请开展网上证券委托业务的证券公司,需准备申请材料一式三份,分别报送中国证监会机构监管部、信息中心和所在地派出机构。
本办法发布之前已经开展网上委托业务的证券公司,应在本办法发布之日起30个工作日内,将本公司开展网上委托的情况,以书面形式一式三份,分别报送中国证监会机构监管部、信息中心和所在地派出机构。
请将本办法转发辖区内的证券公司。
附:
网上证券委托暂行管理办法
第一章、总则
第一条、为切实保护投资者利益,防范风险,加强网上证券委托(以下简称“网上委托”)的管理,保证我国证券市场健康发展,制定本办法。
第二条、网上委托是指证券公司通过互联网,向在本机构开户的投资者提供用于下达证券交易指令、获取成交结果的一种服务方式。
第三条、本办法中的互联网是指因特网或其他类似技术形式的通用性公共计算机通信网络,不包括证券公司租用公共通信设施建设的专门用于委托业务的电话拨号网或其他形式的计算机网络。
第四条、网上委托的证券为上海证券交易所、深圳证券交易所挂牌的证券。
第五条、网上委托应遵循公开、公平、公正和诚实信用、安全高效的原则。
第二章、业务规范
第六条、在证券公司合法营业场所依法开户的投资者,经本人申请办理相关手续后,方能进行网上委托。
证券公司在为投资者办理网上委托相关手续时,应要求投资者提供身份证明原件,并向投资者提供证实证券公司身份、资格的证明材料。禁止代理办理网上委托相关手续。
第七条、证券公司应制定专门的业务工作程序,规范网上委托,并与客户本人签订专门的书面协议,协议应明确双方的法律责任,并以《风险揭示书》的形式,向投资者解释相关风险。
第八条、开展网上委托的证券公司,必须为网上委托客户提供必要的替代交易方式。
第九条、证券公司应定期向进行网上委托的投资者提供书面对帐单。
第十条、开展网上委托业务的证券公司禁止直接向客户提供计算机网络及电话形式的资金转帐服务。禁止开展网上证券转托管业务。
第三章、技术规范
第十一条、证券公司必须自主决策网上委托系统的建设、管理和维护。有关投资者资金帐户、股票帐户、身份识别等数据的程序或系统不得托管在证券公司的合法营业场所之外。
第十二条、证券公司应采取严格、完善的技术措施,确保网上委托系统和其他业务系统在技术上隔离。禁止通过网上委托系统直接访问任何证券公司的内部业务系统。
第十三条、证券公司必须将未申请网上委托的投资者的所有资料与网上委托系统进行技术隔离。
第十四条、网上委托系统应有完善的系统安全、数据备份和故障恢复手段。在技术和管理上要确保客户交易数据的安全、完整与准确。客户交易指令数据至少应保存15年(允许使用能长期保存的、一次性写入的电子介质)。
第十五条、证券公司应安排本单位专业人员负责管理、监督网上委托系统的运行,并建立完善的技术管理制度和内部制约制度。
第十六条、网上委托系统应包含实时监控和防范非法访问的功能或设施;应妥善存储网上委托系统的关键软件(如网络操作系统、数据库管理系统、网络监控系统)的日志文件、审计记录。
第十七条、在互联网上传输的过程中,必须对网上委托的客户信息、交易指令及其他敏感信息进行可靠的加密。
第十八条、证券公司应采用可靠的技术或管理措施,正确识别网上投资者的身份,防止仿冒客户身份或证券公司身份;必须有防止事后否认的技术或措施。
第十九条、证券公司应根据本公司的具体情况,采取技术和管理措施,限制每位投资者通过网上委托的单笔委托最大金额、单个交易日最大成交总金额。
第二十条、网上委托系统中有关数据传输安全、身份识别等关键技术产品应通过国家权威机构的安全性测评;网上委托系统及维护管理制度应通过国家权威机构的安全性认证;涉及系统安全及核心业务的软件应由第三方公证机构(或双方认可的机构)托管程序源代码及必要的编译环境。
第四章、信息披露
第二十一条、证券公司应提供一个固定的互联网站点,作为网上委托的入口网站。
第二十二条、证券公司应在入口网站和客户终端软件上进行风险揭示。揭示的风险至少应包括:
因在互联网上传输原因,交易指令可能会出现中断、停顿、延迟、数据错误等情况;
机构或投资者的身份可能会被仿冒;
行情信息及其他证券信息,有可能出现错误或误导;
证券监管机关认为需要披露的其他风险。
第二十三条、证券公司开展网上委托业务的同时,如向客户提供证券交易的行情信息,应标识行情的发布时间或滞后时间;如向客户提供证券信息,应说明信息来源。并应提示投资者对行情信息及证券信息等进行核实。
第五章、资格申请
第二十四条、获得中国证监会颁发的《经营证券业务许可证》的证券公司,可向中国证监会申请开展网上委托业务。未经中国证监会批准,任何机构不得开展网上委托业务。
第二十五条、获得网上委托业务资格的证券公司可在其达到《证券经营机构营业部信息系统技术管理规范》要求的证券营业部开展网上委托业务。
第二十六条、证券公司以外的其他机构,不得开展或变相开展网上委托业务。证券公司不得以支付或变相支付交易手续费的方式与提供技术服务或信息服务的非证券公司合作开展网上委托业务。
第二十七条、证券公司申请开展网上委托业务,需具备以下条件:
1、建立了规范的内部业务与信息系统管理制度;
2、具有一定的公司级的技术风险控制能力;
3、建立了一支稳定的、高素质的技术管理队伍;
4、在过去两年内未发生重大技术事故。
第二十八条、证券公司申请网上委托业务,应向中国证监会提交下列材料:
1、开展网上委托业务的申请书(需加盖公章);
2、《经营证券业务许可证》复印件;
3、(公司级)分管技术的负责人的简历;
4、网上委托系统专职管理维护人员名单及简历;
5、执行《证券经营机构营业部信息系统技术管理规范》的情况汇报;
6、网上委托业务的管理制度;
7、计划开展网上委托业务的分支机构名单,内容主要包括通信地址、负责人姓名、联系方式、在证券交易所的会员代码及开展网上委托业务的席位(分支席位)代码等;
8、与客户签订网上委托协议范本、《风险揭示书》范本及向客户提供的其他有关网上委托的所有资料;
9、网上委托系统的简要系统分析报告和系统设计报告,其内容主要包括:网络结构、实时监控、身份识别、传输加密、数字签名、网络隔离、风险防范等方面遵循的技术标准及技术实现策略、网络通信方式及网络接入方式等,并提供简要的网络结构和功能图;
10、系统测试报告,包括系统峰值容量、响应与延迟指标、容错能力、可靠性及有关系统配置的重要数据等;
11、系统故障时的应急方案,包括信息传播及转移委托方式、数据及系统恢复措施等;
12、国家权威机构提供的系统、有关产品、管理维护制度的安全性测评认证证书或其他有关质量监督部门的证书(复印件);
13、公司开展网上委托业务的互联网入口站点地址;
14、公司开展网上委托业务的风险控制方案,包括控制网上委托有关风险的技术、管理、业务等方面的措施,如公司自定的网上单笔委托限额及单个交易日成交限额等;
15、网络接入提供商、系统集成商、硬件和软件提供商名单及其他关联企业名单;
16、网上委托系统中主要硬件及软件的规格型号及版本;
上述材料一式三份报送中国证监会。
第二十九条、中国证监会自受理申报材料之日起最长三个月内作出决定。
第三十条、获准开展网上委托业务资格的证券公司,采用相同的技术系统和业务规则,在原未开展网上委托业务的分支机构增加此业务时,应由证券公司总部将上述材料中与该分支机构有关的部分报送中国证监会备案。
第三十一条、获准开展网上委托业务的证券公司,对正在运行的网上委托技术系统进行重大升级或对业务管理制度作出重大修订时,应将上述材料中有关变化的部分报送中国证监会备案。
第六章、附则
第三十二条、获准开展网上委托业务的证券公司,应于每年一月底前向中国证监会报送本公司开展网上委托业务的工作总结。
第三十三条、证券公司违反本办法有关规定的,中国证监会将视情节轻重,处以警告、没收违法所得、罚款、暂停网上委托业务等处罚,情节严重的,吊销网上委托业务许可。
第三十四条、证券公司执行本办法的有关情况纳入证监会对证券公司的年检范围。
第三十五条、本办法自发布之日起施行。