證監會：擬要求證券基金信息系統實施用戶認證

【財新網】（記者 曹文姣）5月5日，證監會新聞發言人鄧舸在例行新聞發布會上表示，近日證監會發布了《證券基金經營機構信息技術管理辦法（徵求意見稿）》（以下簡稱《辦法》），向社會公開徵求意見。

《辦法》共八章六十四條，從信息技術治理、信息技術合規管理、信息系統安全、數據安全、業務連續性管理、專項業務服務機構、信息技術服務機構、監督管理等方面提出了具體要求，實現了證券基金業務活動中信息技術相關市場主體監管的全覆蓋。

值得注意的是，《辦法》明確要求，專項業務服務機構應當對信息系統實施用戶認證和訪問控制管理。信息系統的管理、操作和訪問許可權管理應當遵循最小功能原則和最小許可權策略，並經合規部門審批。此外，經營機構還應當建立定期檢查與核對機制，確保用戶訪問許可權與其工作職責相匹配，防止授權不當或者出現非授權賬戶。

2015年股市波動中，槓桿資金洶湧入場助漲殺跌，處於灰色地帶的場外配資通過恆生網路HOMS系統、銘創公司FPRC系統、同花順公司資產管理系統等第三方交易終端軟體為客戶提供賬戶開立、證券委託交易、清算、查詢等證券服務，且按照證券交易量的一定比例收取費用。這些系統對傘形信託的子傘進行再分倉，將投資人進入門檻降低至一萬元，且隱密性較強，監管無法穿透至個人。2016年11月25日，證監會對上述三家場外配資資管系統提供商開出4.87億元罰單。

2008年以來，證監會先後出台了《證券期貨業信息安全保障管理辦法》（證監會主席令第82號）以及《證券期貨業信息安全事件報告與調查處理辦法》（證監會公告〔2012〕46號）等監管規定，以信息技術安全為核心，對經營機構與服務機構信息技術管理提出了原則要求，同時以自律規則、行業標準的形式提出了一些具體要求。

近年來，隨著證券市場的快速發展，經營機構、專項業務服務機構的信息系統架構、部署模式、管理機制發生了較大變化，信息技術風險的內涵和外延得到進一步擴充，行業信息技術應用領域也反映出一些新情況、新問題，對行業信息技術監管法規體系提出新的需求。■