網上證券委託暫行管理辦法
關於發布《網上證券委託暫行管理辦法》的通知
證監信息字〔2000〕5號
各證券監管辦公室、辦事處、特派員辦事處:
為加強證券公司利用網際網路開展證券委託業務的管理,規範市場參與者的行為,防範和化解市場風險,切實保護投資者的利益,中國證監會制定了《網上證券委託暫行管理辦法》(以下簡稱《辦法》),現予以發布,請遵照執行。
申請開展網上證券委託業務的證券公司,需準備申請材料一式三份,分別報送中國證監會機構監管部、信息中心和所在地派出機構。
本辦法發布之前已經開展網上委託業務的證券公司,應在本辦法發布之日起30個工作日內,將本公司開展網上委託的情況,以書面形式一式三份,分別報送中國證監會機構監管部、信息中心和所在地派出機構。
請將本辦法轉發轄區內的證券公司。
中國證券監督管理委員會
二○○○年 三月三十日
網 上 證 券 委 托 暫 行 管 理 辦 法
第一章 總 則
第一條 為切實保護投資者利益,防範風險,加強網上證券委託(以下簡稱“網上委託”)的管理,保證我國證券市場健康發展,制定本辦法。
第二條 網上委託是指證券公司通過網際網路,向在本機構開戶的投資者提供用於下達證券交易指令、獲取成交結果的一種服務方式。
第三條 本辦法中的網際網路是指網際網路或其他類似技術形式的通用性公總計算機通信網路,不包括證券公司租用公共通信設施建設的專門用於委託業務的電話撥號網或其他形式的計算機網路。
第四條 網上委託的證券為上海證券交易所、深圳證券交易所掛牌的證券。
第五條 網上委託應遵循公開、公平、公正和誠實信用、安全高效的原則。
第二章 業務規範
第六條 在證券公司合法營業場所依法開戶的投資者,經本人申請辦理相關手續後,方能進行網上委託。
證券公司在為投資者辦理網上委託相關手續時,應要求投資者提供身份證明原件,並向投資者提供證實證券公司身份、資格的證明材料。禁止代理辦理網上委託相關手續。
第七條 證券公司應制定專門的業務工作程式,規範網上委託,並與客戶本人簽訂專門的書面協定,協定應明確雙方的法律責任,並以《風險揭示書》的形式,向投資者解釋相關風險。
第八條 開展網上委託的證券公司,必須為網上委託客戶提供必要的替代交易方式。
第九條 證券公司應定期向進行網上委託的投資者提供書面對帳單。
第十條 開展網上委託業務的證券公司禁止直接向客戶提供計算機網路及電話形式的資金轉帳服務。禁止開展網上證券轉託管業務。
第三章 技術規範
第十一條 證券公司必須自主決策網上委託系統的建設、管理和維護。有關投資者資金帳戶、股票帳戶、身份識別等數據的程式或系統不得託管在證券公司的合法營業場所之外。
第十二條 證券公司應採取嚴格、完善的技術措施,確保網上委託系統和其他業務系統在技術上隔離。禁止通過網上委託系統直接訪問任何證券公司的內部業務系統。
第十三條 證券公司必須將未申請網上委託的投資者的所有資料與網上委託系統進行技術隔離。
第十四條 網上委託系統應有完善的系統安全、數據備份和故障恢復手段。在技術和管理上要確保客戶交易數據的安全、完整與準確。客戶交易指令數據至少應保存15年(允許使用能長期保存的、一次性寫入的電子介質)。
第十五條 證券公司應安排本單位專業人員負責管理、監督網上委託系統的運行,並建立完善的技術管理制度和內部制約制度。
第十六條 網上委託系統應包含實時監控和防範非法訪問的功能或設施;應妥善存儲網上委託系統的關鍵軟體(如網路作業系統、資料庫管理系統、網路監控系統)的日誌檔案、審計記錄。
第十七條 在網際網路上傳輸的過程中,必須對網上委託的客戶信息、交易指令及其他敏感信息進行可靠的加密。
第十八條 證券公司應採用可靠的技術或管理措施,正確識別網上投資者的身份,防止仿冒客戶身份或證券公司身份;必須有防止事後否認的技術或措施。
第十九條 證券公司應根據本公司的具體情況,採取技術和管理措施,限制每位投資者通過網上委託的單筆委託最大金額、單個交易日最大成交總金額。
第二十條 網上委託系統中有關數據傳輸安全、身份識別等關鍵技術產品應通過國家權威機構的安全性測評;網上委託系統及維護管理制度應通過國家權威機構的安全性認證;涉及系統安全及核心業務的軟體應由第三方公證機構(或雙方認可的機構)託管程式原始碼及必要的編譯環境。
第四章 信息披露
第二十一條 證券公司應提供一個固定的網際網路站點,作為網上委託的入口網站。
第二十二條 證券公司應在入口網站和客戶終端軟體上進行風險揭示。揭示的風險至少應包括:
因在網際網路上傳輸原因,交易指令可能會出現中斷、停頓、延遲、數據錯誤等情況;
機構或投資者的身份可能會被仿冒;
行情信息及其他證券信息,有可能出現錯誤或誤導;
證券監管機關認為需要披露的其他風險。
第二十三條 證券公司開展網上委託業務的同時,如向客戶提供證券交易的行情信息,應標識行情的發布時間或滯後時間;如向客戶提供證券信息,應說明信息來源。並應提示投資者對行情信息及證券信息等進行核實。
第五章 資格申請
第二十四條 獲得中國證監會頒發的《經營證券業務許可證》的證券公司,可向中國證監會申請開展網上委託業務。未經中國證監會批准,任何機構不得開展網上委託業務。
第二十五條 獲得網上委託業務資格的證券公司可在其達到《證券經營機構營業部信息系統技術管理規範》要求的證券營業部開展網上委託業務。
第二十六條 證券公司以外的其他機構,不得開展或變相開展網上委託業務。證券公司不得以支付或變相支付交易手續費的方式與提供技術服務或信息服務的非證券公司合作開展網上委託業務。
第二十七條 證券公司申請開展網上委託業務,需具備以下條件:
1、建立了規範的內部業務與信息系統管理制度;
2、具有一定的公司級的技術風險控制能力;
3、建立了一支穩定的、高素質的技術管理隊伍;
4、在過去兩年內未發生重大技術事故。
第二十八條 證券公司申請網上委託業務,應向中國證監會提交下列材料:
1、開展網上委託業務的申請書(需加蓋公章);
2、《經營證券業務許可證》複印件;
3、(公司級)分管技術的負責人的簡歷;
4、網上委託系統專職管理維護人員名單及簡歷;
5、執行《證券經營機構營業部信息系統技術管理規範》的情況匯報;
6、網上委託業務的管理制度;
7、計畫開展網上委託業務的分支機構名單,內容主要包括通信地址、負責人姓名、聯繫方式、在證券交易所的會員代碼及開展網上委託業務的席位(分支席位)代碼等;
8、與客戶簽訂網上委託協定範本、《風險揭示書》範本及向客戶提供的其他有關網上委託的所有資料;
9、網上委託系統的簡要系統分析報告和系統設計報告,其內容主要包括:網路結構、實時監控、身份識別、傳輸加密、數字簽名、網路隔離、風險防範等方面遵循的技術標準及技術實現策略、網路通信方式及網路接入方式等,並提供簡要的網路結構和功能圖;
10、系統測試報告,包括系統峰值容量、回響與延遲指標、容錯能力、可靠性及有關係統配置的重要數據等;
11、系統故障時的應急方案,包括信息傳播及轉移委託方式、數據及系統恢復措施等;
12、國家權威機構提供的系統、有關產品、管理維護制度的安全性測評認證證書或其他有關質量監督部門的證書(複印件);
13、公司開展網上委託業務的網際網路入口站點地址;
14、公司開展網上委託業務的風險控制方案,包括控制網上委託有關風險的技術、管理、業務等方面的措施,如公司自定的網上單筆委託限額及單個交易日成交限額等;
15、網路接入提供商、系統集成商、硬體和軟體提供商名單及其他關聯企業名單;
16、網上委託系統中主要硬體及軟體的規格型號及版本;
上述材料一式三份報送中國證監會。
第二十九條 中國證監會自受理申報材料之日起最長三個月內作出決定。
第三十條 獲準開展網上委託業務資格的證券公司,採用相同的技術系統和業務規則,在原未開展網上委託業務的分支機構增加此業務時,應由證券公司總部將上述材料中與該分支機構有關的部分報送中國證監會備案。
第三十一條 獲準開展網上委託業務的證券公司,對正在運行的網上委託技術系統進行重大升級或對業務管理制度作出重大修訂時,應將上述材料中有關變化的部分報送中國證監會備案。
第六章 附 則
第三十二條 獲準開展網上委託業務的證券公司,應於每年一月底前向中國證監會報送本公司開展網上委託業務的工作總結。
第三十三條 證券公司違反本辦法有關規定的,中國證監會將視情節輕重,處以警告、沒收違法所得、罰款、暫停網上委託業務等處罰,情節嚴重的,吊銷網上委託業務許可。
第三十四條 證券公司執行本辦法的有關情況納入證監會對證券公司的年檢範圍。
第三十五條 本辦法自發布之日起施行。