信息技术风险不仅表现为传统的信息安全风险,还会造成业务合规风险。实践中,部分经营机构对信息系统内部流程的合规性缺乏评估,存在风险隐患。
一、条件:
近年来,经营机构越来越多的业务通过互联网实现,但股权私募基金备案条件围绕互联网环境下的信息安全人才队伍建设、资金投入与互联网业务的快速发展还不匹配,个别经营机构部署在互联网上的信息系统仍存在薄弱环节。专项业务服务机构依据《证券法》《证券投资基金法》《证券公司监督管理条例》为经营机构提供业务辅助服务或直接从事特定的证券基金业务,虽已纳入信息技术股权私募基金备案条件监管范围,但缺少相关具体规范。
二、要求:此类机构与经营机构信息系统广泛连接,集中度较高,一旦发生风险容易跨行业、跨机构传导。五是信息技术服务机构尚未完全纳入监管。
三、费用:目前,证券、基金领域对于信息技术服务机构的监管要求还不一致,《证券法》尚未股权私募基金备案条件将证券信息技术服务机构纳入监管,《证券投资基金法》虽已将基金信息技术服务机构纳入监管,但尚未出台细则,客观上需要更加明确具体的监管要求。