事后应当定期开展信息技术管理工作专项审计, 频率不低于每年一次, 确保三年内完成信息技术管理全部事项的审计工作,至少海南私募公司牌照代办每三年委托外部机构开展一次信息技术管理工作的全面审计。《办法》将信息技术管理上升为公司战略,从管理层职责提升为董事会职责。经营管理层负责落实董事会有关要求, 对信息技术管理工作承担责任。(2)仍然对证券基金经营机构外部系统接入持谨慎态度
如果因为没有能够有效实施信息技术管理被采取海南私募公司牌照代办行政处罚等相关措施的,应当在三个月内完成对有关事项的专项审计。或者在证券监管机构、证券基金业自律组织任职八年以上。
(3) 对于已经在执行了的合规风控措施再明确;
《办法》在关于采集、记录、存储、报送客户交易终端海南私募公司牌照代办信息的规定(第十八条)、电子合同指定储存并提供查询、下载的规定(第十九条)、风险管理系统具备验资验券功能的规定(第二十条)等行业都已开始执行,《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》(证监会公告【2013】30号)已明确交易终端信息采集要求。
1. 信息技术合规与风险海南私募公司牌照代办管理
(1) 建立全方位的风险管理体系
证券基金经营机构事中应建立持续有效的风险监测机制, 并至少每年开展一次风险监测机制及执行情况的有效性评估; 2015年股市异常波动期间,证监会海南私募公司牌照代办发布了《关于加强证券公司信息系统外部接入管理的通知》,明确了证券公司使用外部接入信息系统开展证券业务的禁止性要求,重申各证券公司不得通过网上证券交易接口为任何机构和个人开展场外配资活动、为非法证券业务提供便利,实质上禁止了证券公司信息系统外部接入海南私募公司牌照代办业务。
《办法》的第十七条明确证券基金经营机构应当通过自身运营管理的信息系统直接接收客户交易指令,并记录客户交易指令的接收时间,仍然在原则上禁止了外部系统接入, 体现了谨慎的态度, 不过也明确了法律法规及证监会另有规定除外的但书条款,为了在今后的业务海南私募公司牌照代办留下空间。