《办法》明确证券基金海南私募股权牌照代办经营机构应当指定一名熟悉证券、基金业务,具有信息技术相关背景、任职经历、履职能力的管理人员为首席信息官, 由其负责信息技术管理工作, 并明确了有关任职条件,主要包括从事信息技术相关工作十年以上, 其中证券、基金行业信息技术相关工作年限不少于三年;《办法》还对信息技术服务海南私募股权牌照代办机构规定了相关违规行为的罚则。
(2) 数据治理方面
《办法》明确要求证券基金经营机构构建数据治理组织架构和数据全生命周期管理机制(第二十九条),按照重要性和敏感性对数据进行分类分级管理海南私募股权牌照代办(第三十条),并对数据安全、数据保密、数据挖掘等提出了具体监管规定, 要求加强数据安全管理工作,有效保护客户信息(第三十一至三十五条)。
《办法》实施前,已从事相关业务活动且不符合《办法》第十七条规定的(即未通过自身运营管理的信息系统直接接受客户交易指令),证券基金经营机构海南私募股权牌照代办应当妥善处理相关问题,并在《办法》实施之日起半年内(即2019年12月1日前)完成整改;
1. 信息技术治理
(1) 治理结构
《办法》征求意见稿的提出“经营机构经营海南私募股权牌照代办管理层对信息技术管理工作承担终责任”,《办法》正式稿修改为证券基金经营机构董事会对信息技术管理的有效性承担责任,并且明确了董事会对信息技术管理的基本职责。
(2) 设立信息技术治理委员会
《办法》要求证券基金经营机构应当在公司海南私募股权牌照代办管理层下设立信息技术治理委员会或者指定专门委员会(以下统称“信息技术治理委员会”),负责制定信息技术战略并审议有关事项,明确信息技术治理委员会成员除公司管理人员及内部海南私募股权牌照代办部门负责人外,还可以聘请外部人员担任信息技术治理委员会委员或顾问。
(3) 增设首席信息官
《办法》将征求意见稿“数据安全管理”提升到“数据治理”的高度, 体现出数据治理应成为一项公司战略,数据不仅仅是一类资料, 更是一项资产, 只有海南私募股权牌照代办真正经过治理的数据才能满足数字化转型的基本要求。