专项业务服务机构深圳私募基金公司注册依据《证券法》《证券投资基金法》《证券公司监督管理条例》为经营机构提供业务辅助服务或直接从事特定的证券基金业务,虽已纳入信息技术监管范围,但缺少相关具体规范。
三是建立信息技术应用与风险控制措施的同步深圳私募基金公司注册机制,业务信息系统必须与风险监测系统同时上线,并及时更新监测指标及预警阀值(第11条)。
目前,证券、基金领域对于信息技术服务机构的监管要求还不一致,《证券法》尚未将证券信息技术服务机构纳入监管,《证券投资基金法》虽已将基金深圳私募基金公司注册信息技术服务机构纳入监管,但尚未出台细则,客观上需要更加明确具体的监管要求。
二是明确经营机构经营管理层信息技术管理责任,要求经营机构指定或任命高管人员负责信息技术管理工作。三是要求经营机构设立专门部门,统一归口管理深圳私募基金公司注册信息技术相关工作,对合规、风控、审计等部门提出了履职要求。
(三)信息技术合规管理
《办法》要求经营机构将合规管理和风险深圳私募基金公司注册控制的要求贯穿在信息技术管理各个环节。(四)信息技术安全管理
一是规范技术管理工作,明确了经营机构信息系统开发、测试、上线、部署、变更等环节的监管要求(第20条至第27 条);三是加强业务连续性管理,制定业务连续性计划,优化系统及数据备份机制,提升灾难灾害应对能力(第32 条至第37条)。
信息技术风险不仅表现为传统的信息安全深圳私募基金公司注册风险,还会造成业务合规风险。实践中,部分经营机构对信息系统内部流程的合规性缺乏评估,存在风险隐患。
近年来,经营机构越来越多的业务通过互联网实现,但围绕互联网环境下的信息安全人才队伍建设、资金投入与互联网业务的快速发展还不匹配,个别深圳私募基金公司注册经营机构部署在互联网上的信息系统仍存在薄弱环节。此类机构与经营机构信息系统广泛连接,集中度较高,一旦发生风险容易跨行业、跨机构传导。五是信息技术服务机构尚未完全纳入监管。