記者 | 孫藝真
(資料圖)
編輯 |
證監(jiān)會發(fā)布4項金融行業(yè)標準�,對證券公司場外業(yè)務(wù)、期貨業(yè)務(wù)的實時接口服務(wù)和信息系統(tǒng)進行規(guī)范����。
中國證監(jiān)會2月10日發(fā)布消息稱,近日�,證監(jiān)會發(fā)布《證券公司場外業(yè)務(wù)資金服務(wù)接口》、《證券期貨業(yè)機構(gòu)內(nèi)部接口賬戶管理》����、《證券期貨業(yè)機構(gòu)內(nèi)部接口資訊數(shù)據(jù)》、《證券期貨業(yè)信息系統(tǒng)滲透測試指南》4項金融行業(yè)標準�,自公布之日起施行。
隨著資管新規(guī)落地實施����,《證券公司場外期權(quán)業(yè)務(wù)管理辦法》和《證券公司收益互換業(yè)務(wù)管理辦法》先后發(fā)布,場外市場逐漸向規(guī)范化發(fā)展�����。
證監(jiān)會表示�����,同場內(nèi)市場相比�,場外市場具有業(yè)務(wù)結(jié)構(gòu)更復(fù)雜、交易結(jié)算更分散�����、個性化更強等特點,場外市場的標準化程度整體偏低��,目前市場上還沒有發(fā)布資金服務(wù)相關(guān)的標準����。
近年來場外市場發(fā)展迅速���,加強市場監(jiān)管����,實現(xiàn)場外市場“看得清���、管得住”����,有效的防范金融風(fēng)險�,仍是資本市場的重要任務(wù)之一。
此次發(fā)布的《證券公司場外業(yè)務(wù)資金服務(wù)接口》金融行業(yè)標準明確了證券公司開展場外資金服務(wù)的業(yè)務(wù)流程及場景���,并定義了業(yè)務(wù)報文的格式����、要素、接口形式�,適用于證券公司場外資金結(jié)算系統(tǒng)與結(jié)算用戶之間的數(shù)據(jù)交換。
具體來看���,證監(jiān)會此次明確規(guī)范了提供賬戶業(yè)務(wù)查詢����、資金業(yè)務(wù)查詢�、資金轉(zhuǎn)入轉(zhuǎn)出等方面的實時接口服務(wù),以及日終對賬文件接口服務(wù)�,可由場外衍生品交易商、報價系統(tǒng)等機構(gòu)依據(jù)本文件對外提供統(tǒng)一的資金服務(wù)�����,為場外業(yè)務(wù)資金服務(wù)提供了統(tǒng)一標準�����。
此次發(fā)布的《證券期貨業(yè)機構(gòu)內(nèi)部接口賬戶管理》和《證券期貨業(yè)機構(gòu)內(nèi)部接口 資訊數(shù)據(jù)》2項金融行業(yè)標準��,則分別規(guī)范了機構(gòu)內(nèi)部賬戶管理業(yè)務(wù)系統(tǒng)及資訊數(shù)據(jù)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)接口���。
證監(jiān)會表示�����,證券期貨業(yè)機構(gòu)內(nèi)部各類金融資訊數(shù)據(jù)由不同供應(yīng)商提供���,需要使用金融資訊數(shù)據(jù)的應(yīng)用系統(tǒng)�����,數(shù)據(jù)采購和系統(tǒng)建設(shè)往往獨立進行,金融資訊數(shù)據(jù)沒有統(tǒng)一的標準����,數(shù)據(jù)交換和共享非常困難,系統(tǒng)間數(shù)據(jù)基本上是“相互孤立��、獨自運行”的��,這種情況嚴重影響了金融業(yè)務(wù)的發(fā)展�����。
兩項文件通過梳理核心業(yè)務(wù)模塊之間的數(shù)據(jù)交互場景����,對數(shù)據(jù)接口的數(shù)據(jù)字段���、數(shù)據(jù)格式、數(shù)據(jù)交互協(xié)議提出了相關(guān)要求����。具體來看,證監(jiān)會此次規(guī)定了證券期貨業(yè)經(jīng)營機構(gòu)內(nèi)部各業(yè)務(wù)系統(tǒng)的賬戶體系��,賬戶數(shù)據(jù)交換時數(shù)據(jù)定義��、數(shù)據(jù)內(nèi)容和功能接口��,適用于證券期貨業(yè)經(jīng)營機構(gòu)設(shè)計����、開發(fā)內(nèi)部賬戶管理業(yè)務(wù)系統(tǒng)。
有業(yè)內(nèi)人士認為���,統(tǒng)一內(nèi)部接口標準���,有利于實現(xiàn)證券期貨公司金融資訊數(shù)據(jù)交換共享,并降低應(yīng)用系統(tǒng)研發(fā)成本,有效提升數(shù)據(jù)規(guī)范化管理����。
“ 證券公司場外業(yè)務(wù)資金服務(wù)接口的規(guī)范,可以幫助證券公司的客戶更快捷地完成資金轉(zhuǎn)移���,從而提高證券公司的業(yè)務(wù)效率�����,有助于改善銀行與證券公司之間的復(fù)雜支付系統(tǒng)���,進而降低了金融機構(gòu)的經(jīng)營成本���?!睒I(yè)內(nèi)人士表示����。
此次發(fā)布的《證券期貨業(yè)信息系統(tǒng)滲透測試指南》金融行業(yè)標準提供了一套通用的信息系統(tǒng)滲透測試框架,為在滲透測試策劃�����、設(shè)計�、執(zhí)行��、結(jié)果以及風(fēng)險管理等環(huán)節(jié)����,保障測試質(zhì)量����、控制安全風(fēng)險提供了操作指南。
證監(jiān)會表示���,近年來��,證券期貨業(yè)面向互聯(lián)網(wǎng)的業(yè)務(wù)趨于多樣化��,隨之而來承載各業(yè)務(wù)的信息系統(tǒng)所面臨的網(wǎng)絡(luò)攻擊也愈發(fā)嚴峻����,并且證券期貨業(yè)信息系統(tǒng)直接涉及證券賬戶�����、資金賬戶���、資金��、交易記錄等敏感信息����, 證券期貨業(yè)信息系統(tǒng)已然成為國家經(jīng)濟建設(shè)的重要基礎(chǔ)設(shè)施。因此�����,保障證券期貨業(yè)信息系統(tǒng)安全已成 為當(dāng)前行業(yè)內(nèi)緊迫的需求���。
證券期貨業(yè)信息系統(tǒng)滲透測試是指����,滲透測試人員從內(nèi)網(wǎng)側(cè)�、互聯(lián)網(wǎng)側(cè)等通過模擬攻擊者的攻擊方法,對信息系統(tǒng)的任何弱點�����、技術(shù)缺陷或漏洞加以分析和主動利用����,以期發(fā)現(xiàn)和挖掘信息系統(tǒng)中存在的漏洞,從而評估證券期貨業(yè)信息系統(tǒng)安全的一種評估方法����。
文件提供了在證券期貨業(yè)信息系統(tǒng)建設(shè)過程中開展?jié)B透測試的整體流程,同時提供了在滲透測試策劃�����、滲透測試設(shè)計���、滲透測試執(zhí)行����、滲透測試總結(jié)��、滲透測試風(fēng)險管理等環(huán)節(jié)如何保障測試質(zhì)量�、控制安全風(fēng)險的操作指南。
證監(jiān)會表示���,下一步����,將繼續(xù)推進資本市場信息化建設(shè)�����,著力做好基礎(chǔ)標準制定工作,促進行業(yè)信息交換��、信息安全等領(lǐng)域標準研制�����,不斷夯實科技監(jiān)管基礎(chǔ)����。
關(guān)鍵詞:
中國證監(jiān)會
證券公司
