Contract
附件 1
深圳证券交易所会员管理业务指引第 1 号
——会员交易及相关系统管理
第一章 总 则
第一条为规范深圳证券交易所(以下简称“本所”)会员交易及相关系统管理,保障交易及相关系统安全、合规运行,防范和控制系统风险,保护投资者合法权益,根据《证券基金经营机构信息技术管理办法》《证券期货业信息安全保障管理办法》《证券期货业信息安全事件报告与调查处理办法》《深圳证券交易所会员管理规则》及《深圳证券交易所交易规则》等有关规定,制定本指引。
第二条本指引适用于本所会员。其他持有或使用本所交易单元的机构参照执行。
第三条本指引所称会员交易及相关系统,是指会员与本所对接的交易系统、行情系统、通信系统及上述系统的备份系统等相关系统。
第四条会员应当按照法律、行政法规、部门规章、规范性文件、本指引和本所其他业务规则的要求,加强交易及相关系统制度建设,保障交易及相关系统的安全稳定运行,保护投资者交易安全,维护证券市场正常交易秩序。
第二章 交易及相关系统管理制度
第五条会员应当按照中国证监会及本所业务规则的规定,建立交易及相关系统,建立健全系统管理制度和操作流程,保障与业务活动规模及复杂程度相适应的信息技术投入水平,并按照行业相关标准,持续满足信息技术资源的可用性、安全性与合规性要求,保障交易及相关系统的安全稳定运行。
第六条会员应当建立交易及相关系统的信息技术管理架构,明确责任部门及责任人员,负责实施系统规划、系统建设、系统质量控制、信息安全保障、系统运维管理等工作。第七条会员应当设技术联络人一名,负责组织、协调和
处理与本所交易及相关系统的各项相关技术事宜。
技术联络人由会员首席信息官或相关部门主管担任,代表会员履行下列职责:
(一)参加本所举办的技术联席会议;
(二)协调会员与本所交易及相关系统的建设、改造事宜;
(三)按要求组织管理会员参与本所技术系统测试;
(四)向本所报告并协调处理会员发生的技术故障;
(五)向本所提交会员交易及相关系统的安全运行报告;
(六)协调处理与本所有关的其他技术事务。
第八条会员应当建立交易及相关系统合规与风险管理 制度,为合规管理部门和风险管理部门配备与业务活动规模、复杂程度相适应的信息技术资源,建立相应的审查、监测和
检查机制,确保合规与风险管理覆盖信息技术运用的各个环节。
第九条会员应当建立交易及相关系统内部检查制度,定期对系统管理制度及执行情况进行自查,包括但不限于系统技术治理、系统合规与风险管理、系统安全与应急管理等。
会员应当建立交易及相关系统安全内部责任制,实行安 全事故问责制度,对履职不到位的部门和分支机构进行问责,并采取整改完善措施。
第十条会员应当按照行业相关标准,建立系统容量和性能指标升级扩容管理制度,使系统建设与业务发展及市场需求相适应,保障交易及相关系统持续稳定运行。
第十一条 会员应当建立数据备份与恢复管理制度,对证券交易中产生的业务数据、系统数据等实行严格的安全保密管理,并作及时备份和异地保存。
第十二条 会员应当建立资源投入和人才培养制度。根据行业规划和业务发展需要,合理规划交易及相关系统的资源投入与人才队伍建设,保证充足稳定的经费投入和足够的专业技术人员,并加强专业技术人员的培训。
第三章 交易及相关系统运行管理
第十三条 会员与本所交易及相关系统接口部分的建设、运行和维护,应当符合本所或者本所设立、授权机构的相关 规定和认可的技术规范。
第十四条 会员使用本所或者本所设立、授权机构提供的交易及相关系统服务,应当与本所或者本所设立、授权机
构签订协议。
第十五条 会员应当按照本所要求及时将交易及相关系统所在接入终端信息报送本所并及时更新,向本所报送的资料应当真实、准确、完整。
第十六条 会员应当保障与本所交易及相关系统连接的安全,确保相关连接与自身其他网络进行安全有效隔离,不得干扰相关数据的正常传输。
第十七条 会员应当保障本所应用软件的完整性,未经本所或者本所设立、授权机构同意,不得修改本所应用软件,不得干扰本所应用软件的正常运行。
第十八条 未经本所或者本所设立、授权机构同意,会员不得在交易时间内通过本所交易及相关系统开展与证券业务无关的活动。
第十九条 会员交易及相关系统的性能、容量及扩展能力应当与自身业务发展战略及市场交易规模相适应,保障交易及相关系统的持续稳定运行。
第二十条 会员交易及相关系统应当与本所指定的数据中心分别建立通信连接,通信连接应当符合本所或者本所设立、授权机构相关技术规范。
第二十一条 会员应当建立交易及相关系统的备份系统和备份通信线路,并实施安全有效的管理和隔离,确保故障或者灾难发生后备份系统和备份通信线路可以正常使用。
第二十二条 会员应当对交易及相关系统进行实时监控,及时发现和处理系统技术故障,防范交易风险。
发现异常情况,可能影响正常交易及相关业务的,应当及时向本所报告。
第二十三条 会员应当在交易及相关系统中实现对交易委托有效性的核查、对客户账户交易权限的管理等功能,确保向本所发送的交易申报符合本所交易及相关业务规则的要求。
第二十四条 会员应当按照中国证监会及本所相关规定,遵循合规审慎、风险可控、全程管理的原则,加强对交易信 息系统外部接入和程序化交易的管理,不得影响本所交易及 相关系统安全和市场交易秩序,并按照本所要求报告相关信 息。
第二十五条 除法律法规及中国证监会另有规定外,会员应当通过自身运营管理的信息系统直接接收客户交易指令,并记录客户交易指令接收时间。
第二十六条 会员应当在每季度前十个工作日内,通过会员业务专区向本所报送上季度交易及相关系统安全运行情况报告,在每年四月三十日前向本所报送会员上一年度交易运行情况报告。
第二十七条 会员应当积极配合本所市场发展和创新业务,按照本所或者本所设立、授权机构的技术规范和业务要求,对交易及相关系统的软件和硬件进行改造,并按要求参与本所或者本所设立、授权机构组织的测试。
第二十八条 会员拟申请指定业务交易权限,应当参与本所组织的测试。对未通过测试的,本所可拒绝接受会员相
关交易权限申请。
第二十九条 会员可视需要在自身交易及相关系统升级改造期间申请使用本所交易独立测试系统进行测试。会员对交易及相关系统进行改造、测试的,不得影响交易活动的正常进行。
第三十条 会员应当建立独立的测试系统,并保证其与生产系统安全隔离,避免风险传导。
第三十一条 会员参与本所组织的系统测试时,应当按照本所要求做好测试准备工作,并按要求反馈测试结果。因故不能参与测试的,应当事先向本所报告。
会员参与测试过程中,发生异常情况时应当及时向本所报告。
第三十二条 x所可以将会员参加测试和应急演练的情况在会员范围内予以公示。
第四章 应急管理
第三十三条 会员应当建立交易及相关系统应急管理组织架构,制定应急预案,配置充足资源,根据中国证监会和本所要求及时稳妥处置交易及相关系统突发事件。
第三十四条 会员应当定期检查交易及相关系统的安全性、稳定性,根据自身交易及相关系统变更、业务变化等情况,持续更新完善应急预案。
第三十五条 会员交易及相关系统的数据备份能力、灾难故障应对能力应当符合相关能力等级要求。
第三十六条 会员交易及相关系统发生技术故障影响正
常交易及相关业务的,应当根据中国证监会《证券期货业信息安全事件报告与调查处理办法》等规定,立即向本所报告,并根据事件等级视情况持续报告。
会员在应急处置结束后五个工作日内,向本所提交事件总结报告,报告应包括事件基本情况、应急处置情况、事件调查情况、事件处理情况等。
第三十七条 会员应当根据应急预案定期组织应急演练,并按要求参加本所或者本所设立、授权机构组织的应急演练,包括:
(一)模拟本所交易及相关系统出现突发事件切换至备份中心运行,检验本所对技术系统突发事件的应急恢复处理能力;
(二)会员自行模拟自身交易及相关技术系统发生突发事件后的应急恢复处理;
(三)本所组织的其它应急演练项目。
第五章 监督检查
第三十八条 x所可以根据监管需要,采用现场和非现场的方式对会员执行本指引的情况进行监督检查,会员应当予以配合,如实提供有关文件、资料,不得拒绝、阻碍或隐瞒。
第三十九条 会员违反本所相关规定发生较大技术故障或存在其他违反本指引的情形,本所可以视情况采取自律监管措施或者纪律处分。
第六章 附 则
第四十条 x指引由本所负责解释。
第四十一条 x指引自发布之日起施行,本所 2007 年 3
月 7 日发布的《深圳证券交易所会员交易及相关系统管理指引》(深证会〔2007〕16 号)同时废止。