中国证券监督管理委员会公告
(〔2013〕30号)
现公布《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》,自公布之日起施行。
2013年7月18日
关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定
第一条 为进一步规范证券期货经营机构客户信息电子化管理,保护投资者合法权益,促进资本市场健康发展,依据《中华人民共和国证券法》、《中华人民共和国证券投资基金法》、《期货交易管理条例》等法律法规,制定本规定。
第二条 本规定所称证券期货经营机构,是指在中华人民共和国境内依法设立的证券公司、基金管理公司及基金销售机构、期货公司。
第三条 客户交易终端信息是指客户通过证券期货经营机构下达交易指令的交易终端特征代码。
客户交易终端信息是客户委托记录、交易记录的重要组成部分,包括但不限于以下内容:电话号码、互联网通讯协议地址(IP地址)、媒介访问控制地址(MAC地址)以及其他能识别客户交易终端的特征代码。
第四条 证券期货经营机构应当按照技术规范确定的交易终端设备的类型,采集相应的客户交易终端信息。
第五条 证券期货经营机构应当按照内部控制适时性和及时性原则,积极跟踪信息技术发展,按照相关法律法规的要求,确保信息系统能够真实、准确、完整地采集到客户交易终端信息。
第六条 证券期货经营机构向客户提供的交易终端软件,应当采取适当的技术,确保软件能够采集到客户交易终端信息。
由第三方提供交易终端软件的,证券期货经营机构应当建立软件认证许可制度,要求第三方采取适当的技术,确保软件能够采集到客户交易终端信息。
客户交易终端软件应当具备先提醒升级、再自动升级为最新版本的功能。
第七条 证券期货经营机构的网上交易、语音交易、自助交易等外围信息系统应当逐笔记录交易委托、银证转账、银期转账、密码修改、账户登录等操作的客户交易终端信息。
证券期货经营机构的集中交易系统还应当同时逐笔存储交易委托、银证转账、银期转账等操作的客户交易终端信息。
第八条 证券期货经营机构应当确保存储在集中交易系统和记录在外围信息系统的客户交易终端信息的真实性、准确性、完整性、一致性、可读性。
第九条 证券期货经营机构应当为证券、期货交易所或登记结算机构采集客户交易终端信息提供相应的数据接口,并在相关技术规范发布之日起12个月内,完成信息系统的改造升级,改造后的信息系统应符合国家信息安全标准。
第十条 证券期货经营机构应当按照本规定的要求建设、改造和维护相关信息系统,以妥善管理客户交易终端信息,并提供符合技术规范的查询接口。
证券期货经营机构应当采取必要的技术手段,满足交易时段客户信息查询的需要。
第十一条 证券公司、期货公司应当按照技术规范对客户的主要开户资料进行电子化,并妥善保存在信息系统中。
证券公司、期货公司应当按照技术规范在18个月内对新增账户实施开户资料电子化,存量的正常交易类账户应在36个月内完成开户资料电子化。
第十二条 证券期货经营机构应妥善保存客户交易终端信息和开户资料电子化信息,保存期限不得少于20年。
证券期货经营机构应妥善保存交易时段客户交易区的监控录像资料,保存期限不得少于6个月。
第十三条 证券期货经营机构应采取可靠的措施,采集、记录、存储、报送与客户身份识别有关的信息,不得以任何理由拒绝承担相应职责。
证券期货经营机构及其工作人员应当对客户交易终端信息予以保密,不得泄露。
第十四条 证券期货经营机构应当严格限制对客户交易终端信息的人工操作权限,明确查询权限和操作流程,建立日志文档并指定专人妥善保管。
禁止任何人对客户交易终端信息进行隐匿、伪造、篡改或毁损。
第十五条 发生影响采集、记录、存储、报送客户交易终端信息安全的重大事件时,证券期货经营机构应当及时向公司住所地和事件发生地证监局报告,不得隐瞒。
第十六条 证券期货经营机构违反本规定的,中国证监会将按照《中华人民共和国证券法》、《中华人民共和国证券投资基金法》、《期货交易管理条例》等法律法规进行处罚;涉嫌犯罪的,依法移送司法机关,追究刑事责任。
第十七条 本规定自公布之日起施行。