证监会发布七项金融行业标准 围绕证券期货业的数据安全管理与保护 (附下载)

数据已成为证券期货业的重要资产和核心竞争力,充分发挥数据价值,用数据驱动创新,在数据应用得到不断发展的同时,数据安全问题也日益受到重视。

证监会发布七项金融行业标准-头图
出处:中国证监会

近年来,随着金融科技的发展,证券期货业积累了大量数据资产,如客户数据、交易数据、行情数据、资讯数据等。数据已成为证券期货业的重要资产和核心竞争力,充分发挥数据价值,用数据驱动创新,实现高质量发展,已成为行业共识。在数据应用得到不断发展的同时,数据安全问题也日益受到重视。

2022年11月14日,中国证监会公布金融行业推荐性标准《证券期货业机构内部接口 证券交易》(JR/T 0248—2022)、《证券业登记结算核心术语》(JR/T 0249—2022)、《证券期货业数据安全管理与保护指引》(JR/T 0250—2022)、《证券期货业信息技术服务连续性管理指南》(JR/T 0251—2022)、《场外通用传输接口》(JR/T 0252—2022)、《证券公司客户信息交换规范》(JR/T 0261—2022)、《证券经营机构投资者适当性管理 投资者评估数据要求》(JR/T 0262—2022),自公布之日起施行。

证券期货业机构内部接口 证券交易

证券市场是由众多参与者进行数据交换的市场,交易电子化的发展潮流推动着市场参与者之间的数据交换也趋于数据电子化。然而,证券公司内部不同系统之间,证券公司与机构客户之间,证券公司与开放证券平台之间,在各自系统软硬件上存在差异性。当前信息系统数量众多,缺乏统一标准,数据共享难度大;系统架构相对紧耦合,市场技术就绪周期长,难以快速适应业务与管理创新变化。本文件通过全面梳理证券公司内部委托交易的关键业务流程与数据交换,研究证券公司内部委托交易信息交互的共性热点问题,从而快速建立统一、开放、灵活的委托交易数据接口。

证券业登记结算核心术语

当前,证券行业登记结算核心机构按照交易市场制定与结算参与人的技术系统数据接口,较好满足了各市场技术系统快速建设和连通需求,但各交易市场的数据接口中登记结算相关的业务要素的标准化命名、业务含义等方面存在一定偏差。一方面,对于全市场技术系统建设,各市场参与主体需维护和适配多套数据接口,增加了市场参与主体的沟通理解成本和技术系统改造难度;另一方面,对于科技监管,加大了行业数据治理的难度,监管机构在开展全市场数据的整合、处理等工作时需进行一定的转换适配工作,增加数据共享的成本。

为加强证券行业登记结算数据治理,促进行业数据标准化,降低行业技术系统运营成本,特择取常用、通用的核心术语定义进行规范,制定本文件。

证券期货业数据安全管理与保护指引

证券期货行业掌握的大量高敏感性、高重要性数据,需要施以适当的数据安全保障措施,来保障投资者权益及证券市场的公平性和稳定性。经证券期货业数据安全管理现状调研,大部分证券期货业机构尚未建立健全的数据安全管理组织架构,技术手段未能全面覆盖数据生命周期。因此,为加强证券期货业数据安全管理水平,特制定本文件。

本文件基于JR/T 0158—2018 《证券期货业数据分类分级指引》,采用其中根据数据泄露或损坏造成的影响将数据分为不同级别的数据分级方法,提供了各级数据在数据采集、数据展现、数据传输、数据处理、数据存储(包含数据备份与恢复、删除、销毁环节)过程中的数据管理和技术指引,供证券期货业机构参考。其中,数据安全等级递进关系遵从分类分级指引中数据重要程度规定。

证券期货业信息技术服务连续性管理指南

证券期货业的平稳运行高度依赖于行业机构信息技术服务的连续性。信息技术服务连续性管理对于维护证券期货市场的稳定和健康发展、保护投资者合法权益、保障国家金融安全和社会稳定有着重要意义。为了引导行业机构正确认识信息技术服务连续性管理的重要性,强化信息技术服务连续性管理的组织保障,规范信息技术服务连续性管理的实施过程,提升行业机构内相关部门对信息技术服务连续性管理的参与度,协调推动行业机构与供应商的沟通与配合,制定本文件。

行业机构依据本文件,对因下述原因导致的信息技术服务中断事件进行事前、事中和事后管理,包括:

——技术故障:信息系统故障、基础设施故障等;
——外部服务中断:停电、停水、通信中断等;
——人为破坏:操作失误、网络攻击、恐怖袭击等;
——自然灾害:火灾、水灾、台风、海啸、地震等;
——公共卫生事件:重大传染病疫情、重大食物或职业中毒、群体性不明原因疾病等;

行业机构通过信息技术服务连续性管理:

a) 提升信息技术服务连续性管理水平,预防信息技术服务中断事件发生;

b) 信息技术服务中断事件发生后,可依照信息技术服务连续性计划进行处置,控制中断事件的负
面影响,在可接受的时间范围内将信息技术服务恢复到可接受的水平;

c) 对于已发生的信息技术服务中断事件,总结经验教训,改进管理过程,避免类似事件再次发生。

场外通用传输接口

从国家监管部门到市场各参与方都已充分认识到场外通信协议种类繁多,存在兼容性、扩展性差等问题,因此提出对场外协议进行统一梳理、规划及设立标准的目标,国家监管部门已在2013年起推动并组织标准体系建设工作,制定JR/T 0111—2014《证券期货业数据通信协议应用指南》来指导数据通信协议演进工作。数据通信协议可根据应用划分为数据接口传输接口两个维度。

通用传输接口规范,属于传输机制层标准,侧重于技术实现,规范接口交互方式、安全加密标准、接口参数及意义等。通用传输接口标准化可解决场外通信协议兼容性、扩展性差等问题,并且可提高行业数据通信安全水平和通信效率,降低数据通信成本,能够与不同的数据接口灵活组合使用。

证券公司客户信息交换规范

为开展证券柜台交易系统对外进行客户信息交换规范工作,基于数据交互实际应用场景的角度,充分从账户、资产负债及流水变动维度刻画客户信息,兼顾接口数据定义,以此提高第三方如PB业务交易终端等周边接入系统、基金结算、资产托管、客户数据仓库等与柜台交易系统之间客户信息交互的规范性与时效性,降低系统交互成本,切实改善服务效率及服务质量,积极推动券商、开发商及监管层等各类主体实现共赢,特制定本文件。

证券经营机构投资者适当性管理 投资者评估数据要求

为加强证券行业投资者适当性管理,证券经营机构应当建立投资者评估数据库并及时更新,持续评估投资者风险承受能力。而在实践中,由于各证券经营机构在建立投资者评估数据库开展投资者评估时,缺乏统一的数据规范,且各证券经营机构信息化水平发展程度不同,导致各证券经营机构在工作落实中存在评估维度不完整、数据格式不统一、评估数据范围差异大等问题。

因此,建立一套符合证券行业标准的投资者评估数据规范,确保证券经营机构在动态评估投资者风险承受能力和风险偏好时具有较为规范统一地实施基础,是具有重要意义的。同时,在本文件附录中,为证券经营机构提供了投资者评估数据规范在投资者适当性管理工作中的最佳实践,从数据采集、数据清洗、存储、分析集市建立、量化评估等方面给予实践建议,以期望降低证券经营机构落实本文件的实践难度。

一条评论