第五章 信息技术内部控制
第三十八条 基金销售机构应严格按照中国证监会《
证券投资基金销售业务信息管理平台管理规定》(证监基金字[2007]76号)的要求建立信息技术内部控制制度,确保信息管理平台的安全高效运行。
第三十九条 基金销售机构应在内部建立完整的信息管理体系,设置必要的信息管理岗位,信息技术负责人和信息安全负责人不能由同一人兼任,对重要业务环节应当实行双人双岗。
第四十条 基金销售机构应通过严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施,确保系统安全运行。
第四十一条 信息技术开发、运营维护、业务操作等人员必须相互分离,信息技术开发、运营维护等技术人员不得介入实际的业务操作。
第四十二条 基金销售机构应对信息数据实行严格的管理,保证信息数据的安全、真实和完整,并能及时、准确地传递;严格计算机交易数据的授权修改程序,并坚持电子信息数据的定期查验制度。
第四十三条 系统数据应逐日备份并异地妥善存放,系统运行数据中涉及基金投资人信息和交易记录的备份应当在不可修改的介质上保存15年。
第四十四条 基金销售机构应制定业务连续性计划和灾难恢复计划并定期组织演练。
第六章 监察稽核控制
第四十五条 基金销售机构应设立专门的监察稽核部门或岗位,就基金销售业务内部控制制度的执行情况独立地履行监察、评价、报告、建议职能。监察稽核人员应忠于职守,廉洁自律,客观公正,依法稽核。
第四十六条 监察稽核人员对于发现违法违规行为、异常交易情况或者重大风险隐患应当向基金销售机构管理层报告。
第四十七条 遇有如下重大问题,基金销售机构的监察稽核负责人应及时向中国证监会或其派出机构报告:
