继证监会下发《关于加强证券公司信息系统外部接入管理的通知》后,证券业协会也于13日发布了《证券公司外部接入信息系统评估认证规范》,以此来进一步加强证券公司信息系统外部接入的风险管理,有效防范风险,保护投资者合法权益。
《规范》首次明确,若证券公司需要使用外部接入信息系统,应当经协会评估认证。证券公司已使用外部接入信息系统的,应当在自查整改完成后报协会评估认证;自《规范》下发之日起,证券公司不得接入新的未经评估认证的外部信息系统。向证券公司信息系统提供外部接入的信息技术服务机构等相关方应当是协会会员,接受协会的自律管理。
此外,证券公司使用外部接入信息系统不得有以下五类行为:一是为信息技术服务机构等相关方从事或变相从事证券经纪业务提供便利;二是为信息技术服务机构等相关方建立账户登记体系等登记结算业务提供便利;三是规避监管或自律管理;四是充当外部接入信息系统的业务通道;五是其他法律法规、监管规定和自律规则禁止的行为。