独家！重磅！干货！证券基金经营机构信息技术管理办法的解读 期货和证券基金属于什么部门管理

1

简述《管理办法》

2018年12月21日正式发布的《管理办法》共7章64条，相比征求意见，条款数量一致，但章节由8章缩减为7章。7章内容分别为：第一章 总则；第二章 信息技术治理；第三章 信息技术合规与风险管理；第四章 信息技术安全；第五章 信息技术服务机构；第六章 监督管理；第七章 附则。

主要包括以下五大内容：一是全面覆盖各类主体。明确信息技术监管安排，推动行业加大信息技术投入，提升竞争力。二是明确治理、安全、合规三条主线。在传统信息安全监管基础上，针对信息技术治理、数据治理、业务合规提出监管要求，明确经营机构应设立信息技术治理委员会及首席信息官，促进信息技术与业务、风控及合规管理深度融合。三是强化信息技术管理的主体责任。按照“谁运行、谁负责，谁使用、谁负责”的理念，督促经营机构与服务机构守住信息安全底线，回归本位，共同维护证券市场稳定运行。四是支持经营机构应用信息技术提升服务效能。允许经营机构设立信息技术专业子公司，允许经营机构母子公司共享信息技术基础设施，针对信息技术应用领域新情况、新问题，明确监管要求。五是为督促各类市场主体切实履行自身信息技术管理职责，《管理办法》明确了相应处罚措施。

主要包括以下五大内容：一是全面覆盖各类主体。明确信息技术监管安排，推动行业加大信息技术投入，提升竞争力。二是明确治理、安全、合规三条主线。在传统信息安全监管基础上，针对信息技术治理、数据治理、业务合规提出监管要求，明确经营机构应设立信息技术治理委员会及首席信息官，促进信息技术与业务、风控及合规管理深度融合。三是强化信息技术管理的主体责任。按照“谁运行、谁负责，谁使用、谁负责”的理念，督促经营机构与服务机构守住信息安全底线，回归本位，共同维护证券市场稳定运行。四是支持经营机构应用信息技术提升服务效能。允许经营机构设立信息技术专业子公司，允许经营机构母子公司共享信息技术基础设施，针对信息技术应用领域新情况、新问题，明确监管要求。五是为督促各类市场主体切实履行自身信息技术管理职责，《管理办法》明确了相应处罚措施。

虽然是按照内容进行分类，但是作者发现，如果按照监管的条款顺序去理解制度，有一定的难度，特别是某一个具体要求在制度中前后重复出现，并不利于理解，因此作者就按照自己的理解进行重要程度的归集和划分。

2

定义的明确

（一）《管理办法》经营机构的管理内容与资格主体

此次，《管理办法》约束的主体为证券基金经营与服务机构，具体的内容可以看表1. 证券基金经营与服务机构的异同。

表1. 证券基金经营与服务机构

约束主体 证券基金经营与服务机构 证券基金经营机构 信息技术服务机构 定义 经中国证监会批准在境内设立的证券公司和管理公开募集基金的基金管理公司 为证券基金业务活动提供信息技术服务的机构 内容 借助信息技术手段从事证券基金业务活动 为证券基金业务活动提供信息技术服务 范围 / （一）重要信息系统的开发、测试、集成及测评；（二）重要信息系统的运维及日常安全管理；（三）中国证监会规定的其他情形。 地位 从事证券基金业务活动的责任主体 / 监管 ①中国证监会及其派出机构实施监督管理；②中国证券业协会及中国证券投资基金业协会实施自律管理；③中证信息技术服务有限责任公司协助开展信息技术相关备案、监测、检测和检查等工作。

资料来源：券商小哥哥

需要特别注意的是：

2017年05月05日《证券基金经营机构信息技术管理办法》征求意见中，将专项业务服务机构借助信息技术手段从事证券基金相关业务活动列入办法当中第一章节的管理内容与资格主体当中，专项业务服务机构出现在21个具体条例中。

2018年12月21日《证券基金经营机构信息技术管理办法》最终版将专项业务服务机构列入到最后的章节当中，专项业务服务机构仅出现在4个条例中，新规明显削弱了其地位和作用，专项业务服务机构一般是市场上目前的公募基金代销机构、公募基金第三方平台以及公募基金评估机构，对于其信息技术建设方面的要求，具体表现可以详见表2. 专项业务服务机构。

表2. 详解专项业务服务机构

条例 内容 解读 第六十条 证券基金专项业务服务机构借助信息技术手段从事证券基金业务活动的，参照本办法执行。 地位仅为参照执行地位 第六十一条 证券基金专项业务服务机构违反本办法规定的，中国证监会及其派出机构可以对证券基金专项业务服务机构及其直接负责的主管人员和其他直接责任人员单处或者并处警告、责令停止基金服务业务或三万元以下罚款等行政监管措施。 证券基金专项业务服务的违反处罚 第六十二条 证券基金经营机构、证券基金专项业务服务机构应当按照本办法第五十二条规定，在本办法实施之日起半年内将已投产的重要信息系统所在机房、证券基金交易相关信息系统等相关情况报送中国证监会。 专项业务服务机构的新老时间划断 第六十三条 本办法中下列用语的含义：证券基金专项业务服务机构，是指从事公开募集基金的销售、销售支付、份额登记、估值、投资顾问、评价等基金服务业务的机构和证券投资咨询机构。 专项业务服务机构的定义

资料来源：券商小哥哥

（二）《管理办法》的其他定义内容

表3. 其他定义内容

内容 定义 重要信息系统 指支持证券基金经营机构和证券基金专项业务服务机构关键业务功能、如出现异常将对证券期货市场和投资者产生重大影响的信息系统。包括集中交易系统、投资交易系统、金融产品销售系统、估值核算系统、投资监督系统、份额登记系统、第三方存管系统、融资融券业务系统、网上交易系统、电话委托系统、移动终端交易系统、法人清算系统、具备开户交易或者客户资料修改功能的门户网站、承载投资咨询业务的系统、存放承销保荐业务工作底稿相关数据的系统、专业即时通信软件以及与上述信息系统具备类似功能的信息系统。 重大变更 经证券基金经营机构、证券基金专项业务服务机构自行评估，可能影响业务合规和信息系统安全稳定运行的系统变更，包括但不限于信息技术服务机构更换、技术架构重大调整、主要功能变化等。 专业化交易信息系统 除网上交易系统、移动终端交易系统等标准化交易系统外，证券基金经营机构向具有个性化需求并且符合规定条件的特定客户提供服务的交易系统。 信息系统备份能力 证券基金经营机构信息系统备份能力、数据备份能力、故障应对能力、重大灾难应对能力、实时信息系统、非实时信息系统以及备份能力等级相关定义参见中国证监会关于信息系统备份能力相关行业标准。

资料来源：券商小哥哥

3

职责权利的明确

（一）证券基金经营机构的职责权利

《管理办法》中关于证券基金经营机构内部管理职责权利相比与征求意见，更为细化和明确，具体为1.从征求意见的管理层到董事会，最终管理办法明确了最终的责任主体的内容与职责；2，经营管理层的责任的细化；3，新增加内容，要求信息技术治理委员会或指定专门委员会的建立；详见表4。

表4.征求意见与最终稿关于证券基金经营机构的职责权利的对比

职责权利 2018-05征求意见 2018-12管理办法 董事会的职责与具体内容 征求意见【第七条】经营机构经营管理层对信息技术管理工作承担最终责任。 【第七条】证券基金经营机构董事会负责审议本公司的信息技术管理目标，对信息技术管理的有效性承担责任, 履行下列职责：（一）审议信息技术战略，确保与本公司的发展战略、风险管理策略、资本实力相一致；（二）建立信息技术人力和资金保障方案；（三）评估年度信息技术管理工作的总体效果和效率；（四）公司章程规定的其他信息技术管理职责。 经营机构经营管理层的职责明确 征求意见【第七条】经营机构应当明确经营管理层、各部门及分支机构的信息技术管理职责和工作程序，并建立相应的绩效考核和责任追究机制。 【第八条】证券基金经营机构经营管理层负责落实信息技术管理目标，对信息技术管理工作承担责任，履行下列职责：（一）组织实施董事会相关决议；（二）建立责任明确、程序清晰的信息技术管理组织架构，明确管理职责、工作程序和协调机制；（三）完善绩效考核和责任追究机制；（四）公司章程规定或董事会授权的其他信息技术管理职责。 信息技术治理委员会或指定专门委员会的职责明确 / 【第九条】证券基金经营机构应当在公司管理层下设立信息技术治理委员会或指定专门委员会（以下统称信息技术治理委员会）负责制定信息技术战略并审议下列事项：（一）信息技术规划，包括但不限于信息技术建设规划、信息安全规划、数据治理规划等；（二）信息技术投入预算及分配方案；（三）重要信息系统建设或重大改造立项、重大变更方案；（四）信息技术应急预案；（五）使用信息技术手段开展相关业务活动的审查报告以及年度评估报告；（六）信息技术治理委员会委员提请审议的事项；（七）其他对信息技术管理产生重大影响的事项。

资料来源：券商小哥哥

（二）人员以及各部门的职责权利

《管理办法》中关于人员以及部门内部管理职责权利相比与征求意见，提出了更为细化的要求，具体为：1，首席信息官的设置；2，信息技术管理部门的要求更加准确；3，从征求意见的分工协作、出具意见书到最终稿的配备相适应的信息技术资源，并建立相应的审查、监测和检查机制，说明信息技术合规与风控部门从形式转为实质检查部门；4，从征求意见的连续性管理职责到最终应急管理，信息技术部门成为牵头部门，各部门对自己业务负责，风险管理部负责风险策略管理。 详见表5。

表5. 征求意见与最终稿关于人员及部门的职责权利的对比

职责权利 2018-05征求意见 2018-12管理办法 首席信息官的职责权利 【征求意见第八条】经营机构应当指定或者任命一名熟悉信息技术的高级管理人员（以下称信息技术分管高管）负责信息技术管理工作 【第十条】证券基金经营机构应当指定一名熟悉证券、基金业务，具有信息技术相关专业背景、任职经历、履职能力的高级管理人员为首席信息官，由其负责信息技术管理工作，并具备下列任职条件：（一）从事信息技术相关工作十年以上，其中证券、基金行业信息技术相关工作年限不少于三年；或者在证券监管机构、证券基金业自律组织任职八年以上；（二）最近三年未被金融监管机构实施行政处罚或采取重大行政监管措施；（三）中国证监会规定的其他条件。 经营机构经营管理层的职责明确 【征求意见第九条】经营机构应当设立信息技术管理部门或指定有关部门，统一管理经营机构的信息技术规划、信息技术架构与基础设施建设、系统建设与运维、数据保护、信息安全保障等工作。 【第十一条】证券基金经营机构应当设立信息技术管理部门或指定专门机构（以下统称信息技术管理部门）负责实施信息技术规划、信息系统建设、信息技术质量控制、信息安全保障、运维管理等工作。 合规部门、风控部门 【征求意见第九条】经营机构应当建立合规管理部门、风险管理部门、内部审计部门、信息技术管理部门、各业务部门及分支机构间的分工协作机制，保障信息技术管理职责的有效落实。【征求意见第十二条】经营机构分管合规管理、风险管理、信息技术管理及相关业务部门的高级管理人员应当按照职责分工，在重要信息系统立项、上线或者发生重大变更前，对借助信息技术手段从事证券基金相关业务活动的合规风险、信息系统安全风险、数据安全风险出具书面意见。 【第十二条】证券基金经营机构应当将信息技术运用情况纳入合规与风险管理体系，为合规管理部门和风险管理部门配备与业务活动规模、复杂程度相适应的信息技术资源，并建立相应的审查、监测和检查机制，确保合规与风险管理覆盖信息技术运用的各个环节。 应急管理职责 【征求意见第三十三条】经营机构应当设立或指定专门机构负责统筹协调各部门或单位落实下列业务连续性管理职责：（一）风险管理部门或其他综合管理部门为业务连续性管理主管部门，组织开展业务连续性计划的演练、评估与改进；（二）各业务部门负责本业务条线的风险评估、业务影响分析，确定重要业务恢复目标和恢复策略；（三）信息技术管理部门负责信息技术应急响应与恢复；（四）内部审计部门负责并定期开展公司业务连续性管理审计工作；（五）其他相关部门负责为业务连续性日常管理提供人力、物力、财力等资源保障。 【第三十七条】证券基金经营机构应当落实下列应急管理职责：（一）信息技术管理部门为信息技术应急管理的牵头组织部门，组织开展信息技术应急预案的制定、演练、评估与改进工作，并负责信息系统的应急响应与恢复；（二）各业务部门负责评估本业务条线信息技术突发事件相关风险，开展业务影响分析，确定并实施重要业务恢复目标和恢复策略；（三）风险管理部门负责评估信息系统与相关业务恢复目标和恢复策略制定的合理性，确保与公司整体风险管理策略保持一致。

资料来源：券商小哥哥

（三）基金管理公司、信息技术服务机构等机构的职责权利

表6. 基金管理公司、信息技术服务机构等机构的职责权利

机构 内容 2018-12管理办法 基金管理公司 基金管理公司的要求 【第四十四条】基金管理公司应当选择已在中国证监会备案的信息技术服务机构，并在备案范围内与其开展合作；证券公司应当选择符合本办法第四十七条所列条件的信息技术服务机构开展合作。 信息技术服务机构 信息技术服务机构签署协议相关内容 【第四十四条】证券基金经营机构应当与信息技术服务机构签订服务协议和保密协议，明确各方权利、义务和责任，约定质量考核标准、持续监控机制、异常处理机制、服务变更或者终止的处置流程以及现场服务人员保密要求等内容，并持续监督信息技术服务机构及相关人员落实服务协议和保密协议的情况。证券基金经营机构应当参照本办法第三条在服务协议中列明委托信息技术服务机构提供的服务范围、服务方式、涉及信息系统及相关证券基金业务活动类型。 信息技术服务机构的禁止性行文 【第五十一条】信息技术服务机构为证券基金业务活动提供信息技术服务，不得有下列行为：（一）参与证券基金经营机构向客户提供业务服务的任何环节或向投资者、社会公众等发布可能引发其从事证券基金业务误解的信息；（二）截取、存储、转发和使用证券基金业务活动相关经营数据和客户信息；（三）在服务对象不知情的情况下，转委托第三方提供信息技术服务；（四）提供的产品或服务相关功能、操作流程、系统权限及参数配置违反现行法律法规；（五）无正当理由关闭系统接口或设置技术壁垒；（六）向社会公开发布信息安全漏洞、信息系统压力测试结果等网络安全信息或泄露未公开信息；（七）法律法规及中国证监会禁止的其他行为。 信息技术服务机构的监管要求 【第五十五条】信息技术服务机构出现下列情形的，应当立即报告住所地中国证监会派出机构：（一）人员、财务、技术管理等方面发生重大变化，可能无法持续为证券基金经营机构提供信息技术服务；（二）提供的信息技术服务存在明显缺陷，可能导致所服务的三家及以上证券基金经营机构发生信息系统运营异常、数据泄露、遭受网络攻击等情形；（三）其他可能对投资者合法权益、证券期货市场造成严重影响的事件。 信息技术服务机构违反处罚 【第五十九条】信息技术服务机构违反本办法规定的，中国证监会及其派出机构可以要求其提交说明材料，并采取责令改正、监管谈话、出具警示函等行政监管措施，情节严重的，中国证监会及其派出机构可以对信息技术服务机构及其直接负责的主管人员和其他直接责任人员单处或者并处警告、三万元以下罚款。信息技术服务机构在经营活动中无法持续符合本办法第四十七条所列条件或者违反第五十一条规定的，中国证监会及其派出机构可以责令其改正；拒不改正或者情节严重的，注销备案。信息技术服务机构被注销备案的，不得新增提供信息技术服务，保障存量信息技术服务正常运行、证券交易所上线新产品及中国证监会另有规定的情形除外。 基金信息技术服务机构 基金信息技术服务机构资质 【第四十七条】为基金管理公司提供信息技术服务的机构（以下简称基金信息技术服务机构）应当符合下列条件并向中国证监会备案：（一）近三年未因从事非法金融活动，违反金融监管部门有关规定展业，为非法金融活动提供信息发布服务等情形受到监管部门行政处罚或重大监管措施；（二）信息技术服务机构及其控股股东、实际控制人、实际控制人控制的其他信息技术服务机构最近一年内不存在证券期货重大违法违规记录；（三）具备安全、稳定的信息技术服务能力；（四）具备及时、高效的应急响应能力；（五）熟悉相关证券基金业务，具备持续评估信息技术产品及服务是否符合监管要求的能力；（六）中国证监会规定的其他情形。 基金信息技术服务机构的备案 【第四十八条】基金信息技术服务机构备案材料应当包括本机构基本情况、信息技术服务情况、服务对象情况、内部控制情况等相关资料。备案内容发生变更的，基金信息技术服务机构应当及时更新备案材料。基金信息技术服务机构备案材料不完整或者不符合规定的，应当根据中国证监会要求及时补正。 中证信息 中证信息的业务指导 【第四十九条】为证券公司、证券投资咨询机构提供信息技术服务的机构（以下简称证券信息技术服务机构）可以自愿接受中证信息业务指导，并遵守相关业务规则。

资料来源：券商小哥哥

4

合规、风控、审计的新高度

（一）合规、风控与信息技术的融合

此处所罗列展示的项目内容，是监管与制定政策者强调了合规与风控两个部门对于信息技术的双重内部管理与监督职责，见表7。

表7.合规、风控与信息技术的融合

项目 2018-12管理办法 解读 风险管理系统建设的依据 【第十二条】证券基金经营机构应当将信息技术运用情况纳入合规与风险管理体系，为合规管理部门和风险管理部门配备与业务活动规模、复杂程度相适应的信息技术资源，并建立相应的审查、监测和检查机制，确保合规与风险管理覆盖信息技术运用的各个环节。 信息技术资源提出具有多元性的特点 风险管理系统 【第十三条】证券基金经营机构借助信息技术手段从事证券基金业务活动的，应当在业务系统上线时，同步上线与业务活动复杂程度和风险状况相适应的风险管理系统或相关功能（以下统称风险管理系统），对风险进行识别、监控、预警和干预。 今后所有的业务活动开展前，必须要同步上线与业务活动复杂程度和风险状况相适应的风险管理系统，对于证券基金经营机构要求高 风险管理系统的再次要求 【第二十条】证券基金经营机构从事证券交易相关业务，应当按照监管规定及自律管理规则的要求，确保风险管理系统具备审查账户资金及证券是否充足、监控交易及资金划转是否异常等功能。 审查的要求具体需要根据今后自律管理规则出具细则 信息系统管理权限的审核以及控制 【第三十二条】证券基金经营机构应当遵循最少功能以及最小权限等原则分配信息系统管理、操作和访问权限，并履行审批流程。合规管理和风险管理部门应当对权限管理制度和操作流程进行合规审查及风险控制。 系统管理的权限由合规、风控进行审批，权限的定期检查

资料来源：券商小哥哥

（二）风险管理与信息技术的融合

此处所罗列展示的项目内容，是监管层对于风险管理部门与信息技术的相结合，详见表8。

表8.风险管理与信息技术的融合

项目 2018-12管理办法 解读 风险检测机制 【第十五条】证券基金经营机构应当识别借助信息技术手段从事证券基金业务活动的各类风险，建立持续有效的风险监测机制。证券基金经营机构应当及时、稳妥处置发现的风险问题，并至少每年开展一次风险监测机制及执行情况的有效性评估 每年开展一次风险监测机制及执行情况的有效性评估

资料来源：券商小哥哥

（三）审计与信息技术的融合

此处所罗列展示的项目内容，是监管层对于审计部门与信息技术的相结合。详见表9。

表9.审计与信息技术的融合

项目 2018-12管理办法 解读 事前审查 【第十四条】证券基金经营机构借助信息技术手段从事证券基金业务活动前，应当开展内部审查，验证下列事项并建立存档记录：（一）业务系统的流程设计、功能设置、参数配置和技术实现应当遵循业务合规的原则，不得违反法律法规及中国证监会的规定；（二）风险管理系统功能完备、权限清晰，能够与业务系统同步上线运行；（三）具备完善的信息安全防护措施，能够保障经营数据和客户信息的安全、完整；（四）具备符合要求的信息系统备份及运维管理能力，能够保障相关系统安全、平稳运行。 业务开展前的内部审查或者称之为事前审查 专项审计 【第十六条】证券基金经营机构应当定期开展信息技术管理工作专项审计，频率不低于每年一次，确保三年内完成信息技术管理全部事项的审计工作，包括但不限于信息技术治理、信息技术合规与风险管理、信息技术安全管理、应急管理。 专项审计：频率不低于每年一次的专线审计，三年内完成信息技术管理的全部事项审计工作 全面审计 【第十六条】证券基金经营机构应当委托外部专业机构开展信息技术管理工作的全面审计，频率不低于每三年一次；未能有效实施信息技术管理被采取行政处罚措施、监管措施或者自律管理措施的，应当在三个月内完成对有关事项的专项审计。 托外部专业机构全面审计：委托外部专业机构每三年一次 审计整改 【第十六条】证券基金经营机构应当跟踪审计发现问题的整改情况，相关问题未能及时整改的，应当说明理由，并将审计报告提交信息技术治理委员会审议。证券基金经营机构应当妥善保存审计报告，保存期限不得少于二十年。 问题整改要求

资料来源：券商小哥哥

（四）审查与信息技术的融合

此处所罗列展示的项目内容，是并没有指定相关部门进行监督，证券公司应根据实际情况自行决定，详见表10。

表10.审查与信息技术的融合

项目 2018-12管理办法 解读 技术或业务测试的审查 【第二十一条】证券基金经营机构应当建立独立于生产环境的专用开发测试环境，避免风险传导；开发测试环境使用未脱敏数据的，应当采取与生产环境同等的安全控制措施。证券基金经营机构在生产环境开展重要信息系统技术或业务测试的，应对测试流程及结果进行审查。 测试流程及结果进行审查由证券公司根据自行情况或者自律机构的细则决定 重要信息系统上线或发生重大变更的顶要求 【第二十二条】证券基金经营机构重要信息系统上线或发生重大变更的，应当制定专项实施方案，并对信息系统上线或变更操作行为进行审查、确认和跟踪。证券基金经营机构重要信息系统计划停止使用的，应当开展技术和业务影响评估，制定完整的系统停用和数据迁移保管方案，并组织必要的评审及停用后的安全检查。 重要信息系统上线或发生重大变更行审查由证券公司根据自行情况或者自律机构的细则决定 客户数据的安全管理监督审查 【第三十三条】证券基金经营机构应当记录经营数据和客户信息的使用情况，并持续监督信息技术服务机构等相关方落实保密协议的情况。证券基金经营机构发现其他机构、个人违规存储或使用自身经营数据和客户信息的，应当排查数据泄露途径、评估影响范围，采取合理可行的整改措施，及时处置风险隐患，并按照中国证监会规定履行报告和调查处理职责。 归口部门管理由证券公司根据自行情况或者自律机构的细则决定 委托更换信息技术服务机构 【第四十四条】证券基金经营机构委托信息技术服务机构提供服务，应当按照本办法第十四条的规定对信息技术服务机构及相关信息系统进行内部审查，并向中国证监会及其派出机构报送审查意见及相关资料。证券基金经营机构应当在选择信息技术服务机构之前，制定更换服务提供方的流程及预案，确保在特定情况下可更换服务提供方。 归口部门管理由证券公司根据自行情况或者自律机构的细则决定

资料来源：券商小哥哥

5

五、新的思考与思路

（一）第三方或API接入的思考

在第三方接入当中，行业一直以2015年发布的《关于加强证券公司信息系统外部接入管理的通知》、《证券公司外部接入信息系统评估认证规范》为依据，此次《证券基金经营机构信息技术管理办法》关于外部接入，并没有过多的描写，作者认为，在不久后的协会自律组织编写的具体指引当中，应会对第三方接入进行相关说明或细化，详见表11。

表11.征求意见与最终稿关于外接的对比

内容 2018-05征求意见 2018-12管理办法 解读 外部信息系统对接 【征求意见第十五条】经营机构将其运营管理的承载证券基金相关业务活动的信息系统与外部信息系统对接的，应当遵守中国证监会的有关规定。 / 删除征求意见的第十五条，外部信息对接在新规中直接被删除 自身运营管理的信息系统 【征求意见第十七条】除法律法规及中国证监会认可的情形外，经营机构应当通过自身运营管理的信息系统直接接收客户交易指令，并根据信息系统记录的客户交易指令接收时间，公平对待客户。 【征求意见第十七条】除法律法规及中国证监会认可的情形外，经营机构应当通过自身运营管理的信息系统直接接收客户交易指令，并根据信息系统记录的客户交易指令接收时间，公平对待客户。 原则上自身运营管理的信息系统直接接受交易指令，除法律法规及中国证监会另有规定外依旧有口径 特定服务 【征求意见第十六条】经营机构应当按照中国证监会有关规定采集、记录、验证、存储客户交易终端信息，并采取有效的技术措施，保障相关信息真实、准确、完整。客户交易终端信息发生变更的，应履行相应变更程序。 【第十八条】证券基金经营机构应当按照中国证监会有关规定采集、记录、存储、报送客户交易终端信息，并采取有效的技术措施，保障相关信息真实、准确、完整。证券基金经营机构借助专业化交易信息系统向特定客户提供交易服务的，应当要求客户登记交易终端信息；信息发生变更的，应当要求客户履行变更程序，确保客户真实使用的客户交易终端信息与登记内容一致。 借助专业化交易信息系统向特定客户提供交易服务的，对于量化以及API接入，策略平台合作来说是利好。

资料来源：券商小哥哥

（二）信息技术的服务外包或者独立模式在今后成为可能

1、外包服务

关于信息技术的外包服务，我们可以从正面清单与负面清单两部分来进行解读，详见表12。

表12.外包服务的具体内容与解读

内容 2018-12管理办法 解读 正面清单 【第十一条】证券基金经营机构应当设立信息技术管理部门或指定专门机构（以下统称信息技术管理部门）负责实施信息技术规划、信息系统建设、信息技术质量控制、信息安全保障、运维管理等工作 信息技术管理部门（自建或者外包）成为证券公司的必设机构 【第四十三条】证券基金经营机构借助信息技术手段从事证券基金业务活动的，可以委托信息技术服务机构提供产品或服务，但证券基金经营机构依法应当承担的责任不因委托而免除或减轻。 可以委托但责任不因委托而免除或减轻 负面清单 【第四十三条】证券基金经营机构应当清晰、准确、完整的掌握重要信息系统的技术架构、业务逻辑和操作流程等内容，确保重要信息系统运行始终处于自身控制范围。除法律法规及中国证监会另有规定外，不得将重要信息系统的运维、日常安全管理交由信息技术服务机构独立实施 重要信息系统的运维、日常安全管理不得外包

资料来源：券商小哥哥

2、独立模式

除了外包模式之外，有实力的券商以及未来具有信息技术特殊储备的券商，可以建立信息技术子公司，可以为母公司以及其他金融机构提供信息技术服务的工作，详见表13。

表13.信息技术专业子公司的内容

内容 2018-12管理办法 信息技术专业子公司 【第二十七条】证券基金经营机构可以设立信息技术专业子公司，为母公司提供信息技术服务。信息技术专业子公司经中国证监会备案后可为其他金融机构提供信息技术服务。

资料来源：券商小哥哥

无论是外包与独立模式，未来都可以为其他金融机构提供信息技术服务，有技术实力的公司以及目前市场上的中小券商未来对于信息建设的选择可能有了