记者 | 孙艺真
(资料图)
编辑 |
证监会发布4项金融行业标准,对证券公司场外业务、期货业务的实时接口服务和信息系统进行规范。
中国证监会2月10日发布消息称,近日,证监会发布《证券公司场外业务资金服务接口》、《证券期货业机构内部接口账户管理》、《证券期货业机构内部接口资讯数据》、《证券期货业信息系统渗透测试指南》4项金融行业标准,自公布之日起施行。
随着资管新规落地实施,《证券公司场外期权业务管理办法》和《证券公司收益互换业务管理办法》先后发布,场外市场逐渐向规范化发展。
证监会表示,同场内市场相比,场外市场具有业务结构更复杂、交易结算更分散、个性化更强等特点,场外市场的标准化程度整体偏低,目前市场上还没有发布资金服务相关的标准。
近年来场外市场发展迅速,加强市场监管,实现场外市场“看得清、管得住”,有效的防范金融风险,仍是资本市场的重要任务之一。
此次发布的《证券公司场外业务资金服务接口》金融行业标准明确了证券公司开展场外资金服务的业务流程及场景,并定义了业务报文的格式、要素、接口形式,适用于证券公司场外资金结算系统与结算用户之间的数据交换。
具体来看,证监会此次明确规范了提供账户业务查询、资金业务查询、资金转入转出等方面的实时接口服务,以及日终对账文件接口服务,可由场外衍生品交易商、报价系统等机构依据本文件对外提供统一的资金服务,为场外业务资金服务提供了统一标准。
此次发布的《证券期货业机构内部接口账户管理》和《证券期货业机构内部接口 资讯数据》2项金融行业标准,则分别规范了机构内部账户管理业务系统及资讯数据业务系统的数据接口。
证监会表示,证券期货业机构内部各类金融资讯数据由不同供应商提供,需要使用金融资讯数据的应用系统,数据采购和系统建设往往独立进行,金融资讯数据没有统一的标准,数据交换和共享非常困难,系统间数据基本上是“相互孤立、独自运行”的,这种情况严重影响了金融业务的发展。
两项文件通过梳理核心业务模块之间的数据交互场景,对数据接口的数据字段、数据格式、数据交互协议提出了相关要求。具体来看,证监会此次规定了证券期货业经营机构内部各业务系统的账户体系,账户数据交换时数据定义、数据内容和功能接口,适用于证券期货业经营机构设计、开发内部账户管理业务系统。
有业内人士认为,统一内部接口标准,有利于实现证券期货公司金融资讯数据交换共享,并降低应用系统研发成本,有效提升数据规范化管理。
“ 证券公司场外业务资金服务接口的规范,可以帮助证券公司的客户更快捷地完成资金转移,从而提高证券公司的业务效率,有助于改善银行与证券公司之间的复杂支付系统,进而降低了金融机构的经营成本。”业内人士表示。
此次发布的《证券期货业信息系统渗透测试指南》金融行业标准提供了一套通用的信息系统渗透测试框架,为在渗透测试策划、设计、执行、结果以及风险管理等环节,保障测试质量、控制安全风险提供了操作指南。
证监会表示,近年来,证券期货业面向互联网的业务趋于多样化,随之而来承载各业务的信息系统所面临的网络攻击也愈发严峻,并且证券期货业信息系统直接涉及证券账户、资金账户、资金、交易记录等敏感信息, 证券期货业信息系统已然成为国家经济建设的重要基础设施。因此,保障证券期货业信息系统安全已成 为当前行业内紧迫的需求。
证券期货业信息系统渗透测试是指,渗透测试人员从内网侧、互联网侧等通过模拟攻击者的攻击方法,对信息系统的任何弱点、技术缺陷或漏洞加以分析和主动利用,以期发现和挖掘信息系统中存在的漏洞,从而评估证券期货业信息系统安全的一种评估方法。
文件提供了在证券期货业信息系统建设过程中开展渗透测试的整体流程,同时提供了在渗透测试策划、渗透测试设计、渗透测试执行、渗透测试总结、渗透测试风险管理等环节如何保障测试质量、控制安全风险的操作指南。
证监会表示,下一步,将继续推进资本市场信息化建设,着力做好基础标准制定工作,促进行业信息交换、信息安全等领域标准研制,不断夯实科技监管基础。
