本文轉自【中國證券報】;
8月14日,證監會就《證券公司租用第三方網路平臺開展證券業務活動管理規定(試行)》(下稱《管理規定》)公開徵求意見,釐清證券公司與第三方機構的合作邊界,建立適應網際網路特點的風險防範機制。其中,明確了證券公司租用商業銀行、保險公司的網路平臺開展證券業務活動的要求。
此前券商除了透過自有的營業部和APP開戶之外,會透過同花順、大智慧、財經大V等外部第三方平臺進行導流,而這種引流是否合規,行業內並沒有十分明確的規定。
有業內人士表示,《管理規定》將引導行業有序創新,特別是放開了證券公司與商業銀行、保險公司的線上證券業務合作。
看點一:明確適用範圍
《管理規定》中指出,第三方網路平臺,是指證券公司、投資者之外的第三方機構運營管理的入口網站、應用程式等網路服務平臺。
證券公司租用第三方網路平臺開展證券業務活動,是指證券公司將承載證券服務功能的網路頁面以“浮動視窗”等方式連結至第三方網路平臺,後臺系統部署在證券公司端。該模式類似於“商業地產”,第三方網路平臺負責提供網路空間經營場所,相關頁面或者功能模組及其承載的內容仍由證券公司自行管理和維護,客戶開戶和交易行為在證券公司實際控制下完成。
看點二:應對新情況、新問題、新風險
對於《管理規定》的起草背景,證監會在起草說明中表示,證券公司租用第三方網路平臺開展證券業務活動有利於提高獲客能力和服務效率,但也顯現出一些新情況、新問題、新風險。
一是業務合規風險。相關主體可能借助為證券公司提供資訊科技服務的機會,混淆業務活動和技術服務的邊界,違規開展證券業務。
二是技術安全與資料安全風險。相關主體可能非法截留、獲取投資者開戶、交易等敏感資料,其負面行為、技術風險可能傳導至證券公司。
三是對行業生態可能產生不利影響。相關主體可能利用優勢地位獲取不當利益,或者開展競爭性報價,影響市場秩序,損害投資者合法權益。
看點三:釐清證券公司與第三方機構的合作邊界
《管理規定》中明確了證券公司與第三方機構的合作原則,證券公司是向投資者提供證券服務的責任主體,應當承擔的責任不因與第三方機構合作而免除。證券公司應當遵循業務獨立、技術安全、資料保密的原則,嚴格按照相關規定及業務規則從事業務活動,維護證券行業正常經營秩序,並持續跟蹤評估第三方網路平臺的合規性及安全性。
而第三方機構僅限於為證券公司提供網路空間經營場所等資訊科技服務,不得介入投資者招攬、投資者適當性管理、接收交易指令等證券業務活動的任何環節。
看點四:規定第三方機構的資質
《管理規定》明確證券公司可以在第三方網路平臺展業,對第三方網路平臺的資質進行了規定。應當選擇誠實守信、經營穩健、信譽良好並符合下列條件的第三方機構開展合作:
(一)第三方機構應當作為從事資訊科技系統服務的證券服務機構,依據《證券法》第一百六十條及有關規定向中國證監會備案;
(二)第三方機構未從事與證券公司存在利益衝突的業務活動;
(三)證券公司租用商業銀行、保險公司的網路平臺開展證券業務活動的,證券公司與相關商業銀行、保險公司應當存在股權控制關係,或者由同一金融控股公司控制。
金融控股公司的認定應當符合中國人民銀行的有關規定。
看點五:規範第三方機構
《管理規定》要求,保障技術安全,證券公司應當自主運營、自主管理相關業務資訊系統或功能模組。不得將相關安全管理及運維管理工作交由第三方機構獨立實施;除安全防護、裝置呼叫等輔助模組外,不得透過軟體開發工具包、動態連結庫等方式將業務處理邏輯封裝在第三方網路平臺中,或者透過第三方機構控制的其他資訊系統處理並存儲相關業務資料。
收費模式方面,《管理規定》明確了費用支付上限。按全成本核算的費用支付總額不得超過證券公司在第三方網路平臺開展證券業務活動淨收入的30%。
另外,投資者保護方面,證券公司租用第三方網路平臺開展證券業務活動,應當在租用的網路空間經營場所中設定醒目的客戶服務訪問入口,並充分揭示潛在風險,以適當方式告知投資者風險。
看點六:事前審查、事中管理
證券公司藉助第三方網路平臺展業過程中,要做到事前審查,事中管理。
《管理規定》明確,證券公司租用第三方網路平臺開展證券業務活動,應當審慎評估自身需求和風險承受能力,確保與第三方機構合作符合公司發展戰略、風險管理策略及資訊科技規劃,並制定完備、清晰的業務方案,保障公司業務獨立、技術安全、資料保密。證券公司資訊科技治理委員會應當對評估報告、業務方案進行審查,並出具書面審查意見。
而且,證券公司租用第三方網路平臺開展證券業務活動,應當與相關第三方機構簽訂書面協議。證券公司租用第三方網路平臺開展證券業務活動,應當對相關業務實行集中運營、集中管理。
看點七:明確監督管理要求
《管理規定》明確了第三方網路平臺的相關監管要求,包括資訊報送要求、監管部門職責分工、監管手段、罰則等。
證券公司租用第三方網路平臺開展證券業務活動,應當在合作協議簽訂後五個工作日內向證監會及其派出機構報送評估報告、業務方案、書面審查意見和合作協議等有關資料。
證監會及其派出機構應當持續監測證券公司租用第三方網路平臺開展證券業務活動情況,可以採用滲透測試、漏洞掃描、集中平行監測和資訊科技風險評估等方式開展現場檢查及非現場檢查。中國證券業協會負責建立並維護第三方機構相關高風險機構名單,並以適當方式向行業公示。
看點八:過渡期為一年
《管理規定》明確,在過渡期期間,即本規定實施前,證券公司已租用第三方網路平臺開展證券業務活動的,應當妥善處理,就存量業務的規範整改方案報告住所地中國證監會派出機構,並在本規定實施之日起一年內完成整改。整改未完成前,證券公司不得在第三方網路平臺增加新客戶或者提供新服務。