網上證券委托暫行管理辦法

　　第一章總　則

　　第一條為切實保護投資者利益，防范風險，加強網上證券委托(以下簡稱“網上委托”)的管理，保證我國證券市場健康發展，制定本辦法。

　　第二條網上委托是指證券公司通過互聯網，向在本機構開戶的投資者提供用于下達證券交易指令、獲取成交結果的一種服務方式。

　　第三條本辦法中的互聯網是指因特網或其他類似技術形式的通用性公共計算機通信網絡，不包括證券公司租用公共通信設施建設的專門用于委托業務的電話撥號網或其他形式的計算機網絡。

　　第四條網上委托的證券為上海證券交易所、深圳證券交易所掛牌的證券。

　　第五條網上委托應遵循公開、公平、公正和誠實信用、安全高效的原則。

　　第二章業務規范

　　第六條在證券公司合法營業場所依法開戶的投資者，經本人申請辦理相關手續后，方能進行網上委托。

　　證券公司在為投資者辦理網上委托相關手續時，應要求投資者提供身份證明原件，并向投資者提供證實證券公司身份、資格的證明材料。禁止代理辦理網上委托相關手續。

　　第七條證券公司應制定專門的業務工作程序，規范網上委托，并與客戶本人簽訂專門的書面協議，協議應明確雙方的法律責任，并以《風險揭示書》的形式，向投資者解釋相關風險。

　　第八條開展網上委托的證券公司，必須為網上委托客戶提供必要的替代交易方式。

　　第九條證券公司應定期向進行網上委托的投資者提供書面對帳單。

　　第十條開展網上委托業務的證券公司禁止直接向客戶提供計算機網絡及電話形式的資金轉帳服務。禁止開展網上證券轉托管業務。

　　第三章技術規范

　　第十一條證券公司必須自主決策網上委托系統的建設、管理和維護。有關投資者資金帳戶、股票帳戶、身份識別等數據的程序或系統不得托管在證券公司的合法營業場所之外。

　　第十二條證券公司應采取嚴格、完善的技術措施，確保網上委托系統和其他業務系統在技術上隔離。禁止通過網上委托系統直接訪問任何證券公司的內部業務系統。

　　第十三條證券公司必須將未申請網上委托的投資者的所有資料與網上委托系統進行技術隔離。

　　第十四條網上委托系統應有完善的系統安全、數據備份和故障恢復手段。在技術和管理上要確保客戶交易數據的安全、完整與準確。客戶交易指令數據至少應保存15年(允許使用能長期保存的、一次性寫入的電子介質)。

　　第十五條證券公司應安排本單位專業人員負責管理、監督網上委托系統的運行，并建立完善的技術管理制度和內部制約制度。

　　第十六條網上委托系統應包含實時監控和防范非法訪問的功能或設施；應妥善存儲網上委托系統的關鍵軟件(如網絡操作系統、數據庫管理系統、網絡監控系統)的日志文件、審計記錄。

　　第十七條在互聯網上傳輸的過程中，必須對網上委托的客戶信息、交易指令及其他敏感信息進行可靠的加密。

　　第十八條證券公司應采用可靠的技術或管理措施，正確識別網上投資者的身份，防止仿冒客戶身份或證券公司身份；必須有防止事后否認的技術或措施。

　　第十九條證券公司應根據本公司的具體情況，采取技術和管理措施，限制每位投資者通過網上委托的單筆委托最大金額、單個交易日最大成交總金額。

　　第二十條網上委托系統中有關數據傳輸安全、身份識別等關鍵技術產品應通過國家權威機構的安全性測評；網上委托系統及維護管理制度應通過國家權威機構的安全性認證；涉及系統安全及核心業務的軟件應由第三方公證機構(或雙方認可的機構)托管程序源代碼及必要的編譯環境。

　　第四章信息披露

　　第二十一條證券公司應提供一個固定的互聯網站點，作為網上委托的入口網站。

　　第二十二條證券公司應在入口網站和客戶終端軟件上進行風險揭示。揭示的風險至少應包括：

　　因在互聯網上傳輸原因，交易指令可能會出現中斷、停頓、延遲、數據錯誤等情況；

　　機構或投資者的身份可能會被仿冒；

　　行情信息及其他證券信息，有可能出現錯誤或誤導；

　　證券監管機關認為需要披露的其他風險。

　　第二十三條證券公司開展網上委托業務的同時，如向客戶提供證券交易的行情信息，應標識行情的發布時間或滯后時間；如向客戶提供證券信息，應說明信息來源。并應提示投資者對行情信息及證券信息等進行核實。

　　第五章資格申請

　　第二十四條獲得中國證監會頒發的《經營證券業務許可證》的證券公司，可向中國證監會申請開展網上委托業務。未經中國證監會批準，任何機構不得開展網上委托業務。

　　第二十五條獲得網上委托業務資格的證券公司可在其達到《證券經營機構營業部信息系統技術管理規范》要求的證券營業部開展網上委托業務。

　　第二十六條證券公司以外的其他機構，不得開展或變相開展網上委托業務。證券公司不得以支付或變相支付交易手續費的方式與提供技術服務或信息服務的非證券公司合作開展網上委托業務。

　　第二十七條證券公司申請開展網上委托業務，需具備以下條件：

　　1、建立了規范的內部業務與信息系統管理制度；

　　2、具有一定的公司級的技術風險控制能力；

　　3、建立了一支穩定的、高素質的技術管理隊伍；

　　4、在過去兩年內未發生重大技術事故。

　　第二十八條證券公司申請網上委托業務，應向中國證監會提交下列材料：

　　1、開展網上委托業務的申請書(需加蓋公章)；

　　2、《經營證券業務許可證》復印件；

　　3、(公司級)分管技術的負責人的簡歷；

　　4、網上委托系統專職管理維護人員名單及簡歷；

　　5、執行《證券經營機構營業部信息系統技術管理規范》的情況匯報；

　　6、網上委托業務的管理制度；

　　7、計劃開展網上委托業務的分支機構名單，內容主要包括通信地址、負責人姓名、聯系方式、在證券交易所的會員代碼及開展網上委托業務的席位(分支席位)代碼等；

　　8、與客戶簽訂網上委托協議范本、《風險揭示書》范本及向客戶提供的其他有關網上委托的所有資料；

　　9、網上委托系統的簡要系統分析報告和系統設計報告，其內容主要包括：網絡結構、實時監控、身份識別、傳輸加密、數字簽名、網絡隔離、風險防范等方面遵循的技術標準及技術實現策略、網絡通信方式及網絡接入方式等，并提供簡要的網絡結構和功能圖；

　　10、系統測試報告，包括系統峰值容量、響應與延遲指標、容錯能力、可靠性及有關系統配置的重要數據等；

　　11、系統故障時的應急方案，包括信息傳播及轉移委托方式、數據及系統恢復措施等；

　　12、國家權威機構提供的系統、有關產品、管理維護制度的安全性測評認證證書或其他有關質量監督部門的證書(復印件)；

　　13、公司開展網上委托業務的互聯網入口站點地址；

　　14、公司開展網上委托業務的風險控制方案，包括控制網上委托有關風險的技術、管理、業務等方面的措施，如公司自定的網上單筆委托限額及單個交易日成交限額等；

　　15、網絡接入提供商、系統集成商、硬件和軟件提供商名單及其他關聯企業名單；

　　16、網上委托系統中主要硬件及軟件的規格型號及版本；

　　上述材料一式三份報送中國證監會。

　　第二十九條中國證監會自受理申報材料之日起最長三個月內作出決定。

　　第三十條獲準開展網上委托業務資格的證券公司，采用相同的技術系統和業務規則，在原未開展網上委托業務的分支機構增加此業務時，應由證券公司總部將上述材料中與該分支機構有關的部分報送中國證監會備案。

　　第三十一條獲準開展網上委托業務的證券公司，對正在運行的網上委托技術系統進行重大升級或對業務管理制度作出重大修訂時，應將上述材料中有關變化的部分報送中國證監會備案。

　　第六章附　則

　　第三十二條獲準開展網上委托業務的證券公司，應于每年一月底前向中國證監會報送本公司開展網上委托業務的工作總結。

　　第三十三條證券公司違反本辦法有關規定的，中國證監會將視情節輕重，處以警告、沒收違法所得、罰款、暫停網上委托業務等處罰，情節嚴重的，吊銷網上委托業務許可。

　　第三十四條證券公司執行本辦法的有關情況納入證監會對證券公司的年檢范圍。

　　第三十五條本辦法自發布之日起施行。