证监会8月14日就《证券公司租用第三方网络平台开展证券业务活动管理规定(试行)》(简称《管理规定》)公开征求意见,引导行业机构有序创新,厘清证券公司与第三方机构的合作边界,建立适应互联网特点的风险防范机制。
主要关键点有:
1、证券公司租用第三方网络平台开展证券业务活动,应当选择诚实守信、经营稳健、信誉良好的第三方机构开展合作,第三方机构需备案。
2、证券公司租用第三方网络平台开展证券业务活动,应当自主生成、全程管理在第三方网络平台发布的相关内容,并以清晰、醒目的方式展示证券公司名称或相关标识,明确提示投资者已进入证券公司服务范围。
3、不得允许第三方网络平台通过虚假或误导性宣传等方式,混淆证券公司与第三方机构间的服务边界。
4、证券公司租用第三方网络平台开展证券业务活动,应当直接接收投资者的个人信息及 交易、查询等指令,并向投资者返回交易回报、查询结果等信息。
5、证券公司租用第三方网络平台开展证券业务活动,应当结合租用时间、交易笔数、实施效果等因素与第三方平台确定合理的费用支付标准。按全成本核算的费用支付总额不得超过证券公司在第三方网络平台开展证券业务活动净收入的30%。
6、证券公司租用第三方网络平台开展证券业务活动,应当审慎评估自身需求和风险承受能力,确保与第三方机构合作符合公司发展战略、风险管理策略及信息技术规划,并制定完备、清晰的业务方案,保障公司业务独立、技术安全、数据保密。
7、证券公司租用第三方网络平台开展证券业务活动,应当与相关第三方机构签订书面协议,进行事中管理。
8、证监会及其派出机构应当持续监测证券公司租用第三方网络平台开展证券业务活动情况,可以采用渗透测试、漏洞扫描、集中平行监测和信息技术风险评估等方式开展现场检查及非现场检查。
9、证券公司租用商业
、保险公司的网络平台开展证券业务活动的,证券公司与相关商业银行、保险公司应当存在股权控制关系,或者由同一金融控股公司控制。金融控股公司的认定应当符合中国人民银行的有关规定。
10、本规定实施前,证券公司已租用第三方网络平台开展证券业务活动的,应当妥善 处理,就存量业务的规范整改方案报告住所地证监会派出机构,并在本规定实施之日起一年内完成整改。整改未完成前,证券公司不得在第三方网络平台增加新客户或者提供新服务。
其中,《管理规定》中明确了证券公司租用商业银行、保险公司的网络平台开展证券业务活动的要求。一家头部券商经纪业务人士表示,这放开了证券公司与商业银行、保险公司的线上证券业务合作。
1、看点一:规范券商第三方证券业务
近年来,随着互联网技术的快速发展,以证券公司为代表的经营机构产生租用第三方网络平台的网络空间经营场所,向投资者提供证券经纪、证券投资咨询等证券服务的需求。其中,个别证券公司为谋求短期内客户数量和交易活跃度的快速增加,忽视新业务场景下的潜在风险,甚至主动降低合规、风控、信息安全审核标准,为违法违规活动提供便利,直接影响证券市场安全稳定。为维护证券市场秩序、保护投资者合法权益,证监会起草了《管理规定》。
一般来讲,证券公司租用第三方网络平台开展证券业务活动,是指证券公司将承载证券服务功能的网络页面以“浮动窗口”等方式链接至第三方网络平台,后台系统部署在证券公司端。该模式类似于“商业地产”,第三方网络平台负责提供网络空间经营场所,相关页面或者功能模块及其承载的内容仍由证券公司自行管理和维护,客户开户和交易行为在证券公司实际控制下完成。
证监会相关部门负责人表示,证券公司租用第三方网络平台开展证券业务活动有利于提高获客能力和服务效率,但也显现出一些新情况、新问题、新风险,一是业务合规风险。相关主体可能借助为证券公司提供信息技术服务的机会,混淆业务活动和技术服务的边界,违规开展证券业务。二是技术安全与数据安全风险。相关主体可能非法截留、获取投资者开户、交易等敏感数据,其负面行为、技术风险可能传导至证券公司。三是对行业生态可能产生不利影响。相关主体可能利用优势地位获取不当利益,或者开展竞争性报价,影响市场秩序,损害投资者合法权益。
2、看点二:厘清合作边界,建立风险防范机制
《管理规定》有三方面起草思路:
一是引导行业机构有序创新。十九大报告提出“创新是引领发展的第一动力”,证券行业有必要充分借助科技发展,不断提升中介服务能力。现阶段,证券公司租用第三方网络平台开展证券业务活动存在现实需求,可以便捷投资者参与证券市场,拓展中介机构的服务半径,《管理规定》旨在趋利避害,构建可行、合理的操作模式,明确监管底线,将相关合作纳入规范、健康运行的轨道。
二是厘清证券公司与第三方机构的合作边界。证券公司租用第三方网络平台开展证券业务活动的核心是利用信息技术手段为提供证券服务提质增效,其本质还是金融。互联网环境中的客户招揽、客户服务、接收交易指令等活动是证券业务的线上化,蕴含潜在的金融风险,应当经中国证监会批准并持有相关金融牌照后方可开展。为此,《管理规定》将厘清证券公司与第三方机构的合作边界作为重点规范内容,第三方机构可提供网络空间经营场所等信息技术服务,不得介入证券公司向投资者提供证券经纪、证券投资咨询等相关服务的任何环节。
三是建立适应互联网特点的风险防范机制。证券公司租用第三方网络平台开展证券业务活动与传统模式不同,管理难度增加,技术风险传导、数据安全等问题较为突出,《管理规定》对此作出相应的监管安排。同时,考虑到互联网跨区域经营的特点,为避免监管尺度不一,《管理规定》在证券公司属地监管的基础上,依据《证券法》《证券
经营机构信息技术管理办法》,将第三方机构作为信息技术系统服务机构实施备案管理。
3、看点三:明确第三方证券业务活动内容
《管理规定》指出,证券公司租用第三方网络平台的网络空间经营场所,向投资者提供证券经纪、证券投资咨询等证券服务,适用于《管理规定》。基金管理公司、证券投资咨询机构及从事公开募集基金的销售、投资顾问等基金服务业务的机构参照执行。
同时,证券公司是开展证券业务活动的责任主体,第三方机构仅限于提供网络空间经营场所等相关信息技术服务,不得介入投资者招揽、投资者适当性管理、接收交易指令等证券业务活动的任何环节。
4、看点四:第三方要满足这些要求
证券公司租用第三方网络平台开展证券业务活动,应当选择诚实守信、经营稳健、信 誉良好并符合下列条件的第三方机构开展合作:
一是第三方机构应当作为从事信息技术系统服务 的证券服务机构,依据《证券法》第一百六十条及有关规定向中国证监会备案;
二是第三方机构未从事与证券公司存在利益冲突的业务活动;
三是证券公司租用商业银行、保险公司的网络平台开展证券业务活动的,证券公司与相关商业银行、保险公司应当存在股权控制关系,或者由同一金融控股公司控制。金融控股公司的认定应当符合中国人民银行的有关规定。
5、看点五:规范展业行为,保持业务独立
《管理规定》要求,保障技术安全,证券公司应当自主运营、自主管理相关业务信息系统或功能模块。不得将相关安全管理及运维管理工作交由第三方机构独立实施;除安全防护、设备调用等辅助模块外,不得通过软件开发工具包、动态链接库等方式将业务处理逻辑封装在第三方网络平台中,或者通过第三方机构控制的其他信息系统处理并存储相关业务数据。证券公司应当采取独立于第三方机构的安全措施,保障第三方网络平台客户端与证券公司相关信息系统服务器端间数据传输的保密性、完整性,防范包括第三方机构在内的任何机构或个人截留、获取有关数据。同时, 做好数据隔离,确保第三方机构不接触、存储相关业务及客户数据。
并且,规范收费模式,规定费用支付上限。按全成本核算的费用支付总额不得超过证券公司在第三方网络平台开展证券业务活动净收入的30%
在投资者保护方面,证券公司租用第三方网络平台开展证券业务活动,应当在租用的网络空间经 营场所中设置醒目的客户服务访问入口,并充分揭示潜在风险,以适当方式告知投资者风险防范及应对措施。证券公司租用第三方平台开展证券业务活动,其客户服务能力应当与展业规模相适应。使用技术手段提供智能客户服务的,还应配备充足的人工客服及其他必要 资源,辅助解答客户咨询并受理、反馈客户诉求。
6、看点六:强化内部控制要求,全流程监管
《管理规定》要求证券公司事前开展内部评估、制定业务方案,并经信息技术治理委员会审查。同时,与相关第三方机构签订书面协议,明确其不得从事的行为。事中持续跟踪评估第三方网络平台的合规性、安全性以及双方协议履行情况,将合作纳入公司合规风控范围。事后做好应急管理,建立退出机制。
证券公司租用第三方网络平台开展证券业务活动,应当与相关第三方机构签订书面协议,协议包括但不限于以下内容:
一是第三方机构应当具备独立履行以及承担责任的能力,不得违规转委托其他机构提供信息技术服务;
二是第三方机构应当公平对待所有合作证券公 司,不得通过排名、竞价等方式将相同服务以不同价格 提供给不同证券公司;
三是第三方机构不得以直接补贴或交叉补贴等 方式诱导投资者从事超出其风险承受能力的投资活动;
四是第三方机构应当配合证券公司做好相关信息6系统及功能模块的系统升级及安全防护工作;
五是第三方机构须接受中国证监会及其派出机构 的延伸检查;
六是因第三方机构过错导致证券公司直接或间接 经济损失的,第三方机构应当承担赔偿责任。
7、看点七:明确监督管理和过渡期安排
《管理规定》明确,证券公司租用第三方网络平台开展证券业务活动,应当在合作协议签订后五个工作日内向中国证监会及其派出机构报送评估报告、业务方案、书面审查意见和合作协议等有关资料,并根据中国证监会及其派出机构的要求,定期或不定期报送业务运行有关资料。
中国证监会及其派出机构应当持续监测证券公司租用第三方网络平台开展证券业务活动情况,可以采用渗透测试、漏洞扫描、集中平行监测和信息技术风险评估等方式开展现场检查及非现场检查。中国证券业协会负责建立并维护第三方机构相关高风险机构名单,并以适当方式向行业公示。
在过渡期期间,即本规定实施前,证券公司已租用第三方网络平台开展证券业务活动的,应当妥善处理,就存量业务的规范整改方案报告住所地中国证监会派出机构,并在本规定实施之日起一年内完成整改。整改未完成前,证券公司不得在第三方网络平台增加新客户或者提供新服务。包括信息报送要求、监管部门职责分工、监管手段、罚则等。