一是联合专家开展检查。根据科技监管局统一要求,联合外部专家对辖区6家基金公司开展网络安全现场检查。从网络安全工作责任制度、信息技术治理情况、运维值班制度、业务持续性建设情况、重要系统防护情况、金融科技风险等方面进行全面检查。针对检查发现的问题,深圳证监局督促相关公司立行整改,通过培训方式向辖区基金公司进行通报。
二是及时总结预警风险。深圳证监局及时总结国家工信部及辖区信息安全公司通报的安全案例,就敏感文件泄露、感染勒索病毒、暗网出现售卖部分金融机构数据、钓鱼攻击、代码执行漏洞等安全隐患进行风险提示,已通过深圳市投资基金同业公会发布7期信息安全风险提示,要求相关公司关注安全风险,做好防范措施。
三是建立标准优化服务。深圳证监局指导深圳市投资基金同业公会下设的信息技术专业委员会联合腾讯金融研究院、辖区基金公司、信息服务公司等编撰《公募基金行业信息安全白皮书》《公募基金行业信息技术合规问答知识手册》,通过相关法律法规知识问答,典型信息技术风险案例剖析,总结提炼优秀实践经验,提出应对方案,规范行业信息技术的职责、规范与操守,探索提供基金行业可借鉴、可复制、可推广的经验与做法。
四是借力培训促进监管。指导深圳市投资基金同业公会以信息技术专业委员会为抓手召开2轮次科技赋能资管业务培训交流会。辖区部分公募基金公司、专业服务机构从海外资管行业金融科技现状、辖区基金公司金融科技运用实践、信息安全治理体系建设及相关案例等方面为基金行业全面、系统、深度地阐述了金融科技在资管行业转型升级中发挥的作用和未来发展趋势。深圳证监局结合典型案例警示信息技术治理、安全防护工作的存在问题与风险隐患,要求辖区基金公司严守信息安全底线,规范管理信息系统,建立有效的应急机制,切实提升信息技术治理与风险防范水平。
下一步,深圳证监局将继续做细做实辖区基金行业信息安全监管服务工作,推动辖区基金公司信息技术治理及金融科技实现高质量发展。
为进一步规范辖区基金公司信息技术治理标准,维护资本市场健康稳定发展,深圳证监局持续做好辖区基金行业信息安全监管服务工作。一是联合专家开展检查。根据科技监管局统一要求,对辖区6家基金公司开展网络安全现场检查,督促公司立行整改,并通过培训进行案例通报。二是及时总结预警风险。结合近期信息安全风险事件,指导行业协会已发布7期信息技术风险提示,及时预警安全风险。三是建立标准优化服务。指导行业协会发布《公募基金行业信息安全白皮书》《公募基金行业信息技术合规问答知识手册》,制定治理标准,总结推广实践经验。四是借力培训促进监管。召开2轮次基金行业信息技术治理及安全培训交流会,要求基金公司严守信息安全底线,规范管理,切实提升信息技术治理与风险防范水平。