一、条件:2.明确治理、安全、合规三条主线。在传统的信息安全监管要求的基础上,着重将信息技术治理、应用信息技术涉及的业务合规风险统一纳入监管,股权私募基金备案条件督促经营机构建立完备、与自身业务开展特点相适应的信息技术治理架构,将合规管理贯穿在信息技术管理的始终,不断提高信息技术与业务管理、合规管理的融合程度,要求经营机构信息技术、业务管理、合规管理部门共同股权私募基金备案条件参与重要信息系统开发、建设、变更过程,确保信息安全、数据安全以及业务合规要求在系统流程中落到实处,确保经营机构信息技术的应用与其安全管理能力、合规管理能力、风险控制水平相匹配。
二、要求:3.按照“谁运行、谁负责,谁使用、谁负责”的理念,强化经营机构、专项业务服务机构的主体责任,督促其守住信息安全底线,维护证券市场基础设施的稳定运行。
三、费用:针对经营机构、专项业务股权私募基金备案条件服务机构信息系统建设依赖信息技术服务机构的现状,明确经营机构、专项业务服务机构可以在安全、合规的前提下委托信息技术服务机构提供信息技术服务,但依法应当承担的责任不因委托而免除或减轻。
展开全文