證券公司客戶交易結算資金商業(yè)銀行第三方存管技術指導

關于印發(fā)證券公司客戶交易結算資金商業(yè)銀行第三方存管技術指引的通知證監(jiān)信息字200710號中國證券業(yè)協(xié)會，中國銀行業(yè)協(xié)會，各證券公司，各商業(yè)銀行，各相關技術服務機構：為落實證券法、做好證券公司客戶交易結算資金商業(yè)銀行第三方存管工作，中國證監(jiān)會和中國銀監(jiān)會制定了證券公司客戶交易結算資金商業(yè)銀行第三方存管技術指引，現(xiàn)印發(fā)給你們，請遵照執(zhí)行。 中國證券監(jiān)督管理委員會 中國銀行業(yè)監(jiān)督管理委員會 二七年十一月十五日證券公司客戶交易結算資金商業(yè)銀行第三方存管技術指引第一章 總則第一條 為推動證券公司客戶交易結算資金商業(yè)銀行第三方存管（以下簡稱為“第三方存管”）技術系統(tǒng)建設、管理、運行的規(guī)范化和標準化，依據(jù)中華人民共和國證券法、中華人民共和國銀行業(yè)監(jiān)督管理法、中華人民共和國商業(yè)銀行法等法律和有關行政法規(guī)，制定本指引。第二條 本指引所指的第三方存管，是指證券公司將客戶交易結算資金存放在指定的商業(yè)銀行，并以每個客戶名義單獨立戶管理，商業(yè)銀行負責資金存取，發(fā)揮第三方監(jiān)督作用，以保障客戶資金安全為目的的資金存管模式。本指引所指第三方存管系統(tǒng)，是指支撐第三方存管業(yè)務運行的網(wǎng)絡與信息系統(tǒng)。第三條 本指引適用于第三方存管業(yè)務的各參與方，具體包括：參與第三方存管業(yè)務的證券公司、商業(yè)銀行、以及提供數(shù)據(jù)交換服務的機構（以下簡稱為“中介服務機構”）。第四條 本指引中所提出的各項要求，是第三方存管系統(tǒng)應達到的基本要求。第五條 證券公司和商業(yè)銀行第三方存管系統(tǒng)因不符合本指引規(guī)定要求，導致出現(xiàn)重大技術事故的，監(jiān)管部門可以根據(jù)監(jiān)管職責劃分而采取相應的監(jiān)管措施。第二章 技術管理體系第六條 各參與方應指定其總部主要負責人作為第三方存管系統(tǒng)安全穩(wěn)定運行的第一責任人，負責本單位第三方存管系統(tǒng)的管理，對與第三方存管相關的業(yè)務需求分析、系統(tǒng)開發(fā)、運營管理、技術審計、安全保障等工作進行組織、協(xié)調(diào)。第七條 各參與方應指定專門的技術聯(lián)絡員，具體負責與監(jiān)管機構、技術協(xié)調(diào)小組、相關參與方之間的對口聯(lián)絡。第八條 各參與方應積極參與探索建立證券業(yè)和銀行業(yè)之間的第三方存管技術溝通協(xié)調(diào)機制。時機成熟時，成立由證券業(yè)和銀行業(yè)共同組成的技術協(xié)調(diào)小組，負責對第三方存管系統(tǒng)的重大問題及安全情況進行溝通、協(xié)調(diào)和通報，建立健全聯(lián)動機制及制度。第三章 系統(tǒng)建設第九條 證券公司與相關商業(yè)銀行之間的第三方存管系統(tǒng)對接應遵循總對總的原則，聯(lián)接線路既可以采用銀證直聯(lián)，也可以通過相關中介服務機構進行聯(lián)接。第十條 各參與方第三方存管系統(tǒng)的建設總體上應符合以下要求：1、系統(tǒng)功能應滿足第三方存管的業(yè)務規(guī)則和各參與方的內(nèi)控要求；2、系統(tǒng)日處理能力應達到最近一年內(nèi)銀證轉(zhuǎn)賬最大日處理量的5倍以上；3、相關的應用系統(tǒng)應實現(xiàn)系統(tǒng)的熱備份，支持自動切換；4、應建立災難備份系統(tǒng)，主用系統(tǒng)和災難備份系統(tǒng)的設計恢復時間目標應少于60分鐘，恢復點目標應少于10分鐘，系統(tǒng)運行性能降低預期應少于50，主用系統(tǒng)和災難備份系統(tǒng)的通信線路應保持暢通。有條件時建議采用主用系統(tǒng)和災難備份系統(tǒng)處理能力相同、輪換交替使用的雙系統(tǒng)模式； 5、應配備與主用系統(tǒng)技術架構相同的獨立測試系統(tǒng)。第十一條 第三方存管系統(tǒng)的運行機房應符合電子計算機機房設計規(guī)范（GB50174）B類以上（含B類）的要求。第十二條 各參與方之間應至少建立兩條不同運營商或不同類型的通信線路（如DDN、SDH、幀中繼、衛(wèi)星等）。各條通信線路之間互為備份，當主通信線路發(fā)生故障時，應能夠及時切換到備用線路。第十三條 主通信線路的帶寬應考慮充分的冗余，本地局域網(wǎng)的網(wǎng)絡時延應小于50ms。中介服務機構與其它參與方之間的通信線路，應根據(jù)承載的通信量保證足夠的帶寬。第十四條 各參與方應建立完整、規(guī)范的第三方存管系統(tǒng)測試操作流程，包括系統(tǒng)備份、環(huán)境搭建、測試實施、系統(tǒng)恢復等內(nèi)容。第十五條 各參與方第三方存管系統(tǒng)應具備完善的自動和人工重發(fā)、超時沖正等機制，以減少轉(zhuǎn)賬差錯率。第十六條 證券公司第三方存管系統(tǒng)的單項壓力測試處理性能應滿足如下要求：轉(zhuǎn)賬類交易的處理能力應大于每百萬客戶50筆/秒，查詢類交易的處理能力應大于每百萬客戶150筆/秒。單筆業(yè)務最長處理時間應小于30秒。第十七條 商業(yè)銀行第三方存管系統(tǒng)的單項壓力測試處理性能應滿足如下要求：轉(zhuǎn)賬類交易的處理能力應大于每百萬客戶50筆/秒，查詢類交易的處理能力應大于每百萬客戶100筆/秒。單筆業(yè)務最長處理時間應小于30秒。第十八條 各參與方應在其第三方存管系統(tǒng)內(nèi)部實現(xiàn)有效隔離，以確保與不同業(yè)務對象之間的業(yè)務和數(shù)據(jù)不會發(fā)生相互影響。第十九條 各參與方第三方存管系統(tǒng)應具備較強的穩(wěn)定性，確保不會因?qū)Ψ降谌酱婀芟到y(tǒng)的阻塞或掛起而導致自身第三方存管系統(tǒng)失效，確保不會因?qū)Ψ降谌酱婀芟到y(tǒng)故障而導致與其它方之間的業(yè)務不能正常開展。第四章 數(shù)據(jù)交換第二十條 第三方存管系統(tǒng)所采用的數(shù)據(jù)交換協(xié)議應保證業(yè)務數(shù)據(jù)的可靠性和完整性，并具有良好的健壯性和可擴展性。第二十一條 除銀證轉(zhuǎn)賬業(yè)務外，數(shù)據(jù)交換協(xié)議還需支持如下業(yè)務：客戶指定（及預指定）存管銀行、存管銀行確認、撤銷存管銀行、客戶資料變更、業(yè)務信息查詢、結息通知、總部級對賬、總分平衡校驗反饋等。第二十二條 數(shù)據(jù)交換機制應支持報文校驗、動態(tài)密鑰交換、數(shù)字簽名等安全措施。第二十三條 在交換的數(shù)據(jù)中，客戶資金密碼、銀行結算賬戶密碼等重要信息應加密，不得以明文方式交換。第二十四條 各參與方在進行日終清算文件交換時，應對日終清算文件的合法性和完整性進行校驗。第二十五條 為確?？蛻糍Y金的安全，對轉(zhuǎn)賬交易類業(yè)務，第三方存管系統(tǒng)應具備“不可否認性”。第二十六條 各證券公司與商業(yè)銀行的第三方存管系統(tǒng)應具備轉(zhuǎn)賬類交易和賬戶類交易（賬戶類交易指存管銀行的指定、確認、撤銷，資料變更等）的對賬與調(diào)賬機制，以確保數(shù)據(jù)的一致性。第二十七條 數(shù)據(jù)交換協(xié)議建議采用證券期貨業(yè)與銀行間業(yè)務數(shù)據(jù)交換消息體結構和設計規(guī)則。第五章 運營保障第二十八條 第三方存管系統(tǒng)全年實際可用性應達到99.9%，單次故障停機時間不超過60分鐘。第二十九條 各相關參與方之間應建立直接的溝通協(xié)調(diào)機制，協(xié)作完成第三方存管系統(tǒng)的聯(lián)調(diào)、上線等工作，共同確保第三方存管系統(tǒng)的安全運行。第三十條 各參與方應對第三方存管系統(tǒng)的軟件升級、變更等操作建立規(guī)范的流程，確保變更的請求發(fā)起、開發(fā)測試、發(fā)布實施等工作規(guī)范開展。第三十一條 各參與方需要進行第三方存管系統(tǒng)聯(lián)調(diào)或升級時，應提前至少5個工作日通知相關參與方。第三十二條 各參與方對第三方存管系統(tǒng)提出重大的新業(yè)務或管理需求時，應當為相關參與方留有充足的技術準備時間，原則上不少于30個工作日。第三十三條 各參與方應對其網(wǎng)絡設備及線路狀態(tài)在生產(chǎn)時段作不間斷的監(jiān)控，發(fā)現(xiàn)問題時及時處理，并通知相關參與方。第三十四條 各參與方在對相關網(wǎng)絡及設備做重大變更時應提前告知相關參與方，以免對方運行監(jiān)控人員采取不必要的操作。第三十五條 各參與方出現(xiàn)日終處理異常和文件交換異常等事故時，應采取必要措施，不能影響投資者下一交易日的非轉(zhuǎn)賬類業(yè)務。第三十六條 商業(yè)銀行日終對賬數(shù)據(jù)送達證券公司的截止時間為當日21:00。如需延遲，商業(yè)銀行應提前至少一小時通知證券公司。第三十七條 證券公司日終清算數(shù)據(jù)送達商業(yè)銀行的時間要求為：非結息日的截止時間為次日凌晨2:00，結息日的截止時間為次日凌晨3:00。如需延遲，證券公司應提前至少一小時通知商業(yè)銀行。第三十八條 各參與方如果因網(wǎng)絡故障等原因，無法通過第三方存管系統(tǒng)自動傳送日終清算數(shù)據(jù)到相關參與方，應及時通知對方，并以其它方式將數(shù)據(jù)及時送達對方。第三十九條 各參與方第三方存管系統(tǒng)的前置機、加密設備、網(wǎng)絡設備等硬件設備應有冗余備份，當出現(xiàn)故障時，應能在30分鐘內(nèi)完成備用設備的切換。第四十條 各相關參與方之間應相互提供與第三方存管系統(tǒng)相關的信息，包括但不限于：廣域網(wǎng)接入設備及端口類型、相關網(wǎng)絡拓撲結構及必要參數(shù)、主機類型與配置、相關系統(tǒng)參數(shù)、技術接口協(xié)議、系統(tǒng)運行性能測試報告、主要應急預案及相關聯(lián)系人等。第六章 應急恢復與事故處理第四十一條 各參與方應制定完整的應急預案及應急協(xié)調(diào)預案，并定期組織演練及聯(lián)合演練。第四十二條 各參與方應建立并完善內(nèi)部責任機制和協(xié)調(diào)機制，堅持信息安全事故問責制度，做好自動留痕和書面留痕工作，以便于責任事故的認定。第四十三條 各參與方應妥善處置第三方存管發(fā)生的重大技術事故，任何一方出現(xiàn)預警信息或者發(fā)生重大技術事故時，應在30分鐘內(nèi)向相關參與方緊急通報，以便共同配合解決問題，并在2個工作日內(nèi)向相關參與方提供有效的事故說明及處理文檔，各參與方應共同做好技術事故發(fā)生后的投資者解釋與安撫工作。第四十四條 各參與方在第三方存管系統(tǒng)發(fā)生技術事故時應相應按照證券業(yè)、銀行業(yè)的信息安全信息通報制度規(guī)定的程序及要求，及時上報。對重大技術事故，還應同時報送對業(yè)務造成的影響、投訴糾紛情況等內(nèi)容。第七