证券公司客户资料管理规范
证券公司客户资料管理规范
中国证券监督管理委员会
证券公司客户资料管理规范
中国证券监督管理委员会公告〔2014〕56号
证监会公告[2014]56号
现公布金融行业推荐性标准《证券公司客户资料管理规范》(JR/T 0110—2014),自公布之日起施行。
中国证监会 2014年12月26日
附件:《证券公司客户资料管理规范》.pdf
http://www.csrc.gov.cn/pub/zjhpublic/G00306201/201501/P020150109537171878822.pdf
ICS 03.060 A 11 备案号 JR
中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0110—2014
证券公司客户资料管理规范
The standard of customer information management for securities companies
2014 - 12 - 26发布 2014 - 12 - 26实施
中国证券监督管理委员会 发 布 JR/T 0110—2014
目 次
前 ............................................................................... III
引言 ................................................................................. V
1 范围 .............................................................................. 1
2 规范性引用文件 .................................................................... 1
3 术语和定义 ........................................................................ 1
4 管理原则 .......................................................................... 2
5 管理体系 .......................................................................... 2
6 管理流程 .......................................................................... 3
7 信息系统 .......................................................................... 5
8 内部控制 .......................................................................... 5
参考文献 ............................................................................. 6
I JR/T 0110—2014
II JR/T 0110—2014
前 言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国金融标准化技术委员会证券分技术委员会(SAC/TC 180/SC4)提出。
本标准由全国金融标准化技术委员会(SAC/TC 180)归口。
本标准起草单位:中国证券监督管理委员会、兴业证券股份有限公司、国泰君安证券股份有限公司。
本标准主要起草人:王恺、郑城美、刘斌、魏东晞、俞枫、谢坚、唐硕、陈枫、杨晓华、蒋佑炜、
赵建林、贾淑芳。
III JR/T 0110—2014
IV JR/T 0110—2014
引 言
客户资料是证券公司服务客户过程中获取和产生的重要信息,是客户进行证券投资的重要凭证,是证券公司开展营销和服务的重要基础,是监管机构实施监管的重要依据。为规范证券公司对客户资料的管理,保护证券公司客户合法权益,促进证券市场健康发展,根据《证券法》和其他相关法律、行政法规制定本规范。
V JR/T 0110—2014
VI JR/T 0110—2014
证券公司客户资料管理规范
1 范围
本标准规定了证券公司对其客户资料进行管理的原则、体系、流程、信息系统及内部控制的要求。
本标准适用于证券公司开展业务经营过程中所涉及对客户资料的管理过程。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
JR/T 0059—2010 证券期货经营机构信息系统备份能力标准
JR/T 0099—2012 证券期货业信息系统运维管理规范
JR/T 0067—2011 证券期货业信息系统安全等级保护测评要求(试行)
JR/T 0060—2010 证券期货业信息系统安全等级保护基本要求(试行)
3 术语和定义
下列术语和定义适用于本文件。
3.1
证券公司客户资料 customer information for securities company
本标准所称证券公司客户资料是指证券公司与客户往来过程中所获得的重要客户资料,包括但不限
于客户基本信息、业务凭证和交易记录等。以下简称客户资料。
3.2
存储介质 storage media
证券公司用于存储客户资料的载体,一般分为电子和纸质两类。
3.3
纸质客户资料 papery customer information
以纸张为载体,以书写、打印等方式记录的客户资料。
3.4
电子客户资料 electronic customer information 以磁带、磁盘、光盘等为载体,以数码形式记录的,并依赖计算机等数字设备阅读、处理的客户资料。
3.5
客户信息 primary customer information 客户身份信息、资产状况、风险承受能力及其他反映客户基本属性的记载。
3.6
业务凭证 business record 客户办理业务过程中产生的业务信息记载。至少包括客户标识、业务内容、业务办理时间等信息。
1 JR/T 0110—2014
3.7
交易记录 deal record 客户通过证券公司进行各类证券交易所产生的信息记载。至少包括客户标识、交易标的物、交易价格、交易数量、交易时间等信息。
3.8
客户资料核心信息系统 key customer information system 承担客户资料收集功能的系统以及客户资料集中管理和集中存储的系统。
3.9
客户资料相关信息系统 customer information related system 客户资料核心信息系统和其他存储、查询客户资料的信息系统。
4 管理原则
4.1 准确性原则
证券公司应采取有效措施对客户资料的真实性进行审核验证,详实、准确记载客户的相关信息。
4.2 完整性原则
证券公司应制定切实可依的标准要求,确保客户资料在收集、保管、利用等各环节无缺失、损毁。
4.3 安全性原则
证券公司应建立科学、完整、严密的安全管理机制,任何人不得隐匿、伪造、篡改或者毁损客户资料。
4.4 保密性原则
证券公司应对客户资料予以保密,非依法律法规规定、监管报送、客户同意或者因客户身份识别的需要,不得向任何单位和个人提供。
5 管理体系
5.1 组织管理
证券公司应建立统一领导、分级管理的客户资料管理体系。
证券公司应指定部门或机构全面负责公司客户资料管理,指导、监督分支机构客户资料的管理工作。
5.2 制度建设
证券公司应建立健全客户资料管理相关制度,内容包括但不限于流程管理、权限管理、人员管理、系统管理、内部控制、保密制度等。
5.3 人员管理
证券公司应设立相应管理岗位负责组织、协调客户资料管理,做好客户资料的收集、保管、更新、利用、销毁、移交工作。
证券公司对客户资料管理人员的要求包括但不限于上岗资格、岗位职责、执业行为、职责制衡、培训考核等事项。
2 JR/T 0110—2014
5.4 信息系统
证券公司应建设信息系统对收集的客户资料进行电子化、集中化管理。
证券公司应通过技术手段保障电子客户资料的安全性、完整性和可用性。
6 管理流程
6.1 收集
证券公司应及时收集各业务环节产生的客户资料,收集渠道包括客户开立账户、办理业务及其他与客户进行业务往来的环节。也可以在客户同意的前提下,通过第三方获取客户资料。
证券公司收集的客户资料的内容应包括客户基本信息、业务凭证及交易记录:
a) 证券公司收集的客户基本信息应包括但不限于以下内容:
1) 客户身份信息,包括客户名称、客户类别、国籍地区、身份证明文件信息、客户头像等信息;
2) 客户联系信息,包括联系地址、联系电话等信息;
3) 客户自然属性或社会属性信息,包括自然人客户的职业性质、教育程度等信息,机构客户的机构类型、资本属性等信息;
4) 客户其他基本信息。
b) 证券公司收集客户的业务凭证应包括但不限于以下内容:业务申请单据、合同协议、业务回单等内容。
c) 证券公司收集客户的交易记录包括但不限于委托记录、成交记录、资产变动记录等内容。
证券公司应当采取有效措施对收集到的客户资料进行审核与验证,确保客户资料真实、准确、完整。
证券公司应及时整理收集到的客户资料,并为每位客户建立纸质或电子档案。
证券公司应对各类客户资料制定合理的归档期限,定期将符合归档条件的客户资料进行归档。
6.2 保管
证券公司应按照以下分类保管的原则妥善保管纸质客户资料:
a) 客户基本信息资料以客户编号为序,为每个客户单独建立档案。
b) 业务凭证按照业务类别、时间顺序或按照客户编号为序保管。
c) 代理业务资料根据代理机构要求装订保管。
d) 其他客户资料按照证券公司内部制度规定保管。
证券公司应建立安全可靠的环境存储电子客户资料,要求如下:
a) 证券公司应采取在线热备和离线备份结合的方式对电子客户资料进行存储。
b) 证券公司应明确客户资料相关电子文件备份的时间间隔、备份格式、版本控制等要求,保证电子客户资料的备份质量。
c) 证券公司灾备中心应保留备份的电子化客户资料,并具备恢复能力。
客户资料的保存期限应符合如下规定:
a) 客户资料的保存期限自账户注销后起算,不得少于二十年。
b) 同一介质上存有不同保存期限的客户资料,应当按最长期限保存。同一客户的各类资料采用不同介质保存的,至少应当按照上述期限要求保存1种介质的客户资料。
c) 法律、行政法规和行业其他规章对客户资料有更长保存期限要求的,遵守其规定。
证券公司应配置适宜客户资料安全保存的专用库房,并建立库房管理制度,要求如下:
a) 库房要坚固,应配备防盗、防火、防光、防尘、防污染、防潮、防鼠、防虫等必要设施。
3 JR/T 0110—2014
b) 库房内严禁烟火,库房周围严禁存放易燃品和爆炸物,确保客户资料的安全与完好无损。
c) 库房应保持整齐、清洁,不得存放与客户资料无关的物品。
d) 存放客户资料的档案柜应按顺序摆放,档案柜上应贴有醒目的档案柜编号、存放资料的种类、区间、开户日期区间等信息。
证券公司应定期进行客户资料的清理核对和保管质量检查工作,做到账物相符。对破损或载体变质客户资料,要及时进行修补和复制。应定期对备份的电子客户资料进行有效性验证,如发现问题应及时采取恢复措施。
6.3 更新
证券公司应在日常及时维护与更新客户资料,定期对客户资料进行核对。当客户身份证明文件等关键客户资料发生变更或失效的,应督促客户及时办理变更手续,并为客户更新资料提供便利。
证券公司制定的客户资料管理制度和流程应能够确保客户资料纸质材料更新后,电子资料能及时同步更新。
6.4 使用
证券公司在使用客户资料时应遵守国家及行业有关保密规定,采取稳妥安全的保密措施。
证券公司应严格客户资料查阅管理,建立查阅审批机制,防止客户资料丢失和泄密,要求如下:
a) 内部查阅客户资料的,应提出申请,并经过审批留痕。
b) 受理客户查阅申请的,应采取有效措施验证客户身份。
c) 通过信息系统查阅客户资料的,应通过技术手段对操作者进行可靠的身份识别与权限控制,防止因非工作需要访问客户资料。
d) 法律、法规授权的部门查阅客户资料时,应持有效证件和法律文书,经审批留痕手续后,在专人陪同下查阅。
e) 归档的客户资料不应外借,查阅人可以抄录、照相、复印或复制,证券公司应对查阅情况进行记录或做到系统留痕。
6.5 销毁
对于超出保管期限并已失去保存价值的客户资料,应当由证券公司客户资料管理部门、合规管理部门以及相关部门组成鉴定小组,提出处理意见,报经证券公司审批后组织销毁。 证券公司应参照国家关于档案销毁制度的规定,建立客户资料销毁工作规程。 销毁客户资料时,证券公司客户资料管理部门、合规管理部门以及相关部门应参与,并应有两人以上监销,确保客户资料不丢失、不泄密、不漏销。 应建立销毁清册,监销人员应在销毁清册上签字,销毁清册应永久保存。
6.6 移交
证券公司分立的,客户资料应经分立各方协商后由其中一方代管或按照客户归属原则分别保管。 证券公司撤销破产清算的,客户资料应移交中国证券监督管理委员会指定的机构。
证券公司交接客户资料应编制移交清册,并由双方签章确认。
7 信息系统
证券公司应建设信息系统对收集的客户资料进行电子化管理,并对电子客户资料进行集中保存。 证券公司客户资料核心信息系统应由公司总部统筹规划建设,并负责日常运行维护。
4 JR/T 0110—2014
在设计和建设与客户资料相关信息系统时,应充分考虑客户资料管理要求,保障客户资料管理法律法规和管理制度的落实。 客户资料核心信息系统应对电子客户资料的增加、删除和修改等操作进行记录,并设置操作日志,记录实施操作的人员、时间、内容等。记录的保存时间不少于一年。 证券公司应对客户资料相关信息系统建立安全可靠的权限管理机制。系统管理权限应与业务操作权限隔离。 证券公司应按照行业信息系统运维的要求,将客户资料相关信息系统纳入信息系统运维体系。 证券公司应按照行业信息系统等级保护的要求,确定客户资料核心信息系统的安全保护等级,并进行测评和整改工作。 证券公司应按照行业备份能力标准的要求,确定客户资料核心信息系统的备份能力等级需求,并采
取技术和管理措施达到相应备份能力等级。 应将客户资料相关信息系统的安全操作要求纳入用户培训工作范围,引导用户安全使用系统。
8 内部控制
证券公司应做好与客户资料管理相关的突发事件的风险防范工作,健全防控工作责任体系。 证券公司总部及分支机构应对客户资料保存情况及管理制度执行情况进行定期检查,并积极配合相关监管部门对客户资料的检查工作。 证券公司应建立对客户资料管理工作的奖惩机制。尤其是对故意隐匿、伪造、篡改、毁损、泄露客户资料等行为,证券公司应予以处罚。对触犯法律的行为,应追究当事人的法律责任。 证券公司应将对客户资料的管理纳入审计工作范畴。 证券公司应将客户资料管理相关突发事件纳入应急处置体系。
5 JR/T 0110—2014
参 考 文 献
[1] 《中华人民共和国证券法》
[2] 《中华人民共和国反洗钱法》
[3] 《中华人民共和国档案法》
[4] 《中华人民共和国档案法实施办法》
[5] 《电子文件归档与管理规范》
[6] 《电子公文归档管理暂行办法》
[7] 《证券公司信息技术管理规范》
