第十六条 网上委托系统应包含实时监控和防范非法访问的功能或设施;应妥善存储网上委托系统的关键软件(如网络操作系统、数据库管理系统、网络监控系统)的日志文件、审计记录。
第十七条 在互联网上传输的过程中,必须对网上委托的客户信息、交易指令及其他敏感信息进行可靠的加密。
第十八条 证券公司应采用可靠的技术或管理措施,正确识别网上投资者的身份,防止仿冒客户身份或证券公司身份;必须有防止事后否认的技术或措施。
第十九条 证券公司应根据本公司的具体情况,采取技术和管理措施,限制每位投资者通过网上委托的单笔委托最大金额、单个交易日最大成交总金额。
第二十条 网上委托系统中有关数据传输安全、身份识别等关键技术产品应通过国家权威机构的安全性测评;网上委托系统及维护管理制度应通过国家权威机构的安全性认证;涉及系统安全及核心业务的软件应由第三方公证机构(或双方认可的机构)托管程序源代码及必要的编译环境。
第四章 信息披露
第二十一条 证券公司应提供一个固定的互联网站点,作为网上委托的入口网站。
第二十二条 证券公司应在入口网站和客户终端软件上进行风险揭示。揭示的风险至少应包括:
因在互联网上传输原因,交易指令可能会出现中断、停顿、延迟、数据错误等情况;
机构或投资者的身份可能会被仿冒;
行情信息及其他证券信息,有可能出现错误或误导;
证券监管机关认为需要披露的其他风险。
第二十三条 证券公司开展网上委托业务的同时,如向客户提供证券交易的行情信息,应标识行情的发布时间或滞后时间;如向客户提供证券信息,应说明信息来源。并应提示投资者对行情信息及证券信息等进行核实。
第五章 资格申请
第二十四条 获得中国证监会颁发的《经营证券业务许可证》的证券公司,可向中国证监会申请开展网上委托业务。未经中国证监会批准,任何机构不得开展网上委托业务。
