證券公司信息技術(shù)是如何治理的？

證券公司（Securities Company）是專門從事有價證券買賣的法人企業(yè)，分為證券經(jīng)營公司和證券登記公司。狹義的證券公司是指證券經(jīng)營公司，是經(jīng)主管機關(guān)批準并到有關(guān)工商行政管理局領(lǐng)取營業(yè)執(zhí)照后專門經(jīng)營證券業(yè)務(wù)的機構(gòu)。它具有證券交易所的會員資格，可以承銷發(fā)行、自營買賣或自營兼代理買賣證券。普通投資人的證券投資都要通過證券商來進行。

（一）董事會的職責

證券公司董事會負責審議本公司的信息技術(shù)管理目標，對信息技術(shù)管理的有效性承擔責任，履行下列職責：

1. 審議信息技術(shù)戰(zhàn)略，確保與本公司的發(fā)展戰(zhàn)略、風險管理策略、資本實力相一致；

2. 建立信息技術(shù)人力和資金保障方案；

3. 評估年度信息技術(shù)管理工作的總體效果和效率；

4. 公司章程規(guī)定的其他信息技術(shù)管理職責。

（二）經(jīng)營管理層的職責

證券公司經(jīng)營管理層負責落實信息技術(shù)管理目標，對信息技術(shù)管理工作承擔責任，履行下列職責：

1. 組織實施董事會相關(guān)決議；

2. 建立責任明確、程序淸晰的信息技術(shù)管理組織架構(gòu)，明確管理職責、工作程序和協(xié)調(diào)機制；

3. 完善績效考核和責任追究機制；

4. 公司章程規(guī)定或董事會授權(quán)的其他信息技術(shù)管理職責。

（三）信息技術(shù)治理委員會的職責

證券公司應(yīng)當在公司管理層下設(shè)立信息技術(shù)治理委員會或指定專門委員會 (以下統(tǒng)稱“信息技術(shù)治理委員會”）負責制定信息技術(shù)戰(zhàn)略并審議下列事項：

1. 信息技術(shù)規(guī)劃，包括但不限于信息技術(shù)建設(shè)規(guī)劃、信息安全規(guī)劃、數(shù)據(jù)治理規(guī)劃等；

2. 信息技術(shù)投入預(yù)算及分配方案；

3. 重要信息系統(tǒng)建設(shè)或重大改造立項、重大變更方案；

4. 信息技術(shù)應(yīng)急預(yù)案；

5. 使用信息技術(shù)手段開展相關(guān)業(yè)務(wù)活動的審查報告以及年度評估報告；

6. 信息技術(shù)治理委員會委員提請審議的事項；

7. 其他對信息技術(shù)管理產(chǎn)生重大影響的事項。

（四）首席信息官的職責及其任職條件

證券公司應(yīng)當指定一名熟悉證券、基金業(yè)務(wù)，具有信息技術(shù)相關(guān)專業(yè)背景、任職經(jīng)歷、履職能力的高級管理人員為首席信息官，由其負責信息技術(shù)管理工作，并具備下列任職條件：

1. 從事信息技術(shù)相關(guān)工作10年以上，其中證券、基金行業(yè)信息技術(shù)相關(guān)工作年限不少于3年；或者在證券監(jiān)管機構(gòu)、證券基金業(yè)自律組織任職8年以上；

2. 最近3年未被金融監(jiān)管機構(gòu)實施行政處罰或采取重大行政監(jiān)管措施；

3. 中國證監(jiān)會規(guī)定的其他條件。

（五）信息技術(shù)管理部門的職責

證券公司應(yīng)當設(shè)立信息技術(shù)管理部門或指定專門機構(gòu)（以下統(tǒng)稱“信息技術(shù)管理部門”）負責實施信息技術(shù)規(guī)劃、信息系統(tǒng)建設(shè)、信息技術(shù)質(zhì)量控制、信息安全保障、運維管理等工作。