今年以来，深圳证监局在机构监管工作中，重点加强了对辖区证券公司信息技术风险的监管，积极探索证券公司信息技术治理的工作思路和监管方式，特别是通过制定信息技术治理工作指引、组建信息技术管理咨询专家库等开创性工作，树立了监管标准，明确了监管要求，储备了监管资源，取得了监管实效。辖区证券公司信息技术治理工作得到明显突破。

一、深圳辖区证券公司信息技术现状

证券公司信息技术安全不仅是公司正常经营运作的基本保障，而且关系到证券市场的正常交易秩序，关系到社会的稳定。

但近年来，证券公司信息技术管理混乱，信息技术事故及违法违规案件时有发生，已严重影响到证券公司的运作安全和公司整体治理水平。深圳证监局经过深入调研和分析，认为上述情况凸显了证券公司信息技术存在投入不足、人才匮乏、交流欠缺、风险意识淡薄、银证系统风险传递、事故追究不明确，存在监管盲区等诸多问题。在相关法规尚未明确的情况下，深圳证监局经过深入分析和反复论证，提出了推动证券公司信息技术治理的工作思路。

二、深圳证监局开展的工作

2007年1月，深圳证监局召开“2006年度深圳辖区机构监管工作会议”。会上，张云东局长提出将致力于推动信息技术治理，加强证券公司前端风险控制的监管工作重点。随后，深圳证监局通过日常监管、专项核查、制定指引、建立人才专家库等各种手段，初步形成了推动证券公司信息技术治理的工作体系，主要包括：

（一）摸清底数、核查风险

根据国内关于信息技术的有关制度指引，参考国际通行信息技术治理、信息技术内部控制、信息技术服务体系等内容框架，制定了辖区证券公司信息技术治理情况摸底方案，在此基础上编制了证券公司信息技术调查表、审阅底稿以及评价标准。随后，组织专家组对调查表进行了审阅，并对9家证券公司、20余家营业部的信息技术治理状况进行了现场检查，基本摸清了辖区证券公司信息技术治理现状。

（二）加强信息技术日常监管

在第三方存管工作的前期，向证监会建议关注银行信息系统技术风险、制定第三方存管技术体系的评价标准、增加技术事故预案处理、推进数据接口标准化工作等；在第三方存管工作推进过程中，多次要求辖区证券公司做好信息系统的保障工作，做好和银行系统对接工作，降低单边账发生的概率。

在日常监管中，多次发文要求辖区证券公司做好信息技术的安全保障工作。同时，把证券公司信息技术的人员状况、关键信息技术系统、信息技术系统故障、信息技术审计评估等纳入日常监管范围，要求公司针对有关事项及时进行报告，从而在派出机构层级初步形成了对证券公司信息技术的日常监管体系。

在日常监管中，多次对证券公司以及分支机构的信息系统进行了专项现场检查，并多次在评审的反馈意见中单独列示信息系统存在的问题，要求公司进行整改。

针对辖区发生的重大信息技术事故，组织专家对信息技术事故的成因、责任认定和追究情况进行了调查，并督促公司进行整改，完善了证券公司信息技术事故的情况认定、责任追究、风险防范的内部处理流程。

（三）加强信息技术审计工作

在辖区证券公司年报审计中，与会计师事务所进行了充分的沟通，将深圳局对辖区证券公司信息技术审计的有关要求和建议传达给会计师事务所。倡导会计师在有条件情况下对证券公司进行专项信息技术审计，建议会计师把信息技术视为证券公司内部控制的重要组成部分，并给出了证券公司信息技术审计的有关建议供会计师参考。

（四）制定信息技术治理工作指引

目前证券公司信息技术治理存在的问题主要有：信息技术在公司受重视度不够、规划和业务脱节、制度陈旧落后、缺少有效的外部监督、服务体系欠缺、事故追究不明确等。而由于现行的规定指引未对上述问题做出明确的规定，监管部门亦无法找到对应的监管手段。

为改变现状，深圳证监局制定了《深圳辖区证券公司信息技术治理工作指引（试行）》。《指引》对现行的信息技术相关规定进行了补充，旨在促进证券公司信息技术安全、规范、有序的发展，引导证券公司树立技术环境与业务发展相适应的经营理念，建立和谐发展的经营思路。至此，深圳证监局确立了辖区证券公司信息技术治理工作的指导性文件，明确了辖区证券公司信息技术治理水平的最低要求和标准，也明确了监管要求，同时建立了对证券经营机构信息技术检查的框架。

（五）组建信息技术治理专家库

根据辖区证券公司的推荐，在广泛征求意见的基础上，甄选了深圳辖区部分信息技术专家、内控评估专家、技术管理专家，组建了深圳辖区信息技术管理咨询专家库。先后7次召集专家小组研讨信息技术治理工作，并组织了交叉现场检查和审阅底稿的工作。

三、取得的阶段性成效

（一）辖区各证券公司在填写和上报信息技术摸底核查调查表的同时，主动寻找差距，理顺了内部工作流程，加强了辖区证券公司信息技术的保障能力，提升了信息技术部门自身的风险控制管理水平。部分公司已开始着手成立信息技术执行委员会，部分公司已开始着手进行信息技术服务体系的建设，部分公司已尝试性的开展信息技术审计以及风险控制工作。

（二）辖区各证券公司高级管理人员多次参加了深圳证监局组织的信息技术治理研讨工作会议。公司高管接受信息技术治理的理念后，在公司内进行了传达和实践。部分公司主动将信息技术工作计划、信息技术内部审计及风险控制的经验向深圳证监局进行了汇报。

（三）辖区各家证券公司积极落实信息技术重要信息上报制度，及时将信息技术的重大变更情况上报监管机构。此举大幅度提高证券公司信息技术的透明度，增强了日常监管的有效性。

（四）各会计师事务所在年报审计中充分意识到信息技术审计的重要性，主动增加了信息技术专业人员参与到审计工作中，并接受深圳证监局的建议进行了补充审计。部分会计师事务所增加了对信息技术的专项审计，部分会计师事务所效仿四大会计师事务所成立了专门的信息技术审计部门。

（五）深圳证监局监管干部将信息技术监管融入日常监管和现场检查中，积极主动发现公司信息技术风险并督促公司进行整改。辖区信息技术重大事故较以往有所减少。

（六）信息技术专家库的建立，促进了辖区证券公司间的信息技术的交流，推动了信息技术知识共享，提升了辖区信息技术安全运行水平，也提高了信息技术监管的效率。