(相關資料圖)
近日,中國證券投資基金業(yè)協(xié)會發(fā)布了《基金管理公司網(wǎng)絡和信息安全三年提升計劃(2023—2025)》(以下簡稱《提升計劃》),旨在引導公募基金管理公司全面提升網(wǎng)絡和信息安全保障能力,保護投資者合法權益,賦能基金行業(yè)數(shù)字化轉型和高質量發(fā)展。
業(yè)內人士普遍認為,在全球產業(yè)競爭日趨激烈、網(wǎng)絡安全環(huán)境日趨嚴峻的大背景下,《提升計劃》給基金公司強化自身信息安全能力建設作出了具體行動指南,將進一步筑牢基金公司網(wǎng)絡和信息安全根基,促進基金業(yè)高質量發(fā)展。
具體來看,《提升計劃》提出了“六體系一落實七保障”的工作思路與具體建議,設定了33項量化指標,明確了指標統(tǒng)計口徑,著力促進公募基金管理公司持續(xù)加大信息技術資金及人員投入,持續(xù)健全網(wǎng)絡和信息安全管理體系,不斷強化系統(tǒng)全流程研發(fā)管控力度,有助于夯實網(wǎng)絡和信息安全技術基礎。
濟安金信基金評價中心主任王鐵牛對記者表示,伴隨著人工智能、大數(shù)據(jù)、區(qū)塊鏈等數(shù)字化技術在智能投研、智能風控、智能投顧以及數(shù)字化運營等領域的深入應用,未來對于基金業(yè)網(wǎng)絡安全和信息安全的要求會越來越高?!肮蓟鹁哂斜O(jiān)管過程嚴格、信息披露公開、投資門檻較低等特點,提升公募基金公司的網(wǎng)絡安全和信息安全水平,對于保障投資者個人信息、資金情況、投資偏好等個人隱私,以及更好地維護投資者合法權益具有重要的意義。”王鐵牛說。
值得關注的是,《提升計劃》對基金公司的信息技術資金投入和人員規(guī)劃提出了更高的要求。在投入方面,其中規(guī)定基金公司當年年度營業(yè)收入大于10億元(含),每年度信息技術資金投入應不少于最近三個財政年度平均營業(yè)收入的5%。在人員配置方面,要求基金管理公司自有信息技術人員總數(shù),原則上應不少于員工總人數(shù)的8%,且不低于4人。
在業(yè)內人士看來,相比之前的制度規(guī)范,此次《提升計劃》對基金公司的信息技術資金和技術人員團隊提出了更明確的要求,基金公司將有效提高資金投入和完善技術人員儲備,有利于盡快提升行業(yè)網(wǎng)絡及信息安全的綜合保障能力。
王鐵牛認為,《提升計劃》通過對基金公司在信息安全和網(wǎng)絡安全方面的人員投入、資金投入及組織架構、制度建設等方面提出具體要求,將提升基金公司的信息系統(tǒng)架構的先進性、科學性和安全性,同時,對于提升基金公司的品牌形象、客戶信任度等方面也有一定促進作用。