中國(guó)證券監(jiān)督管理委員會(huì)

中國(guó)證券監(jiān)督管理委員會(huì)公告〔2014〕56號(hào)

證監(jiān)會(huì)公告[2014]56號(hào)


　 現(xiàn)公布金融行業(yè)推薦性標(biāo)準(zhǔn)《證券公司客戶資料管理規(guī)范》（JR/T 0110—2014），自公布之日起施行。



　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 中國(guó)證監(jiān)會(huì)　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　 2014年12月26日

附件：《證券公司客戶資料管理規(guī)范》.pdf

http://www.csrc.gov.cn/pub/zjhpublic/G00306201/201501/P020150109537171878822.pdf




ICS 03.060 A 11 備案號(hào) JR
中 華 人 民 共 和 國(guó) 金 融 行 業(yè) 標(biāo) 準(zhǔn) JR/T 0110—2014
證券公司客戶資料管理規(guī)范
The standard of customer information management for securities companies
2014 - 12 - 26發(fā)布 2014 - 12 - 26實(shí)施
中國(guó)證券監(jiān)督管理委員會(huì) 發(fā) 布 JR/T 0110—2014
目 次
前 ............................................................................... III
引言 ................................................................................. V
1 范圍 .............................................................................. 1
2 規(guī)范性引用文件 .................................................................... 1
3 術(shù)語(yǔ)和定義 ........................................................................ 1
4 管理原則 .......................................................................... 2
5 管理體系 .......................................................................... 2
6 管理流程 .......................................................................... 3
7 信息系統(tǒng) .......................................................................... 5
8 內(nèi)部控制 .......................................................................... 5
參考文獻(xiàn) ............................................................................. 6

I JR/T 0110—2014
II JR/T 0110—2014
前 言
本標(biāo)準(zhǔn)按照GB/T 1.1-2009給出的規(guī)則起草。
本標(biāo)準(zhǔn)由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)證券分技術(shù)委員會(huì)（SAC/TC 180/SC4）提出。
本標(biāo)準(zhǔn)由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC 180）歸口。
本標(biāo)準(zhǔn)起草單位：中國(guó)證券監(jiān)督管理委員會(huì)、興業(yè)證券股份有限公司、國(guó)泰君安證券股份有限公司。
本標(biāo)準(zhǔn)主要起草人：王愷、鄭城美、劉斌、魏東晞、俞楓、謝堅(jiān)、唐碩、陳楓、楊曉華、蔣佑煒、
趙建林、賈淑芳。
III JR/T 0110—2014
IV JR/T 0110—2014
引 言
客戶資料是證券公司服務(wù)客戶過程中獲取和產(chǎn)生的重要信息，是客戶進(jìn)行證券投資的重要憑證，是證券公司開展?fàn)I銷和服務(wù)的重要基礎(chǔ)，是監(jiān)管機(jī)構(gòu)實(shí)施監(jiān)管的重要依據(jù)。為規(guī)范證券公司對(duì)客戶資料的管理，保護(hù)證券公司客戶合法權(quán)益，促進(jìn)證券市場(chǎng)健康發(fā)展，根據(jù)《證券法》和其他相關(guān)法律、行政法規(guī)制定本規(guī)范。
V JR/T 0110—2014
VI JR/T 0110—2014
證券公司客戶資料管理規(guī)范
1 范圍
本標(biāo)準(zhǔn)規(guī)定了證券公司對(duì)其客戶資料進(jìn)行管理的原則、體系、流程、信息系統(tǒng)及內(nèi)部控制的要求。
本標(biāo)準(zhǔn)適用于證券公司開展業(yè)務(wù)經(jīng)營(yíng)過程中所涉及對(duì)客戶資料的管理過程。
2 規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文
件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。
JR/T 0059—2010 證券期貨經(jīng)營(yíng)機(jī)構(gòu)信息系統(tǒng)備份能力標(biāo)準(zhǔn)
JR/T 0099—2012 證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范
JR/T 0067—2011 證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求（試行）
JR/T 0060—2010 證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求（試行）
3 術(shù)語(yǔ)和定義
下列術(shù)語(yǔ)和定義適用于本文件。
3.1
證券公司客戶資料 customer information for securities company
本標(biāo)準(zhǔn)所稱證券公司客戶資料是指證券公司與客戶往來(lái)過程中所獲得的重要客戶資料，包括但不限
于客戶基本信息、業(yè)務(wù)憑證和交易記錄等。以下簡(jiǎn)稱客戶資料。
3.2
存儲(chǔ)介質(zhì) storage media
證券公司用于存儲(chǔ)客戶資料的載體，一般分為電子和紙質(zhì)兩類。
3.3
紙質(zhì)客戶資料 papery customer information
以紙張為載體，以書寫、打印等方式記錄的客戶資料。
3.4
電子客戶資料 electronic customer information 以磁帶、磁盤、光盤等為載體，以數(shù)碼形式記錄的，并依賴計(jì)算機(jī)等數(shù)字設(shè)備閱讀、處理的客戶資料。
3.5
客戶信息 primary customer information 客戶身份信息、資產(chǎn)狀況、風(fēng)險(xiǎn)承受能力及其他反映客戶基本屬性的記載。
3.6
業(yè)務(wù)憑證 business record 客戶辦理業(yè)務(wù)過程中產(chǎn)生的業(yè)務(wù)信息記載。至少包括客戶標(biāo)識(shí)、業(yè)務(wù)內(nèi)容、業(yè)務(wù)辦理時(shí)間等信息。
1 JR/T 0110—2014
3.7
交易記錄 deal record 客戶通過證券公司進(jìn)行各類證券交易所產(chǎn)生的信息記載。至少包括客戶標(biāo)識(shí)、交易標(biāo)的物、交易價(jià)格、交易數(shù)量、交易時(shí)間等信息。
3.8
客戶資料核心信息系統(tǒng) key customer information system 承擔(dān)客戶資料收集功能的系統(tǒng)以及客戶資料集中管理和集中存儲(chǔ)的系統(tǒng)。
3.9
客戶資料相關(guān)信息系統(tǒng) customer information related system 客戶資料核心信息系統(tǒng)和其他存儲(chǔ)、查詢客戶資料的信息系統(tǒng)。
4 管理原則
4.1 準(zhǔn)確性原則
證券公司應(yīng)采取有效措施對(duì)客戶資料的真實(shí)性進(jìn)行審核驗(yàn)證，詳實(shí)、準(zhǔn)確記載客戶的相關(guān)信息。
4.2 完整性原則
證券公司應(yīng)制定切實(shí)可依的標(biāo)準(zhǔn)要求，確�？蛻糍Y料在收集、保管、利用等各環(huán)節(jié)無(wú)缺失、損毀。
4.3 安全性原則
證券公司應(yīng)建立科學(xué)、完整、嚴(yán)密的安全管理機(jī)制，任何人不得隱匿、偽造、篡改或者毀損客戶資料。
4.4 保密性原則
證券公司應(yīng)對(duì)客戶資料予以保密，非依法律法規(guī)規(guī)定、監(jiān)管報(bào)送、客戶同意或者因客戶身份識(shí)別的需要，不得向任何單位和個(gè)人提供。
5 管理體系
5.1 組織管理
證券公司應(yīng)建立統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理的客戶資料管理體系。
證券公司應(yīng)指定部門或機(jī)構(gòu)全面負(fù)責(zé)公司客戶資料管理，指導(dǎo)、監(jiān)督分支機(jī)構(gòu)客戶資料的管理工作。
5.2 制度建設(shè)
證券公司應(yīng)建立健全客戶資料管理相關(guān)制度，內(nèi)容包括但不限于流程管理、權(quán)限管理、人員管理、系統(tǒng)管理、內(nèi)部控制、保密制度等。
5.3 人員管理
證券公司應(yīng)設(shè)立相應(yīng)管理崗位負(fù)責(zé)組織、協(xié)調(diào)客戶資料管理，做好客戶資料的收集、保管、更新、利用、銷毀、移交工作。
證券公司對(duì)客戶資料管理人員的要求包括但不限于上崗資格、崗位職責(zé)、執(zhí)業(yè)行為、職責(zé)制衡、培訓(xùn)考核等事項(xiàng)。
2 JR/T 0110—2014
5.4 信息系統(tǒng)
證券公司應(yīng)建設(shè)信息系統(tǒng)對(duì)收集的客戶資料進(jìn)行電子化、集中化管理。
證券公司應(yīng)通過技術(shù)手段保障電子客戶資料的安全性、完整性和可用性。
6 管理流程
6.1 收集
證券公司應(yīng)及時(shí)收集各業(yè)務(wù)環(huán)節(jié)產(chǎn)生的客戶資料，收集渠道包括客戶開立賬戶、辦理業(yè)務(wù)及其他與客戶進(jìn)行業(yè)務(wù)往來(lái)的環(huán)節(jié)。也可以在客戶同意的前提下，通過第三方獲取客戶資料。
證券公司收集的客戶資料的內(nèi)容應(yīng)包括客戶基本信息、業(yè)務(wù)憑證及交易記錄：
a) 證券公司收集的客戶基本信息應(yīng)包括但不限于以下內(nèi)容：
1) 客戶身份信息，包括客戶名稱、客戶類別、國(guó)籍地區(qū)、身份證明文件信息、客戶頭像等信息；
2) 客戶聯(lián)系信息，包括聯(lián)系地址、聯(lián)系電話等信息；
3) 客戶自然屬性或社會(huì)屬性信息，包括自然人客戶的職業(yè)性質(zhì)、教育程度等信息，機(jī)構(gòu)客戶的機(jī)構(gòu)類型、資本屬性等信息；
4) 客戶其他基本信息。
b) 證券公司收集客戶的業(yè)務(wù)憑證應(yīng)包括但不限于以下內(nèi)容：業(yè)務(wù)申請(qǐng)單據(jù)、合同協(xié)議、業(yè)務(wù)回單等內(nèi)容。
c) 證券公司收集客戶的交易記錄包括但不限于委托記錄、成交記錄、資產(chǎn)變動(dòng)記錄等內(nèi)容。
證券公司應(yīng)當(dāng)采取有效措施對(duì)收集到的客戶資料進(jìn)行審核與驗(yàn)證，確�？蛻糍Y料真實(shí)、準(zhǔn)確、完整。
證券公司應(yīng)及時(shí)整理收集到的客戶資料，并為每位客戶建立紙質(zhì)或電子檔案。
證券公司應(yīng)對(duì)各類客戶資料制定合理的歸檔期限，定期將符合歸檔條件的客戶資料進(jìn)行歸檔。
6.2 保管
證券公司應(yīng)按照以下分類保管的原則妥善保管紙質(zhì)客戶資料：
a) 客戶基本信息資料以客戶編號(hào)為序，為每個(gè)客戶單獨(dú)建立檔案。
b) 業(yè)務(wù)憑證按照業(yè)務(wù)類別、時(shí)間順序或按照客戶編號(hào)為序保管。
c) 代理業(yè)務(wù)資料根據(jù)代理機(jī)構(gòu)要求裝訂保管。
d) 其他客戶資料按照證券公司內(nèi)部制度規(guī)定保管。
證券公司應(yīng)建立安全可靠的環(huán)境存儲(chǔ)電子客戶資料，要求如下：
a) 證券公司應(yīng)采取在線熱備和離線備份結(jié)合的方式對(duì)電子客戶資料進(jìn)行存儲(chǔ)。
b) 證券公司應(yīng)明確客戶資料相關(guān)電子文件備份的時(shí)間間隔、備份格式、版本控制等要求，保證電子客戶資料的備份質(zhì)量。
c) 證券公司災(zāi)備中心應(yīng)保留備份的電子化客戶資料，并具備恢復(fù)能力。
客戶資料的保存期限應(yīng)符合如下規(guī)定：
a) 客戶資料的保存期限自賬戶注銷后起算，不得少于二十年。
b) 同一介質(zhì)上存有不同保存期限的客戶資料，應(yīng)當(dāng)按最長(zhǎng)期限保存。同一客戶的各類資料采用不同介質(zhì)保存的，至少應(yīng)當(dāng)按照上述期限要求保存1種介質(zhì)的客戶資料。
c) 法律、行政法規(guī)和行業(yè)其他規(guī)章對(duì)客戶資料有更長(zhǎng)保存期限要求的，遵守其規(guī)定。
證券公司應(yīng)配置適宜客戶資料安全保存的專用庫(kù)房，并建立庫(kù)房管理制度，要求如下：
a) 庫(kù)房要堅(jiān)固，應(yīng)配備防盜、防火、防光、防塵、防污染、防潮、防鼠、防蟲等必要設(shè)施。
3 JR/T 0110—2014
b) 庫(kù)房?jī)?nèi)嚴(yán)禁煙火，庫(kù)房周圍嚴(yán)禁存放易燃品和爆炸物，確�？蛻糍Y料的安全與完好無(wú)損。
c) 庫(kù)房應(yīng)保持整齊、清潔，不得存放與客戶資料無(wú)關(guān)的物品。
d) 存放客戶資料的檔案柜應(yīng)按順序擺放，檔案柜上應(yīng)貼有醒目的檔案柜編號(hào)、存放資料的種類、區(qū)間、開戶日期區(qū)間等信息。
證券公司應(yīng)定期進(jìn)行客戶資料的清理核對(duì)和保管質(zhì)量檢查工作，做到賬物相符。對(duì)破損或載體變質(zhì)客戶資料，要及時(shí)進(jìn)行修補(bǔ)和復(fù)制。應(yīng)定期對(duì)備份的電子客戶資料進(jìn)行有效性驗(yàn)證，如發(fā)現(xiàn)問題應(yīng)及時(shí)采取恢復(fù)措施。
6.3 更新
證券公司應(yīng)在日常及時(shí)維護(hù)與更新客戶資料，定期對(duì)客戶資料進(jìn)行核對(duì)。當(dāng)客戶身份證明文件等關(guān)鍵客戶資料發(fā)生變更或失效的，應(yīng)督促客戶及時(shí)辦理變更手續(xù)，并為客戶更新資料提供便利。
證券公司制定的客戶資料管理制度和流程應(yīng)能夠確�？蛻糍Y料紙質(zhì)材料更新后，電子資料能及時(shí)同步更新。
6.4 使用
證券公司在使用客戶資料時(shí)應(yīng)遵守國(guó)家及行業(yè)有關(guān)保密規(guī)定，采取穩(wěn)妥安全的保密措施。
證券公司應(yīng)嚴(yán)格客戶資料查閱管理，建立查閱審批機(jī)制，防止客戶資料丟失和泄密，要求如下：
a) 內(nèi)部查閱客戶資料的，應(yīng)提出申請(qǐng)，并經(jīng)過審批留痕。
b) 受理客戶查閱申請(qǐng)的，應(yīng)采取有效措施驗(yàn)證客戶身份。
c) 通過信息系統(tǒng)查閱客戶資料的，應(yīng)通過技術(shù)手段對(duì)操作者進(jìn)行可靠的身份識(shí)別與權(quán)限控制，防止因非工作需要訪問客戶資料。
d) 法律、法規(guī)授權(quán)的部門查閱客戶資料時(shí)，應(yīng)持有效證件和法律文書，經(jīng)審批留痕手續(xù)后，在專人陪同下查閱。
e) 歸檔的客戶資料不應(yīng)外借，查閱人可以抄錄、照相、復(fù)印或復(fù)制，證券公司應(yīng)對(duì)查閱情況進(jìn)行記錄或做到系統(tǒng)留痕。
6.5 銷毀
對(duì)于超出保管期限并已失去保存價(jià)值的客戶資料，應(yīng)當(dāng)由證券公司客戶資料管理部門、合規(guī)管理部門以及相關(guān)部門組成鑒定小組，提出處理意見，報(bào)經(jīng)證券公司審批后組織銷毀。 證券公司應(yīng)參照國(guó)家關(guān)于檔案銷毀制度的規(guī)定，建立客戶資料銷毀工作規(guī)程。 銷毀客戶資料時(shí)，證券公司客戶資料管理部門、合規(guī)管理部門以及相關(guān)部門應(yīng)參與，并應(yīng)有兩人以上監(jiān)銷，確�？蛻糍Y料不丟失、不泄密、不漏銷。 應(yīng)建立銷毀清冊(cè)，監(jiān)銷人員應(yīng)在銷毀清冊(cè)上簽字，銷毀清冊(cè)應(yīng)永久保存。
6.6 移交
證券公司分立的，客戶資料應(yīng)經(jīng)分立各方協(xié)商后由其中一方代管或按照客戶歸屬原則分別保管。 證券公司撤銷破產(chǎn)清算的，客戶資料應(yīng)移交中國(guó)證券監(jiān)督管理委員會(huì)指定的機(jī)構(gòu)。
證券公司交接客戶資料應(yīng)編制移交清冊(cè)，并由雙方簽章確認(rèn)。
7 信息系統(tǒng)
證券公司應(yīng)建設(shè)信息系統(tǒng)對(duì)收集的客戶資料進(jìn)行電子化管理，并對(duì)電子客戶資料進(jìn)行集中保存。 證券公司客戶資料核心信息系統(tǒng)應(yīng)由公司總部統(tǒng)籌規(guī)劃建設(shè)，并負(fù)責(zé)日常運(yùn)行維護(hù)。
4 JR/T 0110—2014
在設(shè)計(jì)和建設(shè)與客戶資料相關(guān)信息系統(tǒng)時(shí)，應(yīng)充分考慮客戶資料管理要求，保障客戶資料管理法律法規(guī)和管理制度的落實(shí)。 客戶資料核心信息系統(tǒng)應(yīng)對(duì)電子客戶資料的增加、刪除和修改等操作進(jìn)行記錄，并設(shè)置操作日志，記錄實(shí)施操作的人員、時(shí)間、內(nèi)容等。記錄的保存時(shí)間不少于一年。 證券公司應(yīng)對(duì)客戶資料相關(guān)信息系統(tǒng)建立安全可靠的權(quán)限管理機(jī)制。系統(tǒng)管理權(quán)限應(yīng)與業(yè)務(wù)操作權(quán)限隔離。 證券公司應(yīng)按照行業(yè)信息系統(tǒng)運(yùn)維的要求，將客戶資料相關(guān)信息系統(tǒng)納入信息系統(tǒng)運(yùn)維體系。 證券公司應(yīng)按照行業(yè)信息系統(tǒng)等級(jí)保護(hù)的要求，確定客戶資料核心信息系統(tǒng)的安全保護(hù)等級(jí)，并進(jìn)行測(cè)評(píng)和整改工作。 證券公司應(yīng)按照行業(yè)備份能力標(biāo)準(zhǔn)的要求，確定客戶資料核心信息系統(tǒng)的備份能力等級(jí)需求，并采
取技術(shù)和管理措施達(dá)到相應(yīng)備份能力等級(jí)。 應(yīng)將客戶資料相關(guān)信息系統(tǒng)的安全操作要求納入用戶培訓(xùn)工作范圍，引導(dǎo)用戶安全使用系統(tǒng)。
8 內(nèi)部控制
證券公司應(yīng)做好與客戶資料管理相關(guān)的突發(fā)事件的風(fēng)險(xiǎn)防范工作，健全防控工作責(zé)任體系。 證券公司總部及分支機(jī)構(gòu)應(yīng)對(duì)客戶資料保存情況及管理制度執(zhí)行情況進(jìn)行定期檢查，并積極配合相關(guān)監(jiān)管部門對(duì)客戶資料的檢查工作。 證券公司應(yīng)建立對(duì)客戶資料管理工作的獎(jiǎng)懲機(jī)制。尤其是對(duì)故意隱匿、偽造、篡改、毀損、泄露客戶資料等行為，證券公司應(yīng)予以處罰。對(duì)觸犯法律的行為，應(yīng)追究當(dāng)事人的法律責(zé)任。 證券公司應(yīng)將對(duì)客戶資料的管理納入審計(jì)工作范疇。 證券公司應(yīng)將客戶資料管理相關(guān)突發(fā)事件納入應(yīng)急處置體系。
5 JR/T 0110—2014
參 考 文 獻(xiàn)
[1] 《中華人民共和國(guó)證券法》
[2] 《中華人民共和國(guó)反洗錢法》
[3] 《中華人民共和國(guó)檔案法》
[4] 《中華人民共和國(guó)檔案法實(shí)施辦法》
[5] 《電子文件歸檔與管理規(guī)范》
[6] 《電子公文歸檔管理暫行辦法》
[7] 《證券公司信息技術(shù)管理規(guī)范》