证券公司信息技术合规与风险管理都有哪些内容？

证券公司（Securities Company）是专门从事有价证券买卖的法人企业，分为证券经营公司和证券登记公司。狭义的证券公司是指证券经营公司，是经主管机关批准并到有关工商行政管理局领取营业执照后专门经营证券业务的机构。它具有证券交易所的会员资格，可以承销发行、自营买卖或自营兼代理买卖证券。普通投资人的证券投资都要通过证券商来进行。

（一）信息技术应用与风险控制措施的同步机制

证券公司借助信息技术手段从事证券基金业务活动的，应当在业务系统上线时，同步上线与业务活动复杂程度和风险状况相适应的风险管理系统或相关功能（以下统称“风险管理系统”），对风险进行识别、监控、预警和干预。

（二）信息技术合规与风险管理机制

1. 事前审査

证券公司借助信息技术手段从事证券基金业务活动前，应当开展内部审查，验证下列事项并建立存档记录：

（1）业务系统的流程设计、功能设置、参数配置和技术实现应当遵循业务合规的原则，不得违反法律法规及中国证监会的规定；

（2）风险管理系统功能完备、权限淸晰，能够与业务系统同步上线运行；

（3）具备完善的信息安全防护措施，能够保障经营数据和客户信息的安全、完整；

（4）具备符合要求的信息系统备份及运维管理能力，能够保障相关系统安全、平稳运行。

2. 事中风险监测

证券公司应当识别借助信息技术手段从事证券基金业务活动的各类风险，建立持续有效的风险监测机制。证券公司应当及时、稳妥处置发现的风险问题，并至少每年开展一次风险监测机制及执行情况的有效性评估。

3. 事后评估审计

证券公司应当定期开展信息技术管理工作专项审计，频率不低于每年一次，确保3年内完成信息技术管理全部事项的审计工作，包括但不限于信息技术治理、信息技术合规与风险管理、信息技术安全管理、应急管理。

证券公司应当委托外部专业机构开展信息技术管理工作的全面审计，频率不低于每3年一次；未能有效实施信息技术管理被采取行政处罚措施、监管措施或者自律管理措施的，应当在3个月内完成对有关事项的专项审计。

证券公司应当跟踪审计发现问题的整改情况，相关问题未能及时整改的，应当说明理由，并将审计报告提交信息技术治理委员会审议。证券公司应当妥善保存审计报告，保存期限不得少于20年。

（三）信息技术应用的合规与风险要点

除法律法规及中国证监会另有规定外，证券公司应当通过自身运营管理的信息系统直接接收客户交易指令，并记录客户交易指令接收时间。

证券公司应当按照中国证监会有关规定采集、记录、存储、报送客户交易终端信息，并采取有效的技术措施，保障相关信息真实、准确、完整。

证券公司借助专业化交易信息系统向特定客户提供交易服务的，应当要求客户登记交易终端信息；信息发生变更的，应当要求客户履行变更程序，确保客户真实使用的客户交易终端信息与登记内容一致。

证券公司使用电子合同从事证券基金业务活动的，应当将电子合同存储在指定的信息系统，并提供可供投资者及合同其他相关方查询、下载的公开渠道。

证券公司从事证券交易相关业务，应当按照监管规定及自律管理规则的要求，确保风险管理系统具备审查账户资金及证券是否充足、监控交易及资金划转是否异常等功能。