每日焦点！证监会发布《证券公司场外业务资金服务接口》等4项金融行业标准，多家券商参与起草

2月10日晚间，证监会发布《证券公司场外业务资金服务接口》等4项金融行业标准，明确证券公司开展场外资金服务的业务流程及场景，规范机构内部账户管理业务系统及资讯数据业务系统的数据接口等，自公布之日起施行。

证监会指出，近年来场外市场发展迅速，加强市场监管，实现场外市场“看得清、管得住”，有效地防范金融风险，仍是资本市场的重要任务之一。

制定行业标准，助力资本市场平稳运行

具体而言，《证券公司场外业务资金服务接口》金融行业标准明确了证券公司开展场外资金服务的业务流程及场景，并定义了业务报文的格式、要素、接口形式，适用于证券公司场外资金结算系统与结算用户之间的数据交换。

(资料图片)

证监会指出，随着资管新规落地实施，《证券公司场外期权业务管理办法》和《证券公司收益互换业务管理办法》先后发布，场外市场逐渐向规范化发展。但是，同场内市场相比，场外市场具有业务结构更复杂、交易结算更分散、个性化更强等特点，场外市场的标准化程度整体偏低，且目前市场上还没有发布资金服务相关的标准。

《证券公司场外业务资金服务接口》金融行业标准旨在为场外业务资金服务提供统一标准，以提升场外业务的标准化水平，达成交易与结算的监测闭环，助力场外市场“看得清、管得住”，为实现场外业务的资金动态监测监管提供条件，为促进场外业务进一步规范化发展起到促进作用。

《证券期货业机构内部接口 账户管理》和《证券期货业机构内部接口 资讯数据》2项金融行业标准，则分别规范了机构内部账户管理业务系统及资讯数据业务系统的数据接口，通过梳理核心业务模块之间的数据交互场景，对数据接口的数据字段、数据格式、数据交互协议提出了相关要求，对行业机构高效建立内部息系统、实现跨平台资源共享具有指导意义。

《证券期货业息系统渗透测试指南》金融行业标准提供了一套通用的息系统渗透测试框架，为在渗透测试策划、设计、执行、结果以及风险管理等环节，保障测试质量、控制安全风险提供了操作指南。标准的实施将有利于规范行业机构安全、稳定地开展渗透测试工作，强化息系统安全运行保障，提高行业网络安全防护能力，助力资本市场平稳运行。

国泰君安参与三份文件起草，南京证券参与两份起草

值得一提的是，上述四项标准化文件中，其中有三项都出现了证券公司、基金公司的身影。

《证券公司场外业务资金服务接口》由中国证券监督管理委员会科技监管局、中国证券业协会、中证机构间报价系统股份有限公司、中证息技术服务有限责任公司等四家机构参与起草。

《证券期货业机构内部接口 账户管理》由中国证券监督管理委员会、东方证券、福建新意科技有限公司、中证息技术服务有限责任公司、浙商期货、恒生电子、兴业证券、国泰君安、南京证券、博时基金参与起草。

《证券期货业机构内部接口 资讯数据》由中国证券监督管理委员会、东方证券、中证息技术服务有限责任公司、上海最闻息科技有限公司、国泰君安、南京证券参与起草。

《证券期货业息系统渗透测试指南》由中国证券监督管理委员会科技监管局、上交所技术有限责任公司、深圳证券交易所、上海金融期货息技术有限公司、中证息技术服务有限责任公司、国泰君安、华泰证券、光大证券、华福证券、华安基金、安恒息、三六零参与起草。

值得一提的是，在《证券期货业息系统渗透测试指南》的前言部分，证监会特别提出，近年来，证券期货业面向互联网的业务趋于多样化，随之而来承载各业务的息系统所面临的网络攻击也愈发严峻，并且证券期货业息系统直接涉及证券账户、资金账户、资金、交易记录等敏感息，证券期货业息系统已然成为国家经济建设的重要基础设施。因此，保障证券期货业息系统安全已成为当前行业内紧迫的需求。下一步，证监会将继续推进资本市场息化建设，着力做好基础标准制定工作，促进行业息交换、息安全等领域标准研制，不断夯实科技监管基础。

关键词： 证券公司 行业标准 渗透测试