币圈经营机构信息技术管理YY规定之风险管理
第一部分治理篇:https://busy.org/@andrewma/yy
该篇已提交地球村村委会审议。
币圈经营机构信息技术管理YY规定之风险管理部分:
l 币圈经营机构借助信息技术手段从事币圈相关活动的,应当在系统上线时,同步上线与业务活动复杂程度和风险状况相适应的风险管理系统或相关功能,对风险进行识别、监控、预警和干预。
l 币圈经营机构借助信息技术手段从事相关活动前,应当开展内部审查,验证下列事项并建立存档记录:
(一)业务系统的流程设计、功能设置、参数配置和技术实现应当遵循业务原则;
(二)风险管理系统功能完备、权限清晰,能够与业务系统同步上线运行;
(三)具备完善的信息安全防护措施,能够保障经营数据和客户信息的安全、完整;
(四)具备符合要求的信息系统备份及运维管理能力,能够保障相关系统安全、平稳运行。
l 币圈经营机构应当识别借助信息技术手段从事相关币圈活动的各类风险,建立持续有效的风险监测机制。币圈经营机构应至少每年开展一次风险监测机制及执行情况的有效性评估。
l 币圈经营机构应当通过自身运营管理的信息系统直接接收客户交易指令,并记录客户交易指令接收时间。(这是区块链强项)
l 币圈经营机构应当采集、记录、存储、报送客户交易终端信息,并采取有效的技术措施,保障相关信息真实、准确、完整。(终端信息包括但不限于IP,MAC,HD,具体格式待规范)
l 币圈经营机构使用电子合同从事币圈相关活动的,应当将电子合同存储在指定的信息系统,并提供可供投资者及合同其他相关方查询、下载的公开渠道。(严重同意,特别建议)
l 币圈经营机构从事币圈交易相关活动,应确保风险管理系统具备审查账户资金、监控交易委托及资金划转是否异常等功能。(严重同意,特别建议)
如果说治理篇YY意味更浓的话,我认为风险管理中很多是应该可以借鉴的~
此为征求意见稿,欢迎有志之士补充反馈相关意见!
This page is synchronized from the post: ‘币圈经营机构信息技术管理YY规定之风险管理’