<table id="isogg"><bdo id="isogg"></bdo></table>
  • <object id="isogg"><button id="isogg"></button></object>
  • <tbody id="isogg"><input id="isogg"></input></tbody>
    <td id="isogg"><blockquote id="isogg"></blockquote></td>
  • <small id="isogg"><blockquote id="isogg"></blockquote></small>
    <optgroup id="isogg"><label id="isogg"></label></optgroup>

    交易商信息保密制度

    發布時間:2017-09-14     來源:北商所

    交易商信息保密制度

     

    第一章 總 則

    第一條 為提高北京大宗商品交易所有限公司(以下簡稱“交易場所”)交易商信息保護工作水平,保障交易場所各項業務的正常開展,維護交易商信息安全,保護交易商合法權益,制定本制度。

    第二條 根據民法通則、合同法等規定,交易場所作為組織交易的第三方平臺,為交易雙方的要約、承諾、合同成立、合同轉讓、合同變更以及款項結算等提供第三方平臺服務。交易場所不是交易合同的當事人,不參與任何交易,不享有交易合同項下交易雙方的權利,不承擔交易合同項下交易雙方的義務,不承擔交易合同未生效、有效、效力待定或者無效、解除、終止所產生的任何法律責任。

    第三條 本制度所稱交易商信息,是指為商品現貨掛牌交易提供服務的主體包括交易場所、經紀機構等責任單位(以下簡稱“責任單位”)在開展業務時或通過登錄交易場所交易系統、資金劃轉系統以及其他系統時,獲取、加工和保存的以下交易商信息:

    (一)身份信息,包括姓名、身份證信息、聯系方式及照片等;

    (二)賬戶信息;

    (三)交易信息。

    第四條 本制度適用于交易場所、經紀機構等相關責任單位。

    第二章 管理體制和工作制度

    第五條 責任單位應當高度重視,把信息保護作為依法經營、風險防范的重要內容,納入全面風險防控范疇,建立上下級機構聯動、同級各部門協調配合的管理體制和工作機制。

    責任單位應當有效整合內部資源,完善交易商信息保護內部工作機制,明確風險控制、合規、交易、結算、技術等相關部門工作職責。

    責任單位應當對其有義務監管的各級機構和交易商信息保護工作負管理職責,明確各級機構在交易商信息保護方面的職責和工作重點。

    第六條 責任單位應當根據法律法規規章和金融監管部門有關交易商信息保護政策規定,完善內部工作制度,構建相互銜接、相互制約、全面有效的交易商信息保護內控制度體系。

    責任單位應當建立全員性的員工行為準則、保密規定等交易商信息保護工作制度,實現交易商信息保護的全員覆蓋。涉密崗位人員離崗離職的,應當通過書面承諾等方式,約定其對在崗期間知曉的交易商信息的保密義務。

    交易、結算、技術等相關部門應當對涉及信息收集、加工、使用、存儲、傳輸的崗位和環節,制定相應的條線規定,將交易商信息保護有關工作要求貫穿到各個業務環節,明確操作規范,強化責任。

    第七條 責任單位應當建立交易商信息保護工作的監督檢查和責任追究制度。定期開展檢查,強化對重點環節、重點人員的監督檢查,并向本單位負責人報告。對監督檢查中發現的違規行為應當進行責任追究,督促落實整改,確保交易商信息保護各項工作制度有效落實。

    第八條 責任單位應當完善交易商信息保護應急處理機制,及時識別、分析、評估潛在的風險因素,制定風險應對策略,采取風險控制措施,監控風險變化,對交易商信息處理過程中可能出現的泄露、丟失、損壞、篡改、不當使用等突發事件制定應急預案,采取相應的預防措施。

    第三章 流程管理

    第九條 責任單位應當遵循目的明確、確切需要、交易商知情同意原則收集交易商信息,不得收集與業務無關的信息,不得在交易商不知情、未參與的情況下,采取非法、隱蔽、間接方式收集交易商信息,法律、法規和規章另有規定的除外。

    第十條 責任單位通過與交易商建立業務關系收集交易商信息時注意保護隱私,避免在公眾場合將交易商信息暴露給其他人。

    第十一條 責任單位應當履行交易商身份識別義務,準確錄入交易商信息,妥善保存交易商填寫資料原始憑證;交易商資料發生變動時,應及時進行維護更新,保證收集的各項交易商信息準確、完整。

    第十二條 因工作需要調閱交易商信息檔案資料時,責任單位應當嚴格履行審批手續。

    第十三條 不須留存、歸檔的交易商信息檔案,責任單位應當及時退還交易商并取得交易商收妥證明;不需退還且保管期限屆滿的,在符合法律法規規章和監管政策規定的情況下,應當及時銷毀。

    交易場所可根據業務資料的性質,合理確定交易商信息檔案資料保管期限。

    第十四條 責任單位要加強離崗離職人員交易商信息資料交接的管理,做到檔案或資料交接全面和徹底,規范交接監督,防止交易商信息被私自留存或擅自帶出。

    第十五條 向司法部門、行政管理部門及其他有權機關提供涉及交易商信息的材料時,責任單位應當按照法律法規的相關規定,規范協助查詢手續,審核對方真實身份和有關法律文書,切實保護交易商信息。

    第四章 技術防范

    第十六條 交易場所開發業務系統,應逐步推進統一開發規劃、分支機構系統開發分級授權審批制度。選擇安全技術路線、開發產品時,應當關注技術路線、產品使用的安全性。

    第五章 人員管理與教育培訓

    第十七條 責任單位應當強化員工準入管理,涉及交易商信息的核心崗位人員,錄用前應加強對其從業經歷、個人品行等方面的考察,把好員工準入關口。

    第十八條 責任單位應當加強員工教育培訓,將交易商信息保護相關知識培訓納入本機構培訓計劃,圍繞相關法律法規和規章,監管部門有關交易商信息保護相關規定,以及本機構員工行為準則、職業操守等內容,廣泛開展教育培訓。

    第十九條 責任單位應當針對不同對象,確定不同培訓重點和方式,提高培訓的實效性。

    針對新員工、涉及交易商信息的相關業務經辦人員和業務系統操作人員等人員進行崗位培訓。

    第六章 監督管理

    第二十條 責任單位發生交易商信息泄露事件,應當在事件發生之日起七個工作日內將相關情況及初步處理意見報告交易場所,并追究有關責任人的責任;涉嫌犯罪的,應及時移送司法機關處理。

    第二十一條 交易場所受理投訴、接到責任單位泄密事件報告、發現責任單位可能未履行交易商信息保護義務的,可依約定進行核查,認定責任單位存在違反本制度規定,或存在其他未履行交易商信息保護義務情形的,可采取以下處理措施:

    (一)約見其高管人員談話,要求說明情況;

    (二)責令責任單位限期整改;

    (三)在交易場所官網上予以公告警示;

    (四)涉嫌犯罪的,移送公安或司法機關處理。

    第七章 附  

    第二十二條 本制度與相關法律、法規、規章等相沖突的,以相關法律、法規、規章為準。

    第二十三條 本制度解釋權和修訂權屬北京大宗商品交易所有限公司所有。

    第二十四條 本制度自發布之日起施行。