为进一步加强证券公司信息系统外部接入的风险管理,维护证券公司信息系统安全、稳定运行,有效防范风险,保护投资者合法权益,切实维护市场秩序,根据《证券期货业信息安全保障管理办法》(证监会令第82号)、《证券公司融资融券业务试点管理办法》(证监会公告[2011]31号)、《关于加强证券公司信息系统外部接入管理的通知》(证监办发[2015]35号)和《证券公司网上证券信息系统技术指引》(中证协发[2015]8号)等有关规定,制定本规范。

一、证券公司使用外部接入信息系统,证券交易指令必须在证券公司自主控制的系统内全程处理,即从客户端发出的交易指令处理应仅在发起交易的投资者与证券公司之间进行,其间任何其他主体不得对交易指令进行发起、接收、转发、修改、落地保存或截留。

证券公司应加强客户端交易指令监控,如发现交易指令被第三方接收、转发等,应及时采取措施进行整改。... ...