證監會發布4項金融行業標準，對證券公司場外業務、期貨業務的實時接口服務和信息系統進行規範。

中國證監會2月10日發佈消息稱，近日，證監會發布《證券公司場外業務資金服務接口》、《證券期貨業機構內部接口賬戶管理》、《證券期貨業機構內部接口資訊數據》、《證券期貨業信息系統滲透測試指南》4項金融行業標準，自公佈之日起施行。

隨着資管新規落地實施，《證券公司場外期權業務管理辦法》和《證券公司收益互換業務管理辦法》先後發佈，場外市場逐漸向規範化發展。

證監會表示，同場內市場相比，場外市場具有業務結構更復雜、交易結算更分散、個性化更強等特點，場外市場的標準化程度整體偏低，目前市場上還沒有發佈資金服務相關的標準。

近年來場外市場發展迅速，加強市場監管，實現場外市場“看得清、管得住”，有效的防範金融風險，仍是資本市場的重要任務之一。

此次發佈的《證券公司場外業務資金服務接口》金融行業標準明確了證券公司開展場外資金服務的業務流程及場景，並定義了業務報文的格式、要素、接口形式，適用於證券公司場外資金結算系統與結算用戶之間的數據交換。

具體來看，證監會此次明確規範了提供賬戶業務查詢、資金業務查詢、資金轉入轉出等方面的實時接口服務，以及日終對賬文件接口服務，可由場外衍生品交易商、報價系統等機構依據本文件對外提供統一的資金服務，爲場外業務資金服務提供了統一標準。

此次發佈的《證券期貨業機構內部接口 賬戶管理》和《證券期貨業機構內部接口 資訊數據》2項金融行業標準，則分別規範了機構內部賬戶管理業務系統及資訊數據業務系統的數據接口。

證監會表示，證券期貨業機構內部各類金融資訊數據由不同供應商提供，需要使用金融資訊數據的應用系統，數據採購和系統建設往往獨立進行，金融資訊數據沒有統一的標準，數據交換和共享非常困難，系統間數據基本上是“相互孤立、獨自運行”的，這種情況嚴重影響了金融業務的發展。

兩項文件通過梳理核心業務模塊之間的數據交互場景，對數據接口的數據字段、數據格式、數據交互協議提出了相關要求。具體來看，證監會此次規定了證券期貨業經營機構內部各業務系統的賬戶體系，賬戶數據交換時數據定義、數據內容和功能接口，適用於證券期貨業經營機構設計、開發內部賬戶管理業務系統。

有業內人士認爲，統一內部接口標準，有利於實現證券期貨公司金融資訊數據交換共享，並降低應用系統研發成本，有效提升數據規範化管理。

“ 證券公司場外業務資金服務接口的規範，可以幫助證券公司的客戶更快捷地完成資金轉移，從而提高證券公司的業務效率，有助於改善銀行與證券公司之間的複雜支付系統，進而降低了金融機構的經營成本。”業內人士表示。

此次發佈的《證券期貨業信息系統滲透測試指南》金融行業標準提供了一套通用的信息系統滲透測試框架，爲在滲透測試策劃、設計、執行、結果以及風險管理等環節，保障測試質量、控制安全風險提供了操作指南。

證監會表示，近年來，證券期貨業面向互聯網的業務趨於多樣化，隨之而來承載各業務的信息系統所面臨的網絡攻擊也愈發嚴峻，並且證券期貨業信息系統直接涉及證券賬戶、資金賬戶、資金、交易記錄等敏感信息， 證券期貨業信息系統已然成爲國家經濟建設的重要基礎設施。因此，保障證券期貨業信息系統安全已成 爲當前行業內緊迫的需求。

證券期貨業信息系統滲透測試是指，滲透測試人員從內網側、互聯網側等通過模擬攻擊者的攻擊方法，對信息系統的任何弱點、技術缺陷或漏洞加以分析和主動利用，以期發現和挖掘信息系統中存在的漏洞，從而評估證券期貨業信息系統安全的一種評估方法。

文件提供了在證券期貨業信息系統建設過程中開展滲透測試的整體流程，同時提供了在滲透測試策劃、滲透測試設計、滲透測試執行、滲透測試總結、滲透測試風險管理等環節如何保障測試質量、控制安全風險的操作指南。

證監會表示，下一步，將繼續推進資本市場信息化建設，着力做好基礎標準制定工作，促進行業信息交換、信息安全等領域標準研製，不斷夯實科技監管基礎。