交易商信息保密制度

发布时间:2017-09-14     来源:北商所

交易商信息保密制度

 

第一章 总 则

第一条 为提高北京大宗商品交易所有限公司(以下简称“交易场所”)交易商信息保护工作水平,保障交易场所各项业务的正常开展,维护交易商信息安全,保护交易商合法权益,制定本制度。

第二条 根据民法通则、合同法等规定,交易场所作为组织交易的第三方平台,为交易双方的要约、承诺、合同成立、合同转让、合同变更以及款项结算等提供第三方平台服务。交易场所不是交易合同的当事人,不参与任何交易,不享有交易合同项下交易双方的权利,不承担交易合同项下交易双方的义务,不承担交易合同未生效、有效、效力待定或者无效、解除、终止所产生的任何法律责任。

第三条 本制度所称交易商信息,是指为商品现货挂牌交易提供服务的主体包括交易场所、经纪机构等责任单位(以下简称“责任单位”)在开展业务时或通过登录交易场所交易系统、资金划转系统以及其他系统时,获取、加工和保存的以下交易商信息:

(一)身份信息,包括姓名、身份证信息、联系方式及照片等;

(二)账户信息;

(三)交易信息。

第四条 本制度适用于交易场所、经纪机构等相关责任单位。

第二章 管理体制和工作制度

第五条 责任单位应当高度重视,把信息保护作为依法经营、风险防范的重要内容,纳入全面风险防控范畴,建立上下级机构联动、同级各部门协调配合的管理体制和工作机制。

责任单位应当有效整合内部资源,完善交易商信息保护内部工作机制,明确风险控制、合规、交易、结算、技术等相关部门工作职责。

责任单位应当对其有义务监管的各级机构和交易商信息保护工作负管理职责,明确各级机构在交易商信息保护方面的职责和工作重点。

第六条 责任单位应当根据法律法规规章和金融监管部门有关交易商信息保护政策规定,完善内部工作制度,构建相互衔接、相互制约、全面有效的交易商信息保护内控制度体系。

责任单位应当建立全员性的员工行为准则、保密规定等交易商信息保护工作制度,实现交易商信息保护的全员覆盖。涉密岗位人员离岗离职的,应当通过书面承诺等方式,约定其对在岗期间知晓的交易商信息的保密义务。

交易、结算、技术等相关部门应当对涉及信息收集、加工、使用、存储、传输的岗位和环节,制定相应的条线规定,将交易商信息保护有关工作要求贯穿到各个业务环节,明确操作规范,强化责任。

第七条 责任单位应当建立交易商信息保护工作的监督检查和责任追究制度。定期开展检查,强化对重点环节、重点人员的监督检查,并向本单位负责人报告。对监督检查中发现的违规行为应当进行责任追究,督促落实整改,确保交易商信息保护各项工作制度有效落实。

第八条 责任单位应当完善交易商信息保护应急处理机制,及时识别、分析、评估潜在的风险因素,制定风险应对策略,采取风险控制措施,监控风险变化,对交易商信息处理过程中可能出现的泄露、丢失、损坏、篡改、不当使用等突发事件制定应急预案,采取相应的预防措施。

第三章 流程管理

第九条 责任单位应当遵循目的明确、确切需要、交易商知情同意原则收集交易商信息,不得收集与业务无关的信息,不得在交易商不知情、未参与的情况下,采取非法、隐蔽、间接方式收集交易商信息,法律、法规和规章另有规定的除外。

第十条 责任单位通过与交易商建立业务关系收集交易商信息时注意保护隐私,避免在公众场合将交易商信息暴露给其他人。

第十一条 责任单位应当履行交易商身份识别义务,准确录入交易商信息,妥善保存交易商填写资料原始凭证;交易商资料发生变动时,应及时进行维护更新,保证收集的各项交易商信息准确、完整。

第十二条 因工作需要调阅交易商信息档案资料时,责任单位应当严格履行审批手续。

第十三条 不须留存、归档的交易商信息档案,责任单位应当及时退还交易商并取得交易商收妥证明;不需退还且保管期限届满的,在符合法律法规规章和监管政策规定的情况下,应当及时销毁。

交易场所可根据业务资料的性质,合理确定交易商信息档案资料保管期限。

第十四条 责任单位要加强离岗离职人员交易商信息资料交接的管理,做到档案或资料交接全面和彻底,规范交接监督,防止交易商信息被私自留存或擅自带出。

第十五条 向司法部门、行政管理部门及其他有权机关提供涉及交易商信息的材料时,责任单位应当按照法律法规的相关规定,规范协助查询手续,审核对方真实身份和有关法律文书,切实保护交易商信息。

第四章 技术防范

第十六条 交易场所开发业务系统,应逐步推进统一开发规划、分支机构系统开发分级授权审批制度。选择安全技术路线、开发产品时,应当关注技术路线、产品使用的安全性。

第五章 人员管理与教育培训

第十七条 责任单位应当强化员工准入管理,涉及交易商信息的核心岗位人员,录用前应加强对其从业经历、个人品行等方面的考察,把好员工准入关口。

第十八条 责任单位应当加强员工教育培训,将交易商信息保护相关知识培训纳入本机构培训计划,围绕相关法律法规和规章,监管部门有关交易商信息保护相关规定,以及本机构员工行为准则、职业操守等内容,广泛开展教育培训。

第十九条 责任单位应当针对不同对象,确定不同培训重点和方式,提高培训的实效性。

针对新员工、涉及交易商信息的相关业务经办人员和业务系统操作人员等人员进行岗位培训。

第六章 监督管理

第二十条 责任单位发生交易商信息泄露事件,应当在事件发生之日起七个工作日内将相关情况及初步处理意见报告交易场所,并追究有关责任人的责任;涉嫌犯罪的,应及时移送司法机关处理。

第二十一条 交易场所受理投诉、接到责任单位泄密事件报告、发现责任单位可能未履行交易商信息保护义务的,可依约定进行核查,认定责任单位存在违反本制度规定,或存在其他未履行交易商信息保护义务情形的,可采取以下处理措施:

(一)约见其高管人员谈话,要求说明情况;

(二)责令责任单位限期整改;

(三)在交易场所官网上予以公告警示;

(四)涉嫌犯罪的,移送公安或司法机关处理。

第七章 附  

第二十二条 本制度与相关法律、法规、规章等相冲突的,以相关法律、法规、规章为准。

第二十三条 本制度解释权和修订权属北京大宗商品交易所有限公司所有。

第二十四条 本制度自发布之日起施行。