第六章 信息技術系統服務業務規范

　　第三十九條【信息技術系統服務定義】信息技術系統服務是指為私募基金管理人、私募基金托管人和其他服務機構提供私募基金業務核心應用系統、信息系統運營維護及安全保障等服務。其中，私募基金業務核心應用系統包括銷售系統、投資交易管理系統、份額登記系統、資金清算系統、估值核算系統等。

　　第四十條【提供系統要求】服務機構提供基金業務核心應用系統的，不得從事與其所提供系統相對應的私募基金服務業務，不得直接進行相關業務操作，可以提供信息系統運營維護及安全保障等服務。

　　第四十一條【風控要求】提供投資交易管理系統的服務機構應當保證單只基金開立獨立證券賬戶，單個證券賬戶不得下設子賬戶、分賬戶、虛擬賬戶;不得直接進行投資業務操作，不得代為行使私募基金管理人的平倉和交易職責。

　　第四十二條【風控檢查】提供投資交易管理系統的服務機構應當建立公平交易機制，公平對待同一私募基金管理人管理的私募基金及不同私募基金管理人管理的私募基金，防范私募基金之間進行利益輸送。指令在發送到交易場所之前應當經過投資交易管理系統的風控檢查，不得繞過風控檢查直接下單到交易場所。

　　第四十三條【銷售系統服務要求】提供銷售系統的服務機構應與私募基金管理人簽署書面服務協議明確雙方的權利和義務。銷售系統涉及基金電子合同平臺的，私募基金管理人在基金募集中應依法承擔的投資者適當性和真實性核查等責任不因簽署電子合同平臺的外包協議而免除。

　　第四十四條【接口管理】服務機構提供核心應用系統的，應當保證數據通訊接口符合中國證監會及協會頒布的接口規范標準要求;無接口規范標準的，數據接口應當具備可兼容性，不得隨意變更。服務機構應當向客戶提供開發接口和完整的數據庫表結構設計，開發接口應當能夠覆蓋客戶的全部數據讀寫。

　　第四十五條【執行程序和源代碼的安全】服務機構應當對信息技術系統相關的執行程序和源代碼設置有效的安全措施，切實保障執行程序和源代碼的安全。在所有信息技術系統發布前對執行程序和源代碼進行嚴格的審查和充分的測試，并積極協助客戶進行上線前的驗收工作。

　　第四十六條【信息技術系統架構】信息技術系統架構設計應當實現接入層、網絡層、應用層分離，方便進行網絡防火墻建設管理。信息技術系統架構應當能夠支持系統負載均衡和性能線性擴張，通過增加硬件設備可以簡單實現產品性能的擴充。

　　第四十七條【信息技術系統管理】服務機構應當保證其信息技術系統有足夠的業務容量和技術容量，并能夠滿足市場可能出現的峰值壓力需求，并根據市場的發展變化和客戶的需求及時提供系統的升級、維護服務。服務機構應當對信息技術系統缺陷實施應急管理機制，一旦發現缺陷，應當立即通知信息技術系統使用人并及時提供解決方案。

　　第四十八條【數據安全】服務機構應當確保其主要業務信息系統持續穩定運行，其中涉及核心業務處理的信息系統應當部署在中華人民共和國境內，并配合監管部門、司法機關現場檢查及調查取證。

　　服務機構在業務開展過程中所獲取的客戶信息、業務資料等數據的存儲與備份應當在中華人民共和國境內完成，相關數據的保密管理應當符合國家相關規定。服務機構及其從業人員應當恪盡職守，保護客戶隱私，嚴守客戶機密。