公司應(yīng)設(shè)立信息技術(shù)委員會或類似機構(gòu)，負責公司IT治理工作。信息技術(shù)委員會向公司管理層負責，公司管理層應(yīng)為I信息技術(shù)委員會履行職責和行使職權(quán)提供必要的制度和機制保障。

證券公司應(yīng)當要求所屬證券營業(yè)部與客戶簽訂代理交易協(xié)議，協(xié)議中除載明雙方權(quán)利義務(wù)和風險提示外，還應(yīng)列示營業(yè)部可從事的合法業(yè)務(wù)范圍及證券公司授權(quán)的業(yè)務(wù)內(nèi)容，不必向客戶特別明示證券公司禁止營業(yè)部從事的業(yè)務(wù)內(nèi)容。

應(yīng)當建立健全異常交易和操作監(jiān)控制度，采取技術(shù)手段，對證券經(jīng)紀人所招攬和服務(wù)客戶的賬戶進行有效監(jiān)控，發(fā)現(xiàn)異常情況的，立即查明原因并按照規(guī)定處理。

基金銷售機構(gòu)在資金短缺的情況下可以挪用基金銷售結(jié)算資金、基金份額。

代銷金融產(chǎn)品，不得采取夸大宣傳、虛假宣傳等方式誤導(dǎo)客戶購買金融產(chǎn)品。

核心機構(gòu)和經(jīng)營機構(gòu)應(yīng)當建立信息安全應(yīng)急預(yù)案，及時處置信息安全事件，盡快恢復(fù)信息系統(tǒng)的正常運行，保護事件現(xiàn)場和相關(guān)證據(jù)，并按照要求進行應(yīng)急報告。

營業(yè)部應(yīng)建立危機處理機制和程序，制訂切實有效的應(yīng)急應(yīng)變措施和預(yù)案。

指定專人實時監(jiān)控客戶擔保物價值與客戶債務(wù)價值及其比例的變動情況，當該比例低于合同約定的最低維持擔保比例時，應(yīng)當按照約定方式及時通知客戶補足擔保物，并采取必要的措施對通知時間、通知內(nèi)容等予以留痕。

公司應(yīng)對全體員工開展必要的信息安全培訓(xùn)、教育和考核，對合作方服務(wù)人員提出明確的信息安全要求。

約定式購回業(yè)務(wù)，證券公司除《客戶協(xié)議》約定的情形外不得主動要求客戶提前購回。