近期,多家证券基金经营机构发生信息系统安全事件,影响投资者正常交易,给行业声誉造成了负面影响。
银柿财经记者了解到,在5月19日,证监会机构部为此下发了一份《机构监管情况通报》,在通报中,证监会将近期发生的多起信息系统安全事件案例作为重点进行了专门通报,并表示将依法开展调查工作,严肃处理相关机构及责任人员。
在不久前,也就是5月16日早间,有投资者反映,招商证券(600999.SH)交易系统崩溃。同一天,华西证券(002926.SZ)交易系统也在早盘期间出现故障。
随后不久,招商证券回应称,相关系统已于当天9点40分左右恢复。公司称,“今早招商证券交易系统部分客户登陆出现异常。目前已恢复正常。对此我们深感抱歉。若您有任何疑问,请与投资顾问或客户经理联系。”
这是招商证券交易系统近期第二次出现系统故障了。今年3月14日,有投资者反映,招商证券交易系统出现系统故障,从而导致部分客户未能及时收到成交回报信息、撤单交易受影响。
4月2日,因在3月14日的网络安全事件中,存在变更管理不完善,应急处置不及时、不到位等问题,招商证券收到了来自深圳证监局的责令改正的行政监管函,证监局要求其应进一步加强重要信息系统建设的统筹规划,充分了解系统架构及内部运行机制,强化研发、测试、上线、升级变更及运维管理,完善应急处置机制,保障关键岗位人员的专业能力和数量配置,确保信息系统安全平稳运行。同时还要求招商证券对事件相关责任人员进行内部责任追究,于3个月内完成上述整改工作并向深圳证监局报送整改报告。
此外,2021年5月18日,首创证券的上交所报盘程序发生故障。2022年2月4日、2月14日、2月28日,3家基金管理公司接连出现由于感染病毒或爬虫程序导致官网无法访问的网络安全事件。
记者注意到,对此类频发事件,证监会认为, 事件主要类型及反映出的问题有以下五个方面:一 、个别公司合规内控管理不到位,系统升级改造过程中存在薄弱环节。二、主体责任意识不强、履行不力,未清晰、准确、完整掌握外部供应商提供软件的系统架构。 三、运维人员操作规范性不足,未能建立有效的权限管理及复核机制。四、移动 APP 开发管理存在短板, 已成为信息系统安全事件易发领域。五、 安全管理存在漏洞,应对外部网络攻击或爬虫程序访问等网络防护能力仍需提升。
证券公司的主要业务高度依赖信息系统,信息系统对券商的重要性不言而喻。此外,证监会公布的《证券公司分类监管规定》中显示,信息技术管理是6大评价指标之一,将影响证券公司的综合性排名。分类监管规定中明确指出,证券公司被采取责令改正,责令增加内部合规检查次数的,每次扣1分。
记者注意到,在此次通报中,证监会还提出了五大监管要求,持续加大信息技术管理监察力度。
具体来看,证监会要求证券基金经营机构要高度重视、加强管理,切实提升系统运维保障能力;强化内部控制和合规管理,稳妥推进系统升级改造;定期开展系统健壮性评估,及时消除风险隐患;严格落实客户信息保护要求, 切实维护投资者合法权益;加强容量管理与灾备能力建设,提升应急处突能力。
证监会表示,下一阶段,机构部将会同各证监局按照“穿透式监管、 全链条问责”的原则,持续加大对证券基金经营机构合规内控与信息技术管理的监督检查力度, 对存在问题的机构和负有责任的人员实施“双罚”, 并在分类评价中从严处理。同时,密切跟踪、研究行业在数字化转型背景下业务与技术深度融合过程中出现的新情况、新问题,持续完善相关监管要求。