头部券商被罚!首席信息官等3人也被警示!
来源:券商中国 作者:刘艺文
6月19日,中信证券交易系统出现故障,不到一个月时间,罚单来了。
7月13日,深圳证监局对中信证券出具了警示函:中信证券在2023年6月19日的网络安全事件中,存在机房基础设施建设安全性不足,信息系统设备可靠性管理疏漏等问题。
同时,中信证券首席信息官兼信息技术中心行政负责人等相关人员,也被深圳证监局出具了警示函。
券商APP交易故障的情况频发。6月初,中国证券业协会印发了《证券公司网络和信息安全三年提升计划(2023-2025)》,明确提出,券商信息科技平均投入金额不少于2023年至2025年平均净利润的10%或平均营业收入的7%。
7月13日,深圳证监局发布了对中信证券采取出具警示函措施的决定。深圳证监局表示,经查,发现中信证券在2023年6月19日的网络安全事件中,存在机房基础设施建设安全性不足,信息系统设备可靠性管理疏漏等问题。上述行为违反了《证券期货业网络和信息安全管理办法》(证监会令第218号,以下简称《网络和信息安全管理办法》)第十三条相关规定。
证监局称,依据《网络和信息安全管理办法》第六十二条第二款,以及《证券期货业网络安全事件报告与调查处理办法》(证监会公告〔2021〕12号)第二十八条的规定,决定对中信证券采取出具警示函的行政监管措施。
“你公司应认真落实网络安全责任制,强化网络和信息安全工作,吸取事件教训,举一反三,彻查风险隐患,对相关问题进行全面整改。你公司应于3个月内完成上述整改工作并向我局报送整改报告。”深圳证监局表示。
与此同时,深圳证监局还对相关负责人进行了处罚。深圳证监局表示,方兴作为中信证券首席信息官兼信息技术中心行政负责人,全面负责公司信息技术工作,侯敏作为信息技术中心分管运维负责人,何涛作为信息技术中心机房与网络负责人,对相关问题负有责任。依据《网络和信息安全管理办法》第六十二条第二款以及《证券期货业网络安全事件报告与调查处理办法》(证监会公告〔2021〕12号)第二十八条的规定,深圳证监局决定对他们采取出具警示函的行政监管措施。
稍早前,也就是6月19日早盘10时左右,有投资者在社交媒体反馈信息称,中信证券的交易系统瘫痪约半个小时,无法完成交易。不过,这个时长界定存有争议。
从投资者反馈情况来看,出现的交易故障主要为,挂单后无法完成成交,状态为“已报待撤”,且无法撤销交易。
当时,有媒体就此致电中信证券,上述交易系统故障情形获得确认,且当时客服电话也出现无法接通状况,客服人员回复时称已恢复正常,可以正常交易。
券商中国记者注意到,在2022年年报中,中信证券在公司未来发展的讨论与分析部分表示,加大信息技术投入,推进全球一体化信息系统平台建设,持续提升公司信息系统的容量、性能、安全性和可靠性,提高数字化运营能力。
中证协信息显示,2021年中信证券信息技术投入17.37亿元,行业排名第3。中信证券2021年信息技术投入占营业收入比例为5.09%,行业排名为25位。
6月9日,中国证券业协会印发了《证券公司网络和信息安全三年提升计划(2023-2025)》,阐明了未来三年全面提升证券公司网络和信息安全的指导思想、基本原则、总体目标、主要任务及实施路径。
据了解,本次计划旨在鼓励有条件的券商充分利用新技术积极推进新一代核心系统的建设,开展核心系统技术架构的转型升级工作。计划的总体目标是通过组织引导券商积极落实各项行动举措,促进证券行业网络和信息安全建设取得扎实成效。
其中最引人注目的是,本次计划明确提出,信息科技平均投入金额不少于2023年至2025年平均净利润的10%或平均营业收入的7%,信息科技专业人员不低于企业员工总数的7%,其中信息安全专业人员比例不低于信息科技专业人员总数的3%并且不少于2人。相较于征求意见稿中要求的三个年度信息科技平均投入金额则不少于上述三个年度平均净利润的8%或平均营业收入的6%,正式计划有较大幅度提升。
今年3月21日,东方财富APP分别在上午、下午出现长时间用户登录异常、持仓显示异常、无法交易等情况。“东财崩了”也因此登上微博热搜。
根据证监会2021年6月4日发布的《证券期货业网络安全事件报告与调查处理办法》,当集中竞价交易系统以外的实时交易系统出现严重异常,且故障持续时间30分钟以上的属于重大事件;若故障持续时间10分钟以上的属于较大事件。
3月21日,东方财富证券在官网披露的系统公告称:“今日我司证券交易系统部分客户登录出现异常,盘中已恢复正常。对此我们深表歉意。若您有任何疑问,请与营业网点或95357联系,我们将全力为您服务。”
3月24日,证监会在对东方财富证券股份有限公司申请上市证券做市交易业务资格反馈意见中,提及交易软件故障事件。证监会称,近日,关注到媒体报道公司证券交易软件无法正常登录交易,请说明此次信息安全事件的发生原因、影响以及整改情况,并进一步说明公司是否符合“最近1年信息系统未发生重大及以上级别信息安全事件”条件。
3月31日,西藏证监局处罚指出,经查,东方财富证券在2023年3月21日的网络安全事件中,存在信息系统升级论证测试不充分、未及时报告网络安全事件的问题。依据相关规定,西藏证监局决定对东方财富证券采取责令改正的监督管理措施。同时,责令东方财富证券对此次事件相关责任人员进行内部责任追究,并妥善处置此次事件引发的投资者诉求。
西藏证监局表示,东方财富证券应进一步加强信息系统建设的统筹规划,充分了解系统架构及内部运行机制,强化研发、测试、上线、升级变更及运维管理,完善应急预警、处置、报告机制,确保信息系统安全平稳运行。东方财富证券应于3个月内完成上述整改工作并向西藏证监局报送整改报告。
东方财富表示,公司和东方财富证券高度重视前述问题,将严格按照西藏证监局的相关要求,深入开展整改,严肃内部问责,进一步加强研发测试、上线、升级变更及运维管理,进一步完善应急预警、处置、报告机制,确保信息系统安全平稳运行,并在规定期限内及时向监管部门提交相关报告。
微信扫码关注该文公众号作者