华宝证券遭警示！

公众号新闻

2023-07-26 11:07

中国基金报晨曦

又有券商因信息系统安全问题被开警示函，这一次的主角是华宝证券。

日前，上海证监局公布对华宝证券采取出具警示函措施的决定。上海证监局指出，华宝证券在2023年5月22日的网络安全事件中，存在变更重要信息系统前未充分评估技术风险、未制定全面的测试方案等问题。

此次华宝证券的“宕机”罚单，已是今年以来落地的第三份同类罚单。今年3月底，西藏证监局曾对东方财富证券下发责令改正的行政监管措施。7月13日，深圳证监局对中信证券及3名相关责任人出具警示函。两家券商同样涉及在出现网络安全事件中存在多方问题。

来看详情——

5月出现网络安全事件

报送监管数据不准确不完整

首先来看监管开出的警示函具体内容。上海证监局指出，华宝证券在2023年5月22日的网络安全事件中，存在以下问题：

第一，变更重要信息系统前未充分评估技术风险。

第二，变更重要信息系统前未制定全面的测试方案。

第三，生产运营过程中未全面记录业务日志和系统日志以确保满足故障分析需要。

第四，事件调查过程中向上海证监局报送的部分数据不准确不完整。

根据《证券期货业网络和信息安全管理办法》，核心机构和经营机构新建上线、运行变更、下线移除重要信息系统的，应当充分评估技术和业务风险，制定风险防控措施、应急处置和回退方案，并对相关结果进行复核验证；可能对证券期货市场安全平稳运行产生较大影响的，应当提前向证监会及其派出机构报告。

另外，核心机构和经营机构在重要信息系统上线、变更前，应当制定全面的测试方案，持续完善测试用例和测试数据，并保障测试的有效执行。应当全面、准确记录并妥善保存生产运营过程中的业务日志和系统日志，确保满足故障分析、内部控制、调查取证等工作的需要。重要信息系统业务日志应当保存五年以上，系统日志应当保存六个月以上。

基于此，上海证监局决定对华宝证券采取出具警示函的监督管理措施。

据了解，两个月前华宝证券曾出现系统故障，部分投资者曾在微博、雪球等社交平台反馈称无法登录、无法查看账户，并提示用户重新开户。

冲刺IPO进行中

主推量化服务、互联网证券业务

此前，华宝证券谋求冲刺上交所主板上市，并于今年3月获上交所受理。目前，华宝证券IPO状态为“已问询”。华宝证券拟融资金额为20亿元，保荐券商为中金公司。

招股书显示，华宝证券结合智能交易优势探索新型服务模式，为客户提供财富管理特色的证券经纪服务，不断强化量化服务业务和互联网证券业务等特色业务模式的差异化竞争优势。报告期内，华宝证券股基交易量市场份额从2019年的0.32%提升至2022年上半年的0.41%。

佣金费率方面，2022年上半年，华宝证券净佣金费率为0.0195%，低于行业的0.0234%。华宝证券表示，量化服务业务和互联网证券业务是其证券经纪业务的两大特色业务模式，由于自身的业务模式特点其净佣金费率相对较低，从而摊薄了公司整体的净佣金费率。

作为行业排名中等偏下的证券公司，华宝证券近年来凭借智能交易和低佣金，获得了不少投资者的青睐。

据华宝证券方面消息，其以“华宝智投”APP为载体，通过传统线下业务向线上的迁移，逐步实现“电子化-互联网化-移动化”的有效升级。

据悉，“华宝智投”是华宝证券自主打造的一款移动端智能交易软件，具有证券业务办理、行情资讯展示、买卖交易功能、条件单、余额理财等功能。华宝证券还在不断构建大数据和智能AI技术体系，利用新兴技术开发数智化、场景化的机器人产品矩阵。

互联网业务交易量方面，华宝证券称，其2019年至2021年年均复合增长率为145.26%。报告期内，“华宝智投”客户数实现快速增长，2021年新开户数量同比增长42.31%。

在竞争优势上，华宝证券亦将“坚持创新的金融科技实力”列入优势当中。华宝证券称，其坚持发力金融科技和信息技术投入，在财富管理业务、金融产品研究以及大数据建设方面取得一定成效。2021年华宝证券信息技术投入金额为27043万元，在105家参与排名的证券公司中排名第28位。

对于募集资金的使用情况，华宝证券也表示将加强科技投入，提升后台综合服务能力。优化IT基础设施布局，夯实数字化发展基础，加大人工智能、大数据分析技术、区块链技术在业务层面的落地应用等。

华宝证券称，近年来随着证券市场规模的稳步扩大、市场交易逐渐活跃、对外开放程度不断提高，以及支撑整个行业信息系统安全运行的技术体系组成结构的不断变化，信息技术能力对于公司健康运营、保护投资者利益、增强市场竞争力具有重要作用。公司将持续加大科技投入，完善各项技术设施，加强信息系统建设，为公司业务发展和风险控制提供更好的技术支持和安全保障。

宕机事件接二连三

监管罚单持续跟进

此次华宝证券的“宕机”罚单，已是今年以来落地的第三份同类罚单。

今年3月底，西藏证监局对东方财富证券下发责令改正的行政监管措施。西藏证监局指出，东方财富证券在3月21日的网络安全事件中，存在信息系统升级论证测试不充分、未及时报告网络安全事件的问题。西藏证监局责令东方财富证券对此次事件相关责任人员进行内部责任追究，并妥善处置引发的投资者诉求。

7月13日，深圳证监局对中信证券及3名相关责任人出具警示函。深圳证监局认为，中信证券在2023年6月19日的网络安全事件中，存在机房基础设施建设安全性不足、信息系统设备可靠性管理疏漏等问题。

根据相关规定，证券期货业网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对证券期货业网络和信息系统或者数据造成影响，发生网络和信息系统服务能力异常或者数据损毁、泄露，对国家金融安全、社会秩序、投资者合法权益造成损害的事件。

证券公司应当建立应急处置机制，及时处置网络安全事件，尽快恢复信息系统正常运行，保护事件现场和相关证据，向中国证监会及其派出机构进行应急报告，不得瞒报、谎报、迟报、漏报。信息技术系统服务机构应当协助开展信息系统故障排查、修复等工作，并及时告知使用同类产品或者服务的核心机构和经营机构，配合开展风险排查和整改工作。

虽然监管多方严查，但业内宕机事件仍接二连三出现。除上述已落地罚单外，上月广发证券旗下“广发易淘金”APP也曾被网友曝出无法正常登录交易。

根据此前监管通报，证券基金机构信息安全事件频发，移动APP开发管理存在短板，已成为信息系统安全事件易发领域。上月，中证协下发《证券公司网络和信息安全三年提升计划（2023-2025）》，鼓励证券行业继续加大IT投入水平，鼓励证券公司积极推进新一代核心系统建设。

编辑：乔伊

审核：木鱼

《中国基金报》对本平台所刊载的原创内容享有著作权，未经授权禁止转载，否则将追究法律责任。

授权转载合作联系人：于先生（电话：0755-82468670）

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。

来源: qq

点击查看作者最近其他文章