交易系统事故罚单接踵而至!又一家券商因宕机收警示函,已是年内第三家
继东方财富证券、中信证券之后,年内第三家券商因交易系统网络安全事故收到了罚单。
近日,华宝证券收到了警示函。上海证监局网站显示,华宝证券在2023年5月22日的网络安全事件中存在四方面的违规行为,包括变更重要信息系统前未充分评估技术风险、在事件调查过程中向上海证监局报送的部分数据不准确不完整等。
上海证监局称,经查,华宝证券在2023年5月22日的网络安全事件中,存在以下问题:
依据《办法》第六十二条第二款、第七十条的规定,上海证监局决定对华宝证券采取出具警示函的监督管理措施。
券商中国记者检索社交网络发现,今年5月22日上午,确实有一部分投资者在网络上反馈,华宝证券APP出现异常,无法登录或交易。
券商中国记者注意到,华宝证券2022年年报显示,截至2022年末,华宝证券总客户达104.03万户。“华宝智投”APP日均活跃用户量约30万户。
作为一家注册地在上海的中小券商,华宝证券在信息技术领域的投入并不低。华宝证券在今年3月更新的招股说明书申报稿中表示,该公司坚持发力金融科技和信息技术投入,在财富管理业务、金融产品研究以及大数据建设方面取得了一定的成效,顺应了证券行业发展趋势。
根据《证券公司2021年经营业绩排名情况》披露,华宝证券2021年度信息技术投入金额为2.70亿元,在105家参与排名的证券公司中排名第28位。
近年来,券商交易网络安全事故频发。加上华宝证券,自2022年以来,已有6家券商因网络安全问题收罚单。分别是2022年的首创证券、国元证券、招商证券,以及今年以来的东方财富证券、中信证券、华宝证券。
就在不久前的7月13日,深圳证监局对中信证券出具了警示函:中信证券在2023年6月19日的网络安全事件中,存在机房基础设施建设安全性不足,信息系统设备可靠性管理疏漏等问题。同时,中信证券首席信息官兼信息技术中心行政负责人等相关人员,也被深圳证监局出具了警示函。
今年3月21日,东方财富交易系统也因一日多次“宕机”上了热搜。监管也迅速反应,3月31日,西藏证监局对东方财富证券采取责令改正措施,认为该公司在3月21日的网络安全事件中,存在信息系统升级论证测试不充分、未及时报告网络安全事件的问题。
5月29日,深交所也因此事对东方财富证券采取书面警示的自律监管措施。深交所称,东方财富证券于3月18日进行数据查询接口升级,因升级前论证测试不充分,未发现接口存在性能问题,导致交易及相关系统的安全稳定运行受到影响,且网络安全事件发生后未及时向深交所报告。深交所要求公司对此应高度重视,针对违规问题采取有效措施进行整改。
券商中国记者了解到,信息技术与网络安全将是证券行业持续发力与投入的方向。
今年6月9日,中国证券业协会印发了《证券公司网络和信息安全三年提升计划(2023-2025)》,阐明了未来三年全面提升证券公司网络和信息安全的指导思想、基本原则、总体目标、主要任务及实施路径。
其中明确提到,信息科技平均投入金额不少于2023年至2025年平均净利润的10%或平均营业收入的7%,信息科技专业人员不低于企业员工总数的7%,其中信息安全专业人员比例不低于信息科技专业人员总数的3%并且不少于2人。
校对:陶谦
微信扫码关注该文公众号作者