剛剛,監管警示!
7月12日,中國證監會官網顯示,招商證券在2022年5月16日的網絡安全事件中,存在系統設計與升級變更未經充分論證和測試,升級回退方案不完備等問題,反映出公司內部管理存在漏洞、權責分配機制不完善。
證監會決定對公司採取出具警示函的行政監管措施。公司應對相關問題進行全面整改,並對責任人員進行內部責任追究。
此外,證監會還發布了對胡滔、鄧曙光、陳卓採取出具警示函措施的決定。證監會稱,胡滔作為招商證券總裁助理、首席數字官,協管信息技術工作,鄧曙光作為招商證券金融科技中心總監,陳卓作為招商證券金融科技中心核心交易開發部總經理,對公司相關問題負有責任。
招商證券向中國基金報回應稱,將以此為鑑、積極整改,全面提升系統的穩定性和安全性,為客户提供更好的交易體驗。
今年5月16日,招商證券的證券交易系統(交易APP)出現故障,導致出現無法正常交易的情況發生。微博等社交媒體不少投資者反映“系統崩了”。
7月12日,招商證券A股股價微跌0.14%,股價收報13.86元,公司總市值1205億元。
上半年多家券商系統出現故障
2022上半年,招商證券連續兩次出現交易系統故障,引起業內外高度關注。3月14日招商證券交易系統出現了“交易頁面無法成交,無法撤回” 等系統故障,據投資者反映,故障時間長達30分鐘之久。
招商證券當時回應稱“集中交易系統所有交易委託都已實時傳送至交易所繫統,但是由於成交回報處理延遲,部分客户在客户端未及時收到成交回報信息,撤單交易受到影響。”
對此,4月2日,深圳證監局發佈公告稱,招商證券在3月14日網絡安全事件中存在變更管理不完善,應急處置不及時、不到位等問題,因此決定對其採取責令改正措施。
責令改正不到2個月,5月份系統又出問題。5月16日,有投資者在網絡上反映稱,招商證券PC端與App端系統均無法登錄,造成無法正常交易。招商證券當天也在官方微博對系統異常的故障向廣大投資者致歉。
除招商證券外,上半年類似的事件還有國信、華西等券商。5月16日,華西證券交易系統早盤出現故障無法交易,3月15日國信證券交易軟件行情不能刷新,無法看盤和交易。
監管多次強調
要保障信息系統安全
對於多家證券基金經營機構頻頻發生信息系統安全事件,證券基金機構監管部在此前發佈的《機構監管情況通報》中,專門通報相關案例,以供全行業借鑑。對於事件主要類型所反映出的問題,監管部門指出,主要有如下幾個方面原因:
其一,個別公司合規內控管理不到位,系統升級改造過程中存在薄弱環節。
其二,主體責任意識不強、履行不力,未清晰、準確、完整掌握外部供應商提供軟件的系統架構。
其三,運維人員操作規範性不足,未能建立有效的權限管理及複核機制。
其四,移動APP開發管理存在短板,已成為信息系統安全事件易發領域。
其五,安全管理存在漏洞,應對外部網絡攻擊或爬蟲程序訪問等網絡防護能力仍需提升。
證監會於2018年底出台,於2019年6月1日開始執行證監會第152號令《證券基金經營機構信息技術管理辦法》,作為行業信息技術監管的依據,對證券公司和基金管理公司、從事行業信息技術服務機構等具重要的意義。
管理辦法中強調了數據治理的必要性,對數據安全的管理職責有明確要求,並表明機構需要完善網絡系統保護經營數據和客户信息安全,防範數據泄漏。
證監會關於證券基金經營機構信息技術管理辦法中也明確提出“證券基金經營機構應當完善網絡隔離、用户認證、訪問控制、數據加密、數據備份、數據銷燬、日誌記錄、病毒防範和非法入侵檢測等安全保障措施,保護經營數據和客户信息安全,防範信息泄露與損毀。”