千億頭部券商APP接連出現故障,引發市場熱議。今年以來,多家證券、基金公司發生信息系統安全問題。對此,監管部門近期下發案例通報,多方面分析事件原因並表示,將依法開展調查工作,嚴肅處理相關機構及責任人員。
近年來,從監管到全行業,證券期貨業對網絡安全的重視程度與投入力度,均與日俱增。分析人士認為,有規模並不意味着有效率,問題的關鍵還是制度建設。券商內部要嚴格落實個體責任,形成清晰的獎懲機制。同時,監管應當將重大事故信息及時公開,形成市場化壓力和淘汰機制,促使有關機構提升技術服務能力。
信息安全頻受考驗
5月16日,大量投資者在網絡上反映,招商證券系統崩潰,電腦和手機端均無法登錄,造成無法正常交易。隨後,招商證券在官方微博上回應,“目前已恢復正常”。
部分網友直呼,還是熟悉的配方。這主要因為,在兩個月之前即3月14日,招商證券的系統便首次出現異常,彼時故障時間長達30分鐘之久。
在首次出現異常後,深圳證監局於4月初對招商證券開出罰單,決定對其採取責令改正措施。沒想到,3個月整改期限未到,千億上市頭部券商招商證券再次“翻車”。
兩次系統出現故障的當日,招商證券的二級市場股價均出現下跌:5月16日和3月14日,公司股價分別下跌1.88%、0.62%。
截至5月24日收盤,招商證券股價報收12.67元,較前日下跌2.99%;伴隨市場和券商股行情走低,其股價年內下跌幅度近30%。
今年以來,券商APP頻繁出現問題。例如,5月16日,華西證券交易系統早盤出現故障而無法交易;3月15日,國信證券交易軟件行情不能刷新,無法看盤和交易。
此外,除了證券公司之外,基金公司亦未能倖免。今年2月4日、2月14日、2月28日,由於感染病毒或爬蟲程序導致官網無法訪問,3家基金管理公司接連出現網絡安全事件。
保障信息系統安全
對於多家證券基金經營機構頻頻發生信息系統安全事件,證券基金機構監管部在新一期的《機構監管情況通報》中,專門通報相關案例,以供全行業借鑑。對於事件主要類型所反映出的問題,監管部門指出,主要有如下幾個方面原因:
其一,個別公司合規內控管理不到位,系統升級改造過程中存在薄弱環節。例如,3月14日、5月16日,招商證券在週末系統升級過程中,測試場景尤其是壓力測試不夠充分,導致交易系統接連發生兩次信息系統安全事件。反映出當事機構合規與內控制度不健全或執行不到位。
其二,主體責任意識不強、履行不力,未清晰、準確、完整掌握外部供應商提供軟件的系統架構。例如,首創證券的上交所報盤程序於去年5月18日發生故障,經排查,事故原因為軟件服務商工程師對部署在同一服務器上的資管系統升級時,升級包存在邏輯錯誤,反映出當事機構未有效落實相關辦法要求。
其三,運維人員操作規範性不足,未能建立有效的權限管理及複核機制。經梳理,有6起信息系統安全事件因運維人員操作不規範引發。反映出當事機構在運維工作的流程設計與監督檢查等方面存在疏漏。
其四,移動APP開發管理存在短板,已成為信息系統安全事件易發領域。4月25日,國家計算機病毒應急處理中心通報了13款證券公司移動APP存在隱私不合規行為,涉嫌超範圍採集個人隱私信息。反映出部分行業機構在開展數字化轉型、加大移動APP開發投入的同時,未能同步做好相應的安全管理工作。
其五,安全管理存在漏洞,應對外部網絡攻擊或爬蟲程序訪問等網絡防護能力仍需提升。2021年,3家基金公司接連出現網絡安全事件,反映出當事機構網絡安全防護能力不足,未能在訪問控制、入侵監測及防護、病毒防護、網絡安全等方面建立起全面有效的安全防護體系。
提升技術服務能力
對於如何自查整改優化,持續保障信息系統安全穩定運行,監管部門亦從五個方面展開。
具體來説,系列措施主要包括:高度重視、加強管理,切實提升系統運維保障能力。強化內部控制和合規管理,穩妥推進系統升級改造。定期開展系統健壯性評估,及時消除風險隱患。嚴格落實客户信息保護要求,切實維護投資者合法權益。加強容量管理與災備能力建設,提升應急處突能力。
近年來,從監管到全行業,證券期貨業對網絡安全的重視程度與日俱增。自2017年以來,證券行業對信息技術的投入累計已經超過1100億元。
廈門大學經濟學院教授韓乾在接受《國際金融報》記者採訪時表示,“在制度不到位的情況下,投入跟產出未必成正比,有規模並不意味着有效率。所以問題的關鍵還是制度建設。首先,券商內部要嚴格落實個體責任,形成清晰的獎懲機制。其次,監管應當將重大事故信息及時公開,形成市場化壓力和淘汰機制,促使有關機構提升技術服務能力。”
下一階段,機構部將會同各證監局按照“穿透式監管、全鏈條問責”的原則,持續加大對證券基金經營機構合規內控與信息技術管理的監督檢查力度,對存在問題的機構和負有責任的人員實施“雙罰”,並在分類評價中從嚴處理。
深化數字化轉型步伐
近日,畢馬威在其發佈的2022證券業調查系列概覽暨《證券業戰略洞察》(簡稱《洞察》)指出,金融科技持續賦能證券行業,券商加速數字化轉型。
2022年1月4日,中國人民銀行印發《金融科技發展規劃(2022-2025年)》,從頂層規劃層面提出高質量推進金融業數字化和智能化轉型。根據已披露的年報數據,22家上市券商披露2021年信息技術投入情況,合計額達141.78億元,排名前十的券商平均投入金額為11.30億元:其中投入最高的券商金額達22.28億元,同比增速最高的券商達294%,佔比營業收入最高的券商達25.17%。
自證監會組建科技監管局以來,資本市場科技監管持續加強。近年來,證監會從建立健全科技監管制度體系、強化信息技術基礎建設、探索金融科技創新應用等方面強化科技監管,在數據資產、數據模型以及人工智能的結合等方面加大探索。
畢馬威表示,伴隨行業監管標準和業務規範規則等系列政策文件頻繁更新,預計未來監管力度持續提升。監管力度的加大要求證券公司恪守合規底線,督促券商不斷提升各項業務的合規、風險管理能力,維護證券市場的高質量發展成果。
《洞察》認為,金融科技投入逐步加大,但數字化驅動及數字化價值釋放尚不充分。頭部券商近年來加大金融科技方面的投入,排名前十的頭部券商的科技投入佔營收收入在6%-8%,部分已超過10%,接近國際領先同業,並建立數字化轉型治理架構,但尚未完全達到“科技引領”“數字賦能”的階段,科技與業務的融合度不夠。同時,頭部券商有待進一步完善數字化轉型的價值與效能評估機制。
畢馬威建議,證券行業應進一步深化數字化轉型步伐,向“數字賦能”階段發展。頭部券商可考慮通過數字化轉型,引領業務體系重塑和管理流程優化,通過優化數字化轉型治理架構及協調機制,構建科技價值與效能評估體系,匹配資源保障(如人員團隊建設、績效考核機制),確保業務與技術的相互融合,以及數字化轉型效果符合總體發展戰略目標。
本文源自證基風雲