此前因系统宕机问题先后遭有关部门处罚后,中信证券近日再收罚单。9月25日,深交所就中信证券于今年6月发生的交易系统宕机问题出具警示函。而在今年7、8月,深圳证监局、上交所也先后针对上述情况对中信证券及相关人员作出处罚。从行业情况来看,近两年来也有多家券商因交易系统出现网络安全问题遭监管处罚。有业内人士指出,若券商机构缺乏一个成熟完善的系统,会极大影响投资者的交易体验。中证协也在年内发文表示,未来三年将通过组织引导证券公司积极落实各项行动举措,实现全面提升证券公司网络和信息安全的总体目标。
3张罚单“剑指”系统宕机
9月25日,深交所发布警示函指出,2023年6月19日,中信证券集中交易系统出现异常,导致部分客户交易受到影响。方兴作为中信证券首席信息官兼信息技术中心行政负责人,全面负责公司信息技术工作,对相关问题负有责任。故深交所决定对中信证券及方兴采取书面警示的自律监管措施。
就在8月29日,上交所针对上述事件发布的监管措施决定书(以下简称“决定书”)更进一步披露了具体情况。决定书指出,6月19日,中信证券北京总部大楼机房因一路UPS电源供电中断,导致4台集中交易系统服务器异常关机,最终导致部分客户无法正常登录App或网上交易。本次事件系统服务能力异常时间为10点7分至10点26分,达到《证券期货业网络安全事件报告与调查处理办法》规定的较大事件标准。
由于上述情况反映出中信证券在交易及相关系统管理方面存在信息系统设备可靠性管理疏漏、安全运行管理制度执行不到位等问题。上交所决定对中信证券和首席信息官兼信息技术中心行政负责人方兴采取书面警示的监管措施。
而早在7月,深圳证监局也针对上述事项对中信证券采取出具警示函的行政监管措施,并对方兴以及信息技术中心分管运维负责人侯敏、信息技术中心机房与网络负责人何涛三人采取出具警示函的行政监管措施。
针对上述事件的整改进展,北京商报记者发文采访中信证券,但公司方面未予回应。据中信证券2023年半年报内容显示,公司面临因内部流程管理疏漏、信息系统故障或人员行为不当等可能引起的操作风险等多项风险。对此,中信证券建立了全面风险管理体系,从组织架构、管理制度、管理机制、信息技术等方面进行防范。另据中信证券2022年年报数据披露,截至2022年末,中信证券共有信息技术人员1572名,占公司25742名在职员工的6.11%。
提升信息技术安全是关键
从近年行业整体情况来看,已有多家券商先后出现交易系统故障的情况。例如,2023年以来就有华宝证券、东方财富证券出现网络安全事故并遭监管处罚。2022年也有招商证券、国元证券、首创证券等多家券商先后因交易系统宕机被处罚。
深圳中金华创基金董事长龚涛表示,券商交易系统宕机是较为严重的问题,一般情况下由两种原因造成,一是人为管理疏忽,维护不力,导致系统宕机;另外一种则可能与系统老化,承压能力差有关,在市场成交活跃,报单量暴增的情况下,系统无法承载导致宕机。
在信息时代高速发展的当下,证券公司行业又应如何完善网络信息安全建设?中证协于6月9日印发的《证券公司网络和信息安全三年提升计划(2023-2025)》中提到,未来三年拟通过组织引导证券公司积极落实各项行动举措,实现全面提升证券公司网络和信息安全的总体目标,促进证券行业网络和信息安全建设取得扎实成效。
财经评论员郭施亮认为,券商提升信息系统基础建设非常重要,若缺乏一个成熟完善的系统,会极大影响投资者的交易体验,甚至引发投资者更换券商机构等后果。建议券商机构可以通过提升系统建设、加大投入建设信息系统基础工作、增强信息安全意识等途径保障投资者的合法权益。而在提升信息安全风险防范方面,一方面需要机构加大投入,另一方面也需要招揽更多技术人才,并保持定期系统更新与数据维护。
龚涛还提到,券商作为交易商,需要加强自身管理和硬件投入。同时,客户交易数据的隐私保护也需要通过更多的技术手段去实现。
来源:北京商报 记者 李海媛
主管单位:中国反腐败司法研究中心
主办单位:企业廉洁合规研究基地
学术支持:湘潭大学纪检监察研究院
技术支持:湖南红网新媒科技发展有限公司