繼東方財富證券、中信證券之后,年內(nèi)第三家券商因交易系統(tǒng)網(wǎng)絡(luò)安全收到了罰單。
近日,華寶證券收到了警示函。上海證監(jiān)局網(wǎng)站顯示,華寶證券在2023年5月22日的網(wǎng)絡(luò)安全事件中存在四方面的違規(guī)行為,包括變更重要信息系統(tǒng)前未充分評估技術(shù)風(fēng)險、在事件調(diào)查過程中向上海證監(jiān)局報送的部分?jǐn)?shù)據(jù)不準(zhǔn)確不完整等。
華寶證券因網(wǎng)絡(luò)安全事件收警示函
上海證監(jiān)局稱,經(jīng)查,華寶證券在2023年5月22日的網(wǎng)絡(luò)安全事件中,存在以下問題:
一是變更重要信息系統(tǒng)前未充分評估技術(shù)風(fēng)險。該行為違反了《證券期貨業(yè)網(wǎng)絡(luò)和信息安全管理辦法》(令第218號,以下簡稱《辦法》)第十五條第一款的規(guī)定。
二是變更重要信息系統(tǒng)前未制定全面的測試方案。該行為違反了《辦法》第十六條第一款的規(guī)定。
三是生產(chǎn)運營過程中未全面記錄業(yè)務(wù)日志和系統(tǒng)日志以確保滿足故障分析需要。該行為違反了《辦法》第十八條第二款的規(guī)定。
四是事件調(diào)查過程中向上海證監(jiān)局報送的部分?jǐn)?shù)據(jù)不準(zhǔn)確不完整。該行為違反了《辦法》第五十七條的規(guī)定。
依據(jù)《辦法》第六十二條第二款、第七十條的規(guī)定,上海證監(jiān)局決定對華寶證券采取出具警示函的監(jiān)督管理措施。
券商中國記者檢索社交網(wǎng)絡(luò)發(fā)現(xiàn),今年5月22日上午,確實有一部分投資者在網(wǎng)絡(luò)上反饋,華寶證券APP出現(xiàn)異常,無法登錄或交易。
券商中國記者注意到,華寶證券2022年年報顯示,截至2022年末,華寶證券總客戶達(dá)104.03萬戶?!叭A寶智投”APP日均活躍用戶量約30萬戶。
作為一家注冊地在上海的中小券商,華寶證券在信息技術(shù)領(lǐng)域的投入并不低。華寶證券在今年3月更新的招股說明書申報稿中表示,該公司堅持發(fā)力金融科技和信息技術(shù)投入,在財富管理業(yè)務(wù)、金融產(chǎn)品研究以及大數(shù)據(jù)建設(shè)方面取得了一定的成效,順應(yīng)了證券行業(yè)發(fā)展趨勢。
根據(jù)《證券公司2021年經(jīng)營業(yè)績排名情況》披露,華寶證券2021年度信息技術(shù)投入金額為2.70億元,在105家參與排名的證券公司中排名第28位。
去年以來6家券商因交易故障被罰
近年來,券商交易網(wǎng)絡(luò)安全頻發(fā)。加上華寶證券,自2022年以來,已有6家券商因網(wǎng)絡(luò)安全問題收罰單。分別是2022年的首創(chuàng)證券、國元證券、招商證券,以及今年以來的東方財富證券、中信證券、華寶證券。
就在不久前的7月13日,深圳證監(jiān)局對中信證券出具了警示函:中信證券在2023年6月19日的網(wǎng)絡(luò)安全事件中,存在機房基礎(chǔ)設(shè)施建設(shè)安全性不足,信息系統(tǒng)設(shè)備可靠性管理疏漏等問題。同時,中信證券首席信息官兼信息技術(shù)中心行政負(fù)責(zé)人等相關(guān)人員,也被深圳證監(jiān)局出具了警示函。
今年3月21日,東方財富交易系統(tǒng)也因一日多次“宕機”上了熱搜。監(jiān)管也迅速反應(yīng),3月31日,西藏證監(jiān)局對東方財富證券采取責(zé)令改正措施,認(rèn)為該公司在3月21日的網(wǎng)絡(luò)安全事件中,存在信息系統(tǒng)升級論證測試不充分、未及時報告網(wǎng)絡(luò)安全事件的問題。
5月29日,深交所也因此事對東方財富證券采取書面警示的自律監(jiān)管措施。深交所稱,東方財富證券于3月18日進行數(shù)據(jù)查詢接口升級,因升級前論證測試不充分,未發(fā)現(xiàn)接口存在性能問題,導(dǎo)致交易及相關(guān)系統(tǒng)的安全穩(wěn)定運行受到影響,且網(wǎng)絡(luò)安全事件發(fā)生后未及時向深交所報告。深交所要求公司對此應(yīng)高度重視,針對違規(guī)問題采取有效措施進行整改。
券商中國記者了解到,信息技術(shù)與網(wǎng)絡(luò)安全將是證券行業(yè)持續(xù)發(fā)力與投入的方向。
今年6月9日,中國證券業(yè)協(xié)會印發(fā)了《證券公司網(wǎng)絡(luò)和信息安全三年提升計劃(2023-2025)》,闡明了未來三年全面提升證券公司網(wǎng)絡(luò)和信息安全的指導(dǎo)思想、基本原則、總體目標(biāo)、主要任務(wù)及實施路徑。
其中明確提到,信息科技平均投入金額不少于2023年至2025年平均凈利潤的10%或平均營業(yè)收入的7%,信息科技專業(yè)人員不低于企業(yè)員工總數(shù)的7%,其中信息安全專業(yè)人員比例不低于信息科技專業(yè)人員總數(shù)的3%并且不少于2人。