2024年开年两家券商因网络安全事件被监管“点名”

2024年1月3日，深圳证监局最新发布的《证券期货机构监管通讯》中，再度点名了辖区内的两家券商，这也是2024年开局以来，首次券商因网络安全问题被点名。

• 一是近期某券商发生网络安全事件，公司技术部门应急处置后认为处置速度快、造成影响小，不构成网络安全事件，未履行报告义务。经深圳证监局复查，该事件造成12名客户的17笔交易委托单出现延迟报送，最长延迟时间超过4分钟，属于网络安全事件。
• 二是某券商核心交易系统容量评估不到位，向北交所申请的报盘网关流速容量不足，导致北交所交易流量突增时报盘拥堵，部分客户报盘及撤单延迟。上述事项反映出公司网络安全应急处置和信息系统管理存在薄弱环节。

综合来看，网络安全故障及违规可能导致部分线上业务系统在一定程度上受到影响，影响客户服务质量和公司声誉。目前来看，网络安全问题引发的品牌口碑受损已多次发生。

深圳证监局指出：辖区各证券期货经营机构应建立健全网络安全应急处置机制，认真研判事件性质及风险等级，完善应急报告与处置流程，加强信息系统检测与容量评估，做好系统扩容的技术准备，确保交易系统安全稳定运行。

2023年以来，因网络安全或相关问题被监管开具罚单的券商已至少有4家。

• 2023年12月25日，黑龙江证监局刚对江海证券下发罚单，称公司存在关于IT治理、网络安全管理的内部决策、执行机制不健全，公司App个人信息保护合规性检测不充分，App强制、频繁、过度索取权限等问题，当地证监局决定对其出具警示函。
• 2023年3月31日、5月29日，西藏证监局、深交所陆续点名了东方财富证券，并开具罚单。据了解，东方财富证券于3月18日进行数据查询接口升级，因升级前论证测试不充分，未发现接口存在性能问题，导致交易及相关系统的安全稳定运行受到影响，且网络安全事件发生后未及时向西藏证监局、深交所报告。
• 2023年7月13日，深圳证监局发文表示，中信证券在6月19日的网络安全事件中，存在机房基础设施建设安全性不足、信息系统设备可靠性管理疏漏等问题。彼时，首席信息官兼信息技术中心行政负责人等3名责任人也被追责。8月、9月，上交所、深交所则相继对中信证券处以书面警示。综合来看，因6月19日集中交易系统出现异常，中信证券先后遭深圳证监局、上交所、深交所点名，相关书面警示及警示函已达4张。
• 2023年7月17日，上海证监局则指出华宝证券在5月的网络安全事件中，存在变更重要信息系统前未充分评估技术风险;变更重要信息系统前未制定全面的测试方案;生产运营过程中未全面记录业务日志和系统日志以确保满足故障分析需要;调查过程中向上海证监局报送的部分数据不准确不完整共4项违规行为，因此，上海证监局决定对其出具警示函。
• 2023年12月21日，早盘时段，多位投资者在社交媒体反映，东兴证券交易系统出现故障，投资者无法登录系统或登录之后无法进行交易。当日午间，东兴证券官网发布情况说明称，其普通交易系统延时增大，导致部分客户登录缓慢。公司立即调动资源，经紧急排查，反复测试，该问题已消除，系统服务恢复正常。

2023年6月，中证协印发了《证券公司网络和信息安全三年提升计划(2023-2025)》，明确提出，鼓励有条件的券商2023年至2025年三个年度信息科技平均投入金额不少于上述三个年度平均净利润的10%或平均营业收入的7%，并保持稳定的资金投入。另外，提出要持续充实信息科技专业人才队伍等。

中证协也提到，券商要充分发挥信息技术、合规风控、稽核审计三道防线的监控和督导作用，全面识别风险、揭示问题，定期组织各防线的内部检查、风险评估与审计，建立风险及问题闭环管理机制，确保风险及问题妥当处置。建立相应的信息科技风险监控机制，对业务开展中可能涉及网络和信息安全风险事项进行监测和评估，降低信息科技操作风险。

来源：财联社