近日,华宝证券收到了警示函。上海证监局网站显示,华宝证券在2023年5月22日的网络安全事件中存在四方面的违规行为,包括变更重要信息系统前未充分评估技术风险、在事件调查过程中向上海证监局报送的部分数据不准确不完整等。
华宝证券因网络安全事件收警示函
上海证监局称,经查,华宝证券在2023年5月22日的网络安全事件中,存在以下问题:
(资料图)
一是变更重要信息系统前未充分评估技术风险。该行为违反了《证券期货业网络和信息安全管理办法》(证监会令第218号,以下简称《办法》)第十五条第一款的规定。二是变更重要信息系统前未制定全面的测试方案。该行为违反了《办法》第十六条第一款的规定。三是生产运营过程中未全面记录业务日志和系统日志以确保满足故障分析需要。该行为违反了《办法》第十八条第二款的规定。四是事件调查过程中向上海证监局报送的部分数据不准确不完整。该行为违反了《办法》第五十七条的规定。
依据《办法》第六十二条第二款、第七十条的规定,上海证监局决定对华宝证券采取出具警示函的监督管理措施。
记者检索社交网络发现,今年5月22日上午,确实有一部分投资者在网络上反馈,华宝证券APP出现异常,无法登录或交易。
记者注意到,华宝证券2022年年报显示,截至2022年末,华宝证券总客户达104.03万户。“华宝智投”APP日均活跃用户量约30万户。
作为一家注册地在上海的中小券商,华宝证券在信息技术领域的投入并不低。华宝证券在今年3月更新的招股说明书申报稿中表示,该公司坚持发力金融科技和信息技术投入,在财富管理业务、金融产品研究以及大数据建设方面取得了一定的成效,顺应了证券行业发展趋势。
根据《证券公司2021年经营业绩排名情况》披露,华宝证券2021年度信息技术投入金额为2.70亿元,在105家参与排名的证券公司中排名第28位。
去年以来6家券商因交易故障被罚
近年来,券商交易网络安全事故频发。加上华宝证券,自2022年以来,已有6家券商因网络安全问题收罚单。分别是2022年的首创证券、国元证券、招商证券,以及今年以来的东方财富证券、中信证券、华宝证券。
就在不久前的7月13日,深圳证监局对中信证券出具了警示函:中信证券在2023年6月19日的网络安全事件中,存在机房基础设施建设安全性不足,信息系统设备可靠性管理疏漏等问题。同时,中信证券首席信息官兼信息技术中心行政负责人等相关人员,也被深圳证监局出具了警示函。
今年3月21日,东方财富交易系统也因一日多次“宕机”上了热搜。监管也迅速反应,3月31日,西藏证监局对东方财富证券采取责令改正措施,认为该公司在3月21日的网络安全事件中,存在信息系统升级论证测试不充分、未及时报告网络安全事件的问题。
5月29日,深交所也因此事对东方财富证券采取书面警示的自律监管措施。深交所称,东方财富证券于3月18日进行数据查询接口升级,因升级前论证测试不充分,未发现接口存在性能问题,导致交易及相关系统的安全稳定运行受到影响,且网络安全事件发生后未及时向深交所报告。深交所要求公司对此应高度重视,针对违规问题采取有效措施进行整改。
记者了解到,信息技术与网络安全将是证券行业持续发力与投入的方向。
今年6月9日,中国证券业协会印发了《证券公司网络和信息安全三年提升计划(2023-2025)》,阐明了未来三年全面提升证券公司网络和信息安全的指导思想、基本原则、总体目标、主要任务及实施路径。
其中明确提到,信息科技平均投入金额不少于2023年至2025年平均净利润的10%或平均营业收入的7%,信息科技专业人员不低于企业员工总数的7%,其中信息安全专业人员比例不低于信息科技专业人员总数的3%并且不少于2人。
(来源:券商中国)