千亿头部券商APP接连“翻车”!监管通报来了

国际金融报 2022-05-25 00:01

对于多家证券基金经营机构频频发生信息系统安全事件,证券基金机构监管部在新一期的《机构监管情况通报》中,专门通报相关案例,以供全行业借鉴。

千亿头部券商APP接连出现故障,引发市场热议。今年以来,多家证券、基金公司发生信息系统安全问题。对此,监管部门近期下发案例通报,多方面分析事件原因并表示,将依法开展调查工作,严肃处理相关机构及责任人员。

近年来,从监管到全行业,证券期货业对网络安全的重视程度与投入力度,均与日俱增。分析人士认为,有规模并不意味着有效率,问题的关键还是制度建设。券商内部要严格落实个体责任,形成清晰的奖惩机制。同时,监管应当将重大事故信息及时公开,形成市场化压力和淘汰机制,促使有关机构提升技术服务能力。

信息安全频受考验

5月16日,大量投资者在网络上反映,招商证券系统崩溃,电脑和手机端均无法登录,造成无法正常交易。随后,招商证券在官方微博上回应,“目前已恢复正常”。

部分网友直呼,还是熟悉的配方。这主要因为,在两个月之前即3月14日,招商证券的系统便首次出现异常,彼时故障时间长达30分钟之久。

在首次出现异常后,深圳证监局于4月初对招商证券开出罚单,决定对其采取责令改正措施。没想到,3个月整改期限未到,千亿上市头部券商招商证券再次“翻车”。

两次系统出现故障的当日,招商证券的二级市场股价均出现下跌:5月16日和3月14日,公司股价分别下跌1.88%、0.62%。

截至5月24日收盘,招商证券股价报收12.67元,较前日下跌2.99%;伴随市场和券商股行情走低,其股价年内下跌幅度近30%。

今年以来,券商APP频繁出现问题。例如,5月16日,华西证券交易系统早盘出现故障而无法交易;3月15日,国信证券交易软件行情不能刷新,无法看盘和交易。

此外,除了证券公司之外,基金公司亦未能幸免。今年2月4日、2月14日、2月28日,由于感染病毒或爬虫程序导致官网无法访问,3家基金管理公司接连出现网络安全事件。

保障信息系统安全

对于多家证券基金经营机构频频发生信息系统安全事件,证券基金机构监管部在新一期的《机构监管情况通报》中,专门通报相关案例,以供全行业借鉴。对于事件主要类型所反映出的问题,监管部门指出,主要有如下几个方面原因:

其一,个别公司合规内控管理不到位,系统升级改造过程中存在薄弱环节。例如,3月14日、5月16日,招商证券在周末系统升级过程中,测试场景尤其是压力测试不够充分,导致交易系统接连发生两次信息系统安全事件。反映出当事机构合规与内控制度不健全或执行不到位。

其二,主体责任意识不强、履行不力,未清晰、准确、完整掌握外部供应商提供软件的系统架构。例如,首创证券的上交所报盘程序于去年5月18日发生故障,经排查,事故原因为软件服务商工程师对部署在同一服务器上的资管系统升级时,升级包存在逻辑错误,反映出当事机构未有效落实相关办法要求。

其三,运维人员操作规范性不足,未能建立有效的权限管理及复核机制。经梳理,有6起信息系统安全事件因运维人员操作不规范引发。反映出当事机构在运维工作的流程设计与监督检查等方面存在疏漏。

其四,移动APP开发管理存在短板,已成为信息系统安全事件易发领域。4月25日,国家计算机病毒应急处理中心通报了13款证券公司移动APP存在隐私不合规行为,涉嫌超范围采集个人隐私信息。反映出部分行业机构在开展数字化转型、加大移动APP开发投入的同时,未能同步做好相应的安全管理工作。

其五,安全管理存在漏洞,应对外部网络攻击或爬虫程序访问等网络防护能力仍需提升。2021年,3家基金公司接连出现网络安全事件,反映出当事机构网络安全防护能力不足,未能在访问控制、入侵监测及防护、病毒防护、网络安全等方面建立起全面有效的安全防护体系。

提升技术服务能力

对于如何自查整改优化,持续保障信息系统安全稳定运行,监管部门亦从五个方面展开。

具体来说,系列措施主要包括:高度重视、加强管理,切实提升系统运维保障能力。强化内部控制和合规管理,稳妥推进系统升级改造。定期开展系统健壮性评估,及时消除风险隐患。严格落实客户信息保护要求,切实维护投资者合法权益。加强容量管理与灾备能力建设,提升应急处突能力。

近年来,从监管到全行业,证券期货业对网络安全的重视程度与日俱增。自2017年以来,证券行业对信息技术的投入累计已经超过1100亿元。

厦门大学经济学院教授韩乾在接受《国际金融报》记者采访时表示,“在制度不到位的情况下,投入跟产出未必成正比,有规模并不意味着有效率。所以问题的关键还是制度建设。首先,券商内部要严格落实个体责任,形成清晰的奖惩机制。其次,监管应当将重大事故信息及时公开,形成市场化压力和淘汰机制,促使有关机构提升技术服务能力。”

下一阶段,机构部将会同各证监局按照“穿透式监管、全链条问责”的原则,持续加大对证券基金经营机构合规内控与信息技术管理的监督检查力度,对存在问题的机构和负有责任的人员实施“双罚”,并在分类评价中从严处理。

深化数字化转型步伐

近日,毕马威在其发布的2022证券业调查系列概览暨《证券业战略洞察》(简称《洞察》)指出,金融科技持续赋能证券行业,券商加速数字化转型。

2022年1月4日,中国人民银行印发《金融科技发展规划(2022-2025年)》,从顶层规划层面提出高质量推进金融业数字化和智能化转型。根据已披露的年报数据,22家上市券商披露2021年信息技术投入情况,合计额达141.78亿元,排名前十的券商平均投入金额为11.30亿元:其中投入最高的券商金额达22.28亿元,同比增速最高的券商达294%,占比营业收入最高的券商达25.17%。

自证监会组建科技监管局以来,资本市场科技监管持续加强。近年来,证监会从建立健全科技监管制度体系、强化信息技术基础建设、探索金融科技创新应用等方面强化科技监管,在数据资产、数据模型以及人工智能的结合等方面加大探索。

毕马威表示,伴随行业监管标准和业务规范规则等系列政策文件频繁更新,预计未来监管力度持续提升。监管力度的加大要求证券公司恪守合规底线,督促券商不断提升各项业务的合规、风险管理能力,维护证券市场的高质量发展成果。

《洞察》认为,金融科技投入逐步加大,但数字化驱动及数字化价值释放尚不充分。头部券商近年来加大金融科技方面的投入,排名前十的头部券商的科技投入占营收收入在6%-8%,部分已超过10%,接近国际领先同业,并建立数字化转型治理架构,但尚未完全达到“科技引领”“数字赋能”的阶段,科技与业务的融合度不够。同时,头部券商有待进一步完善数字化转型的价值与效能评估机制。

毕马威建议,证券行业应进一步深化数字化转型步伐,向“数字赋能”阶段发展。头部券商可考虑通过数字化转型,引领业务体系重塑和管理流程优化,通过优化数字化转型治理架构及协调机制,构建科技价值与效能评估体系,匹配资源保障(如人员团队建设、绩效考核机制),确保业务与技术的相互融合,以及数字化转型效果符合总体发展战略目标。

记者:夏悦超

编辑:陈偲

责任编辑:毕丹丹

封面制图:毕丹丹


上一篇 & 下一篇