又有券商因信息系统安全问题被开警示函。
7月25日,上海证监局向华宝证券有限责任公司(简称“华宝证券”)出具警示函,因后者在5月22日的网络安全事件中存在变更重要信息系统前未充分评估技术风险、未制定全面的测试方案等问题。
具体来看,上海证监局认为华宝证券存在以下问题:
一是变更重要信息系统前未充分评估技术风险;二是变更重要信息系统前未制定全面的测试方案;三是生产运营过程中未全面记录业务日志和系统日志以确保满足故障分析需要;四是事件调查过程中向上海证监局报送的部分数据不准确不完整。
依据相关规定,上海证监局决定对华宝证券采取出示警示函的监督管理决定。华宝证券也成为继东方财富(300059.SZ)证券、中信证券(600030.SH)后,年内第三家因宕机事件收监管警示函的券商。
5月25日上午,多名网友在社交媒体上发文称华宝证券APP--华宝智投无法登录,并提示重新开户。此外,还有多名网友发文称两融账户无法交易,且客服电话无人接听。
从上述网友发文内容看,华宝智投无法登录或无法交易的时间在一小时三十分钟到两小时之间,且宕机时间与开市时间重合,对投资者交易造成明显影响。澎湃新闻记者就此采访华宝证券工作人员,截至发稿时尚未收到回复。
今年以来,已有多家券商因宕机事件被采取行政管理措施。3月21日,有投资者在社交媒体上反映东方财富APP无法登录或无法进行交易操作。当日上午,东方财富APP无法登录,并提示“网络繁忙,请稍后重试”。还有投资者反映称,10时30分左右东方财富APP恢复使用,能够登录;但午盘再度宕机。3月31日,西藏证监局向东方财富证券采取责令整改的监督管理措施,并要求后者对此次事件相关责任人员进行内部责任追究,妥善处置此次事件引发的投资者诉求。
此外,中信证券APP于6月19日出现交易故障,投资者挂单后无法完成成交,状态为“已报撤销”,且无法撤销交易。此外,中信证券APP还提示“委托状态错误不能撤单”等。7月13日,深圳证监局向中信证券出具警示函。
近年来,证券行业对IT投入的力度普遍加大,多家券商在2022年年报中对此也多有披露。
华泰证券(601688.SH)年报显示,公司当年IT投入高达27.2亿元,为行业首位。中金公司(601995.SH)、国泰君安(601211.SH)、海通证券(600837.SH)、招商证券(600999.SH)、中信建投(601066.SH)、广发证券(000746.SZ)、中国银河(601881.SH)等当年IT投入也均超过10亿元,分别为19.1亿元、18亿元、14.8亿元、14.5亿元、13.1亿元、12.3亿元和11.5亿元。
根据证监会于2021年6月发布的《证券期货业网络安全事件报告与调查处理办法》(下称《处理办法》),结合信息系统类别和信息系统服务能力异常,提出了统一的网络安全事件分级方法,完善了网络安全事件报告流程。根据《处理办法》,当集中竞价交易系统以外的实时交易系统出现严重异常,且故障持续时间30分钟以上的属于重大事件;若故障持续时间10分钟以上的属于较大事件。
2023年年初,中国证券业协会下发《证券公司网络和信息安全三年提升计划(2023-2025)(征求意见稿)》提出鼓励有条件的券商2023-2025年三个年度的信息科技平均投入金额不少于年度平均净利润的8%或平均营收的6%;而正式文件将比例要求分别提升至10%、7%,有较大幅度提升。
2023年6月,中证协印发《证券公司网络和信息安全三年提升计划(2023-2025)》(简称《安全提升计划》),阐明未来三年全面提升证券公司网络和信息安全的指导思想、基本原则、总体目标、主要任务及实施路径。
长江证券分析师吴一凡表示,《安全提升计划》要求券商持续提高核心系统自主掌握能力,金融信创有望加速。《提升计划》明确要求证券公司持续提高核心系统自主掌控能力,鼓励有条件的公司积极推进新一代核心系统的建设,开展核心系统技术架构的转型升级工作并积极从集中式专有技术架构向分布式、低时延、开放技术架构转型。金融信创初期,券商主要对管理类、办公类非核心交易类业务系统进行了信创改造,在《提升计划》指引下,未来三年券商有望迎来核心系统的集中换代。