每经记者 王砚丹 每经编辑 彭水萍
又收一张罚单!
9月25日,深交所发布了对中信证券的警示函。深交所指出,2023年6月19日,中信证券集中交易系统出现异常,导致部分客户交易受到影响。深交所对中信证券及相关负责人方兴采取书面警示的自律监管措施。
这是中信证券因“619”交易系统宕机事件收到的第三张罚单。此前上交所和深圳证监局已就宕机事件对中信证券出具了警示函。
6月19日,有投资者在社交媒体上发文称,中信证券APP出现交易故障,投资者挂单后无法完成成交,状态为“已报撤销”,且无法撤销交易。截至当日上午11时许,中信证券APP交易恢复正常。按照《证券期货业网络安全事件报告与调查处理办法》,当集中竞价交易系统以外的实时交易系统出现严重异常,且故障持续时间30分钟以上的属于重大事件;若故障持续时间10分钟以上的属于较大事件。
本次深交所发布的警示函指出,经查,中信证券存在机房基础设施建设安全性不足,信息系统设备可靠性管理疏漏等问题。上述行为违反了交易所《会员管理规则》第9.6条和《会员管理业务指引第1号——会员交易及相关系统管理》第五条的相关规定。而方兴作为中信证券首席信息官兼信息技术中心行政负责人,全面负责该公司信息技术工作,对相关问题负有责任。
在此之前,7月13日,深圳证监局对中信证券及3名负责信息技术的人员分别出具警示函。深圳证监局指出,中信证券在2023年6月19日的网络安全事件中,存在机房基础设施建设安全性不足,信息系统设备可靠性管理疏漏等问题。其中,方兴作为中信证券首席信息官兼信息技术中心行政负责人,全面负责公司信息技术工作,侯敏作为信息技术中心分管运维负责人,何涛作为信息技术中心机房与网络负责人,对相关问题负有责任。
深圳证监局因此要求中信证券认真落实网络安全责任制,强化网络和信息安全工作,吸取事件教训,举一反三,彻查风险隐患,对相关问题进行全面整改。应于3个月内完成上述整改工作并报送整改报告。
上交所的警示函8月29日下发,并还原了事情经过。
根据上交所调查,2023年6月19日,中信证券北京总部大楼机房因一路UPS电源供电中断,导致4台集中交易系统服务器异常关机,最终导致部分客户无法正常登录APP或网上交易。本次事件系统服务能力异常时间为10点7分至10点26分,达到《证券期货业网络安全事件报告与调查处理办法》规定的较大事件标准。上述情况反映出中信证券在交易及相关系统管理方面存在信息系统设备可靠性管理疏漏、安全运行管理制度执行不到位等问题。
鉴于上述违规事实和情节,上交所决定:对中信证券和首席信息官兼信息技术中心行政负责人方兴采取书面警示的监管措施。
近两年,已有不少券商因交易系统故障受到处罚。
3月21日,东方财富APP因为用户一日多次无法正常交易而冲上微博热搜,引发了广泛热议。
3月31日,西藏证监局发布公告,指出东方财富证券在3月21日的网络安全事件中存在论证测试不充分等问题,未及时报告网络安全事件的问题。依据相关规定,西藏证监局决定对东方财富证券采取责令改正的监督管理措施。同时,责令东方财富证券对此次事件相关责任人员进行内部责任追究,并妥善处置此次事件引发的投资者诉求。
东方财富、中信证券知名度较高、用户数量多,两家交易系统宕机均受到了广泛关注,对于信息系统安全,也成为监管工作重点。
2023年6月9日,中证协印发《证券公司网络和信息安全三年提升计划(2023-2025)》,提出有条件的券商2023年-2025年三个年度的信息科技平均投入金额不少于2023年至2025年平均净利润的10%或平均营业收入的7%,信息科技专业人员不低于企业员工总数的7%,其中信息安全专业人员比例不低于信息科技专业人员总数的3%并且不少于2人。
中信证券未在2022年年报中披露信息技术的投入。但中证协信息显示,中信证券信息技术投入与其行业老大地位有所不符:2021年中信证券信息技术投入17.37亿元,行业排名第3;中信证券2021年信息技术投入占营业收入比例为5.09%,行业排名为25位。
此外,在2023年半年报中,中信证券针对深圳证监局的处罚披露了后续措施:公司认真落实安全生产责任制,强化责任文化建设,提高全员风险意识,强化网络和信息安全管理,深入开展网络和信息安全风险排查整改工作,并按期向监管机构报送了整改报告。
封面图片来源:视觉中国-VCG41N1411911769
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。