来源 :每经网2023-09-26
又收一张罚单。
9月25日,深交所发布了对中信证券的警示函。深交所指出,2023年6月19日,中信证券集中交易系统出现异常,导致部分客户交易受到影响。深交所对中信证券及相关负责人方兴采取书面警示的自律监管措施。
据《每日经济新闻》记者观察,这是中信证券因“6·19”交易系统宕机事件收到的第三张罚单。此前上交所和深圳证监局已就宕机事件对其出具了警示函。
触及较大安全事件标准
6月19日,有投资者在社交媒体上发文称,中信证券APP(手机应用软件)出现交易故障,投资者挂单后无法完成成交,状态为“已报撤销”,且无法撤销交易。截至当日上午11时许,中信证券APP交易恢复正常。按照《证券期货业网络安全事件报告与调查处理办法》,当集中竞价交易系统以外的实时交易系统出现严重异常,且故障持续时间30分钟以上的属于重大事件;若故障持续时间10分钟以上的属于较大事件。
本次深交所发布的警示函指出,经查,中信证券存在机房基础设施建设安全性不足,信息系统设备可靠性管理疏漏等问题。
此前,7月13日,深圳证监局对中信证券及3名负责信息技术的人员分别出具警示函。深圳证监局指出,中信证券在2023年6月19日的网络安全事件中,存在机房基础设施建设安全性不足,信息系统设备可靠性管理疏漏等问题。其中,方兴作为中信证券首席信息官兼信息技术中心行政负责人,全面负责公司信息技术工作,侯敏作为信息技术中心分管运维负责人,何涛作为信息技术中心机房与网络负责人,对相关问题负有责任。
深圳证监局因此要求中信证券认真落实网络安全责任制,强化网络和信息安全工作,吸取事件教训,举一反三,彻查风险隐患,对相关问题进行全面整改。应于3个月内完成上述整改工作并报送整改报告。
上交所的警示函8月29日下发,并还原了事情经过。据上交所调查,2023年6月19日,中信证券北京总部大楼机房因一路UPS(不间断电源)电源供电中断,导致4台集中交易系统服务器异常关机,最终导致部分客户无法正常登录APP或网上交易。本次事件系统服务能力异常时间为10点7分至10点26分,达到《证券期货业网络安全事件报告与调查处理办法》规定的较大事件标准。
鉴于上述违规事实和情节,上交所决定:对中信证券和首席信息官兼信息技术中心行政负责人方兴采取书面警示的监管措施。
不少券商类似情况受罚
近两年,已有不少券商因交易系统故障受到处罚。
3月21日,东方财富APP因为用户一日多次无法正常交易而冲上微博热搜,引发了广泛热议。
3月31日,西藏证监局发布公告,指出东方财富证券在3月21日的网络安全事件中存在论证测试不充分等问题,未及时报告网络安全事件的问题。依据相关规定,西藏证监局决定对东方财富证券采取责令改正的监督管理措施。同时,责令东方财富证券对此次事件相关责任人员进行内部责任追究,并妥善处置此次事件引发的投资者诉求。
东方财富、中信证券知名度较高、用户数量多,两家交易系统宕机均受到了广泛关注,对于信息系统安全,也成为监管工作重点。
6月9日,中证协印发《证券公司网络和信息安全三年提升计划(2023~2025)》,提出有条件的券商2023~2025年三个年度的信息科技平均投入金额不少于2023年至2025年平均净利润的10%或平均营业收入的7%,信息科技专业人员不低于企业员工总数的7%,其中信息安全专业人员比例不低于信息科技专业人员总数的3%并且不少于2人。
中信证券未在2022年年报中披露信息技术的投入。中证协信息显示,中信证券信息技术投入与其行业老大地位有所不符:2021年中信证券信息技术投入17.37亿元,行业排名第3;2021年信息技术投入占营业收入比例为5.09%,行业排名第25。