中信证券宕机事件罕见“一事三罚” 监管层严惩信息技术事故

时事新闻2023-09-26 19:25:20无忧百科

中信证券宕机事件罕见“一事三罚” 监管层严惩信息技术事故

21世纪经济报道 见习记者 崔文静 北京报道

9月25日,“券业一哥”中信证券又领罚单。

今年6月19日,中信证券交易系统出现异常,导致部分客户交易受到影响,深交所因此向其出具警示函。

这是中信证券因为宕机事件,被第三次处罚。此前,深圳证监局和上交所已经因该事件向中信证券出具罚单。

近年来,券商宕机事件并不鲜见,华宝证券、东方财富分别于今年5月和3月宕机,首创证券、国元证券、招商证券也于去年出现网络安全问题。

不过,过去券商因为宕机所的收罚单通常为1-2份。而此次中信证券因为同一事件而被三次处罚的案例,实为罕见。

受访人士认为,中信证券被“一事三罚”,彰显监管对券商信息技术建设的重视程度之高和网络安全事故的处罚之严,有助于敦促券商切实加大信息技术投入力度,营造高效安全的网络交易环境。

罕见“一事三罚”

对比中信证券收到的三份罚单,处罚原因侧重点有所差异。

深交所最新开出的罚单,更强调宕机对投资者的波及,指出“集中交易系统出现异常,导致部分客户交易受到影响”。此前有中信证券客户表示,自己因为宕机事件导致撤单失败,进行了有悖意愿的交易,中信证券并未对此进行赔偿。

深圳证监局罚单则侧重原因分析,指出中信证券在网络安全事件中,存在机房基础设施建设安全性不足,信息系统设备可靠性管理疏漏等问题。

上交所罚单则更为详细地描述了宕机原因,明确表示中信证券北京总部大楼机房因一路UPS电源供电中断,导致4台集中交易系统服务器异常关机,最终导致部分客户无法正常登录APP或网上交易。

受访人士告诉记者,一起宕机事件导致券商连收三份罚单的情况较为罕见,三大监管从不同角度列出问题所在,说明监管对该事件的重视程度之高。一定程度上,表明监管对券商信息技术安全要求的再度提升。

信息技术安全建设成监管重点

从监管发文与公开表态来看,券商信息技术建设正在被给予更多关注。

今年6月9日,中国证券业协会(以下简称“中证协”)印发《证券公司网络和信息安全三年提升计划(2023-2025)》(以下简称“《安全提升规划》”),阐明了未来三年全面提升证券公司网络和信息安全的指导思想、基本原则、总体目标、主要任务及实施路径。

《安全提升规划》对券商的信息技术投入力度做出了明文规定。其中明确提到,信息科技平均投入金额不少于2023年至2025年平均净利润的10%或平均营业收入的7%,信息科技专业人员不低于企业员工总数的7%,其中信息安全专业人员比例不低于信息科技专业人员总数的3%并且不少于2人。

信息科技平均投入金额不少于平均营业收入的7%是什么概念?

由于2022年券商信息技术投入情况中证协未公开披露,从2021年信息技术投入占营业收入比例来看,达到7%以上的券商仅有17家。

此番因宕机事件连收三份罚单的中信证券并不在其中,其投入比例仅为5.09%。但由于中信证券净利润基数较大,从信息技术投入绝对金额来看,中信证券仍然以17.37亿元位列行业第三,仅次于华泰证券和中金公司。

与欧美等国外发达资本市场的国际投行相比,我国券商信息技术投入力度的确有待加强。无论是此番针对中信证券宕机事件的严处罚,还是《安全提升计划》等规定信息技术投入最低标准,都展现了监管严抓券商网络安全建设的态度。对于券商来说,一方面,信息技术投入耗资较大;另一方面,信息技术投入偏向成本部门,产出效益难以衡量。因而,单靠券商自我驱动,其投入积极性往往有限。此时,监管出手严抓信息技术建设,则成为筑牢行业整体信息技术安全的关键。”有受访人士向记者分析。

值得关注的是,在《安全提升计划》中,中证协还明确了四项基本原则,被视为券商当前信息技术建设的重要参考。

其基本原则为:一是稳健性原则,强化合规风控,严守风险底线;二是系统性原则,强化协同机制,整体规划;三是差异性原则,强化专业引领,因司制宜;四是创新性原则,强化创新驱动,科技赋能。

相关推荐

猜你喜欢

大家正在看