今年以来,券商交易系统宕机事件频发,又有券商因此遭到监管警示。
6月29日,安徽证监局公布对国元证券出具警示函措施的决定。由于手机客户端交易软件未进行充分测试、发生故障未及时报告等问题,安徽证监局要求国元证券提高信息系统运维能力,防止此类事件再次发生。
对此,国元证券相关负责人向基金君表示,公司在证监局检查的同期就按照“立行立改”的原则,同步启动整改工作,相关问题已全部整改完成。
APP故障未及时报告
具体来看,此次国元证券共涉及三项问题:
一是公司手机客户端交易软件在系统升级、变更上线前未进行充分测试。
二是手机客户端交易软件在2022年6月13日发生故障,未及时向证监局报告。
三是信息安全应急预案不完备。
2021年6月,监管出台了《证券期货业网络安全事件报告与调查处理办法》。其中要求,网络和信息系统发生故障,可能构成网络安全事件的,应当立即报告。
具体来看,对于可能构成特别重大、重大网络安全事件的,应当每隔30分钟至少上报一次事件处置情况,直至系统恢复正常运行;对较大和一般网络安全事件,第一次上报后,无须持续上报事件处置情况;如有重要情况应当立即报告。
此外,监管还要求,证券基金经营机构应当制定并持续完善应急预案,包括应急管理建设目标、备份信息系统建设和恢复机制、备份数据恢复机制、业务恢复或替代措施、应急联系方式、与客户沟通方式、向监管部门及有关单位的报告路径、应急预案披露与更新机制等内容。
而根据《证券期货业信息安全保障管理办法》,券商开展信息系统新建、升级、变更、换代等建设项目,应当进行充分论证和测试。应当建立信息安全应急处置机制,及时处置突发信息安全事件,尽快恢复信息系统的正常运行,并按照规定进行报告,不得迟报、漏报、瞒报。
基于此,最终安徽证监局决定对国元证券采取出具警示函的行政监管措施,并记入证券期货市场诚信档案。安徽证监局要求,国元证券应加强相关法律法规学习,完善应急处置机制,强化内部控制和合规管理,提高信息系统运维能力,防止此类事件再次发生。
对于此次问题,国元证券相关负责人向基金君介绍,公司总裁召集信息技术相关部门和合规风控部门,主持召开信息系统安全工作专题会议。对公司信息系统安全工作提出具体要求,强调各相关部门应切实落实各项监管规定,持续保障信息系统安全稳定运营和维护投资者合法权益。
与此同时,该负责人介绍,国元证券近期狠抓严把软件测试和上线细节关,完善和细化软件上线发布流程制度。加强信息安全意识,进一步提高政治站位,落实责任到岗到位。强调信息系统责任主体,严格按照监管规定履行报告义务。
2021年信息技术投入2.38亿
官网信息显示,国元证券官方APP为国元点金,目前已更新到7.2.3版本,更新时间为2022年6月28日。目前在华为应用市场和苹果App Store中,国元点金APP打分分别为2.8分、3.8分。
2021年10月,国元证券官方APP国元点金进行了重大升级,进入“7.0”版本。全新推出个性化首页、全新理财商城、level-2工具双融全景资产、智能对账单等核心功能模块。
据介绍,国元点金APP是国元证券财富管理数字化转型的重要一环。公司数字化转型通过线下和线上相结合的方式为个人客户提供经纪、金融产品、投资顾问等服务,以客户为中心,完善产品、投顾、渠道、科技等关键能力,优化客户经营能力,促进财富业务转型。
2021年,国元证券全年实现营业收入61.10亿,同比增长34.91%;净利润19.11亿,同比增长39.38%。在投入方面,中证协数据显示,2021年度国元证券信息技术投入为2.38亿元,排在行业第32位。
年内APP宕机事件频发
今年以来,券商交易系统宕机事件频发。
上月,招商证券和华西证券同日传出交易系统出现故障的消息。虽然两家券商均表示在早盘收盘前,相关情况已得到解决,但也有不少投资者声称,因交易系统宕机而造成经济损失。
两个月前,招商证券App同样在早盘期间出现故障,无法正常买入卖出,因此登上微博热搜。
4月2日,深圳证监局发布公告称,招商证券在3月14日网络安全事件中存在变更管理不完善,应急处置不及时、不到位等问题,决定对其采取责令改正措施。
此外,国信证券交易系统也曾在3月15日出现故障。彼时,有投资者反映,国信证券交易软件出现行情不能刷新,无法看盘和交易的情况。
4月7日,北京证监局因在2021年交易系统发生较大信息安全事件且应急处理不当,被北京证监局采取责令整改的行政监管措施。
近期,中国证券投资者保护基金有限责任公司发布《证券公司投资者保护状况评价报告(2022)》。报告指出,国内证券公司交易系统稳定性仍有改进空间:
2021年度,因交易系统稳定性被投诉的证券公司有79家,累计被投诉944次,较上一年度(1103次)有所下降,相关证券公司应进一步做好交易系统的日常运维工作,切实保护投资者合法权益。
6月初,中证协召开证券科技专业委员会第二次主任委员会议。会议指出,近年来,券商加快数字化转型,利用金融科技等新兴技术快速建设了大量新信息系统,但在人才队伍和技术积累方面仍存在明显不足。
随着新老信息系统相互交织耦合,新旧风险叠加进一步加重证券系统运维管理的压力。一旦出现异常的市场行情或新业务系统上线,将可能无法持续保障信息系统安全稳定运行,造成信息系统安全事件。