来源 :每日经济新闻2023-07-17
6月19日,券商龙头中信证券出现一起信息安全事故。有投资者在社交媒体反映,早盘10点左右,中信证券交易挂单后无法完成成交,状态为“已报待撤”,且无法撤销交易。7月13日,深圳证监局对中信证券和三名相关负责人出具警示函,显示出中信证券存在机房基础设施建设安全性不足,信息系统设备可靠性管理疏漏等问题。
中信证券并非首家因APP宕机受到监管处罚的券商,去年的招商证券和今年的东方财富,都因APP问题而受到投资者热议并被辖区证监局开出罚单。但中信证券作为行业龙头老大,其信息安全也存在瑕疵与漏洞,不得不引起证券行业警觉。
未来三年将是证券行业信息技术建设大年。今年6月9日,中国证券业协会印发了《证券公司网络和信息安全三年提升计划(2023~2025)》,明确提出未来三年证券行业信息科技平均投入金额应不少于2023年至2025年平均净利润的10%或平均营业收入的7%。以2022年全行业净利润1423.01亿元估算,证券行业未来三年年均信息技术开支将在140亿元以上。
笔者认为,从近年来屡屡发生的券商APP宕机事故来看,券商未来在信息技术方面的资本化开支,不但应看重“量”,更应看重“质”。对此,笔者认为应从以下方面着手:
首先,由于信息技术投入金额和占营业收入比重与分类评价加分挂钩,过去存在少数证券公司在信息技术投入方面带有功利化目的现象。在经过2015年至2022年大规模迭代升级周期后,未来各家券商信息技术投入应从提升客户体验出发,从粗放式投入转向精细化投入阶段,真正实现业务与技术紧密结合,以技术为业务开展高效赋能。
其次,部分券商应改变信息技术投入细分领域权重,加大系统安全性建设方面的投入。尽管过去几年券商信息技术开支加大,但从细分领域来看,一些券商过多将人力物力投入中台建设,挤压了安全建设投入空间。
第三,从过去情况来看,证券公司信息技术建设与数字化转型中仍存在过度依赖供应商解决方案的情况。有条件的证券公司未来可构建自主掌控的信息技术研发体系,降低对供应商依赖,并保证底层基础设施安全性。
第四,在加大对信息技术投入的同时,应重点关注资金去向的合规性、安全性。企业巨额资本开支阶段往往是滋生贪腐、利益输送的温床,要加大对资本开支的穿透式管理,加强供应商资质审核,尤其要强化全面风险管理和关联交易管理,保障信息技术投入资金使用安全效率,做到为客户和投资者负责。