深圳证监局在近日发布的公告表示,招商证券在2022年3月14日的网络安全事件中,存在变更管理不完善,应急处置不及时、不到位等问题,故决定对招商证券采取责令改正的行政监管措施。
值得注意的是,近几年不少券商都在不断加强对信息技术的投入力度。
以招商证券为例,2021年其信息技术投入高达11.92亿元,相比于2019年的6.53亿元,增长幅度为82.54%;与此同时,其2021年信息技术人员数量已达到1141人,相比于2019年的366人,增长了2倍还多。
交易故障遭监管关注
3月14日开盘后,陆续有网友反映招商证券交易系统出现系统故障,包括交易页面无法成交,无法撤回等问题。
3月15日,招商证券回应称,前一日的故障系集中交易回报系统出现处理延迟等故障,导致部分客户未能及时收到成交回报信息、撤单交易受影响。“我们立即调动资源,紧急排查,反复验证、测试,故障已排除,系统服务恢复正常”。
深圳证监局在公告中指出,招商证券在前述网络安全事件中的问题,违反了《证券期货业信息安全保障管理办法》以及《证券基金经营机构信息技术管理办法》相关规定。具体包括:
《证券期货业信息安全保障管理办法》第二十二条核心机构和经营机构开展信息系统新建、升级、变更、换代等建设项目,应当进行充分论证和测试。
第三十二条第一款核心机构和经营机构应当建立信息安全应急处置机制,及时处置突发信息安全事件,尽快恢复信息系统的正常运行,并按照规定进行报告,不得迟报、漏报、瞒报。
《证券基金经营机构信息技术管理办法》第二十二条第一款??证券基金经营机构重要信息系统上线或发生重大变更的,应当制定专项实施方案,并对信息系统上线或变更操作行为进行审查、确认和跟踪。
第三十六条证券基金经营机构借助信息技术手段从事证券基金业务活动的,应当建立信息技术应急管理的组织架构,确定重要业务及其恢复目标,制定应急预案,配置充足资源,稳妥处置信息技术突发事件,并积极开展应急演练和信息技术应急管理的评估与改进。
第四十二条证券基金经营机构应当按照中国证监会有关规定,建立信息安全事件的分级响应机制,明确内部处置工作流程,确保相关信息系统及时恢复运行。
为此,深圳证监局决定对招商证券采取责令改正的行政监管措施,要求其应进一步加强重要信息系统建设的统筹规划,充分了解系统架构及内部运行机制,强化研发、测试、上线、升级变更及运维管理,完善应急处置机制,保障关键岗位人员的专业能力和数量配置,确保信息系统安全平稳运行。
同时,招商证券还应对此次事件相关责任人员进行内部责任追究,于3个月内完成上述整改工作并向深圳证监局报送整改报告。
信息投入力度持续增加
截至目前,共有21家上市券商在年报中披露了信息技术投入,整体数据相比去年同期继续快速增长。其中华泰证券共投入22.28亿元,继续领跑行业;与此同时,中金公司、招商证券、海通证券、中信建投四家上市券商的信息技术投入同样超过了10亿元,分别为13.46亿元、11.92亿元、11.76亿元和10.93亿元。
不过值得注意的是,尽管国泰君安证券和中信证券并未在披露2021年的信息技术投入金额,但中证协数据显示,在2020年,这两家券商的信息技术投入分别为13.98亿元和13.74亿元,仅次于华泰证券。
事实上,券商对信息技术的重视程度可以说与日俱增。以招商证券为例,年报数据显示,其2021年共有信息技术人员1141人,相比于2020年的536人,同比增长113%,更远远高于2019年的366人。而若从信息技术人员占总员工比例来看,2019年至2021年,这一比例分别为4.19%。5.81%和9.5%,充分显示了招商证券对IT人才招揽的重视。
而从投入金额来看,2021年,招商证券信息技术投入11.92亿元,占2020年母公司营业收入的6.32%。而在2020年和2019年,其信息技术投入分别为9.94亿元和6.53%亿元,平均每年投入增加2-3亿元。
在2021年年报中,招商证券称,报告期内,该公司制定了“十四五”数字化规划,完成金融科技及数字化发展的顶层设计。其云原生架构的新一代核心业务系统二期顺利上线,三期着手试运行,打造业内首家云原生架构的核心交易系统,并率先将分布式数据库用于核心交易历史查询。
在金融圈,网络和数据安全绝非小事,也希望其他金融机构能够在本事件后,更加重视系统安全建设。