北京4月6日訊 中國證監會深圳監管局網站日前發布的《深圳證監局關于對招商證券股份有限公司采取責令改正措施的決定》(行政監管措施決定書(2022)47號)顯示,經查,招商證券股份有限公司(以下簡稱“招商證券,600999.SH”)在2022年3月14日的網絡安全事件中,存在變更管理不完善,應急處置不及時、不到位等問題。上述行為違反了《證券期貨業信息安全保障管理辦法》(證監會令第82號)第二十二條、第三十二條第一款以及《證券基金經營機構信息技術管理辦法》(證監會令第179號)第二十二條第一款、第三十六條、第四十二條的相關規定。
依據《證券期貨業信息安全保障管理辦法》第五十條,《證券基金經營機構信息技術管理辦法》第五十七條,以及《證券期貨業網絡安全事件報告與調查處理辦法》(證監會公告〔2021〕12號)第二十八條的規定,深圳證監局決定對招商證券采取責令改正的行政監管措施。深圳證監局要求招商證券應進一步加強重要信息系統建設的統籌規劃,充分了解系統架構及內部運行機制,強化研發、測試、上線、升級變更及運維管理,完善應急處置機制,保障關鍵崗位人員的專業能力和數量配置,確保信息系統安全平穩運行;同時公司應對此次事件相關責任人員進行內部責任追究,公司應于3個月內完成上述整改工作并報送整改報告。
據界面新聞報道,3月14日早開盤后,招商證券app被投資者反饋稱服務器出現問題,看不到歷史委托/成交情況。“招商證券崩了”登上微博熱搜。彼時有使用人士告訴界面新聞,直到當天下午,招商證券app還沒有完全恢復,存在一定延遲。招商證券相關人士回應界面新聞,當日早上開盤后,招商證券所有交易委托都已實時傳送至交易所系統,但是由于成交回報處理延遲,部分客戶在客戶端未及時收到成交回報信息,撤單交易受到影響。
《證券期貨業信息安全保障管理辦法》(證監會令第82號)第二十二條規定:核心機構和經營機構開展信息系統新建、升級、變更、換代等建設項目,應當進行充分論證和測試。
《證券期貨業信息安全保障管理辦法》第三十二條規定:核心機構和經營機構應當建立信息安全應急處置機制,及時處置突發信息安全事件,盡快恢復信息系統的正常運行,并按照規定進行報告,不得遲報、漏報、瞞報。
核心機構和經營機構應當對信息安全事件進行內部調查、責任追究和采取整改措施,并配合中國證監會及其派出機構對事件進行調查處理。
與核心機構和經營機構發生信息安全事件相關的軟硬件產品或者技術服務供應商,應當配合相關調查工作。
《證券期貨業信息安全保障管理辦法》第五十條規定:核心機構和經營機構違反本辦法規定,中國證監會可以視情節,依法對其采取責令改正、監管談話、出具警示函、公開譴責、責令定期報告、責令處分有關人員、撤銷任職資格、暫停或者限制證券期貨經營業務活動等措施;情節嚴重的,給予警告、罰款。
《證券基金經營機構信息技術管理辦法》(證監會令第179號)第二十二條規定:證券基金經營機構重要信息系統上線或發生重大變更的,應當制定專項實施方案,并對信息系統上線或變更操作行為進行審查、確認和跟蹤。證券基金經營機構重要信息系統計劃停止使用的,應當開展技術和業務影響評估,制定完整的系統停用和數據遷移保管方案,并組織必要的評審及停用后的安全檢查。
《證券基金經營機構信息技術管理辦法》(證監會令第179號)第三十六條規定:證券基金經營機構借助信息技術手段從事證券基金業務活動的,應當建立信息技術應急管理的組織架構,確定重要業務及其恢復目標,制定應急預案,配置充足資源,穩妥處置信息技術突發事件,并積極開展應急演練和信息技術應急管理的評估與改進。
《證券基金經營機構信息技術管理辦法》(證監會令第179號)第四十二條規定:證券基金經營機構應當按照中國證監會有關規定,建立信息安全事件的分級響應機制,明確內部處置工作流程,確保相關信息系統及時恢復運行。
《證券基金經營機構信息技術管理辦法》第五十七條規定:證券基金經營機構違反本辦法規定的,中國證監會及其派出機構可以依法對其采取責令改正、暫停業務、出具警示函、責令定期報告、責令增加合規檢查次數、公開譴責等行政監管措施;對直接負責的主管人員和其他責任人員采取責令改正、監管談話、出具警示函、公開譴責等行政監管措施。
《證券期貨業網絡安全事件報告與調查處理辦法》(證監會公告〔2021〕12號)第二十八條規定:核心機構、經營機構在研發、測試、上線及運維等系統管理過程中未能嚴格執行相關法律法規和行業相關技術管理規定、技術規則、技術指引和技術標準,造成網絡安全事件的,中國證監會及其派出機構依照有關法律、行政法規和規章,對事件相關機構及其負責人員采取監督管理措施或者實施行政處罰。事件相關機構應當對相關責任人員進行內部責任追究。
以下為原文:
深圳證監局關于對招商證券股份有限公司采取責令改正措施的決定
招商證券股份有限公司:
經查,你公司在2022年3月14日的網絡安全事件中,存在變更管理不完善,應急處置不及時、不到位等問題。上述行為違反了《證券期貨業信息安全保障管理辦法》(證監會令第82號,以下簡稱《信息安全保障管理辦法》)第二十二條、第三十二條第一款以及《證券基金經營機構信息技術管理辦法》(證監會令第179號,以下簡稱《信息技術管理辦法》)第二十二條第一款、第三十六條、第四十二條的相關規定。
依據《信息安全保障管理辦法》第五十條,《信息技術管理辦法》第五十七條,以及《證券期貨業網絡安全事件報告與調查處理辦法》(證監會公告〔2021〕12號)第二十八條的規定,我局決定對你公司采取責令改正的行政監管措施。你公司應進一步加強重要信息系統建設的統籌規劃,充分了解系統架構及內部運行機制,強化研發、測試、上線、升級變更及運維管理,完善應急處置機制,保障關鍵崗位人員的專業能力和數量配置,確保信息系統安全平穩運行;同時你公司應對此次事件相關責任人員進行內部責任追究。你公司應于3個月內完成上述整改工作并向我局報送整改報告。
如對本行政監管措施不服,你公司可在收到本決定書之日起60日內向中國證監會提出行政復議申請,也可在收到本決定書之日起6個月內向有管轄權的人民法院提起訴訟。復議與訴訟期間,上述行政監管措施不停止執行。
深圳證監局
2022年4月1日
責任編輯:Rex_07
