北京4月8日訊中國證監會北京監管局網站昨日公布對首創證券股份有限公司(以下稱“首創證券”)采取責令改正監管措施的決定。
首創證券于2021年5月18日發生集中交易系統部分中斷,影響交易時間合計約20分鐘,按照《證券期貨業信息安全事件報告與調查處理辦法》(證監會公告〔2012〕46號)第十二條規定,該事件達到較大信息安全事件標準。事后經北京監管局調查,發現首創證券信息技術部門有關人員在應急處置過程中刪除相關日志及數據庫信息,且未進行備份,導致始終無法確定本次信息安全事件的真實原因,公司在第一次報告中未如實報告應急處理不當的情況。
上述問題反映出首創證券信息安全管理和信息安全事件應對方面存在缺陷,違反了《證券基金經營機構信息技術管理辦法》(證監會令第152號)第三十六條、第五十四條的相關規定。根據《證券期貨業信息安全事件報告與調查處理辦法》第二十九條和《證券基金經營機構信息技術管理辦法》第五十七條的規定,北京監管局決定對首創證券采取責令整改的行政監管措施。
北京監管局要求首創證券應對信息安全相關問題進行全面自查,切實提高系統運維保障能力和故障原因排查能力,完善信息安全應急處理工作機制,加強信息技術人員培訓,確保其履職能力,杜絕類似問題再次發生。
相關法規:
《證券基金經營機構信息技術管理辦法》(證監會令第152號)第三十六條:證券基金經營機構借助信息技術手段從事證券基金業務活動的,應當建立信息技術應急管理的組織架構,確定重要業務及其恢復目標,制定應急預案,配置充足資源,穩妥處置信息技術突發事件,并積極開展應急演練和信息技術應急管理的評估與改進。
《證券基金經營機構信息技術管理辦法》(證監會令第152號)第五十四條:證券基金經營機構應當按照中國證監會有關規定履行信息安全事件報告和調查處理職責。
《證券期貨業信息安全事件報告與調查處理辦法》(證監會公告〔2012〕46號)第二十九條:對于不存在人為責任的較大及以上信息安全事件,中國證監會及其派出機構依照有關法律、行政法規和規章,對發生信息安全事件的機構采取監督管理措施。
《證券基金經營機構信息技術管理辦法》第五十七條:證券基金經營機構違反本辦法規定的,中國證監會及其派出機構可以依法對其采取責令改正、暫停業務、出具警示函、責令定期報告、責令增加合規檢查次數、公開譴責等行政監管措施;對直接負責的主管人員和其他責任人員采取責令改正、監管談話、出具警示函、公開譴責等行政監管措施。
責任編輯:Rex_07
