机构交易系统安全问题频遭监管通报,为何问题频出、如何整改?

新闻 6个月前 15860261125
2,135 0 0

近期,证券期货机构交易系统、信息系统安全风险事件受到监管部门多次通报。深圳证监局发布的最新一期《证券期货机构监管通讯》(下称《监管通讯》),对交易系统功能缺陷风险进行了重点警示。证监会机构部日前下发的《机构监管情况通报》中也提及了近期发生的多起信息系统安全事件,并对机构的系统运维和内控管理提出了改进要求。

交易信息系统安全事件缘何频发?

合规内控不到位、安全管理存漏洞

深圳证监局本期《监管通讯》重点警示了交易系统功能缺陷、期货互联网营销服务两大风险。

在交易系统功能缺陷风险方面,《监管通讯》通报了辖区某公司发生个股期权交易系统无法交易的网络安全事件。经排查,原因为该公司个股期权某一次席交易系统的组合指令委托本地编号包含字母字符,而个股期权交易系统主席无法处理相应的带字母字符的委托回报,导致系统出现应用异常。

深圳证监局指出,辖区证券期货经营机构应高度重视系统上线测试管理与应急处理工作,一方面加强系统上线测试,完善测试场景设计,扩大测试用例覆盖范围,充分考虑异构系统之间的相互影响,防范系统新版本潜在缺陷;一方面加强对技术人员培训,增强对系统底层逻辑和运维管理的熟悉程度,提高应急处置能力。

不仅是深圳证监局,日前证监会机构部下发的《机构监管情况通报》中,也通报了近期发生的多起信息系统安全事件,其中着重提及招商证券,在短时间连续发生同类事件,影响投资者正常交易。

今年3月14日,多名投资者反映招商证券交易软件出现故障,无法正常买入卖出,一度在社交媒体引发大量讨论。次日招商证券回应称集中交易回报系统出现处理延迟等故障,导致部分客户未及时收到成交回报信息、撤单交易受影响,系统服务已恢复正常。不过,两个月后,5月16日,招商证券又发生交易系统无法登录问题,招商证券当日随后宣布已恢复正常。

对于这两次交易系统故障,证监会的《机构监管情况通报》称,招商证券在周末系统升级过程中,测试场景尤其是压力测试不够充分,导致交易系统接连发生两次信息系统安全事件。这反映出当事机构合规与内控制度不健全或执行不到位,在系统升级环节未能有效制定专项实施方案,内部管理存在漏洞,未对变更操作等行为进行审查、确认和持续跟踪。

除招商证券外,《机构监管情况通报》还提及去年5月18日首创证券的上交所报盘程序发生故障事件,经排查,事故原因为软件服务商工程师对部署在同一服务器上的资管系统升级时,升级包存在逻辑错误。

《机构监管情况通报》指出,近一年来发生的多起信息系统安全事件主要反映出的问题包括合规内控不到位,未清晰、准确、完整掌握外部供应商提供软件的系统架构,运维人员操作规范性不足,移动APP开发管理存在短板,安全管理存在漏洞等。监管部门提出了五方面的要求,一是切实提升系统运维保障能力;二是强化内部控制和合规管理,稳妥推进系统升级改造;三是定期开展系统健壮性评估,及时消除风险隐患;四是严格落实客户信息保护要求;五是加强容量管理与灾备能力建设,提升应急处突能力。

值得一提的是,前述两家券商均被采取了行政监管措施。今年4月1日,深圳证监局下发了对招商证券采取责令改正措施的决定,要求招商证券进一步加强重要信息系统建设的统筹规划,完善应急处置机制,同时对此次事件相关责任人员进行内部责任追究。同日,北京证监局对首创证券采取责令改正监管措施。

“风水研报”被通报

监管提醒落实投顾言论管理、互联网服务纳入合规管理

深圳证监局本期《监管通讯》的案例通报中,一则案例是关于证券分支机构对微信群信息管控不足。近期,某证券公司异地分公司投资顾问在公司微信群发布的股市相关预测,对行业、市场的评论意见不审慎,被转发并对外传播,引起媒体舆论广泛关注。

该事件指的是2021年12月安信证券首席投顾陈南鹏在微信群发布《仁者无敌-2022中国股市预测》研报事件,陈南鹏采用风水来预测股市行情,在市场引发关注。今年3月3日,深圳证监局对安信证券汕头分公司采取出具警示函措施,并对陈南鹏采取监管谈话措施。该局认为,陈南鹏的相关预测对行业、市场的评论意见不审慎,将股票根据五行属性分类进行分析,投资建议不具有合理依据;安信证券汕头分公司未严格根据内部制度要求对微信群消息进行监控管理,未对投资顾问相关执业行为进行有效管控。

深圳证监局提示,辖区各证券公司和投资咨询机构应当引以为戒,严格落实对投资顾问执业行为和从业人员公开言论的管理,为投资者提供专业、严谨的投资顾问服务,避免因不当言论引发舆论质疑、影响正常市场秩序。

深圳证监局还提示了期货互联网营销服务风险。该局日常监管发现,部分期货经营机构在开展互联网营销服务过程中存在不规范情形,如开户链接不是公司官网,视频直播人员无相关资格,视频标题或内容使用夸大、诱导性用语,缺乏集中统一管理等。

深圳证监局指出,辖区各期货经营机构开展互联网营销要牢守底线,坚持合规经营。要统一管理,健全内控机制,指定业务牵头管理部门,制定互联网营销服务制度,建立事前审核、事中监测、事后存档抽查的闭环管理机制。另外,还要规范执业,加强人员管理,注重投教,维护客户权益。

当前,证券期货行业运用互联网技术和社交平台开展营销、投顾和其他服务已经较为普遍,但也出现了不少违规情形。例如,今年2月江西证监局对国泰君安江西分公司采取责令改正措施,并对该公司投顾易思敏采取出具警示函措施,因易思敏在提供证券投资顾问服务过程中,存在通过微信及微信群向投资者发布误导性陈述的行为。另外,方正证券某营业部投顾也因存在推荐股票未充分提示风险以及未提供来源等行为,被广东证监局采取出具警示函措施。

广东证券期货业协会曾发出提醒,各类社交媒介和平台使用方便、易于传播,成为证券行业投资顾问服务客户的重要工具,但在实践中,也发生了从业人员通过社交媒介和平台违规展业的情形。该协会建议各会员单位高度重视,把从业人员使用微信、微信群等媒介平台服务客户的行为纳入合规管理,及时发现、纠正各种不当行为,督促从业人员合规展业。

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...