故障发生半个月后,招商证券收到了来自监管的行政监管函。
深圳证监局在4月2日发布的公告表示,招商证券在2022年3月14日的网络安全事件中,存在变更管理不完善,应急处置不及时、不到位等问题,故决定对招商证券采取责令改正的行政监管措施。
值得注意的是,近几年不少券商都在不断加强对信息技术的投入力度。以招商证券为例,2021年其信息技术投入高达11.92亿元,相比于2019年的6.53亿元,增长幅度为82.54%;与此同时,其2021年信息技术人员数量已达到1141人,相比于2019年的366人,增长了2倍还多。
交易故障遭监管关注
3月14日开盘后,陆续有网友反映招商证券交易系统出现系统故障,包括交易页面无法成交,无法撤回等问题。
3月15日,招商证券回应称,前一日的故障系集中交易回报系统出现处理延迟等故障,导致部分客户未能及时收到成交回报信息、撤单交易受影响。“我们立即调动资源,紧急排查,反复验证、测试,故障已排除,系统服务恢复正常”。
深圳证监局在公告中指出,招商证券在前述网络安全事件中的问题,违反了《证券期货业信息安全保障管理办法》以及《证券基金经营机构信息技术管理办法》相关规定。具体包括:
《证券期货业信息安全保障管理办法》第二十二条核心机构和经营机构开展信息系统新建、升级、变更、换代等建设项目,应当进行充分论证和测试。
第三十二条第一款 核心机构和经营机构应当建立信息安全应急处置机制,及时处置突发信息安全事件,尽快恢复信息系统的正常运行,并按照规定进行报告,不得迟报、漏报、瞒报。
《证券基金经营机构信息技术管理办法》第二十二条第一款 证券基金经营机构重要信息系统上线或发生重大变更的,应当制定专项实施方案,并对信息系统上线或变更操作行为进行审查、确认和跟踪。
第三十六条 证券基金经营机构借助信息技术手段从事证券基金业务活动的,应当建立信息技术应急管理的组织架构,确定重要业务及其恢复目标,制定应急预案,配置充足资源,稳妥处置信息技术突发事件,并积极开展应急演练和信息技术应急管理的评估与改进。
第四十二条 证券基金经营机构应当按照中国证监会有关规定,建立信息安全事件的分级响应机制,明确内部处置工作流程,确保相关信息系统及时恢复运行。
为此,深圳证监局决定对招商证券采取责令改正的行政监管措施,要求其应进一步加强重要信息系统建设的统筹规划,充分了解系统架构及内部运行机制,强化研发、测试、上线、升级变更及运维管理,完善应急处置机制,保障关键岗位人员的专业能力和数量配置,确保信息系统安全平稳运行。
同时,招商证券还应对此次事件相关责任人员进行内部责任追究,于3个月内完成上述整改工作并向深圳证监局报送整改报告。
信息投入力度持续增加
截至目前,共有21家上市券商在年报中披露了信息技术投入,整体数据相比去年同期继续快速增长。其中华泰证券共投入22.28亿元,继续领跑行业;与此同时,中金公司、招商证券、海通证券、中信建投四家上市券商的信息技术投入同样超过了10亿元,分别为13.46亿元、11.92亿元、11.76亿元和10.93亿元。
不过值得注意的是,尽管国泰君安证券和中信证券并未在披露2021年的信息技术投入金额,但中证协数据显示,在2020年,这两家券商的信息技术投入分别为13.98亿元和13.74亿元,仅次于华泰证券。
事实上,券商对信息技术的重视程度可以说与日俱增。以招商证券为例,年报数据显示,其2021年共有信息技术人员1141人,相比于2020年的536人,同比增长113%,更远远高于2019年的366人。而若从信息技术人员占总员工比例来看,2019年至2021年,这一比例分别为4.19%。5.81%和9.5%,充分显示了招商证券对IT人才招揽的重视。
而从投入金额来看,2021年,招商证券信息技术投入11.92亿元,占2020年母公司营业收入的6.32%。而在2020年和2019年,其信息技术投入分别为9.94亿元和6.53%亿元,平均每年投入增加2-3亿元。
在2021年年报中,招商证券称,报告期内,该公司制定了“十四五”数字化规划,完成金融科技及数字化发展的顶层设计。其云原生架构的新一代核心业务系统二期顺利上线,三期着手试运行,打造业内首家云原生架构的核心交易系统,并率先将分布式数据库用于核心交易历史查询。
关键词:
信息技术
信息系统
深圳证监局