又一券商因网络安全问题被点名。12月25日,黑龙江证监局指出,江海证券存在网络安全管理、公司App等方面的问题,决定对其出具警示函。值得一提的是,仅一个月前,江海证券刚因类似问题遭点名。此外,年内还有多家券商因网络安全问题被罚。有业内人士指出,网络安全故障及违规可能导致券商部分线上业务系统在一定程度上停摆,影响客户服务质量和公司声誉。此外,网络安全问题可能导致客户个人信息泄露,券商也可能面临法律诉讼和赔偿责任。
12月25日,黑龙江证监局发布公告表示,江海证券存在关于IT治理、网络安全管理的内部决策、执行机制不健全;公司App个人信息保护合规性检测不充分,App强制、频繁、过度索取权限等问题。因此,黑龙江证监局决定对江海证券采取出具警示函的行政监管措施。
值得一提的是,仅一个月前,江海证券刚因App问题遭点名。11月30日,工业和信息化部网站公布《关于侵害用户权益行为的App(SDK)通报》,在存在问题的App(SDK)名单中,工业和信息化部指出江海证券App“江海锦龙综合版”存在强制、频繁、过度索取权限问题。
就两次被点名对公司的影响以及公司在网络安全方面的整改计划,北京商报记者发文采访江海证券,但截至发稿未收到回复。
除江海证券外,其他券商因网络安全问题被出具警示函的情况也在年内频频出现。因公司技术系统于3月发生故障,导致部分客户登录交易系统缓慢,东方财富证券分别于3月31日、5月29日遭西藏证监局、深交所点名。
7月17日,上海证监局则指出华宝证券在5月的网络安全事件中,存在变更重要信息系统前未充分评估技术风险;变更重要信息系统前未制定全面的测试方案;生产运营过程中未全面记录业务日志和系统日志以确保满足故障分析需要;调查过程中向上海证监局报送的部分数据不准确不完整共4项违规行为,因此,上海证监局决定对其出具警示函。
同在7月,中信证券也因网络安全问题遭点名。7月13日,深圳证监局发文表示,中信证券在6月19日的网络安全事件中,存在机房基础设施建设安全性不足、信息系统设备可靠性管理疏漏等问题。彼时,首席信息官兼信息技术中心行政负责人等3名责任人也被追责。8月、9月,上交所、深交所则相继对中信证券处以书面警示。综合来看,因6月19日集中交易系统出现异常,中信证券先后遭深圳证监局、上交所、深交所点名,相关书面警示及警示函已达4张。
中央财经大学证券期货研究所研究员、内蒙古银行研究发展部总经理杨海平表示,近年来券商数字化进程加快,在提升服务便利性的同时,相应的网络安全防护措施并未完全跟上,导致网络安全问题频发,可能会损害投资者的权益,并形成新的风险隐患。
北京市盈科律师事务所律师宋竟一指出,网络安全故障及违规可能导致部分线上业务系统在一定程度上停摆,影响客户服务质量和公司声誉。面临监管处罚可能影响公司名誉及经营展业。此外,网络安全问题可能导致客户个人信息泄露,券商可能面临法律诉讼和赔偿责任。
“为提高网络安全合规性,券商应采取以下措施,提高网络安全意识,应将网络安全纳入公司战略规划,树立正确的网络安全观念。建立完善的网络安全管理制度,包括网络安全风险评估、监测、应急处置等环节,确保制度落地执行。此外,加大技术投入,组建专业的网络安全团队,提高网络安全人才的培训和储备。”宋竟一建议道。
Comments