监管机构最新通报的情况显示,证券基金机构内控管理和信息安全事件频发。
近日,一起券商信息技术人员“老鼠仓”事件曝光。5月25日,广东证监局公布一起行政处罚决定书显示,广发证券信息技术部投资与资管运维组工作人员周某新,因在履职中可以实时获取广发证券某自营账户交易指令等未公开信息,遂利用未公开信息大肆交易,并明示亲属从事相关交易,从而遭到监管处罚。从具体交易情况来看,监管认定周某新利用未公开信息从事相关证券交易,交易股票130只,交易金额1.09亿元,盈利281.3万元;明示他人从事相关证券交易,交易股票85只,趋同交易金额263.47万元,盈利46.24万元。
与此同时,监管机构最新发布的《机构监管情况通报》对日前发生的多起信息系统安全事件进行了通报。5月16日,招商证券PC与APP均出现错误,无法交易。对此,招商证券通过官方微博回应,承认其交易系统部分客户登录出现异常。华西证券交易系统5月16日早盘期间发生故障。5月18日,首创证券的上交所报盘程序也发生故障。经排查,事故原因为软件服务商工程师对部署在同一服务器上的资管系统升级时,升级包存在逻辑错误,反映出当事机构未有效落实《证券基金经营机构信息技术管理办法》有关要求,未能清晰、准确、完整掌握重要信息系统的技术架构、业务逻辑和操作流程等内容,并确保重要信息系统运行始终处于自身控制范围。
国家计算机病毒应急处理中心稍早前曾通报13款证券公司移动APP存在隐私不合规行为,涉嫌超范围采集个人隐私信息。今年2月,三家基金管理公司接连出现由于感染病毒或爬虫程序导致官网无法访问的网络安全事件。
监管机构表示,将按照“穿透式监管、全链条问责”的原则,持续加大对证券基金经营机构合规内控与信息技术管理的监督检查力度。
根据通报,监管机构明确了五项要求,并要求各证券基金经营机构认真自查整改,维护好投资者合法权益,持续保障信息系统安全稳定运行。具体来看,一是要切实提升系统运维保障能力;二是强化内部控制和合规管理,稳妥推进系统升级改造;三是要定期开展系统健壮性评估,及时消除风险隐患;四是严格落实客户信息保护要求,切实维护投资者合法权益,包括完善技术安全保障措施、加强信息系统管理、加强移动APP管理等;五是继续加强容量管理与灾备能力建设,提升应急处突能力。