东方财富证券因3月“宕机”再遭监管“点名” 被指网络安全事件未及时报告
因今年3月份的“宕机”事件,东方财富证券股份有限公司(下称“东方财富证券”)再被监管“点名”。
5月29日晚间,深圳证券交易所(下称“深交所”)发布警示函称,2023年3月21日,东方财富证券技术系统发生故障,导致部分客户登录交易系统缓慢,引发市场高度关注。
(资料图)
“经查,东方财富证券于3月18日进行数据查询接口升级,因升级前论证测试不充分,未发现接口存在性能问题,导致交易及相关系统的安全稳定运行受到影响。”深交所进一步指出“且网络安全事件发生后,未及时向本所报告,违反了本所《会员管理规则》等相关规定。”
深交所表示,依据相关规定,现对东方财富证券采取书面警示的自律监管措施。
“东方财富证券对此应高度重视,针对违规问题采取有效措施进行整改,强化交易及相关系统管理,加强变更及运维管理,完善应急处置机制,保障交易及相关系统安全稳定运行。”深交所同时强调。
值得关注的是,东方财富证券的交易软件故障问题,此前已得到证监会、证监局等部门的多方关注。
事项方面,3月21日,东方财富证券交易软件一个交易日内出现“两连崩”,早盘有不少投资者在社交媒体反映无法正常登录和交易。当日10时30分左右,东方财富证券交易软件恢复正常。不过午后开盘,不少投资者便再度反映东方财富证券交易软件无法正常登录。
3月24日,证监会便在《东方财富证券股份有限公司申请上市证券做市交易业务资格反馈意见》中表示:“近日,我们关注到媒体报道你公司证券交易软件无法正常登录交易,请说明此次信息安全事件的发生原因、影响以及整改情况,并进一步说明公司是否符合‘最近1年信息系统未发生重大及以上级别信息安全事件’条件。”
3月31日晚,西藏证监局发布《关于对东方财富证券股份有限公司采取责令改正措施的决定》(下称“《决定》”)称,经查,东方财富证券在2023年3月21日的网络安全事件中,存在信息系统升级论证测试不充分、未及时报告网络安全事件的问题。
“依据相关规定,决定对东方财富证券采取责令改正的监督管理措施。同时,责令东方财富证券对此次事件相关责任人员进行内部责任追究,并妥善处置此次事件引发的投资者诉求。” 西藏证监局表示。
其中,对于西藏证监局的行政监管措施,东方财富证券母公司东方财富信息股份有限公司(下称“东方财富”,300059)3月31日发布公告表示,公司和东方财富证券高度重视前述问题,将严格按照西藏证监局的相关要求,深入开展整改,严肃内部问责,进一步加强研发测试、上线、升级变更及 运维管理,进一步完善应急预警、处置、报告机制,确保信息系统安全平稳运行, 并在规定期限内及时向监管部门提交相关报告。
“公司再次向受到影响的用户致以诚挚的歉意。公司将认真吸取教训,全面排查,切实整改,防止类似情况再次发生,同时不断提升服务水平,为用户提 供更优质的服务。”东方财富彼时进一步指出。
值得关注的是,近两年,发生APP“事故”的券商并非个例,且同样受到多方监管的关注。
例如,2022年3月14日,招商证券交易系统也曾出现问题,“招商证券崩了”出现在微博热搜榜上。2022年5月16日,有投资者反映称,登录招商证券PC与APP端均出现错误,无法交易。
对于招商证券2022年3月14日的网络安全事件,2022年4月1日,深圳证监局决定对招商证券采取责令改正措施,要求招商证券进一步加强重要信息系统建设的统筹规划。
而招商证券2022年5月16日的网络安全事件,令招商证券及三名责任人员收到了证监会警示函。2022年7月12日,证监会发布关于对招商证券采取出具警示函措施的决定,并发布关于对胡滔、邓曙光、陈卓采取出具警示函措施的决定。
“经查,证监会发现招商证券在2022年5月16日的网络安全事件中,存在系统设计与升级变更未经充分论证和测试,升级回退方案不完备等问题,反映出公司内部管理存在漏洞、权责分配机制不完善。”证监会彼时称。