【资料图】

3月21日,东方财富(300059)证券交易软件分别在上午、下午出现长时间用户登录异常、持仓显示异常、无法交易等情况。“东财崩了”也因此登上微博热搜。

3月31日晚间,西藏证监局发布公告称,东方财富证券在3月21日的网络安全事件中存在论证测试不充分等问题,决定对其采取责令改正的监督管理措施。同时,责令东方财富对此次事件相关责任人员进行内部责任追究,并妥善处置此次事件引发的投资者诉求。

当晚东方财富表示,公司和东方财富证券高度重视前述问题,将严格按照西藏证监局的相关要求,深入开展整改,严肃内部问责,同时公司再次向受到影响的用户致以诚挚的歉意。

东方财富交易软件故障西藏证监局对其采取责令改正措施

西藏证监局近日发布关于对东方财富证券股份有限公司采取责令改正措施的决定。经查,东方财富在2023年3月21日的网络安全事件中,存在信息系统升级论证测试不充分、未及时报告网络安全事件的问题。

西藏证监局称,上述行为违反了《证券期货业信息安全保障管理办法》(证监会令第82号)第二十二条、第三十二条第一款以及《证券期货业网络安全事件报告与调查处理办法》(证监会公告〔2021〕12号)第四条、第十八条第一项。

依据《证券期货业信息安全保障管理办法》第五十条以及《证券期货业网络安全事件报告与调查处理办法》第二十八条的规定,西藏证监局决定对东方财富采取责令改正的监督管理措施。同时,责令东方财富对此次事件相关责任人员进行内部责任追究,并妥善处置此次事件引发的投资者诉求。

西藏证监局要求,东方财富应进一步加强信息系统建设的统筹规划,充分了解系统架构及内部运行机制,强化研发、测试、上线、升级变更及运维管理,完善应急预警、处置、报告机制,确保信息系统安全平稳运行。东方财富应于3个月内完成上述整改工作并向西藏证监局报送整改报告。

值得一提的是,3月24日,证监会在对东方财富证券股份有限公司申请上市证券做市交易业务资格反馈意见中,提及交易软件故障事件。

证监会称,近日,关注到媒体报道公司证券交易软件无法正常登录交易,请说明此次信息安全事件的发生原因、影响以及整改情况,并进一步说明公司是否符合“最近1年信息系统未发生重大及以上级别信息安全事件”条件。

东方财富回应:将深入整改,严肃内部问责

东方财富3月31日晚间公告,公司子公司东方财富证券收到西藏证监局下发的行政监管措施决定书。

东方财富称,公司和东方财富证券高度重视前述问题,将严格按照西藏证监局的相关要求,深入开展整改,严肃内部问责,进一步加强研发测试、上线、升级变更及运维管理,进一步完善应急预警、处置、报告机制,确保信息系统安全平稳运行,并在规定期限内及时向监管部门提交相关报告。

东方财富还表示,公司再次向受到影响的用户致以诚挚的歉意。公司将认真吸取教训,全面排查,切实整改,防止类似情况再次发生,同时不断提升服务水平,为用户提供更优质的服务。

东方财富近日披露年报,2022年公司实现营业总收入124.86亿元,同比下降4.65%;归母净利润85.09亿元,同比下降0.51%;基本每股收益0.65元。公司拟向全体股东每10股转增2股派0.70元。

东方财富将于4月10日下午15:00-17:00,举行2022年度网上业绩说明会。据了解,出席此次网上业绩说明会的人员有:公司董事长其实,董事、副总经理、财务总监、董事会秘书黄建海,独立董事朱振梅,保荐代表人唐加威。

券商频因APP故障收警示函

据了解,东方财富近半年内已经二次出现软件故障。无独有偶,招商证券(600999)、同花顺(300033)也曾在一年内连“崩”两次。此外,国元证券(000728)、首创证券等券商也出现过交易系统宕机事件。

2022年3月14日,招商证券集中交易回报系统出现处理延迟等故障,导致部分客户未及时收到成交回报信息、撤单交易受影响。然而,仅仅才过了2个月,5月16日,招商证券交易系统部分客户登录又出现异常。

招商证券3月14日出现交易系统故障后,深圳证监局于4月2日也对招商证券出具了警示函处罚。深圳证监局称,招商证券在2022年3月14日的网络安全事件中,存在变更管理不完善,应急处置不及时、不到位等问题。

2022年7月12日,证监会决定对招商证券采取出具警示函的行政监管措施。经查发现,招商证券在2022年5月16日的网络安全事件中,存在系统设计与升级变更未经充分论证和测试,升级回退方案不完备等问题,反映出公司内部管理存在漏洞、权责分配机制不完善。招商证券应对相关问题进行全面整改,并对责任人员进行内部责任追究。

与此同时,证监会还披露了对3名责任人的处罚决定:胡滔作为招商证券总裁助理、首席数字官,协管信息技术工作,邓曙光作为招商证券金融科技中心总监,陈卓作为招商证券金融科技中心核心交易开发部总经理,对相关问题负有责任。根据《信息技术管理办法》第五十七条以及《证券期货业网络安全事件报告与调查处理办法》第二十八条的规定,证监会决定对上述3人采取出具警示函的行政监管措施。

2022年10月28日晚同花顺公告,全资子公司浙江同花顺网络科技有限公司收到浙江证监局的行政监管措施决定书。行政监管措施决定书指出,“同花顺”APP出现异常,还在新浪微博等媒体出现舆情事件,对市场造成严重影响,运营该APP的同花顺子公司未立即报告上述信息系统异常情况,截至当日下午3时仍未向浙江证监局报告异常的原因及处置情况。浙江监管局决定对同花顺釆取出具警示函的监督管理措施,并记入证券期货市场诚信档案。

国元证券也曾因APP故障领罚单。2022年6月29日,安徽证监局向国元证券出具警示函,原因一是公司手机客户端交易软件在系统升级、变更上线前未进行充分测试。二是手机客户端交易软件在2022年6月13日发生故障,未及时向证监局报告。三是信息安全应急预案不完备。

安徽证监局称,国元证券公司应加强相关法律法规学习,完善应急处置机制,强化内部控制和合规管理,提高信息系统运维能力,防止此类事件再次发生。

此外,2022年4月7日,北京证监局官网显示,因在2021年交易系统发生较大信息安全事件且应急处理不当,首创证券被北京证监局采取责令整改的行政监管措施。

据了解,2021年6月4日,证监会发布了《证券期货业网络安全事件报告与调查处理办法》,结合信息系统类别和信息系统服务能力异常,提出了统一的网络安全事件分级方法,完善了网络安全事件报告流程。

根据《处理办法》,当集中竞价交易系统以外的实时交易系统出现严重异常,且故障持续时间30分钟以上的属于重大事件;若故障持续时间10分钟以上的属于较大事件。

信息系统发生故障,可能构成网络安全事件的,应当立即报告。可能构成特别重大、重大网络安全事件的,应当每隔30分钟至少上报一次事件处置情况,直至信息系统恢复正常运行;对较大和一般网络安全事件,第一次上报后,无须持续上报事件处置情况;如有重要情况应当立即报告。

推荐内容