券商首單網絡安全事件“雙罰”！招商證券及3位責任人被警示

前言：中國證監會針對招商證券在5月16日出現的網絡安全事件，對招商證券及三位信息技術方面責任人分別出具警示函。

5月16日，有投資者反映招商證券APP無法登陸，招商證券當日通過微博發布內容證實交易系統故障，并表示恢復正常和致歉。

值得注意的是，這是招商證券兩個月內第二次出現APP故障。2022年3月14日，有網友在社交平臺反映招商證券交易系統出現故障，包括無法成交和無法撤回交易等問題，當時招商證券交易系統故障曾一度登上微博熱搜。

事件發生后，深圳證監局于4月1日下發了關于對招商證券責令改正的監管措施，明確表示招商證券在2022年3月14日的網絡安全事件中，存在變更管理不完善，應急處置不及時、不到位等問題。要求招商證券進一步加強重要信息系統建設的統籌規劃，充分了解系統架構及內部運行機制，強化研發、測試、上線、升級變更及運維管理，完善應急處置機制，保障關鍵崗位人員的專業能力和數量配置，確保信息系統安全平穩運行；同時對此次事件相關責任人員進行內部責任追究，并于3個月內完成整改和上報。

7月12日消息，因存系統設計與升級變更未經充分論證和測試等問題，招商證券股份有限公司(下稱“招商證券”)及3名責任人被中國證監會出具警示函。

中國證監會指出，經查發現，招商證券在2022年5月16日的網絡安全事件中，存在系統設計與升級變更未經充分論證和測試，升級回退方案不完備等問題，反映出公司內部管理存在漏洞、權責分配機制不完善。

中國證監會表示，上述行為違反了《證券期貨業信息安全保障管理辦法》(證監會令第82號，以下簡稱《信息安全保障管理辦法》)第二十二條、《證券基金經營機構信息技術管理辦法》(證監會令第152號，以下簡稱《信息技術管理辦法》)第六條、第二十二條第一款以及《證券公司內部控制指引》第一百一十四條、第一百一十五條的相關規定。

依據《信息安全保障管理辦法》第五十條、《信息技術管理辦法》第五十七條，以及《證券期貨業網絡安全事件報告與調查處理辦法》(證監會公告〔2021〕12號)第二十八條的規定，中國證監會決定對招商證券采取出具警示函的行政監管措施。招商證券應對相關問題進行全面整改，并對責任人員進行內部責任追究。 

同日，中國證監會披露對3名責任人的處罰決定：胡滔作為招商證券總裁助理、首席數字官，協管信息技術工作，鄧曙光作為招商證券金融科技中心總監，陳卓作為招商證券金融科技中心核心交易開發部總經理，對相關問題負有責任。根據《信息技術管理辦法》第五十七條以及《證券期貨業網絡安全事件報告與調查處理辦法》(證監會公告〔2021〕12號)第二十八條的規定，中國證監會決定對上述3人采取出具警示函的行政監管措施。

值得注意的是，在5月19日證監會機構部對行業下發的2022年第5期（總第97期）《機構監管情況通報》中，證監會明確表示，將按照“穿透式監管、全鏈條問責”的原則，持續加大對證券基金經營機構合規內控與信息技術管理的監督檢查力度，對存在問題的機構和負有責任的人員實施“雙罰”，并在分類評價中從嚴處理。而本次罰單，亦是對監管壓實責任、從嚴處罰的直接體現。 

針對此次監管處罰，招商證券回應表示，公司將以此為鑒、積極整改，全面提升系統的穩定性和安全性，為客戶提供更好的交易體驗。