因今年6月發生的交易系統宕機事件，“券商一哥”中信證券又收警示。日前，深交所發布了對中信證券的警示函，決定對中信證券及相關負責人采取書面警示的自律監管措施。此前，中信證券還因此收到了來自上交所的警示函以及深圳證監局的處罰。

　　除中信證券外，今年以來廣發證券等多家券商均發生了交易平臺異常。業內人士表示，資本市場新業務正不斷涌現，在此背景下，券商機構更需要健全信息安全管理體系，優化交易系統，拓展測試覆蓋，落實應急處理機制，不斷提升數字化管理能力和水平。

　　監管接連警示

　　在警示函中，深交所指出，2023年6月19日，中信證券集中交易系統出現異常，導致部分客戶交易受到影響。經查，中信證券存在機房基礎設施建設安全性不足，信息系統設備可靠性管理疏漏等問題。因此，深交所對中信證券及相關負責人采取書面警示的自律監管措施。

　　此前，中信證券還因此次事件被上交所警示及受到深圳證監局處罰。

　　上交所認為，中信證券本次事件系統服務能力異常時間為10點7分至10點26分，達到《證券期貨業網絡安全事件報告與調查處理辦法》規定的較大事件標準。反映出中信證券在交易及相關系統管理方面存在信息系統設備可靠性管理疏漏、安全運行管理制度執行不到位等問題。鑒于上述違規事實和情節，上交所決定對中信證券和首席信息官兼信息技術中心行政負責人方興采取書面警示的監管措施。

　　而深圳證監局則分別對中信證券和三位相關負責人出具了警示函。深圳證監局表示，方興作為中信證券首席信息官兼信息技術中心行政負責人，全面負責該公司信息技術工作，侯敏作為信息技術中心分管運維負責人，何濤作為信息技術中心機房與網絡負責人，對相關問題負有責任。依據有關規定，決定對他們采取出具警示函的行政監管措施。

　　“近期對于券商機構系統安全方面的監管舉措，說明監管部門高度關注交易規范和市場正常運營。不同監管部門的多份‘罰單’是根據各自監管權責來表明問題的嚴重程度，這有助于切實督促警誡相關券商，促進行業規范發展，增強投資者對于監管和市場主體機構的信心?！睆V西大學副校長、南開大學金融發展研究院院長田利輝告訴《經濟參考報》記者。

　　浙江大學國際聯合商學院數字經濟與金融創新研究中心聯席主任、研究員盤和林對《經濟參考報》記者表示，上述“穿透”券商機構內部信息化安全體系的監管舉措，一方面可以督促券商及時更新網絡安全相關軟硬件，有助于提升券商行業網絡安全管理水平，另一方面有助于防范化解行業風險，防患于未然。

　　券商交易平臺“宕機”頻現

　　實際上，今年以來已有多家券商交易平臺出現異常，并因此受到監管處罰。6月26日，廣發證券旗下綜合金融服務平臺App“廣發易淘金”出現“宕機”。3月下旬，東方財富App也曾多次出現無法登陸、無法交易等故障。此外，2022年還有招商證券、華西證券、國元證券、首創證券、國信證券等均出現交易平臺故障。

　　盤和林稱，交易系統本身是高頻次使用的系統，又涉及金錢交易，其穩定性至關重要。今年以來，券商交易系統故障多次發生，一方面是部分券商在系統運行穩定性上投入不足，另一方面是當前交易量放大，券商交易系統承載力不夠。

　　而在田利輝看來，券商交易系統故障事件頻發，表層原因是技術故障和網絡問題，背后原因是交易系統歷史技術債務沉重、交易業務復雜度不斷增大，造成IT架構日益復雜，而深層次原因則是券商數字化建設不達標和管理不到位?！安簧偃探灰紫到y為10多年前研發的產品，架構耦合度不足，系統隱患較多?！彼硎?。

　　數字化管理水平亟待提升

　　針對券商機構信息安全建設，2023年6月9日，中證協印發《證券公司網絡和信息安全三年提升計劃（2023-2025）》（簡稱《安全提升計劃》），闡明未來三年全面提升證券公司網絡和信息安全的指導思想、基本原則、總體目標、主要任務及實施路徑。

　　《安全提升計劃》提出，有條件的券商2023年至2025年三個年度的信息科技平均投入金額不少于2023年至2025年平均凈利潤的10%或平均營業收入的7%，信息科技專業人員不低于企業員工總數的7%，其中信息安全專業人員比例不低于信息科技專業人員總數的3%并且不少于2人。

　　從2022年年報披露數據來看，部分券商機構信息技術投入已達到了《安全提升計劃》的要求，例如，華泰證券年報顯示，按照母公司口徑，2022年公司信息技術投入總額為27.24億元，約占歸母凈利潤122.10億元（同為母公司口徑）的22%。國泰君安2022年信息技術投入為17.99億元，約占同期歸母凈利潤115.07億元的16%。廣發證券2022年信息技術投入為12.27億元，約占同期歸母凈利潤45.38億元的27%。

　　不過，也有券商機構距離《安全提升計劃》的要求尚有差距，如中信證券2022年年報并未披露信息投入總額，但顯示公司信息技術人員1572名，占員工總量的6%。

　　“隨著資本市場新業務的涌現，券商機構需要提升數字化管理水平，健全信息安全管理體系，不斷優化交易系統，拓展測試覆蓋，落實應急處理機制，提升數字化管理能力和水平?！碧锢x表示，券商董事會和高管也應該高度重視網絡和信息安全建設，及時引進和培養網絡和信息安全人才，建立健全包括信息安全策略、管理制度、應急預案等在內的信息安全管理體系，同時借助和推動行業協會發揮規范引導和技術傳播作用。