券商首单网络安全事件“双罚”！招商证券及3位责任人被警示

前言：中国证监会针对招商证券在5月16日出现的网络安全事件，对招商证券及三位信息技术方面责任人分别出具警示函。

5月16日，有投资者反映招商证券APP无法登陆，招商证券当日通过微博发布内容证实交易系统故障，并表示恢复正常和致歉。

值得注意的是，这是招商证券两个月内第二次出现APP故障。2022年3月14日，有网友在社交平台反映招商证券交易系统出现故障，包括无法成交和无法撤回交易等问题，当时招商证券交易系统故障曾一度登上微博热搜。

事件发生后，深圳证监局于4月1日下发了关于对招商证券责令改正的监管措施，明确表示招商证券在2022年3月14日的网络安全事件中，存在变更管理不完善，应急处置不及时、不到位等问题。要求招商证券进一步加强重要信息系统建设的统筹规划，充分了解系统架构及内部运行机制，强化研发、测试、上线、升级变更及运维管理，完善应急处置机制，保障关键岗位人员的专业能力和数量配置，确保信息系统安全平稳运行；同时对此次事件相关责任人员进行内部责任追究，并于3个月内完成整改和上报。

7月12日消息，因存系统设计与升级变更未经充分论证和测试等问题，招商证券股份有限公司(下称“招商证券”)及3名责任人被中国证监会出具警示函。

中国证监会指出，经查发现，招商证券在2022年5月16日的网络安全事件中，存在系统设计与升级变更未经充分论证和测试，升级回退方案不完备等问题，反映出公司内部管理存在漏洞、权责分配机制不完善。

中国证监会表示，上述行为违反了《证券期货业信息安全保障管理办法》(证监会令第82号，以下简称《信息安全保障管理办法》)第二十二条、《证券基金经营机构信息技术管理办法》(证监会令第152号，以下简称《信息技术管理办法》)第六条、第二十二条第一款以及《证券公司内部控制指引》第一百一十四条、第一百一十五条的相关规定。

依据《信息安全保障管理办法》第五十条、《信息技术管理办法》第五十七条，以及《证券期货业网络安全事件报告与调查处理办法》(证监会公告〔2021〕12号)第二十八条的规定，中国证监会决定对招商证券采取出具警示函的行政监管措施。招商证券应对相关问题进行全面整改，并对责任人员进行内部责任追究。 

同日，中国证监会披露对3名责任人的处罚决定：胡滔作为招商证券总裁助理、首席数字官，协管信息技术工作，邓曙光作为招商证券金融科技中心总监，陈卓作为招商证券金融科技中心核心交易开发部总经理，对相关问题负有责任。根据《信息技术管理办法》第五十七条以及《证券期货业网络安全事件报告与调查处理办法》(证监会公告〔2021〕12号)第二十八条的规定，中国证监会决定对上述3人采取出具警示函的行政监管措施。

值得注意的是，在5月19日证监会机构部对行业下发的2022年第5期（总第97期）《机构监管情况通报》中，证监会明确表示，将按照“穿透式监管、全链条问责”的原则，持续加大对证券基金经营机构合规内控与信息技术管理的监督检查力度，对存在问题的机构和负有责任的人员实施“双罚”，并在分类评价中从严处理。而本次罚单，亦是对监管压实责任、从严处罚的直接体现。 

针对此次监管处罚，招商证券回应表示，公司将以此为鉴、积极整改，全面提升系统的稳定性和安全性，为客户提供更好的交易体验。