券商首单网络安全事件“双罚”来了！招商证券及3位责任人被警示

7月12日消息，因存系统设计与升级变更未经充分论证和测试等问题，招商证券股份有限公司(下称“招商证券”)及3名责任人被中国证监会出具警示函。

中国证监会指出，经查发现，招商证券在2022年5月16日的网络安全事件中，存在系统设计与升级变更未经充分论证和测试，升级回退方案不完备等问题，反映出公司内部管理存在漏洞、权责分配机制不完善。

中国证监会表示，上述行为违反了《证券期货业信息安全保障管理办法》(证监会令第82号，以下简称《信息安全保障管理办法》)第二十二条、《证券基金经营机构信息技术管理办法》(证监会令第152号，以下简称《信息技术管理办法》)第六条、第二十二条第一款以及《证券公司内部控制指引》第一百一十四条、第一百一十五条的相关规定。

依据《信息安全保障管理办法》第五十条、《信息技术管理办法》第五十七条，以及《证券期货业网络安全事件报告与调查处理办法》(证监会公告〔2021〕12号)第二十八条的规定，中国证监会决定对招商证券采取出具警示函的行政监管措施。招商证券应对相关问题进行全面整改，并对责任人员进行内部责任追究。 

同日，中国证监会披露对3名责任人的处罚决定：胡滔作为招商证券总裁助理、首席数字官，协管信息技术工作，邓曙光作为招商证券金融科技中心总监，陈卓作为招商证券金融科技中心核心交易开发部总经理，对相关问题负有责任。根据《信息技术管理办法》第五十七条以及《证券期货业网络安全事件报告与调查处理办法》(证监会公告〔2021〕12号)第二十八条的规定，中国证监会决定对上述3人采取出具警示函的行政监管措施。

值得注意的是，在5月19日证监会机构部对行业下发的2022年第5期（总第97期）《机构监管情况通报》中，证监会明确表示，将按照“穿透式监管、全链条问责”的原则，持续加大对证券基金经营机构合规内控与信息技术管理的监督检查力度，对存在问题的机构和负有责任的人员实施“双罚”，并在分类评价中从严处理。而本次罚单，亦是对监管压实责任、从严处罚的直接体现。 

针对此次监管处罚，招商证券回应表示，公司将以此为鉴、积极整改，全面提升系统的稳定性和安全性，为客户提供更好的交易体验。

金融信息安全讨论群，请添加群主微信：qiao070132，备注：姓名+公司+职务+安全入群。