财联社12月27日讯(记者 高艳云)临近年末,又三家券商未能免于受罚。
三家券商同日遭罚,信息系统管理和内控存问题影响大。
12月27日,三家地方证监局披露罚单,信息系统管理和内控暴露问题较多。国信证券被深圳证监局采取责令改正措施,财通证券被浙江证监局采取出具警示函措施,恒泰证券被内蒙古证监局采取出具警示函措施。
就具体违规来看,财通证券重要信息系统权限访问控制不全面、数据质量控制机制未有效发挥作用;恒泰证券内控不健全、员工行为管控不严、客户管理不到位;国信证券经纪业务和场外衍生品业务存在合规管理职责部门之间划分不清晰、部分账户实名制核查管控不充分、第三方合作风险管控防范不足等。
从上述三家券商的违规问题可以看出,信息系统管理和内部控制是券商合规运营的重要基石。一旦这些方面出现问题,不仅会对券商自身的运营造成严重影响,还可能对投资者造成损失。券商必须高度重视信息系统安全和内部控制管理,确保重要信息系统运行处于控制范围,加强合规风险管控,提升内部控制有效性。
财通证券:重要信息系统权限访问控制不全面
财通证券存在以下问题,一是未对重要信息系统实施全面有效的访问控制及跟踪监测;二是数据质量控制机制未有效发挥作用,未切实履行数据质量管理职责。
浙江证监局要求,财通证券应高度重视,采取有效措施进一步加强信息系统安全管理、数据质量管理,提高内部控制水平,并于收到决定书之日起30日内提交书面整改报告。
恒泰证券:内控不健全、员工行为管控不严、客户管理不到位
恒泰证券在业务开展过程中,存在以下问题:
一是内部控制不健全。部分营业部为投顾人员开通了柜台系统相关权限;部分营业部出纳从事营销活动。
二是员工行为管控不严。对从业人员的执业行为监测管理不到位,未将员工全部手机号纳入监控范围。个别营业部负责人免职备案不及时。
三是客户管理不到位。对投资者账户异常预警的核查不到位,部分客户的异常交易监控预警未核查。
四是适当性管理不到位。未及时更新投资者评估数据库,部分客户缺少身份证有效期、风险测评结果等重要信息。
内蒙古证监局要求,恒泰证券被采取出具警示函措施,公司应采取切实有效整改措施,加强合规风险管控,提升内部控制有效性,并在收到决定书之日起30日内提交书面报告。
国信证券:为客户违规开展业务提供便利
国信证券在业务开展过程中,存在以下问题:
一是经纪业务方面,存在合规管理职责部门之间划分不清晰、部分账户实名制核查管控不充分、第三方合作风险管控防范不足等问题。
二是场外衍生品业务方面,存在为客户违规开展业务提供便利、适当性核查不完善、风险监测管控不完备、内控管理不足等问题。
应确保重要信息系统运行处于控制范围
信息系统对券商运营支撑有重要作用,相关重要系统权限的管理一旦管控缺失,易造成较性影响,相关罚单有增多势头。
10月18日,深圳证监局对国信证券采取责令改正措施,国信证券违规内容之一是,部分员工的投行工作底稿系统等权限变更不及时。
同日,证监会对海通证券采取责令改正措施,分管投行业务高管姜诚君采取监管谈话措施,公司投行业务信息管理系统建设不完善即是海通证券此次违规内容之一。
7月11日,上海证监局对东方证券采取出具警示函措施,公司未妥善保存重要信息系统业务日志,不满足故障分析、调查取证等工作需要。
上述财通证券的违反规定之一是《证券基金经营机构信息技术管理办法》,第二十九条规定,证券基金经营机构应当结合公司发展战略,建立全面、科学、有效的数据治理组织架构以及数据全生命周期管理机制,确保数据统一管理、持续可控和安全存储,切实履行数据安全及数据质量管理职责,不断提升数据使用价值。
第三十一条规定,证券基金经营机构应当完善网络隔离、用户认证、访问控制、数据加密、数据备份、数据销毁、日志记录、病毒防范和非法入侵检测等安全保障措施,保护经营数据和客户信息安全,防范信息泄露与损毁。
第四十三条第二款规定,证券基金经营机构应当清晰、准确、完整的掌握重要信息系统的技术架构、业务逻辑和操作流程等内容,确保重要信息系统运行始终处于自身控制范围。除法律法规及中国证监会另有规定外,不得将重要信息系统的运维、日常安全管理交由信息技术服务机构独立实施。
上述恒泰证券的违反规定之一是《证券经纪业务管理办法》第四十条,该规定要求,证券公司应当按照独立、制衡的原则,明确证券经纪业务岗位设置和业务流程,确保营销、技术、合规风控、账户业务办理等岗位相分离,重要业务岗位应当实行双人负责制。
