Meio mês após a ocorrência da falha, China Merchants Securities Co.Ltd(600999) recebeu a carta de supervisão administrativa do supervisor.
De acordo com o anúncio emitido pelo Shenzhen Securities Regulatory Bureau em 2 de abril, China Merchants Securities Co.Ltd(600999) no incidente de segurança de rede em 14 de março de 2022, houve alguns problemas, como gerenciamento imperfeito de mudanças, disposição de emergência prematura e inadequada, por isso decidiu tomar medidas de supervisão administrativa para ordenar China Merchants Securities Co.Ltd(600999) para fazer correções.
vale a pena notar que nos últimos anos, muitos corretores de valores mobiliários estão constantemente fortalecendo seu investimento em tecnologia da informação. Tomando China Merchants Securities Co.Ltd(600999) como exemplo, seu investimento em tecnologia da informação atingiu 1,192 bilhão de yuans em 2021, um aumento de 82,54% em comparação com 653 milhões de yuans em 2019; Ao mesmo tempo, o número de seus funcionários de tecnologia da informação atingiu 1141 em 2021, mais do que o dobro de 366 em 2019
falha de transação está relacionada com reguladores
Após a abertura em 14 de março, os internautas relataram sucessivamente que o China Merchants Securities Co.Ltd(600999) sistema de negociação tinha falhas no sistema, incluindo problemas como a página da transação não poderia ser fechada e não poderia ser retirada.
Em 15 de março, China Merchants Securities Co.Ltd(600999) respondeu que a falha do dia anterior era devido ao atraso de processamento do sistema centralizado de devolução de transações, o que levou à falha de alguns clientes em receber as informações de devolução da transação a tempo e a transação de cancelamento foi afetada. “Mobilizámos imediatamente recursos para solução de problemas de emergência, verificação repetida e testes, a falha foi eliminada e o serviço do sistema voltou ao normal”.
Shenzhen securities regulatory bureau apontou no anúncio que os problemas de China Merchants Securities Co.Ltd(600999) nos incidentes de segurança de rede acima mencionados violaram as disposições relevantes das medidas administrativas para segurança da informação de valores mobiliários e futuros indústria e as medidas administrativas para tecnologia da informação de instituições operacionais de fundos de valores mobiliários. Especificamente:
No artigo 22.o, nas medidas de gestão da segurança da informação no sector dos valores mobiliários e futuros, as instituições centrais e as instituições operacionais devem demonstrar e testar plenamente os projectos de construção, tais como a nova construção, modernização, alteração e substituição de sistemas de informação.
Artigo 32.o, n.o 1, as instituições centrais e as instituições operacionais devem estabelecer um mecanismo de resposta a emergências em matéria de segurança da informação, tratar atempadamente as emergências, restabelecer o funcionamento normal do sistema de informação o mais rapidamente possível e comunicar, de acordo com as disposições, sem demora, omissão ou ocultação.
Artigo 22, parágrafo 1, das medidas para a administração da tecnologia da informação das instituições operadoras de fundos de valores mobiliários, se o importante sistema de informação das instituições operadoras de fundos de valores mobiliários for lançado ou tiver alterações importantes, deverá formular um plano especial de implementação e rever, confirmar e acompanhar o comportamento operacional do lançamento ou alteração do sistema de informação.
Artigo 36.o Sempre que uma instituição gestora de fundos de valores mobiliários exerça atividades comerciais de fundos de valores mobiliários por meio de tecnologias da informação, deve estabelecer a estrutura organizacional da gestão de emergências em tecnologias da informação, determinar empresas importantes e seus objetivos de recuperação, formular planos de emergência, alocar recursos suficientes, lidar com emergências em tecnologias da informação com segurança e realizar ativamente exercícios de emergência e a avaliação e melhoria da gestão de emergências em tecnologias da informação.
Artigo 42.o As instituições gestoras de fundos de valores mobiliários devem, em conformidade com as disposições pertinentes da CSRC, estabelecer um mecanismo hierárquico de resposta a incidentes de segurança da informação, clarificar o fluxo de trabalho da disposição interna e assegurar que os sistemas de informação relevantes retomem o funcionamento atempadamente.
Portanto, Shenzhen Securities Regulatory Bureau decidiu tomar medidas de supervisão administrativa para ordenar China Merchants Securities Co.Ltd(600999) para fazer correções, exigindo-lhe para fortalecer ainda mais o planejamento geral da construção de sistemas de informação importantes, entender plenamente a arquitetura do sistema e mecanismo de operação interna, fortalecer a gestão de P & D, testes, lançamento, atualização, mudança e operação e manutenção, melhorar o mecanismo de resposta a emergências, garantir a capacidade profissional e alocação de quantidade de pessoal em posições-chave e garantir a operação segura e estável do sistema de informação.
Enquanto isso, China Merchants Securities Co.Ltd(600999) também investigará a responsabilidade interna do pessoal responsável pelo incidente, completará o trabalho de retificação acima dentro de 3 meses e enviará o relatório de retificação para Shenzhen Securities Regulatory Bureau.
investimento em informação continua a aumentar
Até agora, um total de 21 empresas de valores mobiliários cotadas divulgaram investimentos em tecnologia da informação em seus relatórios anuais, e os dados globais continuam crescendo rapidamente em comparação com o mesmo período do ano passado. Dos quais Huatai Securities Co.Ltd(601688) investiu totalmente 2,228 bilhões de yuans, continuando a liderar a indústria; Ao mesmo tempo, o investimento em tecnologia da informação de China International Capital Corporation Limited(601995) , China Merchants Securities Co.Ltd(600999) , Haitong Securities Company Limited(600837) , China Securities Co.Ltd(601066) e China Securities Co.Ltd(601066) companhias de valores mobiliários listadas também excedeu 1 bilhão de yuans, ou seja, 1,346 bilhão de yuans, 1,192 bilhão de yuans, 1,176 bilhão de yuans e 1,093 bilhão de yuans.
No entanto, vale a pena notar que, embora Guotai Junan Securities Co.Ltd(601211) títulos e Citic Securities Company Limited(600030) não divulguem a quantidade de investimento em tecnologia da informação em 2021, os dados da Associação de Valores Mobiliários da China mostraram que, em 2020, o investimento em tecnologia da informação das duas empresas de valores mobiliários foi de 1,398 bilhão de yuans e 1,374 bilhão de yuans respectivamente, segundo apenas para Huatai Securities Co.Ltd(601688) .
Na verdade, as empresas de valores mobiliários prestam cada vez mais atenção à tecnologia da informação. Tomando China Merchants Securities Co.Ltd(600999) como exemplo, os dados do relatório anual mostram que havia 1141 funcionários de tecnologia da informação em 2021, um aumento homólogo de 113% em comparação com 536 em 2020, muito superior a 366 em 2019. Do ponto de vista da proporção de pessoal de tecnologia da informação no total de colaboradores, de 2019 a 2021, a proporção foi de 4,19%, respectivamente. 5,81% e 9,5%, o que demonstra plenamente que China Merchants Securities Co.Ltd(600999) atribui importância ao recrutamento de talentos.
Em termos de montante de investimento, em 2021, China Merchants Securities Co.Ltd(600999) investimento em tecnologia da informação foi de 1,192 bilhão de yuans, representando 6,32% da receita operacional da empresa-mãe em 2020. Em 2020 e 2019, seu investimento em tecnologia da informação será de 994 milhões de yuans e 653% milhões de yuans respectivamente, com um aumento médio anual de investimento de 200300 milhões de yuans.
No relatório anual de 2021, China Merchants Securities Co.Ltd(600999) disse que durante o período de relatório, a empresa formulou o “14º plano de cinco anos” plano digital e concluiu o design de alto nível de tecnologia financeira e desenvolvimento digital. A segunda fase de seu sistema de negócios principal de nova geração com arquitetura nativa da nuvem foi lançada com sucesso, e a terceira fase começou a operação de teste, criando o primeiro sistema de transação principal do setor com arquitetura nativa da nuvem e assumindo a liderança no uso de banco de dados distribuído para consulta de histórico de transações principais.
