华宝证券申请设立另类子公司获监管反馈,5月“宕机”事件被关注

近日,华宝证券申请设立另类子公司获证监会反馈,该公司5月份APP“宕机”事件被监管关注。

证监会要求华宝证券就5月份网络安全事件具体情况及整改情况进行说明,并论证公司是否符合“信息系统安全稳定运行,最近1年未发生重大事故;与申请增加业务有关的信息系统符合规定”相关要求。

今年5月,有华宝证券投资者在社交媒体上表示系统异常无法登陆:“已开户用户提示重新开户。”

7月,华宝证券由于网络安全事件中存在变更重要信息系统前未充分评估技术风险、未制定全面的测试方案等违规行为,被上海证监局采取出具警示函的监管措施。

上海证监局指出,华宝证券在2023年5月22日的网络安全事件中存在四类问题。一是变更重要信息系统前未充分评估技术风险;二是变更重要信息系统前未制定全面的测试方案;三是生产运营过程中未全面记录业务日志和系统日志以确保满足故障分析需要;四是事件调查过程中向上海证监局报送的部分数据不准确不完整。

界面新闻注意到,今年年内,已有三家券商因网络安全事件被监管部门处罚,分别是东方财富、中信证券及华宝证券。

与华宝证券此次获得的反馈意见类似,东方财富证券申请上市证券做市交易业务资格也被监管问及“宕机”事件的处置情况。

今年3月,东方财富证券技术系统发生故障,导致部分客户登录交易系统缓慢,引发市场高度关注。值得注意的是,在深交所、西藏证监局分别对东方财富证券“宕机”事件进行处罚后,证监会在对东方财富证券增加上市证券做市交易业务资格申请的反馈意见中,再次提及了其APP“宕机”事项。

证监会要求东方财富证券说明此次信息安全事件的发生原因、影响以及整改情况,并进一步说明公司是否符合“最近1年信息系统未发生重大及以上级别信息安全事件”条件。

今年6月,证券业协会印发《证券公司网络和信息安全三年提升计划(2023-2025)》,明确信息系统建设应遵循稳健性、系统性、差异性、创新性等基本原则,鼓励有条件的券商在2023-2025三个年度信息科技平均投入金额不少于上述三个年度平均净利润的10%或平均营业收入的7%。

此外,证监会发布的《证券期货业网络安全事件报告与调查处理办法》中明确规定,当集中竞价交易系统以外的实时交易系统出现严重异常,且故障持续时间30分钟以上的属于重大事件;若故障持续时间10分钟以上的属于较大事件。

目前,华宝证券正在冲刺上交所主板IPO,并且已经于今年3月获上交所问询。

招股书显示,华宝证券是中国宝武旗下的证券公司,前身为富成证券。2007年,华宝信托完成对原富成证券的重组及新老股东的股权转让工作,同年,富成证券正式更名为华宝证券。