经查,我会发现你公司在2022年5月16日的网络安全事件中,存在系统设计与升级变更未经充分论证和测试,升级回退方案不完备等问题,反映出公司内部管理存在漏洞、权责分配机制不完善。上述行为违反了《证券期货业信息安全保障管理办法》(证监会令第82号,以下简称《信息安全保障管理办法》)第二十二条、《证券基金经营机构信息技术管理办法》(证监会令第152号,以下简称《信息技术管理办法》)第六条、第二十二条第一款以及《证券公司内部控制指引》第一百一十四条、第一百一十五条的相关规定。
依据《信息安全保障管理办法》第五十条、《信息技术管理办法》第五十七条,以及《证券期货业网络安全事件报告与调查处理办法》(证监会公告〔2021〕12号)第二十八条的规定,我会决定对你公司采取出具警示函的行政监管措施。你公司应对相关问题进行全面整改,并对责任人员进行内部责任追究。
如果对本监督管理措施不服,可以在收到本决定书之日起60日内向我会提出行政复议申请,也可以在收到本决定书之日起6个月内向有管辖权的人民法院提起诉讼。复议与诉讼期间,上述监督管理措施不停止执行。
经查,我会发现招商证券股份有限公司(以下简称公司)在2022年5月16日的网络安全事件中,存在系统设计与升级变更未经充分论证和测试,升级回退方案不完备等问题,反映出公司内部管理存在漏洞、权责分配机制不完善。上述行为违反了《证券期货业信息安全保障管理办法》(证监会令第82号)第二十二条、《证券基金经营机构信息技术管理办法》(证监会令第152号,以下简称《信息技术管理办法》)第六条、第二十二条第一款以及《证券公司内部控制指引》第一百一十四条、第一百一十五条的相关规定。
胡滔作为公司总裁助理、首席数字官,协管信息技术工作,邓曙光作为公司金融科技中心总监,陈卓作为公司金融科技中心核心交易开发部总经理,对相关问题负有责任。根据《信息技术管理办法》第五十七条以及《证券期货业网络安全事件报告与调查处理办法》(证监会公告〔2021〕12号)第二十八条的规定,我会决定对你们采取出具警示函的行政监管措施。
如果对本监督管理措施不服,可以在收到本决定书之日起60日内向我会提出行政复议申请,也可以在收到本决定书之日起6个月内向有管辖权的人民法院提起诉讼。复议与诉讼期间,上述监督管理措施不停止执行。