今天小編分享的财經經驗:又三家券商躲不過“年末罰”,内控問題暴露多,讓出納幹營銷、投顧能進櫃台系統,歡迎閱讀。
财聯社 12 月 27 日訊(記者 高豔雲)臨近年末,又三家券商未能免于受罰。
三家券商同日遭罰,信息系統管理和内控存問題影響大。
12 月 27 日,三家地方證監局披露罰單,信息系統管理和内控暴露問題較多。國信證券被深圳證監局采取責令改正措施,财通證券被浙江證監局采取出具警示函措施,恒泰證券被内蒙古證監局采取出具警示函措施。
就具體違規來看,财通證券重要信息系統權限訪問控制不全面、數據質量控制機制未有效發揮作用;恒泰證券内控不健全、員工行為管控不嚴、客戶管理不到位;國信證券經紀業務和場外衍生品業務存在合規管理職責部門之間劃分不清晰、部分賬戶實名制核查管控不充分、第三方合作風險管控防範不足等。
從上述三家券商的違規問題可以看出,信息系統管理和内部控制是券商合規運營的重要基石。一旦這些方面出現問題,不僅會對券商自身的運營造成嚴重影響,還可能對投資者造成損失。券商必須高度重視信息系統安全和内部控制管理,确保重要信息系統運行處于控制範圍,加強合規風險管控,提升内部控制有效性。
财通證券:重要信息系統權限訪問控制不全面
财通證券存在以下問題,一是未對重要信息系統實施全面有效的訪問控制及跟蹤監測;二是數據質量控制機制未有效發揮作用,未切實履行數據質量管理職責。
浙江證監局要求,财通證券應高度重視,采取有效措施進一步加強信息系統安全管理、數據質量管理,提高内部控制水平,并于收到決定書之日起 30 日内提交書面整改報告。
恒泰證券:内控不健全、員工行為管控不嚴、客戶管理不到位
恒泰證券在業務開展過程中,存在以下問題:
一是内部控制不健全。部分營業部為投顧人員開通了櫃台系統相關權限;部分營業部出納從事營銷活動。
二是員工行為管控不嚴。對從業人員的執業行為監測管理不到位,未将員工全部手機号納入監控範圍。個别營業部負責人免職備案不及時。
三是客戶管理不到位。對投資者賬戶異常預警的核查不到位,部分客戶的異常交易監控預警未核查。
四是适當性管理不到位。未及時更新投資者評估數據庫,部分客戶缺少身份證有效期、風險測評結果等重要信息。
内蒙古證監局要求,恒泰證券被采取出具警示函措施,公司應采取切實有效整改措施,加強合規風險管控,提升内部控制有效性,并在收到決定書之日起 30 日内提交書面報告。
國信證券:為客戶違規開展業務提供便利
國信證券在業務開展過程中,存在以下問題:
一是經紀業務方面,存在合規管理職責部門之間劃分不清晰、部分賬戶實名制核查管控不充分、第三方合作風險管控防範不足等問題。
二是場外衍生品業務方面,存在為客戶違規開展業務提供便利、适當性核查不完善、風險監測管控不完備、内控管理不足等問題。
應确保重要信息系統運行處于控制範圍
信息系統對券商運營支撐有重要作用,相關重要系統權限的管理一旦管控缺失,易造成較性影響,相關罰單有增多勢頭。
10 月 18 日,深圳證監局對國信證券采取責令改正措施,國信證券違規内容之一是,部分員工的投行工作底稿系統等權限變更不及時。
同日,證監會對海通證券采取責令改正措施,分管投行業務高管姜誠君采取監管談話措施,公司投行業務信息管理系統建設不完善即是海通證券此次違規内容之一。
7 月 11 日,上海證監局對東方證券采取出具警示函措施,公司未妥善保存重要信息系統業務日志,不滿足故障分析、調查取證等工作需要。
上述财通證券的違反規定之一是《證券基金經營機構信息技術管理辦法》,第二十九條規定,證券基金經營機構應當結合公司發展戰略,建立全面、科學、有效的數據治理組織架構以及數據全生命周期管理機制,确保數據統一管理、持續可控和安全存儲,切實履行數據安全及數據質量管理職責,不斷提升數據使用價值。
第三十一條規定,證券基金經營機構應當完善網絡隔離、用戶認證、訪問控制、數據加密、數據備份、數據銷毀、日志記錄、病毒防範和非法入侵檢測等安全保障措施,保護經營數據和客戶信息安全,防範信息洩露與損毀。
第四十三條第二款規定,證券基金經營機構應當清晰、準确、完整的掌握重要信息系統的技術架構、業務邏輯和操作流程等内容,确保重要信息系統運行始終處于自身控制範圍。除法律法規及中國證監會另有規定外,不得将重要信息系統的運維、日常安全管理交由信息技術服務機構獨立實施。
上述恒泰證券的違反規定之一是《證券經紀業務管理辦法》第四十條,該規定要求,證券公司應當按照獨立、制衡的原則,明确證券經紀業務崗位設定和業務流程,确保營銷、技術、合規風控、賬戶業務辦理等崗位相分離,重要業務崗位應當實行雙人負責制。
