两度宕机与受罚，招商证券猛增的IT投入花到了哪里？

上市公司沈拙言零壹财经 2022-07-14 阅读：3412

关键词：招商证券 网络安全 IT投入 信息系统宕机 证券数字化转型

越投入，越故障？

来源 | 零壹财经作者 | 沈拙言

7月12日，招商证券年内第二次网络安全事件迎来新进展。

证监会发布公告称，在2022年5月16日的网络安全事件中，招商证券存在系统设计与升级变更未经充分论证和测试，升级回退方案不完备等问题，因此对招商证券及3名相关负责人采取了出具警示函的行政监管措施。

在3月14日，招商证券今年第一次发生系统故障时，也收到了深圳证监局的处罚。

作为一家龙头券商，招商证券为什么屡受信息系统宕机之困？

招商证券曾把“大力推进数字化转型”写在了2021年年报中。过去三年内，招商证券的信息技术投入也逐年增加2~3亿元，到2021年，信息技术投入总额为11.92亿元，信息技术人员1141人，同比增加115%。

信息技术投入维持在一个大幅增长状态，人员也在不停扩充，为什么会让招商证券在今年很短的时间周期内两度爆发网络安全问题？

两度网络安全事件回顾

3月14日，服务器故障让招商证券这个“国务院国资委体系内规模最大的证券公司”站在了风口浪尖上。

当日，招商证券APP于早盘后出现“交易页面无法成交、挂单后无法撤单”等问题，#招商证券崩了#登上微博热搜，阅读量突破2700万。至当日午间收盘，相关故障得到部分缓解。次日上午，招商证券发布情况公告称，故障已排除，系统服务恢复正常。

《证券期货业网络安全事件报告与调查处理办法》(证监会公告〔2021〕12号)根据信息安全事件对投资者合法权益造成损害，或者对证券期货市场造成不良影响的程度，将事件分为特别重大事件、重大事件、较大事件、一般事件。而能够触发监督管理措施或实施行政处罚的是较大及以上信息安全事件，较大事件的标准是“证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断，影响交易时间累计在5分钟以上”。

4月1日，深圳证监局对招商证券采取责令改正的行政监管措施，认为招商证券在2022年3月14日的网络安全事件中，存在变更管理不完善，应急处置不及时、不到位等问题。

招商证券在2021年业绩发布会上坦言，出故障的系统是20年前的老交易系统，并称“未来我们主体的投入是放到新一代交易系统的建设上面”。

另一次安全事件来得如此之快。5月16日，大量用户在社交平台反映招商证券系统崩溃，PC端与App端均无法登录。当日10时32分，招商证券在其官方微博发布声明称：“今早招商证券交易系统部分客户登录出现异常。目前已恢复正常。对此我们深感抱歉。”

5月底，证监会证券基金机构监管部在《机构监管情况通报》中称，多家证券基金经营机构发生信息系统安全事件，尤其是招商证券短时间连续发生同类事件，影响投资者正常交易，给行业声誉造成了负面影响。这反映出当事机构合规与内控制度不健全或执行不到位，在系统升级环节未能有效制定专项实施方案，内部管理存在漏洞，未对变更操作等行为进行审查、确认和持续跟踪。

7月12日，不再是深圳证监局，而是证监会发布公告：经证监会查，招商证券在2022年5月16日的网络安全事件中，存在系统设计与升级变更未经充分论证和测试，升级回退方案不完备等问题，反映出公司内部管理存在漏洞、权责分配机制不完善。综合多项法律法规，证监会决定对招商证券采取出具警示函的行政监管措施。要求招商证券应对相关问题进行全面整改，并对责任人员进行内部责任追究。

胡滔作为招商证券总裁助理、首席数字官，协管信息技术工作，邓曙光作为招商证券金融科技中心总监，陈卓作为招商证券金融科技中心核心交易开发部总经理，对相关问题负有责任。根据《信息技术管理办法》第五十七条以及《证券期货业网络安全事件报告与调查处理办法》(证监会公告〔2021〕12号)第二十八条的规定，证监会决定对上述三人采取出具警示函的行政监管措施。

越投入，越故障？

作为金融领域内两大主力行业，银行与券商的交易系统均是“稳定压倒一切”，但券商对交易系统的实时性要求更高，在万亿日均成交额常态化的当下，能否对用户的访问与交易进行实时反馈，对券商的交易系统提出了巨大挑战。

招商证券在2021年年报中提到，公司将积极促进经营业绩平稳增长，同时稳步推进改革工作，整合资源深化协同，大力推进数字化转型，不断巩固和提升核心业务竞争力。

但两次系统故障让外界开始质疑招商证券的系统建设能力，进而质疑招商证券的数字化转型成果。

在信息系统建设上，据《招商证券股份有限公司2021年内部控制评价报告》，招商证券聘请专业的安全测评机构组织开展对公司的集中交易系统和网上交易系统的等级测评，提高集中交易系统、网上交易系统的安全防护能力。公司信息技术部门内部每年进行各类专项自查、检查，形成检查-整改-优化-跟进的良性循环机制。公司定期或不定期地由稽核部对信息技术进行专项审计，每年邀请外部安全技术专业评估机构对公司信息系统进行评估，借助外部力量提升公司的信息技术实力。

但综合招商证券年报或公告及其它网络信息，并没有找到招商证券所提到的，专业安全测评机构对其集中交易系统和网上交易系统的等级测评，也没有找到外部安全技术专业评估机构对其信息系统的评估报告，或许相关测评与评估报告仅用于公司内部的检查与整改。

在信息技术团队人数上，2019年，招商证券共有信息技术人员366人，2020年达到536人，同比增长约46%。到2021年，信息技术人员达到1141人，同比增长115%。

招商证券2021年在信息技术投入11.92亿元，营收占比约为4%。这一占比与招商证券的“长兄”接近，但由于不同行业的营收体量差异，实际金额差距足足10倍以上——招商银行2021年信息技术投入132.91亿元。

既然有11.92亿元的信息技术投入，为什么还在沿用20年前的老交易系统？

新系统的研发、测试、运行、维护并非一夕之功。此外，据报道，中证协下发的证券科技专业委员会会议纪要指出，在新冠疫情多发阶段，各证券公司对非必要的系统升级工作暂缓执行。应当遵循安全优先的原则，加强安全生产值守工作，除行业业务通关等工作以外，原则上不对重要信息系统和门户网站开展运行变更、下线等操作。这也暂缓了各大券商交易系统的更新换代。

或许正是因为新交易系统并不能快速上马，券商才只能对20年前的老系统缝缝补补。

糊裱毕竟不是长久之道。今年以来，券商或大或小，系统故障事件多发，用户蒙受损失，行业声誉也大受影响，在数字化转型的进程中，系统稳定性是不容置疑的地基，所有创新均基于此，这不是选择题，是必答题。

第一次系统故障，尚可以将问题归结于系统的老旧，而当第二次出现同样的问题，证监会则明文警示，这也为整个行业敲响了警钟，合规、内控制度必须马上健全和完善起来，把业务的地基打牢固。

没有哪家券商能承受年内第三次大范围系统故障了。