又三家券商躲不過“年末罰” 內控問題暴露多 讓出納干營銷、投顧能進柜臺系統(tǒng)

　　財聯(lián)社12月27日訊 臨近年末，又三家券商未能免于受罰。

　　三家券商同日遭罰，信息系統(tǒng)管理和內控存問題影響大。

　　12月27日，三家地方證監(jiān)局披露罰單，信息系統(tǒng)管理和內控暴露問題較多。國信證券被深圳證監(jiān)局采取責令改正措施，財通證券被浙江證監(jiān)局采取出具警示函措施，恒泰證券被內蒙古證監(jiān)局采取出具警示函措施。

　　就具體違規(guī)來看，財通證券重要信息系統(tǒng)權限訪問控制不全面、數(shù)據(jù)質量控制機制未有效發(fā)揮作用；恒泰證券內控不健全、員工行為管控不嚴、客戶管理不到位；國信證券經紀業(yè)務和場外衍生品業(yè)務存在合規(guī)管理職責部門之間劃分不清晰、部分賬戶實名制核查管控不充分、第三方合作風險管控防范不足等。

　　從上述三家券商的違規(guī)問題可以看出，信息系統(tǒng)管理和內部控制是券商合規(guī)運營的重要基石。一旦這些方面出現(xiàn)問題，不僅會對券商自身的運營造成嚴重影響，還可能對投資者造成損失。券商必須高度重視信息系統(tǒng)安全和內部控制管理，確保重要信息系統(tǒng)運行處于控制范圍，加強合規(guī)風險管控，提升內部控制有效性。

　　財通證券：重要信息系統(tǒng)權限訪問控制不全面

　　財通證券存在以下問題，一是未對重要信息系統(tǒng)實施全面有效的訪問控制及跟蹤監(jiān)測；二是數(shù)據(jù)質量控制機制未有效發(fā)揮作用，未切實履行數(shù)據(jù)質量管理職責。

　　浙江證監(jiān)局要求，財通證券應高度重視，采取有效措施進一步加強信息系統(tǒng)安全管理、數(shù)據(jù)質量管理，提高內部控制水平，并于收到決定書之日起30日內提交書面整改報告。

　　恒泰證券：內控不健全、員工行為管控不嚴、客戶管理不到位

　　恒泰證券在業(yè)務開展過程中，存在以下問題：

　　一是內部控制不健全。部分營業(yè)部為投顧人員開通了柜臺系統(tǒng)相關權限；部分營業(yè)部出納從事營銷活動。

　　二是員工行為管控不嚴。對從業(yè)人員的執(zhí)業(yè)行為監(jiān)測管理不到位，未將員工全部手機號納入監(jiān)控范圍。個別營業(yè)部負責人免職備案不及時。

　　三是客戶管理不到位。對投資者賬戶異常預警的核查不到位，部分客戶的異常交易監(jiān)控預警未核查。

　　四是適當性管理不到位。未及時更新投資者評估數(shù)據(jù)庫，部分客戶缺少身份證有效期、風險測評結果等重要信息。

　　內蒙古證監(jiān)局要求，恒泰證券被采取出具警示函措施，公司應采取切實有效整改措施，加強合規(guī)風險管控，提升內部控制有效性，并在收到決定書之日起30日內提交書面報告。

　　國信證券：為客戶違規(guī)開展業(yè)務提供便利

　　國信證券在業(yè)務開展過程中，存在以下問題：

　　一是經紀業(yè)務方面，存在合規(guī)管理職責部門之間劃分不清晰、部分賬戶實名制核查管控不充分、第三方合作風險管控防范不足等問題。

　　二是場外衍生品業(yè)務方面，存在為客戶違規(guī)開展業(yè)務提供便利、適當性核查不完善、風險監(jiān)測管控不完備、內控管理不足等問題。

　　應確保重要信息系統(tǒng)運行處于控制范圍

　　信息系統(tǒng)對券商運營支撐有重要作用，相關重要系統(tǒng)權限的管理一旦管控缺失，易造成較性影響，相關罰單有增多勢頭。

　　10月18日，深圳證監(jiān)局對國信證券采取責令改正措施，國信證券違規(guī)內容之一是，部分員工的投行工作底稿系統(tǒng)等權限變更不及時。

　　同日，證監(jiān)會對海通證券采取責令改正措施，分管投行業(yè)務高管姜誠君采取監(jiān)管談話措施，公司投行業(yè)務信息管理系統(tǒng)建設不完善即是海通證券此次違規(guī)內容之一。

　　7月11日，上海證監(jiān)局對東方證券采取出具警示函措施，公司未妥善保存重要信息系統(tǒng)業(yè)務日志，不滿足故障分析、調查取證等工作需要。

　　上述財通證券的違反規(guī)定之一是《證券基金經營機構信息技術管理辦法》，第二十九條規(guī)定，證券基金經營機構應當結合公司發(fā)展戰(zhàn)略，建立全面、科學、有效的數(shù)據(jù)治理組織架構以及數(shù)據(jù)全生命周期管理機制，確保數(shù)據(jù)統(tǒng)一管理、持續(xù)可控和安全存儲，切實履行數(shù)據(jù)安全及數(shù)據(jù)質量管理職責，不斷提升數(shù)據(jù)使用價值。

　　第三十一條規(guī)定，證券基金經營機構應當完善網絡隔離、用戶認證、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)備份、數(shù)據(jù)銷毀、日志記錄、病毒防范和非法入侵檢測等安全保障措施，保護經營數(shù)據(jù)和客戶信息安全，防范信息泄露與損毀。

　　第四十三條第二款規(guī)定，證券基金經營機構應當清晰、準確、完整的掌握重要信息系統(tǒng)的技術架構、業(yè)務邏輯和操作流程等內容，確保重要信息系統(tǒng)運行始終處于自身控制范圍。除法律法規(guī)及中國證監(jiān)會另有規(guī)定外，不得將重要信息系統(tǒng)的運維、日常安全管理交由信息技術服務機構獨立實施。

　　上述恒泰證券的違反規(guī)定之一是《證券經紀業(yè)務管理辦法》第四十條，該規(guī)定要求，證券公司應當按照獨立、制衡的原則，明確證券經紀業(yè)務崗位設置和業(yè)務流程，確保營銷、技術、合規(guī)風控、賬戶業(yè)務辦理等崗位相分離，重要業(yè)務崗位應當實行雙人負責制。

（文章來源：財聯(lián)社）

(原標題：又三家券商躲不過“年末罰”，內控問題暴露多，讓出納干營銷、投顧能進柜臺系統(tǒng))

(責任編輯：10)