財(cái)聯(lián)社12月27日訊（記者 高艷云）臨近年末，又三家券商未能免于受罰。

三家券商同日遭罰，信息系統(tǒng)管理和內(nèi)控存問(wèn)題影響大。

12月27日，三家地方證監(jiān)局披露罰單，信息系統(tǒng)管理和內(nèi)控暴露問(wèn)題較多。國(guó)信證券被深圳證監(jiān)局采取責(zé)令改正措施，財(cái)通證券被浙江證監(jiān)局采取出具警示函措施，恒泰證券被內(nèi)蒙古證監(jiān)局采取出具警示函措施。

就具體違規(guī)來(lái)看，財(cái)通證券重要信息系統(tǒng)權(quán)限訪問(wèn)控制不全面、數(shù)據(jù)質(zhì)量控制機(jī)制未有效發(fā)揮作用；恒泰證券內(nèi)控不健全、員工行為管控不嚴(yán)、客戶(hù)管理不到位；國(guó)信證券經(jīng)紀(jì)業(yè)務(wù)和場(chǎng)外衍生品業(yè)務(wù)存在合規(guī)管理職責(zé)部門(mén)之間劃分不清晰、部分賬戶(hù)實(shí)名制核查管控不充分、第三方合作風(fēng)險(xiǎn)管控防范不足等。

從上述三家券商的違規(guī)問(wèn)題可以看出，信息系統(tǒng)管理和內(nèi)部控制是券商合規(guī)運(yùn)營(yíng)的重要基石。一旦這些方面出現(xiàn)問(wèn)題，不僅會(huì)對(duì)券商自身的運(yùn)營(yíng)造成嚴(yán)重影響，還可能對(duì)投資者造成損失。券商必須高度重視信息系統(tǒng)安全和內(nèi)部控制管理，確保重要信息系統(tǒng)運(yùn)行處于控制范圍，加強(qiáng)合規(guī)風(fēng)險(xiǎn)管控，提升內(nèi)部控制有效性。

財(cái)通證券：重要信息系統(tǒng)權(quán)限訪問(wèn)控制不全面

財(cái)通證券存在以下問(wèn)題，一是未對(duì)重要信息系統(tǒng)實(shí)施全面有效的訪問(wèn)控制及跟蹤監(jiān)測(cè)；二是數(shù)據(jù)質(zhì)量控制機(jī)制未有效發(fā)揮作用，未切實(shí)履行數(shù)據(jù)質(zhì)量管理職責(zé)。

浙江證監(jiān)局要求，財(cái)通證券應(yīng)高度重視，采取有效措施進(jìn)一步加強(qiáng)信息系統(tǒng)安全管理、數(shù)據(jù)質(zhì)量管理，提高內(nèi)部控制水平，并于收到?jīng)Q定書(shū)之日起30日內(nèi)提交書(shū)面整改報(bào)告。

恒泰證券：內(nèi)控不健全、員工行為管控不嚴(yán)、客戶(hù)管理不到位

恒泰證券在業(yè)務(wù)開(kāi)展過(guò)程中，存在以下問(wèn)題：

一是內(nèi)部控制不健全。部分營(yíng)業(yè)部為投顧人員開(kāi)通了柜臺(tái)系統(tǒng)相關(guān)權(quán)限；部分營(yíng)業(yè)部出納從事?tīng)I(yíng)銷(xiāo)活動(dòng)。

二是員工行為管控不嚴(yán)。對(duì)從業(yè)人員的執(zhí)業(yè)行為監(jiān)測(cè)管理不到位，未將員工全部手機(jī)號(hào)納入監(jiān)控范圍。個(gè)別營(yíng)業(yè)部負(fù)責(zé)人免職備案不及時(shí)。

三是客戶(hù)管理不到位。對(duì)投資者賬戶(hù)異常預(yù)警的核查不到位，部分客戶(hù)的異常交易監(jiān)控預(yù)警未核查。

四是適當(dāng)性管理不到位。未及時(shí)更新投資者評(píng)估數(shù)據(jù)庫(kù)，部分客戶(hù)缺少身份證有效期、風(fēng)險(xiǎn)測(cè)評(píng)結(jié)果等重要信息。

內(nèi)蒙古證監(jiān)局要求，恒泰證券被采取出具警示函措施，公司應(yīng)采取切實(shí)有效整改措施，加強(qiáng)合規(guī)風(fēng)險(xiǎn)管控，提升內(nèi)部控制有效性，并在收到?jīng)Q定書(shū)之日起30日內(nèi)提交書(shū)面報(bào)告。

國(guó)信證券：為客戶(hù)違規(guī)開(kāi)展業(yè)務(wù)提供便利

國(guó)信證券在業(yè)務(wù)開(kāi)展過(guò)程中，存在以下問(wèn)題：

一是經(jīng)紀(jì)業(yè)務(wù)方面，存在合規(guī)管理職責(zé)部門(mén)之間劃分不清晰、部分賬戶(hù)實(shí)名制核查管控不充分、第三方合作風(fēng)險(xiǎn)管控防范不足等問(wèn)題。

二是場(chǎng)外衍生品業(yè)務(wù)方面，存在為客戶(hù)違規(guī)開(kāi)展業(yè)務(wù)提供便利、適當(dāng)性核查不完善、風(fēng)險(xiǎn)監(jiān)測(cè)管控不完備、內(nèi)控管理不足等問(wèn)題。

應(yīng)確保重要信息系統(tǒng)運(yùn)行處于控制范圍

信息系統(tǒng)對(duì)券商運(yùn)營(yíng)支撐有重要作用，相關(guān)重要系統(tǒng)權(quán)限的管理一旦管控缺失，易造成較性影響，相關(guān)罰單有增多勢(shì)頭。

10月18日，深圳證監(jiān)局對(duì)國(guó)信證券采取責(zé)令改正措施，國(guó)信證券違規(guī)內(nèi)容之一是，部分員工的投行工作底稿系統(tǒng)等權(quán)限變更不及時(shí)。

同日，證監(jiān)會(huì)對(duì)海通證券采取責(zé)令改正措施，分管投行業(yè)務(wù)高管姜誠(chéng)君采取監(jiān)管談話措施，公司投行業(yè)務(wù)信息管理系統(tǒng)建設(shè)不完善即是海通證券此次違規(guī)內(nèi)容之一。

7月11日，上海證監(jiān)局對(duì)東方證券采取出具警示函措施，公司未妥善保存重要信息系統(tǒng)業(yè)務(wù)日志，不滿(mǎn)足故障分析、調(diào)查取證等工作需要。

上述財(cái)通證券的違反規(guī)定之一是《證券基金經(jīng)營(yíng)機(jī)構(gòu)信息技術(shù)管理辦法》，第二十九條規(guī)定，證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)結(jié)合公司發(fā)展戰(zhàn)略，建立全面、科學(xué)、有效的數(shù)據(jù)治理組織架構(gòu)以及數(shù)據(jù)全生命周期管理機(jī)制，確保數(shù)據(jù)統(tǒng)一管理、持續(xù)可控和安全存儲(chǔ)，切實(shí)履行數(shù)據(jù)安全及數(shù)據(jù)質(zhì)量管理職責(zé)，不斷提升數(shù)據(jù)使用價(jià)值。

第三十一條規(guī)定，證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)完善網(wǎng)絡(luò)隔離、用戶(hù)認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密、數(shù)據(jù)備份、數(shù)據(jù)銷(xiāo)毀、日志記錄、病毒防范和非法入侵檢測(cè)等安全保障措施，保護(hù)經(jīng)營(yíng)數(shù)據(jù)和客戶(hù)信息安全，防范信息泄露與損毀。

第四十三條第二款規(guī)定，證券基金經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)清晰、準(zhǔn)確、完整的掌握重要信息系統(tǒng)的技術(shù)架構(gòu)、業(yè)務(wù)邏輯和操作流程等內(nèi)容，確保重要信息系統(tǒng)運(yùn)行始終處于自身控制范圍。除法律法規(guī)及中國(guó)證監(jiān)會(huì)另有規(guī)定外，不得將重要信息系統(tǒng)的運(yùn)維、日常安全管理交由信息技術(shù)服務(wù)機(jī)構(gòu)獨(dú)立實(shí)施。

上述恒泰證券的違反規(guī)定之一是《證券經(jīng)紀(jì)業(yè)務(wù)管理辦法》第四十條，該規(guī)定要求，證券公司應(yīng)當(dāng)按照獨(dú)立、制衡的原則，明確證券經(jīng)紀(jì)業(yè)務(wù)崗位設(shè)置和業(yè)務(wù)流程，確保營(yíng)銷(xiāo)、技術(shù)、合規(guī)風(fēng)控、賬戶(hù)業(yè)務(wù)辦理等崗位相分離，重要業(yè)務(wù)崗位應(yīng)當(dāng)實(shí)行雙人負(fù)責(zé)制。