每經熱評｜中信證券收警示函 信息技術投入重“量”更應重“質”

每經評論員 王硯丹

6月19日，券商龍頭中信證券出現一起信息安全事故。有投資者在社交媒體反映，早盤10點左右，中信證券交易掛單后無法完成成交，狀態為“已報待撤”，且無法撤銷交易。7月13日，深圳證監局對中信證券和三名相關負責人出具警示函，顯示出中信證券存在機房基礎設施建設安全性不足，信息系統設備可靠性管理疏漏等問題。

中信證券并非首家因APP宕機受到監管處罰的券商，去年的招商證券和今年的東方財富，都因APP問題而受到投資者熱議并被轄區證監局開出罰單。但中信證券作為行業龍頭老大，其信息安全也存在瑕疵與漏洞，不得不引起證券行業警覺。

未來三年將是證券行業信息技術建設大年。今年6月9日，中國證券業協會印發了《證券公司網絡和信息安全三年提升計劃（2023~2025）》，明確提出未來三年證券行業信息科技平均投入金額應不少于2023年至2025年平均凈利潤的10%或平均營業收入的7%。以2022年全行業凈利潤1423.01億元估算，證券行業未來三年年均信息技術開支將在140億元以上。

筆者認為，從近年來屢屢發生的券商APP宕機事故來看，券商未來在信息技術方面的資本化開支，不但應看重“量”，更應看重“質”。對此，筆者認為應從以下方面著手：

首先，由于信息技術投入金額和占營業收入比重與分類評價加分掛鉤，過去存在少數證券公司在信息技術投入方面帶有功利化目的現象。在經過2015年至2022年大規模迭代升級周期后，未來各家券商信息技術投入應從提升客戶體驗出發，從粗放式投入轉向精細化投入階段，真正實現業務與技術緊密結合，以技術為業務開展高效賦能。

其次，部分券商應改變信息技術投入細分領域權重，加大系統安全性建設方面的投入。盡管過去幾年券商信息技術開支加大，但從細分領域來看，一些券商過多將人力物力投入中臺建設，擠壓了安全建設投入空間。

第三，從過去情況來看，證券公司信息技術建設與數字化轉型中仍存在過度依賴供應商解決方案的情況。有條件的證券公司未來可構建自主掌控的信息技術研發體系，降低對供應商依賴，并保證底層基礎設施安全性。

第四，在加大對信息技術投入的同時，應重點關注資金去向的合規性、安全性。企業巨額資本開支階段往往是滋生貪腐、利益輸送的溫床，要加大對資本開支的穿透式管理，加強供應商資質審核，尤其要強化全面風險管理和關聯交易管理，保障信息技術投入資金使用安全效率，做到為客戶和投資者負責。