地方監管嚴控證券期貨基金APP安全:2025年底前完成備案登記和檢測認證工作
每日經濟新聞
2024-08-20 16:10:20
每經記者 陳晨 每經編輯 肖芮冬
《每日經濟新聞》記者獲悉,近期深圳證監局向轄區證券期貨基金經營機構下發了《深圳證監局關于扎實做好移動應用軟件備案登記和檢測認證工作的通知》(以下簡稱《通知》)�。
《通知》顯示,為進一步完善各經營機構移動應用軟件(以下簡稱APP)安全管理體系�����,保護投資者合法權益,做好APP日常管理����、備案管理、檢測認證等配套工作�,深圳證監局提出了相關要求。其中��,明確要求各經營機構應于2025年底前完成所有面向投資者APP備案登記和檢測認證工作����,APP數量眾多或情況復雜的經營機構應盡早啟動,在今年內完成不少于50%的工作�����。
今年內完成不少于50%的工作
首先��,《通知》提出各經營機構要提高思想認識�,壓實工作責任�����。各經營機構APP安全直接關系廣大投資者的個人信息保護,是金融工作政治性和人民性的重要體現��。因此���,《通知》強調各經營機構應高度重視APP備案登記和檢測認證工作���,保障資源投入,堅決守住經營機構APP安全底線���。各經營機構應明確APP安全管理負責人�����,從APP安全運行����、投資者個人信息保護等方面����,排查整改風險隱患,切實提升APP安全管理水平�����,防范化解潛在風險隱患。
其次�,《通知》提出各經營機構應制定工作臺賬,抓好貫徹落實����。具體而言,各經營機構應于2025年底前完成所有面向投資者APP備案登記和檢測認證工作���,APP數量眾多或情況復雜的經營機構應盡早啟動�����,在今年內完成不少于50%的工作���;鼓勵各經營機構提前完成APP備案登記和檢測認證工作。
此外��,《通知》還進一步表示����,各經營機構應制定APP備案登記和檢測認證工作計劃書和時間表��,梳理公司面向投資者的APP數量���,根據《證券期貨業移動應用軟件備案工作指引》�����,完成所有APP的備案登記����,及時開展檢測認證,跟進工作進度����,形成工作臺賬;按照時間表安排�����,扎實推進各階段工作���,確保按時完成備案登記與檢測認證工作���。
深圳證監局表示,下一步�,我局將對轄區證券期貨基金經營機構APP安全管理情況開展檢查,對于APP存在運行安全���、投資者個人信息保護等較大風險事件的�,我局將依法追究相關機構和人員的管理責任。
曝光當前行業APP檢測認證常見問題
值得注意的是�,《通知》還披露了當前行業APP存在一些問題,因而要求各經營機構切實完成整改����,守牢安全底線。據悉���,當前行業APP檢測認證中常見的主要問題有:APP整改后未及時發布導致用戶下載的APP版本不合規����、服務端日志記錄的敏感信息未脫敏��、未在外包合同中增加安全標準要求以加強對軟件開發商的約束��、送檢材料有錯漏���、送檢安裝包無法安裝�、測試環境準備時間過長���、未能一次性完成整改等�����。
《通知》表示��,檢測認證中反映的問題��,充分暴露了各經營機構APP存在的風險隱患�����,若未及時處理將對網絡安全及投資者權益保護造成嚴重影響�。各經營機構應加快推進檢測認證工作���,認真配合檢測認證機構��,及時完成問題整改���。
近年來,雖然證券期貨基金行業的數字化轉型步伐加快�,但在轉型過程中也不可避免地暴露出一些網絡信息安全管理方面的挑戰。據記者不完全統計���,今年以來曾違反《證券期貨業網絡和信息安全管理辦法》的券商包括華安證券��、國元證券��、申萬宏源證券和東方證券�����。
今年2月�,安徽證監局指出,華安證券在網絡安全管理方面存在不足��;緊接著3月��,安徽證監局又指出�����,國元證券未及時對信息系統故障進行應急報告��。
今年5月�����,上海證監局指出��,申萬宏源證券在2024年3月網信部門監測發現的網絡安全事件中存在若干問題,包括針對信息系統相關功能���,未進行技術和業務風險的充分評估,亦未制定有效的風險防控措施�����;投資者個人信息處理���、安全防護���、審計監督等管理機制存在缺陷,導致個人信息使用過程中發生信息安全問題����;針對已發現的信息系統安全漏洞未進行及時整改。
今年7月�,上海證監局又指出,東方證券未妥善保存重要信息系統業務日志���,不滿足故障分析�、調查取證等工作需要���。
封面圖片來源:視覺中國-VCG41N1155250438
