本月,深圳证监局公布了最新一期的证券期货机构监管通讯(2022第5期)。在本期通报中,除了投行业务未勤勉尽责、内控不完善、为客户违规炒股“打掩护”等问题,深圳证监局还通报了一起证券公司网络安全风险管理不规范的风险案例,涉及OA系统安全、从业人员管理等风险。
通报称,近期,辖区某证券公司因网络安全风险管理存在漏洞,导致公司OA系统遭受注入攻击影响公司移动端OA办公。据了解,该公司存在修复机制、安全监控、防护策略、人员流动等多个问题,包括渗透测试及漏洞修复机制不完备,网络安全监控方式和响应机制有待改进,安全防护策略有待加强。同时,该公司信息系统相关人员流动较大,多个重要信息系统运维主岗已离职,多个技术管理环节权限管理不严。
同时,辖区某证券营业部员工此前在网络上散布虚假信息,被公安部门行政处罚一事也再次被深圳证监局敲打;期货公司自有资金投资管理不到位风险也同样被提及。深圳证监局日常监管中关注到,辖区大部分期货公司使用自有资金投资各类金融产品,现场检查发现,部分期货公司组织管理弱化、制度建设不全、制度执行不力、风险控制薄弱。
另外,本次《监管通讯》中,3家券商分别因投行、经纪和资产证券化业务存在相关内控、管理问题再被证监局通报“敲打”:
一是,某券商投行业务未勤勉尽责。存在如下问题:部分项目对发行人的收入确认、核心技术、债务情况、对外担保,对原始权益