中证协发布网络与信息安全三年计划，鼓励有条件券商IT投入不少于平均净利8%

记者|陈靖

近日，界面新闻从业内获悉，中证协向券商下发了《网络和信息安全三年提升计划（2023-2025）》（以下简称为“《三年提升计划》”）征求意见稿，提出33项重点工作，券商可在2023年底前制定全方位的网络和信息科技战略发展规划，明确实施策略和具体路径，并每年进行动态修订和持续完善。

《三年提升计划》鼓励有条件的券商未来三年信息科技平均投入金额不少于平均净利润的8%或平均营业收入的6%，有条件的券商积极推进新一代核心系统的建设，开展核心系统技术架构的转型升级工作。

本次发布的《三年提升计划》聚焦证券公司网络和信息安全能力领域普遍存在的基础性和深层次问题，从科技治理能力、科技投入机制、信息系统架构规划设计、研发测试效能与质量、系统运行保障能力和网络信息安全防护体系等六个方面明确提出提升方向和要求。

“2022年上半年证券行业网络安全事件比较频繁，给资本市场安全稳定运行带来了很大影响。行业总体信息技术投入不到位，信息系统架构滞后，信息技术管理能力不足等已成为制约行业信息系统中长期安全运行的重大难题。”起草说明中指出。

《三年提升计划》指出，未来中证协将为网络和信息安全情况纳入券商信息科技分类监管评级提供公允的参考依据。

近两年，券商信息系统安全事件频发。去年5月，证监会机构部近日下发了《机构监管情况通报》（以下简称“监管通报”），点名已发生的多起信息系统安全事件案例，其中重点提到了招商证券、首创证券等在内的多家券商及基金公司。此后，招商证券、首创证券等券商也因此陆续收到监管处罚决定书。

中证协表示，近年来，证券公司对网络和信息安全的重视程度大幅提升，组织架构和制度体系持续优化，信息技术投入逐年增加，行业网络和信息安全运行态势总体平稳。但随着业务与技术加速融合，网络和信息安全管理日趋复杂，信息系统建设任务明显增加，上线变更操作较为频繁，行业网络和信息安全管理能力面临更大挑战。

此前，有业内人士表示，随着资本市场的进一步开放以及互联网技术、移动支付等新兴领域的不断发展，我国证券业将迎来新的挑战和机遇。

根据2022年8月中证协公布的《关于推进证券行业数字化转型发展的研究报告》，我国证券行业信息技术投入依然处于较低水平。放眼海外，2019年度，摩根大通、花旗集团信息技术投入分别折合人民币685.13亿元、493.71亿元，是我国证券全行业信息技术投入的3.34倍、2.41倍。

实际上，摩根大通和花旗是国际投行中信息技术投入费用相对最为突出的两家机构。据华锐金融科技研究所测算，2015-2019年期间，摩根大通信息技术投入金额合计达到393.77亿美元，花旗信息技术投入金额则合计达到344.45亿美元。

相比之下，2019年国内信息技术投入超10亿元的仅3家，排名首位的券商为国泰君安，投入金额为12.39亿元。此外，华泰证券和中信证券的信息技术投入也超过10亿元。

此外，中证协还提出，国内证券行业数字化应用水平有待提升、数字化转型人才支撑不足等因素，都制约了证券行业数字化转型进程。

责任编辑：吴剑