三家券商因“重要信息系统权限访问控制不全“等问题被罚

2024年12月27日，据报道： 三家地方证监局披露罚单，信息系统管理和内控暴露问题较多。国信证券被深圳证监局采取责令改正措施，财通证券被浙江证监局采取出具警示函措施，恒泰证券被内蒙古证监局采取出具警示函措施 。

财通证券：重要信息系统权限访问控制不全面

财通证券存在以下问题 ，一是未对重要信息系统实施全面有效的访问控制及跟踪监测;二是数据质量控制机制未有效发挥作用，未切实履行数据质量管理职责。

浙江证监局要求，财通证券应高度重视，采取有效措施进一步加强信息系统安全管理、数据质量管理，提高内部控制水平，并于收到决定书之日起30日内提交书面整改报告。

恒泰证券：内控不健全、员工行为管控不严、客户管理不到位

恒泰证券在业务开展过程中，存在以下问题： 一是内部控制不健全。部分营业部为投顾人员开通了柜台系统相关权限;部分营业部出纳从事营销活动。二是员工行为管控不严。对从业人员的执业行为监测管理不到位，未将员工全部手机号纳入监控范围。个别营业部负责人免职备案不及时。三是客户管理不到位。对投资者账户异常预警的核查不到位，部分客户的异常交易监控预警未核查。四是适当性管理不到位。未及时更新投资者评估数据库，部分客户缺少身份证有效期、风险测评结果等重要信息。

内蒙古证监局要求，恒泰证券被采取出具警示函措施，公司应采取切实有效整改措施，加强合规风险管控，提升内部控制有效性，并在收到决定书之日起30日内提交书面报告。

国信证券：为客户违规开展业务提供便利

国信证券在业务开展过程中，存在以下问题 ：一是经纪业务方面，存在合规管理职责部门之间划分不清晰、部分账户实名制核查管控不充分、第三方合作风险管控防范不足等问题。二是场外衍生品业务方面，存在为客户违规开展业务提供便利、适当性核查不完善、风险监测管控不完备、内控管理不足等问题。

信息系统对券商运营支撑有重要作用，相关重要系统权限的管理一旦管控缺失，易造成较性影响，相关罚单有增多势头。