证券基金行业风险预警丨第95期

✤2023年12月11日至12月22日，上交所异常交易监管共147起，深交所异常交易监管共137起，本年共发生6873起证券异常交易行为。

✤2023年12月11日至12月22日，本期各地证监局对证券基金行业经营机构及个人违规事件发出19张罚单，其中证券经营机构14张，涉及证券经营机构8家。

【点评】根据公开信息，我国资本市场在2023年发生8起网络安全事件，其中发生交易系统中断事件的经营机构共有4家。频频发生的交易系统故障事件，主要包含四方面原因，一是合规内控管理不到位，系统升级改造过程中存在薄弱环节；二是主体责任意识不强、履行不力，未清晰、准确、完整掌握外部供应商提供软件的系统架构；三是运维人员操作规范性不足，未能建立有效的权限管理及复核机制；四是安全管理存在漏洞，应对外部网络攻击或爬虫程序访问等网络防护能力不足。针对上述问题，经营机构可以通过以下方式提升网络安全事件应对处理能力：一是完善制度体系建设；二是将信息安全风险纳入全面风险管理体系，实现风险管理全覆盖；三是优化测试流程及应急保障机制；四是提高信息技术人员合规能力；五是加强内部审计和监控，实现三道防线的有效闭环。

【点评】该经营机构涉及两项违规：一是未按照相关规定发行资产支持专项计划，未提交或未及时提交有关公告文件，在发行文件未通过情况下申请登记挂牌；二是资产证券化业务内部控制制度不健全，内部制度执行不到位，项目流程控制存在明显漏洞。该机构债券承销及资产证券化业务均被暂停，同时上交所对该机构采取1年内不接受其提交的以上两项业务申请文件的纪律处分。债券承销及资产证券化业务作为证券经营机构重要收入来源，对机构整体业绩表现及市场竞争力提升具有重要意义，两项业务申请被暂停一年对于该机构未来发展将会产生较大影响。同时，该机构在今年7月，由于网络安全事件中存在变更重要信息系统前未充分评估技术风险、未制定全面的测试方案等违规行为，被证监局采取出具警示函的监管措施。多项违规反映出该机构在合规内控管理方面存在体系建设不完善，制度落实有效性不足等问题，亟需对全业务领域展开风险排查，优化完善全面风险管理体系，完善信息技术领域制度体系，强化重要信息系统上线测试及定期排查，加强从业人员合规风控意识，及时报送整改情况报告，避免再次违规并降低对其他业务的负面影响。

【政策影响】征求意见稿明确，要提高金融抗风险能力，推进数字金融发展，在安全合规前提下，推动金融信用数据和公共信用数据、商业信用数据共享共用和高效流通，支持金融机构间共享风控类数据，基于人工智能算法对金融市场、信贷资产、风险核查等多维数据融合分析，支撑提升金融机构反欺诈、反洗钱能力，提高风险预警和防范水平。数据作为新型生产要素，已成为企业关键战略性资源，也是驱动数字经济发展的强大动力，加强数据治理、深化数据开发、保障数据安全成为释放数据资源价值的关键环节。证券基金行业具有数据密集型特征，数据安全对于证券基金经营机构而言至关重要，一方面，数字化转型进程加快，经营机构加速数据要素价值释放，在数据资源整合共享和开发利用过程中，需要加强数据全生命周期安防能力；另一方面，在数字全球化的背景下，数据大规模的跨境流动，面临境外主体不按授权使用、出境数据不受控制流转、遭受网络攻击或黑客入侵乃至间谍刺探情报等安全风险。在此背景下，经营机构一是需要构建数据安全管控体系，建立健全数据保护机制，包括数据传输保护措施、安全边界防护、安全漏洞技术发现、数据出境监测、数据权限访问控制、数据出境日志等；二是实施数据安全分类分级，深化业务数据治理能力；三是推广运用数据安全管理技术，如加密技术、脱敏技术、标记化技术、区块链技术、密码学技术、多方安全计算、联邦学习等，确保数据应用安全。

【政策影响】相关规则针对经营机构通过契约形式为多个或单一投资者办理资产管理业务，投资者、管理人和托管人作为合同当事人订立资产管理合同的各个方面提出详细要求，并为经营机构风险揭示提供参考范本，要求风险揭示书须包含但不限于所给出的格式示例中的内容。新规基本延续了2019年发布的原指引的相关要求，同时对2023年新修订的私募资管细则和基金业协会配套自律规则的相关要求做出配套整改。随着资管新规过渡期结束，资管领域的监管力度持续加强，2023年以来，证监会、基金业协会、交易所等部门发布多项政策规范资管业务发展。资管机构应当对相关政策进行梳理，明确新旧政策区别并及时对业务手册、内控制度、风控体系及相关产品策略进行调整；强化主动管理能力，可以通过聘请外部特定领域或特定策略具有区别于管理人投研优势的投资顾问对自身投研能力予以补充，以提升整体投资管理水平；在聘请第三方机构或专家时，需要严格按照新规要求予以披露，切实维护投资者利益；加强资产管理计划的投资信息，如持仓信息、交易信息等非公开信息管控，谨防老鼠仓事件发生。

【主要内容】近日，韩国金融服务委员会（FSC）表示，已决定对法国巴黎银行及其韩国经纪子公司，以及汇丰控股的裸卖空行为处以创纪录的265亿韩元（约合人民币1.46亿元）高额罚款。这一决定是当局清除国内股市非法卖空者的最新举措。今年11月，韩国当局宣布在2024年6月底之前全面禁止卖空。该监管机构当时还表示，已发现多家全球投资银行进行了“大规模”非法裸卖空。

【主要内容】12月14日，美国金融稳定监督委员会（FSOC）发布了2023年年度报告。报告中，FSOC对网络安全领域提出了建议与展望：支持州和联邦机构与私营公司之间持续的合作伙伴关系，并建议他们继续促进与网络风险相关的信息共享并开展更多工作以减轻与网络相关的金融稳定风险。FSOC还支持G7网络专家组的国际努力帮助金融机构更好地了解网络安全风险并提高金融体系的网络弹性。

【主要内容】近期，阿联酋金融服务监管局（FSRA）修订了《反洗钱规定和指南（AML）》，特别是修改了与数字资产交易相关的条款，以便响应反洗钱金融行动特别工作组（FATF）在这个领域做出的重大变革。阿联酋在本次修订中正式将数字资产划分为一种公认的支付方式，指出了金融交易方式的演变。该文件特别提到，涉及虚拟资产的支付都属于该规定的管束范围。此前，FATF公布了管理数字资产的新准则，也就是所谓的“Travel Rule”，要求包括数字资产交易所在内的虚拟资产服务提供商在处理交易时，需收集并传输客户信息。这意味着日后在“反洗钱”领域需要监管的实体不仅包括金融机构，还包括相应的非金融企业和专业人士。