每日經(jīng)濟新聞 2023-01-06 16:58:54
每經(jīng)記者 王硯丹 每經(jīng)編輯 肖芮冬
《每日經(jīng)濟新聞》獲悉,日前,中證協(xié)向券商下發(fā)了《網(wǎng)絡和信息安全三年提升計劃(2023-2025)》(以下簡稱《安全提升計劃》)征求意見稿,提出33項重點工作。
其中明確指出,鼓勵有條件的券商未來三年信息科技平均投入金額不少于平均凈利潤的8%或平均營業(yè)收入的6%,信息科技專業(yè)人員不低于公司員工總數(shù)的6%,網(wǎng)絡和信息安全專業(yè)人員不低于信息科技專業(yè)人員的3%且不應少于4人。
中證協(xié)指出,隨著證券公司業(yè)務與技術加速融合,網(wǎng)絡和信息安全管理日趨復雜,信息系統(tǒng)建設任務明顯增加,上線變更操作較為頻繁,行業(yè)網(wǎng)絡和信息安全管理能力面臨更大挑戰(zhàn)。2022上半年,證券行業(yè)網(wǎng)絡安全事件發(fā)生較為頻繁,對資本市場的安全平穩(wěn)運行造成較大沖擊。根據(jù)證監(jiān)會指示精神,為推動行業(yè)機構持續(xù)加強網(wǎng)絡安全防護能力建設,穩(wěn)步提升證券期貨業(yè)網(wǎng)絡和信息安全保障水平,協(xié)會組織證券科技專業(yè)委員于2022年7~8月開展了行業(yè)信息系統(tǒng)安全的評估工作,立足證券公司信息系統(tǒng)安全現(xiàn)狀,聚焦網(wǎng)絡和信息安全存在的基礎性、深層次問題,從技術投入、系統(tǒng)架構、研發(fā)測試、運維管理、人才培養(yǎng)、團隊建設等方面開展深入調研,查找行業(yè)信息系統(tǒng)安全運行的薄弱環(huán)節(jié)。在調研分析與總結基礎上,委員會成立起草小組于9~10月研究編寫了《安全提升計劃》,在委員會層面征求了意見建議,并根據(jù)證監(jiān)會科技局要求予以報送初稿。11~12月,起草小組認真學習貫徹黨的二十大精神,并進行了多輪討論,對《安全提升計劃》作進一步完善,形成征求意見稿。
本次發(fā)布的《安全提升計劃》聚焦證券公司網(wǎng)絡和信息安全能力領域普遍存在的基礎性和深層次問題,從科技治理能力、科技投入機制、信息系統(tǒng)架構規(guī)劃設計、研發(fā)測試效能與質量、系統(tǒng)運行保障能力和網(wǎng)絡信息安全防護體系等六個方面明確提出提升方向和要求。
每經(jīng)記者注意到,《安全提升計劃》以附件的形式將重點事項進行任務分解,合計33項重點工作,綜合考慮不同年度、不同類型公司、不同基礎,以清單形式形成具體落實要求,以便于各公司更清晰明了參照執(zhí)行。
值得一提的是,當中33項具體任務特別提到,要合理加大科技資金投入。鼓勵進一步合理加大科技資金投入,有條件的公司2023~2025三個年度信息科技投入平均金額不少于上述三個年度平均凈利潤的8%或平均營業(yè)收入的6%,其中網(wǎng)絡和信息安全投入不低于信息科技投入的7%。
此外,還要求券商加強科技人才隊伍建設。證券公司制定人才培養(yǎng)計劃,鼓勵進一步合理增加科技人員投入,持續(xù)充實專業(yè)技術人才隊伍,配備充足的信息科技和網(wǎng)絡安全等專業(yè)人才,信息科技專業(yè)人員不低于公司員工總數(shù)的6%,網(wǎng)絡和信息安全專業(yè)人員不低于信息科技專業(yè)人員的3%且不應少于4人。
中證協(xié)數(shù)據(jù)顯示,2021年全行業(yè)140家證券公司實現(xiàn)營業(yè)收入5024.10億元,實現(xiàn)凈利潤1911.19億元。2021年全行業(yè)信息技術投入金額338.2億元,同比增長28.7%。
2020年度證券行業(yè)全行業(yè)實現(xiàn)營業(yè)收入4398.15億元,同比增長24.93%;實現(xiàn)凈利潤1707.78億元,同比增長39.20%。全行業(yè)信息技術投入金額262.87億元。
2019年全行業(yè)實現(xiàn)營業(yè)收入3520.44億元;行業(yè)實現(xiàn)凈利潤1137.12億元,全行業(yè)信息技術投入金額205.01億元。
也就是說,2019年~2020年,證券行業(yè)合計實現(xiàn)營業(yè)收入12942.69億元,實現(xiàn)凈利潤4756.09億元,合計信息技術投入金額806.08億元,占營業(yè)收入比重為6.23%、占凈利潤比重為16.95%,均超過了中證協(xié)劃定的下限。
如果按照“有條件的公司2023~2025三個年度信息科技投入平均金額不少于上述三個年度平均凈利潤的8%或平均營業(yè)收入的6%”來估算,那么未來三年,全行業(yè)證券公司還將至少投入信息技術成本380.49億元~776.56億元。
值得一提的是,近年來,證券行業(yè)加大信息技術投入,除了開展業(yè)務需求,也受到監(jiān)管鼓勵——根據(jù)最新證券公司分類評價加分要求,證券公司信息技術投入金額位于行業(yè)平均數(shù)以上,且投入金額占營業(yè)收入的比例位于行業(yè)前5名、前10名、前20名的,分別加2分、1分、0.5分。
中證協(xié)數(shù)據(jù)顯示,2021年,共有10家券商信息技術投入超過10億元,分別是華泰證券(23.38億元)、中金公司(18.56億元)、中信證券(17.36億元)、國泰君安(15.35億元)、招商證券(12.78億元)、海通證券(12.09億元)、中信建投(11.64億元)、廣發(fā)證券(10.74億元)、銀河證券(10.69億元)和平安證券(10.11億元)等。
而按照信息技術投入占營業(yè)收入比例排名來看,2021年只有20家券商信息技術投入占營業(yè)收入比重超過6%,部分頭部券商也未達到占營業(yè)收入比例6%的標準。
華林證券以25.17%的比例、華鑫證券以24.33%的比例分列“信息技術投入占營業(yè)收入比例”榜單前兩位。東方財富、中金公司、平安證券、華泰證券、中泰證券等5家券商,IT投入占營收的比重也都超過了10%。
但海通證券、國信證券、廣發(fā)證券、中信建投、光大證券、中信證券、申萬宏源的占比均不足6%,落入了5%~6%區(qū)間。
因此,中金計算機團隊在點評時特別提到,部分頭部券商,如中信證券、國泰君安按照2021年收入體量計算IT投入占比均不足6%。“我們認為,本次政策對行業(yè)結構性IT投入,特別是收入高基數(shù)的龍頭券商也有明顯的推動作用”。
值得一提的是,《每日經(jīng)濟新聞》獲悉,除了上述文件外,中證協(xié)近期還下發(fā)了《中國證券業(yè)協(xié)會信息科技類團體標準規(guī)劃(2022-2025)》征求意見稿,旨在“以組織制定證券業(yè)信息科技類團體標準并推動標準應用落地為主要目標,引導和規(guī)范證券行業(yè)開展信息科技類團體標準化工作。”
該文規(guī)劃起草單位為中國證券業(yè)協(xié)會、國泰君安證券股份有限公司。其中要求,證券業(yè)信息科技類團體標準的制定過程中,各相關實施單位、支持單位、服務單位、產(chǎn)品供應商、軟件開發(fā)商、系統(tǒng)集成商等,應充分理解本規(guī)劃,參照本規(guī)劃制定的標準體系,結合證券行業(yè)標準化現(xiàn)狀及標準實際應用情況,有計劃地推進團體標準制定與應用工作。標準制定中應堅持三項原則:
一是堅持統(tǒng)籌規(guī)劃,科學分類原則。團體標準和行業(yè)標準在整體規(guī)范方向上一脈相承,但是具有針對性強、靈活性高等特點,重點圍繞數(shù)據(jù)治理、技術應用和科技創(chuàng)新等方向,直面行業(yè)痛點難點,同時充分調研行業(yè)共性需求,防止標準內部沖突,形成科學規(guī)劃,避免工作精力浪費。
二是堅持需求導向,重點聚焦原則。團體標準制定與應用以實際需求為導向,結合業(yè)務場景和技術發(fā)展趨勢,優(yōu)先推動研制可行性高、緊迫性高的團體標準。團體標準選題小,針對性強,編制周期短,能夠快速捕捉行業(yè)需求,具有很高的靈活性。從上述特點出發(fā),在與上述規(guī)則不產(chǎn)生沖突的前提下,一方面堅守標準化工作基本原理、方法和程序的底線,另一方面通過放寬評議形式、設立快速通道等方式,提升團體標準工作的效率。
三是堅持質量效益,落地應用原則。團體標準是自愿性推薦標準,具有鮮明的行業(yè)特色,精準服務證券行業(yè)科技創(chuàng)新。同時協(xié)會將對標準質量進行嚴格把關,從科學性、前瞻性、可落地性等綜合考慮,達到相對于行業(yè)標準更細化、更容易落地,相對于企業(yè)標準范圍更大,實用性更廣等作用,從而更好的構建行業(yè)標準、團體標準和企業(yè)標準協(xié)調發(fā)展的多層次新型標準體系。
封面圖片來源:攝圖網(wǎng)_300431501
如需轉載請與《每日經(jīng)濟新聞》報社聯(lián)系。
未經(jīng)《每日經(jīng)濟新聞》報社授權,嚴禁轉載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關注每日經(jīng)濟新聞APP