券商网络安全事件舆情分级来了!按客户受影响程度,监管明确三类处置方向

财联社9月19日讯(记者 林坚)近两年,券商交易系统出现“宕机”的情况时有发生,就在今年开篇,监管曾对券商网络安全事件风险有过提醒,彼时指出两起个别券商发生的网络安全事件。对于证券业的网络安全而言,除了事件本身,随着舆情持续发酵,也一度把行业推上了风口浪尖。财联社记者最新获悉,中证协近期向券商下发了《证券公司网络安全事件舆情处置示范案例》,聚焦舆情处理,进一步完善证券行业网络安全事件应对机制。

网络安全事件舆情的发生一般是网络安全事件负面新闻或信息在投资者平台上传播,进而引发外界对公司的负面评价,直接或间接危害公司声誉、品牌形象和经营发展。整体来看,《示范案例》适用于应对处置网络上出现的关于证券公司因网络安全事件引发的新闻报道,或微信、微博、论坛、贴吧转帖,或对证券公司网络安全可能产生重大影响的相关信息等突发网络舆论情况应对处置工作。

网络安全事件舆情一般具有实时变化、难以量化评估、受整体市场环境影响较大等特点。《示范案例》聚焦网络安全事件舆情的日常监控、监管报告流程、舆情处置流程、公众应对措施等主要环节,突出重点,同时注重舆情应对的覆盖性和可操作性,以指导证券公司如何及时发现、报告、处置类似事件,保持事态的良性发展,减少事件对业务运营和市场的影响。

经过记者梳理,《示范案例》有五大核心看点:

1. 网络安全事件舆情处置工作秉承审慎处置、快速处置、客户第一、及时报告等原则。其中,要建立网络安全风险及舆情监测和应急处置机制,在出现网络安全事件后,第一时间启动网络安全事件处置及舆情应对程序,主动应对和积极控制网络安全事件舆情,防止一般舆情升级为重大舆情。

2. 证券公司要充分保障投资者等利益相关方对事件进展的知情权,向客户及时公布相关信息,如事件的情况、受影响的功能和客群、修复的进展、客户查询的电话等等,不刻意隐瞒、误导,以负责的态度、积极的行动和有效的沟通,增强客户信任,引导事态良性发展。

3. 对券商网络安全事件舆情进行分级,包括网络安全事件等级指标、舆情影响范围指标、舆情传播指标、舆情态势指标等四项具体指标,综合研判网络安全事件严重程度并就以上四项指标赋分,最终判定网络安全事件舆情级别为轻度、中度、严重、特别严重等四项网络安全事件舆情级别。

4. 券商应包括但不限于成立应急领导小组、信息技术应急小组、舆情应对小组等。舆情应对小组需要定期组织梳理并报告公司网络安全事件舆情,组织落实网络安全事件舆情风险培训,促进内部员工对网络安全事件舆情应对工作有充分的了解和培训,提高员工应对能力和应急意识。

5. 若券商出现网络安全事件后,对于确因网络安全事件对客户造成损失的,准确评估,及时与客户协商解决方案,尽早取得客户谅解。对于无实际证据证明受损情况的客户,也要正面回应,充分沟通,增强客户对公司的信任和支持,重建良好的客户关系。此外,发生网络安全事件后,券商根据实际情况向受影响方诚恳致歉。如因自身过错对利益相关方带来了实际损失,证券公司根据实际情况进行协商和补偿。

对网络安全事件问题确认前、后环节提要求

《示范案例》称,证券公司在对舆情的日常监测与分析中,首先要对舆情信息进行过滤,减少误判和噪音。

对于与事实不符、逻辑荒谬、影响范围有限、发酵趋势不明显、无主流媒体转载,或因所述事项属实,但影响较小、发生时间较短的舆情,秉承审慎处置原则,根据情况主动、及时介入处理,持续关注舆情发展情况。

舆情应对小组确认网络安全事件舆情等级后,根据舆情级别秉承公司内部相关处置原则,及时、有效处理网络安全事件舆情。如对网络安全事件本身及舆情的真实性进行确认和评估后,认定确实属于网络安全事件的,公司立即按网络安全事件应急处理机制进行应急处置,并向监管机构进行报告。

《示范案例》对网络安全事件问题确认前、后进行了细化安排建议。在网络安全事件问题确认前,证券公司以积极的态度和服务安抚客户的情绪,表示对客户的理解。应认真倾听客户陈述的问题,并指导客户通过切换网络、切换交易/行情站点、重新登录、更换设备等方法进行尝试处理,检查系统是否能够恢复正常使用。如果经排查后,系统仍未能恢复正常使用,需准确记录客户发生问题的具体功能或界面,并请客户提供相关问题的截图,以便准确定位问题的具体情况。

在网络安全事件问题确认后,根据客户受影响程度,证券公司积极动员公司力量,组织人员针对不同客群分层分级分组开展应诉安抚工作。监管明确三类处置:

一是对于确因网络安全事件对客户造成损失的,准确评估,及时与客户协商解决方案,尽早取得客户谅解。

二是对于无实际证据证明受损情况的客户,也要正面回应,充分沟通,增强客户对公司的信任和支持,重建良好的客户关系。

三是对于情绪激动、言辞激烈的客户,安排专人跟进,对后续可能产生的舆情影响进行评估并及时在内部进行沟通,及时汇报处理进展,及时解决问题。

《示范案例》要求,证券公司与投资者沟通要在依法履行上市公司信息披露义务的基础上开展,符合法律法规、规章、规范性文件、行业规范和自律规则、公司内部规章制度,以及行业普遍遵守的道德规范和行为准则。此外,对投资者的解释说明要在尊重客观事实基础上,尽可能及时有效排除市场疑虑和误解,引导投资者关注公司长期投资价值,维护公司与行业正面、透明的资本市场形象。

值得一提的是,发生网络安全事件后,证券公司根据实际情况向受影响方诚恳致歉。如因自身过错对利益相关方带来了实际损失,证券公司根据实际情况进行协商和补偿。

及时回应舆情,加强投资者保护

对于为何出台此次《示范案例》,中证协提到主要是为了起到借鉴参考的作用,提出应对建议和最佳实践。证券公司作为网络安全事件的责任主体,在第一时间采取有效措施做好技术恢复的同时,及时回应舆情、做好投资者安抚等工作,将能最大限度降低风险事件的负面影响,保护投资者合法权益。

中证协表示,《示范案例》是根据《证券期货业网络和信息安全管理办法》《关于进一步完善证券期货业网络安全事件应对机制的工作方案》等监管要求,总结网络安全事件实践案例组织编制的,为引导行业机构提升网络安全事件舆情处置能力,旨在提升证券行业应对突发网络安全事件的能力,加强网络安全事件的应急处置,及时回应舆情,做好投资者安抚,加强投资者保护,维护行业形象和市场稳定。

网络安全事件舆情的发展一般分为事件曝光、舆情发酵、声誉受损、市值波动等几个阶段。

事件曝光:当网络安全事件曝光后,相关新闻、评论等信息会迅速传播到投资者媒体,特别是互联网上,引起投资者的广泛关注和讨论。

舆情发酵:投资者对事件可能会发表质疑和不满的言论,负面舆情不断累积,批评范围不断扩大。

声誉受损:投资者对公司的信任和认可度降低,可能会严重影响公司的客户满意度、品牌价值、运营状况及发展前景。

市值波动:如网络安全事件发生主体是上市公司,重大的网络安全事件可能会影响投资者对公司经营前景的信心,进而造成其上市股票及其衍生品种交易价格出现较大波动。

网络安全事件发生或相关信息发布并引发舆情时,证券公司通过主动有效地识别、评估网络安全事件舆情带来的风险,快速响应和高效处置,诚信专业地回应投资者的关注,最大程度地防范和减少网络安全事件对公司和投资者造成的损失和负面影响,积极维护行业声誉。

值得一提的是,在向券商提供《示范案例》之外,中证协还针对网络安全事件舆情中的不同故障场景,提供了移动互联网应用程序故障网络安全事件、官网故障网络安全事件、客服系统遭受网络病毒攻击网络安全事件、不法分子仿冒公司网站/发送虚假短信进行欺诈网络安全事件的舆情处置示例,以便于券商参考和借鉴。

(财联社记者 林坚)