近日，上海证监局发布了一则出具警示函的决定书，又有头部券商违规被罚。

　　沪证监决〔2020〕173号显示，经查,国泰君安证券在信息技术管理方面存在未按规定对信息系统故障进行应急报告，客户信息管控不足、且内部审查未充分遵循业务合规原则等方面的问题。

　　上述行为违反了《证券期货业信息安全事件报告与调查处理办法》第十六条第三项（证券会公告[2012]46号）和《证券基金经营机构信息技术管理办法》（证监会令第152号）第十四条第一项、第三十四条第二款、第五十四条的规定。

　　因此根据《证券基金经营机构信息技术管理办法》第五十七条的规定，上海证监局决定对国泰君安证券采取出具警示函的行政监管措施。同时要求国泰君安证券应对相关问题进行全面整改，并对责任人员进行严肃问责。

　　据《证券期货业信息安全事件报告与调查处理办法》第十六条第三项显示，核心机构和经营机构应当建立信息安全应急处置机制，及时处置信息安全事件，尽快恢复信息系统的正常运行，保护事件现场和相关证据，并按照下列要求进行应急报告：核心机构和经营机构其他信息系统发生故障，影响投资者正常业务办理，原则上30分钟内无法恢复业务正常运行的，应当立即报告，并每隔1小时至少上报一次，直至业务和信息系统恢复正常运行；如有重要情况应当立即报告。

　　《证券基金经营机构信息技术管理办法》第十四条第一项规定，证券基金经营机构借助信息技术手段从事证券基金业务活动前，应当开展内部审查，验证下列事项并建立存档记录：业务系统的流程设计、功能设置、参数配置和技术实现应当遵循业务合规的原则，不得违反法律法规及中国证监会的规定。

　　第三十四条显示，证券基金经营机构应当建立健全数据安全管理制度，不得收集与服务无关的客户信息，不得购买或使用非法获取或来源不明的数据。在收集使用客户信息之前，证券基金经营机构应当公开收集、使用的规则和目的，并征得客户同意。

　　除法律法规和中国证监会另有规定外，证券基金经营机构不得允许或者配合其他机构、个人截取、留存客户信息，不得以任何方式向其他机构、个人提供客户信息。

　　第五十四条规定，证券基金经营机构应当按照中国证监会有关规定履行信息安全事件报告和调查处理职责。

　　公开资料显示，国泰君安证券于1999年8月18日由国泰证券和君安证券合并设立，是中国证券行业长期、持续、全面领先的综合金融服务商。成立以来，国泰君安跨越了中国资本市场发展的全部历程和多个周期，始终以客户为中心，深耕中国市场，为个人和机构客户提供各类金融服务，确立了全方位的行业领先地位。2011到2018年，国泰君安营业收入连续八年名列行业前三。目前下设7家分公司，459家证券营业部。

　　和讯商业指数显示，目前国泰君安证券资本充足，信用风险评级处于BB级；财务状况良好，评分775分（满分1000）；量化信用指数B级；企业破产指数3/9，处于较低水平；交易对手风险指数6/10，风险较低；企业创新力指数70.68（满分100）。

　　值得注意的是，本次处罚已经是国泰君安证券年内第三次遭罚。4月30日，福建证监局公告显示，国泰君安证券作为富贵鸟股份债券的承销机构和受托管理人，因未能勤勉尽责被出具警示函。3月13日，国泰君安证券深圳红荔西路营业部曾因副总经理实际履行分支机构负责人职责四个月未报备被出具警示函。

　　另外，其旗下公司年内也不太平，其中孙公司国泰君安证券（香港）因存在多项内部监控缺失及违规事项被罚2520万元，控股子公司上海证券一个月内连续两次因内控问题被罚。