9月19日,中证协近期向券商下发了《证券公司网络安全事件舆情处置示范案例》,这一举措旨在进一步完善证券行业网络安全事件应对机制,对券商在网络安全事件舆情处置方面提出了多方面的要求和规范。
《示范案例》明确了其适用范围,包括应对处置网络上出现的关于券商因网络安全事件引发的新闻报道或微信、微博、论坛、贴吧转帖,或对券商网络安全可能产生重大影响的相关信息等突发网络舆论情况应对处置工作。
在处置原则上,主要秉持审慎处置、快速处置、客户第一、及时报告等原则。券商要充分保障投资者等利益相关方对事件进展的知情权,例如,需向客户及时公布事件的情况、受影响的功能和客群、修复的进展、客户查询的电话等信息,不得刻意隐瞒、误导,要以负责的态度、积极的行动和有效的沟通,增强客户信任,引导事态良性发展。
在组织与职责分工方面,要求证券公司建立完善的网络安全事件的应急处置团队并明确职责分工,像应急领导小组、信息技术应急小组、舆情应对小组等(各公司可根据自身应急组织架构设置灵活调整)。
同时,新规根据网络安全事件舆情的事件等级、影响范围、传播范围和持续时间等指标采用四级计分法,按照上述四项指标进行赋值,进行综合分值的计算,最终判定网络安全事件舆情级别,具体分为轻度、中度、严重和特别严重等四级。
若券商出现网络安全事件后,对于确因网络安全事件对客户造成损失的,要准确评估,及时与客户协商解决方案,尽早取得客户谅解。并且,要根据实际情况向受影响方诚恳致歉,如因自身过错对利益相关方带来了实际损失,证券公司根据实际情况进行协商和补偿;对于无实际证据证明受损情况的客户,也要正面回应,充分沟通,重建良好的客户关系。在事件处置完毕后,券商还需拟定相关公告,告知投资者相关异常已恢复,并通过微信公众号、官网、小程序等渠道向投资者进行公示。这一规定的出台,将有助于提升证券行业应对突发网络安全事件的能力,加强网络安全事件的应急处置,及时回应舆情,做好投资者安抚,加强投资者保护,维护行业形象和市场稳定。