券商網絡安全事件監管從嚴: 輿情分級制細化 投資者關係維護升級
21世紀經濟報道記者 崔文靜 北京報道
近日,面向證券公司高管的聲譽風險管理培訓再次召開。有券商人士告訴21世紀經濟報道記者,去年以來,中國證券業協會(以下簡稱“中證協”)等組織的輿情應對與聲譽風險管理相關培訓即明顯增多,有些要求高管必須親自參加。
培訓背後,是監管對於券商輿情與聲譽風險管理要求的提高。近日,中證協首次制定並向券商下發的《證券公司網絡安全事件輿情處置示範案例》(以下簡稱《示範案例》),是監管重視券商輿情與聲譽風險管理的又一典型體現。
某券商資深人士告訴記者,在監管的組織下,證券公司每年都會組織網絡安全應急演練,此番《示範案例》中的部分內容應急演練已經有所實踐。相較於應急演練,《示範案例》的最大差異在於對輿情應對部分的規定由此前的“簡單代過”到“全面規範”。
《示範案例》設立“網絡安全事件輿情分級”專章,根據網絡安全事件輿情的事件等級、影響範圍、傳播範圍和持續時間等,將網絡安全事件輿情分爲輕度、中度、嚴重和特別嚴重等四級。同時細化設置網絡安全事件輿情等級判定指標,針對問題嚴重程度賦予相應分值。
另一個值得關注之處在於,監管對於網絡安全事件發生後的投資者維護、市場信心修復等給予特別規範,要求證券公司根據實際情況及時制定聲譽修復方案,採取誠懇致歉、加強管理、維護公共關係等多種方式來修復聲譽,重建客戶和投資者的信心和信任度。
細化輿情與聲譽風險管理
去年以來,中證協、交易所等多次組織輿情應對與聲譽風險管理相關培訓,其中一些會議要求必須由高管親自參加。
“9月19日,又一場要求券商高管參加的聲譽風險管理培訓舉行,有券商參會的不是高管,還被要求說明原因。”有券商人士告訴記者。
輿情應對與聲譽風險管理,也是《案例》的重點強調之處。中證協也在《示範案例》起草說明中提到:旨在聚焦網絡安全事件輿情的日常監控、監管報告流程、輿情處置流程、公衆應對措施等主要環節,突出重點,同時注重輿情應對的覆蓋性和可操作性,以指導證券公司如何及時發現、報告、處置類似事件,保持事態的良性發展,減少事件對業務運營和市場的影響。
《示範案例》正文主要分爲五部分,分別介紹了網絡安全事件輿情處置工作總則、網絡安全事件應急組織及職責分工、網絡安全事件輿情分級、網絡安全事件輿情應對工作機制及應急處置流程等。
其中,網絡安全事件輿情分級格外細緻,設立“網絡安全事件輿情等級判定指標”和“ 網絡安全事件輿情分級”。
前者包括網絡安全事件等級指標、輿情影響範圍指標、輿情傳播指標、輿情態勢指標等四項具體指標,每一細分指標按照嚴重程度賦以四項分值。
以輿情影響範圍指標爲例,對公司聲譽造成重大不利影響、甚至波及行業和資本市場的,對應4分;對公司聲譽造成顯著不利影響的,對應3分;對公司聲譽造成輕微不利影響,對應2分;可能對公司聲譽造成輕微不利影響的,對應1分。
再以輿情傳播指標爲例,涉及內容已經有大量主流媒體或知名公衆號報道或轉載,全網全平臺轉發量達到10000條以上的,對應4分;涉及內容引發媒體、投資者關注,已經有部分主流媒體或知名公衆號報道或轉載, 全網全平臺轉發轉載數超過8000條的,對應3分;會形成輿論熱點,傳播範圍不大,全網全平臺轉發轉載數介於4000-6000條之間的,對應2分;不會形成輿論熱點,僅小範圍傳播,評論、轉發總數不超過 2000條的,對應1分。
綜合四項網絡安全事件輿情等級判定指標賦分情況,最終判定網絡安全事件輿情級別爲輕度、中度、嚴重、特別嚴重等四項網絡安全事件輿情級別。
注重投資者維護與市場信心修復
加強投資者關係重視度,是監管近期反覆強調之處。5月10日證監會修訂發佈的《關於加強上市證券公司監管的規定》即明確,上市證券公司應當建立、健全投資者關係管理活動相關制度及程序,以積極、認真、專業的態度迴應投資者關注,客觀、真實、準確、完整地介紹和反映公司的實際狀況。
一旦出現網絡安全事故,投資者關係維護則顯得更爲重要。
中證協此番制定的《示範案例》特別設立聲譽與市場信心修復方案。要求證券公司在網絡安全事件應急處置工作基本完成後,根據實際情況及時制定聲譽修復方案,採取誠懇致歉、加強管理、維護公共關係等多種方式來修復聲譽,重建客戶和投資者的信心和信任度。
首先,誠懇致歉。發生網絡安全事件後,證券公司根據實際情況向受影響方誠懇致歉。如因自身過錯對利益相關方帶來了實際損失,證券公司根據實際情況進行協商和補償。
其次,適度增強對相關機制建設的宣傳。及時或適時對公司網絡安全問題整改的進度、信息安全體系的完善情況、公司信息系統建設情況等進行宣傳,提升客戶和投資者對公司的信心。
再者,公共關係維護。證券公司及時向投資者傳遞公司網絡安全問題的檢視、建設的最新信息,條件成熟時可通過召開新聞發佈會等方式,逐步恢復市場與投資者對證券公司網絡和信息系統安全性、穩定性的信心。
與此同時,爲確保證券公司在出現網絡安全事件後即刻啓動輿情應對程序,主動應對和積極控制網絡安全事件輿情,《示範案例》提出輿情應急處置流程、客戶投訴處理流程、投資者溝通流程等。
其中,客戶投訴處理流程包括在投訴受理、投訴處理、投訴整改、投訴回訪等四個方面堅持客戶第一原則,充分保障客戶基本權益和訴求,高度重視客戶投訴反映的相關問題並及時處理。
投資者溝通流程中,如證券公司爲上市公司,在處置網絡安全事件輿情時應根據實際情況確認是否履行信息披露義務,在履行確認投資者身份、確定投資者溝通口徑、解釋說明口徑內部審批等程序後與投資者真實、準確、完整的說明公司的實際狀況。