券商网络安全事件监管从严: 舆情分级制细化 投资者关系维护升级
21世纪经济报道记者 崔文静 北京报道
近日,面向证券公司高管的声誉风险管理培训再次召开。有券商人士告诉21世纪经济报道记者,去年以来,中国证券业协会(以下简称“中证协”)等组织的舆情应对与声誉风险管理相关培训即明显增多,有些要求高管必须亲自参加。
培训背后,是监管对于券商舆情与声誉风险管理要求的提高。近日,中证协首次制定并向券商下发的《证券公司网络安全事件舆情处置示范案例》(以下简称《示范案例》),是监管重视券商舆情与声誉风险管理的又一典型体现。
某券商资深人士告诉记者,在监管的组织下,证券公司每年都会组织网络安全应急演练,此番《示范案例》中的部分内容应急演练已经有所实践。相较于应急演练,《示范案例》的最大差异在于对舆情应对部分的规定由此前的“简单代过”到“全面规范”。
《示范案例》设立“网络安全事件舆情分级”专章,根据网络安全事件舆情的事件等级、影响范围、传播范围和持续时间等,将网络安全事件舆情分为轻度、中度、严重和特别严重等四级。同时细化设置网络安全事件舆情等级判定指标,针对问题严重程度赋予相应分值。
另一个值得关注之处在于,监管对于网络安全事件发生后的投资者维护、市场信心修复等给予特别规范,要求证券公司根据实际情况及时制定声誉修复方案,采取诚恳致歉、加强管理、维护公共关系等多种方式来修复声誉,重建客户和投资者的信心和信任度。
细化舆情与声誉风险管理
去年以来,中证协、交易所等多次组织舆情应对与声誉风险管理相关培训,其中一些会议要求必须由高管亲自参加。
“9月19日,又一场要求券商高管参加的声誉风险管理培训举行,有券商参会的不是高管,还被要求说明原因。”有券商人士告诉记者。
舆情应对与声誉风险管理,也是《案例》的重点强调之处。中证协也在《示范案例》起草说明中提到:旨在聚焦网络安全事件舆情的日常监控、监管报告流程、舆情处置流程、公众应对措施等主要环节,突出重点,同时注重舆情应对的覆盖性和可操作性,以指导证券公司如何及时发现、报告、处置类似事件,保持事态的良性发展,减少事件对业务运营和市场的影响。
《示范案例》正文主要分为五部分,分别介绍了网络安全事件舆情处置工作总则、网络安全事件应急组织及职责分工、网络安全事件舆情分级、网络安全事件舆情应对工作机制及应急处置流程等。
其中,网络安全事件舆情分级格外细致,设立“网络安全事件舆情等级判定指标”和“ 网络安全事件舆情分级”。
前者包括网络安全事件等级指标、舆情影响范围指标、舆情传播指标、舆情态势指标等四项具体指标,每一细分指标按照严重程度赋以四项分值。
以舆情影响范围指标为例,对公司声誉造成重大不利影响、甚至波及行业和资本市场的,对应4分;对公司声誉造成显著不利影响的,对应3分;对公司声誉造成轻微不利影响,对应2分;可能对公司声誉造成轻微不利影响的,对应1分。
再以舆情传播指标为例,涉及内容已经有大量主流媒体或知名公众号报道或转载,全网全平台转发量达到10000条以上的,对应4分;涉及内容引发媒体、投资者关注,已经有部分主流媒体或知名公众号报道或转载, 全网全平台转发转载数超过8000条的,对应3分;会形成舆论热点,传播范围不大,全网全平台转发转载数介于4000-6000条之间的,对应2分;不会形成舆论热点,仅小范围传播,评论、转发总数不超过 2000条的,对应1分。
综合四项网络安全事件舆情等级判定指标赋分情况,最终判定网络安全事件舆情级别为轻度、中度、严重、特别严重等四项网络安全事件舆情级别。
注重投资者维护与市场信心修复
加强投资者关系重视度,是监管近期反复强调之处。5月10日证监会修订发布的《关于加强上市证券公司监管的规定》即明确,上市证券公司应当建立、健全投资者关系管理活动相关制度及程序,以积极、认真、专业的态度回应投资者关注,客观、真实、准确、完整地介绍和反映公司的实际状况。
一旦出现网络安全事故,投资者关系维护则显得更为重要。
中证协此番制定的《示范案例》特别设立声誉与市场信心修复方案。要求证券公司在网络安全事件应急处置工作基本完成后,根据实际情况及时制定声誉修复方案,采取诚恳致歉、加强管理、维护公共关系等多种方式来修复声誉,重建客户和投资者的信心和信任度。
首先,诚恳致歉。发生网络安全事件后,证券公司根据实际情况向受影响方诚恳致歉。如因自身过错对利益相关方带来了实际损失,证券公司根据实际情况进行协商和补偿。
其次,适度增强对相关机制建设的宣传。及时或适时对公司网络安全问题整改的进度、信息安全体系的完善情况、公司信息系统建设情况等进行宣传,提升客户和投资者对公司的信心。
再者,公共关系维护。证券公司及时向投资者传递公司网络安全问题的检视、建设的最新信息,条件成熟时可通过召开新闻发布会等方式,逐步恢复市场与投资者对证券公司网络和信息系统安全性、稳定性的信心。
与此同时,为确保证券公司在出现网络安全事件后即刻启动舆情应对程序,主动应对和积极控制网络安全事件舆情,《示范案例》提出舆情应急处置流程、客户投诉处理流程、投资者沟通流程等。
其中,客户投诉处理流程包括在投诉受理、投诉处理、投诉整改、投诉回访等四个方面坚持客户第一原则,充分保障客户基本权益和诉求,高度重视客户投诉反映的相关问题并及时处理。
投资者沟通流程中,如证券公司为上市公司,在处置网络安全事件舆情时应根据实际情况确认是否履行信息披露义务,在履行确认投资者身份、确定投资者沟通口径、解释说明口径内部审批等程序后与投资者真实、准确、完整的说明公司的实际状况。