✤2024年10月14日至10月25日，上交所異常交易監管共185起，深交所異常交易監管共284起，本年共發生7098起證券異常交易行為。

✤2024年10月14日至10月25日，本期各地證監局對證券基金行業經營機構及個人違規事件發出39張罰單，其中證券經營機構38張，涉及證券經營機構17家。

【點評】證監會堅持“穿透式監管、全鏈條問責”和機構、人員“雙罰”的原則，抓住公司高管等“關鍵少數”，根據問題的輕重，依法分類採取措施。對違規問題多、情節嚴重的2家公司採取暫停公司債券承銷業務6個月的行政監管措施，要求公司全面整改，切實吸取教訓；對11家公司視違規問題情節輕重分別採取監管談話、責令改正、出具警示函等行政監管措施，要求針對性解決盡調、內控短板問題。同時，對43名直接責任人員及負有管理責任的人員分別採取監管談話、責令改正、出具警示函等行政監管措施。人員涵蓋公司主要負責人、分管投行業務負責人、核心負責人、質控部門負責人、業務部門負責人及專案組成員，並要求公司對相關責任人員進行內部追責。此次大規模處罰凸顯了證監會長期以來強調的“嚴監管、零容忍”的態度，同時也對證券公司提出了更高的內控合規要求。各證券公司需從中汲取教訓，進一步完善合規內控機制，提升盡職調查的質量，加強從業人員的職業操守和合規意識，以適應日益嚴格的市場監管環境。證券公司應著重於以下四個方面的強化，一是加強內控體系建設，特別是“三道防線”的有效運作和獨立性；二是提高盡職調查的專業能力和嚴謹程度，確保專案的真實性、合規性和可行性；三是加強廉潔從業管理，杜絕任何形式的利益輸送和不當行為；四是增強高管和其他責任人員的合規意識和風險管理能力，落實全員問責機制。

【點評】該基金銷售機構在2018年7月後未因支付災難備份系統硬體裝置託管費用，導致災難備份系統滅失，被大連證監局處以三十萬元罰款，並責令停止基金服務業務。無獨有偶，在2021年及2022年均有獨立基金銷售機構因無力持續經營，欠費導致系統資料滅失，且未妥善處理資訊系統受到處罰。相關行為反映出機構對保障業務連續性的關鍵基礎設施維護不力，嚴重威脅到基金銷售業務的正常運轉和投資者資料安全。當基金銷售機構無法正常運營，並經過高層會議，討論並決定停止基金銷售業務後，首先，應在官方網站、微信公眾號等平臺上釋出正式公告，說明停止基金銷售業務的原因、具體時間及投資者後續處理方式；其次，需要對現有系統的配置、引數、執行狀態等進行詳細記錄和備份，以防未來審計或恢復需要；再次，根據合作情況和客戶需求，選定合適的基金公司直銷平臺作為轉託管物件，並確保這些平臺具有良好的服務能力和技術支援，同時，在確保資料準確備份的基礎上，按計劃將客戶資料分批次遷移到基金公司直銷平臺；最後，將停止基金銷售業務的決定及相關處理情況上報至地方證監局及中國證監會備案，確保監管機構瞭解實際情況。

【政策影響】獲得互換便利資質的經營機構，透過該工具可提高其融資能力，有助於緩解短期資金壓力，提高其資金週轉的靈活性。經營機構透過互換便利將流動性差的資產轉換為國債後進行融資，有望融得更多的資金，這也意味著，透過互換便利，經營機構潛在加槓桿的能力顯著增強。同時，證監會要求相關機構加強合規風控管理，主動配合做好這項業務，發揮維護市場穩定執行的積極作用。互換業務本身具有一定的複雜性和風險性。例如，信用風險，如果交易對手方出現違約情況，可能會給參與互換便利操作的公司帶來損失。即使這些公司都是大型金融機構，在複雜的市場環境下，準確評估和控制風險仍然是一個挑戰。此外，市場風險也是一個重要因素，金融市場的波動可能導致互換業務中的價值變動，如果不能及時調整策略，可能會使公司面臨較大的損失風險。對於經營機構而言，互換便利能夠大幅提高經營機構潛在加槓桿能力，但由於互換便利需要到期償還債券，機構需要考慮期間的資產價值波動等問題，是否加槓桿、槓桿加到何種程度，仍需結合綜合情況慎重考量。

【主要內容】9月24日，由全球金融科技（FinTech Global）主辦的美國全球監管科技峰會在紐約舉行，來自摩根士丹利、中國工商銀行、法國外貿銀行、信安金融集團、瑞穗金融集團的高管共同探討了金融機構當前的監管環境，以及機構提高合規能力。在討論過程中，討論人員在挑戰、解決方案和展望上有以下核心觀點：一是技術應用的合規性是討論人員公認的挑戰；二是大多數金融機構不應該尋求在內部構建解決方案；三是在監管科技方面，新老技術服務商都面臨著一定發展困境；四是越來越多的金融機構正在尋求人工智慧緩解合規痛點。

【主要內容】10月16日，紐約州金融服務部（DFS）釋出指南，幫助受DFS監管的實體應對和打擊人工智慧帶來的網路安全風險。據悉，該指南並未提出新的要求。相反，它有助於相關機構履行網路安全法規規定的現有義務。根據指南要求，相關機構要評估和應對其網路安全風險，包括人工智慧帶來的風險，並部署多層次的安全控制，提供重疊保護，以便在一個控制失效時，其他控制也能到位，及時應對網路安全攻擊。根據該指南，減輕人工智慧相關威脅的控制和措施包括風險評估和基於風險的方案、政策、程式和計劃；第三方服務提供商和供應商管理；訪問控制；網路安全培訓；檢測新安全漏洞的監控流程；以及資料管理。該指南指出，人工智慧特有的安全風險包括社交工程、增強型網路攻擊、非公開資訊被盜以及供應鏈依賴性導致的脆弱性增加等。

【主要內容】10月23日，英國《資料使用和訪問法案》（Data Use and Access Bill）正式提交議會。這項法案旨在利用資料的巨大潛力，實現發展經濟、最佳化英國公共服務和方便居民生活的三大目標，推動英國經濟增長100億英鎊。未來，這項法案將由英國科學、創新和技術部負責實施，改組後的資訊專員辦公室提供支援，後者是英國負責監管資料保護和隱私法的獨立機構，擁有新的結構和執法權。