2025年8月,华东地区一家管理规模超过五百亿元的私募基金公司"鼎元资本"陷入了一场信任危机。公司旗下多只产品的季度调仓信息,在正式向投资人披露之前被多家财经自媒体提前曝光。曝光的内容包括减持和增持的具体股票名称、仓位变动比例以及核心的投资逻辑分析。这些信息的提前泄露导致部分股票的二级市场价格在调仓期出现异常波动,鼎元资本的调仓成本大幅上升,投资人收益受到直接影响。据估算,仅因信息提前泄露导致的额外交易成本就超过了两千万元。
监管部门随即对鼎元资本展开调查。按照相关规定,基金管理人在调仓期间的信息属于非公开信息,在正式披露前禁止任何形式的对外传播。提前泄露调仓信息不仅涉嫌内幕交易的相关规定,还可能导致操纵市场的认定。鼎元资本面临监管处罚的同时,投资人的信任也受到了严重动摇,多只产品出现了赎回压力。一时间,这家曾经备受行业尊敬的私募机构陷入了成立以来最大的危机之中。
调查发现,泄露源头并非鼎元资本的正式员工,而是一名在金融数据服务商驻场的技术人员赵某。赵某在为鼎元资本提供数据系统维护服务时,利用后台管理权限查看了基金持仓数据。他在明知这些信息属于保密数据的情况下,通过截图方式将调仓信息转发给了一个财经自媒体群,从中获取了数千元的稿费报酬。赵某的行为已经涉嫌侵犯商业秘密罪和非国家工作人员受贿罪。然而,真正的责任并不全在赵某一个人身上,鼎元资本在第三方人员管理上的漏洞才是这起事件的根本原因。
这起事件暴露出金融投资机构在第三方服务管理上的严重隐患。鼎元资本作为一家管理规模靠前的私募机构,内部信息管理虽然有一定制度,但在管理第三方服务商方面存在明显漏洞。驻场技术人员享有过高的系统权限,可以查看本不应接触到的核心投资数据。公司的系统日志虽然记录了异常查询行为,但由于日志审计是月度人工检查的方式,从赵某查看数据到被曝光已经过去了近两周的时间。如果公司部署了实时告警机制,数据泄露可能在发生后的几分钟内就被发现和阻断。
金融投资行业的信息保护具有特殊的敏感性。投资组合、交易策略、持仓变动等信息是基金公司的核心商业机密,一旦提前泄露,不仅损害公司和投资人利益,还可能扰乱正常的市场秩序。近年来,监管部门持续加大对基金行业信息泄露行为的打击力度,但金融机构在第三方服务商管理、内部权限控制、异常行为监控等方面的短板仍然普遍存在。鼎元资本事后对系统进行了全面的安全升级,建立了细粒度的权限控制体系,严格区分不同岗位的数据查看权限。对第三方驻场人员采取了屏幕录像和操作审计措施,任何对核心数据的访问都会触发实时告警。同时,公司建立了季度信息安全审计制度,定期对系统日志和安全事件进行分析。金融机构只有把信息保护能力提升到与资产管理能力同等重要的高度,才能真正维护投资人利益和市场公平。
北京企密安信息安全技术有限公司
/010-87562232
邮箱:px@baomiwang.com
公众号:Qi-Mi-An
