刘春泉：互联网时代金融风控容不得半点闪失

8月16日上午11:02-11:05，上证指数瞬间暴涨5.96%。中石油、工商银行等71个历来走势平稳的大盘权重股忽然直冲涨停板。下午开盘以后市场消息称这波行情是由光大证券的交易员制造的乌龙指行情，是操作错误所致，市场顿时回到了冰点。还好光大证券和上交所当天都及时发布了信息，光大申请撤销交易的说法没有得到证实，上交所微博则确认已经成交的将正常清算交收。这一幕，与2010年5月6日美国因交易员操作失误导致股市接近千点的大跌何其相似？彼时，笔者曾在本报发表了《事关电子商务根本规则》一文，探讨电子证券交易从电子商务法律角度来看属于格式电子商事合同，撤销交易就是撤销合同的法律行为，鉴于如今的电子交易都是全球紧密关联，许多交易都已经是系统自动触发，因而撤单会牵一发而动全身，绝不可能轻易为之。这方面前文已有分析，不再赘述。光大证券乌龙事件让人产生的第一个疑问就是光大证券的风控和合规程序在本次事件中为何没有发挥作用？从其他领域事故调查的经验来看，发生差错和事故，多数情况下，不是缺乏完善的制度，就是有制度而未得到切实的遵守，只有极少数是当时科技和现有技术水平无法预料到的意外。根据证监会18日通报，经初步核查，光大证券自营的策略交易系统包含订单生成系统和订单执行系统两个部分，存在程序调用错误、额度控制失效等设计缺陷，并被连锁触发，导致生成巨量市价委托订单，直接发送至上交所，累计申报买入234亿元，实际成交72.7亿元。同日，光大证券将18.5亿元股票转化为ETF卖出，并卖空7130手股指期货合约。发言人表示，在核查中尚未发现人为操作差错，但光大证券该项业务内部控制存在明显缺陷，信息系统管理问题较多。上述证监会调查的通报，未提到光大证券的风控和合规相关设置和软硬件配置问题，这暴露了我国企业在享受电子商务的便利之时，对电子商务风险防控警惕性严重不足。目前没有正规企业敢于说不重视风控和合规，但往往合规和风控的举措在于设置相应的部门或者岗位，有一些内部审核流程，仅此而已。而且实际的运行状况是作为辅助和制衡部门，对业务部门的强势往往也只能睁一只眼闭一只眼。因而，在系统错误而非人工操作情况下，风控合规失效也在情理之中。这就像银行信贷审查，如果通过第一关的文件造假，后面的重重审核都统统流于形式，毫无实质作用。从光大证券18日公布的自查情况来看，其策略投资部所使用的套利策略系统出现问题，未能对可用资金实行有效校验，系统缺陷导致会在特定情况下生成预期外订单，导致两秒内生成26082笔订单，并直接发送到了上交所。在订单生成、资金校验、正式发送前是否设置二次确认环节等，其实存在多个可以设置风险监控的节点，但是，要么是系统没有相关设置，要么是设置没有发挥作用，最终导致了这一事故的发生。究竟是软件厂商的问题还是光大证券自身的问题，目前还不清楚。顺便提醒光大证券应当适当保存证据，切不可因不了解电子证据规则导致证据未来无法被法庭所认可。如今互联网时代，再强大的企业，也存在一个致命失误导致万劫不复的可能。1995年曾经风光无比的交易员李森因操作失误，搞垮了百年金融老店巴林银行。所以，企业电子商务风险的防控，必须贯穿于业务全流程，包括软件开发时的初始设置，应当根据法律和风控的需求，进行多节点的合规防控。现在很多机构都有软件化交易，就是根据一定规则会自动触发交易，这样做的好处是反应迅速可以抢占市场先机，但坏处也是明显的，就是可能导致盲目跟风，一旦失误形成巨额损失，则企业不死也要脱层皮。所以，笔者作为长期研究电子商务的律师，一直建议企业必须在软件开发阶段即进行风控和合规的设置，举例来说，当年许霆案尽人皆知，如果银行的ATM系统软件有按照相关规章设置每日取现2万元封顶，或者每日每用户交易不超过三次或者五次，那么该案中可能损失就不会那么大。当然，有人会说，发生这类案件往往就是软件本身发生错误，也许这种设置有，却由于发生错误未能发挥作用，其实这也是可以预见和解决的，比如对于可能的断电我们可以通过双回路供电等方式确保供电安全，对于合规风控也应该通过多节点的设防，确保即使一两个节点发生错误，也不会造成致命的后果。光大证券乌龙事件发生后，有人计算，其实并不需要太多的资金，即可利用现在各公司的软件化交易和市场跟风炒作，实现在中国股市兴风作浪，这一点为我们的交易所和监管部门敲响了警钟。美国2010年因为操作失误导致千点大跌之后，交易所就建立了断路机制，如果发生股票异常触动断路机制，会有人工干预和确认，这样可以有效防止软件错误导致暴涨骤跌。本次事件中虽然目前尚未发现交易所有什么问题，但也足以引起两大交易所的警惕，监管机构应督促交易所未雨绸缪，防范于未然。我国券商等金融机构往往舍得花钱买软硬件，但在法律的细分研究和专业性防范等方面重视不够。有人也许会说，大多证券公司都有完备风控和合规体系，也外聘了知名或者大的中介机构，还要怎样？问题是社会是复杂的不断变化的，没有谁对所有的问题都精通，但多数时候证券公司出于种种原因都只会聘请一个或者最多几个精通金融业务的中介机构，所有法律问题都有这些机构出具意见满足监管要求。但谁见过外聘律师有出具否定意见的吗？甚至连保留的都没有。因为如果律师有不同意见，出具保留意见就不能获批，那律师就会被炒掉，一直到换成合规意见为止。何况有多少律师是愿意丢掉客户的呢？所以，律师等中介机构其实会跟企业结成利益同盟，从制度设计层面来说，似乎应借鉴干部异地交流的做法，强制上市公司一定年限必须更换中介机构，这样才能打破利益同盟。对上市公司来说，也只有无不能对外的难言之隐，才能堂堂正正坦然面对公众的监督。这种偶发性、或然性风险虽然一旦发生则惊天动地，但在平常则存在日常防范如何落实的问题：天天讲狼来了，多少年没见着，见着了也是别人的，总觉得落到自己头上那是小概率事件，因此，麻痹大意是常态。这是人性的弱点，客观规律使然。此外误操作导致亏损才会有人重视预防，如果乌龙指导致不赔反而赚钱了呢？会不会有人纵容甚至模仿？股票在禁限期内发生买卖而公司宣称是误操作的事情并非没有先例，到底是否误操作，也不能凭当事人一面之词。因此，若不从研究人性规律的角度去寻找解决之道，再好的解决方案也只能是流于形式。只有真正认识到这种或然性的事件一旦发生，致命的概率却是极高的。才能有可能把监管措施落实下去。笔者入行多年以后方才懂得一个道理，企业签合同不能签订得之则生，失之则死的合同。赌徒式的举动应不能出现在成熟金融企业。美国交易所发生大跌之后建立了断路机制等防控办法，虽不一定能杜绝绝对不发生，但可以很大程度上预防，建议我国证监会在处理类似事件时，把各公司平时在合规防控方面的投入，工作记录及管理等因素作为考虑给予罚款的重要指标，在同样发生乌龙事件情况下，一个平时重视，有适当资金、人力投入，在制度、合规技术和法律层面都有所防范的公司，与一个没有做到的公司，前者受到的处罚应该要轻微，否则就会鼓励后者。而后者发生此类事件的概率无疑大得多。(来源：新浪编选：中国电子商务研究中心文／中国电子商务研究中心特约研究员、上海泛洋律师事务所高级合伙人刘春泉)

分享到