光大证券乌龙事件发生后,有人计算,并不需要太多资金,即可利用现在各公司的软件化交易和市场跟风炒作,在沪深股市兴风作浪,这为交易所和监管部门敲响了警钟。美国2010年因为操作失误导致千点大跌后,交易所建立了断路机制,我国监管机构理应督促交易所加紧建立类似机制,防患于未然。
刘春泉
光大证券乌龙事件,与2010年5月6日美国因交易员操作失误导致股市接近千点的大跌何其相似?此事让人产生的第一个疑问就是,光大证券的风控和合规程序为何没能发挥作用?从其他领域事故调查的经验来看,发生差错和事故,多数情况下,不是因为缺乏完善的制度,而是有制度却未得到切实遵守,只有极少数是当时科技和现有技术水平无法预料到的意外。
据证监会昨天的通报,经初步核查,光大证券自营的策略交易系统包含订单生成系统和订单执行系统两个部分,存在程序调用错误、额度控制失效等设计缺陷,并被连锁触发,导致生成巨量市价委托订单,直接发送至上交所,累计申报买入234亿元,实际成交72.7亿元。同日,光大证券将18.5亿元股票转化为ETF卖出,并卖空7130手股指期货合约。发言人表示,在核查中尚未发现人为操作差错,但光大证券该项业务内部控制存在明显缺陷,信息系统管理问题较多。这次事件中,光大申请撤销交易的说法没有得到证实,而上交所微博则确认已经成交的将正常清算交收。而依据电子商务的根本规则,撤销交易就是撤销合同的法律行为,鉴于如今的电子交易都是全球紧密关联,许多交易都已是系统自动触发,因而撤单会牵一发而动全身,绝不能轻易为之。
证监会的通报未提光大证券的风控和合规相关设置和软硬件配置问题,这暴露了我国企业在享受电子商务的便利之时,对电子商务风险防控警惕性严重不足的软肋。目前没有企业敢于说不重视风控和合规,但往往合规和风控的举措只在设置相应的部门或者岗位,有一些内部审核流程,仅此而已,而且在实际运行中只是作为辅助和制衡部门。因而,在系统错误而非人工操作情况下,风控合规失效也在情理之中。这就像银行信贷审查,如果造假文件通过了第一关,后面的重重审核都统统流于形式,毫无实质作用。
看光大证券昨天公布的自查,其策略投资部所使用的套利策略系统出了问题,未能对可用资金实行有效校验,系统缺陷会导致在特定情况下生成预期外订单,导致两秒内生成26082笔订单。在订单生成、资金校验、正式发送前是否设置二次确认环节等,其实存在多个可以设置风险监控的节点,要么系统没有相关设置,要么设置没有发挥作用。究竟是软件厂商的问题还是光大证券自身的问题,目前还不清楚。顺便提醒光大证券应适当保存证据,切不可因不了解电子证据规则导致证据未来无法被法庭所认可。
如今互联网时代,再强大的企业,也存在因为致命失误导致万劫不复的可能。百年金融老店巴林银行1995年因交易员李森的操作失误而倒闭的事例大家都是熟知的。所以,企业电子商务风险的防控,必须贯穿于业务全流程,包括软件开发时的初始设置,应根据法律和风控的需求,多节点合规防控。现在很多机构都有软件化交易,就是根据一定规则自动触发交易,这当然反应迅速能抢占市场先机,但也可能导致盲目跟风,一旦失误形成巨额损失,企业不死也要脱层皮。
所以,笔者作为长期研究电子商务的律师,笔者一直建议企业必须在软件开发阶段即着手风控和合规的设置。例如,当年许霆案,如果银行ATM系统软件按相关规章设置每日取现2万元封顶,或每日每用户交易不超过三次或五次,可能银行的损失就不会那么大。当然,有人会说,发生这类案件往往就是软件本身发生错误,也许这种设置有,却由于发生错误未能发挥作用,其实这也是能预见和解决的。比如为预防可能的断电,通过双回路供电等方式确保供电安全,合规风控也该通过多节点的设防,确保即使一两个节点发生错误,也不会造成致命后果。
光大证券乌龙事件发生后,有人计算,并不需要太多资金,即可利用现在各公司的软件化交易和市场跟风炒作,在沪深股市兴风作浪,这一点为我们的交易所和监管部门敲响了警钟。美国2010年因为操作失误导致千点大跌后,交易所建立了断路机制,只要股价异常震荡触动断路机制,会有人工干预和确认,这可以有效防止因软件错误导行情致暴涨骤跌的现象。我国监管机构理应督促交易所建立类似机制,防患于未然。
我国券商等金融机构往往舍得花钱买软硬件,但在法律的细分研究和专业性防范等方面重视不够。有人会说,大多数证券公司不都有完备风控和合规体系,也外聘了知名或者大的中介机构吗?问题是社会是复杂的不断变化的,没有谁对所有的问题都精通,多数时候证券公司出于种种原因都只会聘请一个或最多几个精通金融业务的中介机构,所有法律问题都由这些机构出具意见满足监管要求。但谁见过外聘律师有出具否定意见的?甚至连保留的都没有。因为如果律师有不同意见,出具保留意见就不能获批,那律师就会被炒掉。再说,有多少律师愿意丢掉客户呢?所以,律师等中介机构其实会跟企业结成利益同盟,从制度设计层面来说,似应借鉴干部异地交流的做法,强制上市公司在一定年限须更换中介机构。对上市公司来说,只有无不能对外的难言之隐,才能堂堂正正坦然面对公众的监督。
这种偶发性、或然性风险虽然一旦发生便惊天动地,但在平常则存在日常防范如何落实的问题:天天讲狼来了,却多少年没见着,见着了也是别人的,因此,麻痹大意是常态。这是人性的弱点,客观规律使然。因此,若不从研究人性规律的角度去寻找解决之道,再好的解决方案也只会流于形式。只有真正认识到这种或然性的事件一旦发生,致命的概率却是极高的,才有可能把监管措施落实下去。
美国交易所建立的断路机制等防控办法,虽不一定能杜绝突发事故的发生,但至少可以很大程度上预防,建议我国证监会在处理类似事件时,把各公司平时在合规防控方面的投入,工作记录及管理等因素,作为最终决定如何处罚的重要指标。(作者系上海泛洋律师事务所高级合伙人,商务部电子商务专家咨询委员会委员)