好了伤疤忘了痛。
在大把捞金的同时,金融机构在交易软件上的投入却非常吝啬。过去,如果需要花100万元才能买一套“正版”且经过反复测试被证明具有安全保证的交易软件,而一旦只需花10万元就能买到类似“简版”,有的金融机构就会毫不犹豫的选择后者。
其中的风险不言而喻。尽管光大证券(行情,问诊)乌龙事件已经过去了一个多月,但人们对事件的反思仍然只停留在“人”的所谓“内控”层面,而对于技术层面、特别是交易软件的安全却鲜有提及。
“我们是有意无意地将技术层面、特别是交易软件的安全问题给漠视了。如果再不重视金融交易软件的研发投入,对其进行严苛的安全模拟真实交易环境测试,未来仍会发生比光大8.16更为严重的交易安全事件”。上海永望资产管理有限公司总经理黄树军无不担忧地说,“尽管光大乌龙事件发生有其偶然性,暴露出公司内部风控的种种弊端,但根本的问题是交易软件程序出错,导致问题被无限放大并传导至整个资本市场。”
从事后证监会公布的调查结论看,光大证券自营部门在采取量化交易时,调取了错误的交易程序。光大证券事后也承认,该交易软件系上海一家并不知名的IT企业为公司量身定做,后经光大证券的程序员修改并完成测试。而量化交易软件从交付测试到投入使用,时间仅仅一个多月。
交易软件的一个小小“漏洞”,在特定的交易情景下被触发——交易员一键下去,放大了100倍的天量交易居然无障碍进入了成交程序,从而引发中国资本市场有史以来最大乌龙事件。
应该说,包括光大证券在内,没有人能料到事情会如此突兀地发生,而随后光大证券的错误处理,更是将事情引向了“内幕交易”的尴尬。
对量化交易软件的草率和过于自信让光大证券代价惨重:包括公司总裁在内的4名责任人被巨额罚款并处以终身市场禁入,董秘被罚款和通报批评;公司遭遇5.2亿元的天价罚单,诸多业务被暂停等。更为重要的是,公司的品牌形象和市值遭到严重损失,投资者的“天价”索赔也随之而来。
“在我看来,光大乌龙事件就是两个‘菜鸟’程序员的‘杰作’,暴露出一些券商对交易软件安全的漠视。”一家金融IT负责人表示,“如果现在不做出改变,加大对金融IT、特别是交易软件的投入,仍然是‘花小钱’的思维,光大乌龙事件必将会再度上演,只是不知道下一次发生的时间和触发的条件。”
此外,随着互联网金融的大热,另一种风险伴随而来。上述IT负责人表示,“在互联网金融中,一些P2P和众筹网站大量使用几千元钱的软件,而这个软件管理的资金可能是几个亿甚至更多。几千元的软件的安全性、可靠性可想而知,其后续服务几乎没有。这对于互联网金融是一个巨大的风险,一旦发生数据错误、丢失和黑客攻击,其所带来的金融安全和随之引发的社会问题都将是灾难性的”。
这种担心并非杞人忧天。首先,我们必须承认国内的金融IT系统所承载的交易量的规模巨大,金融IT系统上执行的各种业务,其复杂程度在全球都是第一的。特别是近年来量化交易的冲击,对金融安全和系统带来重大的挑战。而互联网金融的超常规发展,也对交易安全提出了要求。
目前,中国证券交易市场的规模已经位居世界前三,国内证券基金投资者的数量超过2亿,这个数量远超过其他任何一个国家的投资者数量,加上中国证券市场采用的是集中撮合的交易方式,因此仅仅在证券交易环节,国内的金融IT系统堪称全球负载最重的系统。此外,国内市场的各种交易品种和交易规则的变化,这对金融IT系统提出的挑战可谓全球第一。
与之对应的是,中国资本市场在金融IT上的投入却严重不足。数据显示,2012年美国券商金融IT市场规模超过500亿美元、应用软件市场规模超过300亿美元。去年,中国证券公司的金融IT的市场规模大约71亿元。
据信息产业研究机构IDC研究数据,2011年中国银行(行情,问诊)业IT解决方案市场规模就已经突破了百亿大关,为100.84亿元,年增速持稳在20%附近;2012年中国保险行业IT解决方案市场规模达到68.28亿元,预测未来五年年均增速超过25%。而证券公司则不然,IT投入规模近年连续缩减。据统计,2010年、2011年、2012年证券行业的IT投入分别为64.7亿元、63.5亿元、56亿元。
不难看出,券商行业IT投入不断下滑,与不断增长的需求存在着巨大矛盾。业务创新推动着证券公司IT需求不断增长,但成本控制、时间压力对供应商的挑战巨大。光大事件同时揭示出国内金融IT企业的技术和服务经验不足。在创新之路上,国内证券公司和金融IT企业都步履蹒跚。
在IT整体投入严重不足的情况下,又存在IT投入的结构失衡,硬件投入远高于软件投入。同时,软件行业还存在大量的无序竞争和价格战,忽视系统安全和系统测试。而一些金融机构有意压缩在交易软件上的开支,对其重要性认识不足,大量使用“简版”且未经安全验证的交易软件,为资本市场埋下了诸多安全隐患。
“工预善其事,必先利其器。中国资本市场是到了必须高度重视交易软件安全的时候了”。北京一家机构负责人强调,“资本市场有其特殊性和复杂性,某家机构交易出现问题,通常会传导至整个市场,必须将风险有效地阻隔和屏蔽在源头。金融交易软件的安全性和可靠性极端重要,应该将交易软件的研发与测试上升为国家战略,有必要将在资本市场上运行的各类交易软件进行系统的安全检验,未来在市场上使用的各类交易软件,应该进行较长时间的模拟真实交易环境的测试”。
金融信息和交易安全对于正在蓬勃发展的中国资本市场极端重要。笔者认为,面对层出不穷的金融创新和潜在的病毒、黑客攻击等风险因素,监管部门应将金融IT纳入监管范围,强化金融机构在交易软件上的投入和风险控制,实行严格市场准入和责任追究制度,下决心扶持一批国内龙头IT企业,努力避免光大乌龙事件再次发生。