|
和讯网-《证券市场周刊》特供
本刊记者 王凯/文
尽管通过技术监管手段可以化解经营风险,但经营风险下降的同时,技术本身的风险开始集中。以集中交易为例,对营业部相当于撤消权利和责任,而总部信息技术部门的风险则在增加,等于把几十个风险点集中到一个风险点上。
中国证监会信息中心副主任杨淑琴表示,原来风险是分散的,但现在实行集中交易则风险也是集中的,“鸡蛋放在一个篮子”里以后,就要对篮子特别关照和保护了。业内人士指出,信息系统的建立和统一管理由营业部级提升到公司级,这本身就是风险,相当于“把几十个或100个咽喉集中到一个咽喉”,风险是很明显的。
由于网络和IT技术大量应用,系统的稳定性和安全性成为关键环节。证券公司内部和外部人员造成技术事故,甚至利用系统缺陷进行技术犯罪的情况必须尽可能避免,这样对UPS、通信、灾难备份、信息安全系统等的需求便会增加。
一般来说,技术本身的风险主要包括技术系统风险和技术操作风险。
技术系统风险是指由于技术系统设计的漏洞、技术管理的疏忽、病毒黑客的恶意攻击等会导致交易中断、通信故障、技术诈骗,使证券公司不能正常运营并形成财产损失。
随着网络信息技术在证券行业的广泛应用与证券业务创新的不断深入,网络与计算机系统是否安全可靠、便捷高效变得越来越重要。一次通信或电力的突然中断,可能导致公司数百、上千万的损失,这样技术系统的脆弱性相对于它所处的地位和作用就很不相称。
中信证券(资讯 行情 论坛)就曾在B股的集中交易中出现过问题,由于总部技术系统的原因,有一个交易日该公司的客户无法进行B股的正常交易,当时令公司非常被动,公司有关人士至今提起此事仍心有余悸。
技术操作风险是指因交易或管理者操作不当或缺乏必要的后台支持而引致的损失,如由于定价、交易指令、结算和交易能力等方面的问题而导致的损失;由于技术操作或硬件方面的问题,使公司不能有效搜集、处理和传输信息所导致的损失。
由于证券公司以信息技术为支撑平台,网络与信息技术越来越多的体现于业务的各个细节。伴随着公司信息化的进程,信息化程度越高的公司其技术风险所占的权重越大,无论是管理风险、操作风险,还是法律与环境风险都蕴含着相应的技术含量。
如果交易系统是集中模式,系统数据风险也就集中在数据中心,还会带来另外两个不可回避的问题:数据存储和灾难备份。国外证券公司对交易备份系统与灾难恢复系统的建设都非常重视,比如韩国大信证券建有较完善的灾难恢复系统(BRS:Business Recovery System)和无障碍系统(Parallel Sysplex System),“9.11”后的摩根士丹利更是说明问题的典型。
但是,国内几乎没有证券公司在灾备上有大的投入。没有灾备当然就没有灾难后的系统恢复,究其原因还是券商为节省费用投入。所以,有专家建议,如果由行业出面,交易所配合,用社会化的方式来解决问题,会增强证券公司在此方面投入的信心。毕竟,灾备是证券公司的系统工程,也是行业的系统工程。
在实现集中交易后,证券营业部修改数据的“行为风险”可能就转移到了电脑部。有人打比方说,银行对现金库的管理要求一般是双人管库,但还存在库房钥匙被另一人盗取的可能,也可能两人同时作案。怎么办?以不定时的查库来制约。集中交易系统的超级用户口令有可能被窃取,也有可能几人共同作案,这虽然是小概率事件,但一旦发生,将造成难以承受的损失。如何解决?有观点建议,用结算部门以结算系统的数据来控制、防范修改集中交易系统的数据。
怎样评价技术监控手段的成本和收益,同样是一个非常敏感的问题。业内人士指出,对于券商来说,如果仅仅从中间单个环节看可能是亏的,但从整体上看,集中交易、集中管理的结果使风险降低了,集约化管理、品牌效应会使公司整体竞争力得到提高,所以,一般很难就技术监控的效果给出简单且直接的答案。
【版权声明】本文为(媒体名称)授权刊登之作品,其他网站不得转载本文全部或部分内容,除非经和讯网-《证券市场周刊》授权许可。
| 
