券商隻願花小錢 光大烏龍事件或再上演

券商隻願“花小錢” 光大烏龍事件或再上演（網絡配圖）

好了傷疤忘了痛。

在大把撈金的同時，金融機構在交易軟件上的投入卻非常吝嗇。過去，如果需要花100萬元才能買一套“正版”且經過反復測試被証明具有安全保証的交易軟件，而一旦隻需花10萬元就能買到類似“簡版”，有的金融機構就會毫不猶豫的選擇后者。

其中的風險不言而喻。盡管光大証券烏龍事件已經過去了一個多月，但人們對事件的反思仍然隻停留在“人”的所謂“內控”層面，而對於技術層面、特別是交易軟件的安全卻鮮有提及。

“我們是有意無意地將技術層面、特別是交易軟件的安全問題給漠視了。如果再不重視金融交易軟件的研發投入，對其進行嚴苛的安全模擬真實交易環境測試，未來仍會發生比光大8.16更為嚴重的交易安全事件”。上海永望資產管理有限公司總經理黃樹軍無不擔憂地說，“盡管光大烏龍事件發生有其偶然性，暴露出公司內部風控的種種弊端，但根本的問題是交易軟件程序出錯，導致問題被無限放大並傳導至整個資本市場。”

從事后証監會公布的調查結論看，光大証券自營部門在採取量化交易時，調取了錯誤的交易程序。光大証券事后也承認，該交易軟件系上海一家並不知名的IT企業為公司量身定做，后經光大証券的程序員修改並完成測試。而量化交易軟件從交付測試到投入使用，時間僅僅一個多月。

交易軟件的一個小小“漏洞”，在特定的交易情景下被觸發——交易員一鍵下去，放大了100倍的天量交易居然無障礙進入了成交程序，從而引發中國資本市場有史以來最大烏龍事件。

應該說，包括光大証券在內，沒有人能料到事情會如此突兀地發生，而隨后光大証券的錯誤處理，更是將事情引向了“內幕交易”的尷尬。

對量化交易軟件的草率和過於自信讓光大証券代價慘重：包括公司總裁在內的4名責任人被巨額罰款並處以終身市場禁入，董秘被罰款和通報批評﹔公司遭遇5.2億元的天價罰單，諸多業務被暫停等。更為重要的是，公司的品牌形象和市值遭到嚴重損失，投資者的“天價”索賠也隨之而來。

“在我看來，光大烏龍事件就是兩個‘菜鳥’程序員的‘杰作’，暴露出一些券商對交易軟件安全的漠視。”一家金融IT負責人表示，“如果現在不做出改變，加大對金融IT、特別是交易軟件的投入，仍然是‘花小錢’的思維，光大烏龍事件必將會再度上演，只是不知道下一次發生的時間和觸發的條件。”

此外，隨著互聯網金融的大熱，另一種風險伴隨而來。上述IT負責人表示，“在互聯網金融中，一些P2P和眾籌網站大量使用幾千元錢的軟件，而這個軟件管理的資金可能是幾個億甚至更多。幾千元的軟件的安全性、可靠性可想而知，其后續服務幾乎沒有。這對於互聯網金融是一個巨大的風險，一旦發生數據錯誤、丟失和黑客攻擊，其所帶來的金融安全和隨之引發的社會問題都將是災難性的”。

這種擔心並非杞人憂天。首先，我們必須承認國內的金融IT系統所承載的交易量的規模巨大，金融IT系統上執行的各種業務，其復雜程度在全球都是第一的。特別是近年來量化交易的沖擊，對金融安全和系統帶來重大的挑戰。而互聯網金融的超常規發展，也對交易安全提出了要求。

目前，中國証券交易市場的規模已經位居世界前三，國內証券基金投資者的數量超過2億，這個數量遠超過其他任何一個國家的投資者數量，加上中國証券市場採用的是集中撮合的交易方式，因此僅僅在証券交易環節，國內的金融IT系統堪稱全球負載最重的系統。此外，國內市場的各種交易品種和交易規則的變化，這對金融IT系統提出的挑戰可謂全球第一。

與之對應的是，中國資本市場在金融IT上的投入卻嚴重不足。數據顯示，2012年美國券商金融IT市場規模超過500億美元、應用軟件市場規模超過300億美元。去年，中國証券公司的金融IT的市場規模大約71億元。

據信息產業研究機構IDC研究數據，2011年中國銀行業IT解決方案市場規模就已經突破了百億大關，為100.84億元，年增速持穩在20%附近﹔2012年中國保險行業IT解決方案市場規模達到68.28億元，預測未來五年年均增速超過25%。而証券公司則不然，IT投入規模近年連續縮減。據統計，2010年、2011年、2012年証券行業的IT投入分別為64.7億元、63.5億元、56億元。

不難看出，券商行業IT投入不斷下滑，與不斷增長的需求存在著巨大矛盾。業務創新推動著証券公司IT需求不斷增長，但成本控制、時間壓力對供應商的挑戰巨大。光大事件同時揭示出國內金融IT企業的技術和服務經驗不足。在創新之路上，國內証券公司和金融IT企業都步履蹣跚。

在IT整體投入嚴重不足的情況下，又存在IT投入的結構失衡，硬件投入遠高於軟件投入。同時，軟件行業還存在大量的無序競爭和價格戰，忽視系統安全和系統測試。而一些金融機構有意壓縮在交易軟件上的開支，對其重要性認識不足，大量使用“簡版”且未經安全驗証的交易軟件，為資本市場埋下了諸多安全隱患。

“工預善其事，必先利其器。中國資本市場是到了必須高度重視交易軟件安全的時候了”。北京一家機構負責人強調，“資本市場有其特殊性和復雜性，某家機構交易出現問題，通常會傳導至整個市場，必須將風險有效地阻隔和屏蔽在源頭。金融交易軟件的安全性和可靠性極端重要，應該將交易軟件的研發與測試上升為國家戰略，有必要將在資本市場上運行的各類交易軟件進行系統的安全檢驗，未來在市場上使用的各類交易軟件，應該進行較長時間的模擬真實交易環境的測試”。

金融信息和交易安全對於正在蓬勃發展的中國資本市場極端重要。筆者認為，面對層出不窮的金融創新和潛在的病毒、黑客攻擊等風險因素，監管部門應將金融IT納入監管范圍，強化金融機構在交易軟件上的投入和風險控制，實行嚴格市場准入和責任追究制度，下決心扶持一批國內龍頭IT企業，努力避免光大烏龍事件再次發生。