券商只愿花小钱 光大乌龙事件或再上演

券商只愿“花小钱” 光大乌龙事件或再上演（网络配图）

好了伤疤忘了痛。

在大把捞金的同时，金融机构在交易软件上的投入却非常吝啬。过去，如果需要花100万元才能买一套“正版”且经过反复测试被证明具有安全保证的交易软件，而一旦只需花10万元就能买到类似“简版”，有的金融机构就会毫不犹豫的选择后者。

其中的风险不言而喻。尽管光大证券乌龙事件已经过去了一个多月，但人们对事件的反思仍然只停留在“人”的所谓“内控”层面，而对于技术层面、特别是交易软件的安全却鲜有提及。

“我们是有意无意地将技术层面、特别是交易软件的安全问题给漠视了。如果再不重视金融交易软件的研发投入，对其进行严苛的安全模拟真实交易环境测试，未来仍会发生比光大8.16更为严重的交易安全事件”。上海永望资产管理有限公司总经理黄树军无不担忧地说，“尽管光大乌龙事件发生有其偶然性，暴露出公司内部风控的种种弊端，但根本的问题是交易软件程序出错，导致问题被无限放大并传导至整个资本市场。”

从事后证监会公布的调查结论看，光大证券自营部门在采取量化交易时，调取了错误的交易程序。光大证券事后也承认，该交易软件系上海一家并不知名的IT企业为公司量身定做，后经光大证券的程序员修改并完成测试。而量化交易软件从交付测试到投入使用，时间仅仅一个多月。

交易软件的一个小小“漏洞”，在特定的交易情景下被触发——交易员一键下去，放大了100倍的天量交易居然无障碍进入了成交程序，从而引发中国资本市场有史以来最大乌龙事件。

应该说，包括光大证券在内，没有人能料到事情会如此突兀地发生，而随后光大证券的错误处理，更是将事情引向了“内幕交易”的尴尬。

对量化交易软件的草率和过于自信让光大证券代价惨重：包括公司总裁在内的4名责任人被巨额罚款并处以终身市场禁入，董秘被罚款和通报批评；公司遭遇5.2亿元的天价罚单，诸多业务被暂停等。更为重要的是，公司的品牌形象和市值遭到严重损失，投资者的“天价”索赔也随之而来。

“在我看来，光大乌龙事件就是两个‘菜鸟’程序员的‘杰作’，暴露出一些券商对交易软件安全的漠视。”一家金融IT负责人表示，“如果现在不做出改变，加大对金融IT、特别是交易软件的投入，仍然是‘花小钱’的思维，光大乌龙事件必将会再度上演，只是不知道下一次发生的时间和触发的条件。”

此外，随着互联网金融的大热，另一种风险伴随而来。上述IT负责人表示，“在互联网金融中，一些P2P和众筹网站大量使用几千元钱的软件，而这个软件管理的资金可能是几个亿甚至更多。几千元的软件的安全性、可靠性可想而知，其后续服务几乎没有。这对于互联网金融是一个巨大的风险，一旦发生数据错误、丢失和黑客攻击，其所带来的金融安全和随之引发的社会问题都将是灾难性的”。

这种担心并非杞人忧天。首先，我们必须承认国内的金融IT系统所承载的交易量的规模巨大，金融IT系统上执行的各种业务，其复杂程度在全球都是第一的。特别是近年来量化交易的冲击，对金融安全和系统带来重大的挑战。而互联网金融的超常规发展，也对交易安全提出了要求。

目前，中国证券交易市场的规模已经位居世界前三，国内证券基金投资者的数量超过2亿，这个数量远超过其他任何一个国家的投资者数量，加上中国证券市场采用的是集中撮合的交易方式，因此仅仅在证券交易环节，国内的金融IT系统堪称全球负载最重的系统。此外，国内市场的各种交易品种和交易规则的变化，这对金融IT系统提出的挑战可谓全球第一。

与之对应的是，中国资本市场在金融IT上的投入却严重不足。数据显示，2012年美国券商金融IT市场规模超过500亿美元、应用软件市场规模超过300亿美元。去年，中国证券公司的金融IT的市场规模大约71亿元。

据信息产业研究机构IDC研究数据，2011年中国银行业IT解决方案市场规模就已经突破了百亿大关，为100.84亿元，年增速持稳在20%附近；2012年中国保险行业IT解决方案市场规模达到68.28亿元，预测未来五年年均增速超过25%。而证券公司则不然，IT投入规模近年连续缩减。据统计，2010年、2011年、2012年证券行业的IT投入分别为64.7亿元、63.5亿元、56亿元。

不难看出，券商行业IT投入不断下滑，与不断增长的需求存在着巨大矛盾。业务创新推动着证券公司IT需求不断增长，但成本控制、时间压力对供应商的挑战巨大。光大事件同时揭示出国内金融IT企业的技术和服务经验不足。在创新之路上，国内证券公司和金融IT企业都步履蹒跚。

在IT整体投入严重不足的情况下，又存在IT投入的结构失衡，硬件投入远高于软件投入。同时，软件行业还存在大量的无序竞争和价格战，忽视系统安全和系统测试。而一些金融机构有意压缩在交易软件上的开支，对其重要性认识不足，大量使用“简版”且未经安全验证的交易软件，为资本市场埋下了诸多安全隐患。

“工预善其事，必先利其器。中国资本市场是到了必须高度重视交易软件安全的时候了”。北京一家机构负责人强调，“资本市场有其特殊性和复杂性，某家机构交易出现问题，通常会传导至整个市场，必须将风险有效地阻隔和屏蔽在源头。金融交易软件的安全性和可靠性极端重要，应该将交易软件的研发与测试上升为国家战略，有必要将在资本市场上运行的各类交易软件进行系统的安全检验，未来在市场上使用的各类交易软件，应该进行较长时间的模拟真实交易环境的测试”。

金融信息和交易安全对于正在蓬勃发展的中国资本市场极端重要。笔者认为，面对层出不穷的金融创新和潜在的病毒、黑客攻击等风险因素，监管部门应将金融IT纳入监管范围，强化金融机构在交易软件上的投入和风险控制，实行严格市场准入和责任追究制度，下决心扶持一批国内龙头IT企业，努力避免光大乌龙事件再次发生。