券商只愿“花小錢” 光大烏龍事件或再上演（網(wǎng)絡(luò)配圖）

好了傷疤忘了痛。

在大把撈金的同時，金融機構(gòu)在交易軟件上的投入?yún)s非常吝嗇。過去，如果需要花100萬元才能買一套“正版”且經(jīng)過反復測試被證明具有安全保證的交易軟件，而一旦只需花10萬元就能買到類似“簡版”，有的金融機構(gòu)就會毫不猶豫的選擇后者。

其中的風險不言而喻。盡管光大證券烏龍事件已經(jīng)過去了一個多月，但人們對事件的反思仍然只停留在“人”的所謂“內(nèi)控”層面，而對于技術(shù)層面、特別是交易軟件的安全卻鮮有提及。

“我們是有意無意地將技術(shù)層面、特別是交易軟件的安全問題給漠視了。如果再不重視金融交易軟件的研發(fā)投入，對其進行嚴苛的安全模擬真實交易環(huán)境測試，未來仍會發(fā)生比光大8.16更為嚴重的交易安全事件”。上海永望資產(chǎn)管理有限公司總經(jīng)理黃樹軍無不擔憂地說，“盡管光大烏龍事件發(fā)生有其偶然性，暴露出公司內(nèi)部風控的種種弊端，但根本的問題是交易軟件程序出錯，導致問題被無限放大并傳導至整個資本市場。”

從事后證監(jiān)會公布的調(diào)查結(jié)論看，光大證券自營部門在采取量化交易時，調(diào)取了錯誤的交易程序。光大證券事后也承認，該交易軟件系上海一家并不知名的IT企業(yè)為公司量身定做，后經(jīng)光大證券的程序員修改并完成測試。而量化交易軟件從交付測試到投入使用，時間僅僅一個多月。

交易軟件的一個小小“漏洞”，在特定的交易情景下被觸發(fā)——交易員一鍵下去，放大了100倍的天量交易居然無障礙進入了成交程序，從而引發(fā)中國資本市場有史以來最大烏龍事件。

應該說，包括光大證券在內(nèi)，沒有人能料到事情會如此突兀地發(fā)生，而隨后光大證券的錯誤處理，更是將事情引向了“內(nèi)幕交易”的尷尬。

對量化交易軟件的草率和過于自信讓光大證券代價慘重：包括公司總裁在內(nèi)的4名責任人被巨額罰款并處以終身市場禁入，董秘被罰款和通報批評；公司遭遇5.2億元的天價罰單，諸多業(yè)務被暫停等。更為重要的是，公司的品牌形象和市值遭到嚴重損失，投資者的“天價”索賠也隨之而來。

“在我看來，光大烏龍事件就是兩個‘菜鳥’程序員的‘杰作’，暴露出一些券商對交易軟件安全的漠視�！币患医鹑贗T負責人表示，“如果現(xiàn)在不做出改變，加大對金融IT、特別是交易軟件的投入，仍然是‘花小錢’的思維，光大烏龍事件必將會再度上演，只是不知道下一次發(fā)生的時間和觸發(fā)的條件�！�

此外，隨著互聯(lián)網(wǎng)金融的大熱，另一種風險伴隨而來。上述IT負責人表示，“在互聯(lián)網(wǎng)金融中，一些P2P和眾籌網(wǎng)站大量使用幾千元錢的軟件，而這個軟件管理的資金可能是幾個億甚至更多。幾千元的軟件的安全性、可靠性可想而知，其后續(xù)服務幾乎沒有。這對于互聯(lián)網(wǎng)金融是一個巨大的風險，一旦發(fā)生數(shù)據(jù)錯誤、丟失和黑客攻擊，其所帶來的金融安全和隨之引發(fā)的社會問題都將是災難性的”。

這種擔心并非杞人憂天。首先，我們必須承認國內(nèi)的金融IT系統(tǒng)所承載的交易量的規(guī)模巨大，金融IT系統(tǒng)上執(zhí)行的各種業(yè)務，其復雜程度在全球都是第一的。特別是近年來量化交易的沖擊，對金融安全和系統(tǒng)帶來重大的挑戰(zhàn)。而互聯(lián)網(wǎng)金融的超常規(guī)發(fā)展，也對交易安全提出了要求。

目前，中國證券交易市場的規(guī)模已經(jīng)位居世界前三，國內(nèi)證券基金投資者的數(shù)量超過2億，這個數(shù)量遠超過其他任何一個國家的投資者數(shù)量，加上中國證券市場采用的是集中撮合的交易方式，因此僅僅在證券交易環(huán)節(jié)，國內(nèi)的金融IT系統(tǒng)堪稱全球負載最重的系統(tǒng)。此外，國內(nèi)市場的各種交易品種和交易規(guī)則的變化，這對金融IT系統(tǒng)提出的挑戰(zhàn)可謂全球第一。

與之對應的是，中國資本市場在金融IT上的投入?yún)s嚴重不足。數(shù)據(jù)顯示，2012年美國券商金融IT市場規(guī)模超過500億美元、應用軟件市場規(guī)模超過300億美元。去年，中國證券公司的金融IT的市場規(guī)模大約71億元。

據(jù)信息產(chǎn)業(yè)研究機構(gòu)IDC研究數(shù)據(jù)，2011年中國銀行業(yè)IT解決方案市場規(guī)模就已經(jīng)突破了百億大關(guān)，為100.84億元，年增速持穩(wěn)在20%附近；2012年中國保險行業(yè)IT解決方案市場規(guī)模達到68.28億元，預測未來五年年均增速超過25%。而證券公司則不然，IT投入規(guī)模近年連續(xù)縮減。據(jù)統(tǒng)計，2010年、2011年、2012年證券行業(yè)的IT投入分別為64.7億元、63.5億元、56億元。

不難看出，券商行業(yè)IT投入不斷下滑，與不斷增長的需求存在著巨大矛盾。業(yè)務創(chuàng)新推動著證券公司IT需求不斷增長，但成本控制、時間壓力對供應商的挑戰(zhàn)巨大。光大事件同時揭示出國內(nèi)金融IT企業(yè)的技術(shù)和服務經(jīng)驗不足。在創(chuàng)新之路上，國內(nèi)證券公司和金融IT企業(yè)都步履蹣跚。

在IT整體投入嚴重不足的情況下，又存在IT投入的結(jié)構(gòu)失衡，硬件投入遠高于軟件投入。同時，軟件行業(yè)還存在大量的無序競爭和價格戰(zhàn)，忽視系統(tǒng)安全和系統(tǒng)測試。而一些金融機構(gòu)有意壓縮在交易軟件上的開支，對其重要性認識不足，大量使用“簡版”且未經(jīng)安全驗證的交易軟件，為資本市場埋下了諸多安全隱患。

“工預善其事，必先利其器。中國資本市場是到了必須高度重視交易軟件安全的時候了”。北京一家機構(gòu)負責人強調(diào)，“資本市場有其特殊性和復雜性，某家機構(gòu)交易出現(xiàn)問題，通常會傳導至整個市場，必須將風險有效地阻隔和屏蔽在源頭。金融交易軟件的安全性和可靠性極端重要，應該將交易軟件的研發(fā)與測試上升為國家戰(zhàn)略，有必要將在資本市場上運行的各類交易軟件進行系統(tǒng)的安全檢驗，未來在市場上使用的各類交易軟件，應該進行較長時間的模擬真實交易環(huán)境的測試”。

金融信息和交易安全對于正在蓬勃發(fā)展的中國資本市場極端重要。筆者認為，面對層出不窮的金融創(chuàng)新和潛在的病毒、黑客攻擊等風險因素，監(jiān)管部門應將金融IT納入監(jiān)管范圍，強化金融機構(gòu)在交易軟件上的投入和風險控制，實行嚴格市場準入和責任追究制度，下決心扶持一批國內(nèi)龍頭IT企業(yè)，努力避免光大烏龍事件再次發(fā)生。