中国基金报记者 闫晶滢
券商交易系统出bug,往往给客户带来的不是惊喜而是惊吓。
此前,多家券商都曾因APP故障等问题上热搜,券商IT投入及系统安全也受到广泛关注。与客户端直接关注到的PC、APP的使用相比,券商交易系统出现的问题相对隐蔽,但同样有可能造成严重后果。
近日,中国证券投资者保护基金公司向行业通报了3起券商交易系统异常案例。有的“虚增”客户资金,客户使用“虚增”资金后账户出现透支;还有的多扣客户资金,需要引起重视。
其中,个别客户“虚增”资金达到3亿元,清算后透支2.8亿元。虽然证券公司使用自有资金进行了透支款垫付,但仍给客户造成不便。投保基金指出,各证券公司应高度重视技术系统问题引发的客户交易结算资金安全风险,采取措施完善相关工作。
来看详情——
案例一:服务器切换存缺陷
虚增客户1.95亿资金
首先来科普一下:证券公司通过极速交易系统向专业投资者提供申报委托服务,每日开市前,极速交易系统从集中交易系统获取客户资金、持仓和业务权限等初始化数据。
日间银证转账与集中交易系统实时同步,日间盘中交易与集中交易系统完全独立,日终极速交易系统将委托成交数据回传集中交易系统进行清算。
2022年6月10日8时45分,A证券公司发现极速交易系统未进行开市前的例行重启,于8时48分按照操作流程进行重启。
由于该公司极速交易系统主备服务器切换存在缺陷,在系统主服务器未执行关闭的情况下重启了备服务器,备用服务器切换成主服务器后触发了数据初始化流程,导致极速交易系统再次从集中交易系统同步了客户资金等初始化数据,“虚增”2名客户资金合计1.95亿元。
此后,客户使用“虚增”资金进行了证券交易,日终清算后客户资金账户出现透支合计5022.26万元。当日A证券公司使用自有资金垫付了透支款,次日客户弥补了透支款。
案例二:应急处理未删除重复数据
多扣客户资金超80万
2022年5月27日日终,B证券公司极速交易系统将数据文件回传集中交易系统时出现异常,该公司发现问题并进行应急处理,手工修改了集中交易系统的已导入数据文件状态,并重新发起数据回传流程,直至尝试第4次才成功将所有26个数据文件导入至集中交易系统。
但是,由于极速交易系统的《融券红利资金扣收流水文件》每次都成功导入了集中交易系统,该公司应急处理时未删除重复数据,日终清算时应扣收7名融资融券机构客户的融券红利资金合计27.25万元,但实际扣收了融券红利资金合计109.01万元。
5月31日(T+2),B证券公司发现误扣收客户资金问题,6月6日该公司采用资金蓝补方式向客户返还了资金。
案例三:清算逻辑判断错误
透支客户账户2.8亿
2022年5月18日,C证券公司1名机构客户进行了1笔上海市场1天期债券质押式逆回购交易,涉及金额3亿元。
根据《上海证券交易所债券交易规则》,债券交易方式采取匹配成交的,按照价格优先、时间优先的原则对债券交易申报自动匹配成交。对于金额较大的债券交易,则出现“一笔委托、多笔成交”的情况,所以该客户的委托交易被自动匹配成24笔成交。
为提高清算数据的处理效率,该公司集中交易系统采用“分段计算”模式将清算数据按照每10万条划分为1个区间,多区间并行处理。5月18日日终清算时,该客户的24笔成交清算数据被划分到两个分段区间进行清算。
由于该公司集中交易系统存在缺陷,同一笔委托多笔成交的清算数据划分为两个分段区间的清算逻辑判断错误,系统按照2笔委托解冻日间冻结的客户资金,导致日终清算后客户资金账户“虚增”资金3亿元。
5月19日,客户使用“虚增”资金进行1天期债券质押式逆回购交易,涉及金额2.80亿元,日终清算后客户资金账户出现透支2.80亿元。当日该公司使用自有资金垫付了透支款。5月20日,该客户债券质押式逆回购交易到期弥补了透支款。
投保基金:三大措施完善机制
不难发现,在上述3个案例中,相关证券公司的技术系统存在不同程度的缺陷。
案例1和案例2中,证券公司极速交易系统主备服务器切换、极速交易系统与集中交易系统信息交互出现异常,致使客户资金管控失效。
对此,亦有券商信息技术人士向记者表示,“主要还是人为问题,忘记开市前重启了”,属于可以避免的“人祸”。
在案例3中,则是由于证券公司集中交易系统对“一笔委托、多笔成交”涉及的清算场景考虑不充分,系统上线对于不同场景的论证和测试不足,导致“虚增”客户资金。
在应急处置中,相关证券公司虽及时发现了问题,但由于应急处置的操作流程执行错误、应急预案场景不够全面,未能有效解决问题,致使引发了其他风险隐患。
对此,投保基金指出,各家券商应高度重视技术系统问题引发的客户交易结算资金安全风险,采取措施完善相关工作,并给出三点指导意见:
一是要强化安全管理,完善公司技术系统安全运营的制度措施,健全系统升级、安全评估、应急处置等方面的操作规范,完善安全复核校验机制。
二是要对信息技术服务商提供的产品进行有效把关,清晰、准确、完整掌握重要信息系统的技术架构、业务逻辑和操作流程等内容,保障信息系统安全稳定运行。
三是要完善应急预案,丰富应急场景,加强业务人员培训,确保关键岗位的应急保障能力,避免因操作不当引发安全事故。
2021年全行业信息投入近340亿
今年5月,投保基金曾发布证券公司投资者保护状况评价报告(2022)。报告指出,证券公司交易系统稳定性仍有改进空间。2021年度因交易系统稳定性被投诉的证券公司有79家,累计被投诉944次,较上一年度有所下降。
从投资者反映的问题来看,主要有页面无法访问、交易信息显示错误、无法及时成交或撤单、无法正常登录等情况,特别是在市场行情转换的时间点,对投资者股票交易造成一定影响。
此外,当交易系统发生故障时,部分投资者反映证券公司服务人员无法准确定位故障原因,使得解决问题周期过长。希望证券公司能够进一步加大技术方面投入,充分做好交易系统的日常运维及新版系统上线前的联合测试工作,切实保护投资者合法权益。
中证协披露数据显示,2021年全行业信息技术投入金额338.2亿元,同比增长28.7%;行业平均值为3.22亿元,105家券商中平均数以上的有26家。2017年至今,证券行业在信息技术领域累计投入近1200亿元,持续加大信息技术领域的投入为行业数字化转型和高质量发展奠定了坚实基础。
哪家券商最舍得在IT领域“砸钱”?答案是华泰证券。2021年,华泰证券信息技术投入高达23.38亿元,这个“花钱”水平相当于行业排位20名左右券商的全年净利润。在华泰证券之外,中金公司、中信证券等9家券商2021年信息技术投入也在10亿元以上。
当然,IT投入是一项长期而持久的投入,且投入规模巨大的券商仍难免出现交易故障。例如,在2021年信息技术投入排名中,招商证券以12.78亿元排在行业第五位。今年以来,招商证券曾两度出现APP故障,被大量投资者投诉并送上热搜。
7月12日,证监会官网公布其向招商证券及首席数字官、金融科技中心总监、金融科技中心核心交易开发部总经理三人开出的警示函。证监会指出,招商证券在5月16日的网络安全事件中,存在系统设计与升级变更未经充分论证和测试,升级回退方案不完备等问题。