风险防范方法

　　风险防范，是防止发生的安全事故，据了解，所有的营业部资金都是自己掌握。比如一个公司有100个分支机构，经营上就出现了资金挪用，股市金钱已经不见了，营业部连续出错，使资金变得越来越少。这时候终于痛下决心，07年我们做了一个重大的事情，当时非常难，因此，有了第三方存款。银行有不同的系统，有各自不同的方法，要连起来互相体验对方的难处，特别是体验证券公司实时系统的难处，证券公司与银行不一样，在交易四个小时内一直有不同的交易。

　　银行的工作虽然24小时，但是持续性的，所以，赚钱业务的不可间断性导致它技术系统的实施性，这时候风险变成银行与证券交换的风险，一旦出现通讯故障，一旦出现资金在空中停留，这资金回银行，还是回到证券？另外一种方式，系统中一旦有加强就有协议，协议是从头开始。期货的交易跟证券交易是完全不同的性质，证券在波动中，证券可以变大也可以变小，可以波动，但是期货在一定时间内如果不能填满仓，期货预测性就没有。如果把银行钱划到基金，这可能会带来风险。

　　马光悌认为，应该在风险的规避采取了很多办法，比如在协议上，在统一接口上，错误提示上，流程上会进行提炼。这种风险逐渐推到桌面，这时候就会困惑，集中交易是为了解决资金挪用，通过集中的方式来管理账户，管理资金，看来这个风险是控制住了。但是另外一个巨大的风险，以前公司100个营业部，每个营业部有统一的通道，现在变成了集中，只有一个通道来跟交易所打交道，100个营业部必须通过总部来跟交易所交易。

　　我们做营业部时，一个柜台交易所处理十几万客户，几千万，没有想过灾难备份，现在集中后一旦出现了问题，整个公司都不能交易。

　　同样，美国信息系统也面临着很多问题，他们基本是在防控自己的泄露和疏忽大意，很少防范被攻击，这样的事情比较少，但是有。

　　马光悌最后指出，从面临的两个问题可以看出，一是要建立比较大的环境，根本上解决问题；第二、是由于环境不够满意，我们的风险控制，技术安全和对技术安全采取的一些措施就变得比别人更重要，在这特定的历史时期内，更加显著，占的百分比更高。这样逐渐把一个成熟的资本市场完善，把周边环境和法制环境完善，最后使参与的人，各个单元变得跟现在的水平高很多。

　　据资料显示了解到，国家标准《可扩展商业报告语言》已完成征求意见稿，《证券投资基金电子信息披露规范》、《证券机构编码》、《证券期货业与银行间业务数据交换报文结构和设计规则》等行业标准也已完善。同时，进一步加强了行业标准化制度体系的建设，对行业内标准的规划和标准化战略进行了研究，拟制定《2009～2013年证券业标准制定规划》，并提出了证券行业标准体系的初步框架。 （此文为，“风险防控与信息安全”金融高峰论坛上中国民族证券有限责任公司总工程师马光悌演讲整理，未经本人确认）