【IT168 信息化】

　　随着金融危机的发展，金融业无疑是最受影响的行业之一。对于所属金融业的证券来看，市场所面临的风险也不言而喻。同时，受全球经济一体化进程的加快和社会经济的快速发展影响，使金融业各类客户的经济活动方式和地域范围发生了巨大的变化。

　　据了解 ，早在金融危机以前，证监会就在2006年7月发布了《证券公司风险控制指标管理办法》,这在一定程度上为证券公司的风险控制系统的建设提供了很好的参考。同时,对证券公司的经纪业务、自营及资产管理业务、投行业务、第三方存管核算等业务的风险控制,也逐级纳入风险控制系统中来。

　　证券业风险管理现状

　　资料显示，国内证券公司起步较晚，证券公司内部控制建设环境先天不足，一是证券公司赖以生存与发展的证券市场存在着诸多突出的问题；二是证券公司缺乏规范合理的法人治理结构，难以形成有效的制衡机制。资料显示，从1987年第一家“深圳经济特区证券公司”注册至今，只有20几年的时间。1987一1996年是证券公司的快速增长期，此期间公司数目剧增，资产迅速扩张，但业务单一。证券监管部门尽在行政上对证券公司的各项业务及其风险进行监督指导，证券业法规法制的严重滞后，没有一套完整的监管法规体系。此外证券公司对风险问题，及业务风险相对忽视甚轻描淡写，风险内部控制意识薄弱，工作重点集中在如何开拓市场，扩大业务上。而相对于内部风险管理来讲，内部人员作案的危害大、难抵御、难发现的特性，使得许多单位知难而退，刻意回避单位内部风险防范的问题。而事实上，内部风险防范问题若不重视，可能不会产生后果，但一旦产生后果，便有着难以预知的破坏力。

　　金融业企业打破传统的基于省域范围甚至更为分散的地域性条块分割的分散的管理和经营模式，依托快速发展的信息技术进行技术创新，为客户提供实时的、全国性的金融产品和多样性、个性化的新型服务渠道，建设一个集中统一的全国性的数据集中处理环境，实现全国性数据大集中是大势所趋。随着证券市场的不断发展和网上证券交易量的迅速增长，市场监管者和经营者充分认识到开展信息化建设的必要性与紧迫性，证券行业信息化建设正面临着艰巨而繁重的任务。

　　近几年,随着证券市场日益走向规范、投资者素质不断增强以及国内证券金融相关部门的研发水平不断提高,国内对证券信息数据库产品的需求不断扩大。证券公司希望构建一个完整的服务平台,用于支持公司内部的市场研究、行业研究、金融工程等方面的研究,用于为客户的理性化投资提供更好的服务,及满足公司在资产管理、风险控制、投资决策等方面的数据支持需求。

　　在过去,证券公司只是直观地把信息系统看成是单一的成本中心,而没有看到客户、信息系统、信息利用、管理和服务这一集约式管理的模式和价值链能为公司经营所带来的赢利价值。在这种行业背景下,建设证券公司风险控制就显得尤为重要。

 　　中国民族证券有限责任公司总工程师马光悌

　　而记者从近日召开的“风险防控与信息安全”金融高峰论坛了解到，中国民族证券有限责任公司总工程师马光悌从证券行业的角度，详细地分析阐述了证券数据大集中和证券保证金第三方存管及其风险控制要点。

　　马光悌首先从证券行业风险控制的事件进行了介绍，他认为主要有几个方面：

　　第一、大集中的交易方式和数据基础模式的转变，第二、是保证第三方存管。第三、规避风险的方法。

　　马光悌指出，在市场越来越竞争的时候，由单个营业部交易方式变成总部交易方式，也就是数据集中和交易集中的概念，这个概念的引入和实施，是为了处理能力已经发生了变化，还有是节约化经营受到影响，对于公司整体思想想传达下去非常困难。在这样的形势下，我们就发现了事情正在变化，从1991年开始，电子化手段完成了整个证券的交易，直到2000年开始采取了集中化方式，这一段称之为集中交易。

　　2006年后集中交易带来了很多问题，比如处理能力，比如报单缓慢，因此，需要扩容了，扩容是为了应对交易，同时也扩容带来很大的风险，因此风险控制又提到面前。

　　2007年上半年以后，我们已经不能应付很复杂的局面，就做了些思考，这个思考仅仅限制在柜台交易系统证券公司赖以生存和消费的系统，我们也采取了办法缓解这个矛盾。这时发现经营集中，对数据处理能力有了更高的要求，在这个基础上我们做了些风险防范的措施。

　　马光悌强调，风险永远在往前推进的，永远解决不了最后问题的。要往前做业务时就不停的做信息化，随后风险控制、风险防范就跟着它走，唯一方式是不停做。这个过程看到，我们一直在做风险防范。

　　风险防范方法

　　风险防范，是防止发生的安全事故，据了解，所有的营业部资金都是自己掌握。比如一个公司有100个分支机构，经营上就出现了资金挪用，股市金钱已经不见了，营业部连续出错，使资金变得越来越少。这时候终于痛下决心，07年我们做了一个重大的事情，当时非常难，因此，有了第三方存款。银行有不同的系统，有各自不同的方法，要连起来互相体验对方的难处，特别是体验证券公司实时系统的难处，证券公司与银行不一样，在交易四个小时内一直有不同的交易。

　　银行的工作虽然24小时，但是持续性的，所以，赚钱业务的不可间断性导致它技术系统的实施性，这时候风险变成银行与证券交换的风险，一旦出现通讯故障，一旦出现资金在空中停留，这资金回银行，还是回到证券？另外一种方式，系统中一旦有加强就有协议，协议是从头开始。期货的交易跟证券交易是完全不同的性质，证券在波动中，证券可以变大也可以变小，可以波动，但是期货在一定时间内如果不能填满仓，期货预测性就没有。如果把银行钱划到基金，这可能会带来风险。

　　马光悌认为，应该在风险的规避采取了很多办法，比如在协议上，在统一接口上，错误提示上，流程上会进行提炼。这种风险逐渐推到桌面，这时候就会困惑，集中交易是为了解决资金挪用，通过集中的方式来管理账户，管理资金，看来这个风险是控制住了。但是另外一个巨大的风险，以前公司100个营业部，每个营业部有统一的通道，现在变成了集中，只有一个通道来跟交易所打交道，100个营业部必须通过总部来跟交易所交易。

　　我们做营业部时，一个柜台交易所处理十几万客户，几千万，没有想过灾难备份，现在集中后一旦出现了问题，整个公司都不能交易。

　　同样，美国信息系统也面临着很多问题，他们基本是在防控自己的泄露和疏忽大意，很少防范被攻击，这样的事情比较少，但是有。

　　马光悌最后指出，从面临的两个问题可以看出，一是要建立比较大的环境，根本上解决问题；第二、是由于环境不够满意，我们的风险控制，技术安全和对技术安全采取的一些措施就变得比别人更重要，在这特定的历史时期内，更加显著，占的百分比更高。这样逐渐把一个成熟的资本市场完善，把周边环境和法制环境完善，最后使参与的人，各个单元变得跟现在的水平高很多。

　　据资料显示了解到，国家标准《可扩展商业报告语言》已完成征求意见稿，《证券投资基金电子信息披露规范》、《证券机构编码》、《证券期货业与银行间业务数据交换报文结构和设计规则》等行业标准也已完善。同时，进一步加强了行业标准化制度体系的建设，对行业内标准的规划和标准化战略进行了研究，拟制定《2009～2013年证券业标准制定规划》，并提出了证券行业标准体系的初步框架。 （此文为，“风险防控与信息安全”金融高峰论坛上中国民族证券有限责任公司总工程师马光悌演讲整理，未经本人确认）