证券交易外部接入信息系统监管路径研究
2017-01-24缪因知
缪因知
证券交易外部接入信息系统监管路径研究
缪因知*
第三方开发维护的外部接入信息系统提高了证券交易的效率,使更为复杂的证券交易成为可能,也引发了新的监管争议。《证券公司外部接入信息系统评估认证规范》等监管文件试图以信息安全为名,禁止同花顺、恒生这样的非证券公司、非客户各自运行管理的第三方客户端独立与证券公司的信息系统连接。对外部信息系统接入券商系统之监管不宜“一刀切”、简单切断其与证券经纪清算系统的接口。应允许第三方公司在通过证券业协会认证评估后直接接入券商系统,拓宽投资者使用第三方软件的范围,而非令投资者只能通过证券公司客户端或自行管理的客户端接入券商的闭环。
信息系统 外部接入 证券交易 HOMS 第三方交易终端软件
一、选题说明
证券交易外部接入信息系统是专业信息技术(IT)公司开发的、通过互联网、专线等通信手段从外部接入证券公司等证券期货经营机构的交易系统从事证券信息提供、交易协助及更高级的证券资产交易分仓管理功能的信息系统。其外在形式是提供给交易者使用的计算机系统电脑端、手机端软件。由于它们不同于证券公司自行提供的只可由本公司经纪客户登录使用的交易软件、客户端,中国证监会的文告也有将这些系统称之为第三方交易终端软件。〔1〕参见《证监会拟对福诚澜海、南京致臻达、浙江丰范、臣乾金融、杭州米云、黄辰爽作出行政处罚》,http://www.csrc.gov.cn/pub/newsite/zjhxwfb/xwdd/201509/t20150915_254094.html,2016年12月30日最后访问。
这些外部接入系统有的较为简单,只是提供了一个界面更为友好、运行更为流畅的单用户版终端软件,以便客户向自行选定的证券经纪公司发送指令;有的则较为复杂,可用于支持需要快速反应的程序化交易和多层级账户的大资产管理。运行这些系统软件的计算机必须和证券交易行情实时联通、能够接收和发送信息,才能发挥基本买卖功能,否则就变成了无源之水无本之木。故而,此类系统固然具有显著提高证券交易效率的软件能力,但通过和证券公司做出有效安排、获取数据接口和证券交易信息才是更为关键的“生命线”。故其也被称为“外部接入信息系统”。
2015年股灾前,主要的外部接入信息系统运营商有恒生、同花顺、铭创、金证、大智慧、东方财富等,不过主营业务各有所不同。例如恒生的子账户资产管理系统、配资业务地位领先,在与信托公司的合作中占有压倒性优势。同花顺主要面向个人投资者提供电脑和手机终端的证券交易软件服务。东方财富、大智慧与之类似,但已经开始尝试收购证券公司、往独立券商转型。〔2〕2016年3月,被东方财富收购的西藏同信证券公司正式更名为西藏东方财富证券股份公司。同月,受自身信息披露违规的影响,大智慧向证监会申请撤回收购湘财证券公司的重大资产重组计划。这些运营商不属于证券业机构、不直接受证券监管部门和证券行业协会管辖。
2014年下半年到2015年6月股灾发生前,证券交易场外配资高度活跃。恒生公司等提供的资产管理系统为个人化的场外配资提供了可能。与此同时,证券交易个人终端特别是手机端交易也大大活跃了市场买卖。股灾发生后,外部接入系统的影响和可能的负作用受到了质疑。据中国证券业协会2015年7月间调研显示,场外配资主要通过恒生网络技术服务公司的恒生订单管理系统(Hundsun Order Management System,HOMS,2012年正式上线)、上海铭创软件技术有限公司FPRC系统和浙江核新同花顺网络信息股份公司的系统进行。通过HOMS接入的客户资产规模约4400亿元,通过铭创系统的约360亿元,同花顺约60亿元。〔3〕“证券业协会有关负责人答记者问”,中国证券业协会网站http://www.sac.net.cn/tzgg/201506/t20150630_123346.html,2016年12月30日最后访问。2015年7月起,中国证监会对此类外部接入信息系统的清理整顿引发了高度瞩目,但相关争议至今尚未平息。〔4〕对此番清理整顿的探讨,见缪因知:“证券交易场外配资清理整顿活动之反思”,载《法学》2016年第1期。缪因知:《中国证券法律实施机制研究》,第四章第六节,北京大学出版社2017年版。
其中2015年9月,证监会批评恒生、铭创、同花顺三家网络公司开发具有“多种证券业务属性功能的系统。通过该系统,投资者不履行实名开户程序即可进行证券交易”,“在明知客户的经营方式的情况下,仍向不具有经营证券业务资质的客户销售系统、提供相关服务”,宣布拟没收相关所得和予以所得3倍的罚款,金额高达约6亿元。〔1〕《证监会拟对恒生公司、铭创公司、同花顺公司非法经营证券业务案作出行政处罚》,证监会网站http://www.csrc.gov.cn/pub/newsite/zjhxwfb/xwdd/201509/t20150902_253593.html,2016年12月30日最后访问。与此同时,证券公司也被禁止从外部接入信息系统,包括直接为交易者服务的股票买卖个人终端,给很多交易者带来了不便。2016年11月,证监会对三家公司做出正式处罚决定,理由基本维持,即“明知一些不具有经营证券业务资质的机构或个人的证券经营模式,仍向其销售具有证券业务属性的软件(涉案软件具有开立证券交易账户、接受证券交易委托、查询证券交易信息、进行证券和资金的交易结算等功能),提供相关服务,并获取收益”,违反了《证券法》第122条,并没收违法所得和予以所得3倍的罚款,总金额仍有约5亿元,但对违法所得绝对数额较高的恒生、铭创的违法所得认定量有所削减。〔2〕《证监会对场外配资中证券违法违规案件作出行政处罚》,证监会网站http://www.csrc.gov.cn/pub/newsite/zjhxwfb/xwdd/201611/t20161125_306635.html,2016年12月30日最后访问。
证监会上述对外部接入信息系统商的态度,一改股灾前证监会高层一直强调的利用互联网技术实现“颠覆式创新”的思路。〔3〕这种强调甚至出现在证券公司合规与风控高级研讨班上,田小蕾:“券商老总互联网金融内部讨论 张育军提颠覆性创新”,载《理财周报》2015年1月11日。具体包括“推动财富管理行业制定和落实互联网战略。鼓励各类财富管理机构通过互联网和移动互联网技术改造行业价值链,从战略定位、运营管理、产品研发等方面植入互联网基因。推动财富管理业构建基于互联网的技术架构、组织结构、商业模式、投资流程、营运体系与合规风控机制,探索互联网财富管理业务新模式。”马婧妤:“张育军:财富管理行业正处创新发展重要机遇期”,载《上海证券报》2015年3月30日。本人从交易流程监管和账户实名制监管的角度论证了外部接入系统运营商不构成非法经纪和非法清算责任,但违反了实名制。〔4〕缪因知:“外部接入信息系统运营商非法证券经营责任研究”,载《金融法苑》第94辑。本文将就外部接入系统本身的监管路径对之予以全面考察。
二、2015年股灾前对外部接入信息系统的监管
第三方软件和信息系统与证券公司的业务系统相联,久已有之,属于公开业务。证监会早期也不禁止接入,如2013年《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》明确允许由第三方向客户提供交易终端软件。
2015年3月中国证券业协会修订发布了《证券公司网上证券信息系统技术指引》(以下简称《技术指引》),第54条规定“证券公司不得向第三方运营的客户端提供网上证券服务端与证券交易相关的接口。证券交易指令必须在证券公司自主控制的系统内全程处理。”不过这一条字面含义过于广泛,各类第三方交易软件(如恒生、铭创、同花顺)据之都可以瞬间死亡。而且在之前征求意见的时候并无此条,所以第三方证券信息服务业对此意见很大,甚至在访谈中有公司称之为乌龙事件。股灾前,证监会高层对“互联网+”颇为重视,据悉对第五十四条亦有所不满,该条实际上未曾执行。
6月12日起证监会连续两日重申证券公司不得为场外配资活动提供便利。在时间点上引发股灾的一个由头即是该日发布的《关于加强证券公司信息系统外部接入管理的通知》(证监办发[2015]35号)。该《通知》并未公开,根据证监会的自我总结,其要求:证券公司对信息系统外部接入情况及业务开展情况全面开展自查,排查信息技术和业务合规风险。证监局对此进行核实。证券业协会制定外部接入的规范标准、负责评估认证,并将认证结果报告证监部门。原则上禁止证券公司使用外部接入信息系统开展证券业务、禁止通过网上证券交易接口为场外配资活动、非法证券业务提供便利。〔1〕《2015年6月12日新闻发布会》,证监会网站http://www.csrc.gov.cn/pub/newsite/zjhxwfb/xwfbh/201506/t20150612_275957.html,2016年12月30日最后访问。
这些措施本身的正当性依据一是在于控制场外配资的规模,降低股票交易的杠杆和价位崩盘的风险;二是减少证券公司系统随意接入外部系统而遭遇黑客入侵的信息安全风险。后一点虽然被证监会强调,但实际上至今没有明显证据或案例表明外部接入的信息系统会导致安全问题。所以其要求证券公司充分评估现有信息系统的支撑能力、定期开展压力测试的指向也因此显得不清晰。
三、《证券公司外部接入信息系统评估认证规范》树立的监管框架
2015年6月12日中国证券业协会根据证监会要求发布了《证券公司外部接入信息系统评估认证规范》(以下简称《认证规范》),该规范有两三千字,要旨包括:
(1)提供外部接入的信息技术服务机构成为协会会员,接受自律管理(第二点)。证券公司需要使用外部接入信息系统,应当经证券业协会评估认证(第二、三点),并由证监局对出具无异议函。
这意味着专业提供外部信息系统的公司和证券业协会乃至证监会之间的关系从往常相对平等的业务合作伙伴关系,变成了被监管者和监管者的关系。证监会的管理权实际上横向扩张到了一个新领域。虽然加入体制内能带来更多表达自身利益和话语的机会,但在我国现有的证券行业自治程度下,这种表达的程度将是有限的。
(2)外部系统只能用于便利证券公司和投资者之间的信息传递,不能“对交易指令进行发起、接收、转发、修改、落地保存或截留”,否则可能会被视为变相证券经纪业务(第一点)。这主要是强调外部系统的通道性,不能主动发起交易指令、不能成为指令接受终端或截留信息、只能自动转发、不能在有主观判断的情况下选择性转发、不能通过截留信息来积累数据库、不能自行建立账户登记体系。外部系统应当为证券公司服务,不能反过来由证券公司充当外部接入信息系统的业务通道(第四点)。这有些类似于银行和第三方支付机构的关系。
(3)证券公司负责外部系统的合规、风险管理、日常监控等,防止出现配资。(第五点)
(4)证券公司应严格执行开户审查制度,强化客户身份识别,避免账户转借(第五点)。
(5)客户端管理。除经合法证券交易场所及证监会认可的金融机构外,证券公司不得向第三方运营的客户端提供网上证券服务端与证券交易相关的接口。
之前《技术指引》第12条规定:网上证券客户端,是指证券公司为客户提供人机交互功能的应用程序,以及提供必需功能的组件。除通用浏览器外,其他网上证券客户端称为网上证券专用客户端。网上证券服务端是指提供客户接入和接入后业务和服务处理的证券公司信息系统。〔1〕客户端是客户的接收终端设备(电脑、手机)上的一个本地软件,可以由用户打开、输入账号信息和指令以便使用。每个客户都可以下载复制一个。而服务端是信息发布者提供的云端数据源。本地使用软件如文字处理软件、视频播放器、杀毒软件可以不与服务端相连就正常使用;但与服务端相连就能获得更多技术支持,如软件和数据更新。而互联网软件必须令客户端与服务端接口相连,才能起作用,如即时通讯软件、网上银行、证券交易软件。
而此次界定的“第三方运营的客户端”是指证券公司、投资者之外的第三方计算技术服务提供商进行发布升级等运营管理的客户端,不包括以下情形:
(1)客户端是证券公司与第三方公司签署正式协议购置或租用的,并经证券公司测试验收后,由证券公司进行发布升级等运营管理。
实践中,很多证券公司特别是中小型券商的计算机技术服务水平不高,其自身提供的专用交易软件客户端数年不更新升级也是常事,存在版本更新慢、用户体验差等多种问题。相比之下,同花顺之类在市场中体现出竞争优势的专业信息技术服务公司在负责维护运营的第三方通用证券交易软件每月都会更新升级。这也是不同行业的自然分工。故而不少券商也允许接入第三方交易软件系统。证券业协会试图禁止通用型的第三方客户端,但放行了券商各自提供的第三方客户端,可能会导致证券公司将相关程序服务外包给第三方公司。只是同一个客户端贴上不同券商的“外包装”而已。
(2)客户端是客户自行开发或通过第三方购置、租用,且通过专线、互联网VPN等专用通讯通道接入的,经证券公司评估系统安全性并正式认可后,由客户自行运行管理或授权证券公司确定的第三方运行管理。
这主要是服务于投资管理公司、私募机构等大客户,尤其为大客户采用量化交易等创新类金融软件进行交易提供了可能。2015年9月的清理整顿后,客户需要与券商签订自备客户端系统准入协议,才能继续获取接口。
《认证规范》要求证券公司对客户自行开发购置租用客户端加强管理,对客户端及配套信息系统的安全性、功能合规性等充分评估,做好合规性监控和风控管理。客户端及配套信息系统属于客户自行运营管理的,证券公司应与客户签署准入协议;属于客户委托第三方运营管理的,应分别与客户、第三方签署准入协议,以确保信息安全要求、实现合规监控。证券公司发现客户端有异常行为,应当采取屏蔽应用系统接入、限制账户交易等必要措施。
(3)客户端是直连证券公司服务端的通用浏览器,如IE、Firefox。
加上这一项是因为《技术指引》和《认证规范》对人机互动的第三方客户端的界定实在过于宽泛,以至于出现了通用浏览器也被纳入监管范围的囧境,而不得不设置例外条款将之排除(甚至一定意义上讲,Windows等操作系统本身也是个人机互动的大型客户端,用户必须通过该系统来接入证券公司)。
(4)检查。证券公司应当通过自查制度确保接入的系统是经公司合规审查和协会评估认证的;对接入系统开展的业务类型及基本情况、业务合规性和系统安全性、风险类型及隐患等,每年至少自查一次,形成报告并存档。发现风险隐患的,制定方案及时整改,并向协会报告,形成健全的责任追查和问责机制。协会可以进行执业检查,对违规机构和人员采取自律管理措施并计入诚信档案;情节严重的,依法移送。
总体而言,《认证规范》复杂的文句背后的真实核心表达是试图禁止同花顺、恒生这样的非证券公司、非客户各自运行管理的第三方客户端独立与证券公司的信息系统连接。这虽然打着信息安全的旗号,但效果值得怀疑。第三方信息技术服务公司固然会有良莠不齐的问题,可经过多年发展,不少信息技术服务公司的规模和实力已经相当强大,有的已经是上市公司(如同花顺、恒生电子、东方财富、大智慧,恒生电子另设了恒生网络技术服务有限公司负责资产管理系统),或者是证券公司的控制人(如东方财富)。从行业分工的角度看,随着市场的发达化,证券信息和交易服务的主要提供商将必然是第三方信息技术公司而非证券公司,对其监管应以促进发展为主。
从市场竞争的角度而言,第三方软件本来实际上减少了中小券商和大型券商之间在信息技术服务能力上的差距。2015年9月25日经纪业务量在业内居首位的华泰证券公司宣布当日收市后对不涉及配资交易的同花顺个人手机客户端也停止接入服务,中信证券、中信建投等券商也随即宣布采取了类似措施。一般数据显示,有超过四成的用户使用第三方手机软件买卖股票,除了同花顺外,还有大智慧、益盟、网易财经APP、鑫财通、万得APP等〔1〕2015年7月曾传闻说支付宝会开通与券商处的证券账户的绑定功能,但后来未能上线。都可以用来下单。所以,券商停止接入第三方系统,切断第三方交易软件接口后,给交易者带来了很多不便。有的客户宁可为此更换券商。〔2〕张欣培:“券商限量叫停第三方客户端外部认证评估申请尚无时间表”,载《21世纪经济报道》2015年10月14日15版。故允许第三方公司在通过证券业协会认证评估后直接接入券商系统,拓宽投资者使用第三方软件的范围,而非令投资者只能通过证券公司客户端或自行管理的客户端接入券商的闭环,是更为合理的选择。
四、信息系统外部接入管理两份征求意见稿反映的动向
2015年11月初,证监会向证券业协会、部分地方证监局、证券公司下发了《证券期货经营机构信息系统外部接入管理暂行规定》(征求意见稿)(以下简称《接入意见稿》)。其调整范围更大,统一规范了证券公司、基金管理公司及其子公司、期货公司等的资产管理产品的信息系统外部接入。
《接入意见稿》第2条规定,“外部信息系统,是指特定用户通过专线、互联网以及互联网虚拟专用网等方式与经营机构信息系统直接对接,并通过经营机构从事证券期货相关业务活动的信息系统”。“信息系统接入,是指通过外部信息系统开展证券期货相关业务活动的行为”。这是官方首次对外部信息系统及其接入做了粗略的定义。
其规定系统外部接入的特定用户包括具备信息技术管理能力的金融机构、备案私募管理机构、符合规定开展程序化交易的投资者等。所以,普通投资者是否能像以前那样用第三方软件下单买卖,存在不确定性。
《接入意见稿》要求:证券经营机构充分评估外部接入的必要性,包括正当的接入需求、与业务相适应的信息技术管理能力与风险承受能力;接入前,应向行业协会申请评估认证,明确接入方资质、接入理由及管理和风险承受能力。行业协会负责制定评估认证规范,组织实施评估认证,并将结果抄送证券经营机构住所地证监局。证券经营机构要建立事前审核、事中监测、事后管理机制,对接入方开展尽职调查,合规部门定期对外部信息系统评估、检查和定期汇总;与系统接入方签署协议,约定日常协作、风险监测、应急管理以及异常处理机制。
为了防止场外配资复生,证券经营机构接入要遵循“了解客户”、业务合规、技术与数据安全等原则;全程管理外部系统以及接入、运行情况、持续监测并防范风险、制定应急预案并定期演练;不得出借或者变相出借证券、基金、期货等业务资格,违规接受买卖委托、代理买卖、全程委托买卖;不得未经批准,为客户与客户、客户与他人直接的融资融券提供便利;不得违规收集存储客户数据或传送到境外机构或者服务器,由境外部署的信息系统进行交易决策;向除证券经营机构以及外部信息系统接入方以外的第三方开放与系统业务有关的接入权限等。这实际上限制了身处境外的投资者进行境内证券交易。
账户实名制监管仍然是重点。《接入意见稿》规定:资管或者信托产品通过外部系统从事证券期货交易的,证券经营机构不得在委托人份额账户下设子账户、分账户、虚拟账户;不得由不同委托人分别实施投资决策,共有同一证券账户;不得出现优先级委托人享受固定收益、劣后级委托人以投资顾问等形式直接执行投资指令的情形。基金管理公司不得违规允许非本公司产品接入信息系统并通过本公司租用的专用交易单元发送交易指令。
对此前已经接入外部系统的,《接入意见稿》要求在此规定实施后6个月予以整改,包括向行业协会申请存量评估认证,否则不得继续运行;评估认证前,外部信息系统不得对系统功能、从事的业务类型、客户群体等进行较大调整。基金管理公司允许基金管理子公司等机构募集的产品通过本公司专用交易单元发送交易指令的,应当整改以符合证券账户实名制要求;外部系统接入方应与证券经营机构签署协议并履行必要的审核准入程序,通过专线或互联网接口接入。
据报道,另有一份证券业协会的《证券公司信息系统外部接入管理办法(征求意见稿)》6章32条下发给了个别券商。该办法规定“接入具有证券交易功能的外部信息系统应当通过专线、互联网VPN专用通信通道”。“通过直连证券公司的通用浏览器、由证券公司完成应用封装的独立应用模块或应用程序等计数方式实现证券交易功能的信息系统,视为不具有证券交易功能的外部信息系统。”
券商作为信息系统外部接入的第一道把关人,开展业务时须与自身风控、合规水准相匹配,该办法意见稿要求它们“掌握外部信息系统的技术构架、接入方式,了解外部信息系统承载业务类型、主要客户群体和客户使用方式”,“对可能产生的利益冲突进行识别、评估和管理,严禁任何形式的利益输送行为”。具体所禁止行为涉及了违法违规、场外配资、匿名账户、规避监管或自律管理、交易接口等五大类,有不少内容与《证券公司外部接入信息系统评估认证规范》和《接入意见稿》较为近似。不过作为行业规范,主要责任形式限于将严重违规的信息技术服务机构及其管理人员等相关方列入黑名单并公布、记入协会诚信系统。〔1〕李维:“券商外部接入或迎监管重塑 征求意见拟建‘黑名单’制度”,载《21世纪经济报道》2015年11月10日财经版。杨庆婉:“外部系统接入规则尚未定稿 券商等机构解读差异大”,载《证券时报》2015年11月11日头版。
由于2015年7月以后原外部信息系统接口被“一刀切”,一些与场外配资无关的较复杂的交易类型如策略、量化、程序化实际上不能在普通的券商客户端软件或券商主经纪人系统中展开。业界对重新开放接入颇为期待,但截至2017年2月底,从公开信息渠道看,上述两份征求意见稿似仍无进展。
其间,2016年7月颁布的证监会《证券期货经营机构私募资产管理业务运作管理暂行规定》第7条规定:证券期货经营机构开展私募资管业务,不得违规使用信息系统外部接入开展交易、为违法证券期货业务活动提供系统对接或投资交易指令转发服务。这一禁令与违反账户实名制、设立伞形资管计划并列。但对违规使用信息系统外部接入、违法系统对接或转发的构成要件,还是存在着模糊不清之处。
五、小结
外部信息系统接入监管的重心是证券公司与第三方信息系统服务商之间的关系,也涉及投资者如何使用外部接入系统。外部信息系统接入主要是个技术问题,并不涉及伦理性的公平考量,故对之进行监管时应以实现证券市场效率最优为首要目标。〔2〕参见宋晓燕:“证券监管的目标和路径”,载《法学研究》2009年第6期。股灾之后的监管部门由于过于重视形式上的、静态的金融安全,而可能令市场效率受到了影响。
*缪因知,中央财经大学法学院副教授,法学博士。本文受到北京社会科学基金(14FXC035)资助。
