2015年股灾期间券商外部系统接入被封禁,时隔四年后的猪年开春之际,证监会就《证券公司交易信息系统外部接入管理暂行规定》向社会公开征求意见,这一规定为券商提供系统外部接入服务提供了明确的制度保证,券商系统外部接入的放行将刺激A股投资策略的丰富化,进而对于市场起到刺激活跃度、提升流动性的作用,对于券商机构业务的开展自不必说是利好。具备资质的券商作为外部接入服务的责任主体,在开展业务之前,需要考虑几个问题:
- 放开交易系统外部接入,如果做好风险控制?
- 如何确保外部接入始终保持合规、安全、稳定?解决这些问题是券商审慎开展业务的基础。
- 外部接入业务实施在信息系统建设上如何开展?进一步地,开放外部接入是否会引发互联网行业竞争加剧,放开外部接入能否引发新的业务模式创新?如何开展与互联网大厂的差异化竞争?更值得券商思考。
接入控制和风险控制是券商审慎开展外部接入业务的基础。
接入控制保障券商在外部接入业务过程中能够评估客户接入需求合理性,核实投资者资质条件,切实履行外部接入管理职责;风险控制确保券商能够对投资者交易行为进行全局风险识别、管控,有效防范人为操纵、系统缺陷、程序化交易异常等对市场造成影响的异常行为。
接入控制
互联网行业形形色色的系统和服务通常无需准入条件,只要能连上网就可以自由注册、访问这些系统和服务提供的内容数据,但访问这些内容数据通常没有统一的规范标准可以遵循。金融包括证券行业恰恰相反,这个行业的系统和服务通常部署在专有、安全的内网环境,接入这类系统需要经过严格的身份授权认证、不能随意注册使用,但这类系统特别是交易系统数据访问在行业内有规范的标准可以遵循,例如FIX和FAST协议。
证券业限制准入、标准开放的特点,决定了券商在开展外部接入业务时信息系统建设需要更多考虑接入的可控性和标准的支持度。
在系统建设上,接入控制需要考虑一下几点:
- 认证方式
通常采用发放数字许可证的形式做用户认证,一个证书对应于一个接入用户,一个接入用户可以授权绑定一到多个交易账户,绑定的数量由证书类型和券商后台来管控。
- 流量控制
放开外部系统接入,需要对接入客户端或程序做严格的流量控制,以避免对系统造成太大的压力,可以按照单个接入用户每秒请求数和每秒发送字节数进行控制,以避免接入用户间的交叉影响,减少对整个交易系统的冲击。
- 安全
用户获取许可证是接入系统的第一步,所以许可证的安全管理很必要。用户许可证可以与用户使用机器的MAC和IP进行绑定。在必要时也可以对在线的用户和交易客户强迫下线,以提高系统的安全控制能力。
- 协议支持
金融业务系统,有一些标准的协议如Fix、Fast等是开放的,券业用的比较多的恒生、金证交易系统采用T2、FS封闭协议,在开展外部接入业务时,提供给机构客户的协议支持可以采用Fix、REST,如能兼容支持T2、FS协议也是一大优势
- 风险控制
在近年来严监管背景下,券商开展外部接入业务自然也必须加强对异常、恶意、不合规的交易行为的监控,切实履行对客户交易行为的管理职责,规范和约束客户的异常交易行为。对于投资者交易行为的监视可以从委托来源、关联账户、交易品种、交易价格、数量、频率、方向等多维度进行。 典型指标包括:
交易频率、交易周转率、大笔申报监控、密集申报监控、连续申报监控、大额频繁委托监控、大额频繁成交监控、对敲监控等多个风控指标。
监视之外,在控制手段上可以细化到每个站点、每个应用、每个交易用户,再到每个金融服务类型、业务流量、比例、甚至每个交易指令,此外还可以对杠杆比例、流量权、交易限制、委撤比等指标精准控制。
风险控制往往会带来交易速度的延时,而交易速度想毕是券商外部接入服务比拼的最主要指标,在技术上采用并行计算技术,配备微秒级实时风控引擎,提升交易速度,构建实时风控和全局风控能力,可以帮助券商快速建立符合三方外部风控要求的全方位、全流程的实时风控能力,以满足证券公司对机构交易的合规监控和风险管理要求。
如何解决?请期待 凡泰极客 的后续文章
