客户交易结算资金安全风险正被监管高度重视。

近期,券商中国记者从券商人士处求证获悉,中国证券投资者保护基金公司(以下简称“投保基金”)向各家证券公司、存管银行围绕《证券市场交易结算资金监控系统管理办法》(以下简称《办法》)征求意见,并要求机构于9月23日前反馈意见。

根据《办法》,预警信息分为重大预警、 一般预警和提示关注三个层级。其中,对于券商出现客户交易结算资金被恶意挪用出现缺口、问题金额占当日券商客户交易结算资金余额的比例超过25%等情形,投保基金将向证监局推送重大预警。

今年7月,投保基金向全行业通报3起券商交易系统异常案例,其中有案例显示,券商系统“虚增”2名客户资金合计1.95亿元,而客户使用“虚增”资金进行了证券交易,最终发现账户透支5022.26万元,后来券商用自有资金进行垫付,次日客户弥补透支款。

接下来,不仅仅是证券公司继续完善技术系统的安全运营,监管层也将强化证券市场交易结算资金监控系统各项功能和机制。

遵循三大原则

券商中国记者从券商人士处获悉,投保基金根据《证券法》《证券公司监督管理条例》《关于证券市场交易结算资金监控系统有关事项的公告》等国家法律法规及证监会有关规定,起草了《证券市场交易结算资金监控系统管理办法(征求意见稿)》。

投保基金表示,自2013年证券市场交易结算资金监控系统(以下简称“监控系统”)上线以来,投保基金公司相继发布一系列规范性文件,不断规范和完善相关工作。

随着证券市场和资金监控业务不断发展,多个问题需要治理。一是各类通知的数量总体较多,发布时间较长,各项工作要求较为分散,缺少集中统一的制度进行统筹管理。二是对于自监控系统上线以来的一些惯常做法,目前尚未以制度形式加以固化。三是结合投资者资金安全监控工作实践,早年的部分工作要求已经不再适用于当下实际情况。

投保基金谈到,起草《管理办法》主要秉承三大原则,一是以国家法律法规及证监会有关规定为基本遵循。二是覆盖投资者资金安全监控工作的全流程、各环节。三是预警标准清晰、便于操作。

《办法》共有四大章节,主要规定了适用范围和各方职责;各机构数据报送、账户报备、比对结果核实等工作的相关要求;监控预警工作机制等。

据悉,投保基金是依据中国证券监督管理委员会的授权,负责监控系统的建设、维护和日常管理工作,负责向监管部门报告投资者资金风险预警信息。而各机构则负责做好监控系统数据报送、账户报备、比对结果核实等工作。

《办法》要求,机构应指定专岗负责监控系统数据报送、账户报备与备案、比对结果核实等工作,人员发生变动应及时在交互平台更新相关信息。

四大情形将推送重大预警

备受市场关注的,主要在于《办法》如何规定监控预警工作。

投保基金明确,在监控预警工作总体流程方面,投保基金公司根据各机构提交的核实说明进行判断,对于符合预警标准的,向相关证监局推送预警信息。证券公司预警信息按照属地管理原则向证监局推送,指定商业银行预警信息按照问题发生地原则向证监局推送。预警信息同时抄送被预警机构。对于重大问题,投保基金公司将向中国证监会进行专项报告。

《办法》提到,预警信息分为重大预警、一般预警和提示关注三个层级。其中,证券公司、指定商业银行出现以下情形之一的,投保基金公司向证监局推送重大预警:

1、客户交易结算资金被恶意挪用出现缺口。

2、问题金额占当日证券公司客户交易结算资金余额的比例超过25%(含),客户资金安全存在重大风险隐患。

3、报送数据造假、核实说明与实际情况存在实质性差异。

4、投保基金公司会同监管部门认定的其他重大异常情况。

对于证券公司、指定商业银行出现以下七类情形之一的,投保基金公司向证监局推送一般预警:

1、客户交易结算资金出现缺口。

2、问题金额超过1亿元(含),客户资金安全存在较大风险隐患。

3、未按规定对客户账户内的资金、证券是否充足进行审查就接受了客户交易委托。

4、客户资金被冻结、扣划、止付等,且有关机构负有责任的。

5、未按要求报备客户交易结算资金专用存款账户、客户信用交易担保资金账户、客户股票期权保证金账户。

6、对于一年内出现数据延迟报送、数据批量错漏、比对结果核实工作不认真等问题,分项累计达到5次的。

7、客户资金存管中出现的其他违规情况。

投保基金表示,对于单次数据报送批量错漏、差异核实工作不及时不认真等问题,将对有关机构进行一对一口头提醒处理。

时有发生“天掉馅饼”或误扣资金的案例

证券市场交易结算资金监控系统以及相应机制之所以受到监管重视,主要因为行业时有出现因券商技术系统问题引发客户交易结算资金安全风险的情形。

在今年7月,中国投保基金就向证券行业通报了3起券商交易系统异常案例。

比如6月10日8时45分,A证券公司发现极速交易系统未进行开市前的例行重启,于8时48分按照操作流程进行重启。由于该公司极速交易系统主备服务器切换存在缺陷,在系统主服务器未执行关闭的情况下重启了备服务器,备用服务器切换成主服务器后触发了数据初始化流程,导致极速交易系统再次从集中交易系统同步了客户资金等初始化数据,“虚増”两名客户资金合计1.95亿元。

客户使用“虚增资金进行了证券交易,日终清算后客户资金账户出现透支合计5022.26万元。当日,该公司使用自有资金垫付了透支款,次日客户弥补了透支款”。

又如,B证券公司极速交易系统将数据文件回传集中交易系统时出现异常,公司发现问题并进行应急处理,手工修改了集中交易系统的已导入数据文件状态,并重新发起数据回传流程,直至尝试第4次才成功将所有26个数据文件导入至集中交易系统。但是,由于极速交易系统的《融券红利资金扣收流水文件》每次都成功导入了集中交易系统,该公司应急处理时未删除重复数据,日终清算时应扣收7名融资融券机构客户的融券红利资金合计27.25万元,但实际扣收了融券红利资金合计109.01万元。

5月31日(T+2)该公司发现误扣收客户资金问题,6月6日该公司采用资金蓝补方式向客户返还了资金。

对此,中国证券投资者保护基金公司指出,券商应强化安全管理,完善公司技术系统安全运营的制度措施,健全系统升级、安全评估、应急处置等方面的操作规范,完善安全复核校验机制。要对信息技术服务商提供的产品进行有效把关,清晰、准确、完整掌握重要信息系统的技术架构、业务逻辑和操作流程等内容,保障信息系统安全稳定运行。要完善应急预案,丰富应急场景,加强业务人员培训,确保关键岗位的应急保障能力,避免因操作不当引发安全事故。