网上证券交易的风险及其防范
作者:马克伟 (天津市君汇律师事务所)       本站发布时间:2003-11-1 19:36:44

2001年12月11 日 中国成为世贸组织的正式成员,中国在遵守世贸组织规则和开放市场方面所做的多项承诺也于同日起实行。18日中国证监会公布了我国证券业对WTO承诺的主要内容,根据该承诺,我国对境外证券公司来建立合资公司将没有数量和地域上的限制。这也就意味着,随着中国将逐步开放资本市场,中国券商将面临外资券商涌入所带来的巨大冲击。这种冲击不仅源自资本规模上的差距,更来自于后者在技术手段和经营机制方面的领先地位,在网上证券交易领域先行一步便是其优势之一。
虽然从世界范围来看,网上证券交易还是一项新兴业务,但只要对电子商务发展的历史稍加分析便不难得出这样的结论,电子商务必将成为21世纪的主要贸易方式,体现在证券业,网上证券交易则代表着证券经纪业务的发展方向。随着电子商务日益取代传统交易模式而成为国际现代经济和商业不可或缺的工具,未来全球资本市场很可能就是由若干个交易网站连接起来的。中国证券业要想不被淘汰出局,就要和其他行业一样,经历一场信息化的革命,跟落后的、传统的交易模式、监管体制、服务方式和经营理念告别。这既是一种挑战,又是一次机遇。
一、网上证券交易概述
(一)网上证券交易概念
网上证券交易,通常是指投资者利用Internet网络资源,获取国内外各交易所的及时报价,查找国际国内各类与投资者相关的经济金融信息,分析市场行情,并通过互联网进行网上的委托下单,实现实时交易。

(二)网上证券交易的主体
1.证券公司
根据中国证监会《网上证券委托暂行管理办法》第二十四条的规定只有获得中国证监会颁发的《经营证券业务许可证》的证券公司,可向中国证监会申请开展网上委托业务。未经中国证监会批准,任何机构不得开展网上委托业务。由此可见在我国,目前只有证券公司才能开展网上证券委托业务,从而将其他主体如有实力的网络公司等拒之门外。据不完全统计,目前已有60余家证券公司获得了开展网上委托业务的资格。
2.证券投资者
   是指那些与证券公司签订网上证券委托协议并在证券公司合法营业场所依法开户的投资者。
3.网络服务提供商
是指那些为网上证券交易提供互联网接入及其他增值服务的企业。

(三)网上证券交易的历史及现状
从世界范围来看,网上证券交易在美国最为发达,已经基本普及,大约有1/5以上的上网家庭通过网络进行投资,网上证券交易量已超过美国全部股票交易的30%。2000年,已有超过200家网上证券经纪公司,在线帐户1900万户,帐户资产1.1万亿美元。预计到2003年,在线帐户的资产将超过3.1万亿美元。除了美国外,英国、瑞典以及亚洲的日本、韩国、马来西亚、泰国以及我国的台湾和香港等国家和地区近年来的网上证券交易发展也相当迅猛。韩国网上证券交易量在1998年时几乎为零,1999年以后猛增,占交易总值的23%,到2000年1月已占到44%;1999年日本网上交易额比1998年增长20倍;新加坡的网上证券交易发展也比较快,估计2003年可占到41%。世界权威研究机构GartnerGroup的亚太区电子商贸计划首席分析师预计到2003年,亚洲地区私人投资者在网上进行证券买卖的比重,将占区内整个零售证券市场交易总数的20%。证券交易网络化正成为世界性潮流。
我国的证券网上交易始于1997年。1998年底只有不到4%的证券营业部开通网上交易系统。1999年底增加到20%;近三年来,证券行业的信息化发展速度十足惊人。有统计资料说,现在整个交易量的70%以上已经是在营业部之外远程进行的了。由此券商已经将一只脚跨进了信息化的大门,并真正进入了集中交易的实质性操作阶段。据有关机构预测,到2003年中国将会有超过1000万人使用在线证券服务,其中在线交易的开户数将达到120万户,交易额占整个市场交易额的5%,平均年增长将超过230%。
二、网上证券交易的风险
网上交易以其费用低廉、操作简便、信息快捷全面、自由度大等特点,在较短的时间内便得到了迅速的发展。但是网上证券交易,既是证券交易活动,又是一种电子商务过程,网上证券交易的这种两重性,决定了在交易中既包含了传统交易业务的成分,又具有电子商务的成分,从而会产生一些新的风险,主要包括技术风险比如设备和线路的稳定性、交易的保密性、意外事件造成的后果等等以及法律风险如我国目前尚未制订统一的网上交易法律等。
(一) 技术风险
由于互联网的开放性,造成在互联网上的传输数据比起证券公司的内部局域网的数据更容易被人获取,网上传输数据的隐秘性和完整性就会因此遭到破坏。另外,网上证券交易的行情信息在送过程中需要经过许多中间环节,从网站的数据源开始,需要经过许多网关、路由器的转发后,才能到达投资者的计算机中。在这个过程中,如果发生了行情传输的延迟,就容易出现因行情报价不准而使委托单无法成交的现象。一旦出现这种情况,事故的责任追究会非常困难。
不仅投资者,券商也会面临技术上的种种风险。证券公司的电脑系统维护部门都承受着巨大的压力,因为一旦系统出了故障,将给证券公司造成巨大的经济损失。面对压力,证券公司一方面希望尽快利用信息技术提高股票交易效率,吸引更多股民;另一方面又担心技术的不成熟或管理不到位会引发更多的系统问题。尤其是出于对网络安全方面的顾虑,大多数券商采取了内部交易网和外部网物理分离的方式,以便防止外来的侵袭。但是这样做的结果是无法实现真正的在线下单和网上交易。
(二)法律风险
伴随着网上证券业务的迅猛发展,如何依法保护券商、投资者的利益,使其健康、规范、有序地发展,越来越成为一个摆在我们面前的严峻而紧迫的课题。目前,与我国网上证券交易相关的法律法规主要有《中华人民共和国刑法》、《中华人民共和国合同法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国证券法》、《网上证券委托暂行管理办法》、《证券公司网上委托业务核准程序》、《计算机信息系统国际联网保密管理规定》、《金融机构计算机信息系统安全保护工作暂行规定》等。
由于网上交易尚属新生事物,国际上关于网上交易的法律、法规也尚属空白,可供借鉴的法律范本不多,我国尚未对证券的网上交易形成一个统一的行业标准。另外,由于互联网具有开放性,大量随时涌现的新技术被运用于互联网上。与技术的这种超前性相比,有关互联网的立法远远跟不上技术的发展,从而在网上开户、电子身份认证、内容审查、交易费用、网络信息安全、责任的判定与承担等等诸多领域内出现了法律规范的“真空”,这些立法上的“真空”在互联网络的运行中极有可能造成风险。
三、网上证券交易风险的防范
   谈到网上证券交易风险的防范,不能不谈立法。正是因为我们在立法上有很多“空白”,才导致发生纠纷之后无法可依。从微观角度看,法律规范的缺失不利于个案的解决,会影响当事人的利益;从宏观的角度看,这种状况不利于整个行业有序的、健康的发展。所以,要降低网上证券交易的风险,从根本上要加强这方面的立法。但是,法律具有稳定性,一部法律的出台不可能是一蹴而就的;已经颁布的法律也不可能朝令夕改,随时修订。“技术领先于立法”这一现象将长久地存在下去。因此,笔者在此仅从网上交易主体的角度出发阐述一下在没有相关法律规定或法律规定不明确的情况下,交易主体如何对降低交易风险发挥作用。
(一)投资者应加强风险意识
从风险控制角度的出发,投资者作为网商证券交易中最活跃的一个因素,应当通过不断的自我教育加强对网上证券交易风险的认识,提高风险承担能力。笔者认为证券投资者应从以下几个方面进行自我保护:
1. 使用高速、宽带网络
要想避免由于网上数据传输的延迟而造成的交易风险,投资者应尽量使用高速、宽带网络;在使用网上行情分析软件时,选择速度较快的数据源。这样,可以最大限度地防止网上证券交易因行情传输延迟而产生的风险。
2. 加强对个人数据的保护
这里“个人数据”主要是指交易代码和密码。交易代码和密码是确认交易主体身份的唯一标志,保证其不被泄漏、窃取,就意味着投资者为保障交易安全竖起了第一道屏障。
3. 选择有实力、信誉较好的证券公司
目前存在于证券服务市场中的主体很多,它们在技术上、管理上存在着相当的差异。选择那些有实力、信誉好、管理严格的证券公司,投资者就会得到相对比较准确、及时的市场行情,也能在更为安全的系统中进行交易,从而降低交易的风险。
4. 应要求证券公司提供以下数据或服务:
(1) 网上交易系统安全性证明;
中国证监会颁布的《网上证券委托暂行管理办法》规定,网上委托系统中有关数据安全、身份识别等关键技术产品要通过国家权威机构的安全性测评。其中,密码产品的主管机关是国家密码委;与互联网有关的安全产品、系统及管理体系的测评认证由国家技术监管局所属的中国国家信息安全测评认证中心负责。
(2) 有关的交易资料(包括原始资料);
(3)  必要时可以通过合适的方式对证券公司提供的软件、数据资料进行检测。
(二) 券商应建立有效的管理制度
与传统的证券交易系统一样,网上证券交易系统主要通过客户号(即股东代码)和交易密码作为交易对象的识别标志。为防止网上证券交易造成的交易密码外泄,证券公司应制定专门的业务工作程序,规范网上委托,并与客户本人签订专门的书面协议,协议应明确双方的法律责任,并以《风险揭示书》的形式,向投资者解释相关风险。揭示的风险至少应包括:因在互联网上传输原因,交易指令可能会出现中断、停顿、延迟、数据错误等情况;机构或投资者的身份可能会被仿冒;行情信息及其他证券信息,有可能出现错误或误导以及证券监管机关认为需要披露的其他风险。
证券公司向投资者进行了风险揭示并不意味着证券公司可以对将来发生的任何损害当然地免责。当网上交易出现利益纠纷时,责任如何分担是一个不可避免的现实问题。要谈责任,首先应当考察是否存在着义务。证券公司作为网上交易服务的提供者无疑对电子交易系统的安全负有义务。但遗憾的是这一义务并未具体明确地体现在法律、法规和规章当中,这也就为责任分析造成了阻碍。那么,证券公司做到什么程度才算满足了安全性的要求呢?笔者认为至少应做到以下几点:
1.只有对帐号和密码进行确认后,才能进行交易。
2.对帐户密码应当采取了合理的保密措施,使之不能被证券公司的工作人员(包括技术人员)通过查看数据库资料等手段获取。
3.在交易资料(主要是帐户号、密码)的传输过程中,应当采取合理的保密措施,即应当对传输的数据进行加密。
4.应当保证交易资料的完整性,即记录所有的交易资料及其修改。
5.应当保证交易设备的安全,对设备采取了合理的安全防范措施。
如果证券公司能够将以上几点严格地付诸实施,就应视为已尽到了保证交易系统安全的义务,风险应由投资者自担。
(三)网络服务提供商应采用有效的技术手段
安全保密和可靠性技术在网络上是一个永久性问题。无论客户对客户、公司对客户或公司对公司,无论专用网还是Internet公用网,网络在实际使用中都必须保证在任何两个实体之间进行信息交流和通信的安全保密性和可靠保险性。但由于网络具有开放性,这就使得网络很容易受到攻击和损伤,从而严重影响到网络的安全保密性。证券的网上交易往往涉及巨额资金,一旦受外部攻击造成系统中断或信息泄露,将会造成重大损失。
目前,国内的各证券公司大部分的技术开发力量还不够强大,在网上证券交易的建设上一般采用与网络公司合作的方式,由网络公司代为开发网上证券行情交易系统并建设相应的网站。因此,从某种意义上讲,网络公司解决网上交易安全问题的能力将严重影响到投资者和证券公司的利益。
网上交易最容易产生安全隐患的是委托交易数据的网上传输、经纪公司的交易管理系统及数据库系统。相应的,网络公司可以采取以下安全防范措施:
1.网络数据加密。在互联网上传递的信息一般通过各种加密算法进行加密来给予安全保障的。安全套层协议SSL(Security Socket Layer),是目前网上证券交易中比较通用的加密协议,也是比较先进的加密算法。只要加密的强度足够,即使在互联网上传输的加密信息被截获,也很难被破译成明文。
2.利用数字签名与身份认证,防止密码攻击。可以规定若用户端软件连续三次密码出错,自动退出交易功能;若用户端软件每天密码出错的次数累计到一定程度,则自动关闭该软件登录号,从而消除了利用用户端软件对系统进行连续大规模攻击的可能性。
3. 在证券公司的负责接收网上证券交易的委托单的服务器上建立有效的防火墙,在不安全的网间环境中构造一个相对安全的子网环境。这样即使因特网交易机遭到攻击,最大的风险只是系统停止运作,而不会造成失密或数据破坏。

随着因特网在国内的普及,证券网上交易有着广阔的市场前景和盈利潜力。网上交易发展终将使传统证券经纪业务发生深刻的变化。只有对这种新兴的交易模式有充分的认识,我们才能做到趋利避害,使之有效地服务于我国的经济建设;了解网上证券交易的各种风险并能采取积极的防范措施,将有助于证券市场的繁荣,有助于律师寻找提供专业服务的坐标,有助于我国的证券业在WTO的环境下成长、壮大。

( 说明:文中的观点或信息与本网站主办单位无关)