互联网证券监管问题研究——以网络安全风险防控为视角
2019-07-07 浏览量:326
摘要: 以互联网为核心的现代信息技术在证券市场的深度应用提高了证券市场资源配置的效率,但同时也伴随诸多监管问题。在理论层面,互联网证券市场较之传统证券市场存在信息不对称呈现新特点、竞争的不完全性愈发凸显、系统性风险加大等问题,这些问题为现代证券监管提供正当性基础。在现实层面,证券投资者个人信息被泄露、虚假证券信息扰乱市场秩序、技术本身伴随的交易风险等问题,导致证券监管范围、监管难度增大,对监管技术的要求亦随之增高。基于网络安全风险防控的视角,应着重从投资者个人信息保护、证券交易信息审查、技术风险防范等方面构建完备的互联网证券监管体系。
关键词: 互联网证券;网络安全;投资者个人信息;证券监管
据易观千帆数据显示,2012-2016年我国券商线上经纪业务收入占总收入比例从76.7%上升为86.9%;2015年9月至2016年9月仅一年的时间,证券服务APP活跃用户从0.29亿上升为1.29亿。[1]截至2016年4月A股2[2]807家上市公司中95.05%的上市公司有自己独立的网站,87.03%的上市公司网站设有专门的IR频道。互联网已成为便利投资者获取信息、提高证券市场效益的有利工具。但是,也存在着依托互联网而实施的证券欺诈、操纵市场、泄漏投资者个人信息、操作失误等负外部性问题,对证券监管带来极大挑战。
一、互联网证券网络安全监管的正当性
传统证券市场网络化过程突出现代证券市场网络经济的特性,[3]市场要素之间的联系更加紧密,网络结构愈发复杂,“市场失灵”更有“牵一发而动全身”之可能。正如有学者所言,“与技术相关的问题是证券交易委员会和证券交易委员所面临的最重要、最普遍和最迫切的问题”。[4]看似仅具备工具价值的互联网实则对证券市场监管的前提——信息不对称、不完全竞争、系统性风险——产生较大影响。
(一)证券市场信息不对称呈现新特点
消除证券市场的信息不对称是各国证券监管所欲达致的理想状态。网络经济下,互联网通过TCP/IP协议将全球独立工作的计算机互联,其开放性使信息成为一种带有正外部性的公共产品,证券市场上所有参与者均可通过互联网享受平等获取信息的机会。[5]私有信息的减少使投资者所获信息量不对称的状况明显改善,但网络信息真伪不明、关键信息不突出、干扰信息频发等现象的存在则会引发更深层次的信息不对称问题。
首先,证券市场“卖方”和“买方”之间的信息优势差异并未得到根本改变。互联网虽降低了投资者获取信息的成本和时间,但这一变化未能从根本上改变投资者与发行人、上市公司、证券公司等交易关系主体之间各自所掌握信息存在差异的客观事实。“买方”虽能获取海量信息,但并非所有信息来源均可靠有效,其中不乏有所谓小道消息、内部资料等传闻信息;同时市场主体本身的逐利性使“卖方”往往会隐藏部分与产品或服务相关的信息,甚至披露不真实信息或诱导性信息。概而言之,开放的信息源虽在“量”上一定程度缓解了信息不对称,但信息真伪不明、良莠不齐等“质”的问题同样会导致逆向选择的风险。
其次,在互联网证券网络体系下,各主体发布信息、获取信息的渠道增多,信息传播和扩散的速度加快,证券市场成为一个信息“大爆炸”的市场。但是,并非所有信息对投资者交易决策均有价值,投资者在浩如烟海的信息中甄别、筛选有用信息无异于大海捞针。由于投资者并非“完全理性”,各投资者对所获信息存在着知识结构、信息整理、分析能力等方面的差异,加之用户使用的网络基础设备的不同,导致各个主体获取信息在时滞上存在差异,进而造成投资者所获信息在程度上的不对称。即便投资者做出投资决策处于完全理性状态,这其中所耗费的时间、人力成本及错过投资的最佳时机等问题也是一种潜在的信息不对称风险。
最后,相较于传统证券交易方式,伴随证券互联网化的信息干扰问题亦不可避免。证券市场是多主体共同参与的市场,市场上充斥的信息不仅包括上市公司披露的信息,还包含投资分析师、机构投资者、证券服务机构及一般投资者发布的消息。个人投资者并不具备完全的信息选择能力,很容易受到干扰信息的影响。互联网信息传播速度快、范围广的特点使不实信息散布更加便捷,证券市场“羊群效应”将更为明显。基于此,部分市场主体将借助这一特征操纵信息导向,并进而影响投资者决策以达到操纵证券市场的违法目的。
(二)证券市场竞争不完全性愈发凸显
网络效应(network effects)[6]下的锁定规律使得证券投资者一旦被锁定就难有自主选择的空间,证券市场机构主体往往通过这种锁定策略从投资者身上赚取巨额利润。在技术创新、网络及数字产品的外部性、正反馈作用机制的影响下,网络经济下的市场出现“垄断化”趋势。[7]证券市场是一个网络证券信息相互交织的市场,受网络效应的影响,市场竞争的不完全性较之传统证券市场更为明显。
一是,证券公司之间的竞争不完全。网络时代下非摩擦经济模式下的正反馈机制——某项产品占有的市场份额越多,该产品就会获得更多的市场份额,市场份额的变化与该产品已占有的市场份额成比例[8]——与古典经济学中的负反馈机制或收益递减规律的运作方式正好相反。[9]这种机制激发证券公司开展网上证券业务,促使其对提高交易效率的互联网技术不断进行提升和改善以利于降低交易成本、提高经营效益,同时刺激需求增长,锁定用户群,吸引更多的投资者。现代互联网证券业务模式已不同于传统证券公司依赖网点规模和资产规模的盈利模式,网上证券业务便捷、用户界面可视化、对客户的忠实成为赢得客户的核心竞争力。相较而言,规模较大的证券公司和机构投资者在互联网技术的开发和应用方面具备资金和技术优势,市场自发作用下这一优势必将导致证券市场机构主体之间“强者越强、弱者越弱”的趋势,市场的不完全竞争态势愈发明显。
二是,证券市场投资者之间的不完全竞争。现代信息技术催生日间操盘手及以交易速度和交易量见长的高频交易模式。[10]证券交易渐进互联化的态势下,无论是获取证券信息,抑或进行证券交易皆需以互联网为依托,由此,在技术上占优势的投资者即掌握证券投资的主动权。概而言之,证券市场技术上的“社会分层”使中小投资者的弱势地位更加凸显。如华尔街的高盛集团相较于个人投资者而言,其具备支付购置高频交易技术的资金优势,便能够利用该优势从交易中获取巨额利润,而其他中小投资者在这种以互联网为支撑的高速交易中,只能被动接受不完全竞争状态下的潜在“不公平”。
(三)互联网证券市场系统性风险加大
摩尔定律[11]、达维多定律[12]作用的发挥使现代信息技术不断更新换代,计算机性能得以极大提升,互联网信息技术得到较快发展,为证券投资便捷化提供了技术基础。投资的便捷化使证券投资突破传统模式的局限,投资者数量呈现爆发式增长。在互联网的作用下,证券市场各主体组成相互连接的网络经济体系。尤金维格纳(Eugene Winger)指出,一定条件下,那些巨大而互联的物质体处于不稳定态势,伴随系统规模的不断膨胀,相互联系不断加强,不稳定因素出现的概率亦随之增加。威廉罗斯阿什贝(William Ross Ashby)认为,所有庞大复杂的动态系统在达到一个临界互联水平之前,都会显示出稳定的特性,之后就会如同临界质量聚集于原子弹中产生爆炸一样,随着互联性的增加,系统就会逐渐失去稳定。[13]现代证券市场,从证券开户到证券交易结算的整个过程都是以计算机为核心的互联网技术为依托。互联网强化证券公司、发行人、上市公司、投资者、证券交易所、第三方支付、银行等市场主体之间的关联性,这种关联性客观上决定了系统性风险被放大的可能性。一旦高度互联的经济体系转至过度互联状态,出现经济领域的“热逸溃”现象,以往的控制手段将失去效用,最终导致整个经济体系崩溃。[14]即使未达到“过度互联”状态,互联网本身所具备的互联性亦不可能完全排除因某个“节点”出现问题而导致整个证券市场爆发系统性风险之可能。[15]比如,证券交易系统遭遇黑客的攻击或者交易员的操作失误都可能导致“以点带面”的系统风险之发生。
二、互联网证券网络安全风险阐释
(一)证券投资者个人信息安全风险
大数据、人工智能时代的到来强化个人信息的价值,“股民资料网上叫卖”事件[16]即为最有力的回应。资本市场投资者的个人信息安全问题不可忽视,关于证券投资者个人信息类型及受侵害的表现形式总结如表1所示。表1(略)
综上所示,证券投资者为实现投资目的,不可避免地向证券市场机构主体提供与自身相关的个人信息,但同时也存在着个人信息、个人资料被非法泄露、非法利用之安全隐患。在复杂的网络层级结构中,个人投资者在证券市场中的“弱势群体”地位愈发凸显,加之个人信息被泄露的潜在渠道较多,投资者无从亦无力知晓其个人信息于何时何地被何人泄露。
(二)以虚假信息为核心引发的市场秩序风险
传统媒体的自净和过滤功能被现代信息革命所解构,证券市场获取信息方式的格局被打破,市场上充斥着各种真假难辨的信息。[22]正如乔治阿克洛夫所认为的,在诸多市场中,商品购买者在购买商品之前往往根据各种与其欲购商品相关的所有可获取信息对之进行评价,因此激发卖者提供低质量商品的动力,最终导致商品的平均质量下降。[23]对于购买证券产品的散户投资者而言,其难以识别多如牛毛的证券信息之真假,信息不对称、信息不完全的现象仍然存在。在信息不对称和投资者“有限理性”的共同作用下,资本市场投资者跟风炒作、“羊群效应”也更为突出,[24]且证券市场的“互联性”越强,羊群效应的程度越高。更有甚者,在我国证券市场以散户为主的投资者结构模式下,机构投资者亦可能利用中小投资者跟风炒作的心理对中小投资者利益进行隐性侵蚀。具体行为类型如表2所示。表2(略)
此外,互联网也成为私募领域公开推介的有利工具,在“青原投资违法违规案”中,行为人借助互联网信息传播的优势,通过网站公开推介“青原一号证券投资基金”和“青原投资泰兴1号债券投资基金”等产品而被处罚。[32]综上所述,现代证券市场以互联网信息传播为核心的违法违规行为方式不断增多,严重损害投资者的合法权益、扰乱证券市场秩序。因此,强化对互联网证券信息的监管是当前证券监管的时代性命题。
(三)操作失误和交易系统故障导致的交易风险
现代信息技术发展为证券市场高效运转提供技术支撑,但不可避免地伴随着系统性风险爆发的可能性。时下,因技术引发的交易风险已成为互联网证券监管不可回避的问题。互联网证券市场技术风险主要表现为:
其一,因交易系统故障产生的交易风险。表现为三个层次:(1)信息技术无法满足现实需求。无论是证券交易所电子交易系统,还是证券公司交易系统,都必须以过硬的技术为支撑才能满足当下投资者数量不断增多、交易效率不断提升的现实需求。美国1987年“黑色星期一”事件、我国2013年光大证券异常交易事件及2016年国信证券技术故障事件皆表明信息技术的程序故障、线路出错、硬件质量等问题均可能引发证券市场系统性风险的发生。(2)信息技术本身存在漏洞。如挪威某做市商利用其技术优势,发现股票交易报价程序存在漏洞,并基于该漏洞利用电脑预测算法对电脑报价提前预知,从而进行低买高卖。[33]再如,证券期货市场中高频交易条件下较为突出的“幌骗”和“塞单”等新型操纵市场行为[34]及“光大乌龙指事件”[35]等。上述类似案件皆因技术问题对市场自由竞争秩序造成损害。(3)技术使用者应对电脑病毒、黑客攻击的能力参差不齐。云计算、虚拟化、数据库存储、WAB/WAP接入及智能终端等技术不断驱动证券业务创新发展,促进技术产业与证券公司传统业务渐进融合,各证券公司掌握技术水平的不同势必导致其应对黑客攻击的能力存在差异。亦即,由于互联网的互联性,个别证券公司交易系统遭受攻击可能造成整个证券市场的波动。
其二,因操作失误带来的市场波动风险。所谓“操作性风险”,英国银行家协会(BBA, British Bank-er's Association)将其定义为:由不当和失败的程序、人员和系统或外部事件所造成的损失风险。[36]也有学者将其称之为“胖手指事件”,即证券交易员在证券交易过程中因敲入错误交易数据而导致的系统性交易风险。[37]网络信息技术应用于证券市场以来,我国证券市场不乏类似案件的发生。如,2013年8月16日光大证券“乌龙指”误操作事件[38]、2015年3月20日天风证券乌龙指事件[39]、2017年3月9日“宁波水表乌龙指”事件[40]等。国外证券市场也不乏此类事件的发生,如日本瑞穗证券公司乌龙指事件[41]、美国2010年5月6日“道指第二大单日波幅事件”[42]等。是故,在互联网证券网络经济结构下,市场各要素和节点之间的互联性不断加强,看似微小的简单操作亦可能导致整个市场风险的爆发。
三、互联网证券监管面临的挑战
(一)商业模式的创新使监管范围扩大
互联网于券商行业的“长尾效应”[43]打破了传统证券行业长期遵循的“二八定律”:一方面,就证券市场投资者结构而言,互联网增加中小投资者数量,使80%的中小投资者所能创造的利润并不绝对低于20%的高净值客户;另一方面,就我国传统券商布局结构而言,互联网打破了传统券商地域限制,使经济发展相对较弱的地区也构成“长尾”。故此,为追赶互联网证券创新之步伐,各券商往往以互联网为依托,借助互联网支付平台、社交平台,依赖大数据、云计算、人工智能等现代科技开发新的商业模式。证券业协会于2012年发布的《证券公司开立客户账户规范》取消现场开户的限制后,多数券商均不断通过开发App程序、微信合作、网页设计、网络社交平台宣传等方式为客户提供高效开户服务。互联网证券正逐步实现从客户开发维护到证券营销、交易、清算、结算整个过程的“互联网+券商”的线上商业模式,[44]网上商城、智能投顾业务不断兴起。
互联网证券业务模式创新无疑在客观上扩大证券监管范围:一是监管对象范围扩大。“互联网+券商”业务模式引入网络服务商、微信、支付宝等第三方主体进入证券市场交易链中。为保障证券市场有序发展,证券监管对象不再局限于传统的被监管者。网络经济的互联性决定了对涉及投资者交易安全的第三方支付平台、涉及信息传播的社交平台、网络服务提供商、网络技术提供者等主体进行监管尤为必要。二是证券信息监管范围扩大。互联网时代的证券监管,除审查被监管者提交的纸质材料外,对电子材料的审核、网络证券信息的监管亦为必要。三是证券交易违规行为增多。伴随信息技术的更新换代,不可避免存在着被监管者利用信息技术漏洞进行投机交易行为,监管部门需提高技术手段,强化对网络证券交易违法行为的监测、识别、处置。
(二)信息传播方式的变更使监管难度增加
网络技术发展使证券市场各参与者之间形成一个联系紧密的网络经济体,庞大而复杂的网络体系客观上增进市场发展,同时亦为欺诈、操纵市场等违规行为增添新的“色彩”,增加证券监管的难度。
一是,信息审查的难度增加。互联网的应用使证券市场充斥着各种信息:不仅包括法定强制披露的信息,还包括上市公司的预测信息、专业人士或专业机构的股市评价信息、网络谣言等。为维护证券市场有序发展,监管部门对信息的监管不仅局限于对上市公司法定信息披露的监管,亦需要审查由于互联网技术带来的各种危及证券市场安全的信息。
二是,违规交易行为不易察觉。网络经济下,网络所具有的快捷性和隐蔽性等特征导致投资者获取证券信息的真实性大打折扣,网络证券欺诈已成为证券违法行为新类型。网络信息在传输过程中容易被篡改,网络资金的匿名转账使监管者难以准确查实资金去向和真实投资人,[45]超链接网络信息的真伪不明等问题亦增加监管部门对证券欺诈的查处难度。此外,高频交易中交易商利用技术优势制造市场波动[46]、“塞单”等侵蚀投资者利益等行为时有发生,由于交易速度极快,监管者很难及时监测和发现。
三是,认定违规行为的证据难以保留。就信息传播而言,网络媒介与传统纸质媒介的主要区别在于信息和数据撤销的及时性、被篡改的可能性,使监管者对于以虚假信息配合证券市场违规操作行为进行监管的证据保留和查找的难度增加,证券违法行为的认定较为困难。
(三)网络技术的更新迭代对监管技术的要求提高
互联网在证券行业的引入虽加大股市参与度、提高证券交易效率,但技术本身也存在风险。券商不断改进自有证券管理系统的同时,也对监管者的监管技术提出更高要求。
一是,证券交易系统的维护和更新。我国自1990年开始启用电子交易系统,实现证券交易纸质媒介到无纸化的变革,并形成以“无纸化、席位制、实名制、集中交易和中央交收”为基本要素的技术系统支持体系。[47]现代各国证券市场的有序运转均依赖于证券交易系统的安全性和技术性保障,我国证券市场也不例外。在对交易量和交易速度的要求不断提高的态势下,对信息技术的要求亦随之增高,否则交易系统发生故障的风险不可避免。前述挪威某做市商公司利用交易系统程序漏洞进行低买高卖的行为即是对依赖计算机技术的证券交易系统因存在潜在技术风险导致交易风险之有力证成。[48]此外,现代科技不断更新换代的同时,电脑病毒、黑客攻击的影响力亦随之增加,严重威胁到互联网证券交易系统的安全。因此,随着证券市场互联网化的推进,证券交易系统技术也需要不断自查和更新。
二是,对违规行为侦查的技术性依赖。随着“黑盒交易”、“算法交易”的兴起,[49]大多金融机构编写基于高度运算的交易模型和交易策略进行高速海量运算,甚至实现智能化交易、智能化投资顾问,并基于大数据运算作出相应配资决策。[50]因此,对违规行为侦查技术的要求亦随之增高,主要表现在以下两个方面:其一,应对证券公司采纳新技术的监管能力。互联网技术的发展使证券市场交易模式不断更新,如恒生Homs交易系统在配资公司的运用中将配资公司、券商、投资者三者通过云端系统的分仓功能以高杆杠配资的方式实现投资者在证券市场的投资。该系统的两端分别连接券商的交易系统和配资公司,同时为客户提供开户和分仓交易的功能,当客户亏损幅度接近本金时就进行强制平仓。[51]对于类似新技术在证券交易体系中应用,监管者应具备相应的技术监测能力,以防止新技术的应用导致证券非法交易行为的发生。其二,应对证券交易复合型操作行为的技术监管能力。技术发展推动券商传统交易模式的转变,同时亦对监管机构为防止证券市场主体运用新技术进行违规操作提出更高要求,尤其是对以信息欺诈为核心的复合型操纵市场行为的监管。
四、互联网证券监管挑战之应对
(一)明确监管职能
应对网络安全风险的首要任务在于构建统一协调、高效的监管职能体系。《中华人民共和国网络安全法》(以下简称“《网络安全法》”)的正式实施为构建新的证券监管模式指明方向,在网信部门的统筹协调下,证券监管部门应将证券市场的风险防范纳入其职能范围,坚持网络安全与信息化发展并重的原则,探索网络安全时代的证券监管职能体系。
我国《证券法》第7条规定,国务院证券监督管理机构为证券市场的监管机构;我国《网络安全法》第8条规定:“国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。”基于以上规定,我国证券市场网络安全监管职能体系为:由国家网信部门负责总体协调监管和指导;证券监管机构负责本行业的网络安全监管,负监管主体责任;电信主管部门、公安部门等密切配合,在其职责范围内行使网络安全监管的权力并承担相应的责任。目前我国互联网法律的主要调整对象为关键信息基础设施、互联网服务提供商与互联网信息。[52]对互联网证券市场的监管亦应围绕这三个方面进行,其中关键信息基础设施不仅包括证券交易所的交易系统,而且包括各证券公司接入证券交易所的交易系统;对与互联网证券交易相关的网络服务提供商的监管应重点审查其是否为违规操作行为人从事的违规行为提供网络服务便利;同时应将投资者个人信息的保护作为投资者保护的重要内容之一。
(二)加强投资者个人信息保护
目前我国关于个人信息法律保护的规则较为零散,且大多规则的设定原则性较强,缺乏可操作性。这些规则主要存在于我国《网络安全法》《民法总则》《消费者权益保护法》等法律中的个别条款,而与证券投资者个人信息保护相关的规则更为捉襟见肘。《消费者权益保护法》中虽然对消费者个人信息保护设定相关的权利、义务及责任规则,[53]但是,证券投资者的概念有别于所谓“金融消费者”,且《消费者权益保护法》中的“消费者”应定位于传统消费者,而不包括所谓的“金融消费者”,故《消费者权益保护法》中关于保护消费者个人信息的相关规则并不能援引作为对证券投资者的个人信息保护。[54]
我国《民法总则》第111条虽明确规定民事主体个人信息受法律保护,从立法上对互联网环境下个人信息保护的现实需求作出回应。但《民法总则》对个人信息的保护仅为概括性的授权保护,对证券市场投资者个人信息保护缺乏可操作性。在互联网、大数据时代背景下,单一的“授权性”保护模式无疑会增加投资者要求侵权主体承担民事责任时的举证困难。目前在我国尚未制定专门个人信息保护法的境况下,宜由证券监管部门制定详细的投资者个人信息管理办法,以设定证券投资者个人信息保护义务主体的义务规则为主,并加强监管以强化对证券投资者个人信息的保护。其内容主要包括以下方面:一是严格要求证券公司、证券服务机构等合法收集投资者信息的主体做好对投资者个人信息在管理、使用、储备等环节的信息保护工作,同时定期对信息保护的防火墙技术、数据加密技术、数据签名和身份验证等技术进行升级和强化。二是强化信息合法收集者收集投资者信息时的提示说明义务。为保障投资者对其个人信息使用的知情权,应规范证券市场投资者个人信息合法收集者在收集、使用信息时的提示说明义务,并要求其保证不得从事对投资者个人信息滥用和泄漏的行为。三是明确侵害投资者个人信息权益的责任机制。对非法泄漏、非法利用投资者个人信息的行为,按照信息重要性程度及对投资者造成损害程度设定相应处罚标准,要求行为人承担相应的民事责任、行政责任;构成犯罪的,按照我国《刑法》第253条、第285条、第286条规定追究刑事责任。[55]
(三)强化证券交易信息审查
互联网技术放大了证券市场的“蝴蝶效应”,加剧了市场的不稳定风险。互联网证券监管应以网络证券信息为核心,以技术为依托,力求实现全面、有效监管。
一是,加强我国以商业报告语言(XBRL)[56]为主的证券业电子化信息披露智能支撑平台的完备性、统一性和权威性。XBRL作为一项新技术正不断成为大多数国家证券市场信息披露主要采纳的技术标准,[57]我国现阶段对此技术应用于“证监会官网——基金信息披露专栏、上海证券交易官网——上市公司信息”领域,[58]尚未推广于证券信息披露的各个领域。为强化我国证券市场信息披露及时、高效与透明,需不断推进以BXRL为主的电子化信息披露平台应用于各个证券交易所和各种法定主体的信息披露。此外,我国当前《上市公司信息披露管理办法》应对信息披露方式进行适当修正,适时转变传统以纸质媒介为核心的信息披露审查方式,提高信息审查的及时性。
二是,加强对网络证券信息的监管。当下微博、微信、支付宝等涉众性网络平台已潜移默化嵌入证券行业,成为信息发布的主要载体。无论是发行人、上市公司,抑或其他证券市场主体,均可能借助这些网络平台发布相关信息,且信息内容盘杂、质量参差不齐,易引发证券欺诈或导致股票价格波动。因此,网络服务提供者、社交平台服务提供者应承担一定义务:在网站和社交平台的特定位置以显著方式提示投资者其所访问的网站或平台信息存在风险,建议投资者谨慎投资;并承担信息保存、协助调查的义务,即网站和社交平台服务提供者应对发布的信息进行保存以供证监会审查。此外,监管者尤其应注重对借助超链接技术实施跨网页的违规信息披露行为的监管。
三是,提高证券市场“网络舆情”监测技术。证券市场充斥着各种信息,如仅以监管部门的日常监管和外部调查的方式难以对违规信息传播进行全面监测。监管部门可利用网络舆情监控系统对证券市场热点信息、敏感信息进行预警、发现和跟踪,以强化对信息的监管。同时设置投资者网络举报通道,并做好及时反馈和奖励机制,以此加强对证券市场违规信息的发现和监管。
(四)注重技术风险防范
互联网证券市场技术风险的防范与违规行为的监管应以信息技术为依托,强化合作监管,加强信息监测。
一是,设立证券市场网络技术安全标准。随着证券市场的不断互联网化,证券发行、交易、结算等业务均可依托互联网技术开展,[59]同时对支撑整个证券市场有序运转的网络技术要求亦日渐升高。2016年证监会对华泰证券、海通证券、广发证券、方正证券公司作出的“第127-130号行政处罚决定”即突出反映我国证券市场对设立安全技术标准的迫切要求。[60]2008年以来证监会对期货业经营机构与服务机构信息技术管理作出相应规定,[61]但这些规定多为原则性要求,缺乏完整、统一的证券市场信息技术监管规则。因此,我国应设定证券市场网络技术安全标准,尤其对于量化交易中数学模型的完整性要求、高频交易技术风险防范、券商和证券交易所交易系统等方面都应明确相应的技术标准,强化相关主体的技术审查义务。
二是,加强联合监管,注重技术合作。目前我国金融监管体制从机构监管转向功能性监管,这种依据金融机构业务及其所发挥的功能来确定监管对象的监管模式为当前互联网证券监管提供了制度基础和理念指引。互联网背景下,各种基于互联网的信息传播工具、资金支付平台不断服务于证券市场,使证券产品与金融产品越发难以严格界分,因此,为保障投资者的资金安全,促进证券市场有序发展,证券监管部门应加强与金融监管部门、国家网信部门的合作。
三是,建立有效的责任分担机制。目前我国相关法规尚未明确规定因线路、技术系统故障及操作失误等技术风险给投资者造成意外损失时应如何承担责任。我们认为,证券经纪商相对投资者而言对技术的掌控具有绝对优势,且投资者在委托经纪商进行证券开户和交易时,相互之间存在着以信赖为基础的合约关系。基于此,即使因系统出错导致意外损失,经纪商仍要承担相应民事赔偿责任。此外,互联网的互联性可能造成因某一证券经纪商的系统故障而引发整个证券市场系统性风险,造成证券公司难以承担的损失。对此,当前互联网安全保险不断兴起的过程中,可要求开展网上证券业务的证券公司对网络信息技术安全进行投保,如果因操作失误或系统故障造成投资者损失时,可由多方共同分担损失。
作者简介: 侯东德,法学博士,西南政法大学民商法学院教授;苏成慧,西南政法大学民商法学院2016级博士研究生。
出处:《法学论坛》2019年第2期
注释: [1]参见《易观:2016中国互联网证券专题分析》,http://www.199it.com/archives/552050.html.最后访问时间。
[2]中国证券投资者保护基金有限责任公司:《2016年A股上市公司网站建设及网上信息披露情况调查报告》,载《中国证券报》2016年11月10日。
[3]所谓“网络经济”,广义而言,是指经济体之间以节点和链路构成的系统为主要作用方式具有网络效应的经济现象,包括但不限于互联网经济。狭义的网络经济,主要指因互联网技术的发展产生的各个经济要素之间的联系。证券市场即是这种经济形态下的一个“网络体系”,以互联网网路和终端将证券市场中的上市公司、发行人、投资者、证券公司、证券交易所等各个要素进行“网络连接”。
[4]U.S. Securities and Exchange Commissioner Steven M. H. Wallman, Technology and Our Markets: Time to Decimalize, Address Before the Cen- ter for the Study of Equity Markets, Pace University (Sept.25,1996).
[5]参见韩民春:《互联网经济学导论》,华中科技大学出版社2002年版,第51-53页。
[6]所谓“网络效应”,指每一消费者使用某一产品的效用会随着其他使用同一产品之消费者数量的增加而增加。参见Michael L. Katz; Carl Shapiro, Network Externalities, Competition, and Compatibility, The American Economic Review, 1985,75(3): 424-440.
[7]参见张铭洪主编:《网络经济学》,高等教育出版社2007年版,第116页。
[8]参见韩民春:《互联网经济学导论》,华中科技大学出版社2002年版,第160页。
[9]参见[美]T·G·勒维斯:《非摩擦经济——网络时代的经济模式》,卞正东等译,江苏人民出版社2000年版,第13-14页。
[10]据统计,截至2009年,证券市场的指令信息处理能力达到日均数亿条,每秒可处理的指令数达到十万多条,信息延迟降至毫秒量级,网络数据分发的速度每秒10~100Mb。参见蓝海平:《高频交易的技术特征、发展趋势及挑战》,载《证券市场导报》2014年04期。
[11]摩尔定律(Moore’ s Law),即同样面积的电脑芯片上集成的晶体管的数量每隔18个月会增加一倍,而成本则会降低一半。参见逄健、刘佳:《摩尔定律发展评述》,载《科技管理研究》2015年第15期。
[12]“达维多定律”揭示只有不断开发新产品的企业才能在市场占据主导地位。参见荆林波:《达维多定律的魔力》,载《中国电子商务》2001年06期。
[13]参见武长海、涂晟:《互联网金融监管基础理论研究》,中国政法大学出版社2016年版,第126页。
[14]参见武长海、涂晟:《互联网金融监管基础理论研究》,中国政法大学出版社2016年版,第129页。
[15]关于网络结构系统性风险指数模型,可参见童牧、何奕:《复杂金融网络中的系统性风险与流动性救助——基于中国大额支付系统的研究》,载《金融研究》2012年第9期。
[16]参见江河:《30多万股民资料“网上叫卖”》,载《广州日报》2010年5月30日。
[17]胡凯华诉新余同林投资咨询有限公司等融资融券交易纠纷案:江西省新余市渝水区人民法院(2015)渝民初字第01222号民事判决书。
[18]温某某等非法经营案:广东省汕头市龙湖区人民法院(2015)汕龙法刑初字第387号刑事判决书。
[19]张春英与中国工商银行股份有限公司昌吉回族自治州分行、新疆证券有限责任公司、杨桃、张伟民财产损害赔偿纠纷案:最高人民法院民事判决书(2011)民提字第320号。
[20]李伟超、魏新房等犯诈骗罪案:山东省临沂市中级人民法院(2014)临刑三初字第9号。
[21]唐佳等诈骗案:安徽省高级人民法院(2015)皖刑终字第00220号刑事裁定书。
[22]参见周汉华:《论互联网法》,载《中国法学》2015年第3期。
[23]谢康、乌家培编:《阿克洛夫、斯彭斯和斯蒂格利茨论文精选》,商务印书馆2002年版,第1-2页。
[24]参见白牧蓉:《论互联网环境下的证券投资者知情权保护》,载《贵州社会科学》2015年第8期。
[25]参见中国证券业协会:《非法仿冒证券公司、证券投资咨询公司等机构黑名单》(2017年第10期),http://www.sac.net.cn/tzgg/201705/t20170502_131217.html.最后访问时间:2017年4月28日。
[26]肖渔、于扬、小鱼:《中美融原始股传销案真相大起底》,载《证券时报》2009年2月24日。
[27]参见中国证券监督管理委员会:《2016年证监稽查20大典型违法案例》,http://www.csrc.gov.cn/pub/newsite/jcj/aqfb/201702/t20170227_312735.htm.最后访问时间:2017年4月28日。
[28]在该案中,涂忠华、王伟力、薛文聪、周强、郭伟文五人分工合作,以资产管理公司的名义招揽客户,以网络发帖配合炒作,采取盘中利用 资金优势连续买卖、在自己实际控制的账户间交易、虚假申报撤单、尾市拉抬等方式非法获利。参见中国证监会行政处罚决定书〔2015〕89号。
[29]参见中国证券监督管理委员会:《2016年证监稽查20大典型违法案例》,http://www.csrc.gov.cn/pub/newsite/jcj/aqfb/201702/t20170227_312735.html最后访问时间:2017年4月28日。
[30]在该案中,李辉为微信公众号“弥达斯”(微信号:midasjr)内容中心总编辑发布扰乱证券市场的虚假信息,中融汇智金融服务(上海)有限公司作为该微信公众号的运营商对该虚假信息进行传播,受众面广,容易对证券市场的秩序造成威胁。参见中国证监会行政处罚决定书〔2016〕113号。
[31]同[2]。
[32]同[2]。
[33]参见蔡奕等著:《证券市场监管执法的前沿问题研究——来自一线监管者的思考》,厦门大学出版社2015年版,第160-162页。
[34]参见邢会强:《证券期货市场高频交易的法律监管框架研究》,载《中国法学》2016年第5期。
[35]参见中国证监会行政处罚决定书〔2013〕59号。
[36]参见British Bankers’ Association, ISDA, RMA, PricewaterhouseCoopers(1999), Operational Risk, the next frontier, RMA, Philadelphia, 1999, pp.29-38.
[37]参见[美]迈克尔戈勒姆、尼迪辛格:《电子化交易所:从交易池向计算机的全球转变》,王学勤译,中国财政经济出版社2015年版,第295页。
[38]该事件中,由于操作失误,导致上证指数瞬间从2075点被拉升至2198点,最高涨幅5.96%。参见和讯新闻:《“光大乌龙指事件”历时四年落锤》,http://news.hexun.com/2017-10-27/191408236.html.最后访问时间:2017年12月8日。
[39]该事件中,由于交易员下单错误,将做市股票红豆杉买入下单6.8元/每股敲错为68元/股,并成交了1000股,新三板做市指数瞬间从1717点脉冲至2028点,涨幅约为18%。参见《国内外股市七次乌龙指事件大盘点》,http://www.sohu.com/a/127506467_463953.最后访问时间:2017年12月8日。
[40]该事件中,投资者误将买入价格19.70元操作为1970元。参见澎湃新闻网:《宁波水表乌龙指事件当事人:小数点忘记了,撤不了》,http://henan.china.com.cn/news/2017/0310/4372307.shtml.最后访问时间:2017年4月28日。
[41]2005年12月18日,日本瑞穗证券公司的一名经纪人将“以61万日元的价格卖出1交易单位J-Com公司的股票”的指令错误地输入为“以每交易单位1日元的价格卖出61万股”,这一重大操作失误引发投资者恐慌,并导致证券类股票交易遭受重挫,东京证券交易所陷入一片混乱。参见《国内外股市七次乌龙指事件大盘点》,http://www.sohu.com/a/127506467_463953.最后访问时间:2017年12月8日。
[42]2010年5月6日,美国证券市场一名交易员在卖出股票时误将100万输入为10亿,导致道琼斯指数突然出现千点的暴跌,这一“乌龙指”事件导致道琼斯指数演绎出历史第二大震幅。参见《国内外股市七次乌龙指事件大盘点》,http://www.sohu.com/a/127506467_463953.最后访问时间:2017年12月8日。
[43]所谓“长尾效应”(The Long Tail),或译作“长尾理论”,最初由美国《连线》的总编辑克里斯安德森于2004年提出,该理论认为,只要存储和流通的渠道足够大,需求不旺或销量不佳的产品共同占据的市场份额就可以和那些数量不多的热卖品所占据的市场份额相匹敌甚至更大。参见安宇宏:《长尾效应》,载《宏观经济管理》2013年第12期。长尾效应的出现,意味着在传统的“二八定律”中,被忽略的中小投资者实际上拥有与高净值客户相同甚至更强的利润创造能力。
[44]参见龚映清:《互联网金融对证券行业的影响及对策》,载《证券市场导报》2013年11月号。
[45]IOSCO, Report on Securities Activity on the Internet, September 1998, p.12.
[46]参见Nathan D. Brown, The Rise of High Frequency Trading: The Role Algorithms, and the Lack of Regulations, Play in Today's Stock Market, 11 Appalachian J. L.209(2012).
[47]曾海泉、喻华丽、戴文华:《证券交易系统的竞争与未来发展趋势》,载《证券市场导报》2004年12月号。
[48]蔡奕等著:《证券市场监管执法的前沿问题研究———来自一线监管者的思考》,厦门大学出版社2015年版,第160-162。
[49]BR Brown, Chasing the Same Signals: How Black-box Trading Influence Stock Markets from Wall Street to Shanghai, Wiley, 2(2010).
[50]参见David M. Serritella, High Speed Trading Begets High Speed Regulation: SEC Response To Flash Grash, Rash, Journal of Law, Technology and policy, 433-436(2010). And Charles Duhigg, Stock Trade Find Speed Pays, in Milliseconds, N. Y. TIMES, July 23,2009, at A17. And Frank J. Fabozzi et al., High-Frequency Trading: Methodologies and Market Impact, 19 Rev. Futures Markets.7,9-10(2011).
[51]参见李兴华、周子翔:《互联网金融对证券市场的影响》,载《时代金融》2015年第9期。
[52]参见周汉华:《论互联网法》,载《中国法学》2015年第3期。
[53]《消费者权益保护法》第14条规定了消费者个人信息权;第29条规定了经营者对消费者个人信息收集、使用应尽的义务;第50条规定了消费者个人信息受侵害的救济手段;第56条规定了侵害消费者个人信息的法律责任。
[54]参见侯东德、苏成慧:《证券投资者个人信息的法律保护》,载《法学杂志》2018年第9期。
[55]《刑法》第253条之一规定侵犯公民个人信息罪;第285条规定非法侵入计算机系统罪、非法获取计算机系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统的程序、工具罪;第286条之一规定拒不履行信息网络安全管理义务罪。
[56]XBRL,即Extensible Business Reporting Language,是一个开放式的不局限于特定操作平台的国际标准,通过它可以实现财务和商业报告数据及时、准确、高效和经济地存储、处理和交流。参见冯果等著:《网上证券交易法律监管问题研究》,人民出版社2011年版,第261页。
[57]目前国际上各交易所、会计师事务所和金融服务与信息供应商等机构已采用或准备采用该项标准和技术。如东京交易所的TDnet系统采用了XBRL技术报送财务数据,澳洲交易所正在研究并准备使用XBRL,德国德意志银行将XBRL用于处理贷款信息并使其信用分析过程更加流畅。XBRL自其1998年诞生起,在国际上已经获得了迅速发展,而且研究表明XBRL技术增加了公司财务报告披露的透明度。倡导XBRL国际化的XBRL国际指导委员会也早在1999年8月成立,由美国注册会计师协会与EDGAR在线、微软、普华永道等12家公司共同组建,目前世界各国已经有250多个机构参加了该组织。参见中国证券监督管理委员会:《 XBRL简介》,http://fund.csrc.gov.cn/web/xbrl_intro.extend? type =1.最后访问时间:2017年5月5日。
[58]参见上海证券交易所上市公司XBRL,来源:http://listxbrl.sse.com.cn.最后访问时间:2017年5月5日。
[59]参见龚映清:《互联网金融对证券行业的影响与对策》,载《证券市场导报》2013年11月号。
[60]华泰证券、海通证券、广发证券、方正证券公司因缺乏对外部接入的第三方交易终端软件——杭州恒生网络技术服务有限责任公司HOMS系统进行有效管理,导致系统接入的主账户下挂多个子账户或虚拟账户进行非法交易、获利。
[61]2008年以来,证监会先后出台《证券期货业信息安全保障管理办法》(证监会主席令第82号)、《证券期货业信息安全事件报告与调查处理办法》(证监会公告〔2012〕46号),对期货业经营机构与服务机构技术管理进行规范。
版权声明: 《法学论坛》2019年第2期
