证券经营风险与防范措施

证券营业部经营风险与防范措施证券营业部是非法人的经济组织，按照当前法律法规，其只能在公司总部或客户的授权范围内开展经营活动。由于，其经营活动中有大量的可流动的证券资产和资金资产，如其经营活动造成损失，则要由证券公司承担。因此，营业部经营风险时刻存在。 细致地分析营业部的业务活动，识别其中存在的各种经营风险，研究避免风险的可能性，采取应对措施，实行有效的风险管理，消除风险或将损失减少到最小，为投资者营造一个良好的投资环境，是券商及其证券营业部实现经营目标，赖以生存、持续发展的基本条件。 第一部分、交易业务流程中的风险 本质上说，造成营业部经纪业务中的风险主要有以下三个方面的原因： 1、管理不善、未严格按照相关业务规程办理各项业务，工作人员未能恪尽职守，存在疏忽、遗漏或相关制度规程不完备； 2、证券行业从一开始就存在“先天不足”并延续至今，有一定的历史原因，从发行、自营、受托理财到代理业务，整个行业普遍存在违规行为，且违规成本低，导致成为一种恶性循环的风气； 3、证券行业发展时间不长，风险控制经验不足，与成熟市场的风险管理水平存在较大差距。 主要表现在： 一、开户业务中的风险 从 92 年 8 月深圳采用凭身份证购买新股认购表方式发售新股以来，允许借用他人身份证买卖股票成了证券业通行的作法。投资者从外地大量购买身份证，并用这些身份证办理深沪股东代码卡，然后用身份证和股东卡在营业部开户买卖股票。 由于这些身份证是从外地买断的，因此当用这些身份证在证券营业部开户和买卖股票时，就无法获得原身份证所有者的授权委托。并且给日后推行实名制开户带来了难以排除的阻力。 （一）非实名开户为证券市场的规范发展带来了无穷隐患 1、非实名开户主要有以下表现形式： （1）假借他人名义开户； （2）机构客户以个人名义开户； （3）一个资金帐户下挂多个股东帐户卡（俗称：拖拉机帐户）。 2、非实名开户的主要使用者 （1）在按资金配售时，一些大资金机构或个人申购新股； （2）上市公司高管、证券从业人员等市场禁入者； （3）二级市场做庄者； （4）资金来源不当者； （5）家财不露者。 3、非实名开户在证券行业已成为一种普遍现象而存在 （1）目前几乎所有证券公司的所有营业部都存在非实名开户现象，其中机构客户以个人名义开户的问题尤为突出； （2）非实名开户下的交易量占有相当大的比重。 上述行为违反了证券法、居民身份证条例、民法通则中有关条例，严重破坏了市场公开的基本原则，充当了黑幕交易的工具，给犯罪分子有可乘之机。 但是，由于其涉及范围广、层次深，远远超出了证券公司和营业部控制的范围。如何在发展业务的同时有效回避这些风险，实现实名制，已成为困扰所有证券公司和营业部的最大难题和困惑。 （二）开户业务内部管理中可能发生的隐患和问题 随着市场竞争的加剧，加之放松了内部管理，缺乏有效的控制手段，致使一些工作人员未能尽职守则，造成开户环节出现了不同程度的风险隐患： 1、由于营业部某些人员识别能力差、辨伪技术有限，难以辨别有关证件真伪，使犯罪分子伪造客户证件开户、更改股东资料、修改密码等，造成客户股票被盗卖、资金被盗取； 2、客户档案及凭证管理不善的问题，造成客户资料和重要原始凭证遗失或泄漏，无法核查客户的真实身份和历史记录，导致客户股票被盗卖、资金被盗取。 二、资金业务中的风险 （一）资金业务中可能发生的违规违法行为 1、表现形式： （1）通过非实名帐户转移资金和股票； （2）套现行为（如支票取现；营业部无法识别从其他营业部转来的资金是以现金还是支票形式进入股市，而简单地认为它是现金形式；银证转帐则为套现提供了便利条件）； （3）套汇行为。 2、根源：大量的非实名开户，尤其是机构客户以个人名义开户，给资金存取业务中的违规甚至违法行为打开了方便之门，也为营业部的风险管理带来了隐患。 (二)资金业务中可能发生的内部管理问题 1、机构客户或代理人在办理存取款业务时，没有提供完整的取款手续或与预留提款印鉴不符，造成客户资金被盗取； 2、对于支票业务，由于工作人员未能尽职，在没有充分授权的情况下，取款的收款单位与存款的付款单位不一致，有可能造成公司资产被转移或非法盗用； 3、存取款单据填写模糊、错误、涂改、遗漏。 三、客户融资在券商中的表现形式 （一）券商以自有资金向客户融资 1、虚存保证金和透支； 2、通过证券公司自己注册的公司或过渡保证金帐户为客户提供融资； 3、挪用交易席位上的客户国债进行回购； 4、虚拟国债交易为其他客户融资。 （二）券商介入客户间融资 1、营业部作为监管方参与（甚至牵线搭桥）客户间或客户与银行（典当行、担保公司）间的融资，有时要承担一定的经济责任； 2、出具虚假资产证明（如虚假交割单），为个人向其他客户或银行申请融资提供便利。 （三）券商营业部内部可能发生的违规甚至犯罪行为 1、营业部私设“自营”帐户，盈利则借为客户融资名义，将利润纳为已有，亏损则视为营业部自营帐户，由公司承担； 2、极个别员工以公司名义（利用公章管理不严的漏洞、甚至私刻公章、或者与外部人员勾结）骗取客户融资进入自己操控的帐户。 四、客户资产转移的风险 客户资产的转移主要是指利用多个股东帐户卡进行资金、股票的违规违法转移。由于这种方式十分隐蔽且易于操作，经常被不法分子利用进行犯罪行为。 （一）表现形式： 1、利用转托管和（撤销）指定交易业务进行的资产转移； 2、多个资金帐户之间股东帐户卡的转移。 （二）主要原因： 1、非实名制下开设多个帐户，营业部难以辨别帐户间的所属关系； 2、营业部内部管理不严，警惕性不高，内部牵制制度不完善； 3、券商互为竞争对手，在客户跨券商转移资产时，转出方营业部不愿提供相应的客户资料及必要的资产所属权及资金来源的证明。 五、券商营业部委托业务中的违规行为和问题 （一）营业部员工（特别是营销人员）私自接受全权委托，为熟悉的客户代理进行证券委托买卖，引致客户对交易结果不认同带来违规操作的风险； （二）人工电话委托业务中，工作人员无法准确辨别客户语音，发生他人假冒客户名义委托、或客户事后不承认的情况。 六、券商营业部国债回购业务中的违规违法行为 与股票买卖不同，交易所国债回购业务只清算到券商席位，而不是具体到某个证券帐户，使得有些券商及其营业部利用现有的国债存管制度的弊病，进行违规操作。 表现形式有： （一）私自将客户的国债进行回购后，将拆入资金转入他人帐户下进行操作，或融资给他人； （二）私自为客户办理虚假国债回购，以虚假存入国债的形式，将客户资金变向融给他人，或另做他用。 （三）营业部未经公司批准，接受客户的国债回购高倍放大套利业务的委托。 七、清算业务中的风险 券商营业部与交易所和证券登记结算公司进行每日交易数据的清算和对帐过程中，因工作人员疏忽、违规操作等行为，给营业部带来风险和损失。 表现形式有： （一）清算岗位不独立，电脑人员做清算业务，不能实现有效监督； （二）极少数券商的个别人员在授意甚至私下擅自修改交易数据和结果。 八、营业部柜台权限管理中的风险 券商工作人员利用柜台操作系统进行业务操作的范围、权限、时效等在申请、审批、设置及操作过程时，存在以下权限管理问题： （一）个别人员操作权限过大； （二）工作人员滥用权限或越权进行违规操作； （三）岗位、人员变动时，未能及时将权限收回或注销。 第二部分、营业部电脑技术方面的风险和防范措施 一、软件系统功能设计不当或者功能被滥用的风险 信息技术本应成为防范风险的重要武器，但实际上软件提供商受市场利益驱使，往往为交易提供了不应有的功能支持，而且有些功能被有些券商所滥用，为违规业务大开方便之门。 （一）不应有的支持功能 1、开户管理方面。提供了诸如一个资金帐户下挂多个股东帐户、一个资金帐户下开设二级帐户、以及股东转移（在某一资金帐户下的股东可以转移下挂在另一个资金帐号下）等功能。这些现象实际上是为帐户管理的非实名制大开方便之门。 2、资金、股票管理方面。提供透支允许、强制取款等功能，使得在客户资金帐户上没有足额保证金的情况下，可以进行提取资金的操作。例如，一些营业部为客户提供新股认购资金提前解冻的违规操作，并作为一种优质服务在推广。 （二）滥用系统功能的风险 比如柜台软件系统为保证正常的业务，提供了一些纠错功能，但常常被挪作他用，具体表现有： 1、资金、股票的冻结、解冻功能。这些功能的本意是为了在系统对资金、股票的可用余额实时处理出现差错时，为保证客户正常交易，进行人工冻结、解冻操作。但这一功能常常被业务人员利用，在客户的资金或股票没有到帐前，提前为客户虚增资金或股票。 2、“隔日红冲”、“隔日蓝补”、“证券红冲”、“证券蓝补”等功能，本来是正常的业务需求，但也常常被挪作他用。如：可以利用这些功能当日或隔日为客户虚增资金或股票，使用后冲回。 二、软件设计缺陷带来的风险 有些软件在开发设计过程中考虑不周，虽然满足了业务要求，但在风险防范方面欠考虑，如： （一）审计功能不强 系统应该详细记载每一项操作，包括时间、人员、对象、内容等，即所谓“操作留痕”，为日常业务审计提供依据，但实际情况是，很多关键软件在这些功能上不完善，为违规操作取证带来了困难。 （二）业务权限的分类设置不合理 如由于上交所“指定交易”、“撤销指定”的申请通过类似下委托单的方式传递到上交所，有些柜台系统将“指定交易”、“撤销指定交易”权限包含在 “普通委托”或“选择委托”权限中，这样，在授予某个柜员“委托权限”的同时，也就同时授予其“指定交易”、“撤销指定交易”的权限，不利于控制风险。 三、券商电脑技术方面的管理漏洞和其它问题 实际上，对上述各类电脑技术的风险，已经有大量的管理制度予以规范和控制，但由于种种原因，很多制度执行不力，成为摆设，有以下几种表现： （一）电脑人员做清算。一些营业部没有清算员岗位，或者清算员岗位形同虚设，清算员对清算业务理解不深，只是按照电脑人员的指示进行机械性操作， 没有起到与电脑人员之间互相监督、审核的作用。（二）开发与维护不分。有些公司的软件系统由本公司电脑人员开发，一方面软件系统本身设计实施不规范，没有实现商品化，开发人员兼做维护，发现问题现场修改程序，存在严重的安全隐患。 （三）超级用户、密码分散管理。在数据库、操作系统的超级用户管理方面，由于软件系统的设计本身不完善，在发生差错时，特殊情况下需要电脑人员直接操作数据库进行修改，带来极大的风险。随着软件系统的不断完善和发展，可以考虑逐步将各类超级用户的密码由证券公司总部集中管理，需要使用时，严格授权。 （四）权限的授予权与使用权不分。一般系统管理员既是权限授予人，又是最大权限拥有者，导致系统管理员权限过大，为违规操作提供便利。例如，系统管理员（一般是电脑人员）可以同时进行资金存取、股票转入（或出）等操作。 （五）应用软件的权限管理下放到营业部，权限分散管理，被营业部滥用，出现同一岗位员工具有多个岗位操作权限以及越权操作、违规操作等行为。 （六）应急演练不足，使备份措施成为一种心理安慰。营业部为应对各类风险，建立了多种备份措施，如对关键设备采取冗余设计，对易损坏的设备存有备件。通过实时热备份、温备份、冷备份等多种措施，保证关键环节可靠、不间断地正常运行。但相比之下，对这些备份设备及措施的应急演练没有制度规程，往往在事故发生时备份系统由于操作不熟练不能及时启用，或者根本不起作用。 （七）有些软件留有后门。一些技术软件开发商的软件开发人员为牟取私利，在软件中设有后门。如将客户的保证金利息每天自动划拨到隐含帐户，在系统的各类报表中均无法反映，只有通过财务认真仔细的复核才能发现。因此，要求证券公司慎重选择软件供应商，软件要经过严格的检验测试后才能上线使用，特别在软件使用前期要注意手工复核。 （八）电脑人员被要求为客户提供虚假交割单、修改交易所清算数据、修改客户资料等操作。 （九）其他诸如设备管理与维护、电源系统、通讯系统、病毒感染与黑客入侵等风险，也需要引起关注（证监会已有明确的规章和制度）。 第三部分、监督机制的缺陷 一、券商财务监督的缺陷 目前，虽然大部分券商的财务实行直线式管理模式，其主要功能是会计核算，而监督功能相对薄弱，形成了财务人员的主要工作是对财务数据进行事后核算，风险的防范意识和具体措施相对缺乏。 另一方面，营业部实行总经理负责制，营业部财务人员难以独立有效地行使监督功能，券商财务监督不到位主要体现在以下几点： （一）对交易过程某些业务环节，现有的会计复核功能流于形式，比如：对客户资金存取业务的复核，财务人员只能对支票存、取款进行有效监控，其他存取业务由于客户资料不对财务人员开放，无法复核客户身份的合法性、真实性，只能认同柜台人员的处理。 （二）某些重要的交易活动没有建立起约束机制和复核环节，比如：对客户保证金内转、转托管、指定交易等业务，财务人员只是根据柜台人员提交的交易水单核对数据后做帐务处理，没有设置必要的事中复核程序，导致业务隐患无法及时发现、及时排除。 （三）财务约束和复核的范围有局限性，例如：财务人员对清算数据的复核只限于核对一、二级清算数据，对电脑和清算人员在系统里进行的如“红冲”“蓝补”等特殊处理无法监控，内部制约功能无法真正体现。 二、内部稽核滞后，查找控制风险的能力有限 稽核部作为券商内部监督和风险防范部门，其职责应该是查错防弊和提供服务并重。但现实中，稽核部的独立性、稽核手段和方法、稽核工作的深度和广度、稽核人员本身的经验和素质等都存在很多不如人意的方面，使得稽核工作远没有达到预期效果。比较突出的问题包括： （一）稽核部门独立性不强 在券商的部门设置中，稽核部一般隶属于公司经营层领导，独立性、权威性受到限制。而在中国现实的社会文化、市场背景、法制环境下，稽核部的独立性、权威性更受人情文化、竞争格局和业务发展的影响。 （二）稽核人员素质有待提高 目前，各大券商均意识到稽核工作的重要性，但稽核人员的队伍建设普遍滞后，大多数稽核人员出身财务。实际上，现代稽核工作更要求懂业务、懂电脑的复合型人才。 （三）稽核手段和方法落后 囿于稽核人员素质，在对营业部进行稽核时，更侧重于财务方面的检查，包括帐、表、实物、款项的核对，基础工作的检查。虽然对业务和电脑也进行一些检查，只能发现一些肤浅的问题，不能及时揭示重大风险隐患。而现代严格的内部稽核，应该从营业部的交易数据开始，通过编制稽核程序，搜索可疑现象，再顺藤摸瓜，逐步深入，直至将深层次的问题揭发出来。 （四）风险实时监控系统滞后于业务发展 大部分稽核工作都是事后的例行、常规的现场检查，不能跟上业务发展的脚步，没有建立起能够实时监控营业部风险的动态系统。 第四部分、营业部风险控制的措施 通过上面对券商所存在或者可能发生的风险的分析，我们可以发现，券商营业部的风险蕴藏于经纪业务流程的每一个环节，风险可谓无处不在、防不胜防。如何化解和防范这些风险，以下提出一些有益的探索，可以作为借鉴甚至推广。 一、营业部地位的认定 长期以来，在营业部法律地位的认定上模糊不清，表现在三个方面：（一）营业部不是一个独立的法人，但营业部的公章对外又有法律效用。只要盖有营业部的公章，证券公司就必须承担相应的法律责任。（二）营业部超范围或越权经营，甚至违法、违规经营产生的所有风险都必须由证券公司承担。（三）尽管证券公司对营业部签订有授权书，明确规定了营业部的职权范围，但授权书没有法律效力，证券公司仍要承担营业部超授权范围经营、违规甚至违法经营所引致的一切风险。 为解决由于营业部定位引致的风险，一些证券公司已经采取了一些措施： （一）各营业部公章收归总部，集中管理。 （二）进一步完善法人授权制度。 1、细化营业部授权范围，将对营业部的授权书，张贴在营业部显著位置，向客户公开披露营业部的权限。 2、在与客户签订的风险揭示书中把公司对营业部的授权范围明确写入，让客户在开户时就明确营业部能作什么，不能作什么？客户在营业部发生的超营业部授权范围的业务，客户须承担由此产生的一切责任。 3、风险揭示书一经客户签字确认，视同知道营业部能干什么，不能干什么，可以作为券商免责的法律依据。 二、营业部经营模式转型 多年来，不少证券公司一直在不断地完善营业部经营管理模式，使其既有利于发展业务，又能有效的控制风险，例如，电脑、财务垂直管理，营业部总经理、财务（电脑）经理等重要岗位的实行轮岗制度。 但现行券商普遍实行营业部总经理负责制，业务发展与风险控制一肩挑，既对利润负责，又对管理和风险负责。往往市场行情转好，大家就迁就业务，弱化风险控制；一旦行情直下，风险凸现，营业部总经理又要来处理事故纠纷。 实际上，营业部成为相对独立的经营主体，垂直管理没有起到应有的作用，而营业部总经理的轮岗又投鼠忌器，迁就于营业部的现状，担心总经理的异地轮岗会使其失去客户资源，影响了营业部效益。 为更有效的解决上述问题，最近几年大部分券商开始实施营业部全面转型，用新的管理模式代替传统的管理模式，其要点是： （一）将营业部业务划分为前台、后台模式，前台业务包括客户开发、产品销售和客户的日常服务工作。后台业务包括行政、电脑、财务和柜台业务。 （二）全面推行营销人员（或称：FC、经纪人等）制度，由营销人员承担前台业务工作，也就是营销人员一般不接触从开户、资金存取、交易等环节（特别是资金存取、证券转移等业务），营销人员的个人收入只与客户开发、产品销售与服务挂钩。 （三）后台业务标准化，专业化。客户到营业部后，其开户、资金存取等业务与前台无关。完全由后台掌控完成。 （四）营业部总经理（有负责全面的，另配一名营销副总经理）主要定位为主管市场开发、销售、经营，对利润负责，管理营销团队。 （五）营业部副总经理（有称：行政经理、业务总监、运行总监等）负责后台业务，主管柜台业务、风险控制，负责营业部电脑、财务、行政和柜台人员的管理工作，确保营业部按总部的各项规章制度开展业务，奖金可以不直接与营业部业绩、利润挂钩。 传统与转型后的营业部模式比较： 传统营业部管理模式 转型后的管理模式 管理模式 营业部总经理负责制，偏重业务发展。 客户开发和内控管理分离，有利于业务管理。 业务模式前、后台不分，全体员工面对客户开发、资讯服务、柜台管理等全过程。前、后台分离，前台负责客户开发资讯服务等营销业务。后台负责柜台业务。 重要岗位的轮岗受制于业务的压力，营业部总经理异地轮岗不易。后台业务标准化，有利于后台轮岗。营业部总经理定位职责过多，要求其能力过高，既懂经营又懂业务管理和风险控制，还要有客户资源。角色有冲突。总经理负责经营和开发客户，销售产品。副总经理负责柜台业务和风险控制。 国外大金融机构基本采用此模式。 三、营业部风险点的分项防范措施 结合经纪业务转型和营业部经营模式的调整，营业部需要制度修改、流程再造。在新的流程中，通过风险点的减少或取消（如：取消现金柜台等）、风险点的转移（银证通，由银行承担资金存取的风险；实行银证转帐，取消现金柜台）和风险点集中管理方式（公章、集中交易系统、国债回购业务），把风险管理和风险控制的理念贯穿到整个业务流程之中。 1、建立对任何的重要交易活动必须两人完成的制度。重新认识重要交易活动。概念不只是现金（支票）的存取，还有资金内转、转托管和指定交易等活动，建立起有效的双人约束和复核机制。 2、建立了全公司所有营业部实时交易监控系统、自动稽核系统、交易分析系统、客户群组管理及客户分析系统。利用这一系统，能够查询各个营业部在不同时期的异常数据，对异常行为进行跟踪，对重要的客户交易行为进行跟踪检查等，随着集中交易系统的启用，实时监控系统将发挥更大的作用。 3、建立公司领导和机构（私人）客户服务部对机构和私人大客户的定期回访制度。因为，大部分问题出在大客户身上，实行这种制度不仅可以提高服务质量，让重大客户资源掌握在公司手里而不是个别人手里，更能够防范个别职业道德较差员工的越轨行为。 在日常业务中已经发现或可能出现的风险点，采取以下系列的有效防范措施： （一）开户环节 1、建立双人复核制度，严格按照有关法律、法规要求，核验客户相关有效证件，要求客户认真完整地填写开户资料，并与客户当面签署有关协议； 2、对代理开户行为，必须要求相关代办人提供有法律效用的授权委托书，或由客户本人与被授权人同时到营业部柜台签写授权委托书； 3、在营业部建立更加完善的客户档案管理制度，对客户资料、文件及凭证做到专人、专柜保管，并定期装订、汇总、分类入库。 （二）资金环节 1、加强银证转帐业务的普及，坚决取消营业部现金业务。 2、对于大额资金业务、内转业务通过柜台系统权限，采用复核制、限额审批制。 3、对支票存取客户，严格要求其提供有效资金存入或取出证明，并实行财务复核制。 （三）按照当前市场上的实际情况，对资产转移环节作如下要求 1、加强内部控制，建立双人、双岗复核制度； 2、在客户证券转入时，要