华龙证券公司客户资产安全存管解决方案.doc

华龙证券公司客户资产安全存管解决方案第四章华龙证券公司客户资产安全整体解决方案4.1华龙证券统一账户系统保障客户账户安全规范论文之前提到了在解决证券公司客户资产安全性的问题之前，首先要解决的一个问题就是客户证券账户的安全和规范问题。证券公司的客户有众多的账户，比如我们熟悉的上海证券账户、深圳证券账户、资金账户、还可能有融资融券类账户以及股指期货账户等等。面对如此众多的账户，对证券公司的各项业务和管理制度要求不断完善和规范的同时，对客户身份核对和资料管理提出了更高的要求。客户人像、档案等资料的电子化和集中管理不仅能够提高公司的风险控制能力、降低管理成本而且通过完善的账户系统对客户账户类业务分类管理更有助于保证客户证券账户的安全、正确、完整和准确，为此华龙证券公司在研究监管部的管理要求和自身发展的需求之后，提出建立一套完善的统一账户系统。4.1.1统一账户系统项目背景华龙证券公司在实施完公司各业务部门核心系统以后，从公司战略发展需要出发，需要筹划建立一套公司级统一账户管理系统，用以整合现有分散的各业务开户系统以及影像管理系统，做好新业务(如股指期货和融资融券等业务)开展的准备工作。系统建立后，一是可以达到减少重复劳动、提高业务办理速度的目的;二是加强客户账户管理过程中的合规检查和控制;三是建立统一的客户帐户信息基础数据库，为业务开展提供统一的客户信息基础，可分类整理客户帐户属性，建立有效的回访机制，进一步优化客户档案资料管理;四是实现客户档案电子化，构建多层次的客户识别体系，为标准化非现场服务及业务风险控制提供基础;五是为未来各类创新业务的发展提供账户管理支持的目标;六是提供第三方软件接入系统的标准接口规范，提供公司内部其他业务系统应用所需数据接口。通过统一账户管理系统的实施，对公司多种前端系统进行整合，将公司前台业务进行流程化和标准化梳理，将公司业务进行前后台分离，营业网点逐渐淡化管理功能，加强营销服务功能，营业部柜员可以在一套系统内一体化的完成客户资料审核、客户整合开户、客户影像采集等多种功能。总部后台业务人员也可以在一套系统内完成客户资料审核、影像审核、柜员权限管理、各种账户业务查询等功能。统一账户是对证券公司客户账户管理而开发的系统。4.1.2统一账户系统项目的总体设计(I)系统定位和设计逻辑综合证券监管机构的要求和华龙证券公司自身的需求，我们将系统做了以下方面的定位。首先是建立在公司级别的一整套统一账户管理系统，用以整合现有分散的各业务开户系统以及影像管理系统，做好新业务(如股指期货和融资融券等业务)开展的准备工作。其次是这套系统要能加强客户账户管理过程中的合规检查和控制，建立统一的客户帐户信息基础数据库，为业务开展提供统一的客户信息基础。第三是要进一步优化客户档案资料管理;实现客户档案电子化，构建多层次的客户识别体系，为未来各类创新业务的发展提供账户管理支持的目标。最后是提供第三方软件接入系统的标准接口规范，提供公司内部其他业务系统应用所需数据接口。下图直观的显示统一账户的定位以及功能，图4一1为没有统一账户前整个证券公司系统对账户的管理现状。图4一2是统一账户对证券公司系统中账户的整合。通过两图的对比我们可以清晰的看到统一账户系统构建证券公司企业级的统一账户管理体系。客户只做一次开户便可以完成所有账户类开户业务。系统实现以“证件类型+证件号码”为关键字，统一登一记客户基本信息，“实名、唯一、集中”管理客户基本信息;这是这套系统中的核心，也是和客户证券资产存管安全保障的核心。实现客户账户资料的统一规范变更，确保客户各类账户资料的一致性;集成影像管理功能，实现客户现场开户人像拍照;使用大容量非结构化数据存储，提高客户影像管理的效率;协助证券公司向客户提供更优质的服务。(2)系统架构华龙证券统一账户系统由第三方软件供应商来完成。现简要对实现统一账户系统中所涉及的系统架构做叙述。该系统是四层体系架构进行设计开发:数据服务器、应用服务器、通讯服务器、操作终端等四层。数据服务器数据库软件采用MSSQLSERvERZOOS，通过SQLSERvER采用微软“订I阅一发布”服务器实现数据库的数据同步。关于数据同步的功能在之后的集中交易系统中再详细描述;应用服务器支持WindowS平台的PCServer。中间件平台采用第三方软件商自主研发的业务中间件KC即和通讯中间件KCXP，由于通讯服务器可以多级级连，因此可以扩展为多层;操作终端采用基于WindowS平台的集中交易系统的操作终端开发平台，操作终端将沿用大部分成型的底层封装模块、功能组件及控件并做进一步业务功能的叠加和扩展;四层结构中对应的硬件设备为数据库服务器群、应用服务器群、通讯服务器群和前端PC机。数据库服务器推采用64位Server平台和64位数据库系统，应用服务器和通讯服务器均独立部署，应用服务器推荐采用小型机平台，通讯服务器采用PCServer平台。如图4一3所示通过以上统一账户系统两个模块的协同作用，可以完备的保障客户在证券公司所有账户的安全性、完整性、正确性和准确性，进而为下一步保障客户资产夯实了基础工作。4.2华龙证券集中交易系统保障客户证券资产4.2.1证券资产存管安全问题原因分析在证券市场建立之初，证券是以纸质形式的凭证存在，通过在在纸质介质的证券凭证上按照一定的格式记载特定的内容来证明证券持有人的某种权利，股票、债券等都是如此。这种形式下的凭证式证券可以明确而且直观的判断证券的所有权归属，以无记名证券为例，通过谁持有凭证谁享有权利的方式认定归属权。但是随着证券交易市场规模的日益庞大，虽然凭证式证券有其固有的安全属性但是其在证券的交易程序和交割方式上的极其繁琐和不便利性已经严重的影响整个资本市场的大发展。在这情况下，随着信息技术和计算机技术的迅速发展，证券电子化成为解决这一矛盾的可行之道。证券电子化就是计算机技术和通信技术在有价证券及其金融机构的业务处理和管理领域的应用，证券的发行、交易、交割都不在以凭证式实物券为介质而是通过在电子账户上一记载的代表证券权益的电子证券来实现。然而就像硬币有正反两面一样，在证券电子化在给现在金融注入极大活力和便利性的同时也带来了证券资产存管的安全性隐患。针对客户资产安全性问题的两个方面，可以把产生的问题的原因总结为以下两个方面:(l)证券持有者的持有方式发生改变，由之前的直接持有凭证式证券转变为只能通过控制自己在中介机构开设的证券账户来间接持有电子证券，证券中介机构成为证券投资者电子证券的名义持有人。传统的证券交易方式是证券发行人和证券投资人之间直接进行，证券所有人直接持有证券凭证。证券持有方式的改变和证券中介的出现在极大提高证券市场运行效率的同时为证券资产未经过持有人授权而处置证券提供了客观条件。(2)电子化之后的证券其本质特征就决定了具有被中介篡改处置或者毁坏的性质。电子证券完全以电子数据存在形式存储于证券发行人或者中央证券登一记机构的计算机数据终端，以信息流的方式运行于证券交易人的电子账户之间，这种电子化的存在和变化的本质为证券资产的毁坏留出可能性。这种系统性风险存在于证券公司的整个交易系统之中，只能采用完全冗余的方式来加以分散。4.2.2集中交易系统部署原理华龙证券在分析以上问题原因和综合国内各大证券公司交易系统的优缺点之后，提出自己的解决方案。这个方案主要由三部分组成，一是以现在证券公司普遍采用的集中交易系统为基础，将全公司34家营业部的交易单元全部集中在总部进行管理;二是扩展性的提出了在以前灾备单项复制模式的基础上增加了灾备系统“两地三中心”的框架来解决系统冗余的问题;三是部署了针对交易系统权限管理不到位引起擅自买卖客户证券的问题和大额资金流动监控缺失的问题而开发的独立监管系统。这三个部分中集中交易系统是核心。证券公司集中交易系统简单的说就是把之前以营业部为交易单元的模式改造使之成为以证券公司总部为交易单元来处理客户各种应用的系统集成。如图4一8所示:左图是集中交易之前的证券公司和证券交易所的连接模式。右图是集中交易之后的关联模式。通过对原理图的对比可以发现，证券交易所原来要和要国内各家证券公司的好几千家营业部连接，各营业部各自为战，系统独立严重缺失监管。集中交易之后，证券交易所只要和100家左右的证券做连接，证券公司通过自身建设的集中交易系统把各家营业部连接并进行管理，总部统一负责权限的收放，彻底杜绝了营业部自己擅自修改客户交易一记录或者擅自修改交易权限买卖客户证券的问题。但是随之而来的又一个问题就是证券公司总部自身如何监管，如何才不发生总部通过权限修改来不经过客户统一就擅自买卖客户证券的情况呢。这个就是第三部要说的独立监管系统的作用。4.2.3集中交易系统的技术架构集中交易系统从技术构架上分析，采用的现在比较完善的四层基本构架结构即数据库(DB);应用服务器(KCBP);通讯服务器(KCXP);客户端(Clienr);由于通讯服务器支持多层级联，因此，可扩展为多层。如图4一9所示:4.2.4“两地三中心”的灾备系统前面阐述了集中交易系统把全公司所有营业部网点的客户数据，交易数据全部集中于总部，这样的业务集中伴随而来的就是风险的集中。如果总部集中交易系统出现问题，则整个公司的业务全部陷入瘫痪之中，这就要求采用完全冗余的方式来分散这部分风险。最早的灾备系统比较简单，就是在现有交易数据库的基础上利用数据复制软件把所有数据库数据时时同步的复制一份到另外的一个独立物理服务器上。这样的复制虽然能分散一部分由于交易系统自身原因崩溃导致客户数据丢失的风险，但是更大的系统性风险，如证券公司交易系统所在的大楼发生各种灾害，如火灾、地震等等情况下如何保证客户数据的安全，再比如证券公司总部所在城市发生灾难(地震)之后还能完好的保证客户的数据呢。基于这种设想华龙证券构建了“两地三中心”的灾备框架。所谓的“两地”就是将证券公司客户整个交易数据时时同步的存储于两地，华龙证券采用的是兰州本地和上海建设的数据存储中心。所谓“三中心”就是交易中心(兰州本地)、灾备中心(兰州本地)、数据中心(上海)。如图4一11所不息方式储存起来，在购买支付和清偿支付时或者在，使用者可以通过某些电子化媒介和方法，将该电子数据直接转移给支付对象，此种电子数据便称之为电子货币。电子货币在极大促进金融发展的同时，也伴随着存管安全的问题。这种问题现在广泛的存在于各个领域，如电子支付、电子银行，网上支付等，本文将具体讨论在证券买卖中电子货币的存管安全问题。从我国的客户资金存管模式的演进过程可以看出，以上这几种模式都存在一个问题，就是相关法律法规制度都很完善，但是在执行的过程中由于技术实现手段的问题，一直不能起到很好的监控作用，在这种情况下2007年中国证监会又推出了第三方存管模式，华龙证券也是完全按照监管部门的要求做了相应的三方存管的部署。4.3.1第三方存管系统的运作机制第三方存管系统的核心理念是“券商管证券、银行管资金”，是指证券公司将客户保证金交由银行等独立第三方存管。实施保证金第三方存管制度的证券公司将不再接触客户保证金，而由存管银行负责投资者交易清算与资金交收。对资金的监管主要体现在三个方面:一是账户系统中引入监管作用的存管账户概念。二是清算系统中引入存管银行总分核对概念。三是在查询系统中引入客户另路查询机制。现分别对这三个方面做出说明:(，)账户系统在账户系统方面新引入客户交易结算资金管理账户(也称为银行存管账户)，这个账户是第三方存管的核心，存管银行为每一个客户设立了存管账户与券商的资金账户一一对应，这样银行不仅通过这个账户掌握了券商总资金账户的情况，也掌握了银行明细帐，使券商无法挪用客户保证金。资金只能在客户的证券公司和客户开立的银行之间划转，证券公司不能在提供资金服务，实现了资金的封闭运转。存管账户对客户是透明的，客户不用去了解这个账户的数额，只有银行可以控制。如图4一12下面通过一个具体的实例来说明存管账户的监管作用。假如某客户从银行转证券100元用来买卖股票。第一步，客户通过银行端或者证券端的银证划付系统做银转证100元，此时银行结算账户(可以理解为银行卡或者存折)资金会减少100元，证券账户的资金账户会增加100元，与此同时客户存管账户也会增加，00元，存管账户始终和资金账户一一对应。这样银行就通过客户银行存管账户完全掌握了客户在证券的资金。第二步，如果客户利用转入的100元买卖股票后，资金账户的份额会减少加入减少到O元，此时资金账户发生了变化，但是银行存管账户是无法同步监控到的，需要等晚间清算才可以同步，这就引入了第三方存管的第二个系统。(2)清算系统客户在证券公司利用证券公司提供的委托手段进行交易。证券公司接到客户委托的买卖股票指令，先对客户资金账户和证券账户进行资金和股份的校验，之后向交易所报送交易指令。晚间清算时登一记公司根据交易所当日成交数据生成清算交收文件，生成后发给证券公司。证券公司的清算分为和存管银行对账和登记公司清算两个方面。首先证券公司要根据存管银行发来的转账对账数据核对当日的转账情况。核对有两个文件，一个是账户文件，即银行开立银行存管账户的数量和证券开立资金账户的数量是否一致，一个是资金文件，即每一个转账账户当天的存管账户余额和证券端资金账户余额是否一致。如果发生了不一致的情况则系统自动生成修改文件，这个文件是以银行存管账户为依据的，修改证券端资金帐户资金数量。证券公司再根据登一记结算公司提供的清算交收数据对证券资金账户进行资金清算和交收，增加或者减少证券账户上相应的股份，同时减少活增加资金账户上的资金数量。完成这一步骤之后，当天反生交易的客户的资金账户的资金数量肯定是和存管账户不一致，所以这时要以清算之后证券端的资金帐户余额去同步给银行存管账户，存管银行接收到证券公司的清算文件之后调整相应的存管账户和证券端资金账户一致。此时存管银行要进行账户总分核对，就进入到清算的下一阶段存管银行总分核对。(3)存管银行总分核对平衡监管每个交易日日终清算后将客户证券端资金账户余额与存管银行客户存管账户总账户余额、结算备付金余额进行总分核对，保证整体的客户交易结算总分平衡、各存管银行的总分平衡。这里涉及到两个总分平衡公式，一是存管银行总分账户平衡，客户交易结算资金汇总账户与客户交易结算存管账户间的平衡公式:客户交易客户交易结算资金预留登记结超额下一交收艺结算存管=汇总账户余额(含+算公司结算+备付+(一)日客户待n账户余额汇总分账户余额备付金金交收款其中，“客户交易结算资金汇总账户余额”由存管银行从其账户系统中统计出来;“预留登一记结算公司结算备付金”每月定期调整;“超额备付金”由证券公司不定期调整，存管银行作为参数设置;“下一交收日客户待交收款”为场外交易交收款。如果总分账户平衡异常，存管银行通知华龙证券公司查明原因，并定期向监管部门汇报。第二个总分平衡关系是，客户交易结算资金的整体总分账户平衡。华龙证券整体的客户交易结算资金总分平衡，是各家存管银行总分平衡的集成，现在开通三方存管的银行有工商银行，建设银行，农业银行，中国银行，交通银行，招商银行，民生银行，浦发银行，中信银行，如果这些银行的存管银行总分账户平衡，则华龙证券整体的客户交易结算资金也平衡。以上九家银行每月定期向主办存管银行一工商银行报送本行缴纳的预留结算备付金，主办银行凭华龙证券提供的登记结算公司上海分公司PRO尸平台和登记结算分公司深圳分公司IST平台的查询权限和登记结算公司对账文件，检查结算备付金余额是否大于或者等于存管银行上报的汇总数。4.3.2保证金第三方存管制度如何保证客户资金安全客户资金安全保障得益于第三方存管制度将自己安全风险点全部涵盖并加以控制和防范，实行客户交易结算资金第三方存管后的证券公司对证券交易仍实施前端控制，并不能完全排除证券公司挪用客户交易结算资金的可能性。而挪用存在于两个层面，一是总账挪用，二是明细挪用。同时还有证券公司不规范资金存取这三方方面。以下分别阐述三方存管是如何控制这些风险点的。(1)证券公司挪用客户交易结算资金总账总账层面的挪用主要是指证券公司法人或者分支机构的证券营业部通过直接划款或者透支交易、担保抵押等方式来挪用客户交易结算资金总账。在第三方存管制度实施之前，证券公司总部对客户资金的划款虽然是严格按照规定进行办理的，但是营业部对于客户资金划款具有自主权，总部对营业部的检查也是远程的，事后的，挪用的风险主要集中在营业部。但是实施客户保证金第三方存过之后，银行总部和证券公司总部一一对应，不在涉及到营业部的关系，所以银行只要每天检查总分账户平衡就能发誓是否存在总账层面的挪用了，所以证券公司不可能再通过这种方式来挪用客户保证金。(2)证券公司挪用客户保证金明细资金这是挪用客户保证金的第二种方式，也是三方存管系统要防范的第二个风险点。在三方存管制度下，证券公司每交易日日终都要完成和银行间和登一记公司之间的清算工作，而后要将清算数据发送到相应的存管银行。存管银行根据这些清算交收的文件更新客户交易算资金管理账户的余额。也就是在本文上一部分阐述账户系统时候提出的客户在证券公司完成交易之后，其资金账户上的资金会反生增加或者减少的变化，但是这种变化不会当时同步反映给银行的存管系统，而是在晚间清算之后，根据证券公司资金账户的数据去同步更改银行存管账户数据。在这种情况下，存管银行客户存管账户的资金是由证券公司提供给银行的，证券公司在理论上存在着通过更改清算数据来达到明细挪用的目的。举例来说，客户A的证券公司资金账户的资金沉淀下来之后长期没有使用，证券公司的后台清算人员可以修改发送给银行的数据，将A账户做一笔假的证券买入减少资金账户余额，同时把相应减少的资金增加给B账户，想到于B账户买入的股票赚钱之后增加了B的资金账户余额。这样的挪用在总分账户核查时平衡的，也就是说通过保证金存管账户总分核对是检查不出来的，银行也是很难发现的，只有客户主动关注账户资金变动时才会发现。同时华龙证券公司为了解决存在的这一风险，在清算岗位的设置上是采取双人双岗的制度，设置了清算岗位和复合岗位的，从制度上来化解这一风险。(3)证券公司不规范资金存取实施了三方存管制度之后，在理论上客户的资金只能通过银行的账户直接转入证券公司资金账户才可以交易，但是在证券公司的交易系统中，是存在客户资金红冲蓝补的菜单的，这样的设置是为了保证证券公司交易系统的完整性，同时在实际工作中也确实需要这样的业务。比如账户资金发生了担保或者司法冻结之后，司法部门需要证券公司卖出客户股票，提取资金用于偿还债务的情况。所以证券公司交易系统存在现金的红冲蓝补是合理的，但是也正是由于这一“后门”的存在，也出现了证券公司不规范资金存取的情况，而这一个交易日日间的业务银行是无法监管的，所以需要证券公司内部监管制度，这也是本文客户安全结算方案的第四部分风险管理系统需要解决的一个部分，这里简单先说明一下，主要是现金存取，现金红冲蓝补的权限进行限制使用，同时在风险控制系统将其设置为触发条件，一旦出现这样的业务，风险控制系统就会显露出来，风险控制部门就和要权限管理的经纪业务部门去核对，看这一笔权限的使用是否有合理性，有无经过营业部业务部门的正式申请，有无营业部经理的审批等等这些程序。通过引入独立的风险控制系统和权限核准来规范这一风险点。4.3.3第三方存管系统的技术架构(1)总部存管数据库在券商总部设计了一个专用数据库系统，使用MSSQL7.0/MSsQL2000大型数据库软件。在数据库中保存各银行的基本资料(银行代码、银行名称、保证金头寸、清算数据等)、各营业部的基本资料(营业部代码、营业部名称、IP地址、端口号、资金帐号区间等)、历史交易流水、历史银行对帐数据等。(2)总部通讯机总部中央通讯处理机负责接收来自各营业部的交易数据和将银行返回的处理结果或交易请求发给各营业部。其处理流程如下:1)接收到营业部处理机发来的请求;2)将交易数据写入总部存管数据库中;3)扫描总部存管数据库中需发送到营业部的交易请求或处理结果;4)将交易数据发送给营业部。由独立的，不以盈利为目的的证券结算登记公司投资人统一为了清晰的说明客户证券资产在证券公司，证券交易所，登记公司如何存管和相互之间的关系。(3)银行通讯处理机由于各银行的通讯方式、交易接口各不相同，在总部与各银行进行数据交换时采用每一家银行一台处理机的设计方案。这样设计有利于系统的维护和升级。其处理流程如下:l)接收银行的交易请求或处理结果;2)将交易数据写入总部存管数据库中;3)扫描总部存管数据库中需发送到银行的交易数据;4)将交易数据发送给银行。(4)总部管理系统总部系统管理程序负责对总部系统进行维护和管理，其功能包括:1)营业部管理:管理营业部的基本资料;2)银行管理:管理银行的基本资料;3)银行对帐数据转制DBF:将某日的银行对帐数据转制成DBF文件;4)数据库备份:备份总部存管数据库;5)数据库恢复:对备份的数据库进行恢复;6)清除历史流水:清除在数据库中的每日交易流水或银行对帐数;7)查询:查询当日或历史交易流水、银行对帐数据;(5)总部对帐系统总部对帐系统负责在当天交易完成后对所有交易进行核对，其功能包括:1)可对单营业部或所有营业部进行当天总帐对帐和明细帐对帐;2)生成当天单营业部或所有营业部总帐报表和明细报表;3)生成当天单营业部或所有营业部对帐结果报表;4.4风险管理控制系统在前面的论述中以及提到在实施集中交易系统之后，伴随着经纪业务的大集中风险因素也全部集中在总部。我们都知道任何一个企业的实体其风险项目可以分解为两个层面:一是企业宏观风险;二是企业业务风险。企业宏观风险主要表现在资金的运作层面，包括业务规模变动对流动性的影响，以及对资金需求特别大，对企业资金短期流动性造成很大影响的项目;以及组织架构，制度，以及相关的执行情况等方面。企业业务风险属于微观风险范畴，主要包括日常业务过程中可能存在的业务漏洞，特殊业务控制，标准业务的操作流程控制等内容。本文将对证券公司整个风险控制系统的总体构架、总体建设，以及内部控制等做简单论述，重要是阐述利用风险控制系统来解决和客户资产安全相关的经纪业务监控这部分内容。4.4.1风险控制系统的总体建设目标:一是控制证券公司运作层面的风险;二是监控证券公司各业务层面的风险;为证券公司风险控制提供标准花的处理机制;三是为证券公司风险缓释提供动态跟踪机制。系统总体业务员流程如图4一13所示:(l)数据整理:将采集的原始数据按照科目对应规则，业务对应规则进行整理，形成系统统一使用的基本数据，完成数据立体化的动作。(2)基本指标运算:根据基本指标的定义规则，后台程序自动计算出基本指标情况，这些基本指标规则包括:数值加减汇总、比例运算、排名运算(3)风险指标计算:根据封孔指标的定义规则，将基本指标和折扣比例，或者是其他基本指标按照净资本和风险指标的换算，如某只股票持仓大于5%时，其大于部门应叹全额扣减。(4)指标预警:在完成了风险控制指标计算口，根据定义的预定规则判断风险控制指标是否超过预警值或比例。当满足预警条件后，将需要预警指标的指标放入预警队列并进行预警计数。预警计数是只该指标连续达到预警标准的次数，雨哦你关于支持预警事件的统计。根据预警时间的跟踪标志和时间判断标准确定是否驱动预警显示，在启动预警显示后应根据需要将预警指标纳入风险处置程序。 (5)风险处置和跟踪:进入风险处置的指标需要对其进行跟踪处理以及启动处预案。由于一个指标的变化往往具有一个时间连续性，因此指标需要通过跟踪的方式来分析指标的变化趋势以及最后的状态关闭。在这个之间周期内，指标转换为一个事件进行处理，该指标应纳入跟踪而不需要新的报警。在跟踪过程中应对分布处理的风险处置程序进行步骤化和流程花的处置，处置的结构和状态在该模块中进行一记录，以备查询。(6)风险统计报表:对己经完成或者是正在处置的风险进行统计和分析，帮助管理者能够更明确的掌握风险事件表，以及按照一定的时间周期产生的同比、环比情况表，具有分层和纬度的分析表等。4.4.2风险控制系统的定义与工作流程(l)华龙证券风险监控系统定义这套系统是能够全面支持以净资本为核心的风险监控指标体系和监管报表体系，同时涵盖各业务合规性监控目标和企业内控目标的风险综合监管系统;同时是集宏观经营指标分析、风险定义、风险预警、风险处理、风险分析、风险评价、经营规模测算为一体的，自动化、图表图形化监控和分析系统;另外还是一个可以自由扩展应用的统一平台。(2)风险管理平台由八个层面构成:l)基础数据的获取、整理、数据核对、调整(基础数据准备及处理);2)风险控制模型的制定(风险模型、风险处理预案定义);3)指标预警及风险处理(合格性监控、风险处置流程控制);4)风险分析及汇总统计(风险聚集度分析、风险相关指标分析);5)经营指标分析(经营固定指标分析，经营各种业务明细数据分析，指标相关性分析);6)风控指标模拟运算(合理性测算，根据模拟值进行数据的计算);7)最优化决策支持(合算性预算，根据净资本最低标准或者是确定的标准项目，预算业务控制规模);8)数据合规性报送及信息反馈处理(证监会、银监会系统的报送数据衔接)(3)风险控制系统的运作流程风险控制系统具体运作流程如下:第一步，采集内部数据集合:是实时采集集中交易核心数据库同步复制数据库。其中包括柜员权限、客户账户情况数据等。外部数据集合:主要是证券交易所、登记公司、和基金公司等数据。这部分数据都是公开的第三方数据，比如基金评级信息，证券咨询信息，证券股本信息等。这样部分数据都是采集进入预警信息库。第二步，定义风险数据包括账户类参数、资金类参数、资产类参数、交易类参数、柜员类参数等，将符合条件和阀值的预警信息写入预警库。第三步，系统开始工作时，通过采集来的内部、外部信息和风险预置参数阀值进行比对如果出现超过阀值等的情况则通过预警台做预警统计、预警查询、实时预警浏览、盘后监督浏览等工作。最后把以上监控信息全部写入客户跟踪库，通过证券公司的监管岗实时跟踪和缓解风险因素。如图4一14所示:第五章方案评价和实施保障5.1整体系统方案评价第一，符合证券监督管理会其派出机构、证券业协会、交易所、中登公司、人民银行、银监会等机构对证券公司经营行为规范的要求，即合规性风险控制管理，这些规范包括了:上市公司解除限售存量股份转让指导意见、不合格账户规范业务操作指引、上海证券交易所会员客户证券交易行为管理实施细则、上海证券交易所证券异常交易实时监控指引、深圳证券交易所限制交易实施细则、证券经营机构自营业务管理办法、金融机构大额交易和可疑交易报告管理办法、证券投资基金销售适用性指导意见。第二，符合华龙证券公司自身发展的要求和未来的规划。华龙证券作为国内证券公司的第二梯队，其发展的目标就是要在规范经营的基础上开拓创新实现跨越式发展，而这一目标的实现在公司内部实施的系统建设上就要有前瞻性。比如统一账户项目的建设，在设计理念上除了对客户的账户安全提供全方位的保障之外，另外其重要的一点就是为了将来证券公司业务的大融合，华龙证券控股陇达期货公司，如果监管部门对IB业务放开，则实现了两家公司客户资源的融合。(IB业务是指机构或者个人接受