投保基金公司通报三起券商交易系统异常案例

　　上证报中国证券网讯（记者 孙越）记者了解到，中国证券投资者保护基金有限责任公司（简称“投保基金公司”）近日向行业通报了券商交易系统异常案例。

　　监控中发现，近期3家证券公司极速交易系统和集中交易系统出现异常，有的“虚增”客户资金3亿元，导致客户使用“虚增”资金后账户透支2.8亿元；还有券商因为系统异常多扣收了客户资金80余万元。

　　投保基金公司表示，证券公司应当高度重视技术系统问题引发的客户交易结算资金安全风险，采取措施完善相关工作。

　　“虚增”3亿元，致使客户透支2.8亿元

　　通报显示，2022年5月18日，C证券公司1名机构客户进行了1笔上海市场1天期债券质押式逆回购交易，涉及金额3亿元。

　　为提高清算数据的处理效率，该公司集中交易系统采用“分段计算”模式将清算数据按照每10万条划分为1个区间，多区间并行处理。5月18日日终清算时，该客户的24笔成交清算数据被划分到两个分段区间进行清算。

　　由于该公司集中交易系统存在缺陷，同一笔委托多笔成交的清算数据划分为两个分段区间的清算逻辑判断错误，系统按照2笔委托解冻日间冻结的客户资金，导致日终清算后客户资金账户“虚增”资金3亿元。

　　5月19日，客户使用“虚增”资金进行1天期债券质押式逆回购交易，涉及金额2.8亿元，日终清算后客户资金账户出现透支2.80亿元。当日该公司使用自有资金垫付了透支款。5月20日该客户债券质押式逆回购交易到期弥补了透支款。

　　“虚增”客户资金1.95亿元

　　无独有偶。2022年6月10日8时45分，A证券公司发现极速交易系统未进行开市前的例行重启，于8时48分按照操作流程进行重启。由于该公司极速交易系统主、备服务器切换存在缺陷，在系统主服务器未执行关闭的情况下重启了备服务器，备用服务器切换成主服务器后触发了数据初始化流程，导致极速交易系统再次从集中交易系统同步了客户资金等初始化数据，“虚增”2名客户资金合计1.95亿元。

　　客户使用“虚增”资金进行了证券交易，日终清算后客户资金账户出现透支合计5022.26万元。当日该公司使用自有资金垫付了透支款，次日客户弥补了透支款。

　　多扣收客户资金81.76万元

　　2022年5月27日，B证券公司极速交易系统将数据文件回传集中交易系统时出现异常，该公司发现问题并进行应急处理，手工修改了集中交易系统的已导入数据文件状态，并重新发起数据回传流程，直至尝试第4次才成功将所有数据文件导入至集中交易系统。

　　但是，由于极速交易系统的《融券红利资金扣收流水文件》每次都成功导入了集中交易系统，该公司应急处理时未删除重复数据，日终清算时应扣收7名融资融券机构客户的融券红利资金合计27.25万元，但实际扣收了融券红利资金合计109.01万元。

　　5月31日（T+2）该公司发现误扣收客户资金问题，6月6日该公司向客户返还了资金。

　　券商信息系统须强化安全管理

　　此次投保基金公司通报的案例反映出了相关证券公司的技术系统存在不同程度的缺陷，包括：证券公司极速交易系统主备服务器切换、极速交易系统与集中交易系统信息交互异常；证券公司集中交易系统对“一笔委托、多笔成交”涉及的清算场景考虑不充分，系统上线对于不同场景的论证和测试不足等等。

　　在应急处置中，有部分证券公司虽及时发现了问题，但由于应急处置的操作流程执行错误、应急预案场景不够全面，未能有效解决问题，致使引发了其他风险隐患。

　　对此，投保基金公司表示，证券公司应当按照《证券基金经营机构信息技术管理办法》有关规定，高度重视技术系统问题引发的客户交易结算资金安全风险，采取措施完善相关工作。

　　一是要强化安全管理，完善公司技术系统安全运营的制度措施，健全系统升级、安全评估、应急处置等方面的操作规范，完善安全复核校验机制。二是要对信息技术服务商提供的产品进行有效把关，清晰、准确、完整掌握重要信息系统的技术架构、业务逻辑和操作流程等内容，保障信息系统安全稳定运行。三是要完善应急预案，丰富应急场景，加强业务人员培训，确保关键岗位的应急保障能力，避免因操作不当引发安全事故。