关于交易系统,依据我国有关衍生品交易的现行规定,除了银行间远期外汇交易、人民币外汇货币掉期交易应通过外汇交易中心的交易系统进行,债券远期交易应通过全国银行间同业拆借中心的交易系统进行以外,远期利率协议交易、人民币利率互换交易既可以通过银行间同业拆借中心的交易系统达成,也可以通过电话、传真等其他方式达成;信用风险缓释工具可通过人民银行认可机构的交易系统达成,也可通过电话、传真等其他方式达成;银行开展人民币对外汇期权交易应具备适当的交易系统,但未规定人民币对外汇期权交易应通过特定交易系统进行。
在实践中,我国许多金融机构缺乏金融衍生产品设计能力和定价能力,对拥有完善报价系统和实时金融资讯的境外金融交易系统和服务软件存在深度依赖,具体表现为:在外汇交易平台,以英国路透社的Dealing3000和德意志银行的EBS系统为主;在债券交易平台,以美国彭博社的终端为主;市场报价资讯系统,主要采用路透3000Xtra;风险管理系统,主要采用路透Kondor+,Murex等。[14]由于我国金融机构高度依赖境外金融交易系统和风险管理软件等,而其终端机与后台服务器、数据库相连接,即使金融机构采取单向接入、物理隔离等措施,境外金融交易系统供应商仍可能通过后门、谍件、"逻辑炸弹"等,获取我国金融机构通过该金融交易系统进行衍生交易的数据和信息,将可能暴露我国金融结构和金融监管方面存在的某些漏洞,特别是当某些需要保密的敏感金融交易信息被境外交易系统供应商窃取和泄漏,将可能对我国金融安全构成潜在威胁。另外,我国金融机构使用境外金融服务机构开发的风险控制软件,将使风险控制软件开发商得以了解我国金融机构的风险控制模式以及风险管理的漏洞和后门,而这些风险控制漏洞随时可能成为境外金融服务机构进行攻击的通道。
我国目前对防火墙、入侵检测、网络隔离、卡终端等信息安全产品的管理比较严格,但对信息服务产品缺乏明确的测评、认证制度。中国信息安全测评中心是我国专门从事信息技术安全测试和风险评估的职能机构,但并非强制性认证机构。依据2011年《银行业金融机构衍生产品交易业务管理暂行办法》,银行业金融机构申请开办衍生产品交易业务,应向银监会报送原则上应由第三方独立做出的交易设备和系统的安全性和稳定性测试报告,但未规定第三方应对申请开办衍生品交易业务的银行业金融机构的交易设备和系统强制性进行安全性测试。鉴于金融机构使用境外金融交易系统和风险管理软件可能产生金融交易泄密、风险管理系统易被攻击等问题,我国应规定金融机构使用的境外金融交易系统和金融服务软件必须经过强制认证,并应定期进行安全性测试与评估。
关于交易统计监测,依据我国有关衍生品交易的现行规定,外汇交易中心对银行间远期外汇交易、人民币外汇货币掉期交易进行日常统计与监控,将人民币外汇货币掉期交易的统计信息和有关情况报送人民银行和国家外汇管理局,发现异常情况时向人民银行和国家外汇管理局报告。银行应向国家外汇管理局报告人民币对外汇期权业务状况;全国银行间同业拆借中心对远期利率协议交易、利率互换交易、债券远期交易情况进行日常监控,将远期利率协议交易、利率互换交易情况向人民银行报告,发现远期利率协议交易、利率互换交易、债券远期交易情况异常时向人民银行报告;银行间市场交易商协会应定期向人民银行报告信用风险缓释工具市场情况,发现异常情况应及时向人民银行报告;银行业金融机构应按照银监会的规定报送与衍生品交易有关的会计、统计报表及其他报告,并在衍生品交易出现重大业务风险或重大业务损失,衍生品交易、运行系统、风险管理系统等发生重大变动时向银监会报告有关情况。
目前,我国应构建场外衍生交易统计监测系统。一方面,应定期统计通过交易系统(包括境外金融交易系统)或通过电话、传真等其他方式达成的场外衍生品交易量、交易品种、类型等,并据此分析一些趋势性结果;另一方面,在现有系统静态统计的基础上,增加动态监控功能,通过一些预警指标发现异常交易,从而有针对性的实施全程、动态、实时监控,并适时采取有效应对措施。[15]
三、企业参与境外金融衍生交易监管
