互聯網證券監管問題研究
——以網絡安全風險防控為視角

侯東德 蘇成慧

(西南政法大學 民商法學院,重慶 401120)

據易觀千帆數據顯示，2012-2016年我國券商線上經紀業務收入占總收入比例從76.7%上升為86.9%；2015年9月至2016年9月僅一年的時間，證券服務APP活躍用戶從0.29億上升為1.29億。[注]參見《易觀：2016中國互聯網證券專題分析》，http://www.199it.com/archives/552050.html.最后訪問時間。截至2016年4月A股2807家上市公司中95.05%的上市公司有自己獨立的網站，87.03%的上市公司網站設有專門的IR頻道。[注]中國證券投資者保護基金有限責任公司：《2016年A股上市公司網站建設及網上信息披露情況調查報告》，載《中國證券報》2016年11月10日。互聯網已成為便利投資者獲取信息、提高證券市場效益的有利工具。但是，也存在著依托互聯網而實施的證券欺詐、操縱市場、泄漏投資者個人信息、操作失誤等負外部性問題，對證券監管帶來極大挑戰。

一、互聯網證券網絡安全監管的正當性

傳統證券市場網絡化過程突出現代證券市場網絡經濟的特性，[注]所謂“網絡經濟”，廣義而言，是指經濟體之間以節點和鏈路構成的系統為主要作用方式具有網絡效應的經濟現象，包括但不限于互聯網經濟。狹義的網絡經濟，主要指因互聯網技術的發展產生的各個經濟要素之間的聯系。證券市場即是這種經濟形態下的一個“網絡體系”，以互聯網網路和終端將證券市場中的上市公司、發行人、投資者、證券公司、證券交易所等各個要素進行“網絡連接”。市場要素之間的聯系更加緊密，網絡結構愈發復雜，“市場失靈”更有“牽一發而動全身”之可能。正如有學者所言，“與技術相關的問題是證券交易委員會和證券交易委員所面臨的最重要、最普遍和最迫切的問題”。[注]U.S. Securities and Exchange Commissioner Steven M.H. Wallman, Technology and Our Markets: Time to Decimalize, Address Before the Center for the Study of Equity Markets, Pace University (Sept.25,1996).看似僅具備工具價值的互聯網實則對證券市場監管的前提——信息不對稱、不完全競爭、系統性風險——產生較大影響。

(一)證券市場信息不對稱呈現新特點

消除證券市場的信息不對稱是各國證券監管所欲達致的理想狀態。網絡經濟下，互聯網通過TCP/IP協議將全球獨立工作的計算機互聯，其開放性使信息成為一種帶有正外部性的公共產品，證券市場上所有參與者均可通過互聯網享受平等獲取信息的機會。[注]參見韓民春：《互聯網經濟學導論》，華中科技大學出版社2002年版，第51-53頁。私有信息的減少使投資者所獲信息量不對稱的狀況明顯改善，但網絡信息真偽不明、關鍵信息不突出、干擾信息頻發等現象的存在則會引發更深層次的信息不對稱問題。

首先，證券市場“賣方”和“買方”之間的信息優勢差異并未得到根本改變。互聯網雖降低了投資者獲取信息的成本和時間，但這一變化未能從根本上改變投資者與發行人、上市公司、證券公司等交易關系主體之間各自所掌握信息存在差異的客觀事實。“買方”雖能獲取海量信息，但并非所有信息來源均可靠有效，其中不乏有所謂小道消息、內部資料等傳聞信息；同時市場主體本身的逐利性使“賣方”往往會隱藏部分與產品或服務相關的信息，甚至披露不真實信息或誘導性信息。概而言之，開放的信息源雖在“量”上一定程度緩解了信息不對稱，但信息真偽不明、良莠不齊等“質”的問題同樣會導致逆向選擇的風險。

其次，在互聯網證券網絡體系下，各主體發布信息、獲取信息的渠道增多，信息傳播和擴散的速度加快，證券市場成為一個信息“大爆炸”的市場。但是，并非所有信息對投資者交易決策均有價值，投資者在浩如煙海的信息中甄別、篩選有用信息無異于大海撈針。由于投資者并非“完全理性”，各投資者對所獲信息存在著知識結構、信息整理、分析能力等方面的差異，加之用戶使用的網絡基礎設備的不同，導致各個主體獲取信息在時滯上存在差異，進而造成投資者所獲信息在程度上的不對稱。即便投資者做出投資決策處于完全理性狀態，這其中所耗費的時間、人力成本及錯過投資的最佳時機等問題也是一種潛在的信息不對稱風險。

最后，相較于傳統證券交易方式，伴隨證券互聯網化的信息干擾問題亦不可避免。證券市場是多主體共同參與的市場，市場上充斥的信息不僅包括上市公司披露的信息，還包含投資分析師、機構投資者、證券服務機構及一般投資者發布的消息。個人投資者并不具備完全的信息選擇能力，很容易受到干擾信息的影響。互聯網信息傳播速度快、范圍廣的特點使不實信息散布更加便捷，證券市場“羊群效應”將更為明顯。基于此，部分市場主體將借助這一特征操縱信息導向，并進而影響投資者決策以達到操縱證券市場的違法目的。

(二)證券市場競爭不完全性愈發凸顯

網絡效應(network effects)[注]所謂“網絡效應”，指每一消費者使用某一產品的效用會隨著其他使用同一產品之消費者數量的增加而增加。參見Michael L. Katz; Carl Shapiro, Network Externalities, Competition, and Compatibility, The American Economic Review, 1985, 75(3):424-440.下的鎖定規律使得證券投資者一旦被鎖定就難有自主選擇的空間，證券市場機構主體往往通過這種鎖定策略從投資者身上賺取巨額利潤。在技術創新、網絡及數字產品的外部性、正反饋作用機制的影響下，網絡經濟下的市場出現“壟斷化”趨勢。[注]參見張銘洪主編：《網絡經濟學》，高等教育出版社2007年版，第116頁。證券市場是一個網絡證券信息相互交織的市場，受網絡效應的影響，市場競爭的不完全性較之傳統證券市場更為明顯。

一是，證券公司之間的競爭不完全。網絡時代下非摩擦經濟模式下的正反饋機制——某項產品占有的市場份額越多，該產品就會獲得更多的市場份額，市場份額的變化與該產品已占有的市場份額成比例[注]參見韓民春：《互聯網經濟學導論》，華中科技大學出版社2002年版，第160頁。——與古典經濟學中的負反饋機制或收益遞減規律的運作方式正好相反。[注]參見[美] T·G·勒維斯：《非摩擦經濟——網絡時代的經濟模式》，卞正東等譯，江蘇人民出版社2000年版，第13-14頁。這種機制激發證券公司開展網上證券業務，促使其對提高交易效率的互聯網技術不斷進行提升和改善以利于降低交易成本、提高經營效益，同時刺激需求增長，鎖定用戶群，吸引更多的投資者。現代互聯網證券業務模式已不同于傳統證券公司依賴網點規模和資產規模的盈利模式，網上證券業務便捷、用戶界面可視化、對客戶的忠實成為贏得客戶的核心競爭力。相較而言，規模較大的證券公司和機構投資者在互聯網技術的開發和應用方面具備資金和技術優勢，市場自發作用下這一優勢必將導致證券市場機構主體之間“強者越強、弱者越弱”的趨勢，市場的不完全競爭態勢愈發明顯。

二是，證券市場投資者之間的不完全競爭。現代信息技術催生日間操盤手及以交易速度和交易量見長的高頻交易模式。[注]據統計，截至2009年，證券市場的指令信息處理能力達到日均數億條，每秒可處理的指令數達到十萬多條，信息延遲降至毫秒量級，網絡數據分發的速度每秒10～100Mb。參見藍海平：《高頻交易的技術特征、發展趨勢及挑戰》，載《證券市場導報》2014年04期。證券交易漸進互聯化的態勢下，無論是獲取證券信息，抑或進行證券交易皆需以互聯網為依托，由此，在技術上占優勢的投資者即掌握證券投資的主動權。概而言之，證券市場技術上的“社會分層”使中小投資者的弱勢地位更加凸顯。如華爾街的高盛集團相較于個人投資者而言，其具備支付購置高頻交易技術的資金優勢，便能夠利用該優勢從交易中獲取巨額利潤，而其他中小投資者在這種以互聯網為支撐的高速交易中，只能被動接受不完全競爭狀態下的潛在“不公平”。

(三)互聯網證券市場系統性風險加大

摩爾定律[注]摩爾定律(Moore’s Law)，即同樣面積的電腦芯片上集成的晶體管的數量每隔18個月會增加一倍，而成本則會降低一半。參見逄健、劉佳：《摩爾定律發展評述》，載《科技管理研究》2015年第15期。、達維多定律[注]“達維多定律”揭示只有不斷開發新產品的企業才能在市場占據主導地位。參見荊林波：《達維多定律的魔力》，載《中國電子商務》2001年06期。作用的發揮使現代信息技術不斷更新換代，計算機性能得以極大提升，互聯網信息技術得到較快發展，為證券投資便捷化提供了技術基礎。投資的便捷化使證券投資突破傳統模式的局限，投資者數量呈現爆發式增長。在互聯網的作用下，證券市場各主體組成相互連接的網絡經濟體系。尤金·維格納(Eugene Winger)指出，一定條件下，那些巨大而互聯的物質體處于不穩定態勢，伴隨系統規模的不斷膨脹，相互聯系不斷加強，不穩定因素出現的概率亦隨之增加。威廉·羅斯·阿什貝(William Ross Ashby)認為，所有龐大復雜的動態系統在達到一個臨界互聯水平之前，都會顯示出穩定的特性，之后就會如同臨界質量聚集于原子彈中產生爆炸一樣，隨著互聯性的增加，系統就會逐漸失去穩定。[注]參見武長海、涂晟：《互聯網金融監管基礎理論研究》，中國政法大學出版社2016年版，第126頁。現代證券市場，從證券開戶到證券交易結算的整個過程都是以計算機為核心的互聯網技術為依托。互聯網強化證券公司、發行人、上市公司、投資者、證券交易所、第三方支付、銀行等市場主體之間的關聯性，這種關聯性客觀上決定了系統性風險被放大的可能性。一旦高度互聯的經濟體系轉至過度互聯狀態，出現經濟領域的“熱逸潰”現象，以往的控制手段將失去效用，最終導致整個經濟體系崩潰。[注]參見武長海、涂晟：《互聯網金融監管基礎理論研究》，中國政法大學出版社2016年版，第129頁。即使未達到“過度互聯”狀態，互聯網本身所具備的互聯性亦不可能完全排除因某個“節點”出現問題而導致整個證券市場爆發系統性風險之可能。[注]關于網絡結構系統性風險指數模型，可參見童牧、何奕：《復雜金融網絡中的系統性風險與流動性救助——基于中國大額支付系統的研究》，載《金融研究》2012年第9期。比如，證券交易系統遭遇黑客的攻擊或者交易員的操作失誤都可能導致“以點帶面”的系統風險之發生。

二、互聯網證券網絡安全風險闡釋

(一)證券投資者個人信息安全風險

大數據、人工智能時代的到來強化個人信息的價值，“股民資料網上叫賣”事件[注]參見江河：《30多萬股民資料“網上叫賣”》，載《廣州日報》2010年5月30日。即為最有力的回應。資本市場投資者的個人信息安全問題不可忽視，關于證券投資者個人信息類型及受侵害的表現形式總結如表1所示。

表1

綜上所示，證券投資者為實現投資目的，不可避免地向證券市場機構主體提供與自身相關的個人信息，但同時也存在著個人信息、個人資料被非法泄露、非法利用之安全隱患。在復雜的網絡層級結構中，個人投資者在證券市場中的“弱勢群體”地位愈發凸顯，加之個人信息被泄露的潛在渠道較多，投資者無從亦無力知曉其個人信息于何時何地被何人泄露。

(二)以虛假信息為核心引發的市場秩序風險

傳統媒體的自凈和過濾功能被現代信息革命所解構，證券市場獲取信息方式的格局被打破，市場上充斥著各種真假難辨的信息。[注]參見周漢華：《論互聯網法》，載《中國法學》2015年第3期。正如喬治·阿克洛夫所認為的，在諸多市場中，商品購買者在購買商品之前往往根據各種與其欲購商品相關的所有可獲取信息對之進行評價，因此激發賣者提供低質量商品的動力，最終導致商品的平均質量下降。[注]謝康、烏家培編：《阿克洛夫、斯彭斯和斯蒂格利茨論文精選》，商務印書館2002年版，第1-2頁。對于購買證券產品的散戶投資者而言，其難以識別多如牛毛的證券信息之真假，信息不對稱、信息不完全的現象仍然存在。在信息不對稱和投資者“有限理性”的共同作用下，資本市場投資者跟風炒作、“羊群效應”也更為突出，[注]參見白牧蓉：《論互聯網環境下的證券投資者知情權保護》，載《貴州社會科學》2015年第8期。且證券市場的“互聯性”越強，羊群效應的程度越高。更有甚者，在我國證券市場以散戶為主的投資者結構模式下，機構投資者亦可能利用中小投資者跟風炒作的心理對中小投資者利益進行隱性侵蝕。具體行為類型如表2所示。

表2

此外，互聯網也成為私募領域公開推介的有利工具，在“青原投資違法違規案”中，行為人借助互聯網信息傳播的優勢，通過網站公開推介“青原一號證券投資基金”和“青原投資·泰興1號債券投資基金”等產品而被處罰。[注]同②。綜上所述，現代證券市場以互聯網信息傳播為核心的違法違規行為方式不斷增多，嚴重損害投資者的合法權益、擾亂證券市場秩序。因此，強化對互聯網證券信息的監管是當前證券監管的時代性命題。

(三)操作失誤和交易系統故障導致的交易風險

現代信息技術發展為證券市場高效運轉提供技術支撐，但不可避免地伴隨著系統性風險爆發的可能性。時下，因技術引發的交易風險已成為互聯網證券監管不可回避的問題。互聯網證券市場技術風險主要表現為：

其一，因交易系統故障產生的交易風險。表現為三個層次：(1)信息技術無法滿足現實需求。無論是證券交易所電子交易系統，還是證券公司交易系統，都必須以過硬的技術為支撐才能滿足當下投資者數量不斷增多、交易效率不斷提升的現實需求。美國1987年“黑色星期一”事件、我國2013年光大證券異常交易事件及2016年國信證券技術故障事件皆表明信息技術的程序故障、線路出錯、硬件質量等問題均可能引發證券市場系統性風險的發生。(2)信息技術本身存在漏洞。如挪威某做市商利用其技術優勢，發現股票交易報價程序存在漏洞，并基于該漏洞利用電腦預測算法對電腦報價提前預知，從而進行低買高賣。[注]參見蔡奕等著：《證券市場監管執法的前沿問題研究——來自一線監管者的思考》，廈門大學出版社2015年版，第160-162頁。再如，證券期貨市場中高頻交易條件下較為突出的“幌騙”和“塞單”等新型操縱市場行為[注]參見邢會強：《證券期貨市場高頻交易的法律監管框架研究》，載《中國法學》2016年第5期。及“光大烏龍指事件”[注]參見中國證監會行政處罰決定書〔2013〕59號。等。上述類似案件皆因技術問題對市場自由競爭秩序造成損害。(3)技術使用者應對電腦病毒、黑客攻擊的能力參差不齊。云計算、虛擬化、數據庫存儲、WAB/WAP接入及智能終端等技術不斷驅動證券業務創新發展，促進技術產業與證券公司傳統業務漸進融合，各證券公司掌握技術水平的不同勢必導致其應對黑客攻擊的能力存在差異。亦即，由于互聯網的互聯性，個別證券公司交易系統遭受攻擊可能造成整個證券市場的波動。

其二，因操作失誤帶來的市場波動風險。所謂“操作性風險”，英國銀行家協會(BBA, British Banker’s Association)將其定義為：由不當和失敗的程序、人員和系統或外部事件所造成的損失風險。[注]參見British Bankers’ Association, ISDA, RMA, PricewaterhouseCoopers(1999), Operational Risk, the next frontier, RMA, Philadelphia, 1999, pp.29-38.也有學者將其稱之為“胖手指事件”，即證券交易員在證券交易過程中因敲入錯誤交易數據而導致的系統性交易風險。[注]參見[美]邁克爾·戈勒姆、尼迪·辛格：《電子化交易所：從交易池向計算機的全球轉變》，王學勤譯，中國財政經濟出版社2015年版，第295頁。網絡信息技術應用于證券市場以來，我國證券市場不乏類似案件的發生。如，2013年8月16日光大證券“烏龍指”誤操作事件[注]該事件中，由于操作失誤，導致上證指數瞬間從2075點被拉升至2198點，最高漲幅5.96%。參見和訊新聞：《“光大烏龍指事件”歷時四年落錘》，http://news.hexun.com/2017-10-27/191408236.html.最后訪問時間：2017年12月8日。、2015年3月20日天風證券烏龍指事件[注]該事件中，由于交易員下單錯誤，將做市股票紅豆杉買入下單6.8元/每股敲錯為68元/股，并成交了1000股，新三板做市指數瞬間從1717點脈沖至2028點，漲幅約為18%。參見《國內外股市七次烏龍指事件大盤點》，http://www.sohu.com/a/127506467_463953.最后訪問時間：2017年12月8日。、 2017年3月9日“寧波水表烏龍指”事件[注]該事件中，投資者誤將買入價格19.70元操作為1970元。參見澎湃新聞網：《寧波水表烏龍指事件當事人：小數點忘記了，撤不了》，http://henan.china.com.cn/news/2017/0310/4372307.shtml.最后訪問時間：2017年4月28日。等。國外證券市場也不乏此類事件的發生，如日本瑞穗證券公司烏龍指事件[注]2005年12月18日，日本瑞穗證券公司的一名經紀人將“以61萬日元的價格賣出1交易單位J-Com公司的股票”的指令錯誤地輸入為“以每交易單位1日元的價格賣出61萬股”，這一重大操作失誤引發投資者恐慌，并導致證券類股票交易遭受重挫，東京證券交易所陷入一片混亂。參見《國內外股市七次烏龍指事件大盤點》，http://www.sohu.com/a/127506467_463953.最后訪問時間：2017年12月8日。、美國2010年5月6日“道指第二大單日波幅事件”[注]2010年5月6日，美國證券市場一名交易員在賣出股票時誤將100萬輸入為10億，導致道·瓊斯指數突然出現千點的暴跌，這一“烏龍指”事件導致道·瓊斯指數演繹出歷史第二大震幅。參見《國內外股市七次烏龍指事件大盤點》，http://www.sohu.com/a/127506467_463953.最后訪問時間：2017年12月8日。等。是故，在互聯網證券網絡經濟結構下，市場各要素和節點之間的互聯性不斷加強，看似微小的簡單操作亦可能導致整個市場風險的爆發。

三、互聯網證券監管面臨的挑戰

(一)商業模式的創新使監管范圍擴大

互聯網于券商行業的“長尾效應”[注]所謂“長尾效應”(The Long Tail)，或譯作“長尾理論”，最初由美國《連線》的總編輯克里斯·安德森于2004年提出，該理論認為，只要存儲和流通的渠道足夠大，需求不旺或銷量不佳的產品共同占據的市場份額就可以和那些數量不多的熱賣品所占據的市場份額相匹敵甚至更大。參見安宇宏：《長尾效應》，載《宏觀經濟管理》2013年第12期。長尾效應的出現，意味著在傳統的“二八定律”中，被忽略的中小投資者實際上擁有與高凈值客戶相同甚至更強的利潤創造能力。打破了傳統證券行業長期遵循的“二八定律”：一方面，就證券市場投資者結構而言，互聯網增加中小投資者數量，使80%的中小投資者所能創造的利潤并不絕對低于20%的高凈值客戶；另一方面，就我國傳統券商布局結構而言，互聯網打破了傳統券商地域限制，使經濟發展相對較弱的地區也構成“長尾”。故此，為追趕互聯網證券創新之步伐，各券商往往以互聯網為依托，借助互聯網支付平臺、社交平臺，依賴大數據、云計算、人工智能等現代科技開發新的商業模式。證券業協會于2012年發布的《證券公司開立客戶賬戶規范》取消現場開戶的限制后，多數券商均不斷通過開發App程序、微信合作、網頁設計、網絡社交平臺宣傳等方式為客戶提供高效開戶服務。互聯網證券正逐步實現從客戶開發維護到證券營銷、交易、清算、結算整個過程的“互聯網+券商”的線上商業模式，[注]參見龔映清：《互聯網金融對證券行業的影響及對策》，載《證券市場導報》2013年11月號。網上商城、智能投顧業務不斷興起。

互聯網證券業務模式創新無疑在客觀上擴大證券監管范圍：一是監管對象范圍擴大。“互聯網+券商”業務模式引入網絡服務商、微信、支付寶等第三方主體進入證券市場交易鏈中。為保障證券市場有序發展，證券監管對象不再局限于傳統的被監管者。網絡經濟的互聯性決定了對涉及投資者交易安全的第三方支付平臺、涉及信息傳播的社交平臺、網絡服務提供商、網絡技術提供者等主體進行監管尤為必要。二是證券信息監管范圍擴大。互聯網時代的證券監管，除審查被監管者提交的紙質材料外，對電子材料的審核、網絡證券信息的監管亦為必要。三是證券交易違規行為增多。伴隨信息技術的更新換代，不可避免存在著被監管者利用信息技術漏洞進行投機交易行為，監管部門需提高技術手段，強化對網絡證券交易違法行為的監測、識別、處置。

(二)信息傳播方式的變更使監管難度增加

網絡技術發展使證券市場各參與者之間形成一個聯系緊密的網絡經濟體，龐大而復雜的網絡體系客觀上增進市場發展，同時亦為欺詐、操縱市場等違規行為增添新的“色彩”，增加證券監管的難度。

一是，信息審查的難度增加。互聯網的應用使證券市場充斥著各種信息：不僅包括法定強制披露的信息，還包括上市公司的預測信息、專業人士或專業機構的股市評價信息、網絡謠言等。為維護證券市場有序發展，監管部門對信息的監管不僅局限于對上市公司法定信息披露的監管，亦需要審查由于互聯網技術帶來的各種危及證券市場安全的信息。

二是，違規交易行為不易察覺。網絡經濟下，網絡所具有的快捷性和隱蔽性等特征導致投資者獲取證券信息的真實性大打折扣，網絡證券欺詐已成為證券違法行為新類型。網絡信息在傳輸過程中容易被篡改，網絡資金的匿名轉賬使監管者難以準確查實資金去向和真實投資人，[注]IOSCO, Report on Securities Activity on the Internet, September 1998, p.12.超鏈接網絡信息的真偽不明等問題亦增加監管部門對證券欺詐的查處難度。此外，高頻交易中交易商利用技術優勢制造市場波動[注]參見Nathan D. Brown, The Rise of High Frequency Trading: The Role Algorithms, and the Lack of Regulations, Play in Today's Stock Market, 11 Appalachian J.L. 209(2012).、“塞單”等侵蝕投資者利益等行為時有發生，由于交易速度極快，監管者很難及時監測和發現。

三是，認定違規行為的證據難以保留。就信息傳播而言，網絡媒介與傳統紙質媒介的主要區別在于信息和數據撤銷的及時性、被篡改的可能性，使監管者對于以虛假信息配合證券市場違規操作行為進行監管的證據保留和查找的難度增加，證券違法行為的認定較為困難。

(三)網絡技術的更新迭代對監管技術的要求提高

互聯網在證券行業的引入雖加大股市參與度、提高證券交易效率，但技術本身也存在風險。券商不斷改進自有證券管理系統的同時，也對監管者的監管技術提出更高要求。

一是，證券交易系統的維護和更新。我國自1990年開始啟用電子交易系統，實現證券交易紙質媒介到無紙化的變革，并形成以“無紙化、席位制、實名制、集中交易和中央交收”為基本要素的技術系統支持體系。[注]曾海泉、喻華麗、戴文華：《證券交易系統的競爭與未來發展趨勢》，載《證券市場導報》2004年12月號。現代各國證券市場的有序運轉均依賴于證券交易系統的安全性和技術性保障，我國證券市場也不例外。在對交易量和交易速度的要求不斷提高的態勢下，對信息技術的要求亦隨之增高，否則交易系統發生故障的風險不可避免。前述挪威某做市商公司利用交易系統程序漏洞進行低買高賣的行為即是對依賴計算機技術的證券交易系統因存在潛在技術風險導致交易風險之有力證成。[注]蔡奕等著：《證券市場監管執法的前沿問題研究——來自一線監管者的思考》，廈門大學出版社2015年版，第160-162頁。此外，現代科技不斷更新換代的同時，電腦病毒、黑客攻擊的影響力亦隨之增加，嚴重威脅到互聯網證券交易系統的安全。因此，隨著證券市場互聯網化的推進，證券交易系統技術也需要不斷自查和更新。

二是，對違規行為偵查的技術性依賴。隨著“黑盒交易”、“算法交易”的興起，[注]BR Brown, Chasing the Same Signals: How Black-box Trading Influence Stock Markets from Wall Street to Shanghai, Wiley, 2(2010).大多金融機構編寫基于高度運算的交易模型和交易策略進行高速海量運算，甚至實現智能化交易、智能化投資顧問，并基于大數據運算作出相應配資決策。[注]參見David M. Serritella, High Speed Trading Begets High Speed Regulation: SEC Response To Flash Grash, Rash, Journal of Law, Technology and policy, 433-436(2010). And Charles Duhigg, Stock Trade Find Speed Pays, in Milliseconds, N.Y. TIMES, July 23, 2009, at A17. And Frank J. Fabozzi et al., High-Frequency Trading: Methodologies and Market Impact, 19 Rev. Futures Markets. 7, 9-10(2011).因此，對違規行為偵查技術的要求亦隨之增高，主要表現在以下兩個方面：其一，應對證券公司采納新技術的監管能力。互聯網技術的發展使證券市場交易模式不斷更新，如恒生Homs交易系統在配資公司的運用中將配資公司、券商、投資者三者通過云端系統的分倉功能以高桿杠配資的方式實現投資者在證券市場的投資。該系統的兩端分別連接券商的交易系統和配資公司，同時為客戶提供開戶和分倉交易的功能，當客戶虧損幅度接近本金時就進行強制平倉。[注]參見李興華、周子翔：《互聯網金融對證券市場的影響》，載《時代金融》2015年第9期。對于類似新技術在證券交易體系中應用，監管者應具備相應的技術監測能力，以防止新技術的應用導致證券非法交易行為的發生。其二，應對證券交易復合型操作行為的技術監管能力。技術發展推動券商傳統交易模式的轉變，同時亦對監管機構為防止證券市場主體運用新技術進行違規操作提出更高要求，尤其是對以信息欺詐為核心的復合型操縱市場行為的監管。

四、互聯網證券監管挑戰之應對

(一)明確監管職能

應對網絡安全風險的首要任務在于構建統一協調、高效的監管職能體系。《中華人民共和國網絡安全法》(以下簡稱“《網絡安全法》”)的正式實施為構建新的證券監管模式指明方向，在網信部門的統籌協調下，證券監管部門應將證券市場的風險防范納入其職能范圍，堅持網絡安全與信息化發展并重的原則，探索網絡安全時代的證券監管職能體系。

我國《證券法》第7條規定，國務院證券監督管理機構為證券市場的監管機構；我國《網絡安全法》第8條規定：“國家網信部門負責統籌協調網絡安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網絡安全保護和監督管理工作。”基于以上規定，我國證券市場網絡安全監管職能體系為：由國家網信部門負責總體協調監管和指導；證券監管機構負責本行業的網絡安全監管，負監管主體責任；電信主管部門、公安部門等密切配合，在其職責范圍內行使網絡安全監管的權力并承擔相應的責任。目前我國互聯網法律的主要調整對象為關鍵信息基礎設施、互聯網服務提供商與互聯網信息。[注]參見周漢華：《論互聯網法》，載《中國法學》2015年第3期。對互聯網證券市場的監管亦應圍繞這三個方面進行，其中關鍵信息基礎設施不僅包括證券交易所的交易系統，而且包括各證券公司接入證券交易所的交易系統；對與互聯網證券交易相關的網絡服務提供商的監管應重點審查其是否為違規操作行為人從事的違規行為提供網絡服務便利；同時應將投資者個人信息的保護作為投資者保護的重要內容之一。

(二)加強投資者個人信息保護

目前我國關于個人信息法律保護的規則較為零散，且大多規則的設定原則性較強，缺乏可操作性。這些規則主要存在于我國《網絡安全法》《民法總則》《消費者權益保護法》等法律中的個別條款，而與證券投資者個人信息保護相關的規則更為捉襟見肘。《消費者權益保護法》中雖然對消費者個人信息保護設定相關的權利、義務及責任規則，[注]《消費者權益保護法》第14條規定了消費者個人信息權；第29條規定了經營者對消費者個人信息收集、使用應盡的義務；第50條規定了消費者個人信息受侵害的救濟手段；第56條規定了侵害消費者個人信息的法律責任。但是，證券投資者的概念有別于所謂“金融消費者”，且《消費者權益保護法》中的“消費者”應定位于傳統消費者，而不包括所謂的“金融消費者”，故《消費者權益保護法》中關于保護消費者個人信息的相關規則并不能援引作為對證券投資者的個人信息保護。[注]參見侯東德、蘇成慧：《證券投資者個人信息的法律保護》，載《法學雜志》2018年第9期。

我國《民法總則》第111條雖明確規定民事主體個人信息受法律保護，從立法上對互聯網環境下個人信息保護的現實需求作出回應。但《民法總則》對個人信息的保護僅為概括性的授權保護，對證券市場投資者個人信息保護缺乏可操作性。在互聯網、大數據時代背景下，單一的“授權性”保護模式無疑會增加投資者要求侵權主體承擔民事責任時的舉證困難。目前在我國尚未制定專門個人信息保護法的境況下，宜由證券監管部門制定詳細的投資者個人信息管理辦法，以設定證券投資者個人信息保護義務主體的義務規則為主，并加強監管以強化對證券投資者個人信息的保護。其內容主要包括以下方面：一是嚴格要求證券公司、證券服務機構等合法收集投資者信息的主體做好對投資者個人信息在管理、使用、儲備等環節的信息保護工作，同時定期對信息保護的防火墻技術、數據加密技術、數據簽名和身份驗證等技術進行升級和強化。二是強化信息合法收集者收集投資者信息時的提示說明義務。為保障投資者對其個人信息使用的知情權，應規范證券市場投資者個人信息合法收集者在收集、使用信息時的提示說明義務，并要求其保證不得從事對投資者個人信息濫用和泄漏的行為。三是明確侵害投資者個人信息權益的責任機制。對非法泄漏、非法利用投資者個人信息的行為，按照信息重要性程度及對投資者造成損害程度設定相應處罰標準，要求行為人承擔相應的民事責任、行政責任；構成犯罪的，按照我國《刑法》第253條、第285條、第286條規定追究刑事責任。[注]《刑法》第253條之一規定侵犯公民個人信息罪；第285條規定非法侵入計算機系統罪、非法獲取計算機系統數據、非法控制計算機信息系統罪，提供侵入、非法控制計算機信息系統的程序、工具罪；第286條之一規定拒不履行信息網絡安全管理義務罪。

(三)強化證券交易信息審查

互聯網技術放大了證券市場的“蝴蝶效應”，加劇了市場的不穩定風險。互聯網證券監管應以網絡證券信息為核心，以技術為依托，力求實現全面、有效監管。

一是，加強我國以商業報告語言(XBRL)[注]XBRL，即Extensible Business Reporting Language，是一個開放式的不局限于特定操作平臺的國際標準，通過它可以實現財務和商業報告數據及時、準確、高效和經濟地存儲、處理和交流。參見馮果等著：《網上證券交易法律監管問題研究》，人民出版社2011年版，第261頁。為主的證券業電子化信息披露智能支撐平臺的完備性、統一性和權威性。XBRL作為一項新技術正不斷成為大多數國家證券市場信息披露主要采納的技術標準，[注]目前國際上各交易所、會計師事務所和金融服務與信息供應商等機構已采用或準備采用該項標準和技術。如東京交易所的TDnet系統采用了XBRL技術報送財務數據，澳洲交易所正在研究并準備使用XBRL，德國德意志銀行將XBRL用于處理貸款信息并使其信用分析過程更加流暢。XBRL自其1998年誕生起，在國際上已經獲得了迅速發展，而且研究表明XBRL技術增加了公司財務報告披露的透明度。倡導XBRL國際化的XBRL國際指導委員會也早在1999年8月成立，由美國注冊會計師協會與EDGAR在線、微軟、普華永道等12家公司共同組建,目前世界各國已經有250多個機構參加了該組織。參見中國證券監督管理委員會：《XBRL簡介》，http://fund.csrc.gov.cn/web/xbrl_intro.extend?type=1.最后訪問時間：2017年5月5日。我國現階段對此技術應用于“證監會官網——基金信息披露專欄、上海證券交易官網——上市公司信息”領域，[注]參見上海證券交易所·上市公司XBRL，來源：http://listxbrl.sse.com.cn.最后訪問時間：2017年5月5日。尚未推廣于證券信息披露的各個領域。為強化我國證券市場信息披露及時、高效與透明，需不斷推進以BXRL為主的電子化信息披露平臺應用于各個證券交易所和各種法定主體的信息披露。此外，我國當前《上市公司信息披露管理辦法》應對信息披露方式進行適當修正，適時轉變傳統以紙質媒介為核心的信息披露審查方式，提高信息審查的及時性。

二是，加強對網絡證券信息的監管。當下微博、微信、支付寶等涉眾性網絡平臺已潛移默化嵌入證券行業，成為信息發布的主要載體。無論是發行人、上市公司，抑或其他證券市場主體，均可能借助這些網絡平臺發布相關信息，且信息內容盤雜、質量參差不齊，易引發證券欺詐或導致股票價格波動。因此，網絡服務提供者、社交平臺服務提供者應承擔一定義務：在網站和社交平臺的特定位置以顯著方式提示投資者其所訪問的網站或平臺信息存在風險，建議投資者謹慎投資；并承擔信息保存、協助調查的義務，即網站和社交平臺服務提供者應對發布的信息進行保存以供證監會審查。此外，監管者尤其應注重對借助超鏈接技術實施跨網頁的違規信息披露行為的監管。

三是，提高證券市場“網絡輿情”監測技術。證券市場充斥著各種信息，如僅以監管部門的日常監管和外部調查的方式難以對違規信息傳播進行全面監測。監管部門可利用網絡輿情監控系統對證券市場熱點信息、敏感信息進行預警、發現和跟蹤，以強化對信息的監管。同時設置投資者網絡舉報通道，并做好及時反饋和獎勵機制，以此加強對證券市場違規信息的發現和監管。

(四)注重技術風險防范

互聯網證券市場技術風險的防范與違規行為的監管應以信息技術為依托，強化合作監管，加強信息監測。

一是，設立證券市場網絡技術安全標準。隨著證券市場的不斷互聯網化，證券發行、交易、結算等業務均可依托互聯網技術開展，[注]參見龔映清：《互聯網金融對證券行業的影響與對策》，載《證券市場導報》2013年11月號。同時對支撐整個證券市場有序運轉的網絡技術要求亦日漸升高。2016年證監會對華泰證券、海通證券、廣發證券、方正證券公司作出的“第127-130號行政處罰決定”即突出反映我國證券市場對設立安全技術標準的迫切要求。[注]華泰證券、海通證券、廣發證券、方正證券公司因缺乏對外部接入的第三方交易終端軟件——杭州恒生網絡技術服務有限責任公司HOMS系統進行有效管理，導致系統接入的主賬戶下掛多個子賬戶或虛擬賬戶進行非法交易、獲利。2008年以來證監會對期貨業經營機構與服務機構信息技術管理作出相應規定，[注]2008年以來，證監會先后出臺《證券期貨業信息安全保障管理辦法》(證監會主席令第82號)、《證券期貨業信息安全事件報告與調查處理辦法》(證監會公告〔2012〕46號)，對期貨業經營機構與服務機構技術管理進行規范。但這些規定多為原則性要求，缺乏完整、統一的證券市場信息技術監管規則。因此，我國應設定證券市場網絡技術安全標準，尤其對于量化交易中數學模型的完整性要求、高頻交易技術風險防范、券商和證券交易所交易系統等方面都應明確相應的技術標準，強化相關主體的技術審查義務。

二是，加強聯合監管，注重技術合作。目前我國金融監管體制從機構監管轉向功能性監管，這種依據金融機構業務及其所發揮的功能來確定監管對象的監管模式為當前互聯網證券監管提供了制度基礎和理念指引。互聯網背景下，各種基于互聯網的信息傳播工具、資金支付平臺不斷服務于證券市場，使證券產品與金融產品越發難以嚴格界分，因此，為保障投資者的資金安全，促進證券市場有序發展，證券監管部門應加強與金融監管部門、國家網信部門的合作。

三是，建立有效的責任分擔機制。目前我國相關法規尚未明確規定因線路、技術系統故障及操作失誤等技術風險給投資者造成意外損失時應如何承擔責任。我們認為，證券經紀商相對投資者而言對技術的掌控具有絕對優勢，且投資者在委托經紀商進行證券開戶和交易時，相互之間存在著以信賴為基礎的合約關系。基于此，即使因系統出錯導致意外損失，經紀商仍要承擔相應民事賠償責任。此外，互聯網的互聯性可能造成因某一證券經紀商的系統故障而引發整個證券市場系統性風險，造成證券公司難以承擔的損失。對此，當前互聯網安全保險不斷興起的過程中，可要求開展網上證券業務的證券公司對網絡信息技術安全進行投保，如果因操作失誤或系統故障造成投資者損失時，可由多方共同分擔損失。