3. 因违反业务规则要求发送错误订单而承担违约责任
在现代证券集中交易中,无论是会员制还是公司制的证券交易所,从提高效率、降低风险的目的出发,都不约而同的实行交易参与人制度。也就是说,只有符合一定资格条件、经证券交易所认可的市场主体,才能直接参与证券交易所的交易。证券交易所基于交易参与人协议及相应业务规则,对交易参与人进行监督管理,其中就包括交易参与人的日常交易行为。
2007年年底,纽约—泛欧证券交易所对瑞信证券公司处以15万美元的罚款,原因是瑞信证券公司交易系统的算法错误导致数十万条“错误信息”轰炸了纽约—泛欧证券交易所的交易系统,并导致975只股票的交易发生迟滞,这在历史上还是首次。经过调查之后,纽约-泛欧证券交易所的听证官认为,瑞信证券公司未能严格遵守善意商业惯例原则,因为在2007年11月14日,瑞信证券公司的交易系统由于算法错误导致其向纽约—泛欧证券交易所的交易系统发送了数十万条“错误信息”,并影响了交易所中交易的正常进行。纽约—泛欧证券交易所认为,瑞信证券公司违反了纽约证券交易所规则中的第342条和第401条,未能充分监管其交易系统、管理和操作其算法系统,包括未能采取合理措施监督算法的修改模型。未能严格遵守善意商业惯例原则则包括:
(1)瑞信证券公司未在其交易系统中设置必要的检查系统以避免大量的错误信息发送到证券交易所的交易系统中;(2)瑞信证券公司将本不应发送的数十万的取消及重置订单发动到了纽约-泛欧证券交易所的交易系统中;(3)瑞信证券公司根本就没有发现自己的算法系统会生成取消及重置订单。最终,瑞信证券公司接受了纽约—泛欧证券交易所的处罚但并未承认交易所指控的罪名。
4. 因“乌龙指”引发证券交易价格异动而引发的侵权诉讼
证券公司因为出现乌龙指事件,可能引发证券市场交易价格的大幅下跌,投资者认为其预期利益受到损失,故向其主张侵权损害赔偿。当然,在这种情形下,原告需要证明其所受损失与乌龙指当事券商行为之间的直接因果关系,是很难的。对于其所受的损失,甚至也无法去证明和评估。因此,在层出不穷的乌龙指事件中,少有此种类型的诉讼发生。在日本瑞穗证券乌龙指事件中,一位客户在2005年12月7日下午8时17分左右,通过瑞穗证券公司预定于第二天在东京证券交易所创业板发行的J-COM股份公司股票,通过网络的自动购买系统,按照每股102万日元的指定价格购买了14股,同时,发出了当购买结束后股价下降9000日元以上时全部卖出的限价订单。
由于瑞穗证券12月8日的误下单,在8日上午9时27分左右J-COM的股票价格为67.2万日元,之后瞬间开始下跌,到9时30分左右,已经跌至最大跌幅的下限57.2万日元,达到该客户设定的止损标准,因此该客户的限价订单被执行,在8日上午9点30分左右,以每股57.2万日元的价格全部卖出。该客户认为,瑞穗证券公司在东京证券交易所的误下单导致了J-COM股份公司股票的异常下跌,由此触发止损订单的执行,使其遭受了巨大的损失,故要求瑞穗证券赔偿损失。
原告认为,造成了误下单事件的被告应当承担过错赔偿责任。其理由是,J-COM股票价格在三分钟内达到下跌的下限,这种异常的股价波动是因为被告误下单事件造成的。根据金融商品交易法,对证券公司而言,为了履行安全经营义务,应当对电子信息处理系统进行完善的管理,被告疏于管理是导致本次误下单事件发生的重要原因。同时,本次误下单事件是由于作为证券交易专家的被告无视警告继续进行买卖所导致的,属于重大过失,并且给证券交易市场造成了极大的混乱,已经构成了违法。因此,不能将误下单所导致的后果归由投资者承担,而应当由被告承担。法院认为,对国民经济而言,有价证券的买卖是非常重要的。为了追求金融商品的公正价格的形成,通过金融商品交易法以及证券交易所的规定等确定了一系列的交易规则。根据相关交易规则,原告的J-COM股票买卖已经成立,并且不存在违法性。东京证券交易所证券交易系统是按照交易规则,根据交易参与者的报价进行竞价交易的。根据报价的顺序,低价格的卖出报价优先于高价格的卖出报价,高价格的买入报价优先于低价格的买入报价,同一报价水平按照报价的先后顺序,先报价的优先于后报价的。证券交易的性质要求证券交易系统能够迅速、稳妥地处理这些报价。为了达到该要求,原则上不要求证券交易系统对每一个下单的内容是否适当进行审查。对东京证券交易所来说,当发现交易中出现异常或者有异常情况发生的可能性时,可以停止有价证券的买卖,但是,这是被作为例外情形予以适用的。
在有价证券市场上进行交易的投资者,既然明知证券价格会因为各种各样的原因而变动,仍旧主动参与有价证券的交易活动,那么,就应该充分认识到存在遭受损失的可能性,有自己承担这种交易风险的意识,即使在交易中遭受了损害,也应当自己承担。此外,即使本件误下单事件是基于被告的重大过失,并因此对证券交易市场全体造成了很大的混乱,本件误下单事件与原告主张的损失之间也不存在直接的因果关系。因此,法院判决驳回原告要求赔偿的诉讼请求。
(一)信息技术外包服务的业务模式及相关法律关系
证券交易所开发、建设和维护证券交易系统和配套技术设施中,通常依靠外部力量,技术系统的软、硬件设备多由在相应领域占据领先地位的供应商提供。交易异常情况的产生,既可能是交易所、交易所参与人等技术系统运营者操作不当所致,也可能是技术系统软硬件供应商、服务商的产品质量、服务瑕疵造成。交易异常情况的处置中,也可能存在系统运营者操作不当和系统供应商、服务商服务不到位的情况。系统运营者(交易所、交易所参与人)与系统使用者(交易所参与人、投资者)之间的合同,同系统运营者与系统软硬件供应商、服务商之间的合同是两个独立的合同关系,系统软硬件供应商、服务商通常无须直接向系统使用者承担责任。
德国《交易所法》第 5 条明确规定,交易所运营商将对交易所正常运行有重要影响的业务部门外包给其他企业时,不得妨害交易所内交易和交易结算正常进行以及交易所监管。运营商应特别以合同形式确保其必要的指示权限,并将外包的部门列入其内部控制程序之中。交易所运营商应将其外包的意向和外包实行毫不迟延地汇报给交易所监管机关。信息技术外包商与证券交易所之间,可以通过合同约定其义务等级,但该等约定不具有对抗第三方的效力,它既不能成为交易所赖以主张的免责事由,也不能成为交易所承担责任的直接依据。如果因为技术供应商的故意或者过失,导致交易系统无法按照预期目标运作,因该等事由亦超出证券交易所自身的预见及控制范围,并不能由证券交易所对此承担责任。技术供应商应当就此向证券交易所承担责任,但并不就此向市场承担责任。如果因为技术外包商的违约行为,导致证券交易所需对外承担责任,则证券交易所可以依据合同约定向其进行追偿。
(二)证券交易所对信息技术外包商的监督管理
交易系统和相关技术设施运行故障通常都是突发事件,事先无法准确估计和预测,而技术故障发生后的反应及解决速度决定了故障造成的市场影响范围以及有无可能将损失降到最低限度。例如香港期交所 HKATS 电子交易系统发生的技术故障,虽然被提前发现,但由于该系统软件并非交易所自行开发的程序,软件程序供货商 OMX 公司在欧洲,时差及联络时间较长的原因耽误了宝贵的解决时间,未能及时有效地阻止风险的进一步蔓延,最终还是导致当日开市时间的延迟。
此外,近年来技术故障频繁发生的东京证券交易所和马来西亚交易所也都有一个共同的特征——系统通过外包实现或者购买。虽然外包可以节省成本,但是对运行质量要求苛刻的交易所来说,釆用这种方式需要慎重考虑:在没有持续投入的情况下,开发商不会不断测试软件,也不会持续提高软件质量,一些潜在缺陷无法提前发现,故障预防也无从说起。根据由巴塞尔银行监管委员会(BCBS)、国际证监会组织(IOSCO)、国际保险监管者协会(IAIS)及国际清算银行(BIS)组成的联合论坛(the Joint Forum)的观点,尽管信息技术外包对金融机构有诸多益处,但金融机构也必须面对外包业务的风险,主要包括:(1)战略风险。软硬件供应商按照自己的利益行事,可能有悖于金融机构的整体战略目标。同时,金融机构由于缺乏充分的专业能力对软硬件供应商进行检查,无法对软硬件供应商实施适当的监督。(2)操作风险。
可能会因为软硬件供应商的原因导致技术失误,而检查、确定责任的成本很高,可能需要金融机构对客户承担高额的补偿。(3)名誉风险。因软硬件供应商提供的服务不符合金融机构的整体标准或者相关规定,而影响金融机构的名誉。(4)合规风险。因软硬件供应商的合规和内控不足,可能导致违反隐私法或者其他监管规定。(5)集中与系统风险。如行业整体的风险集中于少数软硬件供应商,则单个公司缺乏对软硬件供应商的控制,同时可能导致整个行业的系统性风险。联合论坛一致认为,金融机构应当采取措施降低外包风险,并应强调金融机构高级管理人员对所有业务(包括外包业务)所负有的责任。正因为如此,为了保障银行业正常开展业务,保护客户信息的安全完整,美国货币监理署(OCC)、联邦金融机构检查委员会(FFIEC)、联邦存款保险公司(FDIC)等发布了一系列指引、公告,对银行在管理信息技术风险方面的职责作出规范,特别阐明了银行在管理信息技术外包风险方面的职责。美国货币监理署《第三方风险管理原则》、联邦金融机构检查委员会发布的《对外包技术服务的风险管理指引》、美国联邦存款保险公司发布的《挑选服务商的有效方法》和《管理技术提供商执行风险管理的方法》等都对银行的外包技术服务风险管理提出了明确的要求。
1. 尽职调查
相关法规规定,银行应审慎评估信息技术服务方面的需求,并对软硬件供应商进行尽职调查。尽职调查主要包括以下方面:(1)软硬件供应商提供相关软硬件产品或者技术服务的经验情况;(2)软硬件供应商经审计的财务报告;(3)软硬件供应商的商业信誉、投诉情况和涉诉情况,应当就此类信息向商业改进局6、检察长办公室、消费者事务办公室等进行查询;(4)软硬件供应商的内部控制环境和审计所涉及的范围;(5)软硬件供应商提供软硬件产品或者技术服务的连贯性、一致性,以及应急恢复情况等;(6)软硬件供应商是否会将软硬件产品或者技术服务转包给其他供应商,如有,应当对转承包商的资质进行尽职调查;(7)软硬件供应商的保险涉及的范围;(8)软硬件供应商负责人的资质、背景和声誉,如果可能,应进行犯罪背景调查;(9)其他重要事项,包括:软硬件供应商的商业策略和目标、人力资源政策、服务理念、控制成本和提高效率的政策、为改进质量作出的努力等,软硬件供应商的文化、价值和商业风格应当与银行的商业风格一致。
2. 合同必备条款
在现有合同的基础上,有必要强制规定,要求证券交易所将技术故障和交易异常处置纳入与交易系统软硬件采购和服务相关的商务合同中。从法律上看,需要依法签订具有约束力的合同条款,将交易所与交易设备和软件程序供应商、服务商之间的权利义务关系,尤其是在技术风险防范、以及概率性的技术故障发生后的危机应对中,各方该如何密切合作、快速行动,需要以一种相对独立的、集中而明确的方式表现出来,形成切实可行的故障反应机制和应急处理方案,使之成为上述商务合同的一部分。
相关法规规定,银行董事会和高级管理人员应当确保在合同中明确约定下列事项:(1)提供产品或者提供服务的范围;(2)提供产品或者服务的基本标准;(3)在系统崩溃或者发生自然灾害、突发事件等情况下保持业务连续进行的计划;(4)软硬件供应商的保密义务;(5)软硬件供应商的信息报送义务,包括:a.软硬件供应商有义务定期向银行提供经营信息报告,以便银行充分地评估其服务水平和风险。b.出现服务中断、安全性被破坏或者其他重大风险,可能严重影响银行业务运作时,软硬件供应商应当按照约定程序向银行通报信息。c.在软硬件供应商出现财务困难、突变性事件、经营策略发生重大变化、重要工作人员变更以及其他可能影响服务的情况时,软硬件供应商应及时通报情况;(6)银行对软硬件供应商的审计权;(7)软硬件供应商应当接受银行业监管机构如货币监理署等的监管。
3. 对软硬件供应商的监督管理
根据美国《银行服务公司法》(Bank Service Company Act),银行服务公司(包括信息技术服务提供商)应接受其服务的银行监管机构的检查与监管。因此,美国联邦金融监管机构(包括美国联邦金融机构检查委员会及其成员机构)有权检查银行的供应商,并有权对违反规定的供应商采取强制措施并公布其违法事实。美国联邦金融机构检查委员会采用统一的信息技术评级系统对数百家供应商及银行的信息技术风险进行跟踪评估及评级。根据供应商的风险状况,对其信息技术情况进行定期检查,检查的周期为 18 至 36 个月不等。2010 年,美国联邦金融机构检查委员会的成员机构曾联合进行了一次针对某全球性供应商在美国各地办公场所的信息技术检查。对风险检查的范围集中在业务活动、交易处理服务、清算及结算、信息安全、业务持续计划、信息技术评级系统内容等方面。
检查结果以联合检查报告(统一格式)的形式发布。目前,其他国家的金融监管机构已提出要求,希望获得为其境内金融机构提供服务的供应商的信息技术检查报告。美国联邦金融机构检查委员会正在考虑是否与国外监管当局分享这些报告。
(三)信息技术外包商在证券交易异常情况中的民事责任承担
信息技术外包商的民事责任受到外部追究和关注,主要出现在因技术故障而引发证券交易异常情况的情形下。从已有的案例来看,尚未出现要求信息技术外包商就其履行合同的行为向非合同相对方(例如市场投资者)承担民事责任的情况。从理论层面来看,对于证券交易所与信息技术外包服务商之间的责任分配,存在内部责任与外部责任之分。在外部责任(即对相关设施或服务使用方的责任),应当由该等设施或者服务的名义提供方来承担。在内部责任(即证券交易所与外包商之间的责任),则应当按照双方的合同约定来执行。实践当中,证券交易所对其信息技术外包业务的公示程度并不一致,针对技术系统软硬件设备及开发服务的外包服务,通常并不向市场公开,而针对指数编制以及行情传播等服务,则多以指数公司或者信息公司的名义对外提供。
在日本瑞穗证券乌龙指案中,瑞穗证券以东京证券交易所的交易系统修改指令程序存在重大缺陷为由,要求其承担赔偿责任。东京证券交易提出的其中一项辩论意见,即为系统的开发是委托富士通制作的,因此对于系统中出现的故障,东京证券交易所不负责任。对此,法院认为,东京证券交易所承认误下单不能取消是因为指令修改的程序中存在缺陷。从程序缺陷确实存在这一点来看,东京证券交易所确实存在过失。但是,造成缺陷的是负责开发该程序的富士通,东京证券交易所只是委托其开发而已。东京证券交易所向会员提供电子交易系统服务时,富士通并非东京证券交易所的债务履行辅助人,因此,东京证券交易所不应当承担系统开发者的责任。此案中,日本法院虽然已作出终局判决,但是关于信息技术外包商在提供证券交易系统的软硬件设备、开发及维护服务过程中的责任认定与分担,并没有给出答案。比如,是否可以认定电子交易系统的供应商富士通存在过失;如果富士通存在过失,东京证券交易所是否可以向富士通要求赔偿,等等。
需要指出的是,无论对外承担责任的主体为哪一方,一旦发生证券交易异常情况,另一方都负有配合处置与减损等义务。香港恒生指数中断的异常事件处理,就充分体现出这一点。2010 年 1 月 22 日,香港恒生指数突然发生中断,无法实时更新,持续 30 多分钟后才恢复正常。在指数中断期间,香港恒生指数公司(以下称“恒指公司”)改以每 15 分钟计算恒生指数并以电邮方式发布给资讯供应商。恒指恢复报价后即时急泻,最多跌逾 600 点。“靠指数定生死”的牛熊证产品受到最大影响,产品发行商投诉有损失,投资者质疑市场混乱。恒生指数是港交所对外发布的主要指数之一,也是香港市场乃至国际市场高度依赖的指数。港交所自身并不编制指数,而是将股票交易的行情信息授权给恒生指数服务公司,由其利用收到的现价来计算指数,之后再将指数传回港交所,继而由港交所对外发布。
从本次异常情况的引发原因来看,属于软件缺陷类的技术故障。2010年1月25日,恒指公司公布了此次指数服务中断事件的调查结果,表明该次服务中断事件是极为罕见的情况,是其计算机现有数据处理方法未能加以处理所致。具体而言,是因恒指公司采用“并行处理方式”的信息系统遭遇罕见的信息处理的次序发生错乱所引发,属于不可预见的技术故障。所指的罕见情况,是在开市竞价时段完结后随即发生“非顺序情况”(即系统在处理完较新的股价记录才处理较旧的股价记录),导致系统停止运作,影响指数计算。此缺陷被触发后,恒指公司采取了多项措施改善其系统,包括调整了系统对于“非顺序情况”的处理方法和程序,以免同类事件再次发生。
恒生指数数据中断事件并非交易所自身交易系统出现技术故障所致,而是恒生指数的提供者——香港恒生指数服务有限公司的系统技术故障导致恒生指数数据的提供中断,对此港交所并不存在直接的数据稳定保障义务。港交所使用恒指公司提供的恒生指数,并且以恒生指数以及恒生中国企业指数作为相关资产的多项证券产品皆在联交易所上市交易。因此,港交所也有义务采取必要措施保障恒生指数的正常稳定提供,并对于数据异常事件采取及时有效的处理措施。
从异常情况的处置来看,本次事件中,由于恒指公司与港交所事先订立有紧急应变措施计划,在事发时及时启动了该方案,使得该中断事件并没有影响恒生指数相关的证券产品在港交所的正常买卖、结算及交收,从而有效地防止了市场受到重大干扰。具体而言,恒指公司根据预案启用紧急应变系统,每15分钟更新恒生指数及中国企业指数,并以电子邮件方式向港交所及其他资讯供应商发布指数动态。港交所则在事故当天交易所通过各种通讯渠道通知市场参与者及资讯商有关该事故的最新情况及应变安排,并通过各类媒体通知社会公众,并于上午及时发布新闻稿。并且,交易所按照标准程序,通知了受影响的牛熊证发行商有关强制收回事件的发生时间,以便发布收回公告和找出强制收回事件发生后的交易以进行取消交易的操作。最终,共有15宗涉及6支牛熊证的交易被取消,涉及交易金额达47,220港元。
事后,恒生指数公司与港交所同时就应变计划进行了沟通,并就后续处置进行了安排:(1)已实时完成的跟进项目。指数公司的报警级别至最高─由1月25日起,在交易时段内设立了内部会议专线,并委派专职工作人员监察任何系统问题及采取适当行动,务求在系统发生故障时,可在最短时间内恢复系统正常运作。
将传媒电邮地址加入应变情况下发布的信息收件者名单中。(2)短期措施系统(在1个月内完成):成立一个工作小组全面检查程序,找出其它系统程序可能潜在发生问题的地方,并作出修正,以防止日后因程序引起服务中断。研究提升现时的应变系统 ,以增加切换至应变模式时计算及分发指数的次数。(3)计划1至3个月内完成应变处置:检讨应变计划,并找出可改善的范畴,包括(但不限于)以下各项:与港交所的联络,在服务中断时公众信息分发,包括通知市场人士、信息供货商及传媒有关消息。在应变期间需否增加指数计算的次数。需否重新计算在应变期间遗漏的指数。有关预计平均结算价(EAS)的计算安排。(4) 中期措施。研究其它长远系统改善措施,包括采用新设计后备系统以进一步加强业务的连续性。
我国证监会出台的《证券期货业信息安全保障管理办法》第六条规定,为证券期货业提供软硬件产品或者技术服务的供应商,应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。《期货交易管理条例》中也对信息技术供应商的义务作出了延伸规定。由此可见,在我国,信息技术外包服务商的责任已进入监管视野。但目前尚未有直接针对信息技术外包服务商作出的监管案例。
返回本篇博士论文目录查看全文 上一章:其他相关市场主体的角色定位与责任承担 下一章: 一个关键领域的比较研究
