从量化巨头灵均投资遭受处分看我国智能金融算法合规监管
作者:吴卫明 刘芷均 2024-03-042月20日,沪深两大证券交易所分别发布公告,对宁波灵均投资管理合伙企业(有限合伙)(以下简称“灵均投资”)实施暂停(限制)交易措施并启动公开谴责的纪律处分程序。据交易所公告披露,灵均投资在年后第一个交易日利用名下多个证券账户通过计算机程序自动生成交易指令、短时间内集中大量下单,分别卖出沪深两市股票11.95亿元、13.72亿元。灵均投资的大量卖出交易,明显导致上证指数和深证成指短时内快速下挫,影响了正常交易秩序,极易带来羊群效应,也因此促使监管快速采取了行动。
灵均投资本次遭两市共罚作为程序化交易监管新规后首次处分,把智能金融监管落地给企业带来的影响切实地拉到了台前,也带来了刻不容缓的合规改进要求。
智能金融的含义与应用
智能金融,是指人工智能与金融全面融合而生成的金融服务新模式,它以人工智能、大数据、云计算等科技为核心要素,在提升企业的服务效率的同时,实现金融服务的智能化、个性化、定制化[1]。
人工智能赋予金融智能化特征,这也是智能金融的主要特点。灵均投资实施的程序化交易活动是智能金融的其中一种应用场景。上交所和深交所公开发布的《关于加强程序化交易管理有关事项的通知》对程序化交易的定义是:“通过计算机程序自动生成或者下达交易指令在本所进行证券交易的行为,包括按照设定的策略自动选择特定的证券和时机进行交易的量化交易,或者按照设定的算法自动执行交易指令的算法交易以及其他符合程序化交易特征的行为。”
程序化交易是围绕数据和计算机算法的证券、期货交易措施,是智能金融的重要组成部分。程序化交易的算法目的在于提高对交易趋势的判断能力,从而作出正确的交易决策。但是,交易程序在设置中,有时会产生算法同质化问题,同质化的算法可能导致交易程序对盘中的信号作出同方向的判断,从而导致羊群效应。这种效应又会给程序正向反馈,从而加强程序在错误方向上的进一步操作。这种操作,小则引发个别股票脱离基本面的异动,大则可能引发市场的动荡和整体性风险,甚至引发市场“雪崩”效应。
除了程序化交易,智能金融还主要应用于宏观分析领域的数据统计和数据分析辅助、金融产品的智能风控和智能投顾,这也是我国智能金融相关法律法规发展过程中关注的主要场景。
智能金融监管的发展
对灵均投资而言,本次处分事件并非无迹可寻,反而是其对智能金融监管欠缺敏感度的结果。在深交所的公告中特别指出,自2024年开年以来,灵均投资名下证券账户已多次因异常交易行为被深交所采取书面警示等监管措施,但其仍未改正,继续发生异常交易行为。由此可见,程序化交易的报告制度和监管机制已如交易所公告所言在稳步推进和实施,针对智能金融及量化交易算法的监管也在逐步、有序地展开。
(1)智能金融领域的规则演进
对于程序化交易的监管,中国证监会曾于2015年10月公开发布了《证券期货市场程序化交易管理办法(征求意见稿)》,但该规则最终并未生效。
2018年4月,人民银行牵头多部委发布的《关于规范金融机构资产管理业务的指导意见》(银发〔2018〕106号)(以下简称“资管新规”),其中提到了智能投顾的监管问题。资管新规中关于程序化交易的具体规定为:“金融机构应当根据不同产品投资策略研发对应的人工智能算法或者程序化交易,避免算法同质化加剧投资行为的顺周期性,并针对由此可能引发的市场波动风险制定应对预案。因算法同质化、编程设计错误、对数据利用深度不够等人工智能算法模型缺陷或者系统异常,导致羊群效应、影响金融市场稳定运行的,金融机构应当及时采取人工干预措施,强制调整或者终止人工智能业务。”
而随着计算机软件控制的高频交易和程序化交易的发展,通过频繁下单或撤单影响市场交易价格的方式,已经成为可能影响证券市场交易价格的常见手段,需要从法律层面予以规制[2]。2019年修订的《中华人民共和国证券法》(以下简称“《证券法(2019)》”)首次在法律层级对智能金融活动进行规制。
一是关于程序化交易。《证券法(2019)》在第四十五条规定:“通过计算机程序自动生成或者下达交易指令进行程序化交易的,应当符合国务院证券监督管理机构的规定,并向证券交易所报告,不得影响证券交易所系统安全或者正常交易秩序。”同时,在第一百九十条设置了对应的罚则,针对机构的处罚金额上限为五百万元,针对直接负责的主管人员和其他直接责任人员的处罚金额上限为一百万元。
二是关于不以成交为目的的恶意申报与撤单(幌骗)行为。《证券法(2019)》在第五十九条对不以成交为目的的下单和撤单行为进行了规制,将其纳入操纵证券市场的行为之一:“禁止任何人以下列手段操纵证券市场,影响或者意图影响证券交易价格或者证券交易量:…(四)不以成交为目的,频繁或者大量申报并撤销申报;…”。
而随着法律层面对程序化交易报告提出的要求,相关证券交易所也相应地发布通知,建立了配套的报告机制。2021年2月5日,上交所和深交所发布《关于可转换公司债券程序化交易报告工作有关事项的通知》,建立了可转债市场的程序化交易报告机制;2023年9月1日,上交所、深交所和北交所发布《关于加强程序化交易管理有关事项的通知》《关于股票程序化交易报告工作有关事项的通知》,建立和完善了股票、债券、基金、存托凭证等证券市场的程序化交易报告机制,并进一步提出了管理要求。
其中,程序化交易报告机制中主要提出了首次交易前的报告要求,对应报告的内容进行了明确列举并提供了报告模板;报告机制中还明确将重点关注最高申报速率在每秒300笔以上或者单日最高申报笔数在20,000笔以上的程序化交易投资者,要求该等投资者额外报告所使用的交易系统具体信息。而未履行报告义务即开展程序化交易或报告信息不符合真实、准确、完整、及时要求的程序化报告投资者,交易所可以根据交易所规则对其采取监管措施或者纪律处分。
此外,交易所的程序化交易管理通知中还明确了将对程序化交易进行实时监控,并列举了3个重点关注行为:1)可能影响证券交易价格、证券交易量或者交易所系统安全的异常交易行为;2)最高申报速率达到每秒300笔以上,或者单日最高申报笔数达到20,000笔以上的交易行为;3)多只证券交易价格或者交易量明显异常,期间程序化交易大量参与的。
(2)金融算法的合规要求
随着人工智能技术和算法技术在多领域的广泛应用,网信部门陆续发布《互联网信息服务算法推荐管理规定》《生成式人工智能服务管理暂行办法》及其他相关配套文件对相关技术应用活动提出了合规要求;而标准层级也有《人工智能算法金融应用评价规范(JR/T 0221-2021)》《人工智能算法金融应用信息披露指南(JR/T 0287-2023)》等文件对算法在金融领域的应用提供了参考和指引。
相关规则主要针对利用算法等技术提供产品或服务的主体,智能金融活动主体可以结合自身技术应用场景和服务内容首先对适用性进行确认。提供智能投顾服务等面向金融消费者的金融科技企业,需要更加关注网信部门对算法备案和合规管理提出的要求,以及考虑算法应用评价机制和算法应用信息披露机制的建设;开展程序化交易等智能金融活动的主体通常不属于算法服务提供者这一主体范畴,但是仍然可以参考相关规则提出的要求建立内部合规审查机制、开展科技伦理审查等提升算法质量以避免对市场带来负面影响。
程序化交易的合规之路
早在灵均投资的处罚事件发生之前,市场关于程序化交易活动的讨论中就已经充斥着“操纵市场”“砸盘”这类负面的声音。充分了解智能金融应用场景存在的合规问题,能够帮助智能金融企业或量化投资机构更加及时地响应监管的最新要求、更加准确地把握住未来行为的边界。对于本文提到的几种主要的智能金融应用形态,由于宏观分析本身不涉及投资人及利益相关方的权益问题,目前暂未直接纳入法律监管;而智能风控则主要是涉及到企业内部的风险控制措施,并不直接介入资本市场的交易活动,所涉及的合规问题主要与用户画像和金融消费者歧视等有关。
在智能金融及相关算法的应用中,智能投顾和程序化交易由于与金融市场的交易联系最为紧密,因而面临的合规风险也最为突出。以下几个方面,是从事程序化交易的企业应特别注意的合规问题和要求:
(1)顺应监管新机制
严格遵守程序化交易报告的要求,积极配合监管机构监督、检查。企业应根据自身在程序化交易中的机构类型(交易所会员、会员客户及使用交易单元的其他机构)明确在报告机制下的合规义务并关注实施情况。
企业应按程序化交易报告机制“先报告、后交易”,在首次开展交易前向委托的会员或交易所直接报告,未经交易所接收并确认的不可提前进行程序化交易。报告时应按照交易所的信息报告要求,准确提供交易账户基本信息、资金信息、交易信息、交易软件信息和其他所需信息;需注意的是,涉及最高申报速率在每秒300笔以上或者单日最高申报笔数在20,000笔以上的,还应报告程序化交易系统服务器所在地、系统测试报告、发生故障时的应急方案等信息。对于报告的信息,企业还要注意妥善保存不少于二十年。
不同机构类型分别有不同的合规义务要求,比如,相比于其他两类机构,会员要额外注意关注会员客户和其他机构的报告情况并督促履行、还要注意建立程序化交易报告内部管理制度和交易活动监测监控机制以及向交易所报告可能的违规交易行为等。
此外,对于程序化交易的报告并不仅停留在报送层面,交易所确立了定期数据筛查机制,通过对投资者交易行为和其报告的交易策略、规模、频率等信息进行一致性比对,就报告信息不完备、与交易行为不一致或存在其他未按规定报告的行为进行监督和管理。因此,企业应对报告的内容仔细确认,涉及重大变更的情况应及时按要求在下一个自然月的前五个交易日内进行变更报告。
(2)第三方合作风险控制
就程序化交易等智能金融活动与其他企业开展合作的,宜通过协议的形式明确合作各方的权利义务边界。
量化投资离不开交易系统和算法,无论是自主开发交易系统和算法还是委外开发,开发和使用交易系统及算法都涉及合规义务的履行。因此,开展相关交易系统和算法开发的第三方合作,要注意确认合作各方的权利义务内容,并通过协议约定明确各方行为的边界。
此外,在证监会过往处罚的相关案例中,不乏利用程序化交易手段掩盖操纵证券市场的不当交易目的的情况。因此,实际实施程序化交易的主体要警惕合作中合作相对方的不当交易目的,在协议中明确拒绝实施违法违规程序化交易的权利。
(3)交易程序设定的合规审查
程序化交易的程序设定要注意避免发生违规交易行为。与一般算法的合规要求不同,程序化交易的程序需要企业根据交易所的交易规则进行反复验证,确保能够避免异常交易或违规交易行为。以上交所的交易规则为例,《上海证券交易所交易规则(2023年修订)》(简称“《交易规则》”)第七章以列举的形式规定了交易所重点监控的交易行为(包括异常交易行为)。因此,如何防范程序化交易可能导致的异常交易乃至违规交易,是企业在采用程序化交易过程中的重要合规关注点。
《交易规则》中规定了几种情况,其标准的把握具有较强的技术性,需要予以注意。
其一,虚假申报问题。
比如,7.2条款之(一)规定的虚假申报行为,即“不以成交为目的,通过大量申报并撤销等行为,以引诱、误导或者影响其他投资者正常交易决策。”该行为在《交易规则》中被归入“可能影响证券交易价格或者证券交易量的异常交易行为”。这一规则与《证券法(2019)》对于操纵证券交易价格行为的规定一致。但是《交易规则》本身并不禁止申报后对于未成交申报进行撤单的行为。对于程序化交易而言,频繁申报的同时,可能也会伴随着一定数量的撤销交易,如何界定正常的撤单与“幌骗行为”的撤单,将是一个需要面对的重要合规问题。如果被认定为以虚假申报和撤销来引诱、误导或者影响其他投资者正常交易决策,则不仅可能面临交易所的处分,甚至可能引发监管的处罚乃至引发刑事程序。
其二,连续、密集申报问题。
再如,7.2条款之(五)规定了通过大笔申报、连续申报、密集申报或者以明显偏离合理价值的价格申报,意图加剧证券价格异常波动或者影响本所正常交易秩序,该行为在《交易规则》中也被归入“可能影响证券交易价格或者证券交易量的异常交易行为”。虽然《证券法(2019)》对于操纵证券交易价格的行为规定中,并未明确将此类情况列入操纵市场的情形,但是《证券法(2019)》第五十条之(八)规定了“操纵证券市场的其他手段”。而《中华人民共和国刑法(2020修正)》第一百八十二条之(七)同样将“以其他方法操纵证券、期货市场的”作为兜底规定。程序化交易开展过程中,如果存在短时间内连续申报或密集申报的情况,则可能触发上述合规问题,甚至引发更为严重的法律责任。
笔者认为,企业在进行相关程序设定并投入使用前,应进行事先的内部合规审查。通过合规审查机制,可以最大限度避免违规,并有利于在监管调查时充分举证自身已经尽到了合规义务。程序化交易的合规审查体系包括以下内容:
其一,建立程序化交易内部合规审查机制。具体而言,应设定专门对程序设定进行内部合规审查的部门和专门人员。
其二,制定违规交易行为的识别与禁止性规则。根据《证券法(2019)》及相关监管规则以及交易所的《交易规则》等,制定内部的禁止性规则,并在程序设定中充分体现这些禁止性规则。通过这些内部的禁止性规则,企业能够有效避免发生《交易规则》禁止的异常交易行为,也能尽可能避免存在操纵市场的违规交易行为;或者,即使客观上被认定为存在此类交易时,企业能够证明其并无主观故意。
其三,建立内部异常交易监测机制。一旦程序化交易可能触发异常交易时,企业通过内部的监测机制及时发现该等行为,并主动向交易所报告,能够最大限度降低处分或处罚风险。
(4)企业自身的网络与数据安全合规问题
企业内部的网络与数据安全管理漏洞会带来不可控的交易风险,网络与数据安全管理体系建设不容忽视。程序化交易的交易系统和算法设计、持续监控和管理等都有赖于完善的内部管理机制。我国对程序化交易的监管仍在持续完善中,投资者可能仍对自身内部控制和管理缺乏意识和关注度。即使是国际量化巨头Two Sigma,也因内部控制存在漏洞爆出了量化研究员Jian Wu为提高自身收入而未经授权调整交易模型的丑闻[3]。程序化交易以交易系统为核心工具,内部人员更容易掌握和操控,一旦内部控制失守,将带来不可控制的交易风险。
网络与数据安全管理体系的建设并非一日之功。规模较小的智能金融企业,宜考虑尽快自查现有内部网络与数据安全管理机制下的风险点,通过优化业务流程节点的轻量化合规手段优先控制风险点;规模较大的智能金融企业,宜考虑建立健全完善的内部网络与数据安全管理体系。比如,管理体系要考虑对交易程序模型、参数调整等相关行为进行明确定义,并综合考虑可能的风险,针对不同行为进行权限设置和流程设计,有效管控内部人员不当行为。另外,金融监管责任通常不仅涉及企业自身,还会触达相关责任人员个人,这一点从前文提供的罚则规定也可以看出。因此,智能金融企业和相关个人的风险控制都相当重要,在管理体系合规自查与优化时都应加以考虑。
此外,智能金融企业还可以考虑参照金融算法评价、算法备案等规则的要求建立内部评价和算法报告机制;还可以根据内部评价的维度标准进一步完善算法层面的内控机制,包括算法上线应用前的内部评审、日常监测、算法退出处置机制等技术管理机制以及突发情况应急处置、算法缺陷和使用风险披露和报告、风险赔偿、道德风险防范等风险控制机制。
注释
[1] 吴卫明,《数字金融法律实务与风险防范》,法制出版社,2018年10月。
[2] 吴卫明,《智能金融的监管》,互联网金融法律。
[3] Gregory Zuckerman and Juliet Chung. Hedge Fund Two Sigma Is Hit by Trading Scandal. https://www.wsj.com/finance/investing/hedge-fund-two-sigma-is-hit-by-trading-scandal-501913cb