原标题:容易被人忽视的“证券投资之盾”
陈嘉禾
在证券投资的工作中,并不是所有的工作,都集中在取得收益方面。如果说取得收益的投资工作,是证券投资工作中的“矛”,那么同样不可以被投资者所忽视的,则是证券投资工作中的“盾”。尽管“盾”的工作,无益于投资者取得更高的收益、赚取更多的钱,但是它对守卫投资成果,则是大有裨益的。
这里,就让我们来看看证券投资中最主要的两个“盾”:法律合规的安全性,技术、交易的安全性。
合规是根本
一方面,在证券投资工作中,尽管许多投资者所想的,都是如何赚钱,但是一旦这种赚钱和法律法规发生潜在冲突,甚至一些收益的来源直接是非法的,那么这种灰色、甚至是黑色的行为,给投资工作带来的潜在风险,无疑是十分巨大的。
比如说,我见过不少投资者,对打探上市公司的内幕信息非常有兴趣,动不动就会聊“某个公司有个什么重大的事情要做,提前买进去肯定赚钱”,等等如此的话题。这种依靠消息“赚快钱”的方法,姑且不论其是否真能给投资者赚到钱(往往结果是竹篮打水一场空),就算真能赚到钱,也经常会触犯内幕信息交易方面的法律法规,最后让投资收益得而复失,甚至受到严重的处罚。
尽管许多投资者都对防范内幕信息交易的工作嗤之以鼻,认为“出我之口入你之耳,天知地知你知我知”,但是一些对自己要求非常严格的投资者,却会将这面“投资之盾”铸造得无比牢固。
我曾经认识一位秉承价值投资理念的机构投资者,他的投资业绩十分优秀,同时对自己的要求也非常严格。当他决定买卖某家上市公司的股票以后,甚至会刻意回避这家上市公司的人员或者相关券商研究人员,以免不小心听到某些内幕信息。
再以一种交易行为为例,有些投资者喜欢在尾盘、也就是一天快要收市的时候,突击买入一些技术图形良好的股票,然后第二天早上一旦发现开盘以后股票涨势良好,就顺手卖出。
这种交易行为看似人畜无害,但是在一些情况下,尤其是第一天尾盘买入的规模较大,从而对股票价格走势、尤其是收盘价这个关键数据,产生比较大的影响时,投资者第二天卖出行为,就有可能被认定为“借助资金优势操纵股票价格”。在一些实际判例中,往往会涉及到这类短线交易情况。因此,这种“投资者自认为合规,但是在实际上却违反了相关法律法规”的情形,是投资者需要努力防范的。
守护账户安全
法律合规方面的工作,只是“投资之盾”的一个方面。另一个非常重要的“投资之盾”,则来自于交易的安全性,尤其是证券交易在信息技术方面的安全性。
证券投资的执行,是一定要通过证券交易来进行的。因此,无论我们如何强调交易的安全性,可以说都不为过。我曾经听朋友说起他知道的一件真实的事情,说是他有一位做私募基金的朋友,和手下交易员的关系不太好。结果有一次,交易员又和他吵了一架。在盛怒之下,交易员把账户里所有的持仓都卖掉,买了一个连续跌停的公司。结果,交易员因为犯罪领刑,而这个私募基金也一蹶不振。
以上的案例,在证券交易的安全防范中并不多见。毕竟,情绪失控导致的自毁行为不算一个太经常发生的事情。但是,从信息技术的角度来说,打造证券投资工作中的“盾”,就显得十分有必要。
和上世纪通过现场交易、手填申报单不同,在现代证券投资工作中,绝大多数的证券交易,都是通过信息技术的手段实现的。而信息技术的交易实现手段,不可避免会产生漏洞。在2020年4月,内地资本市场就出现过著名的“同花顺账户被盗买入济民制药事件”。
这次波及不少投资者账户安全的事件,其起因究竟如何,事后众说纷纭,我也没有看到确定的调查报告。但是,这无疑给通过网络进行交易的投资者,上了一堂非常严肃的安全教育课:当投资中负责安全的“盾”出现问题时,那么无论投资者的“矛”有多么锋利,结果都可能是非常糟糕的。
同时,由于信息技术不断推陈出新,因此证券交易的信息技术安全保障,也就是一个永不停息的工作。投资者唯有以不断审视自身信息技术安全水平的态度,不断修正自己的信息技术安全防范措施,才能更好地适应这项工作。这恰如古希腊的斯巴达人所说的:“勇士才是城市最好的防御。”
就以最简单的更换密码来说,从安全的角度,投资者是需要定期更换密码的,许多证券公司也会这样提醒投资者。但是,如此操作者却寥寥无几。我曾经问过许多投资者,你多久换一次密码?答案往往是“从来不换啊”、“上一次大概是三年前吧”,等等。回答“一个月换一次”、“定期更换”的投资者,我几乎一个都没有见到过。
要知道,对于一个6位数字的典型密码来说,如果被不法分子瞄上,不用撞库、木马程序这些手段,只要随机测试,每次猜中的概率就是百万分之一,简单假设一天测试3次、一年测试1000次,在没有测试数量上限预警的情况下,攻破的概率就达到了千分之一。而如果五年不换密码,被攻破的概率就达到了二百分之一,是一个极其不安全的状态。但是,又有多少投资者意识到其中的问题,能做到经常定期更换自己的密码呢?
在香港市场,香港证监会早在2018年就要求,全港使用互联网交易的券商,需要启用双重验证。也就是说,客户不可以只通过密码这一种验证的方式,就登录自己的证券账户进行交易,而是需要同时通过短信、人脸识别等第二重验证的方式,才能登陆账户。如此做法,也就是为了防止因为证券账户密码泄露而造成的投资者损失。而香港证监会之所以如此要求,也恰恰是由于在之前几年,香港市场中证券账户被盗的案例大幅增加,从而引起了香港证监会的警惕。
但是,这种对于信息技术安全性的认识,在内地市场还处于十分初级的阶段。不仅投资者往往意识不到信息技术安全的重要性,即使是证券公司的专业人员,往往也对可能的犯罪方式和手段,缺乏足够的、甚至是基本的了解。
证券投资中的法律合规、信息技术安全之“盾”,是投资中看不到的、但是又无比重要的事情。当投资者没有在这些方面遭遇问题时,这些工作看起来似乎都不重要:它们既不会像盈利的头寸那样产生收益,也不会像做对了的投资决策那样,有什么值得炫耀之处。但是,这些工作却又无比重要,值得投资者持续不断地对它们进行投入。唯有如此,证券投资工作才能像建立在岩石上,而不是沙地上的摩天大楼那样,长期屹立不倒。
(作者系九圜青泉科技首席投资官)