8月16日11点05分，上证指数出现大幅拉升大盘一分钟内涨超5%。11点44分上交所称系统运行正常。下午2点，光大证券公告称策略投资部门自营业务在使用其独立的套利系统时出现问题。8月18日，证监会通报光大证券交易异常的应急处置和初步核查情况，并立案调查。证监会通报称，事件原因是光大证券自营的策略交易系统存在设计缺陷，连锁触发后生成巨额订单，尚未发现人为操作差错。8月18日下午，光大证券公布自查报告，称由于订单生成系统存在的缺陷，导致在11时05分08秒之后的2秒内，瞬间生成26 082笔预期外的市价委托订单；由于订单执行系统存在的缺陷，上述预期外的巨量市价委托订单被直接发送至交易所，累计申报买入234亿元，实际成交72.7亿元。
众多业内专家质疑光大证券的风险控制问题，认为证券机构风险控制方面亟需加强。

光大“乌龙指”事件反映其风控是失效的
      在光大事件中，当交易员提交了相当于其日交易最高额的一百倍金额时，系统不但未报错并禁止形成真实的交易，竟然顺利地通过了交易系统，并且在自有账户不存在足额保证金的情况下，通过交易系统成交，造成了资本市场的异动。
      在众多业内专业人士看来，光大事件不仅凸显出其系统“硬伤”，也显出其风险控制和内控方面的缺失。
      对企业内控颇有研究的北京正为远达管理顾问有限公司合伙人钱进在接受本报记者采访时称，光大事件给他的总体感觉是公司的合规、风险管理、内部控制部门没有与业务管理紧密结合，没有发挥作用的渠道和空间，导致业务潜在风险发生可能性被放大，最终由偶然事件触发了风险。
      来自于业内知名集团管控服务商远光软件首席风险专家、咨询中心副总经理关晶奇告诉本报记者，无论此次事件的发生究竟是有意为之，还是系统缺陷，都能折射出光大证券风控文化的缺失，因为如果有长效的信息系统风险审计的机制的情况下，这一类系统中存在的硬性缺陷是完全可以事先发现的；而若是确实是为了获取超额利润，快速做多后在金融期货市场做空来获取暴利，则涉嫌进入金融犯罪的范畴，也是风险控制未真正落地的表现。
      记者注意到，光大证券披露的公告核心问题是：“核查中发现，订单执行系统针对高频交易在市价委托时，对可用资金额度未能进行有效校验控制，而订单生成系统存在的缺陷，会导致特定情况下生成预期外的订单”。
      钱进告诉本报记者，从某种程度上，这是弱化了“人”在此次事件中的责任，但作为日常要使用的订单系统，其重要性不言而喻，这样的系统发生如此大的问题，不能说是天灾，一定是人祸。
      关晶奇说，如果该系统对于每一个交易员的日交易余额形成硬性约束，或是与自有保证金余额形成硬性约束关系时，该交易都将宣告无效，而无法进入交易所的交易系统，无法成交。但是在这两个关键节点，风控都是失效的，形成了重大缺陷，给资本市场的广大参与者造成了损失。

风控系统须进行充分的模拟和测试
      证监会新闻发言人就在近日的通报中说，光大证券在策略交易业务内部控制存在明显缺陷，信息系统管理问题较多。
      钱进认为，在一项新业务要在现有系统上应用时，必须进行充分的模拟、测试，风险控制部门要将对新业务的风险控制要求体现到测试方案中。因为现有系统在设计时可能并没有考虑新业务的特殊性，容易引发问题。
      钱进称，在实际运行过程中，限额、阈值的控制非常重要，要在风险控制系统能够涉及的交易总量、交易品种、资金账户等多个方面进行限制，并从少到多，逐步放大。
      关晶奇建议，金融机构应以光大证券为鉴，建立独立于业务系统的风险监控系统，对业务系统进行独立的、实时监控。这是因为系统管理员可能对业务系统的重要参数进行修改，导致违规交易可正常通过审核。
      钱进说，如果光大证券披露的信息属实，该系统在采购过程中是否有风险控制部门提出专门的风险控制需求，建设过程中是否有风险控制部门参与阶段验收，上线试运行阶段是否有风险控制的专项测试内容，这些都关系到风险控制要求能否真正在系统中得以落实和体现。从光大证券披露的信息看，此次交易设置了8 000万的限额，但该限额没有起到作用，这个最为重要的控制在系统中失效，简直匪夷所思，这也可以反过来证明，光大证券的订单系统没有进行过非常充分的风险控制测试。

风控核查：第三方中介机构不可或缺
      证券交易出问题的例子并不鲜见，但具体怎么核查调研也是一个值得重视的问题。
      比如，中航油（新加坡）在衍生工具投资中遭遇巨亏后，新加坡交易所要求中航油聘请普华永道入场审计，并得出损失如何造成的报告；2012年春，摩根大通旗下绰号为“伦敦鲸”的交易员采取对冲策略失误，导致该行在近6周时间内巨亏20亿元美元。事后，美国联邦储备委员会和美国货币监理局分别发表声明，要求摩根大通董事会在60天内提交一份加强风险管理、内部审计和财务职能的书面报告。
      业内专家认为，在光大事件中，“第三方审计”不可或缺。关晶奇建议监管机构应要求第三方机构对光大证券进行独立审查，形成详细报告，以便于广大受此次事件影响、损失惨重的中小投资者了解该事件发生的真实原因。
      钱进说，风险控制部门应在公司主要信息系统建设的前、中、后期都参与，如不具备这方面的能力，应聘请专业第三方机构协助进行。
      关晶奇建议，金融机构应以光大证券为鉴，定期聘请具有资质的外部审计师对信息系统进行专项审计，将缺陷消灭在萌芽之中。

风控意识：管理层应该更加重视
      相较之下，国外大投行风控意识比较强，我国券商风控严重不足。光大事件的发生，给很多认为业务系统中已经具有风险监控功能的金融从业人员敲响了警钟：设置得再完美的风险偏好、风险承受度和风险管理策略都需要通过系统来进行监管。
      钱进认为，目前的证券交易在证券公司必须依赖系统，手工已不可能完成，所以系统是必要的，但系统上的隐患发现不应该是交易员的责任。在风险意识方面，更应该是公司管理层，而不是具体交易人员。
      “这些风险意识并不是口头上的表达，而是实实在在的行动，具体可以通过以下几方面衡量：一是风险控制部门是否有足够的资源配置。证券公司的风险控制与日常业务紧密结合，风险控制人员的能力应与业务部门基本一致，甚至要求更高，但具备这样能力的人员是否能够得到合理的薪酬回报？如果不能，那风险控制人员为什么不去做业务呢？二是风险控制部门是否有发挥作用的渠道和空间。风险控制在公司业务运营设计和执行过程中必须有可以发挥的渠道和空间，否则风险控制措施就无法真正落实下去，比如信息系统建设的前、中、后期，如果并没有给予风险控制部门参与的机会和参与的权利，即便具备了能力，也是无法得以体现的；三是风险控制部门是否能够参与新业务决策。目前金融业务创新层出不穷，在进行新业务创新时，风险控制部门是否能参与决策，要经过何种风险评估后管理层才能依据信息进行决策，新业务开展前期风险控制部门应该如何参与等，这些都是公司管理层‘真正的’风险意识的体现。”钱进称。
      关晶奇对此颇为认同，他认为交易员采用的风险管理工具和风险管理专业人员采用的几乎没有差别，差别就在于估计风险值的参数，交易员更易估算得更乐观，而风险管理人员则会估算得更保守，如何权衡，实质上更多要看机构高层对于获取收益和规避风险的整体态度而定。
      关晶奇称，风险管理文化归根结底是需要自上而下推行的，当一家金融机构的主要领导都在鼓吹绕过监管、绕过防火墙、大胆创新的时候，即便该机构中有再多熟知风险管理工具的专业人士，其意见也可能会消弭于芸芸众生。交易员的行为，是要听命于其风险限额、风险阈值和风险征兆值的，当这些指标确实被风控和合规部门严格执行，并且得到公司高层领导完全授权和坚决支持的情况下，能够对违背的业务部门和交易员进行实质性惩罚，那么交易员一定会注意到自己所处的风险环境，并予以应对；反之，交易员则可能会大胆冒进，四两拨千斤，踩着监管和风险的红线跳舞。

评论
      证券公司的风险内控，绝不仅仅是关系到一家证券公司安危存亡的事，更是关系到整个证券市场良好运行与健康发展、关系到投资者投资安全的大事。
因此，监管机构应该坚决调查光大事件，勒令光大证券进行内部整改，并督促各券商展开自查自纠，健全风险控制和内部控制系统，避免此类事件再次发生，确保证券市场安全。

引用自：王丽英，2013-08-26，光大事件敲响券商风控警钟，《财会信报》，2013年第33期