洛阳证券公司联盟

【合规分析】关于券商与互联网机构开展H5引流合作的合规分析

安信证券合规法务部2019-06-16 15:42:35

近年来,随着互联网金融业务的蓬勃发展,手握大数据和巨大流量资源的互联网机构,频频谋求向证券行业跨界合作,而券商亦在积极探索互联网证券业务模式,为寻求用户流量资源,与互联网机构开展推广引流合作已成为潮流。

互联网推广引流,简而言之即是在互联网机构平台上通过广告及推广活动,将其网站以及APP客户端上的用户,以特定的技术实现方式引导至券商进行证券开户、交易以及其他证券业务活动的合作。发展至今,券商与互联网机构开展推广引流合作,在技术实现方式上,笔者了解已逐渐从传统的下载APP模式转化成新兴的H5模式。【注释:本文所称H5(HTML5)指的是一种网页类别,该类网页基于第五代HTML规范语言制作而成,HTML对应的全称HyperText Markup Language中文翻译为“超级文本标记语言”,是一种基于互联网的网页编程语言,从1994年由万维网发明至今,历经了5次重大修改,直到 2014年10月html5最终定稿,成为目前移动互联网最流行的规范和标准。(内容源于W3C组织万维网联盟官网:https://www.w3.org/TR/html5/)

一、互联网H5引流合作模式的发展由来

探究H5引流合作模式的发展由来,首先需回顾传统的下载APP引流模式的业务流程与特点,其业务流程如图所示:

该模式下,券商在互联网平台放置广告推广链接,客户点击链接进入引导页填写认证手机号等信息,然后跳转至券商开户APP下载界面,下载APP后完成证券账户开立,后续通过下载券商已有的交易系统进行证券交易,并接受券商的其他配套证券服务。由此可见,客户的证券业务活动与互联网平台完全独立,合作的互联网平台仅为证券业务活动的入口,不承载证券业务的展示与功能实现,一定程度上减弱了互联网机构对用户的粘性,且引流合作的范围局限于开户业务,使得互联网合作机构尤其是大型的互联网机构对这种合作模式意愿不强;对于券商而言,由于业务流程相对冗长、客户体验较差等原因,实际引流效果难以达到预期。在此背景下,结合相关监管规范要求,一种既能提升客户体验,又能相对兼顾互联网机构与券商利益的合作模式,即H5引流合作模式应运而生。

二、互联网H5引流合作模式的流程与特点

H5引流合作模式流程如图所示:

该模式下,券商基于H5技术自主开发可在通用浏览器中打开的H5版本的开户、交易等证券业务页面系统,将H5页面嵌入合作的互联网平台,客户在互联网平台内通过域名访问H5页面完成证券开户、证券交易、客户服务、产品销售等证券业务活动。该模式与传统的下载APP引流模式相比较,客户同样是由互联网平台点击链接跳转至券商系统,只是前者是跳转至券商的开户APP下载页面,客户在券商开户APP内完成开户,即该模式仅适用于开户引流;后者是直接跳转至券商的H5页面,客户在开户H5页面内完成开户后,可在交易H5页面内进行交易,也可在其他证券业务的H5页面内进行相关业务活动,即基于H5技术的引流合作业务范围更为广泛。此外,在H5页面引流模式下,客户无须下载券商的APP,在互联网平台展示的页面内即可完成证券开户及交易等证券业务活动,在直观表现形式上,客户的证券业务活动在互联网平台内既可完成。

三、互联网H5引流合作模式的合规问题探讨

基于H5引流合作模式的以上业务流程与特点,对券商而言,撇开有效户转化率与客户粘性等业务效果问题,从合规管理角度进行探讨,笔者认为H5引流合作模式需特别关注以下几个问题:

(一)如何确保与互联网机构的业务边界清晰,防范风险传导

《证券法》第一百二十条规定,“设立证券公司,必须经国务院证券监督管理机构审查批准。未经批准,任何单位和个人不得经营证券业务。”同时,按照“证券期货经营机构互联网金融风险排查”的相关监管通知要求,券商开展互联网合作引流合作,不因借助互联网平台及信息技术手段改变证券业务本质,互联网证券业务遵循、适用现有的监管法规(包括事前、事中、事后),证券期货经营机构要关注、识别因借助新型载体而出现的新的风险点,持续更新风险防范措施;开展证券业务的主体应当持有相应业务牌照,必须在持牌机构内部完成,任何外部主体不得介入;证券期货经营机构不得与从事非法证券业务活动的互联网企业开展业务合作,不得为非法证券业务活动提供便利。

另外,《证券公司监督管理条例》第三十三条规定,“证券公司不得违反规定委托其他单位或者个人进行客户招揽、客户服务、产品销售活动”;《关于落实<证券经纪人管理暂行规定>做好证券经纪人监管工作的通知》(机构部部函[2009]145号)规定,“委托公司以外的人员从事客户招揽和客户服务活动,只能采取规定的证券经纪人形式,不得采取居间人等其他形式”。

以上监管规范要求证券业务活动只能在券商等持牌机构内部完成,券商不得委托其他机构(行业所称的“机构经纪人”)开展证券业务活动。在包括H5页面引流在内的互联网平台推广引流合作中,互联网机构作为平台引流主体主要负责提供证券业务的推广信息展示服务,加之H5引流合作模式下证券业务活动在直观表现形式上是在互联网平台内完成的特点,券商如果与互联网机构之间业务边界不清晰,极易涉嫌通过外部无资格的“机构经纪人”开展客户招揽、客户开发以及客户服务等违规行为。

因此,在互联网H5引流合作模式下,券商需与互联网机构之间清晰划分业务边界,并做好对合作机构的审查与持续管理,防范风险传递。具体而言,可从以下几方面加强管理:

第一,通过业务协议明确双方权利义务边界,且在实际业务活动开展过程中严格遵循各自的业务边界,即互联网机构仅作为证券业务引流推广的主体,利用其自身的广告效应及平台资源为券商提供宣传服务,不可直接参与、从事具体的证券业务活动,合作项下与证券业务有关的业务环节均由券商自主完成;

第二,互联网平台上的广告推广信息不可包含由互联网合作机构提供证券服务等内容,实际业务中不得由互联网机构或其所属人员开展客户招揽、客户开发及客户服务等证券业务活动;

第三,结合监管指导要求,为避免涉嫌委托机构经纪人,向互联网合作机构支付合作推广费用不可与引流开户的有效客户数量直接挂钩,亦不可采用后端佣金分成的付费形式。

第四,券商有必要针对互联网合作机构建立准入标准和业务持续监督管理机制,有效实施对合作机构的筛选和前端风险控制,确立在业务开展过程中的标准化要求,持续跟进引流合作过程,进行必要的推广行为管理与事中风险控制,并建立事后风险处理机制,以防因互联网合作机构资质缺乏、管理混乱、业务人员行为失当、欺诈客户、对外负债或倒闭等问题导致券商的风险传导与损失。

(二)如何满足关于外部接入系统管理的规范性要求

中国证券业协会2015年6月12日发布的《证券公司外部接入信息系统评估认证规范》(以下简称《外接系统规范》)第二条规定:“证券公司需要使用外部接入信息系统,应当经中国证券业协会评估认证”;第六条规定:“除经国务院及中国证监会批准设立的合法证券交易场所及中国证监会认可的金融机构外,证券公司不得向第三方运营的客户端提供网上证券服务端与证券交易相关的接口。第三方运营的客户端是指除证券公司、投资者之外,由第三方进行发布、升级等运营管理的客户端”。

根据上述监管要求,笔者理解,在协会一直未启动外接系统评估认证流程的现状下,券商合作的互联网机构提供的平台客户端如果自身具有证券交易功能,则券商不可与之进行任何形式的系统对接,具有交易功能的系统应由券商自主运维管理。在满足上述条件的前提下,按照监管目前对外接系统的界定口径,互联网H5引流合作模式下的H5交易页面系统即不属于券商外接系统,不需通过协会的评估认证,券商亦未向互联网平台提供证券交易接口,从而满足了监管对于外接系统管理的规范性要求。

在具体保障措施上,一方面,券商需在技术上实现H5页面的开发、部署、上线、运维均由券商自主完成,确保客户的证券交易指令在券商自主控制的H5系统内全程处理,从而实现券商交易系统的独立性;另一方面,双方需要在法律层面通过合作协议明确券商对H5系统进行自主运维管理的权利,以及互联网机构保障H5系统数据安全的义务与责任。基于此,即使客户的证券业务活动在直观表现形式上是在互联网平台内完成,但实际上已通过技术的保障与法律协议的约束实现了券商对H5相关系统的完全控制与业务独立,有效防范了违反外接系统规范性要求的合规风险。

(三)如何保障客户信息的安全性

中国证监会发布的《证券公司治理准则》第七十条规定:“证券公司对客户资料负有保密义务。证券公司有权拒绝其他任何单位或者个人对客户资料的查询,但法律、行政法规或者中国证监会另有规定的除外”。此外,《证券法》、《证券公司内部控制指引》、《关于加强证券经纪业务管理的规定》等法律法规、监管规定也就证券公司对客户资料的保密义务进行了规定。前述《外接系统规范》也规定了客户交易指令不得由第三方“发起、接收、转发、修改、落地保存或截留”。由上述规定可见,客户信息的保密是证券公司为客户提供证券服务的基本要求。在互联网机构平台H5引流合作模式下,为有效实现客户在券商端的信息保密,可从以下几方面加强客户信息保护:

第一,鉴于信息技术系统存在被恶意非法拦截数据的固有风险,券商应在与互联网机构开展合作前,对互联网机构的资质、平台的安全性以及风险防控水平进行审慎评估,存在明显的安全漏洞或缺乏有效风险防范机制的互联网机构平台,券商不应与其合作;如开展合作,互联网机构平台与券商H5页面之间需做好有效的技术隔离与防护,同时通过协议条款明确互联网机构采取的系统安全措施及有效防范其他第三方窃取客户数据的法律义务与责任;

第二,由于券商提供给客户开展证券业务活动的H5页面需与券商自身服务器之间产生数据传输,因此,券商自身需做好数据传输的有效加密与安全防护,通过技术手段保障互联网机构以及其他第三方无法获取券商端的客户数据;

第三,在H5推广引流合作中,客户通过互联网平台的推广链接信息跳转至券商系统,客户部分信息(一般为手机号码)由双方共同掌握,且双方在业务上为确定引流的效果(如确定引流的客户数等),往往需要一定的匹配核对机制。那么,为确保客户信息安全,券商与互联网机构确认引流效果,所采取的匹配核对规则应遵循信息最小化原则,并以加密转换的方式进行,未经客户授权允许,不可将客户在券商系统内形成的重要信息(比如委托交易记录、产品购买记录等)以任何方式传输给互联网机构。

(四)如何有效落实投资者适当性管理要求

中国证监会发布的《证券期货投资者适当性管理办法》明确规定了券商应当履行适当性管理义务,并对违法违规行为承担相应的法律责任。如前文所述,在互联网引流合作中,所有证券业务活动均应由券商独立自主完成,尤其在H5引流合作模式下,由于嵌入互联网机构平台的H5页面可涵盖证券开户、证券交易、产品销售、配套客户服务等多种证券业务活动,因此,相应业务的投资者适当性管理工作亦应由券商负责完成。

同时,基于H5引流合作模式下券商通过互联网形式向投资者提供证券服务,券商还应严格遵守《证券期货投资者适当性管理办法》等监管规定对于互联网方式下开展证券业务活动的适当性管理要求,包括在了解客户方面做好客户身份的真实性和一致性审查;在客户告知和警示方面,完善配套留痕安排,通过有效的电子方式进行客户确认;在系统设置和流程控制等方面,设置特定对象确定程序,严格按照监管规定做好适当性匹配与推介工作。

综上,券商依靠自身的技术开发与管理能力,与互联网机构平台开展H5推广引流合作,实现了互联网证券业务的发展与进步。为保障该合作模式的长远发展,券商可从业务边界与风险传导管控、系统合规与安全、客户信息保密、客户适当性管理等方面,与合作的互联网机构共同切实做好合规经营与风险管理工作。



长按二维码,关注本公众号,获取更多资讯