4. 内部控制制度:风控制度、交易流程、权限管理
做市商的内部控制,说白了就是给自己上一道保险。我见过不少团队,策略很牛,技术很强,最后却栽在内部管理上。为什么?因为做市业务本质上是在跟市场对赌,如果内部没规矩,赌输了连怎么输的都不知道。
这一章,我重点聊聊三个核心模块:风控制度、交易流程、权限管理。这三块是内控的骨架,缺一不可。
4.1 风控制度:别等爆仓了才想起设止损
风控制度不是写在纸上的条文,而是每天要执行的纪律。我个人习惯把风控分为三个层级:
- 事前风控:交易前设定好参数,比如最大持仓量、单笔最大亏损、日内最大回撤。
- 事中风控:实时监控,一旦触发阈值,系统自动报警或暂停交易。
- 事后风控:每日复盘,分析为什么触发了风控,是策略问题还是市场异常。
核心原则:风控必须独立于交易团队。我在项目中遇到过,交易员为了业绩,偷偷调高风控参数,结果一次黑天鹅事件直接穿仓。从那以后,我坚持风控人员必须向合规部门汇报,交易团队无权修改风控参数。
具体来说,风控制度至少包含以下内容:
| 风控类型 | 监控指标 | 触发动作 |
|---|---|---|
| 持仓限额 | 单品种最大持仓、总敞口 | 超限自动平仓 |
| 亏损限额 | 单笔亏损、日亏损、周亏损 | 暂停交易、通知风控负责人 |
| 流动性风控 | 买卖价差、订单簿深度 | 缩小报价量、暂停做市 |
| 技术风控 | 网络延迟、系统响应时间 | 切换备用系统、人工干预 |
避坑指南:我曾经见过一家做市商,风控阈值设得太宽,结果一天之内亏掉了三个月的利润。记住,风控不是摆设,要定期回测你的风控参数是否合理。市场波动率变了,你的风控阈值也得跟着调。
4.2 交易流程:从信号到成交,每一步都要可追溯
交易流程听起来简单,不就是「策略出信号 → 下单 → 成交」吗?但实际做起来,细节多到让人头疼。我建议把交易流程拆成几个关键节点:
- 策略信号生成:策略服务器计算买卖信号,记录时间戳、价格、数量。
- 订单预处理:检查订单是否符合风控规则,比如是否超限、是否在交易时间。
- 订单路由:将订单发送到交易所,记录发送时间、交易所返回的订单ID。
- 成交确认:接收交易所的成交回报,更新本地持仓和资金。
- 异常处理:如果订单超时未成交、部分成交、或被拒绝,要有明确的处理流程。
你想想看,如果其中任何一个环节出了问题,比如订单发出去没成交,但系统以为成交了,那持仓数据就全乱了。所以,我要求每个环节都必须有日志,而且日志要保存至少半年。
个人经验:我习惯在订单预处理环节加一个「人工确认」开关。平时自动运行,但遇到极端行情或系统升级时,切换到人工确认模式。虽然会慢一点,但安全第一。
下面是一个简化的交易流程示意图,我用SVG画出来,方便你理解:
4.3 权限管理:谁该碰什么,心里要有数
权限管理是内控里最容易出问题的地方。很多团队觉得「都是自己人,没必要分那么细」,结果呢?一个实习生误操作,就能让整个账户爆仓。
我建议按照「最小权限原则」来设计权限体系:
- 交易员:只能执行交易,不能修改风控参数,不能查看资金密码。
- 风控员:只能查看和调整风控参数,不能下单。
- 系统管理员:负责系统维护,不能接触交易策略和资金。
- 合规审计:只读权限,可以查看所有日志和操作记录。
关键点:权限必须跟岗位绑定,不能跟人绑定。人走了,权限自动失效。我见过一家公司,一个离职半年的员工还能登录交易系统,因为他的账号没被注销。这要是被利用了,后果不堪设想。
另外,权限管理还要考虑「双人复核」机制。比如修改风控参数,必须由风控员发起,合规主管审批,系统才能生效。我曾经在项目中遇到过,一个风控员误把止损参数改成了0,幸好有双人复核拦住了,不然当天就穿仓。
避坑指南:权限管理不是一劳永逸的。每季度要做一次权限审计,看看有没有「权限泛滥」的情况。比如,一个普通交易员是不是有了管理员权限?一个实习生是不是能访问生产环境?这些都要定期清理。
4.4 内控制度的落地:光有制度没用,得执行
制度写得再好,不执行就是废纸。我见过太多团队,内控制度写了几十页,但实际运行起来全靠自觉。结果呢?一出事就互相甩锅。
我的做法是:把内控制度嵌入到系统里。比如,风控参数直接在系统里设死,交易员想改也改不了。交易流程每一步都有日志,谁在什么时间做了什么,一查就知道。权限管理用LDAP统一管理,离职自动失效。
说白了,内控不是靠人盯人,而是靠系统。人会有情绪、会犯错,但系统不会。你想想看,如果所有操作都有记录、所有权限都有控制、所有风控都有自动执行,那出问题的概率就大大降低了。
个人经验:我建议每周做一次内控自检,花15分钟跑一遍检查清单:风控参数是否正常?交易日志是否完整?权限有没有异常变更?别嫌麻烦,这15分钟可能帮你省下几百万的损失。