夜雨聆风
近日,中国证券业协会对外披露,已编制完成《证券公司风险数据管理示范实践》并启动行业征求意见工作。该文件聚焦券商行业数据管理乱象与合规短板,重点针对券商App个人信息采集、跨境数据传输、风险数据治理等关键环节明确规范准则、划定合规红线。新规落地后,证券行业数据合规运营标准将全面升级,倒逼券商补齐数据管理短板、规范数据全流程操作。
聚焦用户隐私:严控App信息超范围使用,筑牢个人信息合规底线
此次《示范实践》将券商App个人信息管理作为核心规范内容,明确确立数据收集、使用的合法合规基本原则,彻底整治行业长期存在的信息使用不规范问题。文件明确,券商及旗下子公司采集个人客户风险数据,必须保证流程合法、依据正当,严禁通过窃取、超范围采集、无授权获取等各类非法方式收集用户数据。
针对行业普遍存在的开户信息滥用问题,新规作出针对性约束:券商通过官方App采集用户开户基础信息后,若需将该类信息用于证券交易核心业务之外的场景,必须提前通过隐私政策公示信息收集的目的、渠道、使用范围等核心内容,在取得用户明确同意、获得合法授权后方可操作,坚决杜绝未经授权私自挪用客户开户信息的违规行为。
券商App个人信息违规治理早已被纳入国家重点监管范畴。2026年4月,中央网信办、工信部、公安部联合启动2026年个人信息保护专项整治行动,将金融领域作为重点治理板块,券商App违法违规收集使用个人信息问题被明确列入整治清单。
此前行业已出现多起违规处罚案例,合规风险隐患凸显。2025年12月,上海通信管理局公开通报71款违规App,其中包含3款券商App,1款券商App因严重违规被直接下架,违规问题集中在未公示个人信息处理规则、账号注销渠道不畅、违规使用用户信息三大方面。2025年中下旬,国家网络安全通报中心也曾多次点名多家券商App,曝光其个人信息收集使用的违法违规行为,充分凸显行业数据合规整改的紧迫性与必要性。
破解行业痛点:针对性规范跨境数据流动,分类管控港澳子公司数据
此次《示范实践》的出台,精准回应了证券行业风险数据管理的共性难题。随着国内资本市场改革持续深化,券商业务版图不断扩张,产品创新迭代提速,集团化、国际化经营布局持续落地,行业风险数据的体量、维度与复杂程度大幅提升,对券商精细化数据管理能力提出了全新要求。
但从行业整体运营现状来看,数据管理体系仍存在诸多短板:各业务系统独立割裂形成数据孤岛,数据资源无法高效互通;集团内部风险数据标准不统一,数据质量参差不齐;对下属子公司、跨境业务的风险数据穿透管控能力薄弱,跨境数据传输不规范问题突出,缺乏系统化、标准化的管理机制。
针对跨境数据管控薄弱这一核心痛点,新规建立起差异化、分类化的跨境数据流动管理体系。文件要求券商开展数据出入境操作前,必须全面核查、精准评估数据传输的实际规模、具体类型、适用范围及传输渠道,据此制定差异化管控方案。其中,券商香港子公司的数据入境工作,需严格契合香港本地法规及大湾区个人信息跨境流动相关指引;向香港子公司传输境内数据时,可根据实际业务场景,灵活选用安全评估、标准合同备案、个人信息跨境安全认证等合规出境路径,实现跨境数据流动的规范化、安全化管控。
明确建设方向:划定六大核心领域,构建全流程数据管理体系
为全方位提升券商风险数据管理专业化、规范化水平,《示范实践》明确六大重点建设领域,覆盖战略规划、治理机制、架构搭建、标准统一、安全防护、质量管控全链条,为券商搭建完善的风险数据管理体系提供清晰指引。
在风险数据战略层面,文件明确券商需建立完整的战略管理闭环,涵盖风险数据战略的整体规划、落地实施、效果评估全流程,指导企业结合自身业务布局制定适配的数据发展战略。
在风险数据治理层面,立足券商业务规模、复杂程度、技术实力的差异化特点,区分集团总部与下属子公司两个维度,明确分层、分级的风险数据治理建设标准,将风险数据治理纳入公司整体数据治理体系。
在风险数据架构层面,重点围绕数据分布统筹、标准化建模、数据集成共享、元数据管理四大核心,给出整体规划思路与落地建设方案,打通企业内部数据流通壁垒。
在风险数据标准层面,细化业务术语、数据元、参考数据、主数据、指标数据五类核心数据的标准化管理要求,并配套具体实操示例,统一行业数据口径,解决数据标准混乱问题。
在风险数据安全层面,搭建公司级统一数据安全策略,明确子公司专属数据安全管理模式,重点强化数据出入境全流程安全管控,筑牢数据安全防线。
在风险数据质量管理层面,构建事前、事中、事后全周期管控体系。事前搭建完善的质量管控体系与规则库;事中落实数据实时监测预警,建立问题溯源、整改、备案的闭环处理机制;事后通过数据回溯、常态化考核,推动数据质量持续优化提升。
行业发展趋势:合规门槛全面提升,倒逼券商精细化运营转型
长期以来,证券行业普遍存在“重业务拓展、轻数据合规”的经营误区,隐私政策不透明、第三方数据共享无授权、跨境数据传输不规范等违规问题屡禁不止。随着此次《示范实践》落地征求意见并即将正式推行,券商App运营、数据采集使用、跨境数据传输等环节的合规门槛将大幅提高。
业内人士表示,新规将推动证券行业数据管理从“粗放式发展”向“精细化合规”转型,倒逼券商梳理数据管理全流程风险点,完善内部管控机制,补齐数据治理短板,在保障用户个人信息安全、规范数据流通秩序的同时,全面提升行业风险防控与数据治理能力,推动证券行业数字化、合规化高质量发展。
