數(shù)智化轉(zhuǎn)型催生屬性變革，券商信息技術(shù)領(lǐng)域合規(guī)管理如何破局？

　　財聯(lián)社12月28日訊（記者王晨）隨著數(shù)字化轉(zhuǎn)型與金融科技的深度融合，證券行業(yè)正經(jīng)歷一場深刻的變革?？萍疾辉賰H僅是后臺支撐，已成為驅(qū)動業(yè)務創(chuàng)新、提升客戶體驗的核心力量。

　　然而，在券商加大信創(chuàng)改造與業(yè)技融合投入的同時，信息技術(shù)領(lǐng)域的合規(guī)風險與安全隱患也日益凸顯，交易系統(tǒng)故障、IT人員“老鼠倉”、信息安全事件遲報、技術(shù)服務商運維疏漏等問題頻發(fā)。

　　值得關(guān)注的是，近期出臺的中小投資者保護23條中，第六條和第七條專門針對程序化交易監(jiān)管與證券期貨經(jīng)紀業(yè)務監(jiān)管作出明確要求，折射出監(jiān)管層對券商信息技術(shù)領(lǐng)域風險防控的高度關(guān)注。

　　而自2020年證監(jiān)會成立科技監(jiān)管司以來，一系列配套法規(guī)相繼落地，形成對券商信息技術(shù)領(lǐng)域的多層次監(jiān)管體系，罰單數(shù)量自2022年后持續(xù)增長，監(jiān)管焦點覆蓋系統(tǒng)安全、人員管理、責任落實及全產(chǎn)業(yè)鏈延伸，處罰力度不斷升級。

　　實際上，證券行業(yè)的數(shù)字化、智能化轉(zhuǎn)型正推動信息技術(shù)條線的定位發(fā)生根本性轉(zhuǎn)變，從傳統(tǒng)運維屬性向業(yè)務屬性深刻轉(zhuǎn)型。如何在擁抱技術(shù)創(chuàng)新的同時筑牢合規(guī)防線，實現(xiàn)發(fā)展與風控的平衡，如何轉(zhuǎn)變思維，用業(yè)務管理和業(yè)務支持部門的角度進行合規(guī)管理，成為全行業(yè)亟待破解的命題。

　　證券行業(yè)信息技術(shù)監(jiān)管體系日趨完善，處罰力度持續(xù)升級

　　自2020年證監(jiān)會成立科技監(jiān)管司以來，證券行業(yè)信息技術(shù)監(jiān)管框架不斷健全?！蹲C券基金經(jīng)營機構(gòu)信息技術(shù)管理辦法》《證券期貨業(yè)網(wǎng)絡和信息安全管理辦法》等一系列法規(guī)相繼修訂實施，中國證券業(yè)協(xié)會更是于2023年推出《證券公司網(wǎng)絡和信息安全三年提升計劃（2023-2025）》，構(gòu)建起多層次監(jiān)管體系。

　　監(jiān)管力度的提升直接體現(xiàn)在罰單數(shù)量的變化上，統(tǒng)計數(shù)據(jù)顯示，2014年至2024年，監(jiān)管部門累計出具信息技術(shù)罰單49張，其中2022年后罰單數(shù)量呈現(xiàn)明顯增長態(tài)勢。而近幾年監(jiān)管層的關(guān)注焦點也呈現(xiàn)出導向性，幾乎形成了覆蓋系統(tǒng)安全、人員管理、責任落實和產(chǎn)業(yè)鏈延伸的全方位監(jiān)管。

　　系統(tǒng)安全與穩(wěn)定是監(jiān)管底線，2023年中信證券因機房UPS電源問題導致交易系統(tǒng)異常，部分客戶交易受影響，公司及首席信息官等3人被深圳證監(jiān)局出具警示函，滬深交易所也同步發(fā)出書面警示。東北證券則因信息系統(tǒng)故障未及時報告遭到處罰。這些案例表明，監(jiān)管層對直接影響投資者權(quán)益的交易系統(tǒng)宕機、APP故障等問題采取零容忍態(tài)度，強調(diào)應急報告的及時性和系統(tǒng)測試的充分性。

　　今年以來，嚴打IT“老鼠倉”成為監(jiān)管重點。2025年，中信證券信息技術(shù)中心高級經(jīng)理李海鵬利用CRM系統(tǒng)權(quán)限獲取私募基金持倉信息進行趨同交易，獲利約213萬元，被安徽證監(jiān)局沒收違法所得并罰款一倍，合計罰沒426萬元。

　　同年，華泰證券分管投研系統(tǒng)建設的負責人邵某利用系統(tǒng)權(quán)限獲取自營賬戶信息進行交易，被吉林證監(jiān)局沒收違法所得并罰款三倍，合計罰沒108萬元。此類案例顯示，監(jiān)管部門已明確將IT相關(guān)人員列為防范老鼠倉的重點核查對象，處罰力度從“沒一罰一”升級至“沒一罰三”，形成強力震懾。

　　從處罰主體來看，機構(gòu)與個人責任雙重壓實。監(jiān)管處罰不再局限于機構(gòu)層面，而是逐步延伸至具體責任人。中信證券交易系統(tǒng)故障案中，首席信息官、運維負責人、機房負責人均被單獨出具警示函；多家券商罰單中明確要求“追究相關(guān)人員責任”或“強化CIO第一責任人意識”。這種雙追責模式督促券商建立從上到下的責任體系，切實重視IT治理工作。

　　值得注意的是，對于信息技術(shù)的監(jiān)管范圍延伸至全產(chǎn)業(yè)鏈。2024年，作為關(guān)鍵金融數(shù)據(jù)服務商的萬得信息因金融終端服務異常對市場造成較大影響，被上海證監(jiān)局出具警示函。這一案例標志著監(jiān)管視野已覆蓋券商業(yè)務全鏈條，要求包括技術(shù)服務商在內(nèi)的所有參與主體都必須承擔安全保障責任。

　　券商信息技術(shù)條線定位發(fā)生根本性轉(zhuǎn)變

　　證券行業(yè)的數(shù)字化轉(zhuǎn)型正推動信息技術(shù)條線的定位發(fā)生根本性轉(zhuǎn)變。傳統(tǒng)意義上，IT部門主要承擔運維職能，核心職責是保障交易系統(tǒng)穩(wěn)定運行。如今，隨著券商與一線客戶需求對接日益緊密，IT部門已深度參與軟件系統(tǒng)開發(fā)，成為直接支撐業(yè)務發(fā)展的核心力量，其業(yè)務屬性愈發(fā)凸顯。

　　這種轉(zhuǎn)型意味著IT部門不再是單純的后臺支持單元，而是成為業(yè)務創(chuàng)新的重要參與者和推動者。券商每年在信創(chuàng)改造和業(yè)技融合方面的投入持續(xù)增加，技術(shù)驅(qū)動業(yè)務已成為行業(yè)共識。但屬性轉(zhuǎn)變也帶來了新的管理挑戰(zhàn)，如何用業(yè)務管理的思維對IT部門進行日常管理和合規(guī)監(jiān)管，成為行業(yè)面臨的全新課題。

　　信息技術(shù)的專業(yè)性為合規(guī)監(jiān)管帶來了不小的挑戰(zhàn)，無論是系統(tǒng)開發(fā)、權(quán)限管理還是數(shù)據(jù)安全，都涉及復雜的技術(shù)原理和業(yè)務邏輯，傳統(tǒng)合規(guī)人員往往難以全面理解其中的風險點。處罰案例顯示，部分券商出現(xiàn)員工賬號權(quán)限過高且無定期復核、缺乏有效日志審計機制、安全漏洞長期未整改等問題，這些都與合規(guī)監(jiān)管未能有效穿透技術(shù)層面密切相關(guān)。

　　IT領(lǐng)域的合規(guī)風險呈現(xiàn)出隱蔽性強、傳播速度快、影響范圍廣的特點。IT人員利用系統(tǒng)權(quán)限進行利益輸送、為個別投資者提供特殊交易便利等行為，若缺乏專業(yè)的技術(shù)監(jiān)測手段，很難及時發(fā)現(xiàn)。這就對券商合規(guī)部門提出了更高要求，亟需培養(yǎng)或引進既懂IT技術(shù)、又熟悉業(yè)務流程和監(jiān)管規(guī)則的復合型人才，構(gòu)建專業(yè)化的合規(guī)監(jiān)管體系。

　　如何破局信息技術(shù)合規(guī)與創(chuàng)新的協(xié)同發(fā)展

　　證券行業(yè)的數(shù)字化、智能化轉(zhuǎn)型是不可逆轉(zhuǎn)的趨勢，科技賦能為行業(yè)發(fā)展帶來了新的機遇，也提出了更高的合規(guī)要求。監(jiān)管實踐表明，信息技術(shù)領(lǐng)域的合規(guī)管理已成為券商穩(wěn)健經(jīng)營的重要基石，也是監(jiān)管部門維護市場秩序、保護投資者權(quán)益的關(guān)鍵抓手。

　　如何破局信息技術(shù)合規(guī)與創(chuàng)新的協(xié)同發(fā)展？從業(yè)內(nèi)實踐和建議來看，可以通過完善信息技術(shù)合規(guī)治理體系、加強技術(shù)防控、培養(yǎng)專業(yè)人才、優(yōu)化應急處置等一系列舉措，實現(xiàn)合規(guī)管理與業(yè)務創(chuàng)新的協(xié)同發(fā)展。

　　制度建設上，面對日益嚴格的監(jiān)管要求，券商首先需要構(gòu)建健全的信息技術(shù)管理制度體系。應全面梳理《證券期貨業(yè)網(wǎng)絡和信息安全管理辦法》等監(jiān)管新規(guī)的核心要求，結(jié)合自身業(yè)務特點和技術(shù)架構(gòu)，搭建貼合需求的信息技術(shù)管理制度體系。制度不僅要覆蓋系統(tǒng)開發(fā)、運維保障、權(quán)限管理、數(shù)據(jù)安全等全環(huán)節(jié)，更要注重可操作性，避免流于形式。

　　在治理架構(gòu)上，不妨明確“一把手”牽頭的責任機制，保障首席信息官充分履職，避免核心管理崗位長期空缺?？梢試L試建立跨部門的信息技術(shù)管理小組，讓業(yè)務和技術(shù)人員常態(tài)化溝通，把合規(guī)要求自然融入業(yè)務流程和技術(shù)開發(fā)的每一個環(huán)節(jié)。同時，定期開展制度執(zhí)行情況的自查自糾，發(fā)現(xiàn)偏差及時調(diào)整，讓制度真正發(fā)揮作用而非停留在紙面。

　　技術(shù)風險的防范，最終還是要靠技術(shù)創(chuàng)新來支撐。券商可以根據(jù)自身資源情況，加大網(wǎng)絡安全、智能風控等領(lǐng)域投入，提升系統(tǒng)自主可控能力，減少對單一供應商依賴。核心交易系統(tǒng)控制過度個性化改造，降低安全隱患。運用大數(shù)據(jù)、人工智能搭建實時監(jiān)控平臺，對交易、權(quán)限等動態(tài)跟蹤。

　　針對IT人員“老鼠倉”這類高發(fā)風險，可以共同借鑒好的做法，推行最小權(quán)限原則，加強高權(quán)限人員行為監(jiān)控和親屬賬戶核查，確保所有操作可追溯、可核查。另外，定期開展系統(tǒng)壓力測試和安全漏洞掃描，也是提升系統(tǒng)抗風險能力的有效途徑。

　　在專業(yè)合規(guī)人才的培養(yǎng)上，可以通過內(nèi)部培訓、行業(yè)交流、校企合作等方式，培養(yǎng)既懂IT又熟悉業(yè)務與監(jiān)管規(guī)則的復合型人才。對合規(guī)人員開展技術(shù)培訓，對IT人員加強合規(guī)教育，通過案例分享強化風險意識。建立合規(guī)與薪酬、晉升掛鉤的考核機制，開展全員信息安全普及。

（文章來源：財聯(lián)社）

(原標題：數(shù)智化轉(zhuǎn)型催生屬性變革，券商信息技術(shù)領(lǐng)域合規(guī)管理如何破局？)

(責任編輯：65)