【导读】券商数字化转型下合规考验升级
中国基金报记者舍梨
证券行业数字化与AI转型浪潮澎湃,金融科技深度渗透,科技驱动业务已成行业共识。
2025年是《证券公司网络和信息安全三年提升计划(2023—2025)》的收官之年。回顾三年历程,券商对信息技术的投入持续加码,数字化与AI转型全面提速,金融科技深度融入业务全链条,成为驱动行业创新发展的核心引擎。
另一方面,监管层对券商IT领域的合规要求不断升级。从交易系统安全到人员行为规范,全方位的严监管格局已然形成。值得关注的是,年内还出现首例券商App因个人信息保护问题被强制下架的事件,还有多家券商App因违法违规收集使用个人信息被监管“点名”。
业内人士指出,单纯追求技术投入规模已无法适应行业发展需求,优化投入结构、强化合规治理、实现“技术建设”与“合规运营”的双重平衡,才是数字时代券商的生存之道。
投入换挡:不以规模为唯一指标
近年来,证券行业对信息科技的重视程度不断增强,行业信息技术投入逐年增长。
数据显示,2023年,44家券商披露了信息技术投入,总额达281.1亿元。其中,14家券商投入超10亿元,合计198.06亿元,占总投入的70.46%。34家券商信息技术投入同比增长,占比为77.27%。2024年,中国券商行业信息技术投入整体呈现增长态势,30家券商增加投入。
另一方面,券商的信息技术投入重点从“量的扩张”转向“质的提升”,投入力度较此前的“高举高投”有所放缓,更多资源向技术优化与应用深化倾斜,投入效率与产出比成为核心考量指标。
2025年初,国产大模型DeepSeek引发行业热潮,金融行业本地化部署进程显著加快,券商纷纷将AI提升至公司战略高度。从头部券商到中小券商,均在智能投顾、智能投研、合规风控、客户服务等多个业务场景积极探索AI应用,行业数智化转型呈现全面开花、特色各异的发展趋势。
作为券商技术战略的核心掌舵者,首席信息官(CIO)的角色愈发关键。今年以来,中信证券、上海证券、东海证券、招商证券、兴业证券、华西证券等10余家券商迎来新任CIO,且新上任的首席信息官往往具备信息技术与证券业务管理的双重深厚背景,体现出券商着力推进数字化转型、利用好金融科技赋能业务发展的坚定决心。
业内人士认为,从职能来看,首席信息官是券商高级管理团队中的关键角色,是券商数字化转型的“领航者”和“推动者”,通常负责公司信息技术整体工作的协调把控,组织制定信息技术战略规划,推动完善信息技术治理架构和信息技术决策、监督和协调机制,组织制定信息技术风险管理策略、管理预算和支出等工作。
监管强化:IT领域罚单密集落地
随着信息技术与业务融合日益紧密,系统安全、数据合规与廉洁从业的重要性也愈发凸显,成为行业高质量发展的关键命题。
今年以来,多家券商因信息科技风险管理不到位等问题收到监管罚单。1月,上交所对东北证券出具书面警示函,指出公司在交易及相关系统管理方面存在应急预案执行不到位、发生网络安全事件后未及时报告等问题,并要求其进一步强化交易及相关业务管理,保障系统安全稳定运行。
IT人员“老鼠仓”成为监管重点打击领域。5月,吉林证监局和安徽证监局分别披露行政处罚决定书,华泰证券、中信证券的两名资深IT工作人员,利用系统权限获取基金、券商自营账户及其他客户的大量未公开信息,进行趋同交易获利,最终受到监管处罚。
此外,梳理近年来的监管罚单可以发现,监管层对券商IT领域的关注重点十分明确:一是坚守系统安全与稳定底线,对交易系统、App宕机等直接影响投资者权益的故障“零容忍”,强调事件及时报告与系统充分测试;二是严打IT“老鼠仓”,2025年的案例显示处罚力度持续加大,呈现“没一罚一”甚至“没一罚三”的严厉态势,IT相关人员已被列为防范“老鼠仓”的重点核查对象;三是压实机构与个人双重责任,系统故障不仅处罚公司,还会追责到CIO等具体负责人,倒逼券商从上到下强化IT治理。
总体而言,券商IT领域的监管呈现处罚力度大、追责到个人、覆盖范围广的特点,核心目标是保障市场平稳运行与投资者公平交易权益。
华南某券商人士表示,随着IT条线从运维属性向业务属性转型,不能再将其简单视为纯后台部门,而需以业务管理和业务支持部门的视角开展日常管理与合规管理。这对券商合规部门提出了更高要求,信息技术的运营与开发具有较高专业门槛,券商亟需配置懂IT、熟业务的复合型合规管理人才,否则难以穿透识别信息技术可能带来的利益输送、廉洁从业等风险,这已成为行业发展面临的重要“新课题”。
筑牢防线:合规管理亟待升级
随着金融科技的快速发展,IT人员在数据权限管理中的作用愈发关键。对此,监管部门已多次强调,要严格执行信息隔离墙制度,强化技术监控手段。
今年4月末,中证协就《证券公司董事、监事、高级管理人员及证券从业人员投资行为管理指引(试行)》在业内征求意见。其中提出,对于提供业务信息系统开发、运行维护等支持服务的人员,结合其业务信息系统权限等情况进行核查,防范相关人员及其配偶、利害关系人利用未公开信息进行证券交易以谋取或者输送不当利益等违法违规行为。
10月27日,证监会发布《关于加强资本市场中小投资者保护的若干意见》,其中提到“加强证券期货经纪业务监管”。督促证券公司切实发挥监督职能,加强对交易单元的统一管理,严禁为个别投资者提供特殊便利。
沪上一券商网金人士认为,信息技术在券商内部角色已经发生根本性转变。过去,IT部门主要是成本中心和运维保障角色;如今,它已深度嵌入每一项业务,成为驱动产品创新、客户服务和风险管控的核心引擎,具备强烈的业务属性。
“不能再简单把IT看成一个纯后台部门,而是要用业务管理和业务支持部门的角度来进行日常管理和合规管理。”他认为,券商需主动适配监管要求,全面提升合规与风险管控能力。
具体而言,一是提升信息技术治理能力,券商应完善信息技术制度体系,严格执行制度规定,提升信息技术治理能力;二是加强信息技术服务连续性体系建设,从组织架构、管理制度、信息技术服务连续性总体规划,提升技术服务连续性能力;三是关注信息安全事件风险,持续提升主动防御能力,加强重要信息系统的上线、升级管理;四是健全IT人员廉洁从业与行为规范体系、严禁利益输送、筑牢数据防火墙,切实防范人员层面的合规风险。
