數據化時代加強數字化治理，中證協擬出臺風險數據治理新規

財聯社5月29日訊（記者 林堅）證券業全面風險管理將正迎來底層數據的一次治理與規范。記者獲悉，中證協最新發布《證券公司風險數據管理示范實踐》，目前正向行業征求意見。

證券行業的集團化與國際化經營正在向縱深推進，與之伴隨的是風險數據廣度、深度與復雜度的劇烈上升。如何及時、準確地掌握全集團及子公司的風險敞口，成為擺在各家券商面前的共性難題。中證協在新規起草文件中指出，目前券商風險數據管理環節，源端系統分散割裂導致數據孤島現象突出；集團內風險數據標準不統一、質量參差不齊；對子公司、跨境業務等風險數據穿透能力不足；風險數據管理機制不健全。

中證協稱，此次推出新規旨在推動券商系統性提升風險數據管理能力，筑牢全面風險管理數據基礎，以高質量數據驅動“穿透式+全景式”風險管控體系構建。隨著該新規的逐步推行，證券行業風險管理“頭痛醫頭、腳痛醫腳”的碎片化時代，邁向全面、穿透的數字化治理新階段。

記者梳理發現，新規有兩條要求值得關注。一是券商APP開戶信息未經授權不得超范圍使用；二是香港子公司數據出入境實施分類管控。

一方面，新規要求，券商應當在數據收集方面確保合法合規。在收集證券公司及子公司含個人客戶信息的風險數據前，先確認收集過程合法正當。不得竊取、超范圍收集、未經合法授權收集或者以其他非法方式獲取數據。

例如券商通過APP開戶采集個人客戶基本信息后，若需要將此信息用于證券交易以外的用途，應當通過隱私政策等方式向用戶告知個人信息收集使用的目的、方式、范圍，并征得用戶同意，獲得合法授權。

此外，新規要求，券商需先評估數據出入境的真實規模、類型、范圍及傳輸方式，實施差異化管理策略。香港子公司數據入境需符合當地法規及大灣區個人信息跨境流動指引；向香港子公司傳輸數據，需按實際情況適用安全評估、標準合同備案、個人信息跨境處理安全認證等不同出境路徑

六大核心建設領域

在起草原則上，《示范實踐》明確了“一致性”與“靈活性”。一方面，其基本要求與《證券公司全面風險管理規范》《證券公司并表管理指引（試行）》等現行自律規則保持一致。另一方面，鑒于各券商業務體量及信息化水平存在差異，《示范實踐》對各項管理要求做出了“應當實現”與“可以實現”的區分，建議券商從核心工作入手，逐步完善。

征求意見稿明確風險數據戰略、治理、架構、標準、安全、質量管理六大核心建設領域，其中，在戰略和治理層面，《示范實踐》要求券商將風險數據戰略作為公司整體數據戰略的組成部分，并明確季度分解目標。

根據規劃，券商需通過KPI或OKR對實施過程進行持續監控，從資金投入、差距分析、趨勢分析、資源分析和戰略機會點五個方面對項目優先級進行綜合打分。在日常運營中，通過項目雙周報、戰略規劃月報、年度總結匯報等形式進行跟進，由風險管理部門與數據管理部門負責人共同評價戰略任務的進度和成效。

組織架構上，數據治理委員會作為最高決策層，下設公司數據治理工作組。執行層面則授權至跨部門協作小組，由數據管理部、風險管理部、財務管理部、合規管理部及主要業務單位（含子公司）組成。

各部門權責被清晰界定，數據管理部門負責在公司級架構下牽頭推進；風險管理部門負責提出風控數據需求和質量要求；財務部門負責按標準提供財務相關數據；合規部門負責督導數據獲得的合法合規性；業務單位及子公司負責具體落實。

制度建設方面，券商需構建以《數據治理管理辦法》為頂層制度，配合《數據安全管理辦法》《數據標準管理辦法》《數據質量管理辦法》及《數據應用管理辦法》的制度體系。在此基礎上，可細化出《風險數據標準管理手冊》《風險數據質量考核實施細則》等次級制度。

值得注意的是，新業務評估制度中也將前置體現風險數據管理要求。在系統建設及數據產生階段，數據管理部門將依托樣例數據和數據結構，前置開展采集、轉換和加工。原則上，在新業務開展前或開展后，相關數據必須及時進入風險數據集市，滿足風控使用條件。

源端變更倒逼多角色協同聯動

可以看到，數據的生命周期管理正在走向線上化與標準化。在模型管理上，《示范實踐》堅持“應管盡管”原則，由技術人員承擔建模角色，建立涵蓋模型新增、變更、審批和發布的公司級統一流程。

一個標準的風險數據模型生命周期包含五個階段：一是需求提出階段，由風險管理部明確背景、類型、粒度、時效及場景；二是模型設計階段，評估現有模型滿足度，設計概念模型并轉化為邏輯模型，組織技術與業務評審；三是開發及發布階段，數據管理部負責代碼交付及準確性、性能測試，業務部驗證契合度；四是運營階段，根據重大調整或數據源更新觸發變更流程；五是退役階段，對不再適用的模型制定退役計劃并清理代碼。

在數據集成與調度方面，券商數據管理部需建設統一的數據集成和調度執行平臺。針對人工錄入或手動調整的數據，建立統一的業務數據報送系統，支持自動解析入庫、填報、存儲和質量校驗。調度支持定時觸發以及基于源端就緒狀態標志位的觸發，并支持滬深交易日歷、港股交易日歷等自定義日歷管理。

為防止因源端系統變動導致下游風控系統數據“斷流”或報錯，機制上重點明確了源端變更通知管理。變更范圍涵蓋全量場景，包括數據結構變更（表級、字段級）、數據內容變更（碼值、格式、范圍）、數據接口變更（數據庫、文件格式、API參數）以及業務邏輯變更（時效、業務規則）。

該機制明確了五大核心角色的分工：數據產生方對接人為本單位數據專員，評估涉及系統的變更負責人；源端變更通知負責人填寫明細表，執行業務變更通知；風險數據領域業務對接人分析變更對風控系統報表層的影響；風險數據域產品對接人分析對風險數據集市的影響并推動適配；風險數據域技術負責人執行具體的適配調整。