今天下班前，财联社发了一条不算起眼但信息量很大的消息——中证协发布了《证券公司风险数据管理示范实践》，正在向行业征求意见。

翻译一下就是：券商的系统乱成一锅粥，中证协看不下去了。

· · ·

发生了什么

5月29日，中证协发布《证券公司风险数据管理示范实践》（征求意见稿），直指券商风险数据管理的三大痛点：源端系统分散割裂导致数据孤岛、集团内数据标准不统一质量参差不齐、对子公司和跨境业务风险数据穿透能力不足。

一句话概括：券商内部的数据"账"对不上。

· · ·

问题有多严重

券商这些年疯狂扩张，集团化、国际化两条腿跑，子公司一堆，港股通、跨境业务越做越大。但后台系统呢？大概率是收一家并一套，买一套系统用一套。总部一个风控系统，子公司一套，香港又是一套，各自为政，数据口径都不一样。

中证协的原话说得很客气："源端系统分散割裂导致数据孤岛现象突出"。说白了其实就是：总部根本不知道子公司到底买了什么、风险敞口多大。这不叫"数据治理"，这叫"数据靠猜"。

· · ·

两条最值得关注的要求

1. APP开户信息不能随便用了

新规明确：券商APP开户采集的个人信息，如果要用到证券交易以外的用途，必须经过用户授权。

看似简单一句话，对券商来说是个大调整。很多券商把开户信息拿来搞营销、推理财产品、做用户画像分析——这些以后都得先问用户同不同意。本质上是在划一条线：风险数据可以管，但用户隐私不能碰。

2. 香港子公司数据出入境要分类管控

香港子公司的数据要回内地，得符合香港当地法规和大湾区个人信息跨境流动指引。反过来，内地往香港传数据，要根据实际情况走安全评估、标准合同备案或者安全认证。

这其实是大湾区数据流通的一个缩影。以前跨境业务的敞口怎么算？各算各的，对不上。现在要求数据的标准统一、口径统一、路径可控——数据要穿透，但得合法地穿。

· · ·

六个维度，一套完整打法

新规提出六大建设领域：战略、治理、架构、标准、安全、质量管理。不只是一份"建议书"，而是给了路线图：

设数据治理委员会，一把手抓。明确各部门权责：数据部牵头、风险部提需求、财务部交数据、合规部盯法律。新业务上线前，数据必须先入风险数据集市。源端系统变更要通知所有下游——谁改的、改了什么、影响谁，清清楚楚。

如果你在券商干IT或风控，这基本是在告诉你：你们的治理架构，要重做一遍。

· · ·

为什么这事儿重要

数据治理是个代价极高的事儿。

券商亏钱通常不是亏在交易策略，而是亏在风险敞口没算清楚——子公司爆个雷，总部三天后才知道。这在数据层面就是"源头系统没对接，数据更新不及时"的锅。

中证协现在要做的，是把"头痛医头脚痛医脚"的风险管理，变成"全覆盖、可穿透"的数字化治理。对行业来说，短期是成本，长期是必须。

· · ·

跟我们有什么关系

如果你是金融从业者，尤其是券商的IT、风控或合规岗位——这直接关系到你的工作流程、系统架构和KPI。新业务上线的前置条件变了，数据部门的权重会上升。

如果你是普通股民——短期内看不到直接影响，但长期看，券商的风控水平提高了，对市场稳定是好事。数据治理不是热点，但出事的往往就是那些"死数据"没人管的公司。

· · ·

关注「你猜云来了没」，用科技行业的视角，拆解金融圈的大小事。

你猜云来了没 · 科技金融观察