最新!《示范实践》开始征求意见,券商风控数据迎来系统性升级

“风险数据管理”如今正成为券商全面风险管理的真正命门。

近年来，资本市场改革持续深化，券商业务不断扩张，风险数据的广度、深度与复杂度大幅上升，对精细化风控提出更高要求。然而，行业实践中仍面临不少“硬骨头”：数据孤岛严重、标准不统一、质量参差不齐、对子公司及跨境业务穿透不足、管理机制不健全。

正是在这一背景下，近日中国证券业协会（以下简称“中证协”）根据行业调研情况，结合券商风险数据管理的实战经验，起草了《证券公司风险数据管理示范实践》（以下简称《示范实践》），并正式向行业征求意见，旨在推动行业系统性提升风险数据管理能力，筑牢全面风险管理的数据基础。

制度定位与法律意义

1、与现有规则体系的有效衔接

《示范实践》征求意见稿的最大亮点，在于明确衔接了《证券公司全面风险管理规范》《证券公司并表管理指引（试行）》等行业自律规则，它不是孤立的制度创新，而是拟嵌入现有监管框架的重要一环。

同时，考虑到风险数据管理涉及券商及子公司多项业务，覆盖治理、标准、质量等多个领域，要求所有券商一步到位实现最优方案并不现实。为此，《示范实践》针对不同领域区分了“应当实现”与“可以实现”两类要求，建议券商从最基础、最核心的工作入手，逐步完善。

2、填补证券业数据专项规范的制度空白

目前，证券公司虽需遵守《数据安全法》《个人信息保护法》《网络安全法》等上位法，以及证监会关于信息系统安全和客户信息保护的相关规定，但证券业领域尚未出台专门的数据安全管理办法。《示范实践》征求意见稿的亮相，有望填补这一制度空白，提供重要的自律规范指引——既给出了风险数据管理的具体操作框架，也为后续更高级别的监管规则积累实践经验，承载着中证协从“宽泛倡导”迈向“实操指导”的监管意图。

六大重点建设领域解读

《示范实践》征求意见稿划定了风险数据管理的六大重点领域：风险数据战略、风险数据治理、风险数据架构、风险数据标准、风险数据安全、风险数据质量管理。

1、风险数据战略

围绕风险数据战略的规划、实施与评估等环节，阐述了如何制定并落地风险数据战略。

2、风险数据治理

作为公司级数据治理的组成部分，《示范实践》在兼顾券商业务复杂度、机构体量及技术能力差异的基础上，分别介绍了母公司层面和子公司层面的风险数据治理建设内容。

3、风险数据架构

主要涵盖风险数据分布、数据建模、数据集成与共享、元数据管理等环节的统筹规划与建设思路。

4、风险数据标准

涉及业务术语、数据元、参考数据、主数据、指标数据等标准的管理要求，并附有具体示例。

5、风险数据安全

包括公司级数据安全策略、子公司数据安全管理模式，以及数据出入境安全管理等内容。

6、风险数据质量管理

《示范实践》从事前控制、事中监控、事后考核评价三个阶段构建了全流程闭环管理体系。事前介绍风险数据质量管控体系及质量规则库的建设内容与方法；事中涵盖风险数据质量监测预警、根因分析及问题记录闭环处理流程；事后涉及风险数据质量回溯、持续提升及质量考核的建设内容与方法。

两大核心合规要点解析

结合《示范实践》征求意见稿的六大重点领域，尤其是“风险数据安全”中的数据跨境管理，以下两个法律风险点值得券商重点关注。

1、跨境数据流动：规则重叠下的合规路径选择

《示范实践》征求意见稿明确要求券商根据数据出入境的规模、类型、范围及传输方式，实施差异化管理。

在实际经营中，母子公司间的交易数据同步、境外合规报送、反洗钱监测等场景广泛涉及数据跨境。券商需注意，《示范实践》须与《数据安全法》《个人信息保护法》等上位法衔接，在不同规则重叠的背景下，选择正确的合规路径（如安全评估、标准合同备案或跨境认证）。一旦路径选择错误，可能引发监管问询，甚至导致跨境业务中断或法律处罚。

2、个人信息保护：从技术问题到核心合规要件

《示范实践》征求意见稿强调，券商在收集含个人客户信息的风险数据前，必须确认合法性与正当性，不得非法获取。《个人信息保护法》已设定严格的违规处罚，《示范实践》则进一步将个人信息保护内嵌为风险数据管理的核心要件。行业内因信息违规被通报的案例屡见不鲜，券商须认识到：数据合规绝非后台技术问题，而是关乎声誉与法律责任的关键命题。

抢占“先手棋”的四个关键

1、建架构：让责任落到人头

风险数据治理的第一要义是“有人管事、有权管人”。券商应在公司层面成立专门的数据治理委员会，构建决策层、管理层、执行层三级组织架构，确保战略到操作不断档。尤其要强化对子公司（特别是跨境子公司）的数据穿透管控，落实“垂直化”风控要求。

2、用AI：从“人防”到“技防”

2025年被业界称为“AI智能体元年”，人工智能正从被动响应走向主动执行。头部券商已率先探索大模型赋能智能风控，例如推出融合知识图谱的全链路风控合规方案，实现风险预警到合规管控的数智化联动。

中证协也明确鼓励在合规前提下深化AI应用。对券商而言，加速部署智能数据治理工具，既是效率革命，更是响应监管导向的战略选择。

3、抓闭环：全生命周期管好数据质量

《示范实践》征求意见稿从事前、事中、事后三阶段给出了完整框架。券商应据此建立覆盖数据采集、存储、使用、归档、销毁的全生命周期管理制度。重点有三：一是建风险数据质量规则库，实现事前自动校验；二是搭问题跟踪系统，形成“发现—分析—解决—反馈”闭环；三是将质量指标纳入绩效考核，把风控责任压实到一线。

4、防跨境：别让“灰犀牛”撞上来

对已“走出去”或计划出海的券商，跨境数据流动合规是不可回避的课题。《示范实践》征求意见稿明确要求对数据出境实施差异化分类管理。券商需系统梳理所有跨境传输场景，按安全评估、标准合同备案、个人信息跨境认证等路径分类管理，同时密切关注大湾区等区域监管动态，避免因合规准备不足而遭遇业务中断或监管处罚。