据行业消息，中国证券业协会（以下简称“中证协”）已起草《证券公司风险数据管理示范实践》（以下简称《示范实践》），并正式向行业征求意见。该文件旨在系统性提升券商风险数据管理能力，为构建“穿透式+全景式”风险管控体系夯实数据基础。

值得关注的是，《示范实践》对券商App个人信息采集与使用划出明确红线：未经用户合法授权，不得超范围使用开户信息。例如，券商通过App开户收集个人基本信息后，若用于证券交易以外的用途，必须通过隐私政策等方式明确告知用户使用目的、方式和范围，并征得同意。

近年来，部分券商在客户信息采集与使用上存在“重业务、轻合规”倾向，隐私政策透明度不足、第三方数据共享缺乏授权、数据跨境传输不规范等问题屡有发生。2025年12月，上海通信管理局通报71款违规App，其中3家为券商App，1家更被下架，涉及未明示个人信息处理规则、账号注销难、违规使用个人信息等。2025年6月至7月，国家网络安全通报中心也曾先后点名多家券商App违法违规收集个人信息。业内认为，新规落地后，券商App数据合规门槛将显著提高。

与此同时，《示范实践》还规范了跨境数据流动。券商需评估数据出入境的规模、类型及传输方式，实施差异化管理。例如，香港子公司数据入境须符合当地法规及大湾区个人信息跨境指引；向香港子公司传输数据，则需按实际情况适用安全评估、标准合同备案或安全认证等路径。

从行业背景看，随着券商业务领域拓展、产品创新加速、集团化与国际化程度加深，风险数据的广度、深度和复杂度显著增加。但行业仍面临数据孤岛、标准不一、质量参差不齐、子公司及跨境业务穿透能力不足等共性挑战。为此，中证协风险管理委员会总结行业优秀经验，形成了《示范实践》。

《示范实践》明确了风险数据管理的六大重点建设领域：风险数据战略、风险数据治理、风险数据架构、风险数据标准、风险数据安全、风险数据质量管理。其中，数据战略涵盖规划、实施与评估；数据治理区分券商与子公司不同建设内容；数据架构聚焦数据分布、建模、集成共享与元数据管理；数据标准包括业务术语、数据元、主数据等规范；数据安全强调公司级策略、子公司模式及数据出入境管理；数据质量管理则从事前控制、事中监控、事后考核评价三大阶段提出闭环建设方法。

在编制原则上，《示范实践》与《证券公司全面风险管理规范》《证券公司并表管理指引（试行）》等自律规则保持一致，并对各项要求做出“应当实现”与“可以实现”的区分，建议券商从最基本、最核心的工作入手，逐步完善。

业内人士指出，《示范实践》的出台，标志着证券行业风险数据管理进入精细化、规范化的新阶段，对提升券商整体风控能力、保护投资者个人信息安全具有重要意义。

来源：证券日报、中国基金报