炒股就看金麒麟分析师研报,权威,专业,及时,全面,助您挖掘潜力主题机会!
来源:中国基金报
记者:孙越
近日,记者从业内获悉,中国证券业协会(以下简称中证协)发布了《证券公司风险数据管理示范实践》(以下简称《示范实践》),并已向行业征求意见。《示范实践》对券商App个人信息采集和使用行为划出明确红线——券商App开户信息未经授权不得超范围使用。
长期以来,部分券商在客户信息采集与使用上存在“重业务、轻合规”的倾向,在隐私政策透明度不足、第三方数据共享缺乏用户授权、数据跨境传输不规范等问题上屡屡踩线。业内人士认为,随着该新规的逐步推行,券商在App运营中将面临更高的数据合规门槛。
券商App信息采集和使用须合规
《示范实践》明确要求,券商应当在数据收集方面确保合法合规。在收集证券公司及子公司含个人客户信息的风险数据前,先确认收集过程合法正当。不得窃取、超范围收集、未经合法授权收集或者以其他非法方式获取数据。
例如券商通过App开户采集个人客户基本信息后,若需要将此信息用于证券交易以外的用途,应当通过隐私政策等方式向用户告知个人信息收集使用的目的、方式、范围,并征得用户同意,获得合法授权。
2026年4月,中央网信办、工业和信息化部、公安部联合发布了关于开展2026年个人信息保护系列专项行动的公告,专项行动进一步深入治理金融等多个重点领域违法违规收集使用个人信息典型问题,券商App已被明确列入治理范围。
事实上,券商App在个人信息保护方面的违规问题已有前车之鉴。2025年12月,上海通信管理局通报,有71款App涉及违规,其中有38款App被采取下架措施。71款违规App中,有3家是券商App。38款被采取下架措施的App中,也有一家券商App。被下架的券商App存在三项违规问题:未明示个人信息处理规则、账号注销难、违规使用个人信息。
2025年6月和7月,国家网络安全通报中心先后点名多家券商App,涉及违法违规收集使用个人信息。行业数据合规的紧迫性由此可见一斑。
香港子公司数据出入境实施分类管控
中证协此次出台新规,背后是证券行业风险数据管理长期面临的共性挑战。
随着资本市场全面深化改革持续推进,券商业务领域不断拓展、产品结构加速创新、集团化与国际化经营程度日益加深。风险数据的广度、深度和复杂度显著增加,对券商风险数据管理的精细化水平提出了更高要求。
但从行业实践来看,仍面临诸多共性挑战,包括源端系统分散割裂导致数据孤岛现象突出;集团内风险数据标准不统一、质量参差不齐;对子公司、跨境业务等风险数据穿透能力不足;风险数据管理机制不健全。为此,中证协风险管理委员会结合行业实践,总结优秀经验,形成《示范实践》。
其中,针对券商对子公司、跨境业务等风险数据穿透能力不足等问题,《示范实践》规范券商跨境数据流动,要求券商需先评估数据出入境的真实规模、类型、范围及传输方式,实施差异化管理策略。
香港子公司数据入境需符合当地法规及大湾区个人信息跨境流动指引;向香港子公司传输数据,需按实际情况适用安全评估、标准合同备案、个人信息跨境处理安全认证等不同出境路径。
六大重点领域划定建设方向
《示范实践》明确了风险数据管理能力的六大重点建设领域,包含风险数据战略、风险数据治理、风险数据架构、风险数据标准、风险数据安全、风险数据质量管理。
具体来看,风险数据战略部分从风险数据战略规划、风险数据战略实施、风险数据战略评估等方面,介绍了如何制定并实施风险数据战略。同时,风险数据治理属于公司级数据治理的一部分,《示范实践》在考虑券商业务复杂程度、体量大小、技术能力差异的基础上,分别介绍了风险数据治理、子公司风险数据治理的建设内容。
风险数据架构部分主要介绍了风险数据分布、风险数据建模、风险数据集成与共享、元数据管理的统筹规划及建设思路。风险数据标准部分主要介绍了业务术语、数据元、参考数据、主数据、指标数据的标准管理要求及具体示例。风险数据安全部分介绍了公司级数据安全策略、子公司数据安全管理模式、数据出入境安全管理。
此外,《示范实践》分别从事前控制、事中监控、事后考核评价三大阶段介绍了风险数据质量管理的核心内容及建设方法。其中,事前控制部分介绍了风险数据质量管控体系、风险数据质量规则库的建设内容及方法;事中监控部分介绍了风险数据质量监测和预警、根因解决和记录数据问题的闭环问题处理流程及方法;事后考核评价部分介绍了风险数据质量回溯及持续提升、风险数据质量考核的建设内容及方法。
责任编辑:孙同怀
谈球吧app,jxf吉祥体育官网,
谈球吧官网入口相关资讯:吉祥体育网址,