合规与风控对证券行业发展的重要性不言而喻。5月30日,《每日经济新闻》获悉,近期中国证券业协会向券商下发调研问卷,调研各公司风险数据质量控制情况。问卷的问题涉及四大方面,具体问题多达128个。
128个问题主要调研风险数据治理与质量控制过程中的痛点难点
中证协要求,问卷表格由证券公司风险管理部门以及技术部门共同填写完成。所涉及的四大方面包括:一、公司基本情况;二、风险数据治理及质量控制工作开展情况;三、风险管理系统建设情况;四、证券公司相关报表有关数据管理及系统管理情况。其中后面三个方面为中证协关注重点,尤其是二和三。
在“公司基本情况”中,中证协主要问及风险管理部门从事信息技术工作的人员团队情况、风险管理部门从事信息技术工作的人员数量、公司近三年信息技术平均投入、公司近三年信息技术平均投入等15个问题。
“风险数据治理及质量控制工作开展情况”又被细化为公司级数据治理及质量控制基本情况、风险数据治理及质量控制工作、风险数据治理服务商合作情况、券商对子公司风险数据治理及质量控制工作开展情况,一共有40个问题。不但询问了风险数据治理工作开展情况,也同时询问券商在工作开展中遭遇的困难、碰到的难点。 如问题18即要求券商对公司级数据治理方面的挑战进行排序,包括“A. 数据孤岛问题难以解决;B. 缺乏有效的数据治理工具;C. 数据治理策略不明确;D. 人员配备不足;E. 数据治理工作投入高;F.数据治理效果难以量化;G.数据治理投入产出比无法估算”。
“风险管理系统建设情况”则被细化为系统建设基本情况、子公司系统建设情况两类,共39个问题。
其中,中证协尤其关心自研系统的比例、联合开发的比例(指外购系统已实现公司后续的自主研发)、外购系统的比例,并要求券商说明系统实施过程中的主要难点和问题。此外,自研风险管理系统的平均开发周期、风险管理系统获取业务数据的方式、母公司对境外子公司信息系统建设支持情况、子公司与母公司风险管理系统的数据共享和交互情况等也是关注重点。问题83则直接询问“大模型和AI技术目前应用在了哪些情景”,表明了监管对大模型和AI的关注。
“证券公司相关报表有关数据管理及系统管理情况”涉及39个问题。主要关注点包括新产品新业务风险数据纳入相关报表的情况、新产品新业务开展时对风险标准数据的要求、动态监控系统对风险控制指标监管报表覆盖情况等。
同时,中证协还针对一些风险数据治理与质量控制过程中可能出现的问题、如何促进相关工作质量提升向证券公司征询意见。如“进行风险数据质量控制过程中认为有哪些控制措施较为有效”“证券公司应加强与其他金融机构在哪些方面的合作”等等。
2024年是《证券公司网络和信息安全三年提升计划》实施的关键一年
可以看出,中证协既关注行业信息技术建设情况,又特别关注风控系统、网络安全等问题。此前,中证协风险管理委员会刚召开的全体会议也提到,将系统梳理行业在风险管理方面的薄弱环节的基础上,有针对性地提出相应措施,弥补券商风险管理短板,增强行业抵御风险的能力。
另外,在去年6月9日,为推动证券公司加强网络与信息系统安全稳定运行保障体系和能力建设,提高资本市场网络和信息安全水平,防范化解网络与信息系统安全风险,印发《证券公司网络和信息安全三年提升计划(2023-2025)》。从时间节点来看,2024年也正是该安全提升计划纵深推进的关键一年。
《安全提升计划》明确,未来三年全面提升证券公司网络和信息安全的总体目标是通过组织引导证券公司积极落实各项行动举措,促进证券行业网络和信息安全建设取得扎实成效:行业从业人员网络和信息安全意识明显增强,科技治理能力有效提升,信息系统架构掌控能力全面加强,科技资金投入和人才培养力度持续加大,网络和信息安全防护体系基本健全,行业科技创新和数字化转型迈上新的台阶,为行业高质量发展提供有力支撑,全力支持资本市场改革发展,牢牢守住不发生系统性网络和信息安全风险的底线。
其中,《安全提升计划》特别提及,鼓励有条件的券商2023年至2025年三个年度信息科技平均投入金额不少于上述三个年度平均净利润的10%或平均营业收入的7%。
在此背景下,券商积极响应《安全提升计划》,纷纷加大信息技术投入。相关数据统计显示,2023年华泰证券信息技术投入达25.78亿元;海通证券投入达24.31亿元;国泰君安、中金公司、招商证券等信息技术投入也均超10亿元。另有不少中小券商虽然投入金额比不上大券商,但投入比例不断提高,如国海证券、国联证券、红塔证券、信达证券、华安证券等投入均超过上一年营业收入比例的7%。
每日经济新闻