收官之年，券商IT“成色”幾何？

【導讀】券商數字化轉型下合規考驗升級

中國基金報記者 舍梨

證券行業數字化與AI轉型浪潮澎湃，金融科技深度滲透，科技驅動業務已成行業共識。

2025年是《證券公司網絡和信息安全三年提升計劃（2023—2025）》的收官之年。回顧三年歷程，券商對信息技術的投入持續加碼，數字化與AI轉型全面提速，金融科技深度融入業務全鏈條，成為驅動行業創新發展的核心引擎。

另一方面，監管層對券商IT領域的合規要求不斷升級。從交易系統安全到人員行為規范，全方位的嚴監管格局已然形成。值得關注的是，年內還出現首例券商App因個人信息保護問題被強制下架的事件，還有多家券商App因違法違規收集使用個人信息被監管“點名”。

業內人士指出，單純追求技術投入規模已無法適應行業發展需求，優化投入結構、強化合規治理、實現“技術建設”與“合規運營”的雙重平衡，才是數字時代券商的生存之道。

投入換擋：不以規模為唯一指標

近年來，證券行業對信息科技的重視程度不斷增強，行業信息技術投入逐年增長。

數據顯示，2023年，44家券商披露了信息技術投入，總額達281.1億元。其中，14家券商投入超10億元，合計198.06億元，占總投入的70.46%。34家券商信息技術投入同比增長，占比為77.27%。2024年，中國券商行業信息技術投入整體呈現增長態勢，30家券商增加投入。

另一方面，券商的信息技術投入重點從“量的擴張”轉向“質的提升”，投入力度較此前的“高舉高投”有所放緩，更多資源向技術優化與應用深化傾斜，投入效率與產出比成為核心考量指標。

2025年初，國產大模型DeepSeek引發行業熱潮，金融行業本地化部署進程顯著加快，券商紛紛將AI提升至公司戰略高度。從頭部券商到中小券商，均在智能投顧、智能投研、合規風控、客戶服務等多個業務場景積極探索AI應用，行業數智化轉型呈現全面開花、特色各異的發展趨勢。

作為券商技術戰略的核心掌舵者，首席信息官（CIO）的角色愈發關鍵。今年以來，中信證券、上海證券、東海證券、招商證券、興業證券、華西證券等10余家券商迎來新任CIO，且新上任的首席信息官往往具備信息技術與證券業務管理的雙重深厚背景，體現出券商著力推進數字化轉型、利用好金融科技賦能業務發展的堅定決心。

業內人士認為，從職能來看，首席信息官是券商高級管理團隊中的關鍵角色，是券商數字化轉型的“領航者”和“推動者”，通常負責公司信息技術整體工作的協調把控，組織制定信息技術戰略規劃，推動完善信息技術治理架構和信息技術決策、監督和協調機制，組織制定信息技術風險管理策略、管理預算和支出等工作。

監管強化：IT領域罰單密集落地

隨著信息技術與業務融合日益緊密，系統安全、數據合規與廉潔從業的重要性也愈發凸顯，成為行業高質量發展的關鍵命題。

今年以來，多家券商因信息科技風險管理不到位等問題收到監管罰單。1月，上交所對東北證券出具書面警示函，指出公司在交易及相關系統管理方面存在應急預案執行不到位、發生網絡安全事件后未及時報告等問題，并要求其進一步強化交易及相關業務管理，保障系統安全穩定運行。

IT人員“老鼠倉”成為監管重點打擊領域。5月，吉林證監局和安徽證監局分別披露行政處罰決定書，華泰證券、中信證券的兩名資深IT工作人員，利用系統權限獲取基金、券商自營賬戶及其他客戶的大量未公開信息，進行趨同交易獲利，最終受到監管處罰。

此外，梳理近年來的監管罰單可以發現，監管層對券商IT領域的關注重點十分明確：一是堅守系統安全與穩定底線，對交易系統、App宕機等直接影響投資者權益的故障“零容忍”，強調事件及時報告與系統充分測試；二是嚴打IT“老鼠倉”，2025年的案例顯示處罰力度持續加大，呈現“沒一罰一”甚至“沒一罰三”的嚴厲態勢，IT相關人員已被列為防范“老鼠倉”的重點核查對象；三是壓實機構與個人雙重責任，系統故障不僅處罰公司，還會追責到CIO等具體負責人，倒逼券商從上到下強化IT治理。

總體而言，券商IT領域的監管呈現處罰力度大、追責到個人、覆蓋范圍廣的特點，核心目標是保障市場平穩運行與投資者公平交易權益。

華南某券商人士表示，隨著IT條線從運維屬性向業務屬性轉型，不能再將其簡單視為純后臺部門，而需以業務管理和業務支持部門的視角開展日常管理與合規管理。這對券商合規部門提出了更高要求，信息技術的運營與開發具有較高專業門檻，券商亟需配置懂IT、熟業務的復合型合規管理人才，否則難以穿透識別信息技術可能帶來的利益輸送、廉潔從業等風險，這已成為行業發展面臨的重要“新課題”。

筑牢防線：合規管理亟待升級

隨著金融科技的快速發展，IT人員在數據權限管理中的作用愈發關鍵。對此，監管部門已多次強調，要嚴格執行信息隔離墻制度，強化技術監控手段。

今年4月末，中證協就《證券公司董事、監事、高級管理人員及證券從業人員投資行為管理指引（試行）》在業內征求意見。其中提出，對于提供業務信息系統開發、運行維護等支持服務的人員，結合其業務信息系統權限等情況進行核查，防范相關人員及其配偶、利害關系人利用未公開信息進行證券交易以謀取或者輸送不當利益等違法違規行為。

10月27日，證監會發布《關于加強資本市場中小投資者保護的若干意見》，其中提到“加強證券期貨經紀業務監管”。督促證券公司切實發揮監督職能，加強對交易單元的統一管理，嚴禁為個別投資者提供特殊便利。

滬上一券商網金人士認為，信息技術在券商內部角色已經發生根本性轉變。過去，IT部門主要是成本中心和運維保障角色；如今，它已深度嵌入每一項業務，成為驅動產品創新、客戶服務和風險管控的核心引擎，具備強烈的業務屬性。

“不能再簡單把IT看成一個純后臺部門，而是要用業務管理和業務支持部門的角度來進行日常管理和合規管理。”他認為，券商需主動適配監管要求，全面提升合規與風險管控能力。

具體而言，一是提升信息技術治理能力，券商應完善信息技術制度體系，嚴格執行制度規定，提升信息技術治理能力；二是加強信息技術服務連續性體系建設，從組織架構、管理制度、信息技術服務連續性總體規劃，提升技術服務連續性能力；三是關注信息安全事件風險，持續提升主動防御能力，加強重要信息系統的上線、升級管理；四是健全IT人員廉潔從業與行為規范體系、嚴禁利益輸送、筑牢數據防火墻，切實防范人員層面的合規風險。

校對：喬伊

制作：小茉

審核：木魚

版權聲明

《中國基金報》對本平臺所刊載的原創內容享有著作權，未經授權禁止轉載，否則將追究法律責任。

授權轉載合作聯系人：于先生（電話：0755-82468670）