一、證券行業信息技術風險管理現狀及存在的問題

　　（一）證(zheng)券行業信息(xi)技(ji)術風險管理現(xian)狀

　　1．監管法規體系愈加(jia)完(wan)善

　　自(zi)2018年(nian)以來，監(jian)管(guan)政策出(chu)臺越來越密集，監(jian)管(guan)內容越來越精細，信息(xi)技術風險監(jian)管(guan)體系(xi)(xi)逐(zhu)漸完善(shan)。據中國證監(jian)會官網公布信息(xi)統計，截至2021年(nian)底，證監(jian)體系(xi)(xi)監(jian)管(guan)機構(gou)已發布至少25項法律法規、規范標(biao)準，從信息(xi)技術基(ji)礎設施、技術系(xi)(xi)統、人員配備、制度體系(xi)(xi)、組織架構(gou)等多個方面對信息(xi)技術合規、風險管(guan)理作出(chu)要求。

　　2．信(xin)息技(ji)術風險監管(guan)處罰趨(qu)嚴

　　自(zi)2018年(nian)《證券(quan)基金經營機(ji)構信息(xi)技術(shu)管理辦(ban)法》發布以來，監管機(ji)構對證券(quan)公(gong)司信息(xi)技術(shu)風(feng)險關注度大幅提(ti)升，信息(xi)技術(shu)相關違規處罰數量逐年(nian)增多，且處罰力度逐漸(jian)加(jia)大（見圖(tu)1）。

　　圖1：2018－2021年信息技術領(ling)域監管處罰情況

　　資料來源(yuan)：中國證(zheng)監(jian)會及派出機(ji)構官網，華(hua)銳金融(rong)科技研究所(suo)統(tong)計(ji)。

　　3．重視程度(du)不(bu)斷提高

　　隨著信(xin)(xin)(xin)息技(ji)術與證券業務融合(he)程(cheng)度加深，證券經營機構(gou)(gou)對于信(xin)(xin)(xin)息技(ji)術風(feng)險(xian)管理(li)的(de)重視程(cheng)度不斷提高，具體(ti)表(biao)現在以下(xia)四方面：一是(shi)形成了(le)(le)信(xin)(xin)(xin)息技(ji)術部牽(qian)頭負(fu)責，合(he)規、風(feng)控、稽核(he)等相(xiang)(xiang)關部門(men)共同參與的(de)組(zu)織架構(gou)(gou)體(ti)系(xi)；二(er)是(shi)明(ming)確了(le)(le)信(xin)(xin)(xin)息技(ji)術風(feng)險(xian)管理(li)三道防線并建(jian)(jian)立(li)(li)了(le)(le)相(xiang)(xiang)應的(de)組(zu)織機制；三是(shi)部分機構(gou)(gou)圍繞(rao)系(xi)統建(jian)(jian)設(she)、軟件(jian)(jian)開發、運(yun)維、信(xin)(xin)(xin)息安全事(shi)件(jian)(jian)等，建(jian)(jian)立(li)(li)了(le)(le)相(xiang)(xiang)應的(de)評估(gu)機制和風(feng)險(xian)報告機制；四是(shi)證券行業11.43%的(de)機構(gou)(gou)開始將信(xin)(xin)(xin)息技(ji)術風(feng)險(xian)列為(wei)獨(du)立(li)(li)的(de)重大風(feng)險(xian)防范(fan)事(shi)項。

　　（二）證券公司信(xin)息技術風險管理存在的問題(ti)

　　1．信(xin)息技術風險主動管理(li)意識仍(reng)然薄弱

　　信息技術風險(xian)管理需(xu)(xu)求(qiu)不只是(shi)來(lai)自監管合規要求(qiu)，更(geng)多的是(shi)來(lai)源于證券公司內部日(ri)常工作需(xu)(xu)要。然而，目前多數機構信息技術風險(xian)管理以滿足監管合規為主(zhu)，具有明(ming)顯(xian)的政策指導性，缺乏主(zhu)動管理意(yi)識。

　　2．現有的信息技術風險管理體系呈現碎片化(hua)

　　根據公開(kai)信(xin)息統(tong)計(ji)發現，截至2021年(nian)僅有不足(zu)5%的證券(quan)公司風(feng)險(xian)管(guan)理(li)(li)措施覆(fu)蓋健全制度、優化(hua)(hua)流(liu)程、完善風(feng)險(xian)管(guan)理(li)(li)機制、培育文(wen)化(hua)(hua)等整(zheng)個體系(xi)(xi)(xi)的信(xin)息技(ji)術風(feng)險(xian)管(guan)理(li)(li)，多數(shu)證券(quan)公司信(xin)息技(ji)術風(feng)險(xian)管(guan)理(li)(li)從(cong)系(xi)(xi)(xi)統(tong)運(yun)維安(an)全保障、人員崗(gang)位分離、嚴格(ge)把控(kong)供應商(shang)、重視系(xi)(xi)(xi)統(tong)建設等方(fang)面提出(chu)管(guan)理(li)(li)措施，整(zheng)體呈現出(chu)碎片化(hua)(hua)特點，缺(que)少具有戰略(lve)高度和(he)系(xi)(xi)(xi)統(tong)性的方(fang)案。

　　3．信息技術風險管理流程、機制不完善

　　在2017年(nian)－2021年(nian)信息技術風險相關的監管(guan)(guan)(guan)處罰中，有26.09%的證(zheng)券公司是因(yin)為信息技術系(xi)統(tong)(tong)建設不完善，部分業(ye)務環節、風控環節未納入系(xi)統(tong)(tong)監管(guan)(guan)(guan)流程，從而受(shou)到監管(guan)(guan)(guan)處罰；其余(yu)73.91%的證(zheng)券公司主要是因(yin)為信息技術應(ying)(ying)用過程中相應(ying)(ying)的管(guan)(guan)(guan)理機制不健全、管(guan)(guan)(guan)理流程缺(que)失等內(nei)部合規(gui)管(guan)(guan)(guan)理不足造成。

　　4．多數機構信息技術管理制度體系不健全

　　目前(qian)多數(shu)證券(quan)公司(si)信息技術(shu)管理的(de)(de)制(zhi)度體系(xi)更新較慢，部分機構還停留(liu)在幾年前(qian)的(de)(de)狀態(tai)，缺乏系(xi)統性的(de)(de)梳(shu)理完善，制(zhi)度體系(xi)存(cun)在結構散(san)亂、邏輯性不足、控制(zhi)點(dian)缺失等問題(ti)，對信息技術(shu)風險管理造成一定影響。

　　二、健全制度體系對于證券公司信息技術風險管理的重要性

　　（一）滿(man)足監(jian)管合規要求(qiu)

　　制度(du)(du)體(ti)(ti)系是(shi)(shi)信(xin)(xin)(xin)息(xi)技(ji)術(shu)風(feng)險管(guan)(guan)(guan)理的主要依據(ju)和管(guan)(guan)(guan)理“抓手(shou)”，是(shi)(shi)證券公(gong)(gong)司(si)內控(kong)成熟度(du)(du)的重要體(ti)(ti)現。信(xin)(xin)(xin)息(xi)技(ji)術(shu)風(feng)險管(guan)(guan)(guan)理是(shi)(shi)否(fou)(fou)全面、精細可以從(cong)其相關(guan)制度(du)(du)體(ti)(ti)系是(shi)(shi)否(fou)(fou)完整、覆蓋廣(guang)度(du)(du)、邏輯(ji)結構、是(shi)(shi)否(fou)(fou)分(fen)類分(fen)級等維度(du)(du)體(ti)(ti)現。所以，關(guan)于證券公(gong)(gong)司(si)信(xin)(xin)(xin)息(xi)技(ji)術(shu)創新(xin)應用是(shi)(shi)否(fou)(fou)合(he)規、風(feng)險管(guan)(guan)(guan)理能力強弱，制度(du)(du)體(ti)(ti)系是(shi)(shi)其重要審核點或檢(jian)查項。此外(wai)，行業信(xin)(xin)(xin)息(xi)技(ji)術(shu)監管(guan)(guan)(guan)處罰原(yuan)因更多(duo)的是(shi)(shi)追溯到信(xin)(xin)(xin)息(xi)技(ji)術(shu)內控(kong)管(guan)(guan)(guan)理是(shi)(shi)否(fou)(fou)合(he)規、制度(du)(du)體(ti)(ti)系是(shi)(shi)否(fou)(fou)健全的層面。

　　（二）內部風險管理能力(li)提升(sheng)需要

　　1．信息技術制(zhi)度體系是(shi)信息技術治理、風險管(guan)控、應用創新的重(zhong)要依據和信息技術高效管(guan)理的重(zhong)要保障(zhang)

　　建(jian)立完善的信(xin)息技術(shu)(shu)制度體(ti)系，能夠助力證券公司明確信(xin)息技術(shu)(shu)相(xiang)關權責劃分(fen)，構建(jian)權、人、事(shi)規(gui)范化(hua)運行機制，有(you)(you)效(xiao)調(diao)節不同(tong)團(tuan)隊(dui)、各(ge)個環節之間因為職(zhi)責不清(qing)導致(zhi)的矛盾，建(jian)立跨團(tuan)隊(dui)、跨部門(men)的高效(xiao)協同(tong)機制和制衡機制，從而使公司信(xin)息技術(shu)(shu)管理有(you)(you)據可(ke)循，激勵約束有(you)(you)法(fa)可(ke)依，有(you)(you)效(xiao)防范信(xin)息技術(shu)(shu)風險。

　　2．信息(xi)技(ji)術風險管理是證券公司內控管理的重要(yao)部分

　　目前我國證(zheng)券(quan)行業(ye)內(nei)(nei)控管(guan)理(li)(li)仍然主要(yao)集中(zhong)在(zai)業(ye)務(wu)流程、操(cao)作合規等層(ceng)面(mian)(mian)，但隨(sui)著信息技術(shu)的(de)(de)融(rong)入，證(zheng)券(quan)公(gong)(gong)司(si)業(ye)務(wu)模式(shi)、經(jing)營(ying)模式(shi)、產品種類(lei)、相(xiang)關(guan)業(ye)務(wu)流程不斷創新變化，而與之相(xiang)對(dui)應的(de)(de)制(zhi)(zhi)度管(guan)理(li)(li)體系(xi)(xi)(xi)變更相(xiang)對(dui)較慢。多數(shu)公(gong)(gong)司(si)制(zhi)(zhi)度體系(xi)(xi)(xi)處(chu)于“應急狀態(tai)”，而健全信息技術(shu)制(zhi)(zhi)度體系(xi)(xi)(xi)猶如做了“全面(mian)(mian)體檢(jian)”，自上(shang)而下，由內(nei)(nei)而外，全面(mian)(mian)深入梳理(li)(li)監管(guan)全部(bu)控制(zhi)(zhi)點，同時(shi)與公(gong)(gong)司(si)現有管(guan)理(li)(li)需求相(xiang)結合，從根本上(shang)提高(gao)公(gong)(gong)司(si)內(nei)(nei)部(bu)風(feng)險管(guan)理(li)(li)能(neng)力。

　　3．健(jian)全制(zhi)度體系有助(zhu)于提升證券公司信息技術管(guan)理(li)效率(lv)

　　在(zai)(zai)信(xin)息技(ji)(ji)術(shu)(shu)制度體系不健全的(de)情況下，部(bu)門之(zhi)間、崗(gang)位之(zhi)間往往存在(zai)(zai)溝通(tong)銜接問題。健全信(xin)息技(ji)(ji)術(shu)(shu)制度體系一方(fang)面(mian)可以在(zai)(zai)現階段厘清各部(bu)門、各崗(gang)位之(zhi)間的(de)職責，另一方(fang)面(mian)可以建立(li)高效、靈活的(de)協同(tong)機制，形成信(xin)息技(ji)(ji)術(shu)(shu)安全的(de)制度“防火墻”，使(shi)規(gui)則(ze)前置，減少后期(qi)的(de)扯皮和內耗，從而提(ti)升信(xin)息技(ji)(ji)術(shu)(shu)風險管(guan)理的(de)效率效能。

　　三、健全證券公司信息技術制度體系的基本原則

　　（一(yi)）平(ping)衡性(xing)原則

　　健全證券公(gong)司信息(xi)技術(shu)制(zhi)度體系的(de)目的(de)有(you)兩個(ge)：一是(shi)滿(man)足合(he)規性要求(qiu)；二是(shi)滿(man)足內控管(guan)理發(fa)展需求(qiu)。因(yin)此，健全制(zhi)度體系不(bu)是(shi)盲(mang)目建制(zhi)度，不(bu)是(shi)盲(mang)目滿(man)足“合(he)規”要求(qiu)，建制(zhi)度應該在滿(man)足監(jian)管(guan)政策前提(ti)下，與公(gong)司戰略目標、發(fa)展現(xian)狀(zhuang)、自(zi)身(shen)特色、管(guan)理特點等(deng)相契合(he)，且能(neng)夠有(you)效落地(di)應用(yong)。

　　（二）控制點(dian)優先原則

　　根據(ju)當前(qian)證(zheng)券(quan)(quan)行業法(fa)(fa)律法(fa)(fa)規(gui)(gui)要(yao)(yao)求，IT合規(gui)(gui)及(ji)(ji)最佳實踐要(yao)(yao)求有200余(yu)項(xiang)控(kong)(kong)制(zhi)(zhi)點(dian)(dian)，2000余(yu)個(ge)檢查點(dian)(dian)，總制(zhi)(zhi)度(du)(du)框架涉(she)及(ji)(ji)制(zhi)(zhi)度(du)(du)90余(yu)項(xiang)。然而各(ge)機構自(zi)身業務(wu)發(fa)展(zhan)情況不(bu)同，所涉(she)及(ji)(ji)的信息技術(shu)(shu)不(bu)一，存在(zai)的風險管(guan)理(li)(li)問題、涉(she)及(ji)(ji)的控(kong)(kong)制(zhi)(zhi)點(dian)(dian)也各(ge)不(bu)相同。因此，在(zai)構建證(zheng)券(quan)(quan)公司信息技術(shu)(shu)制(zhi)(zhi)度(du)(du)體(ti)系(xi)過程中(zhong)，需要(yao)(yao)結合公司自(zi)身信息技術(shu)(shu)發(fa)展(zhan)戰略、規(gui)(gui)模、現(xian)狀、風險管(guan)理(li)(li)成(cheng)熟(shu)度(du)(du)等，將控(kong)(kong)制(zhi)(zhi)點(dian)(dian)按照優(you)先級、重要(yao)(yao)程度(du)(du)分類(lei)，優(you)先覆蓋現(xian)階段所需控(kong)(kong)制(zhi)(zhi)點(dian)(dian)建設制(zhi)(zhi)度(du)(du)。

　　（三）持續性原則

　　制(zhi)度(du)(du)(du)(du)指導并服務于日常工作，其建設不是一勞永逸的事情，現階段制(zhi)度(du)(du)(du)(du)滿足的是當前監(jian)管要求和現階段內部管理需求，隨著監(jian)管政(zheng)策的更新以(yi)及(ji)公司信(xin)息(xi)(xi)技術發(fa)展，制(zhi)度(du)(du)(du)(du)體(ti)系也應隨之調整(zheng)。因此，證券公司信(xin)息(xi)(xi)技術制(zhi)度(du)(du)(du)(du)體(ti)系建設應該遵循(xun)先(xian)廣后精、先(xian)粗后細、循(xun)序(xu)漸進、逐漸完善原則，即先(xian)明確制(zhi)度(du)(du)(du)(du)構建邏輯，再結合公司IT戰略、IT成熟度(du)(du)(du)(du)、監(jian)管政(zheng)策等循(xun)序(xu)漸進地細化、完善。

　　（四）協調性原則

　　證券公司信(xin)息(xi)(xi)技(ji)術制(zhi)度體系不是獨(du)立存在的，需(xu)要與(yu)(yu)整(zheng)個(ge)公司管(guan)理(li)(li)(li)(li)制(zhi)度相(xiang)匹(pi)配，一般從公司二(er)級(ji)(ji)制(zhi)度開始，即(ji)《信(xin)息(xi)(xi)技(ji)術管(guan)理(li)(li)(li)(li)辦法》，向(xiang)上銜(xian)接(jie)公司章程、內控大綱(gang)等一級(ji)(ji)制(zhi)度，三級(ji)(ji)制(zhi)度、四級(ji)(ji)制(zhi)度則(ze)是與(yu)(yu)各個(ge)業務(wu)領(ling)域(yu)、合(he)規、風(feng)險(xian)(xian)管(guan)理(li)(li)(li)(li)等其他(ta)領(ling)域(yu)制(zhi)度相(xiang)結合(he)。因(yin)此，健(jian)全信(xin)息(xi)(xi)技(ji)術制(zhi)度體系不能(neng)單一地從信(xin)息(xi)(xi)技(ji)術管(guan)理(li)(li)(li)(li)角度出發，需(xu)要與(yu)(yu)業務(wu)管(guan)理(li)(li)(li)(li)、合(he)規管(guan)理(li)(li)(li)(li)、公司其他(ta)風(feng)險(xian)(xian)管(guan)理(li)(li)(li)(li)相(xiang)融合(he)，使信(xin)息(xi)(xi)技(ji)術風(feng)險(xian)(xian)管(guan)理(li)(li)(li)(li)制(zhi)度體系能(neng)很好地嵌(qian)入其他(ta)制(zhi)度之(zhi)中。

　　（五）落地性原則

　　證券公(gong)司信(xin)息技(ji)術(shu)(shu)制度(du)體系建(jian)設(she)(she)不只(zhi)是要滿(man)足(zu)合規檢查，最終目的是要落地應(ying)用，依托信(xin)息技(ji)術(shu)(shu)制度(du)體系建(jian)設(she)(she)，提(ti)升自身風險管(guan)(guan)理(li)(li)(li)能力和內控能力。因(yin)此，證券公(gong)司信(xin)息技(ji)術(shu)(shu)制度(du)體系建(jian)設(she)(she)既需要高屋(wu)建(jian)瓴，指導公(gong)司整體信(xin)息技(ji)術(shu)(shu)風險管(guan)(guan)理(li)(li)(li)，同時兼具落地性，特別是三、四級制度(du)，如(ru)《項目管(guan)(guan)理(li)(li)(li)規定(ding)》《信(xin)息技(ji)術(shu)(shu)安全管(guan)(guan)理(li)(li)(li)規定(ding)》《外包人員管(guan)(guan)理(li)(li)(li)規定(ding)》等(deng)，能夠較好(hao)地應(ying)用到證券公(gong)司的日(ri)常管(guan)(guan)理(li)(li)(li)之中，使信(xin)息技(ji)術(shu)(shu)風險管(guan)(guan)理(li)(li)(li)有(you)法可依，有(you)據可循。

　　四、健全證券公司信息技術制度體系“三步走”規劃

　　證(zheng)券公(gong)司信息(xi)(xi)技(ji)(ji)術(shu)制度(du)體系建(jian)設需要(yao)較(jiao)長的過程，且持續(xu)更新完(wan)善。本(ben)文提出(chu)證(zheng)券公(gong)司信息(xi)(xi)技(ji)(ji)術(shu)健(jian)全制度(du)體系“三(san)步(bu)走”規劃，將制度(du)體系建(jian)設分為(wei)三(san)個步(bu)驟，以實現證(zheng)券公(gong)司從“救火”階段向(xiang)規范化(hua)、“文化(hua)”、常態(tai)化(hua)的轉(zhuan)變（見圖2）。

　　圖(tu)2：信息技(ji)術制度體系建設(she)的三個階段

　　資料(liao)來源：華銳金融科技研究所。

　　第(di)一步：定期自我評估。

　　設置定期的(de)(de)自我評估機(ji)制，一(yi)般以3－5年為一(yi)個周期，或者在重大政(zheng)策發(fa)布后(hou)，主(zhu)要分析監管合規要求(qiu)、風險(xian)管理(li)需求(qiu)與(yu)制度(du)體系之間的(de)(de)差距，同時(shi)做好該階段的(de)(de)同業(ye)對標，并制定相應的(de)(de)制度(du)體系更新完善規劃，確保(bao)證券公司信息技術制度(du)體系滿足合規要求(qiu)，并能(neng)夠較好地指(zhi)導日常經營管理(li)工作(zuo)。

　　第二(er)步：制(zhi)度體系修訂(ding)。

　　制(zhi)度(du)(du)修(xiu)(xiu)訂分為(wei)小(xiao)修(xiu)(xiu)訂和大修(xiu)(xiu)訂。小(xiao)修(xiu)(xiu)訂可以(yi)通過(guo)設立專崗專員，持續(xu)跟蹤監(jian)管(guan)(guan)政策，不斷優(you)化。大修(xiu)(xiu)訂一(yi)般與(yu)定(ding)期(qi)評估相結(jie)合，在評估后，對(dui)比現有差距，以(yi)滿足監(jian)管(guan)(guan)要求為(wei)前提(ti)并(bing)契合公司信息技(ji)術(shu)戰(zhan)略，強化制(zhi)度(du)(du)融合管(guan)(guan)控為(wei)目的，對(dui)現有制(zhi)度(du)(du)體系逐一(yi)研(yan)討(tao)和修(xiu)(xiu)訂，修(xiu)(xiu)訂過(guo)程中應該嚴格遵守上述(shu)五大基本原則。

　　第三步：持(chi)續落地完善(shan)。

　　制度(du)體系修訂(ding)后需要(yao)將制度(du)傳(chuan)(chuan)達到相(xiang)(xiang)關部門、崗位人員落地實施，這(zhe)可以(yi)通(tong)過(guo)相(xiang)(xiang)關培訓考核來傳(chuan)(chuan)導(dao)、深(shen)化。如通(tong)過(guo)線下(xia)培訓，或(huo)者(zhe)設置(zhi)相(xiang)(xiang)應的(de)題庫用于員工不定期考核，以(yi)強化員工信(xin)息技術風(feng)險管理意識(shi)。

　　五、證券公司信息技術制度體系完善建議

　　（一）頂層設計重(zhong)點發力(li)

　　從現階段監管導向(xiang)和機構(gou)合規風控需求來看，健(jian)全制(zhi)度(du)體系是未(wei)來一段時間的重要(yao)任務(wu)(wu)。但信息技術制(zhi)度(du)體系建設因(yin)其存在的價(jia)值具有隱蔽性和長(chang)期性，經營機構(gou)存在積極(ji)主動意識不足的情況，想(xiang)要(yao)高質(zhi)高效完成(cheng)這一任務(wu)(wu)，證券公(gong)司必須得到(dao)頂層設計支持，自上而下貫徹執行。因(yin)此，健(jian)全制(zhi)度(du)體系需要(yao)得到(dao)公(gong)司高管的大力支持，建立(li)專(zhuan)項的制(zhi)度(du)建設小組(zu)全權(quan)負責，各(ge)相(xiang)關(guan)部門聯(lian)動配(pei)合來完成(cheng)。

　　（二）各(ge)部門(men)共同參與協(xie)同作用

　　信息(xi)技(ji)(ji)(ji)術風(feng)(feng)險(xian)管(guan)(guan)理(li)(li)(li)體系(xi)建設不是(shi)風(feng)(feng)險(xian)管(guan)(guan)理(li)(li)(li)部(bu)或信息(xi)技(ji)(ji)(ji)術部(bu)單個(ge)(ge)部(bu)門(men)的(de)任(ren)務，信息(xi)技(ji)(ji)(ji)術風(feng)(feng)險(xian)管(guan)(guan)理(li)(li)(li)涉及各個(ge)(ge)業務條線、中后臺運營(ying)管(guan)(guan)理(li)(li)(li)部(bu)門(men)以(yi)及風(feng)(feng)險(xian)管(guan)(guan)理(li)(li)(li)部(bu)、審計(ji)稽(ji)核(he)部(bu)等多(duo)個(ge)(ge)部(bu)門(men)。制度體系(xi)構建過程(cheng)中需要向各個(ge)(ge)部(bu)門(men)調(diao)研了解信息(xi)技(ji)(ji)(ji)術應用(yong)、管(guan)(guan)理(li)(li)(li)操作流程(cheng)及問(wen)題，需要各個(ge)(ge)部(bu)門(men)協同(tong)參與、積(ji)極配合，明(ming)確日常(chang)管(guan)(guan)理(li)(li)(li)工(gong)作中常(chang)規管(guan)(guan)理(li)(li)(li)流程(cheng)的(de)優劣性，助(zhu)力制度撰寫小組在合規前(qian)提下選擇最優流程(cheng)。

　　（三）借助“外(wai)腦”提高效率

　　制(zhi)(zhi)度體系建(jian)設(she)涉及范(fan)(fan)圍廣、時(shi)(shi)間長，全公(gong)司級信息(xi)(xi)(xi)技(ji)(ji)術制(zhi)(zhi)度體系建(jian)設(she)周期(qi)一般(ban)為(wei)6－10個(ge)(ge)月，其(qi)中(zhong)僅現有(you)制(zhi)(zhi)度體系評估就(jiu)至少需(xu)(xu)要1－2個(ge)(ge)月，且耗費(fei)的人力(li)相對較多。同(tong)(tong)時(shi)(shi)，制(zhi)(zhi)度體系建(jian)設(she)對相關人員(yuan)要求較高，其(qi)團隊成員(yuan)既(ji)需(xu)(xu)要懂信息(xi)(xi)(xi)技(ji)(ji)術在各(ge)場景(jing)下的應用(yong)，同(tong)(tong)時(shi)(shi)還需(xu)(xu)深入把(ba)握監管政(zheng)策導(dao)向和主要控制(zhi)(zhi)點(dian)，兼具制(zhi)(zhi)度撰寫能(neng)力(li)。其(qi)中(zhong)，監管政(zheng)策導(dao)向把(ba)握能(neng)力(li)、信息(xi)(xi)(xi)技(ji)(ji)術應用(yong)管理能(neng)力(li)、信息(xi)(xi)(xi)技(ji)(ji)術安全專(zhuan)業程度、制(zhi)(zhi)度規范(fan)(fan)撰寫能(neng)力(li)、協(xie)同(tong)(tong)規劃能(neng)力(li)等(deng)各(ge)項能(neng)力(li)缺一不可(ke)，證(zheng)券公(gong)司僅憑(ping)內(nei)部(bu)(bu)團隊完成如此(ci)專(zhuan)業性強、周期(qi)性長的工作難度較大，可(ke)以(yi)借助外部(bu)(bu)機構協(xie)同(tong)(tong)作用(yong)，高效(xiao)完成制(zhi)(zhi)度體系建(jian)設(she)。

　　（四）制定完善的落(luo)地實行機制

　　為(wei)了避免制(zhi)(zhi)(zhi)度(du)(du)體(ti)系建設(she)后成為(wei)應對(dui)合規檢(jian)查(cha)的工具，在構建制(zhi)(zhi)(zhi)度(du)(du)體(ti)系過程中還應制(zhi)(zhi)(zhi)定(ding)相(xiang)應的落(luo)地實(shi)施機(ji)制(zhi)(zhi)(zhi)，如制(zhi)(zhi)(zhi)度(du)(du)制(zhi)(zhi)(zhi)定(ding)過程中要求相(xiang)關團(tuan)隊參與制(zhi)(zhi)(zhi)定(ding)討論，使其深(shen)刻理(li)解(jie)(jie)制(zhi)(zhi)(zhi)度(du)(du)內容；制(zhi)(zhi)(zhi)度(du)(du)完(wan)成下發到相(xiang)關崗位團(tuan)隊后組織制(zhi)(zhi)(zhi)度(du)(du)宣講活動或者對(dui)各團(tuan)隊開展培訓；培訓后可設(she)置不定(ding)期考試，加(jia)強員工對(dui)于制(zhi)(zhi)(zhi)度(du)(du)的理(li)解(jie)(jie)與把(ba)控，將信(xin)息(xi)技術風(feng)險意識與全員工作深(shen)度(du)(du)融入，形成風(feng)險管(guan)理(li)文化，助力制(zhi)(zhi)(zhi)度(du)(du)有效落(luo)地實(shi)施。

　　（五）建立(li)長(chang)效更(geng)新完善(shan)機制(zhi)

　　隨著監管(guan)(guan)部(bu)門對(dui)證券行業(ye)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)技術(shu)(shu)監管(guan)(guan)趨嚴，相關監管(guan)(guan)政策(ce)、規范、指引越來越多(duo)，信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)技術(shu)(shu)相關法規不斷豐富，同時(shi)證券公司(si)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)技術(shu)(shu)應用(yong)(yong)范圍更(geng)加廣泛，逐(zhu)漸覆蓋前、中(zhong)、后臺各個環節，面臨的風(feng)險也(ye)越來越多(duo)，特(te)別是頭部(bu)證券公司(si)業(ye)務(wu)范圍廣、管(guan)(guan)理(li)(li)(li)鏈條長，信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)技術(shu)(shu)管(guan)(guan)理(li)(li)(li)需(xu)求增加，制度(du)體(ti)(ti)系也(ye)必然不斷更(geng)新變化。因此，需(xu)要建立長效制度(du)更(geng)新管(guan)(guan)理(li)(li)(li)機制，如設置制度(du)管(guan)(guan)理(li)(li)(li)專崗(gang)(gang)持續(xu)跟蹤(zong)政策(ce)，維護制度(du)等。鑒(jian)于各家機構(gou)(gou)規模、信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)技術(shu)(shu)覆蓋程(cheng)度(du)、管(guan)(guan)理(li)(li)(li)成熟度(du)差異較大(da)，業(ye)務(wu)種類(lei)多(duo)、信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)技術(shu)(shu)應用(yong)(yong)復雜程(cheng)度(du)高(gao)的機構(gou)(gou)可(ke)以(yi)設置專崗(gang)(gang)；而(er)業(ye)務(wu)相對(dui)單一(yi)、信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)技術(shu)(shu)應用(yong)(yong)場(chang)景簡單的機構(gou)(gou)可(ke)采(cai)(cai)取一(yi)人兼(jian)多(duo)崗(gang)(gang)策(ce)略，如采(cai)(cai)用(yong)(yong)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)技術(shu)(shu)合規崗(gang)(gang)、風(feng)控(kong)崗(gang)(gang)、供應商管(guan)(guan)理(li)(li)(li)崗(gang)(gang)等崗(gang)(gang)位人員兼(jian)職制度(du)管(guan)(guan)理(li)(li)(li)崗(gang)(gang)，持續(xu)跟蹤(zong)完善(shan)制度(du)體(ti)(ti)系。

　　*  課(ke)(ke)(ke)題(ti)組簡介(jie)：課(ke)(ke)(ke)題(ti)負責人：曹雷，華銳(rui)(rui)金(jin)融科技(ji)研究(jiu)所負責人，華銳(rui)(rui)分布(bu)式（北京）技(ji)術(shu)有限公司(si)總經理。課(ke)(ke)(ke)題(ti)組成員包括：申曉宇、郭孟暘、蒲(pu)紅田、葉楠，均供職于華銳(rui)(rui)金(jin)融科技(ji)研究(jiu)所。