中圖分類號(hào)：F832 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1003-9031（2025）05-0054-11

一、引言

證券公司的數(shù)字化轉(zhuǎn)型具體表現(xiàn)為將業(yè)務(wù)過(guò)程和信息轉(zhuǎn)化為數(shù)字信號(hào)和數(shù)據(jù)，對(duì)其進(jìn)行深度挖掘、數(shù)字化存儲(chǔ)、傳輸、加工和處理，進(jìn)而促進(jìn)信息的高效獲取和使用。而今，隨著人工智能、區(qū)塊鏈、云技術(shù)、大數(shù)據(jù)等數(shù)字技術(shù)對(duì)證券公司產(chǎn)業(yè)元素、經(jīng)營(yíng)模式的賦能升級(jí)，數(shù)字化轉(zhuǎn)型成為證券公司搶占國(guó)內(nèi)、國(guó)際金融市場(chǎng)份額的最優(yōu)選項(xiàng)。然而，由于證券公司產(chǎn)品、業(yè)務(wù)具有特殊性，運(yùn)營(yíng)中因各種因素影響，行業(yè)風(fēng)險(xiǎn)隨時(shí)可能爆發(fā)。依據(jù)風(fēng)險(xiǎn)來(lái)源，證券公司風(fēng)險(xiǎn)包括經(jīng)營(yíng)風(fēng)險(xiǎn)（如信用風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、利率風(fēng)險(xiǎn)、匯率風(fēng)險(xiǎn)、業(yè)務(wù)風(fēng)險(xiǎn)）行業(yè)風(fēng)險(xiǎn)、國(guó)家風(fēng)險(xiǎn)、法律政策風(fēng)險(xiǎn)等（黃運(yùn)成等，1999）。這些風(fēng)險(xiǎn)具有長(zhǎng)期性和普遍性、復(fù)雜性和突發(fā)性、內(nèi)在脆弱性和后果嚴(yán)重性等特性（宋國(guó)良等，2014）。2023年3月10日，美國(guó)硅谷銀行因資不抵債被美國(guó)聯(lián)邦存款保險(xiǎn)公司宣布關(guān)閉并接管，這一事件為數(shù)字化轉(zhuǎn)型中的證券公司敲響了警鐘。證券公司數(shù)字化轉(zhuǎn)型的核心是數(shù)字技術(shù)在業(yè)務(wù)端、產(chǎn)品端的廣泛應(yīng)用，但數(shù)字技術(shù)猶如一把\"雙刃劍”，在其提高證券公司資本配置效率、提升客戶體驗(yàn)的同時(shí)，不僅會(huì)異化證券公司已有的傳統(tǒng)風(fēng)險(xiǎn)，而且必將裹挾著新生的數(shù)字化風(fēng)險(xiǎn)，如因數(shù)據(jù)問(wèn)題誘發(fā)的數(shù)據(jù)安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等，加之傳統(tǒng)風(fēng)險(xiǎn)和新生數(shù)字化風(fēng)險(xiǎn)可能會(huì)累積或者交錯(cuò)傳染，以及重要機(jī)構(gòu)偶發(fā)系統(tǒng)風(fēng)險(xiǎn)，均可能觸發(fā)嚴(yán)重的金融系統(tǒng)性風(fēng)險(xiǎn)，威脅主權(quán)國(guó)家金融體系的穩(wěn)定與安全。

有鑒于此，學(xué)者們立足證券公司風(fēng)險(xiǎn)管理現(xiàn)狀，從數(shù)字化視角研究證券公司如何防控潛在的業(yè)務(wù)風(fēng)險(xiǎn)（胡志堅(jiān)，2021）、流動(dòng)性風(fēng)險(xiǎn)（李維維，2021）、合規(guī)風(fēng)險(xiǎn)（李爽，2019）、財(cái)務(wù)風(fēng)險(xiǎn)（陳宇，2022）等，取得了一系列兼具理論創(chuàng)新價(jià)值和實(shí)踐應(yīng)用價(jià)值的研究成果。然而，學(xué)者們卻忽略了證券公司轉(zhuǎn)型中的數(shù)據(jù)安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等新生風(fēng)險(xiǎn)及其管控問(wèn)題。這些潛在的數(shù)字化風(fēng)險(xiǎn)一旦爆發(fā)，不僅會(huì)給證券公司帶來(lái)巨大損失，而且還存在隨時(shí)威脅主權(quán)國(guó)家金融穩(wěn)定與安全的可能性。因此，本文在揭示我國(guó)證券公司面臨的潛在數(shù)字化風(fēng)險(xiǎn)的基礎(chǔ)上，分析其數(shù)字化風(fēng)險(xiǎn)的既有管控措施并提出完善對(duì)策，為有效管控證券公司轉(zhuǎn)型中的數(shù)字化風(fēng)險(xiǎn)、加速推進(jìn)證券公司的數(shù)字化轉(zhuǎn)型建言獻(xiàn)策。

二、我國(guó)證券公司轉(zhuǎn)型中的數(shù)字化風(fēng)險(xiǎn)研判

在使用大數(shù)據(jù)、人工智能等數(shù)字技術(shù)對(duì)證券公司業(yè)務(wù)營(yíng)銷(xiāo)、客戶服務(wù)持續(xù)賦能升級(jí)過(guò)程中，證券公司面臨著一系列潛在的數(shù)字化風(fēng)險(xiǎn)，具體包括數(shù)據(jù)安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、算法黑箱風(fēng)險(xiǎn)、技術(shù)創(chuàng)新風(fēng)險(xiǎn)以及異化的系統(tǒng)性風(fēng)險(xiǎn)。

（一）數(shù)據(jù)安全風(fēng)險(xiǎn)

華泰證券課題組和朱有為（2020）研究表明，企業(yè)客戶信息泄露的數(shù)據(jù)安全事件比例高達(dá)44% 。其中，數(shù)據(jù)安全風(fēng)險(xiǎn)主要涵蓋數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)濫用、違規(guī)傳輸、非法訪問(wèn)、流量異常以及其他風(fēng)險(xiǎn)信息（見(jiàn)表1）。在證券公司的數(shù)字化轉(zhuǎn)型進(jìn)程中，由于大數(shù)據(jù)、模型算法、機(jī)器學(xué)習(xí)等數(shù)字技術(shù)在證券業(yè)務(wù)中得到廣泛應(yīng)用，數(shù)據(jù)對(duì)證券公司的重要性日益凸顯，一旦安全信息訪問(wèn)控制不到位，將極有可能引發(fā)機(jī)密數(shù)據(jù)丟失事件。例如，2021年3月，美國(guó)券商Robinhood遭到黑客惡意攻擊，超過(guò)700萬(wàn)用戶的數(shù)據(jù)被竊取，包括超過(guò)500萬(wàn)用戶的電子郵件地址、200萬(wàn)用戶的姓名以及310位用戶的個(gè)人身份信息。證券公司一旦遭遇此類風(fēng)險(xiǎn)，不僅自身會(huì)遭受?chē)?yán)重?fù)p失，還需對(duì)重要金融數(shù)據(jù)外泄引起的損失進(jìn)行賠償。例如，2019年因數(shù)據(jù)泄露，接受調(diào)查的全球500家券商支付的賠償金高達(dá)392億美元。更為嚴(yán)重的是，數(shù)據(jù)泄露不僅會(huì)給證券公司帶來(lái)高昂的有形財(cái)產(chǎn)損失，還會(huì)使其面臨無(wú)形的聲譽(yù)損失，而后者往往難以估量。

隨著生成式人工智能在證券公司產(chǎn)品、業(yè)務(wù)中得到深度應(yīng)用，證券公司數(shù)據(jù)隱私安全風(fēng)險(xiǎn)呈現(xiàn)出進(jìn)一步加劇的態(tài)勢(shì)。證券公司需要依托海量客戶數(shù)據(jù)進(jìn)行建模和模型訓(xùn)練，以充分發(fā)揮人工智能算法的智能化優(yōu)勢(shì)，服務(wù)于市場(chǎng)供需兩端。但這些數(shù)據(jù)來(lái)源廣泛，涵蓋證券公司自有渠道、終端客戶群體以及第三方數(shù)據(jù)供應(yīng)商等多個(gè)維度，導(dǎo)致數(shù)據(jù)所有權(quán)與訪問(wèn)權(quán)限界定模糊問(wèn)題日益凸顯。在缺乏明確數(shù)據(jù)權(quán)屬邊界的場(chǎng)域中，生成式人工智能進(jìn)行大規(guī)模數(shù)據(jù)采集處理時(shí)，客戶群體將面臨巨大的隱私安全風(fēng)險(xiǎn)。當(dāng)前，數(shù)據(jù)安全風(fēng)險(xiǎn)已成為證券公司核心風(fēng)險(xiǎn)之一（孫國(guó)茂等，2022）。未來(lái)隨著證券公司數(shù)字化轉(zhuǎn)型向縱深推進(jìn)，證券公司內(nèi)部跨業(yè)務(wù)部門(mén)間數(shù)據(jù)共享需求與系統(tǒng)架構(gòu)布局將日趨復(fù)雜，數(shù)據(jù)安全事件的發(fā)生概率或?qū)⒊掷m(xù)攀升，亟須建立系統(tǒng)化的風(fēng)控體系實(shí)施有效管控。

（二）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

從網(wǎng)絡(luò)金融的視角審視，網(wǎng)絡(luò)風(fēng)險(xiǎn)可劃分為網(wǎng)絡(luò)信息技術(shù)引起的技術(shù)風(fēng)險(xiǎn)和網(wǎng)絡(luò)業(yè)務(wù)特征引起的業(yè)務(wù)風(fēng)險(xiǎn)兩類（張玉喜，2002）。前者包括安全風(fēng)險(xiǎn)和技術(shù)選擇風(fēng)險(xiǎn)，后者包括基于業(yè)務(wù)特性而衍生的信用風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、支付和結(jié)算風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)等。對(duì)于處于數(shù)字化轉(zhuǎn)型中的證券公司而言，首當(dāng)其沖為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)就是威脅利用系統(tǒng)脆弱性而產(chǎn)生不良影響和危害的可能性，其等式關(guān)系即“風(fēng)險(xiǎn) Σ=Σ 威脅 x 脆弱性”。脆弱性作為系統(tǒng)與生俱來(lái)的屬性，可能存在于系統(tǒng)的運(yùn)行環(huán)境、硬件設(shè)施、軟件系統(tǒng)以及管理流程等各個(gè)方面（王利民，2024）。目前證券公司的數(shù)字化服務(wù)系統(tǒng)都是集權(quán)系統(tǒng)，其中終端集中管理和身份認(rèn)證系統(tǒng)儲(chǔ)存著大量憑據(jù)，具有高權(quán)限和資源節(jié)點(diǎn)的特性。同時(shí)，為實(shí)現(xiàn)業(yè)務(wù)線上交易的自動(dòng)化、智能化，證券公司會(huì)利用如5G等多種新型網(wǎng)絡(luò)技術(shù)，而且與公有云、私有云、邊緣云搭建互聯(lián)互通的數(shù)字網(wǎng)絡(luò)?？梢哉f(shuō)，證券公司的產(chǎn)品交易、業(yè)務(wù)營(yíng)銷(xiāo)都需要依托數(shù)字網(wǎng)絡(luò)方能實(shí)現(xiàn)，而證券公司的數(shù)字化服務(wù)系統(tǒng)存儲(chǔ)著海量的數(shù)據(jù)資源，導(dǎo)致其可能成為攻擊者實(shí)施攻擊的目標(biāo)。例如，2022年10月18日，深圳證監(jiān)局對(duì)某證券公司OA系統(tǒng)遭受注人攻擊所暴露的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)出警示。又如，2024年深圳證監(jiān)局發(fā)布的《證券期貨機(jī)構(gòu)監(jiān)管通訊》風(fēng)險(xiǎn)警示欄中，通報(bào)了證券公司交易系統(tǒng)“宕機(jī)”觸發(fā)的網(wǎng)絡(luò)安全事件。由此可見(jiàn)，證券公司所暴露的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)既可能源于外部，也可能源于內(nèi)部。從主觀視角看，這些風(fēng)險(xiǎn)既有源于行為主體的惡意行為，也有源于故障因素的非惡意行為。JamesEScheuermann（2018）從內(nèi)部、外部、惡意、非惡意四個(gè)維度構(gòu)建了企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)分類矩陣，匯總了19種網(wǎng)絡(luò)風(fēng)險(xiǎn)。其中，惡意的網(wǎng)絡(luò)風(fēng)險(xiǎn)有6種，來(lái)源于內(nèi)部、外部的風(fēng)險(xiǎn)各占3種;非惡意的風(fēng)險(xiǎn)有13種，來(lái)源于內(nèi)部的6種、外部的7種（見(jiàn)表2）。綜上所述，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已然成為證券公司數(shù)字化轉(zhuǎn)型進(jìn)程中的重大隱患，必須予以高度重視。

（三）算法黑箱風(fēng)險(xiǎn)

早期的人工智能是模擬人類學(xué)習(xí)、計(jì)算、推理、思考等智能行為的人工系統(tǒng)，執(zhí)行通常依賴于人來(lái)完成。隨著人工智能技術(shù)迅猛發(fā)展，借助計(jì)算機(jī)模擬、延伸并拓展人類智能，以替代人類實(shí)現(xiàn)認(rèn)知、識(shí)別、分析和決策等功能的現(xiàn)代人工智能技術(shù)從概念化階段走向成熟應(yīng)用階段（曾燕，2024）。這使得證券公司的數(shù)字化轉(zhuǎn)型實(shí)現(xiàn)了從技術(shù)化、自動(dòng)化向數(shù)智化的跨越式升級(jí)。而今，生成式人工智能（Generative Artificial Intellgence，GAI）已為證券公司的數(shù)智化發(fā)展開(kāi)辟了全新的維度。GAI基于算法、模型、規(guī)則等，能夠?qū)崿F(xiàn)自然語(yǔ)言處理、信息檢索與推薦以及智能語(yǔ)音等功能，主要涵蓋生成式對(duì)抗網(wǎng)絡(luò)（GenerativeAdversarialNetwork，GAN）和生成式預(yù)訓(xùn)練轉(zhuǎn)化器（Generative Pre-trained Transformer，GPT）兩類。2022年11月30日，OpenAI公司開(kāi)發(fā)的ChatGPT將證券公司的數(shù)字化轉(zhuǎn)型推上新的發(fā)展階段。ChatGPT屬于GPT中的大型語(yǔ)言模型（Large Language Model，LLM）中的一類，目前已經(jīng)更新至 ChatGPT 4.0。實(shí)際上，GPT除了大型語(yǔ)言模型外，還有圖像預(yù)訓(xùn)練模型。證券公司以此為契機(jī)，運(yùn)用大型語(yǔ)言模型和圖像預(yù)訓(xùn)練模型對(duì)自身的產(chǎn)品、業(yè)務(wù)營(yíng)銷(xiāo)等進(jìn)行了全面布局和投資，不僅有效提高了資產(chǎn)配置效率，而且大力開(kāi)拓并豐富了智能化交易場(chǎng)景。

觀察GAI在證券公司數(shù)字化轉(zhuǎn)型中的應(yīng)用場(chǎng)景，其智能化的實(shí)現(xiàn)依賴于算法。然而，算法的實(shí)施會(huì)帶來(lái)“算法黑箱”，進(jìn)而滋生算法黑箱風(fēng)險(xiǎn)。這一風(fēng)險(xiǎn)具體體現(xiàn)在兩個(gè)方面（畢文軒，2023）。一是算法的可解釋風(fēng)險(xiǎn)。從內(nèi)部視角看，鑒于機(jī)器學(xué)習(xí)本身具有的技術(shù)特征，算法通過(guò)自我學(xué)習(xí)生成的規(guī)則在技術(shù)層面往往難以被自然人觀察并理解；從外部視角看，算法決策的規(guī)則常常會(huì)被算法開(kāi)發(fā)者隱藏，對(duì)被決策主體缺乏透明度，導(dǎo)致被決策主體無(wú)法知曉決策過(guò)程和邏輯。二是算法偏見(jiàn)或算法歧視風(fēng)險(xiǎn)。如果生成式人工智能前期訓(xùn)練的數(shù)據(jù)存在某種程度的偏見(jiàn)或者歧視，那么經(jīng)由算法機(jī)制反饋的結(jié)果自然會(huì)自帶該偏見(jiàn)或歧視，甚至GAI的應(yīng)用還會(huì)進(jìn)一步延續(xù)并放大該風(fēng)險(xiǎn)的負(fù)外部性。

（四）技術(shù)創(chuàng)新風(fēng)險(xiǎn)

技術(shù)創(chuàng)新風(fēng)險(xiǎn)指創(chuàng)新主體在技術(shù)研發(fā)過(guò)程中，由于技術(shù)不成熟、員工失誤等因素導(dǎo)致技術(shù)創(chuàng)新成果在應(yīng)用層面造成產(chǎn)品功能異常、業(yè)務(wù)中斷等損失的可能性。以區(qū)塊鏈、云服務(wù)等數(shù)字技術(shù)應(yīng)用中暴露的技術(shù)創(chuàng)新風(fēng)險(xiǎn)為例，其風(fēng)險(xiǎn)可概括為技術(shù)不成熟誘發(fā)的潛在風(fēng)險(xiǎn)，具體表現(xiàn)為客戶、產(chǎn)品和業(yè)務(wù)營(yíng)銷(xiāo)活動(dòng)中因應(yīng)用程序設(shè)計(jì)、實(shí)施和配置上的安全缺陷“暴露\"的技術(shù)漏洞和安全漏洞兩類。

首先，就數(shù)字技術(shù)應(yīng)用中所暴露的技術(shù)漏洞而言，因證券公司應(yīng)用的數(shù)字技術(shù)不同，其技術(shù)漏洞表現(xiàn)形式不一，典型的如區(qū)塊鏈所暴露的“硬分叉\"問(wèn)題。可見(jiàn)，技術(shù)創(chuàng)新具有不確定性，潛在的技術(shù)漏洞也將隨著技術(shù)的發(fā)展而迭代升級(jí)，因而因數(shù)字技術(shù)應(yīng)用而暴露的技術(shù)漏洞風(fēng)險(xiǎn)將成為證券公司數(shù)字化轉(zhuǎn)型中的常態(tài)化風(fēng)險(xiǎn)之一。

其次，就數(shù)字技術(shù)應(yīng)用中所暴露的安全漏洞而言，目前必須重視的是云服務(wù)器的安全漏洞。證券公司實(shí)施集中式管理，而且云計(jì)算具有不同于傳統(tǒng)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)，如果云服務(wù)器“端到端”加密云存儲(chǔ)平臺(tái)因密鑰管理和數(shù)據(jù)傳輸機(jī)制存在漏洞，則云服務(wù)器暴露的安全漏洞極易引起黑客攻擊，被黑客植人病毒、篡改數(shù)據(jù)、竊取云資源。可見(jiàn)，云服務(wù)器頻現(xiàn)安全漏洞風(fēng)險(xiǎn)來(lái)源既源于技術(shù)本身的不成熟，又源于外部人員的惡意行為。

數(shù)字技術(shù)迭代升級(jí)呈現(xiàn)\"以技治技\"的定律，即以技術(shù)消弭現(xiàn)有風(fēng)險(xiǎn)一出現(xiàn)新風(fēng)險(xiǎn)—再次以技術(shù)消弭新風(fēng)險(xiǎn)（郎平，2024）。這種技術(shù)演進(jìn)與風(fēng)險(xiǎn)衍生的動(dòng)態(tài)平衡特性，要求證券公司必須構(gòu)建覆蓋技術(shù)全生命周期的風(fēng)險(xiǎn)管理體系，使技術(shù)創(chuàng)新能力與風(fēng)險(xiǎn)治理能力保持同步演進(jìn)，實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型戰(zhàn)略的可持續(xù)推進(jìn)。

（五）異化的系統(tǒng)性風(fēng)險(xiǎn)

系統(tǒng)性風(fēng)險(xiǎn)指一家金融機(jī)構(gòu)的倒閉造成某一市場(chǎng)的崩潰，引發(fā)一連串金融機(jī)構(gòu)或市場(chǎng)的倒閉、崩潰或嚴(yán)重?fù)p失，導(dǎo)致資本成本上升或難以獲得，因而危害實(shí)體經(jīng)濟(jì)的風(fēng)險(xiǎn)（韓龍，2014）。國(guó)際金融市場(chǎng)上，1995年巴林銀行破產(chǎn)、2008年雷曼兄弟破產(chǎn)觸發(fā)的系統(tǒng)性風(fēng)險(xiǎn)，不僅引發(fā)所在國(guó)金融系統(tǒng)瀕臨崩潰，而且威脅全球金融系統(tǒng)穩(wěn)定，凸顯系統(tǒng)性風(fēng)險(xiǎn)關(guān)聯(lián)性強(qiáng)、傳染面廣、負(fù)外部性高的特性。證券公司數(shù)字化轉(zhuǎn)型中的系統(tǒng)性風(fēng)險(xiǎn)也具有相同的特性，極具破壞性。一方面，證券公司的業(yè)務(wù)流程極具關(guān)聯(lián)性，從客戶開(kāi)戶、交易、清算的整個(gè)鏈條中任一節(jié)點(diǎn)出現(xiàn)問(wèn)題，均可能引發(fā)市場(chǎng)信任危機(jī)導(dǎo)致流動(dòng)性不足，嚴(yán)重時(shí)可能招致系統(tǒng)性風(fēng)險(xiǎn)，最終演變?yōu)檎麄€(gè)系統(tǒng)的崩潰。同時(shí)，數(shù)字技術(shù)的應(yīng)用使各證券公司之間業(yè)務(wù)往來(lái)的可及性呈現(xiàn)擴(kuò)張之勢(shì)，這進(jìn)一步加劇了證券公司間業(yè)務(wù)的復(fù)雜性，客觀上加大了風(fēng)險(xiǎn)爆發(fā)的概率。另一方面，加之?dāng)?shù)字技術(shù)賦能，目前證券公司都以建設(shè)自己的“信息共享中臺(tái)”為重點(diǎn)，依托數(shù)字網(wǎng)絡(luò)，風(fēng)險(xiǎn)從一個(gè)“信息共享中臺(tái)\"傳遞到另一個(gè)“信息共享中臺(tái)\"將變得更為便捷。此外，隨著數(shù)字技術(shù)的應(yīng)用，市場(chǎng)與市場(chǎng)之間將跨越地域限制，整個(gè)金融市場(chǎng)將以數(shù)字技術(shù)為紐帶，市場(chǎng)與市場(chǎng)間信息與數(shù)據(jù)的傳播速度變得更快。一家證券公司出現(xiàn)經(jīng)營(yíng)失敗、某一市場(chǎng)部門(mén)崩盤(pán)或結(jié)算系統(tǒng)出現(xiàn)問(wèn)題中的任一突發(fā)性事件都可能影響到其他證券公司，甚至引發(fā)整個(gè)金融市場(chǎng)的“多米諾骨牌效應(yīng)”，導(dǎo)致系統(tǒng)性風(fēng)險(xiǎn)的傳染性更高、傳染范圍更廣。

三、證券公司風(fēng)險(xiǎn)“內(nèi)部控制”的動(dòng)態(tài)演進(jìn)共性與其運(yùn)行機(jī)理透視

風(fēng)險(xiǎn)的定位、評(píng)價(jià)和分析，是一切風(fēng)險(xiǎn)管控的基石。實(shí)施全面、有效的內(nèi)部風(fēng)險(xiǎn)管控是證券公司的生存依據(jù)和發(fā)展保障，貫穿于證券公司運(yùn)行的全過(guò)程。基于此，從證券公司風(fēng)險(xiǎn)管控的動(dòng)態(tài)演進(jìn)中先行歸納其“共性”，以闡釋內(nèi)部控制機(jī)制作為證券公司風(fēng)險(xiǎn)管理最佳實(shí)踐的原因，而后在此基礎(chǔ)上闡述內(nèi)部控制機(jī)制“三道防線\"在證券公司風(fēng)險(xiǎn)管控中的運(yùn)行機(jī)理。

（一）證券公司風(fēng)險(xiǎn)“內(nèi)部控制”動(dòng)態(tài)演共性

20世紀(jì)90年代中期以來(lái)，證券公司風(fēng)險(xiǎn)管理基本上是圍繞加強(qiáng)“內(nèi)部控制”的思路展開(kāi)的，建立完善的內(nèi)部控制體系成為風(fēng)險(xiǎn)管理的前提和基礎(chǔ)?！皟?nèi)部控制\"指企業(yè)董事會(huì)等機(jī)構(gòu)為確保企業(yè)財(cái)產(chǎn)安全完整、提高會(huì)計(jì)信息質(zhì)量、實(shí)現(xiàn)經(jīng)營(yíng)管理目標(biāo)、完成受托責(zé)任而建立和實(shí)施的一系列具有控制職能的措施和程序。“內(nèi)部控制\"在動(dòng)態(tài)的發(fā)展過(guò)程中，依次經(jīng)歷了內(nèi)部牽制一內(nèi)部控制制度一內(nèi)部控制結(jié)構(gòu)一內(nèi)部控制整合框架四個(gè)發(fā)展階段（孟焰等，2004）?？v而觀之，呈現(xiàn)出覆蓋面廣、重點(diǎn)突出、科學(xué)高效等特性（龐介民，2005）。

首先，覆蓋面廣主要體現(xiàn)在全員參與，要求企業(yè)內(nèi)每一個(gè)崗位的員工都有分工明確的風(fēng)險(xiǎn)防范職能和任務(wù)，每一位員工的經(jīng)營(yíng)管理活動(dòng)，都必須置于風(fēng)險(xiǎn)監(jiān)控體系的監(jiān)管之下，且證券公司的任何一項(xiàng)經(jīng)營(yíng)活動(dòng)和任何一個(gè)經(jīng)營(yíng)管理部門(mén)，都必須納入風(fēng)險(xiǎn)監(jiān)控體系之中，不能出現(xiàn)風(fēng)險(xiǎn)監(jiān)控的盲點(diǎn);故而風(fēng)險(xiǎn)監(jiān)控貫穿于每一項(xiàng)具體業(yè)務(wù)的始終，是對(duì)每一項(xiàng)業(yè)務(wù)具體環(huán)節(jié)進(jìn)行跟蹤防控的，連續(xù)的全過(guò)程管理。

其次，重點(diǎn)突出主要以證券公司業(yè)務(wù)風(fēng)險(xiǎn)的特殊性和高發(fā)性為導(dǎo)向，通常把風(fēng)險(xiǎn)防控重點(diǎn)放在風(fēng)險(xiǎn)發(fā)生頻率高的部門(mén)及運(yùn)行環(huán)節(jié)上，聚焦業(yè)務(wù)則以國(guó)際業(yè)務(wù)和新興業(yè)務(wù)等高風(fēng)險(xiǎn)業(yè)務(wù)為重心。

最后，科學(xué)高效重在管理技術(shù)和管理制度的科學(xué)化，由于證券業(yè)務(wù)中數(shù)字技術(shù)的應(yīng)用，面對(duì)瞬息萬(wàn)變的證券市場(chǎng)，更要充分運(yùn)用數(shù)字技術(shù)等數(shù)字技術(shù)賦能，以便及時(shí)、全面、準(zhǔn)確地對(duì)每一瞬間風(fēng)險(xiǎn)運(yùn)行的整體狀態(tài)、具體業(yè)務(wù)和具體環(huán)節(jié)所面臨的風(fēng)險(xiǎn)做及時(shí)判斷和科學(xué)分析，以便迅速作出風(fēng)控反應(yīng)，而管理制度的科學(xué)化往往決定著風(fēng)控效果。

（二）證券公司風(fēng)險(xiǎn)“內(nèi)部控制”的運(yùn)行機(jī)理透視

為實(shí)現(xiàn)自我風(fēng)險(xiǎn)的全面管理，我國(guó)證監(jiān)會(huì)率先在《證券公司內(nèi)部控制指引》（2003）第13條明確規(guī)定了證券公司風(fēng)險(xiǎn)“內(nèi)部控制\"的“三道防線”，即“建立重要一線崗位雙人、雙職、雙責(zé)的第一道防線”“建立部門(mén)、崗位間相互制衡、監(jiān)督的第二道防線”“建立獨(dú)立的監(jiān)督檢查部門(mén)對(duì)各項(xiàng)業(yè)務(wù)、各部門(mén)、各分支機(jī)構(gòu)、各方位全面實(shí)施監(jiān)控、檢查、反饋的第三道防線”。實(shí)踐中，第一道防線的業(yè)務(wù)部門(mén)通常由專業(yè)人員組成，主要職責(zé)包括測(cè)量、監(jiān)督所在部門(mén)的風(fēng)險(xiǎn)情況并及時(shí)向風(fēng)險(xiǎn)管理部門(mén)報(bào)告;提出針對(duì)風(fēng)險(xiǎn)來(lái)源的具體預(yù)防辦法或提出本部門(mén)業(yè)務(wù)風(fēng)險(xiǎn)管理的改進(jìn)辦法等。第二道防線主要是建立風(fēng)險(xiǎn)控制部門(mén)和合規(guī)部門(mén)兩大部門(mén)，前者主要?jiǎng)?chuàng)制風(fēng)險(xiǎn)識(shí)別、度量、監(jiān)控、報(bào)告框架，對(duì)風(fēng)險(xiǎn)指標(biāo)全面監(jiān)控，及時(shí)提供風(fēng)險(xiǎn)管理報(bào)告等職責(zé);后者職責(zé)包括事前防控法律風(fēng)險(xiǎn)，確保業(yè)務(wù)流程操作的合規(guī)性等。第三道防線則是建立獨(dú)立的內(nèi)部審計(jì)部門(mén)，對(duì)風(fēng)險(xiǎn)管理情況進(jìn)行事后驗(yàn)證、監(jiān)督，對(duì)內(nèi)部存在的風(fēng)控漏洞進(jìn)行修訂和完善。

各國(guó)證券公司都建立了自己的內(nèi)部控制機(jī)制，審視域外主權(quán)國(guó)家證券公司“三道防線”的實(shí)踐現(xiàn)狀，最佳實(shí)踐當(dāng)屬歐洲風(fēng)險(xiǎn)管理協(xié)會(huì)聯(lián)合會(huì)（FER-MA）和歐洲內(nèi)部審計(jì)協(xié)會(huì)聯(lián)合會(huì)（ECIIA）創(chuàng)設(shè)的\"三道防線”：第一道防線為運(yùn)營(yíng)管理部門(mén)，由其采取有效的內(nèi)部控制措施來(lái)評(píng)估、控制和降低風(fēng)險(xiǎn)。第二道防線是風(fēng)險(xiǎn)管理職能部門(mén)，包括風(fēng)險(xiǎn)管理部門(mén)、合規(guī)部門(mén)和其他部門(mén)。風(fēng)險(xiǎn)管理部門(mén)負(fù)責(zé)實(shí)施公司風(fēng)險(xiǎn)戰(zhàn)略、提供風(fēng)險(xiǎn)管理框架、培育風(fēng)險(xiǎn)管理文化、推行風(fēng)險(xiǎn)管理術(shù)語(yǔ)等，合規(guī)部門(mén)旨在監(jiān)控公司是否遵循相關(guān)法律法規(guī)和內(nèi)部規(guī)章制度，其他部門(mén)則為一些專項(xiàng)風(fēng)險(xiǎn)管理部門(mén)，三類風(fēng)險(xiǎn)部門(mén)共同監(jiān)督運(yùn)營(yíng)部門(mén)對(duì)風(fēng)險(xiǎn)進(jìn)行有效的管控。第三道防線是內(nèi)部審計(jì)部門(mén)，對(duì)第一、第二道防線的風(fēng)險(xiǎn)管理工作進(jìn)行評(píng)價(jià)（白華，2024）。

“三道防線\"在不同主權(quán)國(guó)家雖然“各具特色”，卻“殊途同歸”，成為證券公司風(fēng)險(xiǎn)管控的長(zhǎng)效機(jī)制。“三道防線\"實(shí)踐優(yōu)化進(jìn)路包括優(yōu)化治理結(jié)構(gòu)、強(qiáng)化內(nèi)部控制和遵從合規(guī)性、健全風(fēng)險(xiǎn)管理的技術(shù)保障體系三大途徑（郎平，2025）。三者的內(nèi)部運(yùn)作機(jī)理如下：一是根據(jù)證券公司全面風(fēng)險(xiǎn)管理目標(biāo)，立足公司的風(fēng)險(xiǎn)偏好、戰(zhàn)略決策等先行優(yōu)化公司治理結(jié)構(gòu)，進(jìn)而搭建起適應(yīng)公司全面風(fēng)險(xiǎn)管理所需的治理結(jié)構(gòu)，對(duì)風(fēng)險(xiǎn)調(diào)整績(jī)效進(jìn)行持續(xù)監(jiān)控。二是根據(jù)證券公司全面風(fēng)險(xiǎn)管理的既定目標(biāo)，強(qiáng)化公司內(nèi)部控制、健全合規(guī)管理以確保符合法律法規(guī)、內(nèi)部政策的同時(shí)，兼顧各權(quán)益方要求，提升風(fēng)險(xiǎn)管理水平。三是為實(shí)現(xiàn)風(fēng)險(xiǎn)預(yù)警、監(jiān)控、管理，運(yùn)用技術(shù)工具“以技治技”，在產(chǎn)品、業(yè)務(wù)營(yíng)銷(xiāo)中實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的有效跟蹤管理。強(qiáng)化內(nèi)部控制、合規(guī)性、健全風(fēng)險(xiǎn)管理的技術(shù)保障體系對(duì)證券公司防控?cái)?shù)字化風(fēng)險(xiǎn)而言至關(guān)重要。

四、我國(guó)證券公司IT風(fēng)控系統(tǒng)的升級(jí)共性與其數(shù)字化風(fēng)險(xiǎn)的防控“痛點(diǎn)

立足證券公司轉(zhuǎn)型中的數(shù)字化風(fēng)險(xiǎn)，證券公司的合規(guī)性、強(qiáng)化內(nèi)部控制及其技術(shù)保障體系實(shí)際上是靜態(tài)規(guī)則遵守、動(dòng)態(tài)風(fēng)險(xiǎn)管理以及數(shù)字技術(shù)的有機(jī)結(jié)合，三者有機(jī)結(jié)合的最佳實(shí)踐為證券公司的IT風(fēng)控系統(tǒng)。

（一）我國(guó)證券公司IT風(fēng)控系統(tǒng)從數(shù)字化邁向數(shù)智化的共性

證券公司的IT風(fēng)控系統(tǒng)是“三道防線\"的數(shù)字化呈現(xiàn)，該風(fēng)險(xiǎn)監(jiān)控系統(tǒng)可依次分為前臺(tái)、中臺(tái)和后臺(tái)：前臺(tái)業(yè)務(wù)部門(mén)負(fù)責(zé)對(duì)部門(mén)整體和投資小組或投資經(jīng)理的持倉(cāng)、交易、風(fēng)險(xiǎn)限額指標(biāo)、損益實(shí)施監(jiān)控，并將有關(guān)風(fēng)險(xiǎn)暴露按要求向風(fēng)險(xiǎn)管理總部及時(shí)通報(bào)。中臺(tái)的風(fēng)險(xiǎn)管理部門(mén)負(fù)責(zé)對(duì)公司級(jí)和部門(mén)級(jí)整體持倉(cāng)、交易、風(fēng)險(xiǎn)限額指標(biāo)、損益實(shí)施監(jiān)控。后臺(tái)的存管結(jié)算中心、財(cái)務(wù)總部負(fù)責(zé)對(duì)資金、開(kāi)戶、交易席位進(jìn)行監(jiān)控，并將相關(guān)信息及風(fēng)險(xiǎn)暴露按要求向風(fēng)險(xiǎn)管理總部及時(shí)通報(bào)。風(fēng)險(xiǎn)管理部分、財(cái)務(wù)總部負(fù)責(zé)對(duì)公司凈資本實(shí)施監(jiān)控。三者“各司其職\"對(duì)權(quán)限內(nèi)的持倉(cāng)、交易、風(fēng)險(xiǎn)限額指標(biāo)、損益進(jìn)行監(jiān)控。

直面證券公司數(shù)字化轉(zhuǎn)型中潛在的數(shù)據(jù)安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、技術(shù)創(chuàng)新風(fēng)險(xiǎn)等數(shù)字化風(fēng)險(xiǎn)，證券公司轉(zhuǎn)型中的風(fēng)險(xiǎn)來(lái)源渠道呈現(xiàn)擴(kuò)大趨勢(shì)，除因數(shù)字技術(shù)賦能異化的各類傳統(tǒng)風(fēng)險(xiǎn)，還包括新生的數(shù)字化風(fēng)險(xiǎn)。這意味著證券公司的IT風(fēng)險(xiǎn)防控任務(wù)的擴(kuò)容，而其防控效果最終將取決于IT風(fēng)控系統(tǒng)內(nèi)的數(shù)據(jù)。此外，由于數(shù)字技術(shù)的賦能，數(shù)字化風(fēng)險(xiǎn)的傳染速度呈現(xiàn)“瞬時(shí)性”，加之“數(shù)字網(wǎng)絡(luò)”的“系統(tǒng)性暴露\"特性，一旦觸發(fā)某一風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)可能會(huì)瞬時(shí)跨業(yè)務(wù)、跨市場(chǎng)、跨轄區(qū)進(jìn)行傳染，傳染面大，負(fù)外部性強(qiáng)，“太大而不能倒\"將異化為“太關(guān)聯(lián)而不能倒”“太快而不能倒\"的新形勢(shì)。

對(duì)此，證券公司升級(jí)IT風(fēng)控系統(tǒng)的“方案\"各具特色。例如，中泰證券在確保風(fēng)險(xiǎn)管理信息技術(shù)系統(tǒng)適用性、完備性的同時(shí)，持續(xù)發(fā)力全面風(fēng)險(xiǎn)管理數(shù)字化轉(zhuǎn)型，逐漸探索出以\"IT支撐”為基石，以“底層數(shù)據(jù)集市” + “上層智能應(yīng)用”為驅(qū)動(dòng)的創(chuàng)新發(fā)展與風(fēng)險(xiǎn)防控兼顧的數(shù)字化轉(zhuǎn)型路徑，其中風(fēng)險(xiǎn)管理系統(tǒng)探索采用以數(shù)據(jù)集市為底座、N大中臺(tái)為支撐，一站式融合門(mén)戶為人口的“ 1+N+1 ”的系統(tǒng)架構(gòu)，功能覆蓋多風(fēng)險(xiǎn)類型、遍及全業(yè)務(wù)鏈條、囊括各級(jí)機(jī)構(gòu)，探索打造一站式風(fēng)險(xiǎn)全景視圖，創(chuàng)新拓寬\"宏—中—微\"全風(fēng)險(xiǎn)視域，以期塑造廣覆蓋、強(qiáng)滲透、深挖掘、快預(yù)警智能風(fēng)險(xiǎn)防控系統(tǒng)（中國(guó)上市公司協(xié)會(huì)，2024）。而平安證券則依托大數(shù)據(jù)、區(qū)塊鏈技術(shù)、人工智能等數(shù)字技術(shù)建立了智能大數(shù)據(jù)平臺(tái)、智能風(fēng)險(xiǎn)評(píng)審平臺(tái) ，7^*24 小時(shí)的智能預(yù)警系統(tǒng)三大平臺(tái)來(lái)管理風(fēng)險(xiǎn)。可見(jiàn)，各具特色的IT風(fēng)控系統(tǒng)呈現(xiàn)數(shù)智化的\"共性”。所謂數(shù)智化，即通過(guò)數(shù)據(jù)的收集、分析、挖掘，運(yùn)用算法對(duì)風(fēng)險(xiǎn)進(jìn)行自動(dòng)化捕捉、隔離、阻斷，盡管證券公司的IT風(fēng)控系統(tǒng)從數(shù)字化邁向了數(shù)智化，但仍需以數(shù)據(jù)為抓手，依托數(shù)據(jù)深挖證券公司隱藏的風(fēng)險(xiǎn)，數(shù)據(jù)是證券公司提升風(fēng)險(xiǎn)防控廣度與深度的必備要素。

綜上，證券公司IT風(fēng)控系統(tǒng)從數(shù)字化邁向數(shù)智化，其共性包括如下兩點(diǎn)：一是依附于“內(nèi)部控制\"\"三道防線\"的前臺(tái)、中臺(tái)和后臺(tái)的風(fēng)控架構(gòu)并未發(fā)生巨變。二是從數(shù)字化邁向數(shù)智化，主要因IT風(fēng)控系統(tǒng)中數(shù)字技術(shù)的迭代升級(jí)所致，但隨著證券公司風(fēng)險(xiǎn)來(lái)源廣度的擴(kuò)張，深度的復(fù)雜性加劇，數(shù)據(jù)將成為證券公司IT風(fēng)控系統(tǒng)數(shù)智化防控風(fēng)險(xiǎn)的關(guān)鍵。無(wú)論是數(shù)字化階段還是數(shù)智化階段，數(shù)據(jù)都是IT風(fēng)控系統(tǒng)中能夠有效防控風(fēng)險(xiǎn)的必備要素。

（二）我國(guó)證券公司IT風(fēng)控系統(tǒng)防控?cái)?shù)字化風(fēng)險(xiǎn)的“痛點(diǎn)\"

立足實(shí)踐，我國(guó)證券公司IT風(fēng)控系統(tǒng)防控?cái)?shù)字化風(fēng)險(xiǎn)的“痛點(diǎn)\"在宏觀上源于IT風(fēng)控系統(tǒng)架構(gòu)對(duì)\"數(shù)字化風(fēng)險(xiǎn)\"的針對(duì)性不足，微觀上表現(xiàn)為IT風(fēng)控系統(tǒng)中前臺(tái)、中臺(tái)、后臺(tái)中的數(shù)據(jù)問(wèn)題。

宏觀上，IT風(fēng)控系統(tǒng)架構(gòu)對(duì)數(shù)字化風(fēng)險(xiǎn)的防控\"痛點(diǎn)\"如下：一是前臺(tái)、中臺(tái)、后臺(tái)的風(fēng)險(xiǎn)防控架構(gòu)面對(duì)證券公司以往的信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)等效果頗佳，但面對(duì)新生的技術(shù)創(chuàng)新風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)等，明顯欠缺對(duì)數(shù)字化風(fēng)險(xiǎn)的“針對(duì)性”。二是由于“三道防線\"呈現(xiàn)的“金字塔狀”的風(fēng)險(xiǎn)管理體系，使得每一層級(jí)上的各類數(shù)據(jù)存在物理意義上的隔離，碎片化的數(shù)據(jù)暴露數(shù)據(jù)孤島的“痛點(diǎn)”，導(dǎo)致風(fēng)險(xiǎn)的監(jiān)測(cè)、分析、評(píng)估無(wú)法形成合力，更遑論有效防

控“瞬時(shí)\"爆發(fā)的數(shù)字化風(fēng)險(xiǎn)。

微觀上，數(shù)據(jù)在服務(wù)于IT風(fēng)控系統(tǒng)時(shí)，存在如下“痛點(diǎn)”：一是數(shù)據(jù)質(zhì)量不佳。聚焦IT風(fēng)控系統(tǒng)，前臺(tái)是其獲取數(shù)據(jù)的關(guān)鍵，這些數(shù)據(jù)包括行為數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、交易數(shù)據(jù)、客戶數(shù)據(jù)等，如果前臺(tái)采集的數(shù)據(jù)質(zhì)量不佳，中臺(tái)采集的數(shù)據(jù)覆蓋面有限，如注重業(yè)務(wù)類、事件類的數(shù)據(jù)標(biāo)準(zhǔn)的全覆蓋，忽略對(duì)產(chǎn)品類、賬戶類的數(shù)據(jù)標(biāo)準(zhǔn)的全覆蓋;后臺(tái)的數(shù)據(jù)處理標(biāo)準(zhǔn)不一，在不同的數(shù)據(jù)標(biāo)準(zhǔn)下，同一數(shù)據(jù)將采用不同算法，使得同一數(shù)據(jù)存在多重計(jì)算、多重加工的情形常態(tài)化，最終導(dǎo)致數(shù)據(jù)難以溯源，故遑論數(shù)據(jù)質(zhì)量。存在質(zhì)量瑕疵的數(shù)據(jù)，自然無(wú)法有效“監(jiān)測(cè)”出系統(tǒng)內(nèi)潛在的算法黑箱風(fēng)險(xiǎn)、技術(shù)創(chuàng)新風(fēng)險(xiǎn)等，導(dǎo)致此類風(fēng)險(xiǎn)在IT系統(tǒng)內(nèi)的大量積聚，一旦爆發(fā)必將給證券公司招致巨大損失。二是由于證券公司IT風(fēng)控系統(tǒng)需要前臺(tái)、中臺(tái)、后臺(tái)根據(jù)需求建立\"數(shù)據(jù)平臺(tái)”，這一平臺(tái)的建立必將使重要金融數(shù)據(jù)成為\"黑客\"的攻擊目標(biāo)，導(dǎo)致潛在的數(shù)據(jù)安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等數(shù)字化風(fēng)險(xiǎn)伴隨IT風(fēng)控系統(tǒng)整個(gè)生命周期，時(shí)刻影響企業(yè)數(shù)字化的發(fā)展和業(yè)務(wù)運(yùn)營(yíng)，甚至危及企業(yè)的生存。

五、證券公司轉(zhuǎn)型中數(shù)字化風(fēng)險(xiǎn)的防控對(duì)策

（一）細(xì)化防線：鏡鑒域外網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的治理范式

直面證券公司轉(zhuǎn)型中的數(shù)字化風(fēng)險(xiǎn)，域外直接針對(duì)此類風(fēng)險(xiǎn)的有效舉措當(dāng)屬歐盟基于“三道防線\"《網(wǎng)絡(luò)風(fēng)險(xiǎn)治理報(bào)告》所構(gòu)建的網(wǎng)絡(luò)風(fēng)險(xiǎn)治理框架（白華，2024）。具體內(nèi)容如下：第一道防線負(fù)責(zé)實(shí)施網(wǎng)絡(luò)風(fēng)險(xiǎn)管理政策和標(biāo)準(zhǔn)，并對(duì)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施進(jìn)行日常監(jiān)督，主要部門(mén)有IT部門(mén)、人力資源部門(mén)、首席數(shù)據(jù)官和業(yè)務(wù)單位。第二道防線負(fù)責(zé)執(zhí)行與網(wǎng)絡(luò)安全有關(guān)的風(fēng)險(xiǎn)治理職能，由首席信息安全官領(lǐng)導(dǎo)，風(fēng)險(xiǎn)管理部門(mén)、財(cái)務(wù)控制部門(mén)、合規(guī)管理部門(mén)、數(shù)據(jù)保護(hù)部門(mén)等協(xié)調(diào)配合，以執(zhí)行第一道防線擬制的政策、標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)。此外，第二道防線負(fù)責(zé)評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的暴露程度，確保其與組織的風(fēng)險(xiǎn)偏好一致，監(jiān)督新風(fēng)險(xiǎn)，與第一道防線協(xié)作運(yùn)行，以確保風(fēng)控設(shè)計(jì)及實(shí)施。第三道防線的內(nèi)部審計(jì)部門(mén)負(fù)責(zé)對(duì)第一、第二道防線進(jìn)行獨(dú)立客觀的確認(rèn)，以合理保證其按照設(shè)計(jì)的職能有效運(yùn)行，并監(jiān)督組織整體信息安全計(jì)劃的連貫性和一致性。審計(jì)部門(mén)每年至少一次對(duì)該計(jì)劃的運(yùn)行狀況進(jìn)行健康檢查，并向董事會(huì)報(bào)告?？梢?jiàn)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理框架完全沿襲了先前“三道防線\"的布局。

聚焦證券公司轉(zhuǎn)型中的數(shù)字化風(fēng)險(xiǎn)，結(jié)合網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理的“三道防線”的有效實(shí)踐，基于公司利益相關(guān)者之間的關(guān)系，可將其進(jìn)一步升級(jí)為“五道防線”，以此實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、算法黑箱風(fēng)險(xiǎn)的有效防控。第一道防線由IT職能部門(mén)履行企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)等數(shù)字化風(fēng)險(xiǎn)的監(jiān)控職責(zé)。第二道防線主要由合規(guī)部門(mén)、風(fēng)險(xiǎn)防控部門(mén)等履行監(jiān)督職責(zé)，風(fēng)險(xiǎn)防控部門(mén)負(fù)責(zé)制定風(fēng)險(xiǎn)管控政策，監(jiān)督第一道防線的控制措施。第三道防線則為獨(dú)立于管理層的內(nèi)部審計(jì)部門(mén)，無(wú)須參與管理層決策，只需提供風(fēng)險(xiǎn)管理有效性的客觀、獨(dú)立的修改完善建議給董事會(huì)即可。這三道防線無(wú)須分層運(yùn)行，實(shí)踐中可同步運(yùn)行。高級(jí)管理層可以作為第四道防線，負(fù)責(zé)管理企業(yè)并分配資源以防控各類風(fēng)險(xiǎn)。對(duì)此，具有IT專業(yè)知識(shí)的高管（首席執(zhí)行官、首席財(cái)務(wù)官和首席信息官）可以加入高級(jí)管理層的風(fēng)險(xiǎn)管理委員會(huì)，提升數(shù)字化風(fēng)險(xiǎn)管控的有效性。董事會(huì)作為第五道防線，識(shí)別企業(yè)的風(fēng)險(xiǎn)偏好，制定和完善關(guān)鍵戰(zhàn)略目標(biāo)（如設(shè)定風(fēng)險(xiǎn)偏好）和風(fēng)險(xiǎn)指標(biāo)，規(guī)定風(fēng)險(xiǎn)評(píng)估的嚴(yán)格性，監(jiān)督執(zhí)行管理層是否遵規(guī)履責(zé)等。

換言之，所謂“五道防線”是在原有\(zhòng)"三道防線”的基礎(chǔ)上，基于公司利益相關(guān)者之間的關(guān)系，將高級(jí)管理層和董事會(huì)也納入進(jìn)來(lái)，將優(yōu)化公司治理結(jié)構(gòu)這一舉措融人風(fēng)險(xiǎn)防控中，以此提升風(fēng)險(xiǎn)內(nèi)部控制措施的有效性，實(shí)現(xiàn)對(duì)數(shù)字化風(fēng)險(xiǎn)的有效防控。

（二）以技治險(xiǎn)：全方位升級(jí)IT風(fēng)控系統(tǒng)

基于證券公司前臺(tái)的“數(shù)據(jù)集市”，充分利用大數(shù)據(jù)技術(shù)實(shí)現(xiàn)數(shù)字化風(fēng)險(xiǎn)的監(jiān)測(cè)和預(yù)警。大數(shù)據(jù)技術(shù)是一種創(chuàng)新性的信息處理與分析技術(shù)體系，其核心目標(biāo)在于應(yīng)對(duì)并駕馭那些規(guī)模龐大、類型繁多且高速生成的數(shù)據(jù)集（郭小惠等，2024）。海量的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，如交易記錄、客戶行為等，蘊(yùn)含著豐富的風(fēng)險(xiǎn)信息。通過(guò)大數(shù)據(jù)技術(shù)可以實(shí)時(shí)收集、儲(chǔ)存和處理這些異構(gòu)數(shù)據(jù)，進(jìn)而從大數(shù)據(jù)中識(shí)別異常數(shù)據(jù)、監(jiān)測(cè)風(fēng)險(xiǎn)信號(hào)，實(shí)現(xiàn)數(shù)字化風(fēng)險(xiǎn)的早期預(yù)警和實(shí)時(shí)監(jiān)控，大數(shù)據(jù)驅(qū)動(dòng)的風(fēng)險(xiǎn)監(jiān)測(cè)與預(yù)警，將捕捉傳統(tǒng)方法難以發(fā)現(xiàn)的隱蔽風(fēng)險(xiǎn)，提高風(fēng)險(xiǎn)管理的前瞻性和敏捷性。

運(yùn)用區(qū)塊鏈技術(shù)對(duì)數(shù)字化風(fēng)險(xiǎn)進(jìn)行防控。區(qū)塊鏈技術(shù)是按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合而成的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，通過(guò)密碼學(xué)來(lái)確保數(shù)據(jù)的安全性，應(yīng)用智能合約來(lái)保證交易的不可篡改和不可偽造的分布式賬本（宋玉婷等，2025）。根據(jù)區(qū)塊鏈技術(shù)的概念，可以將區(qū)塊鏈技術(shù)解構(gòu)為分布式賬本技術(shù)、非對(duì)稱密碼學(xué)技術(shù)、智能合約、數(shù)據(jù)等四大關(guān)鍵要素。其中，數(shù)據(jù)是捕捉風(fēng)險(xiǎn)的基礎(chǔ)要素;分布式賬本技術(shù)是維護(hù)分布式系統(tǒng)數(shù)據(jù)庫(kù)實(shí)現(xiàn)共享的關(guān)鍵；智能合約則通過(guò)代碼對(duì)一系列指令進(jìn)行設(shè)置，在具備特定條件時(shí)，會(huì)觸發(fā)合約自動(dòng)執(zhí)行，從而實(shí)現(xiàn)風(fēng)險(xiǎn)的自動(dòng)防控；非對(duì)稱密碼學(xué)技術(shù)下的“公鑰”“私鑰”是證券公司IT風(fēng)控系統(tǒng)中各職能部門(mén)訪問(wèn)IT系統(tǒng)的必備要素。

嵌入人工智能技術(shù)以實(shí)現(xiàn)風(fēng)險(xiǎn)監(jiān)測(cè)的智能化。智能化運(yùn)行機(jī)理如下：一是大數(shù)據(jù)技術(shù)的充分利用將有效整合結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化半非結(jié)構(gòu)化數(shù)據(jù)，這將極大增強(qiáng)IT風(fēng)控系統(tǒng)的監(jiān)測(cè)預(yù)警效果。二是基于區(qū)塊鏈技術(shù)可研發(fā)分布式存儲(chǔ)技術(shù)、Hodoop 分布式系統(tǒng)架構(gòu)、MapReduce分布式計(jì)算框架、分布式內(nèi)存計(jì)算系統(tǒng)、分布式流計(jì)算系統(tǒng)、交互查詢系統(tǒng)等，實(shí)現(xiàn)系統(tǒng)間的互聯(lián)互通，促進(jìn)各系統(tǒng)間應(yīng)對(duì)數(shù)字化風(fēng)險(xiǎn)的敏捷性與聯(lián)動(dòng)性，進(jìn)而發(fā)揮“一處預(yù)警，全員防控\"的效果。三是在大數(shù)據(jù)技術(shù)和區(qū)塊鏈技術(shù)嵌入的基礎(chǔ)上，研發(fā)人工智能技術(shù)的深度應(yīng)用。一方面，可基于大型語(yǔ)言模型和圖像預(yù)訓(xùn)練模型對(duì)系統(tǒng)內(nèi)的數(shù)據(jù)、圖像進(jìn)行訓(xùn)練，尋找最優(yōu)風(fēng)險(xiǎn)預(yù)警模型，實(shí)現(xiàn)主動(dòng)預(yù)警、前瞻預(yù)警、精準(zhǔn)預(yù)警、智能預(yù)警。另一方面，可打造風(fēng)險(xiǎn)管理的\"數(shù)字員工”，運(yùn)用自然語(yǔ)言處理等人工智能技術(shù)，自動(dòng)分析系統(tǒng)內(nèi)數(shù)據(jù)，捕捉異常數(shù)據(jù)，及時(shí)發(fā)布風(fēng)險(xiǎn)預(yù)警信息;通過(guò)情景分析、壓力測(cè)試、信用評(píng)級(jí)等措施將風(fēng)險(xiǎn)類別化，以此實(shí)現(xiàn)傳統(tǒng)風(fēng)險(xiǎn)與數(shù)字化風(fēng)險(xiǎn)智能防控的全面監(jiān)測(cè)?！?/p>

（責(zé)任編輯：孟潔）

參考文獻(xiàn)：

[1]黃運(yùn)成，徐錦文.證券公司風(fēng)險(xiǎn)管理[M].北京：中國(guó)財(cái)政經(jīng)濟(jì)出版社，1999.

[2]宋國(guó)良，潘彥，盧愷，等.證券公司風(fēng)險(xiǎn)管理[M].北京：清華大學(xué)出版社，2014

[3]胡志堅(jiān).證券公司投資銀行業(yè)務(wù)風(fēng)險(xiǎn)管理探究[J].投資與創(chuàng)業(yè)，2021（15）：10-12.

[4]李維維.證券公司流動(dòng)性風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)防范[J].財(cái)經(jīng)界，2021（4）：58-59.

[5]李爽.證券公司分支機(jī)構(gòu)合規(guī)風(fēng)險(xiǎn)控制及管理[J].時(shí)代金融，2019（25）：80-82+84.

[6]陳宇.證券公司財(cái)務(wù)管理風(fēng)險(xiǎn)監(jiān)測(cè)與防范研究[J].財(cái)會(huì)學(xué)習(xí)，2022（1）：31-33

[7]華泰證券課題組，朱有為.證券公司數(shù)字化財(cái)富管理發(fā)展模式與路徑研究[J].證券市場(chǎng)導(dǎo)報(bào)，2020（4）：2-12.

[8]孫國(guó)茂，李猛.證券公司數(shù)字化轉(zhuǎn)型與評(píng)價(jià)研究[J].金融發(fā)展研究，2022（9）：40-49.

[9]曾燕.數(shù)字金融導(dǎo)論[M].北京：北京大學(xué)出版社，2024.

[10]張玉喜.網(wǎng)絡(luò)金融的風(fēng)險(xiǎn)管理研究[J].管理世界，2002（10）：139-140.

[11]王利民.大型企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2024（7）：97-99.

[12]James E Scheuermann.Cyber Risks，Systemic Risks，and Cyber Insurances[J]Penn State Law Review，2018，122，3：613-643.

[13]畢文軒.生成式人工智能的風(fēng)險(xiǎn)規(guī)制困境及其化解：以ChatGPT的規(guī)制為視角[J].比較法研究，2023（3） ：155-172.

[14]郎平.央行數(shù)字貨幣跨境支付系統(tǒng)：模式、風(fēng)險(xiǎn)及其治理之探[J].金融監(jiān)管研究，2024（3）：43-59.

[15]韓龍.防范與化解國(guó)際金融風(fēng)險(xiǎn)和危機(jī)的制度建構(gòu)研究[M].北京：人民出版社，2014.

[16]孟焰，孫麗虹.從內(nèi)部控制理論的發(fā)展看如何加強(qiáng)證券公司的內(nèi)部控制[J].審計(jì)研究，2004（3）：15-18.

[17]龐介民.證券公司風(fēng)險(xiǎn)監(jiān)控研究[M].北京：中國(guó)財(cái)政經(jīng)濟(jì)出版社，2005.

[18]白華.公司治理的三道防線理論：沿革與探微[J].會(huì)計(jì)之友，2024（23）：2-10.

[19]郎平.我國(guó)證券公司數(shù)字化轉(zhuǎn)型中全面風(fēng)險(xiǎn)管理體系優(yōu)化進(jìn)路[J].金融發(fā)展研究，2025（2）：59-6

[20]張健，曹洪，林子揚(yáng).證券公司風(fēng)險(xiǎn)管理智能化轉(zhuǎn)型探討[J].金融縱橫，2021（8）：86-91.

[21]Sergeja Slapnicar，Micheal Axelsen，Ivano Bongiovanni，David Stockdale.A Pathway Model to Five Lines of Accountability in Cybersecurity Governance[J].International Journal of Accounting Information Systems，2023，51（12）.

[22]郭小卉，姜銥然.數(shù)字化轉(zhuǎn)型與銀行風(fēng)險(xiǎn)承擔(dān)[J].海南金融，2024（9）：32-48.

[23]宋玉婷，黃路楠.區(qū)塊鏈金融的應(yīng)用風(fēng)險(xiǎn)與法律規(guī)制探析[J].海南金融，2025（1）：77-86.

[24]郎平.智能合約中理性經(jīng)濟(jì)人的道德風(fēng)險(xiǎn)及監(jiān)管變革：以契約理念的嬉變?yōu)橐暯荹J].征信，2023（10）：18-28.

[25]李金金，雷凌，曾圣鈞.融資融券業(yè)務(wù)風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警數(shù)字化轉(zhuǎn)型研究：基于大數(shù)據(jù)和人工智能視角[J].財(cái)會(huì)通訊，2024（24）：126-130+163.