互联网券商监管新风向：证券业务必须在持牌机构内部完成

　　手握大数据和巨大流量资源的互联网企业，近年来频频谋求向证券行业跨界，但如何平衡好发展与风控，成为相关各方必须直面的问题。近日，中国证券业协会在北京召开的互联网金融专题培训会上明确：开展证券业务的主体必须在持牌机构内部完成，任何外部机构不得介入。

　　参会人士透露，“开展证券业务的主体必须在持牌机构内部完成”意味着，互联网企业等外部机构在没有获得证券牌照之前仅能定位于导流，不能介入证券开户、交易、客户维护等证券业务，证券业务必须在持牌机构中形成闭环，券商与互联网等外部企业的合作边界有了清晰的“红线”。

　　由于券商的信息系统多为外包，券商与互联网企业的合作由来已久，恒生电子等第三方机构已经成为重度垂直的金融服务商，近期券商为了寻求流量资源，与百度、腾讯等互联网巨头的合作也正成为风潮，但合作中也暴露出了三大问题。“一是业务边界问题；二是信息安全风险传导问题；三是客户信息保护及数据资产合理使用问题。”上述与会人士说。

　　某沪上券商经纪业务负责人表示，经纪业务分为开立账户、代理交易、清算托管三部分，这三部分都应该在持牌机构内形成闭环，目前清算托管在券商这部分做得最完善，但交易和开户环节都存在边界模糊的现象，未来这两块业务都将扎紧“篱笆”，防止被外部机构打通。

　　正在征求意见的《证券公司经纪业务管理办法》也规定：证券经纪业务是接受投资者委托，为投资者开立资金账户与证券账户，代其进行证券交易，并完成与证券交易有关的清算交收等经营活动，未经中国证监会批准，任何单位和个人不得经营证券经纪业务。

　　“内部完成”如何定义也引发与会人士热议，但部分细节已经得到明确。比方说，互联网企业在引导客户进行开户时的页面，如果是券商服务器所提供的页面，则属于合规，如果引导开户的页面是互联网企业服务器所提供的页面，则可能存在数据泄密等问题，属于不被允许的范围。再比如说，客户下达交易指令如果首先进入互联网企业模块，再转入券商平台，也是不被允许的，互联网企业将无法接触到客户数据。“简单来说，如果一家互联网企业存留了客户的开户数据，则可能会有数据泄密等风险。”上述人士坦言。

　　部分参会人士还透露，协会目前的态度是对存量部分先不管，只卡新增量，新介入证券业务的外部企业必须进行备案。

　　另据悉，《证券期货经营机构信息技术管理办法》和《证券期货经营机构信息系统外部介入管理暂行规定》正在起草中，券商如何与互联网企业合作，互联网企业如何向证券业务跨界等将有法可依。