事件概述 - 浙江证监局披露，某私募关联企业的一名IT人员利用职务之便窃取未公开交易信息，并通过他人证券账户实施趋同交易，获利近9000万元，最终被罚没合计1.7715亿元，并采取5年证券市场禁入措施 [1][3][4] 私募行业普遍做法与潜在风险 - 头部私募尤其是量化私募普遍设立关联科技公司，原因包括便利异地员工的社保与纳税、对核心人才进行保密、以及通过股权激励突破薪酬限制吸引顶尖技术人才 [5] - 设立科技公司的做法暗藏风险，部分私募对旗下科技公司的管理相对宽松，内控制度参差不齐，未能进行严格的信息隔离，为违规行为提供了空间 [5][6] - 技术人员的合规意识淡薄，部分技术人才误以为参与开发的信号或因子可自行运用牟利，若缺乏多频次合规培训，易忽视其中的道德与法律风险 [7] 行业建议与内控改进方向 - 私募管理人应建立严格的信息隔离机制，明确技术人员职责限于系统开发与运维，不得访问具体交易标的、策略逻辑等核心投研信息 [1][8] - 投资决策相关数据须加密存储，并实施权限分级管理，原则上仅限基金经理等必要岗位人员可以授权访问 [1][8] - 行业应重视科技人员的金融风控意识培训，例如进行沉浸式合规培训，并在代码开发、系统部署、数据调用等关键环节嵌入强制风控审核，建立“合规检查点”机制 [1][8] - 合规能力已成为私募管理人的核心竞争力之一，私募需定期对员工进行执业合规培训，并围绕全流程建立闭环管理机制 [8]