The website uses cookies. By using this site, you agree to our use of cookies as described in the Privacy Policy.
I Agree

金融数据合规资讯双周刊 | 2020第十二期/总第十二期

享法 享法互联网JoyLegal 2020-08-06

双周刊

金融数据合规资讯

08-06



_

新规发布



_


_

监管动态



_


_

行业动态



_


_

全文下载



_


新规发布
图片
1

图片
最高法、国家发改委:加强金融消费者权益、数据权利与个人信息保护

2020年7月22日,最高人民法院联合国家发展和改革委员会,共同发布《关于为新时代加快完善社会主义市场经济体制提供司法服务和保障的意见》(以下简称《意见》),并回答记者提问。

据了解,上述《意见》以助力经济高质量发展、建设高标准市场体系为出发点和落脚点,从市场主体、产权保护、公平交易、市场秩序、民生保障、服务开放、高效解纷等七个方面,提出了三十一条贯彻意见。

其中意见第四条要求,正确处理契约自由与契约正义的关系,合理确定金融机构的适当性管理义务和举证责任,优先保护金融消费者合法权益。

意见第六条要求,加强对数字货币、网络虚拟财产、数据等新型权益的保护,充分发挥司法裁判对产权保护的价值引领作用。

意见第十九条要求,规范金融市场投融资秩序,按照“穿透监管”要求,正确认定多层嵌套金融交易合同下的真实交易关系,对以金融创新为名掩盖金融风险、规避金融监管、进行制度套利的违规行为,以其实际构成的法律关系认定合同效力和权利义务。

意见第二十三要求,加强数据权利和个人信息安全保护,依法保护数据收集、使用、交易以及由此产生的智力成果,完善数据保护法律制度,贯彻落实民法典人格权编关于人格利益保护的规定,完善对自然人生物性、社会性数据等个人信息权益的司法保障机制,把握好信息技术发展与个人信息保护的边界,平衡好个人信息与公共利益的关系。

最高人民法院审判委员会副部级专职委员贺小荣表示,在起草《意见》的过程中,以刚刚颁布的《中华人民共和国民法典》为基准,以加快完善社会主义市场经济体制的司法保障为主线,以实现产权有效激励、要素自由流动、竞争公平有序、企业优胜劣汰等为目标。

来源:中国经济网

2
《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》发布

2020年7月25日,全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》(下称《评估指南》)。

据了解,《评估指南》是在App专项治理工作组发布的《App违法违规收集使用个人信息自评估指南》基础上,依据《网络安全法》等相关要求,围绕中央网信办、工信部、公安部、市场监管总局联合制定的《App违法违规收集使用个人信息行为认定方法》编制的。

《评估指南》共有六项评估点,包括是否公开收集使用个人信息的规则;是否明示收集使用个人信息的目的、方式和范围;是否征得用户同意后才收集使用个人信息;是否遵循必要原则,仅收集与其提供的服务相关的个人信息;是否经用户同意后才向他人提供个人信息;是否提供删除或更正个人信息功能,或公布投诉、举报方式等信息,供App运营者自评估参考使用。

《评估指南》要求,App向接入的第三方应用提供个人信息前征得用户同意。举例来说,第三方应用包括软件开发工具包、脚本、小程序等。值得一提的是,相较征求意见稿,该建议是新增加的。

在2020年新一轮App治理工作中,小程序、SDK等被纳入评估范围。《评估指南》提醒,小程序、快应用等运营者也可参考其中的适用条款进行自评估。

来源:安全内参

3

银保监:融资担保公司可按商业合作原则与市场化征信机构合作

为全面、深入贯彻实施《融资担保公司监督管理条例》,做好融资担保公司非现场监管工作,融资性担保业务监管部际联席会议制定了《中国银保监会关于印发融资担保公司非现场监管规程的通知》(简称《通知》)。

《通知》旨在明确融资担保公司非现场监管的职责分工和工作内容,规范非现场监管的程序、报告路径和方法,提高非现场监管的工作质量和效率,完善融资担保公司监管报表制度。《通知》在信息收集与核实、风险监测与评估、信息报送与使用、监管措施等方面作出了规定,完善了融资担保公司监管报表和指标解释,实现了监管指标统计与监管制度要求相统一,有利于监督融资担保公司的经营行为,促进监管制度要求的落实和执行,更好支持普惠金融发展。

在信息收集与核实方面,《通知》要求,监督管理部门和银保监局应当按照要求分别向融资担保公司和银行业金融机构收集数据和非数据信息,确保信息的真实、准确、及时、完整,并整理成非现场监管报表。融资担保公司应当建立和落实非现场监管信息报送制度,按照监督管理部门的要求和时限报送非现场监管数据和非数据信息。银行业金融机构(含法人及分支机构)应当按照要求向银保监局报送银担合作情况。

在风险监测与评估方面,《通知》提出,监督管理部门应当根据持续监管的需要,及时对融资担保公司报送的资料运用多种方法进行监测分析和处理。对融资担保公司的非现场监管应当重点关注融资担保公司的外部经营环境变化、公司治理状况、内部控制状况、风险管理能力、担保业务情况、关联担保风险、资产质量状况、流动性指标和投资情况等。

在监管措施方面,《通知》指出,监督管理部门应当根据非现场监管的风险监测、信用评价与评估结果,开展差异化监管,适时采取相应的监管措施,指导、提示融资担保公司关注重点风险,督促其持续改进内部控制,提高风险管理水平,切实防范化解风险。此外,监督管理部门可以根据融资担保公司风险严重程度确定相应的应对机制,依法采取提高信息报送频率、督促开展自查、要求充实风险管理力量、做出风险提示和通报、进行监管谈话、开展现场检查、责令其暂停部分业务、限制其自有资金运用的规模和方式、责令其停止新设分支机构等监管措施。
来源:中证网
4

深圳金融科技创新监管试点首批创新应用正式公示

2020年7月31日,深圳金融科技创新监管试点工作组在广泛征集项目的基础上,对外公示深圳市首批4个创新应用。据介绍,首批创新应用涉及商业银行、征信机构、科技公司等,涵盖人工智能、区块链、大数据、可信执行环境(TEE)等多种先进信息技术,突显金融普惠、技术示范和风险可控三大特性。

去年以来,为深入推进创新驱动发展战略,贯彻落实《金融科技(FinTech)发展规划(2019-2021年)》(银发〔2019〕209号文印发),结合中国特色社会主义先行示范区和国际科技创新中心建设,在人民银行总行的支持和指导下,深圳有序推动金融科技创新监管试点,旨在通过实施一批金融科技创新应用项目,探索更具穿透性、专业性的新型创新监管模式,赋能金融提质增效,着力提高金融服务实体经济能力。

多位专家在接受人民网记者采访时表示,此次深圳金融科技创新监管试点首批创新应用公示,是深圳市加速推进金融科技创新监管试点工作,推进落实创新驱动发展战略,探索设计包容审慎、富有弹性的创新试错容错机制的又一步跨越,有利于助推深圳“中国特色社会主义先行示范区”和“国际科技创新中心”建设,充分发挥深圳金融科技高地的示范作用,从而为中国金融业转型升级助力。

据介绍,此次试点既严格落实金融持牌经营原则,又明确科技风险底线和风险动态监测感知体系,并且通过构筑“机构自治、社会监督、行业自律、政府监管”四道安全防线,引导持牌金融机构、科技公司在依法合规、风险可控前提下,探索运用新兴技术手段驱动金融创新。多元联动监督机制既有助于构建协同共治的风险防控治理体系,提升创新监管有效性,也让金融消费者深入了解创新产品功能实质、潜在风险和补偿措施。

来源:人民网



监管动态
1

2020年App违法违规收集使用个人信息治理工作启动会召开,强调7大监管要点

2020年7月25日下午中华人民共和国国家互联网信息办公室官网发布消息,2020年App违法违规收集使用个人信息治理工作启动会在京召开,本次会议总结了2019年中央网信办、工业和信息化部、公安部、国家市场监管总局联合开展App违法违规收集使用个人信息专项治理工作,持续委托App治理工作组重点开展七个方面的工作:

一是制定发布SDK、手机操作系统个人信息安全评估要点,持续受理并处理公众对违法违规收集使用个人信息行为的线索举报和问题反映,对用户规模大、问题反映集中的App、SDK、小程序等进行深度评估。

二是针对面部特征等生物特征信息收集使用不规范,App后台自启动、关联启动、私自调用权限上传个人信息,录音、拍照等敏感权限滥用等社会反映强烈的重点问题,开展专题研究和深度检测。

三是对违法违规收集使用个人信息行为加大发现力度、曝光力度、处罚力度。根据情节、后果严重程度,依法依规予以约谈、警告、下架、罚款等处罚,对违法违规行为形成有效震慑。

四是制定出台App收集使用个人信息行为应用商店审核管理指南,指导督促应用商店切实做好App上线前的安全审核,把严入口关。

五是发布免费技术工具,指导中小企业开展个人信息收集使用行为自评估,防范排查个人信息安全风险隐患,提升中小企业个人信息收集使用活动的合法合规性。

六是推进App个人信息安全认证工作,有序开展认证证书和标识发放,建立持续动态的认证跟踪机制。

七是加强个人信息安全评估培训,推动个人信息安全评估工作的规范化;加大力度开展个人信息保护宣传教育,扩大个人信息保护知识、技能传播的普及面。

来源:中国网信办

2

央行调查银行线上联合消费贷 与蚂蚁花呗、借呗合作需单独列报

2020年7月29日,《每日经济新闻》记者从银行人士处获悉,央行近期下发通知,开展线上联合消费贷款调查,调查对象为各法人银行机构。

从银行需要填报的线上联合消费贷款统计表来看,要求上报的内容包括线上联合消费贷款余额、加权平均利率、不良率等指标。而这其中,与“蚂蚁借呗”“蚂蚁花呗”合作的情况,则需要单独列报。

上述通知明确,线上联合消费贷款,是指金融机构经由互联网获取合作机构推送的客户信息,并与其他机构采用同一贷款协议、按约定比例向同一借款人发放的个人消费贷款。

此次调查,银行需要填列一份线上联合消费贷款统计表,上报2018年12月、2019年6月、2019年12月、2020年1月至6月,共计9个月的数据。涉及的指标主要是消费贷余额、利率、不良率等。

具体包括“月末线上联合消费贷款余额”“当月发放线上联合消费贷款加权平均利率”“当月发放全部个人消费贷款(不含个人信用卡透支)加权平均利率”“月末线上联合消费贷款余额不良率”“月末全部个人消费贷款余额(含个人信用卡透支)不良率”。

值得一提的是,在月末线上联合消费贷款余额和不良率的两项统计中,金融机构与“蚂蚁花呗”和“蚂蚁借呗”合作的贷款余额以及不良率均需要单独列出;在“当月发放线上联合消费贷款加权平均利率”一项下,也需要列出与“蚂蚁借呗”合作的情况。

来源:每日财经新闻

3

兴业银行未按规定报备账户开户资料、未履行客户身份识别义务等被罚百万

2020年,兴业银行上海分行在7月17日收到中国人民银行上海分行7张罚单,罚单显示,兴业银行上海分行存在的违法行为包括:未执行金融统计制度,错报统计数据;未按规定报备人民币结算账户开户资料;国库经收业务未使用规定科目核算;未按照规定履行客户身份识别义务;发布引人误解的营销宣传信息。罚款金额为123.5万元。

时任兴业银行上海分行副行长的胡刚、吴怀坤、马德权分别被罚款1万元、2.5万元和2.5万元。时任兴业银行上海分行企业金融部总经理尤维捷、运营管理部总经理孙建春、零售金融部总经理汪光雷分别被罚款1万元、2.5万元和1万元。加上对上海分行的123.5万元罚款,合计罚款金额为134万元。

来源:搜狐财经

4

涉未保护客户个人信息等违规行为 ,招商银行及交通银行信用卡中心遭上海监管处罚

2020年8月5日,沪银保监银罚决字〔2020〕7号罚单显示,招商银行信用卡中心存在的违法违规行为包括:2019年7月,对某客户个人信息未尽安全保护义务;2014年12月至2019年5月期间,对某信用卡申请人资信水平调查严重不审慎。上海建管局责令其改正,并处以罚款共计100万元。

交通银行此次也因信用卡业务违法违规受处罚。沪银保监银罚决字〔2020〕8号显示,2019年6月,交通银行太平洋信用卡中心对某客户个人信息未尽安全保护义务;2019年5月、7月,该中心对部分信用卡催收外包管理严重不审慎。监管对其处以100万元处罚。

除招商银行和交通银行外,今年以来,岱山农商银行也曾因客户信息方面的违规行为而收到罚单。舟银保监罚决字〔2020〕6号罚单显示,岱山农商银行因违规泄露客户信息而被罚款30万元,主要责任人被禁止从事银行业工作3年。

来源:搜狐财经

5

广发银行两机构又因信息审核报送义务被罚百万元

2020年7月,银保监会广东监管局分别于15日、16日向广发银行及信用卡中心开出罚单。

广发银行因贷款分类、从业人员处罚信息报送、信用卡“财智金”业务贷后管理严重违反审慎经营规则问题,被处罚220万元。

银保监会广东监管局的处罚信息显示,广发银行信用卡中心因为未向持卡人披露信用卡总授信额度信息、未审慎设定信用卡预借现金业务授信额度、未有效履行信用卡客户身份识别义务等原因,被处罚180万元。

来源:中国基金报

6

富德财产保险深圳分公司因数据不真实 被罚25万元

2020年7月30日,中国银保监会深圳监管局公布了对于富德财产保险股份有限公司深圳分公司的行政处罚,该分公司的法定代表人是王宏伟。

处罚信息显示,富德财产保险深圳分公司因数据不真实,中国银保监会深圳监管局根据《中华人民共和国保险法》第八十六、第一百七十条第(一)项、第一百七十一条,对公司罚款25万元,对员工余丹庆予以警告并罚款4万元;对员工陈君儒予以警告并罚款4万元。

《中华人民共和国保险法》第八十六条规定保险公司应当按照保险监督管理机构的规定,报送有关报告、报表、文件和资料。保险公司的偿付能力报告、财务会计报告、精算报告、合规报告及其他有关报告、报表、文件和资料必须如实记录保险业务事项,不得有虚假记载、误导性陈述和重大遗漏。

来源:金融界

7

太平旗下某保险公司台州中心支公司因未准确登记销售人员基本资料 被罚3万元

2020年7月28日,中国银保监会台州监管分局公布了对于某保险台州中心支公司的行政处罚,该支公司的法定代表人谢江涛。

处罚信息显示,某保险台州中心支公司因未准确登记保险销售从业人员基本资料,中国银保监会台州监管分局根据《保险销售从业人员监管办法》第三十二条,警告并处罚款人民币30000元。

来源:金融界

8

多家金科公司加入反诈骗预警数据平台 共筑反诈防火墙

由公安部牵头,大型互联网公司、金融科技公司、银行等各方主体共同参与的“反诈骗预警数据平台”组建。阿里巴巴、度小满金融、京东、 360 金融、小米金融等企业成为首批加入预警平台的科技公司。

为抵制电信及网络诈骗,帮助受害人、金融机构和相关企业最大程度降低财产损失,公安部牵头合作组建的反诈骗预警数据平台,将针对近年来社会高发的电信及互联网诈骗案件,通过头部科技公司共享诈骗风险信息、共建风险用户信息库的方式,防范和降低电信及网络诈骗案件,全力保障人民财产安全。反诈骗预警数据平台建设将围绕潜在受害人(未来可能被骗)和精准受害人(目前正在被骗)保护工作开展,平台将实现提前预警,事中阻断,有效保护受害人资金安全。

据了解,这一平台的搭建有利于打通各大互联网平台和金融科技公司、金融机构的数据孤岛,对提高整个互联网及金融行业反诈骗水平将起到重要作用。

来源:站长之家

行业动态
1

推进“数字央行”建设 成方金融科技公司落地

2020年7月30日,“成方金融科技有限公司”正式成立,注册地为北京市西城区,注册资本为20.078亿元人民币,公司经营范围包括软件开发、数据处理、计算机系统服务等。

“成方金融科技”公司五位股东中,征信中心和清算总中心两家是央行直属的事业单位,中国金币总公司、中国金融电子化公司、中国印钞造币总公司这三家公司则是由央行100%控股。

相比成方金科的注册资本,央行数字货币研究所、深圳金融科技有限公司、长三角金融科技有限公司的注册资本均不超过1亿元。从股东层面来看,成方金科的股东阵容比其他央行旗下金融科技公司更闪耀,其地位非凡。

在业内人士看来,央行金融科技布局多地落子,与央行金融科技《规划》一脉相承。同时,“国家队”入场将对整个金融科技市场发展产生强大的推动力,并进一步提升整个社会经济结算的效率。

除上述“国家队成员”布局金融科技外,近期银行系金融科技子公司布局也在提速,五大行的建行、工行、中行、交行、农行旗下金融科技子公司已经开业。

来源:腾讯网

2

中国互金协会:推动金融数据融合应重点关注个人信息和隐私保护

2020年7月28日,中国互联网金融协会(以下简称“协会”)发布消息称,为深入研究金融领域数据融合应用适用的法律法规要求,助力在依法合规前提下更好地发挥金融数据应用价值,协会于近日召开金融数据融合的法律规制专题线上研讨会。

与会专家普遍认为,推动金融数据融合应重点关注个人信息和隐私保护,以落实数据主体同意等要求为基本保障,并积极发挥金融领域相关行政法规和部门规章的重要作用。同时,部分专家认为,对于个人信息的界定、数据主体的同意形式和敏感信息的界定等问题有待进一步探讨。此外,专家们还就完善相关法律法规提出多项政策建议,主要包括:进一步明确同意形式、免责规定等相关内容,更加重视加强对数据使用方数据使用行为正当性、合法性的约束,加深对多方安全计算等各项数据融合支撑技术的理解,合理探索建设金融数据融合共享平台。

协会副秘书长杨农在致辞中指出,数字化浪潮蓬勃发展,数据作为新生产要素和基础性战略资源的重要地位日益突显,如何更好平衡金融数据融合应用和个人金融信息保护,已成为摆在金融管理部门、行业协会、从业机构和广大金融消费者等面前的一项重要课题。下一步,协会将凝聚产学研用各方力量,共同推动探索多方安全计算、联邦学习等技术在金融数据融合领域的安全合规应用,在依法合规、充分保护个人信息和隐私的前提下,更好实现金融数据的经济社会价值。

来源:北京商报

3

纽约监管机构指控美国金融公司First American泄露大量数据

据外媒报道,2019年5月,KrebsOnSecurity爆料称,抵押贷款产权保险巨头First American Financial Corp.的网站暴露了大约8.85亿条与抵押贷款交易相关的记录,这些记录可以追溯到2003年。周三,纽约的监管机构宣布,First American公司是他们有史以来第一次与该事件有关的网络安全执法行动的目标,这些指控可能会带来巨额的经济处罚。

根据纽约州金融服务部(DFS)的一份文件,暴露这些文件的漏洞是在2014年5月应用软件更新时首次引入的,多年来一直未被发现。更糟糕的是,DFS发现,该漏洞是在2018年12月第一美国公司自行进行的渗透测试中发现的。

路透社报道称,监管机构对First American司进行处罚的可能性很大。DFS认为每一次暴露个人信息都是一次单独的泄露行为,该公司面临的处罚是每一次违规最高1000美元。

2019年8月,该公司表示,第三方对该曝光事件的调查仅确定了32名消费者的非公开个人信息可能在未经授权的情况下被访问。

当KrebsOnSecurity去年询问它维护了多长时间的访问日志或该审查的时间有多远时,First American拒绝更具体地说明,只说它的日志涵盖了一个时期,这对其规模和性质的公司来说是典型的。

但在周三的文件中,DFS表示,First American无法确定2018年6月之前的记录是否被访问。“被告的取证调查依赖于对2018年6月以后保留的网络日志的审查,”DFS发现。“答辩人自己的分析表明,在这11个月期间,超过35万份文件在未经授权的情况下被旨在收集互联网信息的自动‘机器人’或‘爬虫’程序访问。”

来源:cnBeta

4

韩国通过《金融信息法》修正案,加密货币走向合法

2020年7月13日,韩国立法者投票通过,对加密货币交易所提出了严格的新要求。为该国规模庞大的加密货币经济带来合法性,同时这有可能引发未来市场的整合。

联合国 CoinDesk 韩国版报道,该立法是对韩国现有的《金融信息法》(Financial Information Act)》的修正,它为虚拟资产服务提供商(VASP)提供了韩国的反洗钱(AML)和反恐融资( CFT)监管框架。

该法案要求所有 VASP 在监管机构进行注册,并只与一家银行合作进行出入金操作。这将在虚拟货币钱包与真实银行帐户之间建立联系,彼此都必须使用真实姓名进行注册,这样的监管机构可以轻松追踪非法资金的动向。

该立法是一个国家努力遵守虚拟资产领域新的全球 AML 和 CFT 指令的最新案例。 自从金融行动工作组(Financial Action Task Force,FATF)发布了对 VASP 的监管指南以来,各国监管机构一直在积极干预其管辖范围内的潜在非法活动。

韩国总统有 15 天的时间将该修正案签署为正式法律。其中一些规定将在签署后的一年后生效,而完整的法律将在签署后六个月后生效。

来源:链闻

5

阿里云推出金融数据中台 助力金融机构数智化转型

2020年7月30日,在杭州召开的数据中台高峰论坛上,阿里云宣布正式推出金融级数据中台,助力金融机构构建全方位数据资产化的整体方案,从数据和组织变革的层面加速数字化转型升级。

据介绍,阿里云金融数据中台是集方法论、工具、组织于一体的智能大数据体系,能够帮助银行、保险、证券等金融机构把数据智能等能力嵌入到业务流程之中,赋能组织和员工,进而实现金融业务增长和创新,让数据以资产化的方式为业务的增长而赋能,从而加速整体数智化转型进程。

在具体实践中,阿里云金融数据中台通过联动蚂蚁集团的生态,帮助金融机构实现业务增长;通过丰富的工具和产品,实现金融机构数据仓库、大数据平台的迁移与融合,在搭建底层数据处理技术能力的同时叠加数据应用和数据研发以及数据智能的能力,让数据处理技术和数据应用技术融为一体;通过专属的安全和加密技术,保障金融机构内部合规、安全地在授权范围内使用数据。

“金融数据中台打破了金融机构的部门墙、数据墙,让数据真正变成全局性资产,并让所有员工都能在工作中基于数据智能进行分析,预测以及决策。”阿里云新金融事业部总经理刘伟光表示,金融数据中台将触动金融机构自顶向下的组织变革,它将扮演“航空母舰”的角色,为业务和科技的融合创新提供强大的动力和支撑。

来源:199IT

公众号后台回复

金融20200806

下载本期资讯(PDF)

附:2020金融数据处罚案例汇总表

访问文末左下角点击“阅读原文”获取更多相关内容

  或点击以下二维码1秒解锁更多独家法律知识问答。



▼更多精彩推荐,请关注我们▼


关于享法



享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部,依托于北京德和衡律师事务所,享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今,我们已为近百家公司提供了多样化服务。

享法围绕数据安全,电子商务,网络游戏,视频直播,互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规,融资并购以及新三板挂牌等法律服务,同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。

金融数据合规资讯双周刊 | 2020年第一期/总第一期(2020.03.03)


让我们为您保驾护航

微信:享法互联网JoyLegal

微博:享法互联网法律

邮箱:shilei@deheng.com

24小时内答复咨询

关注和分享,总有一个在路上~

Measure
Measure
Summary | 1 Annotation
数字化浪潮蓬勃发展,数据作为新生产要素和基础性战略资源的重要地位日益突显,如何更好平衡金融数据融合应用和个人金融信息保护,已成为摆在金融管理部门、行业协会、从业机构和广大金融消费者等面前的一项重要课题
2021/02/25 04:21