The website uses cookies. By using this site, you agree to our use of cookies as described in the Privacy Policy.
I Agree

金融数据合规资讯双周刊 | 2020第十九期/总第十九期

德和衡数据合规 享法互联网JoyLegal 2020-11-25
新规发布
图片
1
图片
监管首次发声!“惠民保”这些行为将受严处

近期,各地相继推出政府相关部门支持的城市定制型商业医疗保险项目(俗称“惠民保”,以下简称“定制医疗保险”)。11月20日,银保监会人身险部下发《关于规范保险公司城市定制型商业医疗保险业务的通知(征求意见稿)》(以下简称《通知》)。据了解,这是首份针对定制医疗保险的监管文件。

具体来看,《通知》从发挥市场机制作用服务民生保障、强化可持续经营开展专业服务、压实主体责任规范经营行为三大方面对定制医疗保险业务进行规范。

在强化可持续经营开展专业服务方面,《通知》明确,保险公司应对定制医疗保险业务进行合理的风险评估和清晰的分析判断。应健全完善各项内部管理制度,加强专业能力建设,运用科技手段有效管控不合理费用,提升运营管理能力,提高管理服务效率,增强风险控制能力。

保险公司开展定制医疗保险业务,应具备稳定、专业、规范的服务能力,并具有与开展业务相适应的信息系统,以满足参保人对医疗保障服务的持续性需求。应通过具备资质的互联网平台接受在线投保,并遵守互联网保险的相关规定。通过第三方合作机构提供特药等服务的,应符合国家有关法律法规要求。

保险公司开展定制医疗保险业务,应严格履行产品说明义务,做好风险提示。对保障期间、保障责任、责任免除、理赔流程等关键信息进行如实、充分告知。应畅通咨询投诉渠道,建立完善的理赔回访制度及投诉处理机制,维护参保人利益,并依法依规保护参保人信息。

来源:中国银行保险报

2

 重磅!财政部关于印发《规范产权交易机构开展金融企业国有产权交易管理暂行规定》的通知

为贯彻落实《中共中央 国务院关于完善国有金融资本管理的指导意见》精神,切实加强国有金融资产流转管理,进一步规范金融企业国有产权交易行为,财政部于2020年11月19日发布了《规范产权交易机构开展金融企业国有产权交易管理暂行规定》,该规定自发布起施行。

规定明确,产权交易机构开展金融企业国有产权交易业务,应严格遵守相关法律法规,确保交易行为公开、公平、公正,促进国有金融资本保值增值、防范国有金融资产流失:

(一)对交易相关各方产权登记证、经济行为文件和披露信息等资料的真实性、完备性进行审查,确保交易标的权属清晰,交易行为依法合规;

(二)对信息披露的规范性负责,确保交易挂牌、摘牌等相关信息真实、可靠,在公开的信息公布平台上永久可查;

(三)建立信息共享机制,实现互联互通,实时报送国有产权相关交易信息;

(四)每季度结束后15个工作日内,向财政部门报送上季度金融企业国有产权交易开展情况;

(五)健全档案管理机制,对交易行为涉及的全部资料应进行梳理分类、存档备查。

产权交易机构对(一)、(二)项所述信息的真实性审查遵循尽职免责原则,相关资料提供方的责任不因提交产权交易机构审查发生转移。

来源:财政部

3

证监会就《期货市场客户开户管理规定(征求意见稿)》公开征求意见

据证监会网站2020年11月20日消息,为适应期货市场发展,并贯彻落实证监会证券期货规章制度系统性清理工作,证监会会对《期货市场客户开户管理规定》(证监会公告〔2012〕1号,以下简称征求意见稿)进行了修订,并同步废止《关于开展期货市场账户规范工作的决定》(证监会公告〔2011〕20号,以下简称《决定》),将其中部分规定纳入征求意见稿。

征求意见稿共八章五十一条,主要修订以下内容:

一是新增第六章“账户休眠管理”,将《决定》有关休眠账户的定义、对休眠账户限制开仓、休眠账户激活等规定纳入《开户管理规定》,并将统一开户制度实施(2009年9月1日)前,直接通过期货交易所开立交易编码,但是客户资料不完整或者关键信息不准确的账户,纳入休眠账户进行统一管理。

二是将第九条中的“身份证”“组织机构代码证”和“营业执照”等具体身份证明文件要求统一修改为“有效身份证明文件”,由中国期货市场监控中心根据客户类型另行规定相应的有效身份证明文件。

三是将第十三条中的“营业部”修改为“营业部、分公司等分支机构”,并将“保存开户资料”的要求修改为“确保可以查询”,在保证满足监管要求的基础上,减轻期货公司运营成本。

四是新增第四十八条,规定期货公司为客户在中国证监会批准的其他期货交易场所申请开立交易编码的,依照本规定的有关规定执行。

五是新增第五十条,增加遵守有关反洗钱和投资者适当性的原则性规定。

来源:中国证券监督管理委员会

4

 中国支付清算协会发布《商业银行应用程序接口安全管理检测规范》和《移动金融客户端应用软件安全检测规范》

2020年11月20日,中国支付清算协会发布通告称,为落实人民银行和国家认监委关于金融科技产品认证工作的要求,加强金融科技产品认证工作的自律管理,中国支付清算协会起草了《商业银行应用程序接口安全管理检测规范》和《移动金融客户端应用软件安全检测规范》。现予以发布,自发布之日起实施。

《商业银行应用程序接口安全管理检测规范》规定了商业银行应用程序接口在安全设计、安全部署、安全集成、安全运维、服务终止与系统下线、安全管理等方面的检测要求。、适用于开展商业银行应用程序接口服务的银行业金融机构、集成接口服务的应用方。并为第三方安全评估机构等单位开展安全检查与评估工作提供参考。 

《商业银行应用程序接口安全管理检测规范》共包含13个部分,其中包括商业银行安全设计检测、商业银行安全部署检测、商业银行安全集成检测、商业银行安全运维检测等等部分。

《移动金融客户端应用软件安全检测规范》规定了移动金融客户端应用软件的安全要求,以及客户端应用软件设计、开发、维护和发布的管理要求。本标准适用于移动金融客户端软件检测机构,客户端应用软件在设计、开发、集成和维护阶段也可以参照使用。本标准也适用于检测认证机构对相关产品、应用系统进行安全性和标准符合性测试和认证。 

《移动金融客户端应用软件安全检测规范》主要包括“客户端应用软件安全要求”与“客户端应用软件管理要求”两个部分,并给出了对为资金交易类、信息采集类和资讯查询类等各类软件的适用范围。

来源:中国支付清算协会

监管动态
1

征信处罚首现 苏尼特右旗农村信用合作联社由于未履行不良信息告知义务被罚

2020年11月10日消息,中国人民银行锡林郭勒盟中心支行政处罚信息显示,苏尼特右旗农村信用合作联社因未履行不良信息告知义务,中国人民银行锡林郭勒盟中心支行根据《征信业管理条例》第四十一条规定,对其处以1万元罚款。

《征信业管理条例》第四十一条条规定,信息提供者违反本条例规定,向征信机构、金融信用信息基础数据库提供非依法公开的个人不良信息,未事先告知信息主体本人,情节严重或者造成严重后果的,由国务院征信业监督管理部门或者其派出机构对单位处2万元以上20万元以下的罚款;对个人处1万元以上5万元以下的罚款。

以下为行政处罚决定书原文:

来源:征信圈

2

洛阳农村商业银行涧西支行由于未准确、完整、及时报送个人信用信息,被央行处罚!

2020年11月18日,中国人民银行洛阳市中心支行政处罚信息公示表显示,洛阳农村商业银行涧西支行违反征信管理规定,由于未准确、完整、及时报送个人信用信息,被处以2万元罚款。

来源:征信圈

3

广发银行因个人征信查询用户调离未及时禁用等违法行为 被央行处罚!

2020年11月20日,中国人民银行西安分行公示(西银罚字〔2020〕第18、19、20、21号)显示,广发银行股份有限公司西安分行存在个人征信查询用户调离未及时禁用、个人征信用户新增未及时向当地人民银行进行备案等违法行为,受到警告,并被处以罚款人民币242.7万元。

来源:征信圈

4

App治理工作组:你我贷借款、壹钱包等金融相关APP存在个人信息收集使用问题

据国家网信办网站消息,App违法违规收集使用个人信息治理工作组日前发布通告称,近期,App违法违规收集使用个人信息治理工作组评估发现,35款App存在个人信息收集使用问题,建议相关App运营者及时对存在的问题进行整改,并自即日起30日内向工作组反馈整改情况。30日后工作组将对整改情况进行核验,并向相关部门提交复核结果,对不能有效整改的建议依法予以处置。

其中,通报了包括你我贷借款、壹钱包等金融相关APP,存在的问题包括但不限于:1、用户撤销位置权限授权,明确表示不同意收集该权限对应的个人信息后,仍通过其他途径定位用户精确位置;2、手机开机后,未经用户同意,App自启动并向第三方服务器发送数据。3.既未经用户同意,也未做匿名化处理,通过客户端嵌入的百度定位、极光推送、听云等SDK向第三方提供设备IMEI号、位置等个人信息;4.未逐一列出嵌入的百度定位、极光推送、听云等第三方SDK收集使用个人信息的目的、类型。

来源:国家互联网信息办公室

行业动态
1

梁涛:金融数字化转型要坚持正确的导向

2020年11月11日,由21世纪经济报道举办的“第十五届21世纪亚洲金融年会”在北京举行。中国银保监会副主席梁涛莅临现场并发表主题演讲。

梁涛指出,必须处理好金融发展、金融稳定和金融安全的关系,要高度关注数字化转型带来的新型风险,特别是网络安全、数据保护、市场垄断等风险挑战,建立健全覆盖业务、网络、技术、数据等各领域,更加适应数字化时代要求的全面风险管理体系。

在梁涛看来,金融业在数字化转型落实过程中,还需提升数据治理能力。梁涛认为,这一方面要制定实施系统化的数据治理制度、流程和方法,充分利用数字信息资源,提高数据质量,挖掘数据价值,为数字化转型提供有力支持。另一方面,遵循“必须知道”和“最小授权”原则,依法合规开展数据采集、管理、使用、流传、销毁等全流程工作,切实加强个人信息保护,切实遵循依规用数、科学用数的职业操守。

来源:21世纪经济报道

2

客户称信息被泄露,招行回应“不存在”

2020年11月15日,资深车评人袁启聪发布微博,接到自称招商银行的手机来电,要求自己为妻子偿还信用卡欠款。袁启聪表示,此前招行并未以任何方式与自己联系,怀疑银行把全家人的个人信息都泄露给了催收公司,引发广泛关注。

11月16日晚间,招商银行回复《中国银行保险报》记者表示,“经查核,我行信用卡中心委托第三方公司处置账务问题的流程合法合规,不存在泄露客户信息的情况。”

针对双方争论的隐私保护问题,中国证券报记者了解到,一般申请人签署信用卡协议书或者相关合同时,其中会有针对催收的条款说明。其中,部分银行相关条款规定“对于客户未在规定期限内归还贷款的,发卡行有权通过电话、信函、手机短信、电子邮件、面访或者司法渠道等方式自行或者委托第三方向客户直接催缴欠款,向客户提供给发卡行的联系人、近亲属及工作单位等要求代为转告。”

对此,有法律人士认为,通过格式条款取得了客户同意,但是否足够充分还需要商榷,例如是否在协议中尽可能通俗易懂地向金融消费者提示该同意的可能后果。此外,银行即使委托第三方进行债务催收,也应当尽到相关义务,而不能认为客户仅简单通过了格式条款,就认为银行履行好了义务。

从监管政策看,今年7月中国银保监会发布的《商业银行互联网贷款管理暂行办法》明确,商业银行不得委托有暴力催收等违法违规记录的第三方机构进行贷款清收。商业银行应明确与第三方机构的权责,要求其不得对与贷款无关的第三人进行清收。商业银行发现合作机构存在暴力催收等违法违规行为的,应当立即终止合作,并将违法违规线索及时移交相关部门。而早在2009年,原银监会出台的《关于进一步规范信用卡业务的通知》就明确规定,银行业金融机构应审慎实施催收外包行为。对因催收外包管理不力,造成催收外包机构损害欠款人或其他相关人合法权益的,银行业金融机构承担相应的外包风险管理责任。

来源:澎湃新闻、南方都市报

3

黄洪呼吁:积极推进医、保系统对接

2020年11月17日,中国银保监会副主席黄洪在中国健康保险论坛暨《中国健康保险蓝皮书》发布会上围绕发展商业健康保险,呼吁从政策环境、数据对接、舆论引导等方面支持保险行业。

在完善支持商业健康保险发展的政策法规方面,黄洪表示,要完善基本医保待遇清单制度,将差异化的保障需求交给市场机制去实现。

其次是积极推进医、保系统对接。“允许保险公司信息系统与医疗机构信息系统实现充分信息共享,推动保险业健康保险信息平台与医保信息平台实行总对总的对接,在确保信息安全和个人隐私权的基础上,强化医疗健康大数据的应用,推动医疗支付方式改革,服务医保政策制定和医保基金监管。”黄洪表示。

来源:中国银行保险报

4

人民数据金融数据中心在北京成立

2020年11月19日,由人民网·人民数据(国家大数据灾备中心)主办的“人民启信”正式上线暨人民网·人民数据金融数据中心成立新闻发布会在京举行。

发布会上,人民网·人民数据与上海合合信息科技股份有限公司联合宣布人民数据金融数据中心正式成立。中心将发挥金融大数据的集聚和增值作用,促进普惠金融发展、防范化解金融风险、推动并构建金融业数据融合应用新格局。

人民数据作为大数据专业处理平台,依托自身的大数据资源优势,研发“人民启信”APP及金融大数据场景化解决方案,于2020年11月19日正式成立人民数据金融数据中心。该项目将为金融行业提供权威、专业、真实、高效的企业征信大数据,助力金融行业提升风险防控能力,形成金融数据融合应用新格局。

人民数据金融数据中心的成立不仅有利于国家信息安全建设,也符合国家将“新基建”作为重要发展战略的布局,是人民数据顺应时代、崇尚创新,为国家现代信用体系建设探索的又一次新尝试。

人民数据依托国家大数据灾备中心、海南国际离岸数字港、中国卫星应用安全数据中心的数据资源优势,努力实现政府数据、企事业单位数据、互联网公共数据的安全流通和融合应用,大幅降低金融领域的信息不对称性,助力金融行业风险防控能力的提升,切实推动普惠金融发展,为维护市场健康秩序、优化营商环境发挥积极作用,合力推动社会信用体系建设。

来源:人民日报

Measure
Measure
Summary | 2 Annotations
金融业在数字化转型落实过程中,还需提升数据治理能力。梁涛认为,这一方面要制定实施系统化的数据治理制度、流程和方法,充分利用数字信息资源,提高数据质量,挖掘数据价值,为数字化转型提供有力支持。另一方面,遵循“必须知道”和“最小授权”原则,依法合规开展数据采集、管理、使用、流传、销毁等全流程工作,切实加强个人信息保护,切实遵循依规用数、科学用数的职业操守。
2021/02/25 09:22
通过格式条款取得了客户同意,但是否足够充分还需要商榷,例如是否在协议中尽可能通俗易懂地向金融消费者提示该同意的可能后果。此外,银行即使委托第三方进行债务催收,也应当尽到相关义务,而不能认为客户仅简单通过了格式条款,就认为银行履行好了义务。
2021/02/25 09:29