The website uses cookies. By using this site, you agree to our use of cookies as described in the Privacy Policy.
I Agree

金融数据合规资讯双周刊 | 2020第十七期/总第十七期

德和衡数据合规 享法互联网JoyLegal 2020-10-27

双周刊

金融数据合规资讯

10-27



_

新规发布



_


_

监管动态



_


_

行业动态



_


_

全文下载



_


新规发布
1

央行发布《中华人民共和国中国人民银行法(修订草案征求意见稿)》

《征求意见稿》包括总则、组织机构、人民币、业务、监督管理职责、监督管理措施、财务会计、法律责任和附则,共9章73条,主要内容包括:

(一)强调金融服务实体经济,加强金融宏观调控。

(二)落实党中央、国务院对人民银行的新职责要求。

(三)建立货币政策和宏观审慎政策双支柱调控框架。

(四)健全系统重要性金融机构、金融控股公司和重要金融基础设施的统筹监管制度。明确系统重要性金融机构的评估、识别、监测分析、并表监管以及恢复和处置计划的制定实施。明确金融控股公司的审批和监管规定。明确重要金融基础设施的建设规划、认定、检查评估和监管(第三十五条、第三十六条、第三十九条、第五十四条)。此外,《征求意见稿》还完善了金融业综合统计管理和信息报送规定(第四十条)。

(五)进一步发挥人民银行维护金融稳定和防范、处置系统性金融风险的作用。

(六)完善人民币管理规定。《征求意见稿》规定人民币包括实物形式和数字形式,为发行数字货币提供法律依据;防范虚拟货币风险,明确任何单位和个人禁止制作和发售数字代币(第十九条、第二十二条)。

(七)完善人民银行的治理制度。

(八)健全人民银行的履职手段,加大对金融违法行为的处罚力度。坚持依法履职是现代中央银行制度的内在要求,《征求意见稿》以依法行政为原则,提升法治能力,完善人民银行履职所需的检查监督和监管措施规定,增加限期整改、整改承诺制度(第四十七条至第五十条、第五十六条、第六十六条)。针对金融市场违法成本低的问题,《征求意见稿》加大对金融违法行为的处罚力度,规定对情节严重的违法行为可以加重处罚,罚款上限提高至二千万元;对取得人民银行许可的机构增加责令暂停业务、吊销许可证、市场禁入等处罚措施(第六十一条)。 

来源:中国人民银行

2

《商业银行法》大修!新增多项客户权益保护,不得过度放贷和掠夺性放贷

2020年10月16日,中国人民银行公布《中华人民共和国商业银行法(修改建议稿)》(以下简称《修改建议稿》),并向社会公开征求意见。

现行《商业银行法》共九章95条,《修改建议稿》共十一章127条,其中整合后新设或充实了四个章节,分别涵盖公司治理、资本与风险管理、客户权益保护、风险处置与市场退出。

其中,本次修订新设第六章“客户权益保护”,对商业银行营销、信息披露、风险分级与适当性管理、个人信息保护、收费管理等客户保护规范作出具体规定。

例如,在客户适当性管理方面,商业银行未评估客户的风险承受能力,或者向客户提供与其风险承受能力不相匹配的产品和服务,造成客户损失的,应当承担赔偿责任。

商业银行向客户提供授信前,应当根据客户的财务、资信状况和还款能力,合理确定授信额度和利率,不得提供明显超出客户还款能力的授信,不得过度放贷和掠夺性放贷。

商业银行向客户催收债务,不得采取违反法律法规、违背公序良俗的方式,不得损害客户或者第三人的合法权益。

商业银行不得对产品和服务实行强制性搭配销售或者在合同中附加不合理的交易条件。商业银行提供产品和服务时,应当以清晰、透明的方式向客户披露收费,不得以在收费条款之外附加其他费用的方式变相增加收费。

本次修订还强调对客户个人信息的保护。商业银行不得收集与业务无关的个人信息或者采取不正当方式收集个人信息,不得篡改、倒卖、违法使用个人信息。

来源:澎湃新闻

3

中国互联网金融协会印发《网络小额贷款从业机构反洗钱和反恐怖融资工作指引》

据中国互联网金融协会官网消息,协会于2020年10月16日发布实施了《网络小额贷款从业机构反洗钱和反恐怖融资工作指引》(以下简称《工作指引》)。

《工作指引》是行业自律组织发布的有关从业机构落实反洗钱监管规定和监管要求的工作规则,重在引导从业机构执行《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》(银发〔2018〕230号)等监管规定,并非新创设反洗钱义务。《工作指引》共分七章六十九条,主要内容包括总则、客户身份识别、大额交易和可疑交易报告、客户身份资料和交易记录保存、风险管理与内控机制、合规管理和行业自律等。

《工作指引》适用范围为经有权部门批准设立的依法可通过互联网专门经营小额贷款业务的机构。从业机构应当接受并主动配合中国人民银行及其分支机构、中央和地方金融监管部门依法开展的反洗钱监管工作。

《工作指引》提示,无论是否为互联网金融协会会员,从业机构应当自获准经营网络小额贷款业务之日起十个工作日内通过网络监测平台向中国人民银行进行反洗钱履职登记,按要求填报信息并提交资料;已登记信息发生变更的,应当在相关事实发生后的十个工作日内进行更新相关信息。从业机构应确定一名反洗钱工作人员(以下称“从业机构管理员”)负责接入监测平台相关事项办理。

关于从业机构在反洗钱工作中如何做好数据合规工作?中国互联网金融协会有关部门负责人就《工作指引》答记者问中指出:

从业机构按照反洗钱法律规定收集、使用、加工、传输客户身份信息、交易信息及其他反洗钱工作信息是履行法定义务所必需,受法律保护,相关个人和单位应依法予以协助和配合。中国人民银行发布的《个人金融信息保护技术规范》、国家标准化管理委员会发布的《信息安全技术 个人信息安全规范》等标准指出,与个人信息控制者履行法律法规规定的义务相关的收集、使用等行为是征得授权同意的例外,反洗钱工作应属此类。中国人民银行《金融消费者权益保护实施办法》明确规定:“金融消费者不能或者拒绝提供必要信息,致使银行、支付机构无法履行反洗钱义务的,银行、支付机构可以根据《中华人民共和国反洗钱法》的相关规定对其金融活动采取限制性措施;确有必要时,银行、支付机构可以依法拒绝提供金融产品或者服务。”

但是,从业机构仍负有保障信息安全的法定义务,应加强数据合规工作,严守反洗钱工作纪律,切实保护个人金融信息和商业秘密。从业机构应当遵循合法、正当、必要的原则,开展数据收集、使用、存储、共享、分析等活动,“对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息,应当予以保密,非依法律规定,不得向任何单位和个人提供”。当前,网络小额贷款领域侵害个人金融信息权益的行为时有发生,从业机构应提高意识,加强内控,严格合规,既依法收集、使用、加工、传输数据,有效防控洗钱风险,又健全合规数据治理机制,确保反洗钱工作长期而有效地进行。

来源:中国互联网金融协会

4

信息科技外包风险频发 银保监会发布《银行保险机构信息科技外包风险监管办法(征求意见稿)》

近日,银保监会完成了《银行保险机构信息科技外包风险监管办法(征求意见稿)》(下称《办法》)起草工作,目前正在业内征求意见中。

《办法》所适用的信息科技外包,是指银行保险机构将与本机构经营活动相关的信息科技活动委托给服务提供商进行持续处理的行为。银行保险机构与第三方合作当中涉及重要数据和个人信息处理的信息科技活动,按照《办法》相关要求进行管理。

据了解,信息科技外包风险管理的核心,是对外包生命周期内各种活动的风险识别、评估、监测及控制。因此,此次《办法》在编制结构设计时,主要围绕信息科技外包风险管理,着重考虑四个层面:

一是治理层面。为了保障信息科技外包与IT战略、业务战略的一致性,有效管控外包风险,需要在治理层面对信息科技外包作出框架性安排,提出监管要求,包括外包相关的组织架构、制度流程等。

二是管理层面。信息科技外包是一种流程性的活动。从监管角度,外包流程的每一个环节都存在风险,在管理层面对信息科技外包活动全流程的关键环节提出要求,核心是准入和监控评价,体现监管当局对银行保险机构开展信息科技外包工作当中风险控制活动的基本期望。

三是风险层面。外包过程中的风险管理和内部控制相互依存。从风险的维度,特别是对外包活动中可能产生的独特风险,比如,跨境外包风险、集中度风险、非驻场风险等,提出进一步的管理要求。

四是监管层面。为了对信息科技外包实施有效的监督管理,有必要从监管的角度,对事前报告、监管评估、风险监测、监督管理、现场核查、监管问责等措施作出原则规定。

来源:上海证券报

监管动态
1

侵害消费者个人信息依法得到保护的权利,中行、农行、建行被重罚!

央行网站10月21日当天发布了5条因侵害消费者个人信息依法得到保护的权利而受到处罚的公示信息,涉及中行、农行、建行,总计被罚金额近4087万元,明细如下:

来源:征信圈

2

招联消费金融有限公司因侵害消费者权益问题被银保监会通报

2020年10月22日,银保监消保发〔2020〕11号发布,通报了招联消费金融有限公司侵害消费者权益问题,主要内容如下:

一、营销宣传存在夸大、误导

招联消费金融公司在相关宣传页面、营销话术中,未明确说明展示利率为日利率、月利率还是年利率,“超低利率”“0门槛申请”“全民都可借”“随借随还”“想还款可以提前还款”等宣传内容与实际情况不符,存在夸大、误导情况。

二、未向客户提供实质性服务而不当收取费用

招联消费金融公司2018年以来与银行、信托公司、小额贷款公司开展联合贷款业务,向借款人收取贷款本金1.5%的平台服务费,2018年1月1日至2019年7月31日共收取相关费用7943.23万元。在联合贷款申请及贷后管理中,该公司未向联合贷客户提供有别于单独放贷客户的额外实质性服务。

三、对合作商管控不力

招联消费金融公司对合作第三方商户管控的制度不完善、机制不健全,管控不到位。一是准入审核不严格,未深入分析合作公司经营管理情况、财务状况、行业特点、产品和市场占有情况等。二是合作规模控制不严。2016年12月至2019年8月,该公司对上海某公司的分期业务合作规模限额为3000万元,但2019年8月末的实际分期业务合作规模为6000万元。2019年9月27日,该公司在每日预警报告中给合作公司设置了最高级别的红色预警,但第2日即将合作公司的分期业务合作规模限额从3000万元上调到7440万元。三是对风险事件预警分级不审慎。该公司在前述上海某公司状况未有明显改善的情况下,调低预警级别。

四、催收管理不到位

招联消费金融公司存在不当催收行为。如对已明确还款日期的逾期客户胡某,仍继续拨出催收电话,对客户造成骚扰;向客户刘某工作单位拨打电话,告知其同事关于刘某的逾期信息。同时,该公司未严格执行委外催收机构品质考核制度,考核时存在未对催收公司不当行为扣分的情况。

来源:中国银保监会

3

工信部通报个人信息侵权APP名单,科创板财富趋势旗下通达信、万达普惠及玖富旗下悟空优选等被点名 

2020年10月27日,工信部官网公布,关于侵害用户权益行为的APP通报(2020年第五批)。通报名单涉及广州万达普惠网络小额贷款有限公司(下称 “万达普惠”)旗下贷款分期平台万达普惠APP、玖富数科科技集团有限责任公司(下称 “玖富数科”)旗下P2P悟空优选、深圳市财富趋势科技股份有限公司(下称 “财富趋势”)旗下股票投资平台通达信、上海盈讯科技有限公司旗下门户网站网贷之家、上海万达小额贷款有限公司(下称 “万达小贷”)旗下借款平台快易花。

其中,万达普惠和快易花涉及超范围手机个人信息以及APP强制、频繁、过度索取权限问题,其余几家理财类平台所涉问题是违规收集和使用个人信息。

悟空优选APP目前首页提示个人信息保护指引,隐私保护政策提及,平台需要获取的设备权限包括电话、摄像头和相册、麦克风、位置、设备信息权限,首次使用时将通过弹窗提示;个人信息与提供技术、咨询服务的供应商共享等;并表示本版本不会通过将用户信息建模进行推送,用户同意后,需要授权开启通知推送,方可进入服务界面。

来源:蓝鲸财经

4

保险业9月处罚出炉!这些机构领逾1300万罚单

据中国银保监会官网发布的信息统计,今年9月,中国银保监会及地方派出机构共针对保险业发布行政处罚决定书105张,较上月增加18张;罚款金额共计1315.6万元,较上月增长2%。

一、9月,中国银保监会及地方派出机构对27家保险公司进行了处罚,共计罚款858万元(不含个人处罚)。

人保财险、君康人寿、人保健康以164.5万元、95万元、74万元的处罚金额排在前三位。其中,人保财险处罚金额超过百万。

保险公司被处罚的原因主要有:向投保人进行不实宣传等。

二、地方监管部门对19家保险专业中介机构进行了处罚,共计处罚125.1万元(不含个人处罚)

保险机构被处罚的原因主要有:未按规定制作、出示客户告知书等,数家保险中介机构均被责令进行整改。

三、4家保险兼业代理机构领取了罚单,处罚金额共计130万元(不含个人处罚)

来源:中国银行保险报

5

个别金融机构员工涉嫌泄露消费者信息,央行就相关情况答问 

中国人民银行网站2020年10月21日发布《中国人民银行有关部门负责人就部分金融机构侵害消费者金融信息安全权案件相关情况答记者问》,主要内容如下:

一、金融机构在消费者金融信息安全管理上应承担哪些主体责任?

保障消费者金融信息安全是金融机构的法定职责,金融机构要切实履行主体责任。一要强化全流程管控,将法律法规和监管要求逐项分解落实到业务运行的各个环节,细化到业务岗位职责中。二要加强员工教育,强化对中高级管理人员和基层业务人员的消费者金融信息安全教育,培养消费者金融信息安全红线“不能碰、不想碰”的底线思维。三要规范员工行为,合理设置分级授权,完善授权审批流程,避免消费者金融信息使用环节“一手清”。四要加强技防手段,及早发现风险隐患。五要平衡发展与安全的关系,不能以牺牲消费者金融信息安全为代价换取业务发展。六要发挥投诉预警纠偏作用,主动查找漏洞或薄弱环节,及时研究问题,填补管理漏洞,消除风险隐患。七要强化责任追究,对有关责任人员要予以严肃处理,强化震慑。

二、金融机构在反洗钱信息保密方面应承担哪些法律义务?

《反洗钱法》第五条明确规定对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息,应当予以保密;非依法律规定,不得向任何单位和个人提供。

目前金融机构反洗钱信息保密方面的要求主要包括:金融机构及其工作人员对依法履行反洗钱义务获得的客户身份资料和交易信息应当予以保密,非依法律规定,不得向任何单位和个人提供;金融机构及其工作人员应当对依法履行大额交易和可疑交易报告义务获得的客户身份资料和交易信息,对依法监测、分析、报告可疑交易的有关情况予以保密,不得违反规定向任何单位和个人提供;金融机构应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄露客户身份信息和交易信息;金融机构应当对本机构的监测标准及监测措施严格保密,建立相应制度或要求规范监测标准的知悉和使用范围;金融机构不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。

来源:澎湃新闻

行业动态
1

郭树清 所有金融机构都要抓紧数字化转型

2020年10月21日,郭树清在参加金融街论坛时强调,全面增强金融普惠性,既要发展大型、超大型金融企业,也要培养中小型金融机构,要取长补短,所有金融机构都要抓紧数字化转型,“唯有如此,才能切实提高服务大众的能力”。

对此,邮储银行研究员娄飞鹏表示,普惠金融重点服务的对象决定了金融机构发展普惠金融面临“成本高、风险大、收益低”的问题,通过数字化转型发展数字普惠金融,可以较有针对性地解决金融机构发展普惠金融面临的问题,从而提高普惠金融发展成效。

“发展普惠金融就是要提升金融可得性、覆盖面,提升金融服务实体经济效率,尤其是金融资源要惠及小微民营企业、三农、低收入及弱势群体,但由于我国目前是以间接融资为主体的金融体系,多层次资本市场尚不够成熟,国内金融服务供需间不平衡、不充分问题突出;广大小微民营企业由于信息不对称、自身存在短板及缺乏必要市场约束等,融资难、融资贵问题突出。”周茂华指出,“通过金融科技赋能普惠金融,将有助于降低信息不对称,提升金融机构风控能力与服务实体经济效率,降低金融机构运营成本等,切实提升金融普惠性。”

来源:北京商报

2

《中小银行金融科技发展研究报告(2020)》发布 六大策略助力数字化升级

中小银行互联网金融(深圳)联盟联合金融壹账通、金融科技50人论坛于10月26日发布的《中小银行金融科技发展研究报告(2020)》指出,中小银行在数字化转型的道路上,存在基础数据资产不足、内部组织架构转变不够等难点,建议从组织、技术等六个方面针对性地改进策略与发展路径。

对于中小银行面临的问题与困境,《报告》提出六方面改进策略与发展路径建议:

在战略层面,战略设计需要主动融入银行的治理结构和运行体系,明确符合银行特色的金融科技实施路径,设计阶段性的发展目标,实现从顶层设计到基层执行的整体逐步突破。

在组织层面,管理层、中层和基层员工应当协同推进、整体调整,将文化重塑和组织再造相结合,推动传统银行的繁杂运行机制向“敏捷”组织转变,为建立创新、开放的内外部体系打造适宜的组织机构环境。

在技术层面,针对薄弱环节和研发重点集中投入,选择符合自身禀赋和实际需求的技术研发及应用模式,优化升级基础架构和底层系统,立足于业务特点和区域优势,构建鼓励创新和支持创新的金融科技发展促进机制。

在数据层面,构建多元化、数字化经营能力,做到标准化、自动化、智能化,从基础性、长期性和整体性的视角建设数据资产管理体系和数据安全管理体系,为管理变革和业务突破提供基础支撑。

在应用层面,结合重点领域、重点方向实现技术应用的精准赋能、深度融合,从渠道、营销、风控、产品、运营等层面进行整体化改造,在组织结构智能化融合再造的框架下实现运营效率的全方位升级。

在生态层面,在研发、业务、场景、渠道、客户等方面建设整体化开放生态,实现“获客、留客、活客”的生态赋能;从供给端建立与第三方金融科技公司的有效合作模式,在开放平台上形成生态伙伴网络,实现自身科技能力和业务价值的同步提升。

来源:东方财富网

3

最新监管处罚分析出炉:203张罚单背后共计272个处罚案由

为了从监管罚单中分析出监管关注点,为银行的合规经营提供借鉴,银联信对全国36家银保监总局及下属分局发布处罚决定的日期在2020年9月1日至2020年9月30日的所有罚单进行了统计分析。 

9月银监系统累计开出罚单203张,与8月的204张基本持平。但处罚金额有所回落,较8月减少805.55万元。 处罚案由分析如下:

1、信贷业务。处罚事由主要包括严重违反审慎经营规则、押品管理不尽职、未落实授信条件发放贷款、违反统一授信管理、违反贷款支付管理、违法发放贷款、贷中审查不尽职、贷前调查不尽职、贷款资金监控不力、贷款风险分类不准确、贷款“三查”不尽职、贷后管理不到位。其中“贷款三查不尽职”、“贷后管理不到位”、“贷前调查不尽职”、“违法发放贷款”的出现频率较高,需要重点关注。

2、内部控制。处罚事由主要包括信息科技外包管理不当、未经上级授权违规签订业务协议、内部控制管理不到位、公司治理严重不健全、分支机构管理不到位、办公营业场所管理不到位。其中,“违反商业银行内部控制规定”、“未经上级授权违规签订业务协议”出现的频率较高,需要重点关注。

4、银行承兑汇票业务。主要包括未严格审核贸易背景真实性、未按权限和程序办理业务。

5、同业业务。主要包括风险管理审查不到位、投资资金流向违规。

来源:行长要参

4

花旗银行被美联储重罚4亿美元

美国当地时间10月7日,因“风险管理缺失和内部控制的各个领域均未达标”,美联储和货币监理署对花旗开出4亿美元的罚单。美联储官网发布报告,点名批评花旗未能改善自身风险管理系统,在系统的基础架构上出现缺陷。该系统未能精确识别潜在风险,可能使银行犯下成本高昂的破坏性失误。

花旗承诺将在未来三个月内改善其风险管理和内控措施,并开展重要的补救项目,以加强内控合规、风险管理和数据治理等。

花旗的风控问题被诟病已久,两个月前发生的一笔乌龙交易,更是一个标志性事件。今年8月,花旗向当地化妆品巨头露华浓的债权人错误支付9亿美元,而其中少数债权人不想归还这笔“天上掉下来的馅饼”。

来源:中国银行保险报

公众号后台回复

金融20201027

下载本期资讯(PDF)

附:2020金融数据处罚案例汇总表

北京德和衡律师事务所

网络安全和数据合规团队

吴沈括

北京德和衡律师事务所高级顾问

wushenkuo@deheng.com

辛小天

北京德和衡律师事务所合伙人

xinxiaotian@deheng.com

史  蕾

北京德和衡(深圳)律师事务所合伙人

shilei@deheng.com

周  杨

北京德和衡律师事务所合伙人

zhouyang@deheng.com



关注和分享,总有一个在路上~

Measure
Measure
Summary | 6 Annotations
对客户个人信息的保护。商业银行不得收集与业务无关的个人信息或者采取不正当方式收集个人信息,不得篡改、倒卖、违法使用个人信息
2021/02/25 07:59
切实保护个人金融信息
2021/02/25 08:04
银行保险机构与第三方合作当中涉及重要数据和个人信息处理的信息科技活动,按照《办法》相关要求进行管理。
2021/02/25 08:05
委托
2021/02/25 08:06
侵害消费者个人信息依法得到保护的权利
2021/02/25 08:08
信息科技外包管理不当
2021/02/25 08:55