The website uses cookies. By using this site, you agree to our use of cookies as described in the Privacy Policy.
I Agree

金融数据合规资讯双周刊 | 2021第二期/总第二十三期

德和衡数据合规 享法互联网JoyLegal 今天

双周刊

金融数据合规资讯

2-5



_

新规发布



_


_

监管动态



_


_

行业动态



_


_

全文下载



_


新规发布
图片
1

图片

信用信息不得过度采集!央行发布《征信业务管理办法(征求意见稿)》

2021年1月11日,中国人民银行发布《征信业务管理办法(征求意见稿)》(以下简称《办法》),明确个人信用信息采集应经本人同意,个人不良记录保存期为5年。央行表示,《办法》的出台,将提高征信业务活动透明度,保护信息主体合法权益,推动信用信息在信息提供者、征信机构和信息使用者之间依法合规使用。
本次出台的《办法》共有七章,包括四十六条管理办法,主要围绕“信用信息采集”“信用信息整理、保存、加工”“信用信息提供、使用”“信用信息安全”及相关监督管理措施对征信业务做出规定。
首先,《办法》对信用信息和征信业务做了明确规定。《办法》将为金融经济活动提供服务、用于判断个人和企业信用状况的各类信息界定为信用信息,其信息服务活动为征信活动。当前实践中,利用该信息对个人或企业作出的画像、评价等业务界定为征信业务,属于《办法》的约束范围。
其次,《办法》从保护个人和企业合法权益角度对信用信息采集、整理、保存和加工进行了规定。《办法》要求,征信机构采集信息遵循“最少、必要”原则,不得以非法方式采集信息;采集个人信息,应当告知采集的目的、信息来源和信息范围等,采集非公开的企业信用信息,应当取得企业同意;整理、保存、加工信用信息,应遵循客观性原则,不得篡改原始数据。
此外,征信机构采集的个人不良信息的保存期限,自不良行为或事件终止之日起5年。不良信用信息到期的,征信机构应当删除,作为样本数据的,应当进行去标识化处理,移入非生产数据库保存,确保个人信用信息不被直接或间接识别。
同时,《办法》规范了信用信息的使用,保障其用于合法目的。《办法》要求信息使用者使用个人信用信息应当用于合法、正当目的,不得滥用;征信机构提供信用信息查询、信用评价、信用评级、反欺诈服务等不同种类征信业务时,应当遵循相应的业务规则。征信机构不得对信用评价结果进行承诺;不得使用对评价结果有暗示性的内容、借用政府部门或行业协会的名义进行市场推广;不得以胁迫、欺骗、诱导的方式向信息主体或信息使用者提供征信产品和服务;不得对征信产品和服务进行虚假宣传以及不得提供其他影响征信业务客观公正性的征信产品和服务。
最后,《办法》对信用信息安全和跨境流动进行了规定。《办法》从内控制度、软硬件设备、人员管理等方面,要求征信机构做好信息安全工作,建立应急和报告制度;向境外提供企业信用信息查询服务的,应当确保信用信息用于跨境贸易、融资等合理用途,并采取单笔查询的方式提供。
随着我国征信业进入快速发展的数字征信时代,新的业态不断涌现,但由于缺乏明确的征信业务规则,导致征信边界不清,信息主体权益保护措施不到位等问题不断出现。央行方面表示,《办法》将充分保障信息主体在征信业务活动中的知情权、同意权、异议权、投诉权等各项合法权益,满足人民群众对高质量征信产品和服务的需求,防范个人和企业信用信息滥采滥用,保障征信信息安全,防止信息泄露。同时,也鼓励征信机构在安全规范的前提下,提供多样化征信产品和服务,增加征信有效供给。

来源:中国人民银行

2

重磅!银保监发布会关于开展不良贷款转让试点工作的通知

近日,银保监会办公厅正式印发《关于开展不良贷款转让试点工作的通知》(银保监办便函[2021]26 号)(以下简称《通知》),《通知》以试点方式拓宽了银行业不良贷款的处置渠道和方式,对防范化解金融系统性风险,提升银行业不良资产处置效能具有特别的现实意义。
《通知》主要明确了不良贷款转让试点工作原则、试点参与机构、试点不良贷款类型、不良贷款转让要求、风险控制、转让信息披露、征信记录衔接、个人信息保护、监管机制等事项。
《通知》强化了不良贷款转让相关信息披露与保护。《通知》兼顾公开透明的要求,强调转让方应当通过监管部门认可的平台,对外发布包含资产基本信息、转让方式、交易对象要求、有效期限、联系人和联系方式等信息的转让公告。在转让完成后,转让方应当及时通过上述渠道发布转让结果公告,公告应包括出让方机构、受让方机构、转让时间等信息。公告信息应当在公告平台永久保留。
对于试点不良贷款转让过程中,必然会涉及到诸如个人身份信息、个人财产信息、个人账户信息、个人信用信息、个人交易信息等。鉴于《民法典》的颁行和以及《个人信息保护法》正在制定,《通知》要求有关主体切实做好个人信息保护。对于批量收购个人贷款的资产管理公司,其对于所获得的原贷款合同约定的债务人相关的个人信息,不仅应承担原合同约定的信息使用义务,还要依法采取必要保护措施,坚决防止发生个人信息泄露和非法使用的情形。
《通知》根据《征信业管理条例》等法规要求,强调在不良贷款转让后,仍属于信贷业务范围,征信数据的报送、异议处理等征信权责自不良贷款转让之日起,由原出让方转至受让人履行,原出让方仍需对转让前的征信负责,原出让方、受让人需要做好工作衔接,保障信息主体合法的征信权益。受让人需要原出让方协助的,由双方根据市场化原则在债权转让合同中约定。
来源:中国银行保险报
3

中国银保监会发布《保险中介机构信息化工作监管办法》

为加强保险中介监管,提高保险中介机构信息化工作与经营管理水平,构建新型保险中介市场体系,推动保险中介行业高质量发展,银保监会于2021年1月12日印发了《保险中介机构信息化工作监管办法》(以下简称《办法》)。

值得注意的是,《办法》面对的对象包括保险专业中介机构(以下简称专业机构)和保险兼业代理机构(以下简称兼业机构),对兼业机构提出了与专业机构相同的信息化工作要求。这也意味着包括4S店、旅行社等多、散、小的兼业平台也要符合《办法》要求。

《办法》规定,保险中介机构信息化建设应当符合法律、行政法规和银保监会监管制度要求。应能够及时、完整、准确记录财务、业务、人员情况,实现与合作保险公司的系统互通、业务互联、数据对接,能够生成符合监管要求的数据文件。

《办法》提出保险中介机构和保险公司、监管部门数据对接的要求,规范保险中介机构、保险公司、监管部门之间的信息交互行为,使保险公司与保险中介机构业务信息交互规范、透明、可追溯,促进保险中介机构提高经营管理水平,提升保险中介市场运行效率,改善保险中介监管数据质量和报送时效,提升监管效能。

此外,根据《办法》规定,保险中介机构的重要信息化机制、设施及其管理应当保持独立完整,与关联企业相关设施有效隔离,严格规范信息系统和数据的访问、使用、转移、复制等行为,不应向关联企业泄露保单、个人信息等数据信息。

与此同时,《办法》充分考虑了中小保险中介机构的情况,明确保险中介机构可采取自主开发、合作开发、定制开发、外包开发和购买云服务等形式建设信息系统。

来源:中国银行保险监督管理委员会
4

定了!商业银行不得通过第三方平台开展定期存款业务

2021年1月15日,银保监会网站发布消息,为加强对商业银行通过互联网开展个人存款业务的监督管理,维护市场秩序,防范金融风险,保护消费者合法权益,银保监会办公厅、人民银行办公厅近日联合印发了《关于规范商业银行通过互联网开展个人存款业务有关事项的通知》(以下简称《通知》),同时明确其他银行业金融机构通过互联网开展存款业务,适用以上规定。
《通知》结合商业银行通过互联网开展存款业务的实际情况,有针对性地提出了相应监管要求:一是坚持依法合规。商业银行通过互联网开展存款业务,应当严格遵守法律法规和监管规定,不得借助网络等手段违反或者规避监管规定。二是强化风控管理。商业银行通过互联网开展存款业务,应当评估业务风险,完善风险治理架构。同时,持续监测和控制各类风险。三是规范销售行为。商业银行应当强化互联网渠道存款销售管理和网络安全防护,切实保护消费者合法权益,保障消费者个人信息安全。四是坚守发展定位。地方性法人商业银行应当确保通过互联网开展的存款业务,立足于服务已设立机构所在区域的客户。
来源:中国银行保险监督管理委员会
5

中国银保监会发布《中国银保监会监管数据安全管理办法(试行)》

2021年1月15日,银保监会官网发布《中国银保监会监管数据安全管理办法(试行)》(以下简称《办法》),旨在建立健全监管数据安全协同管理体系,推动银保监会有关业务部门、各级派出机构、受托机构等共同参与监管数据安全保护工作,加强培训教育,形成共同维护监管数据安全的良好环境。
根据《办法》,监管数据安全管理实行归口管理,建立统筹协调、分工负责的管理机制。归口管理部门为银保监会统计信息部门,负责统筹监管数据安全管理工作;银保监会各业务部门负责本部门监管数据安全管理工作。
在数据采集和使用方面,《办法》明确监管数据的采集应按照安全、准确、完整和依法合规的原则进行,避免重复、过度采集。监管数据仅限于银保监会履行监管工作职责使用。纪检监察、司法、审计等党政机关为履行工作职责需要使用监管数据时,按照有关规定办理;监管数据的使用行为应通过管理和技术手段确保可追溯。
在监督管理方面,《办法》要求各业务部门及受托机构应按照监管数据安全工作规则定期开展自查,发现监管数据安全缺陷、漏洞等风险时,应立即采取补救措施。归口管理部门应定期对各业务部门及受托机构开展监管数据安全管理评估检查工作。各业务部门及受托机构对于评估和检查中发现的问题应制定整改措施,及时整改,并向归口管理部门报送整改报告。
同时,各业务部门及受托机构若发生监管数据发生泄露或非法使用,监管数据发生损毁或丢失,承载监管数据的信息系统或网络发生系统性故障造成服务中断4小时以上,承载监管数据的信息系统或网络遭受非法入侵、发生有害信息或计算机病毒的大规模传播等破坏,监管数据安全事件引发舆情,《网络安全重大事件判定指南》列明的其他影响监管数据安全的网络安全重大事件等监管数据重大安全风险事项时,应立即采取应急处置措施,及时消除安全隐患,防止危害扩大,并于48小时内向归口管理部门报告。辖区发生以上监管数据重大安全风险事项时,各银保监局应立即采取补救措施,并于48小时内向银保监会归口管理部门报告。
另外,归口管理部门应建立监管数据安全事件通报工作机制,及时通报监管数据安全事件。
来源:中国银行保险监督管理委员会
6

央行发布《非银行支付机构条例》征求意见稿

2021年1月20日,人民银行发布关于《非银行支付机构条例(征求意见稿)》(以下简称《条例》)公开征求意见的通知。《条例》在用户数据保护方面颇具亮点。
《条例》第三十四条明确和重申了非银行支付机构信息收集、使用的相关基本要求,即合法、正当、必要,公开收集、使用用户信息的规则,明示收集、使用用户信息的目的、方式和范围,并取得用户明示同意。
《条例》还指出,非银行支付机构应当对收集的用户信息严格保密,不得泄露、篡改、损毁用户信息,不得出售或者非法向其他组织或者个人提供用户信息,不得将用户授权或者同意其将用户信息用于营销、对外提供等作为与用户建立业务关系的先决条件,但业务关系的性质决定需要预先作出相关授权或者同意的除外。
《条例》中十分罕见地对于非银支付机构与其关联公司共享用户信息的动作做了肯定性的法律评价,即在满足“依法合规、风险可控,并经用户明示同意”的前提下,可以开展此类共享。
《条例》第三十五条强调,非银行支付机构被认定为关键信息基础设施的,其在中国境内收集和产生的用户信息的储存、处理和分析应当在境内进行。非银行支付机构向境外提供境内用户信息的,应当符合法律、行政法规、部门规章以及中国人民银行的规定,并经用户明示同意。
此外,《条例》还规定,如非银行支付机构未按本条例规定收集、使用与保存用户信息的将面临相应的行政处罚,情节严重的,支付业务许可证将被吊销。这就切实加大了支付机构的违法成本,利于推动支付行业的规范运营。
来源:中国人民银行


监管动态
1

晋城银行征信违规被罚52万!未经同意查询信用报告、未按规定备案用户变更

2021年1月7日,央行官网披露的行政处罚决定书(晋市银罚字〔2020〕第2号)显示:
晋城银行股份有限公司违反《征信业管理条例》第二十八条第二款之规定,未取得信息主体书面同意查询信用报告,违反《个人信用信息基础数据库管理暂行办法》第二十九条第二款之规定,未按规定向人民银行备案用户变更情况。
根据《征信管理条例》第四十条第三项、《个人信用信息基础数据库管理暂行办法》第三十九条第六项之规定,共计对单位处以罚款52万元,对1名直接负责的主管人员处以罚款3万元,对1名直接责任人员处以罚款2万元。
来源:征信圈
2

甘肃榆中农村合作银行被罚69.9万元:未授权查询信用报告等违规

2021年1月8日消息,据中国人民银行兰州中心支行行政处罚信息公示表,甘肃榆中农村合作银行对以下违法违规行为负有责任:
1.虚报、瞒报金融统计资料。
2.超过期限或未向中国人民银行报送账户开立、变更、撤销等资料。
3.对外付出现金中夹杂不宜流通人民币;现金从业人员业务知识不足,判断和挑剔假币的专业能力不足;部分营业网点现金机具鉴别能力不足。
4.零余额账户有贷方余额。
5.征信内控制度未备案;用户未报备或报备不及时;查询信用报告未取得客户授权。
6.未按规定履行客户身份识别义务。
中国人民银行兰州中心支行决定对其处以警告,并罚款69.9万元

来源:征信圈
3

工行违反《征信业管理条例》第28条,被央行处罚!

近日,中国人民银行福鼎市支行发布的行政处罚信息公示表显示,中国工商银行股份有限公司福鼎支行因违反《征信业管理条例》第28条,“……金融信用信息基础数据库为信息主体和取得信息主体本人书面同意的信息使用者提供查询服务……”,被处罚款人民币7万元,相关责任人也被罚款1万元。
来源:征信圈
4

互联网保险销售违规,这家银行被通报!

近日,中国银保监会消费者权益保护局在银行业保险业内部发布《中国银保监会消费者权益保护局关于兴业银行互联网保险销售违规问题的通报》(以下简称“通报”)指出,银保监会消保局近期在对兴业银行消保情况现场检查中发现,该行互联网保险销售行为存在未充分履行《保险法》规定的提示和明确说明义务、可回溯管理不健全等两大问题,违反《中国银保监会关于规范互联网保险销售行为可回溯管理的通知》(银保监发[2020]26号,以下简称《通知》)相关规定。
针对第二个问题,通报指出,兴业银行未建立通过互联网销售保险业务的销售页面版本管理机制,且互联网保险业务的销售页面无法还原为可供查验的有效图片或视频。
兴业银行的上述做法违反《通知》第五条“销售页面管理是指保险机构应当保存销售页面的内容信息及历史修改信息,并建立销售页面版本管理机制”以及第二十条“互联网保险销售行为可回溯资料应当可以还原为可供查验的有效文件,销售页面应当可以还原为可供查验的有效图片或视频”等规定。
来源:中国银行保险报
5

涉12项违规,第三方支付机构国通星驿被罚没近7000万

2021年1月12日,中国人民银行福州中心支行(以下简称“央行福州中心支行”)公布了一则行政处罚信息。信息显示,福建国通星驿网络科技有限公司(下称“国通星驿”)因12项违法违规行为被罚。
具体来看,其违法行为类型包括:未按规定履行客户身份识别义务;未按规定保存客户身份资料;未按规定报送可疑交易报告;与身份不明的客户进行交易;条码支付业务风控制度不健全;未按规定办理董事、监事和高级管理人员变更;未按规定存放客户备付金;未按规定真实、完整地发送交易信息,且未落实交易信息的完整性、真实性、可追溯性及支付全流程中的一致性的规定;为不符合条件的客户提供T+0资金结算服务;未按规定开展收单交易风险监测;存储银行卡敏感信息;未备案先展业。

央行福州中心支行对其给予警告,并没收违法所得261.02万元,处6710.02万元罚款,合计罚没6971.04万元。

来源:每日经济新闻
6

工行未经同意查询个人信息,再被央行处罚!

2021年1月26日,中国人民银行济宁市中心支行发布的行政处罚信息公示表显示:
中国工商银行股份有限公司济宁分行未经同意查询个人信息,被罚款3万元,时任中国工商银行股份有限公司济宁分行银行卡中心总经理被罚款0.6万元。
未经同意查询个人信息俨然已经成为征信违规被处罚最多的问题。
来源:征信圈
7

银保监会开出2021年1号罚单

2021年1月29日,银保监会公布了2021年会机关的第1号罚单(银保监罚决字〔2021〕1号)。
根据罚单内容,农业银行因发生重要信息系统突发事件未报告;制卡数据违规明文留存;生产网络、分行无线互联网络保护不当;数据安全管理较粗放,存在数据泄露风险;网络信息系统存在较多漏洞;互联网门户网站泄露敏感信息等6项案由,根据《中华人民共和国银行业监督管理法》第二十一条、第四十六条第五项和相关审慎经营规则,被罚款420万元。
来源:中国银行保险报
8

4类金融机构、4种征信违规,2021央行监管处罚从征信违规开始!

近日,随着各级央行对金融机构去年末的现场检查的逐步结束,2021年度的首批央行罚单也陆续“出炉”了。银管罚〔2021〕2号、3号,济银罚字〔2021〕第1号,岩银罚〔2021〕1号。不同的地区、不同类型的机构,相同点在于罚的都是“征信违规”,但征信违规的原因又“各不相同”。

随着1月份《征信业务管理办法(征求意见稿)》的出台,以及央行各级领导在不同场合中对加强征信业务管理的表态,各类金融机构在2021年中对各自征信合规的内审应该进一步加强。

2021年伊始,从央行对如下4类金融及机构、4种征信违规的行政处罚信息公示中可以看出:央行征信业务管理日益趋严,处罚的原因也日渐明确。这是各级央行征信管理重视程度及管理水平不断提升的表现,对用户的信息安全保护是好事。

类型1:小贷公司+提供个人不良信息未事先告知

类型2:外资银行+未经同意查询个人征信信息

类型3:农商行+征信异议处理超期
类型4:村镇银行+查询用户未备案
来源:征信圈
9

工商银行因违反个人信用信息查询管理规定 再被央行处罚

2021年2月3日,中国人民银行菏泽市中心支行(菏银罚字〔2021〕1号、2号、3号)显示,中国工商银行股份有限公司菏泽分行因违反个人信用信息查询管理规定,被处以罚款人民币16万元;相关责任人赵阳及李卫东,分别被处以罚款人民币2万元。
来源:征信圈


行业动态
1

中国互联网金融协会互联网金融网络与信息安全专业委员会召开2021年第一次工作会议

2021年1月21日,中国互联网金融协会互联网金融网络与信息安全专业委员会(以下简称专委会)召开2021年第一次工作会议。专委会主任委员王永红,副主任委员陆建模、张艳、吴云坤等专家委员及协会朱勇副秘书长参加会议。
会议听取了协会关于移动金融App备案、金融云备案、金融科技创新监管试点、数字函证系统、多方计算等工作的汇报。讨论审议了研究课题《互联网金融数据安全研究》《国产密码在应用支付中的研究》《金融科技网络安全形势研判》结题报告。
王永红主任委员对本届专委会工作进行总结并提出2021年工作方向。他指出,本届专委会深入研究互联网金融网络与信息安全领域重点难点问题,以研究课题为着力点,召开了四次工作会议,开展了三项课题研究,成员单位克服疫情影响积极参与,各研究课题内容丰富,结构清晰,为相关领域应用实践提供了较好研究支撑。下一步,专委会将继续发挥专业优势,创新和丰富成果应用方式,为维护行业安全,筑牢网络与信息安全重要防线做出应有贡献
来源:搜狐网
2

征信管理局副局长田地:打着金融科技公司旗号未经批准从事个人征信业务属违法行为

人民银行于2021年1月25日举行“金融支持保市场主体”第五场发布会,人民银行征信管理局副局长田地在会上表示,个人征信业务需要持牌经营,并纳入征信监管。打着大数据公司、金融科技公司等旗号,未经人民银行批准擅自从事个人征信业务的行为,均属于违法行为。
“近年来随着人工智能、区块链、云计算、大数据等新技术的快速发展和应用,应用数字化手段探索征信服务新模式,在进一步拓宽征信业务范围、提供多样化服务的同时,非法从事征信业务、侵害信息主体权益等问题也越发突出。”田地表示。
他表示,《征信业务管理办法》出台后,人民银行将依法依规严肃查处非法从事征信业务的行为,规范征信市场发展,使征信业步入有规可循、公平竞争、高质量发展的正轨。办法同时规定,金融信用信息基础数据库从事征信业务也参照本办法执行。
来源:征信圈
3

车险数据上报不实 中国银保信要求保险公司持续加强数据治理

2021年1月28日,中国银行保险信息技术管理有限公司(以下简称“银保信”)向各保险公司下发了《关于加强全国车险信息平台手续费数据上传质量工作的函》,明确指出车险综合改革上线以来,险企在全国车险信息平台上传手续费数据时有“水分”,其中数据上报不实问题最为严重。
为确保车险综改手续费数据监测严肃性和保费不足准备金测算数据的完整性、及时性、准确性,避免因数据不真实影响改革实施推进工作,银保信指出,将持续加强车险手续费数据治理工作。
中国银保信要求:一是各公司遵照车险平台业务和技术文档要求,据实上传承保、理赔、手续费等环节相关数据,确保上传数据的完整性、及时性、准确性。二是各公司应围绕相关问题开展排查,并采取相关措施尽快进行整改。三是各公司应明确专人专岗对上传数据的跟踪和比对,定期提取数据,探查手续费数据情况,确保上传数据的有效性。
来源:中国银行保险报
4

中共中央办公厅 国务院办公厅印发《建设高标准市场体系行动方案》

2021年1月31日,中共中央办公厅、国务院办公厅印发的《建设高标准市场体系行动方案》(以下简称《方案》)对外公布,提出通过5年左右的努力,基本建成统一开放、竞争有序、制度完备、治理完善的高标准市场体系。
《方案》提出,完善全国统一的社会保险公共服务平台,推动社保转移接续。加快建设医疗保障信息系统,构建全国统一、多级互联的数据共享交换体系,促进跨地区、跨层级、跨部门业务协同办理。
《方案》指出,推动完善平台企业垄断认定、数据收集使用管理、消费者权益保护等方面的法律规范。加强平台经济、共享经济等新业态领域反垄断和反不正当竞争规制。完善涉企收费目录清单制度,严厉查处涉企违规收费行为。
《方案》强调,加强对大宗商品、资本、技术、数据等重点市场交易的监测预测预警,研究制定重大市场风险冲击应对预案。健全金融风险预防、预警、处置、问责制度体系。提高通过大数据等方式认定竞争违法行为、预警识别市场运行风险的能力,强化市场预期管理。
来源:新华网
Measure
Measure
Summary | 6 Annotations
明确保险中介机构可采取自主开发、合作开发、定制开发、外包开发和购买云服务等形式建设信息系统。
2021/02/25 10:01
严格规范信息系统和数据的访问、使用、转移、复制等行为,不应向关联企业泄露保单、个人信息等数据信息。
2021/02/25 10:01
商业银行应当强化互联网渠道存款销售管理和网络安全防护,切实保护消费者合法权益,保障消费者个人信息安全。
2021/02/25 10:03
查询信用报告未取得客户授权
2021/02/25 10:07
存储银行卡敏感信息
2021/02/25 10:08
未经同意查询个人信息俨然已经成为征信违规被处罚最多的问题。
2021/02/25 10:09