The website uses cookies. By using this site, you agree to our use of cookies as described in the Privacy Policy.
I Agree

金融数据合规资讯双周刊 | 2020第六期/总第六期

享法 享法互联网JoyLegal 2020-05-12


新规发布
图片
1

图片
银保监会发布《商业银行互联网贷款管理暂行办法(征求意见稿)》,划定监管红线

2020年5月9日,银保监会发布《商业银行互联网贷款管理暂行办法(征求意见稿)》(以下简称《办法》),从互联网贷款的额度及流向、风险体系管理、合作机构管理等方面作出详细规定和要求。业内指出,《办法》作为商业银行互联网贷款业务的“基本法”,在强化风险管理的同时,也作出了一定灵活的政策安排,有助于从根本上助力互联网贷款业务长期健康发展。

近年来,商业银行互联网贷款业务快速发展,在提高贷款效率、创新风险评估手段、拓宽金融客户覆盖面等方面发挥了积极作用。与此同时,银保监会有关部门负责人指出,互联网贷款业务具有高度依托大数据风险建模、全流程线上自动运作、极速审批放贷等特点,易出现过度授信、多头共债、资金用途不合规等问题。而现行相关管理办法未完全覆盖上述问题,有必要尽快补齐制度短板。

为有效防控互联网贷款业务风险,《办法》明确了互联网贷款小额、短期的原则,防范居民个人杠杆率快速上升风险。根据《办法》,单户用于消费的个人信用贷款授信额度应当不超过人民币20万元,到期一次性还本的,授信期限不超过一年。不过,《办法》并未对个人经营贷和企业流动资金贷款设置相应的额度上限。

来源:银保监会网站

2
上海临港新片区发布50条重磅金融政策,落实对外开放

2020年5月8日,临港新片区管委会会同人民银行上海总部、上海银保监局、上海证监局、市金融工作局共同发布《全面推进中国(上海)自由贸易试验区临港新片区金融开放与创新发展的若干措施》(以下简称《若干措施》)。

《若干措施》聚焦五个方面:一是全面落实全方位、深层次、高水平的金融业对外开放,着力推动外资机构“来得多”;二是进一步强化开放型经济制度创新和风险压力测试,着力推动金融创新“走得远”;三是加快培育具有较强国际国内金融资源配置能力的金融及相关机构体系,着力推动金融品牌“打得响”;四是建立和完善金融支持重点产业发展的生态体系,着力推动服务实体“干得好”;五是强化个性化的综合服务保障,着力推动金融资源“留得下”。

根据《若干措施》,临港新片区支持设立各类总部型或功能性机构方面,新片区将支持银行、证券、保险等各类金融机构为临港新片区进行高端专业金融赋能,打造总部级别的专业化、功能性平台,包括但不限于跨境业务中心、跨境资管中心、跨境托管中心、跨境银团中心、跨境票据中心、金融创新实验室、金融市场业务中心,进一步提升临港新片区金融服务的能级。

同时《若干措施》提出,实施国际互联网数据跨境安全有序流动,探索金融交易数据跨境流动,畅通金融机构获取境外经济金融信息的渠道;积极配合国家金融管理部门加强金融基础设施建设,争取交易报告库、基础征信系统等设施及其运营机构在临港新片区落地。

来源:央视网

3

成都发布金融科技三年发展规划:2022年底前推动3-5家金融科技相关企业上市

2020年5月9日,成都市人民政府官网发布《成都市人民政府中国人民银行成都分行关于印发成都市金融科技发展规划(2020-2022年)的通知》(下称“《通知》”)。

《通知》提出,到2022年底前,努力把成都建设成为具有国际影响力的区域金融科技中心,构建“成都特色、全国影响、国内示范、国际同步”的金融科技创新示范体系,确立成都金融科技在中西部地区领先、全国一流的地位,形成金融科技应用先进可控、金融服务能力持续增强、金融风控水平明显提高、金融监管效能持续提升、金融科技支撑不断完善、金融科技产业繁荣发展的良性发展格局。

 据《通知》,力争到2022年底前,建成以交子公园金融商务区为核心集聚区,多个空间梯度布局、生态体系完善、产业辐射较强的金融科技特色功能区;努力培育5-10家在国内具有行业龙头地位的金融科技企业,推动3-5家金融科技相关企业上市;努力形成多层次金融科技人才涌现的格局,推动成都金融科技人才持续高质增长,建立适应金融科技发展的跨行业复合型人才梯队,构建完善的金融科技人才支撑体系;打造3-5家具有国内外影响力的金融科技研究机构,全面提升成都金融科技研究和科技成果转化能力,进一步增强成都在金融科技研究领域的国内外影响力;以底层技术为主线,金融场景为依托,以提升服务实体经济能力为目标,实现5-10个具有国内外影响力的金融科技应用示范场景;全面提升金融科技风险管理水平,金融风险技防能力大幅提升,金融监管效能和金融机构合规水平持续提升。

来源:证券日报网



监管动态
1

银保监会8张罚单涉及数据报送违规

2020年5月9日,银保监会发布9张罚单,其中有8张是六大国有银行工商银行、中国银行、交通银行、农业银行、建设银行、邮储银行和2家股份制银行光大银行、中信银行均因监管标准化数据(EAST)系统数据质量及数据报送存在违法违规行为,分别被罚款270万元、270万元、260万元、230万元、230万元、190万元、160万元和160万元。

从具体处罚的违规事由来看,工、农、中、建、交、邮储、中信、光大银行均存在关键且应报字段漏报或填报错误以及分户账明细记录应报未报的问题;其中,有7家银行存在分户账账户数据应报未报的问题;6家银行存在资金交易信息漏报严重的问题;4家存在理财产品数量漏报和信贷资产转让业务漏报的问题;2家银行存在贷款核销业务漏报或错报问题。

公开资料显示,原银监会于2008年开发了具有自主知识产权的检查分析系统,即“EAST系统”。EAST系统通过持续采集被监管机构的业务数据,建立专业的数据分析模型,进而对被监管机构的业务进行全面评估,实现以现场检查程序和数据分析为主,覆盖现场检查各个环节的信息化环境,包括检查的立项、准备、实施及汇总报告和跟踪整改、归档、查询、共享、质量控制等流程的程序化、标准化。

2018年,为引导银行业金融机构加强数据治理,提高数据质量,充分发挥数据价值,提升经营管理水平,银保监会印发了《银行业金融机构数据治理指引》,明确了监管机构的监管责任、监管方式和监管要求,监管机构可依法采取其他相应监管措施及实施行政处罚。

来源:21世纪财经新闻

2

监管正式介入调查:池子怒怼中信银行 支行行长刚刚撤职

2020年5月6日下午,90后脱口秀演员池子对前东家笑果文化进行声讨,声称笑果文化拖欠其演艺报酬,提出仲裁后却被索赔3000万。此外,池子更怒斥中信银行“侵犯个人隐私”,将其个人账户交易明细交给笑果文化,且称“中信银行说这是配合大客户的要求”。

该事件迅速引发网民的广泛关注和各方的及时回应。

5月7日凌晨1点左右,中信银行官方发布道歉信。中信银行表示,“我行员工未严格按规定办理,提供了王越池的收款记录。对此,向王越池郑重道歉!”中信银行已按制度规定对相关员工予以处分,并对支行行长予以撤职。

中信银行表示,保护客户信息安全是我行秉持的服务宗旨,也是银行的生命线。在客户信息保护方面,该行建立了一整套制度及流程,但个别员工未严格按照制度操作,反映出其个别机构在制度执行上不到位。“我行将举一反三,全面检查,加大培训,强抓制度执行,坚决避免此类问题再次发生,切实保护金融消费者合法权益。”

5月7日下午,上海银保监局透露,6日该局已关注到脱口秀演员王越池(艺名“池子”)指责中信银行股份有限公司泄漏其个人账户交易信息一事,并正式介入调查。

根据现行《中华人民共和国商业银行法》中第29条,商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。

此外,银保监会2018年发布《银行业金融机构数据治理指引》,对银行业数据保护提出一系列规范要求。例如,银行业金融机构应当建立数据安全策略与标准,依法合规采集、应用数据,依法保护客户隐私,划分数据安全等级,明确访问和拷贝等权限,监控访问和拷贝等行为,完善数据安全技术,定期审计数据安全。加强数据资料统一管理,建立全面严密的管理流程、归档制度,明确存档交接、口径梳理等要求。

值得注意的是,银行业在信息技术方面投入较多,数据风控标准普遍较高,遭遇黑客攻击导致数据外泄的情况相对较少,但在数据保护方面应重点防范“内鬼”,特别是要加强对分支行的客户信息访问规范。

实际上,从近年公布的法律判决书的内容看,银行员工私自对外提供个人客户信息的情况时有发生,尤其是在银行支行一级,由于信息安全把关不严,“内鬼”钻漏洞泄漏个人客户信息的乱象则相较上级分行更多。

来源:新浪财经

3

罚没合计1.16亿元!商银信收支付机构最大罚单

2020年4月30日,人民银行营业管理部官网发布行政一则处罚信息。商银信支付服务有限责任公司因16项违法行为,被给予警告,同时被没收违法所得5009.097471万元,并处罚款6588.694167万元,罚没合计1.16亿元,创支付机构最高处罚记录。

处罚信息显示,央行营管部认定商银信支付服务有限责任公司存在以下16项违法行为:

(1)擅自中止支付业务;(2)挪用备付金;(3)变相出借预付卡发行与受理资质;(4)未按规定开展备付金集中交存;(5)未按规定设置特约商户银行结算账户;(6)未严格落实特约商户实名制,存在资料不实商户;(7)未及时发现处置特约商户转接支付接口的情况;(8)为非法集资平台直接提供支付结算服务;(9)违反T+0资金结算服务管理规定;(10)未对购买预付卡的客户进行有效身份识别,存在购卡人以商银信公司员工名义批量购买预付卡的情况;(11)预付卡核心系统信息采集不全面;(12)预付卡业务未按规定管理客户备付金;(13)未按规定保存预付卡业务商户资料;(14)未按规定结算商户资金;(15)在互联网支付业务中未按规定管理特约商户资料,存在没有商户入网资料及合作协议的问题;(16)在互联网支付业务中未按规定管理特约商户信息管理系统商户资料信息。

与此同时,时任商银信支付服务有限责任公司董事长林耀也收到央行营管部罚单,被给予警告,并处罚款45万元。时任商银信风险管理部总监/高级风控经理张月也被警告,并处罚款20万元。

营管部认为,林耀和张月对商银信下列违法违规行为负有责任:(1)未及时发现处置特约商户转接支付接口的情况;(2)为非法集资平台直接提供支付结算服务;(3)违反T+0资金结算服务管理规定。

来源:北青网

4

9家险企保单登记信息"迟报、漏报" 银保监会敦促限期整改

2020年4月29日,银保监会下发《中国保险业保单登记管理信息平台数据治理情况的通报》。其中,中华联合人寿、国富人寿、华安财险、平安健康、泰康养老、富邦财险、亚太财险、北部湾财险、 永诚财险9家保险公司因“频繁迟报增量数据、数据漏报问题严重、数据错报现象严重、完整性自核工作开展不力、数据整改延期”等被通报。

2015年11月,原保监会发布的《关于建设中国保险业保单登记管理信息平台的通知》中指出,建设保单登记管理信息平台是具有战略意义的保险业基础性工程,对于提高保险市场运行效率、加快行业转型升级和创新发展、加强金融风险防控、维护金融市场稳定具有重大意义。四年间,随着数据治理工作的不断推进,各保险公司数据报送和数据质量整改工作日趋规范,保单登记平台数据质量得到了明显提升,促进了数据价值的逐渐释放,平台数据服务国家治理、金融监管、行业发展的能力逐步增强。

尽管如此,仍有一些保险公司存在数据报送不及时、不完整、不准确,数据完整性自核开展不力,数据整改不积极、效率低等问题。

其中,中华联合人寿、国富人寿保险股份有限公公司频繁迟报增量数据,累计迟报22天。

通过对保单登记平台数据的连续探查,发现华安财险、国富人寿两家机构承保数据、保费数据存在漏报。

通过对保单登记平台数据的持续检核,发现平安健康、泰康养老数据错报问题严重。

富邦财险完整性自核工作开展不力,经中国银保信4个月的反复督促,2019年8月的完整性自核报告才基本清晰。

通过对各保险公司数据整改工作的监控,发现亚太财险、北部湾财险及永诚财险在制定整改计划后持续拖延整改时间,未能按期完成数据整改。

在通报中,银保监会表示,各保险公司要及时整改现有问题,完善数据报送监控和数据质量检查机制,并持续加强数据治理,提升数据质量。

来源:21世纪经济报道

5

中国信登:组织信托开展信托业标准化监管数据采集报送演练

2020年5月9日,中国证券报记者从中国信登获悉,根据中国银保监会明确由中国信登负责采集管理全国信托业标准化监管数据的监管要求,近期,中国信登向全国各信托公司下发《中国信托登记公司关于采集标准化监管数据的通知》,各信托公司应于每月15日前(遇节假日顺延)将监管数据报送至中国信登,并在今年5月15日前完成首期管理类数据报送工作。为进一步验证全国信托业标准化监管数据采集报送的稳定性、可靠性和安全性,5月6日至9日,中国信登组织全国各信托公司开展信托业标准化监管数据采集报送演练,取得了良好的预期效果,从而为全国各信托公司按照银保监会监管要求按时有序报送信托业标准化监管数据奠定了坚实基础。

据了解,此次监管数据的采集报送演练涉及监管数据服务平台、信托公司端校验工具及文件传输工具,演练内容包括系统登录、工具下载、安装配置、数据校验传输、报送结果查询、数据重报修正等全部环节。演练过程中,各信托公司和中国信登汇集业务与信息技术两方面人员,多角色、全流程验证了监管数据报送采集的安全性和稳定性,部分信托公司主要针对网络环境、校验工具使用和文件传输配置等提出的问题与建议,中国信登相关人员一一在线做出了回答。

中国信登人士表示,此次银保监会颁定的信托业标准化监管数据整合了监管部门对信托业现场检查和非现场监管的数据需求,细化资产负债表颗粒度,方便监管部门对数据进行统计分析,将有力推动信托公司主动强化数据治理,长远还将起到减少重复报送,促进提质增效作用。同时,明确由中国信登负责采集管理信托业标准化监管数据,有助于充分发挥中国信登作为全国信托业基础设施和行业唯一金融科技平台的作用,进一步夯实信托业监管信息服务平台和信托业权威数据中心功能,强化信托业的风险监测与防范,提升服务监管科技与引领行业金融科技发展的能力。

来源:中证网

6

超期处理个人征信异议!交行、中信、广发被央行处罚

2020年4月30日,央行营业管理部、威海市中心支行、郑州中心支行针对超期处理个人征信异议的违规行为,分别对交通银行、中信银行、广发银行做出了处罚,具体如下:

1.交通银行股份有限公司北京亚运村支行、海淀支行由于超期处理个人征信异议申请,被罚款5万元,并对相关责任人处以1万元罚款。

2.中信银行股份有限公司威海文登支行由于个人征信异议超过规定时限,根据《征信业管理条例》第四十条第四项的规定,对单位处以6万元罚款,对相关责任人处以1万元罚款。

3. 广发银行股份有限公司郑州分行由于未按照规定处理征信异议等,被罚款117.6 万元,并对相关责任人处以1万元罚款。

来源:征信圈

7

建设银行晋中分行违法遭罚 未按规定履行客户身份识别

近日,中国人民银行太原中心支行网站公布的行政处罚信息公示表(晋中罚字〔2020〕第2号)显示,中国建设银行股份有限公司(以下简称“建设银行”)晋中分行未按规定履行客户身份识别初次义务。

2020年4月22日,中国人民银行晋中市中心支行对建设银行晋中分行罚款8.5万元,对其榆次支行主要负责人罚款0.5万元。

来源:中国经济网

8

日照银行威海分行违法遭罚 部分征信查询用户未按规定报备

中国人民银行网站于2020年4月24日发布威海市中心支行行政处罚信息公示表(威银罚字〔2020〕第4号),日照银行股份有限公司(以下简称“日照银行”)威海分行存在部分征信查询用户未按规定向人民银行报备违法违规行为,根据《个人信用信息基础数据库管理暂行办法》第三十九条第六项的规定,人民银行威海市中心支行对单位处以2万元罚款。

日照银行威海分行违法违规具体行为为,该分行2018年新增2名查询用户未按规定向人民银行报备。

《个人信用信息基础数据库管理暂行办法》第三十九条:商业银行有下列情形之一的,由中国人民银行责令改正,并处一万元以上三万元以下罚款;涉嫌犯罪的,依法移交司法机关处理:

(一)违反本办法规定,未准确、完整、及时报送个人信用信息的;

(二)违反本办法第七条规定的;

(三)越权查询个人信用数据库的;

(四)将查询结果用于本办法规定之外的其他目的的;

(五)违反异议处理规定的;

(六)违反本办法安全管理要求的。

来源:中国经济网

行业动态
1

中信流水门事件持续发酵,机构调研实测20家银行APP隐私保护情况

近日,池子诉笑果文化、中信银行侵犯隐私一事引爆舆论,未经本人授权交出银行账户交易明细的行为令中信银行的隐私保护制度饱受质疑。

据不完全统计,因“未经同意查询个人信息”受到央行处罚的案例并不少见。更可怕的是,只要提供姓名和身份证号,仅需千余元便可通过黑产买到对应的银行卡信息和交易明细。隐私护卫队从大多数人手机里不可或缺的银行App入手,对20款常用银行App进行了测评。结果显示,浦发银行、北京银行等四款App会强制用户授权,浙商银行和重庆农商行还会默认获取权限。

浦发银行、北京银行强制用户授权:隐私护卫队从中国银行业协会3月发布的“2019年中国银行业100强榜单”中选取了前20家银行进行测评,其中既有中国工商银行、中国建设银行等国有银行,也有中信银行、光大银行等商业银行。测评中,所有App均会在首次打开时弹窗申请权限,最常见的是存储权限、获取手机信息权限和获取地理位置权限。在安卓6.0及以上的系统中,上述三种权限均属于危险权限。根据国家标准《信息安全技术 移动互联网应用(App)收集个人信息基本规范》要求,金融借贷类App可以获取的最小权限范围为存储权限。也就是说,除了存储权限之外的权限不属于必要权限,即使用户拒绝也不应影响App的核心功能使用。不过,隐私护卫队发现,浦发银行、北京银行、上海银行、江苏银行会强制用户授权获取手机信息权限,否则App无法正常使用;还有少数App会默认获取手机信息权限,直接绕过用户授权的步骤。

中国农业银行、华夏银行等银行App还涉嫌超范围获取权限:比如中国农业银行向系统申请获取25项权限,包括短信、电话、通讯录、地理位置、日历、相机、录音等敏感权限。但在其隐私政策中,除了地理位置,获取其他权限的场景、目的均未说明。去年10月,央行向部分银行下发《个人金融信息(数据)保护试行办法(初稿)》,规定金融机构“不应欺诈、诱骗,或以默认授权、功能捆绑等方式误导强迫个人金融信息主体提供个人金融信息”,也不应隐瞒金融产品或服务所具有的收集个人金融信息的功能。

披露第三方合作伙伴方面普遍较差:除了权限获取之外,隐私护卫队还对20款App的隐私政策透明度进行了测评——透明度越高,代表App隐私政策中关于如何收集、使用、存储和保护个人信息的描述越清晰和全面。结果显示,只有民生银行一款App达到透明度高的层级,交通银行、招商银行等十款App透明度较高,剩下九款App透明度中等。从具体分数看,所有20款银行App都达到了及格的标准。不过,20款App普遍在披露可能与之共享用户信息的第三方合作伙伴方面做得较差,只有中国银行和民生银行达到要求。比如民生银行在隐私政策文末附上表格,详细列出了第三方的公司名称,以及收集的目的、个人信息类型和方式。

来源:隐私护卫队

2

央行发布江苏省联合征信有限公司备案申请

2020年4月30日,央行南京分行发布关于江苏省联合征信有限公司相关情况的公示

“中国人民银行南京分行受理了江苏省联合征信有限公司的企业征信业务备案申请,根据《征信业管理条例》、《征信机构管理办法》、《企业征信机构备案管理办法》等规定,现将江苏省联合征信有限公司相关情况予以公示(见附件)。公示期间,如有异议,请及时反映。”

根据江苏省国资委网站公开信息,江苏省联合征信有限公司,经江苏省人民政府批复于2019年6月成立,注册资本5亿元。其中,省国信集团等8家省属国有企业合计出资3亿元、占比60%,苏州国发集团等15家市属国有企业合计出资2亿元、占比40%。公司的主营业务是企业征信服务,依法对企业(包括事业单位等组织)的信用信息进行采集、整理、保存、加工,并向使用者提供信用信息服务。

来源:移动支付网

3

亿欧智库--2020年金融科技行业十大关键词:变中求进

2020年4月29日,欧智库发布了《变中求进——2020年金融科技十大关键词》研究报告,并绘制金融科技产业图谱。

亿欧报告指出:对于成长中的中国金融科技行业来说, 2019年是极其不平凡的一年,金融科技行业正式进入“强监管”时代,市场的喧嚣与浮躁开始隐退,各类机构在探索创新与合规的平衡中不断前行,开启深耕金融科技的积淀之路。

伴随着监管机构积极构建数字化监管体系,金融机构借助智能化手段提高持续合规能力的意识增强以及数据规范性建设加强,以大数据、人工智能、云计算等新兴技术为基础,中国监管科技在提高金融机构合规能力和监管效能方向上开始发挥越来越重要的价值。

反洗钱作为金融监管非常重要的内容,依据中国反洗钱法、央行反洗钱制度、FATF反洗钱建议等制度监管要求,反洗钱合规主要工作有客户身份识别义务、报告大额交易和可疑交易义务、反洗钱监控名单。

近期,相关监管部门和机构越来越重视新兴科技在反洗钱合规监测方面的应用和落地。近年来在多方的共同努力下,反洗钱工作取得了明显的进步。但反洗钱监管方面客户身份识别和可疑交易监测这两大难点仍未完全解决。

来源:红星新闻

公众号后台回复

金融20200512

下载本期资讯(PDF)

Measure
Measure
Summary | 5 Annotations
强制用户授权
2021/02/24 03:58
根据国家标准《信息安全技术 移动互联网应用(App)收集个人信息基本规范》要求,金融借贷类App可以获取的最小权限范围为存储权限
2021/02/24 03:58
超范围获取权限
2021/02/24 03:58
《个人金融信息(数据)保护试行办法(初稿)》,规定金融机构“不应欺诈、诱骗,或以默认授权、功能捆绑等方式误导强迫个人金融信息主体提供个人金融信息”
2021/02/24 03:59
披露第三方合作伙伴
2021/02/24 03:59