「 道可特法视界第1691篇原创文章 」
目 录
(一)行业数据治理概况
(二)行业数据立法分析(三)行业数字化动态(四)行业数据合规建议
行业数字化动态
一、行业动态
1. 人民银行召开数字人民币研发试点工作座谈会
2022年3月31日,人民银行召开数字人民币研发试点工作座谈会,总结前期研发试点工作情况,安排部署下阶段工作。人民银行行长易纲、副行长范一飞出席会议并讲话。会议强调,数字人民币研发试点要坚持体现“人民性”,在拓展金融服务覆盖面,提升普惠金融服务水平,助力地方经济发展,支持数字政务建设,提升金融服务实体经济质效,改善营商环境等方面发挥更大作用。要坚持市场化,在数字人民币发展、推广、普及过程中,政策设计要充分激发金融机构、科技企业、地方政府等各方积极性和创造性,在推动运行中要鼓励竞争。要坚持法治化,依法合规开展各项工作,前瞻性地开展法制建设,保障好数字人民币体系的安全性,把握好隐私保护和预防犯罪之间的关系,深入研究对金融体系等多方面的潜在影响。会议要求,下一步,各有关参与方要按照“十四五”规划部署,坚持稳中求进工作总基调,各负其责、通力协作,稳妥推进数字人民币研发试点。有序扩大试点范围,在现有试点地区基础上增加天津市、重庆市、广东省广州市、福建省福州市和厦门市、浙江省承办亚运会的6个城市作为试点地区,北京市和河北省张家口市在2022北京冬奥会、冬残奥会场景试点结束后转为试点地区。坚持“双层运营”架构,充分发挥指定运营机构的优势作用,加大试点应用和生态体系建设力度。加强安全和风险防控体系建设,完善相关法规制度和标准体系,深化理论问题研究,不断夯实数字人民币研发试点基础。[1]2022年3月30日,人民银行召开2022年科技工作电视会议。会议深入学习贯彻党的十九届六中全会和中央经济工作会议精神,落实人民银行工作会议部署,总结2021年科技工作,分析当前形势,部署2022年重点任务。人民银行党委委员、副行长范一飞出席会议并讲话。会议要求,要坚持稳字当头,加强金融业网络安全体系建设,做好金融数据安全管理,守牢安全生产底线。坚持系统思维,深化人民银行科技体制机制改革,统筹推进技术管控与系统建设,健全信息基础设施,全面提升新技术应用能力。坚持科技向善,落实发展规划,深入实施金融科技赋能乡村振兴示范工程、金融数据综合应用试点,运用创新监管工具规范数字技术应用,持续推动金融数字化转型。坚持强基固本,健全新型金融标准体系,建立金融领域强制性标准实施监督机制,开展金融标准创新建设试点,更好发挥金融标准化支撑引领作用。[2]3. 人民银行金融科技委员会召开会议研究部署2022年重点工作2022年3月,人民银行金融科技委员会召开会议,总结2021年工作,研究部署2022年重点任务。会议认为,2021年人民银行全面贯彻党的十九大和十九届历次全会精神,引导金融业立足新发展阶段、贯彻新发展理念,推动金融科技三年发展规划圆满收官,显著提升守正创新能力和惠民利企水平。顺利完成6部门10省市金融科技应用试点,深入开展数字化转型伙伴行动,进一步健全无障碍金融服务体系。全面实施金融科技创新监管工具,实现人民银行、创新监管工具与香港金管局监管沙盒联网对接。出台多项监管规则规范,加强网络金融平台监管,筑牢金融科技风险防火墙。推动新一代金融信息基础设施建设。深化监管科技在支付清算、货币发行、会计核算、征信等领域应用,提升金融监管效能和风险技防能力。会议强调,2022年要贯彻“十四五”规划纲要,多措并举推动《金融科技(FinTech)发展规划(2022—2025年)》落地实施,高质量推进金融数字化转型。一是扎实做好新阶段规划政策的宣传解读、落地实施、跟踪监测和示范引导,开展金融数字化转型提升工程,构建金融数字化能力成熟度评估体系和优秀实践案例库,强化国际合作与交流互鉴,推动金融数字化转型从多点突破迈入深化发展新阶段。
二是建立健全金融科技伦理监管框架和制度规范,加强科技伦理风险预警、跟踪研判和敏捷治理,引导从业机构落实伦理治理主体责任,用“负责任”的科技创新打造“有温度”的金融服务,切实维护消费者合法权益、服务实体经济。
三是深化运用金融科技创新监管工具,强化商业银行金融服务数字渠道管理,研究建立智能算法信息披露、风险评估等规则机制,持续提升监管统一性、专业性和穿透性。
四是深入实施金融科技赋能乡村振兴示范工程、金融数据综合应用试点,合理应用数字技术健全数字普惠金融服务体系,着力弥合群体间、机构间、城乡间数字鸿沟。
五是强化数字化监管能力建设,健全金融科技风险库、漏洞库和案例库,运用监管科技手段着力提升政策前瞻性、针对性和有效性。[3]
4. 业界首个5G+物联网智能金融应用标准正式发布
2022年3月28日,中国银行业协会发布了TR/CBA 104—2022《集成了5G与物联网的抵质押物管理技术方案》。该标准化文件由光大银行牵头提出,中国信息通信研究院提供了技术方案并担任联合主笔,工商银行、农业银行、民生银行、浦发银行、江苏银行等银行机构以及通信业众多单位积极参与。该文件是首个5G+物联网智能金融应用领域的标准化文件,对推动5G+物联网智能金融应用具有重要的标志性意义,代表了5G时代智慧金融应用的最前沿研究成果。该标准化文件聚焦银行抵质押物风控管理应用场景,针对贷前、贷中、贷后全流程的风险管理信息不对称、预警滞后、监管难度大、管理成本高等问题,集成5G与物联网的方案实现对抵质押物的实时动态管理,结合其他数据输入,能够有效提升银行风控管理能力。作为该标准化文件共同发起方的指导专家,中国信通院云计算与大数据研究所所长何宝宏表示:5G和物联网技术的广泛应用,在很大程度上提升了金融的感知能力,强化了金融机构的创新动力,为进一步优化金融客户的服务体验提供了重要的技术支撑,使得金融机构在风险可控的前提下,能够实现抵质押物管理、动产融资、供应链金融等创新服务模式落地。中国信通院作为工信部直属的科研事业单位,也是推动我国5G与物联网技术标准研究的核心科研机构,未来将继续与中国银行业协会深入合作,支撑金融科技研究、标准制定、应用试点等工作,促进5G、物联网与金融领域的融合创新。[4]2021年1月22日,光大银行举办“点数成金,值得你来”数据资产估值白皮书发布会,与德勤管理咨询联合发布《商业银行数据资产估值白皮书》。发布会上,光大银行信息科技部总经理史晨阳讲解了智能化数据资产管理平台“POWER DATA魔数”及数据模型设计工具“POWER MODEL魔豆”,指出“魔数”和“魔豆”是光大银行在数据资产领域进行管理与运营模式创新探索的成果,旨在通过智能化数据资产管理平台工具实现数据资产、数据标准、数据质量的统一管理和运营。2021年8月8日,光大银行联合新华社瞭望智库发布《商业银行数据资产估值白皮书》。光大银行副行长杨兵兵在发布会上称,数据是数字化转型和金融科技创新的基础,数据的有序、科学流通有利于全社会的发展和进步。国家将数据列为生产要素的初心,是在安全合规的基础上,充分释放数据要素的价值,推进数字经济新产业、新业态及新模式,实现各行业高质量的发展。2021年11月7日,光大银行联合普华永道管理咨询(上海)有限公司发布《商业银行数据战略白皮书》。白皮书从响应国家战略使命、实现监管合规要求和把握商业银行数字化转型机遇着手,结合商业银行现状,探索出具有较强普适性和实用性的商业银行数据战略框架和实施方案。光大银行在2021年接连发布数据估值和定价相关成果,为行业提供了数据能力建设的经验借鉴及前沿思路。[5]2021年10月29日,浦发银行联合IBM、中国信息通信研究院共同发布《商业银行数据资产管理体系建设实践报告》,报告阐明了数据资产的概念、数据资产管理体系的内涵与外延、体系框架、管理规则等内容,旨在为商业银行数据资产化之路提供有价值的参考,为深化数据要素市场化配置改革、促进数据要素有序流动贡献力量。2021年10月30日,浦发银行与浙江大学联合发布《数据原生的金融架构蓝皮书》,在业界率先提出数据原生理念、数原体的概念架构和技术构建方法,用数据来定义业务及架构,把金融业务系统直接建设在场景数据之上,将服务更高效地嵌入到用户生产经营与生活场景中。2021年12月21日,浦发银行联合矩阵元、中国信息通信研究院共同发布《“数据银行”概念模型与建设规划研究报告》。报告提出数据价值的“TWIN”空间,以模型化方式描绘“数据银行”的建设愿景,即助力数据资源的全面丰富(Thorough)、形成有序流通的数据资产(Well-regulated)、激发数据要素的经济属性(Infonomics),并与合作伙伴携手,构建分布式数据价值网络(Network),为数据规划一条始于数据资源、升级为数据资产、形成数据要素,探路生态服务的价值实现路径。[6]2021年9月,兴业银行发布《兴业银行股份有限公司数据合规白皮书》(以下简称《数据合规白皮书》),这是银行业内首份发布的数据合规白皮书。《数据合规白皮书》提出以“规范数据基础、保障数据权利、统一数据语言、推动数据应用”为目标的数据合规体系,展示了兴业银行在客户数据权利保障及自有数据应用领域的愿景、规划以及履行社会责任的探索实践,希望借此推动国内金融同业在数字化时代更好实现高质量合规发展。作为数据合规的落地设计,《数据合规白皮书》将工作机制、制度体系、响应机制、监管沟通、信息披露、客户教育、人才培养及宣贯培训等八部分内容作为数据合规体系的架构组成,通过内部合理的分工合作持续推动数据治理、信息安全管控等工作成果向数据合规目标转化,并在此过程中强调及时有效的监管沟通和信息披露,加强数据合规人才培养和客户教育,依法保障客户个人信息安全。[7]2022年5月17日,中国人民银行武汉分行对上海浦发银行武汉分行作出警告,并处以12万元的罚款(武银罚字〔2022〕第10号)。根据中国人民银行武汉分行公布的行政处罚信息,浦发银行的违法行为类型为:① 违反金融信息保护相关管理规定;
② 违反营销宣传相关管理规定;③ 未按要求对金融消费者投诉进行正确分类;④ 漏报投诉数据。2. 绍兴银行未按规定保存客户资料等被罚550万元
2022年5月11日,中国人民银行杭州中心支行对绍兴银行作出行政处罚,处以550万元罚款(杭银处罚字〔2022〕21号)。据行政处罚信息显示,绍兴银行的违法行为类型为:① 未按规定履行客户身份识别义务;
② 未按规定保存客户身份资料和交易记录;③ 未按规定履行大额和可疑交易报告义务;④ 与身份不明的客户进行交易。除对银行作出处罚外,绍兴银行的7名相关负责人也同样受到了处罚,被处罚款1-7万元不等。3. 宁波农商银行因监管数据指标不真实等被罚275万元
2022年3月28日,宁波银保监局对宁波农商银行作出行政处罚(甬银保监罚决字〔2022〕20号)。宁波农商银行被处罚款275万元,其主要违法违规事实为:监管数据指标不真实,融资平台贷款管理不到位,关联交易管理较为薄弱,员工行为管理存在严重缺漏,贷款风险分类管理不够完善,信用卡套现管理缺失。4. 银保监会依法查处21家银行机构监管数据质量违法违规行为2022年3月21日,银保监会严肃查处一批监管标准化数据(EAST)数据质量领域违法违规案件,对政策性银行、国有大型银行、股份制银行等共21家银行机构依法作出行政处罚决定,处罚金额合计8760万元。近年来,银保监会高度重视监管数据的整体治理水平和质量控制机制,组织开展了对21家全国性中资银行机构EAST数据质量专项检查。对检查发现的漏报错报EAST数据、部分数据交叉校核存在偏差等数据质量违规问题,银保监会依法严肃予以行政处罚。同时,督促银行机构严肃追责问责,深挖数据质量违规问题背后的治理不完善、机制不健全等根源性问题,坚持当下改与长久立相结合,完善机制缺陷,弥补制度漏洞。5. 临商银行因未按规定履行消费者金融信息保护义务等被罚17万
2022年3月17日,中国人民银行济南分行公布了一批行政处罚,其中临商银行股份有限公司因“未按规定履行消费者金融信息保护义务”以及“未按规定使用格式条款”被给予行政处罚,并处罚款170000元。6. 广东华兴银行股份有限公司江门分行存在“未经同意查询个人信息”违法行为,被罚3万元
2022年3月16日,根据中国人民银行江门市中心支行的行政处罚信息公示表显示,广东华兴银行股份有限公司江门分行存在“未经同意查询个人信息”违法行为,被罚3万元。同时,时任广东华兴银行江门分行业务六部团队长萧康年,为广东华兴银行江门分行未经同意查询个人信息的违法行为直接负责,被罚0.5万元。7. 中国农行因网络安全问题被罚款420万
2021年1月29日,中国银保监会对中国农业银行作出行政处罚(银保监罚决字〔2021〕号)。中国农业银行因发生重要信息系统突发事件未报告、制卡数据违规明文留存等被处罚款420万元。具体违法违规事实如下:① 发生重要信息系统突发事件未报告;
② 制卡数据违规明文留存;③ 生产网络、分行无线互联网络保护不当;④ 数据安全管理较粗放,存在数据泄露风险;⑤ 网络信息系统存在较多漏洞;⑥ 互联网门户网站泄露敏感信息。总的来看,中国农行被处罚主要涉及到两个问题:网络安全与数据安全。这反映出部分银行业金融机构安全风险防范意识不足,缺乏相应的技术措施和完善的内控管理制度。且随着银行业务逐渐由线下转移到线上的趋势和银保监会对数据风险趋严的监管力度,银行业金融机构应加强对数据合规问题的风险自查和排除。
8. 湖南娄底农商银行因信息安全问题被罚款6.8万元2020年11月27日,中国人民银行娄底市中心支行对湖南娄底农商银行作出警告,并处以6.8万元罚款(娄银罚字〔2020〕第5号)。根据公示的行政处罚信息显示,湖南娄底农商银行的违法行为类型为:① 虚报金融统计资料;
② 未经同意查询个人信息;③ 违反征信安全管理要求。同时,该银行副行长、信贷员(同时均为征信查询员)也因未经同意查询个人信息被分别处以0.4万元罚款。
2020年2月10日,中国人民银行对中国光大银行作出罚款1820万元的行政处罚(银罚字〔2020〕14号)。根据公布的行政处罚信息显示,光大银行的违法行为类型为:① 未按规定履行客户身份识别义务;
② 未按规定保存客户身份资料和交易记录;③ 未按规定报送大额交易报告和可疑交易报告;④ 与身份不明的客户进行交易。另外,光大银行的相关负责人也因对光大银行的违法违规行为负有责任而被分别处以1-3.5万元的罚款。
10. 中信银行因违反网络安全义务等被罚款2190万元2019年7月3日,中国银保监会对中信银行作出行政处罚(银保监罚决字〔2019〕12号)。根据公布的行政处罚信息显示,此次中信银行受到行政处罚的主要违反违规事实多达十三项,其中涉及网络安全义务及数据合规义务的有:① 未按规定提供报表且逾期未改正;
② 错报、漏报银行业监管统计资料;③ 未向监管部门报告重要信息系统运营中断事件;④ 信息系统控制存在较大安全漏洞,未做到有效的安全控制;⑤ 未按企业划型标准将多家企业划分为小微型企业,报送监管数据不真实。
[1]https://mp.weixin.qq.com/s/6hye4k_QsrPLu1FsCX35vA
[2]https://mp.weixin.qq.com/s/64S8VXdt8IYJ1Yyo5jCTvA
[3]https://mp.weixin.qq.com/s/zAXlL2yADrtUFm9yvI3OAg
[4]https://mp.weixin.qq.com/s/G_l2wemnKLQj9BVdNtzRCw
[5]https://mp.weixin.qq.com/s/selp-wZQ8OSj6LzC_vRvvg
[6]https://mp.weixin.qq.com/s/selp-wZQ8OSj6LzC_vRvvg
[7]https://mp.weixin.qq.com/s/Ei0X9QPZwMuMevvmFsIAEA白小莉北京市道可特律师事务所高级合伙人
业务领域:知识产权、争议解决、竞争与反垄断、数据安全与数据合规手机:18612296630
邮箱:baixiaoli@dtlawyers.com.cn
相关阅读
道可特研究 | 金融行业数据合规观察“银行篇”(一)