「 道可特法视界第1705篇原创文章 」
目 录
(一)行业数据治理概况(二)行业数据立法分析(三)行业数据监管动态
(四)行业数据合规建议
行业数据合规监管动态
一、证券篇
1. 国家计算机病毒应急处理中心监测发现17款移动App隐私不合规
据新华社2022年4月24日消息,国家计算机病毒应急处理中心近期通过互联网监测发现17款券商App存在隐私不合规行为,违反网络安全法、个人信息保护法等相关规定,涉嫌超范围采集个人隐私信息。17款APP涵盖西部证券、e海通财、广发易淘金、中邮证券、新时代证券、财通证券、中国银河证券等。违规之处包括多个方面。其中,未向用户明示申请的全部隐私权限,涉嫌隐私不合规,涉及16款App,未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规的涉及9款App。西部证券(版本4.0.3,华为应用市场)分别违反了上述两项规定。此外还包括,未建立、公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限,涉嫌隐私不合规,涉及的1款App为《中邮证券》(版本7.1.2.0,小米应用商店);在征得用户同意前就开始收集个人信息,涉嫌隐私不合规,涉及1款App《财通证券》(版本9.9.3,豌豆荚)。2. 深圳市新兰德证券投资咨询有限公司行政处罚
2022年2月17日16时许,省厅网警总队通报“深圳市新兰德证券投资咨询有限公司”旗下应用“盈利宝”存在以下违规行为:① 未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围。
② App首次运行未经用户阅读同意隐私政策,就开始收集个人信息MAC地址、androidID和应用列表信息。③ 存在Janus签名机制漏洞。违反《中华人民共和国网络安全法》第二十二条、四十一条和《中华人民共和国个人信息保护法》第七条之规定。根据《中华人民共和国网络安全法》第六十四条第一款之规定,以深圳市新兰德证券投资咨询有限公司网络运营者侵害个人信息给予其警告的行政处罚,并责令改正。根据《中华人民共和国网络安全法》第22条第3款、第41条至第43条和第64条第1款之规定,以深圳市新兰德证券投资咨询有限公司网络运营者、网络产品或者服务提供者不履行个人信息保护义务给予其警告的行政处罚,并责令改正。根据《公安机关办理行政案件程序规定》第一百六十一条第一款之规定,二项行政处罚合并执行。
风险提示:个人信息的搜集必须以用户同意为基础,且搜集内容不得超出用户同意的范围。若要使用个人信息或将信息提供给第三方须再次获得用户同意。App内须设置供用户自由修改、删除个人信息的渠道,以及供用户提起相关投诉举报的渠道。3. 因网络安全事件招商证券遭深圳证监局责令整改
2022年3月14日开盘后,陆续有网友反映招商证券交易系统出现系统故障,包括交易页面无法成交、无法撤回等问题。3月15日,招商证券回应称,前一日的故障系集中交易回报系统出现处理延迟等故障,导致部分客户未能及时收到成交回报信息、撤单交易受影响。深圳证监局认为,招商证券在处置此次网络安全事件中,存在变更管理不完善,应急处置不及时、不到位等问题,违反了《证券期货业信息安全保障管理办法》第二十二条、第三十二条第一款以及《证券基金经营机构信息技术管理办法》第二十二条第一款、第三十六条、第四十二条的相关规定。对此,深圳证监局决定对招商证券采取责令改正的行政监管措施,要求其应进一步加强重要信息系统建设的统筹规划,充分了解系统架构及内部运行机制,强化研发、测试、上线、升级变更及运维管理,完善应急处置机制,保障关键岗位人员的专业能力和数量配置,确保信息系统安全平稳运行。同时,招商证券还应对此次事件相关责任人员进行内部责任追究,于3个月内完成上述整改工作并向深圳证监局报送整改报告。4. 北京证监局对首创证券采取责令整改的监管措施
首创证券于2021年5月18日发生集中交易系统部分中断,影响交易时间合计约20分钟,按照《证券期货业信息安全事件报告与调查处理办法》(证监会公告〔2012〕46号)第十二条规定,该事件达到较大信息安全事件标准。事后经北京证监局调查,发现首创证券信息技术部门有关人员在应急处置过程中删除相关日志及数据库信息,且未进行备份,导致始终无法确定本次信息安全事件的真实原因,公司在第一次报告中未如实报告应急处理不当的情况。上述问题反映出首创证券信息安全管理和信息安全事件应对方面存在缺陷,违反了《证券基金经营机构信息技术管理办法》(证监会令第152号)第三十六条、第五十四条的相关规定。2022年4月7日,根据《证券期货业信息安全事件报告与调查处理办法》第二十九条和《证券基金经营机构信息技术管理办法》第五十七条的规定,北京证监局对首创证券采取责令整改的监管措施。要求其对信息安全相关问题进行全面自查,切实提高系统运维保障能力和故障原因排查能力,完善信息安全应急处理工作机制,加强信息技术人员培训,确保其履职能力,杜绝类似问题再次发生。风险提示:对网络安全事件的处理不到位也会面临严格的行政处罚,因此证券公司应加强信息系统的建设、维护与升级工作,制定应急预案并定期进行演练、评估与改进,确保信息系统的安全运行。二、基金篇
1. 中国证券监督管理委员会广东监管局行政处罚决定书(恒信基金)〔2019〕10号(2019.08.12)
认定广东恒信基金管理有限公司(以下简称“恒信基金”)存在以下违法行为:
① 未按照规定办理基金备案手续;
② 向投资者承诺最低收益;③ 未落实投资者风险评估要求;④ 未对私募基金进行风险评级;⑤ 未及时报告并更新登记备案信息。处罚依据及结果:依据《私募投资基金监督管理暂行办法》第三十八条规定,对恒信基金给予警告,并处以三万元罚款。
2. 中国证券监督管理委员会江苏监管局行政处罚决定书(大泰金石)〔2021〕12号(2021.09.13)
认定大泰金石基金销售有限公司(以下简称“大泰金石”)存在以下违法事实:大泰金石于2015年获得证券投资基金销售业务资格,属于独立基金销售机构。2015年12月23日,大泰金石与阿里云计算有限公司(以下简称“阿里云”)签订协议,根据该协议,阿里云向大泰金石提供产品及服务,大泰金石在阿里云具有唯一认证账号,大泰金石数据备份保存于该账号下的云服务器。2020年8月5日,因大泰金石欠费,上述账号下阿里云服务器资源被释放,所有数据被清空且无法恢复,公司灾难备份系统灭失。处罚依据:大泰金石作为基金服务机构,其灾难备份系统灭失,违反了《证券投资基金法》第一百零七条的规定,构成《证券投资基金法》第一百四十四条所述的未建立灾难备份系统的违法情形。处罚结果:对大泰金石处三十万元罚款,并责令停止基金服务业务。3. 中国证券监督管理委员会大连监管局行政处罚决定书(泰诚财富)〔2021〕2号(2021.12.27)
认定泰诚财富基金销售(大连)有限公司(以下简称“泰诚财富”)存在以下违法事实:2019年年底,泰诚财富合规负责人及其他合规人员陆续离职,后未有符合条件的合规负责人在岗;2020年1月,泰诚财富技术部总监及其他技术部员工全部离职,无人与泰诚财富灾难备份系统托管商辽宁柒佰网络科技有限公司对接;截至2020年3月27日,泰诚财富私募基金销售业务停止,公募团队均已提出离职;2020年4月17日,泰诚财富办公场所封闭无法使用;2020年5月,泰诚财富灾难备份系统相关托管设备被下架;2020年7月-11月,陆续发生泰诚财富基金销售信息系统停止运行,基金销售数据交换业务停止运行,基金销售结算资金专用银行账户处于锁定状态等事件。处罚依据:泰诚财富的上述行为违反了《证券投资基金法》第一百零七条的规定,构成《证券投资基金法》第一百四十四条所述的未建立应急等风险管理制度和灾难备份系统的行为。处罚结果:对泰诚财富基金销售(大连)有限公司处以三十万元罚款,并责令停止基金服务业务。4. 中基协处分〔2021〕37号纪律处分决定书(福建匹克;2021.2.18)
福建匹克投资管理有限公司(以下简称“福建匹克”)存在的相关违规行为主要包括:未妥善保存私募基金相关文件。福建匹克未保留其所管理的私募基金2018年1月12日前的证券投资交易指令等相关资料。上述行为违反了《私募基金监管办法》第二十六条的规定。主要处分依据及处分结果:根据《基金法》第一百一十一条第三项、《私募基金监管办法》第二十九条等,对福建匹克进行书面警示,暂停受理福建匹克私募基金备案三个月。5. 中基协处分〔2021〕52号纪律处分决定书(武汉信用基金;2021.2.18)
武汉信用基金管理有限公司(以下简称“武汉信用基金”)存在的相关违规行为主要包括:未妥善保存私募基金相关文件。武汉信用基金部分基金产品划款指令、银行回单和交易资料缺失,未能按规定妥善保存,以上行为违反了《私募基金监管办法》第二十六条及《私募投资基金管理人内部控制指引》第二十六条的规定。主要处分依据及处分结果:根据《基金法》第一百一十一条第三项、《私募基金监管办法》第二十九条等,要求武汉信用基金限期改正,暂停受理武汉信用基金私募基金备案。6. 中基协处分〔2021〕98号纪律处分决定书(深圳瀚信;2021.12.3)
深圳市瀚信资产管理有限公司(以下简称“深圳瀚信”)存在的相关违规行为主要包括:未妥善保存投资者适当性管理的相关资料文件。深圳瀚信在管产品“瀚信启航1号私募证券投资基金”“瀚信猎鹰10号私募证券投资基金”“瀚信6号福享证券投资基金”的投资者资产证明文件缺失。以上行为违反了《私募基金募集办法》第十一条及《基金募集机构投资者适当性管理实施指引(试行)》第十七条的规定;未对管理的基金产品全面履行投资者回访程序。在协会检查期间,深圳瀚信未按要求提供在管产品的投资者回访相关的文件资料。未能对在管产品严格落实投资者回访程序要求并妥善保存资料,违反了《私募基金募集办法》第三十条的要求等。主要处分依据及处分结果:根据《基金法》第一百一十一条第三项、《私募基金监管办法》第二十九条等,对深圳滩信进行书面警示,要求其限期改正并暂停受理私募基金备案三个月。白小莉北京市道可特律师事务所高级合伙人
业务领域:知识产权、争议解决、竞争与反垄断、数据安全与数据合规
手机:18612296630
邮箱:baixiaoli@dtlawyers.com.cn
相关阅读
道可特研究 | 金融行业数据合规观察“证券基金篇”(二)