金融数据合规资讯双周刊 | 2020第十四期/总第十四期
双周刊 | 金融数据合规资讯 | 09-03 |
新规发布 | ||
监管动态 | ||
行业动态 | ||
全文下载 |
新规发布
财政部、银保监会发布《关于进一步规范银行函证及回函工作的通知》
为进一步规范银行函证及回函工作,提升审计工作质量,维护金融市场秩序,推动社会信用体系建设,防范银行业金融机构操作风险和声誉风险,财政部与银保监会于2020年8月10日颁布《关于进一步规范银行函证及回函工作的通知》(“通知”)。
银行函证及回函,是注册会计师在获取被审计单位授权后,直接向银行业金融机构发出询证函,银行业金融机构针对所收到的询证函,查询、核对相关信息并直接提供书面回函的过程。
通知指出,要高度重视银行函证及回函工作、强化银行函证及回函工作管理、切实提升回函服务质效、推动回函集中处理和数字化和加强监督管理和行业自律。
在推动回函集中处理和数字化方面,通知要求,银行业金融机构应当指定专门部门负责函证回函工作,并于2023年1月1日前实现集中处理。银行业金融机构应当逐步完善信息系统建设,争取实现汇总提供企业在本机构的所有相关业务信息。鼓励具备条件的银行业金融机构和第三方平台按照国家有关规定,基于安全、可靠、效率的原则推动函证数字化工作。
同时,财政部办公厅、银保监会办公厅根据通知要求,制定印发《银行函证及回函工作操作指引》(“指引“),要求各银保监局将相关通知和指引转发至辖内银保监分局与地方法人银行业金融机构,指引将自2021年1月1日起施行。来源:中国银行保险监督管理委员会
近日,证监会发布《公开募集证券投资基金销售机构监督管理办法》(“《销售办法》”)及配套规则,自2020年10月1日起施行。
本次《销售办法》及配套规则修订主要涉及以下内容:一是强化基金销售活动的持牌准入要求,厘清基金销售机构及相关基金服务机构职责边界。二是优化基金销售机构准入、退出机制,着力构建进退有序、良性发展的基金销售行业生态。三是夯实业务规范与机构管控,推动构建以投资者利益为核心的体制机制。增设“内部控制与风险管理”专章,要求各类基金销售机构健全与基金销售业务相匹配的内部制度。四是完善独立基金销售机构监管,促进独立基金销售机构专业合规稳健发展。
在第四章“内部控制欲风险管理”中,《销售办法》指出,基金销售机构应当建立健全投资人基金交易账户和资金账户管理制度,保障投资人信息安全和资金安全;基金销售机构应当确保基金销售信息管理平台安全、高效运行,建立符合规定的灾难备份系统和应急预案。
《销售办法》还要求基金销售机构应当建立健全档案管理制度,妥善保管投资人的开户资料和与基金销售业务有关的其他资料。投资人身份资料自业务关系结束当年计起至少保存20年,与基金销售业务有关的其他资料自业务发生当年计起至少保存20年。来源:中国证券监督管理委员会
监管动态
交行、兴业、浙商银行违反《个人信用信息基础数据库管理暂行办法》被中国人民银行西安分行处罚
近日,根据中国人民银行西安分行行政处罚信息所示:
1)交通银行股份有限公司陕西省分行,由于个人征信系统管理用户和查询用户兼职,违反《个人信用信息基础数据库管理暂行办法》第三十九条,被处人民币1万元罚款。
2)兴业银行股份有限公司西安分行,由于未及时停用已离岗工作人员用户,违反《个人信用信息基础数据库管理暂行办法》第三十九条等规定,被处人民币37.5万元罚款。并对该机构1名相关责任人员处1万元罚款。
3)浙商银行股份有限公司西安分行,由于未及时停用已离岗离职工作人员用户,违反《个人信用信息基础数据库管理暂行办法》第三十九条等规定,被处人民币91.5万元罚款。并对该机构3名相关责任人员处4.5万元罚款。
注:本处罚做出时间为2020年1月20日,因近期公布特此摘录
来源:移动支付网
兴业银行未按规定报备账户开户资料、未履行客户身份识别义务等被罚百万
2020年7月17日,兴业银行上海分行收到中国人民银行上海分行7张罚单,罚单显示,兴业银行上海分行存在的违法行为包括:未执行金融统计制度,错报统计数据;未按规定报备人民币结算账户开户资料;国库经收业务未使用规定科目核算;未按照规定履行客户身份识别义务;发布引人误解的营销宣传信息。罚款金额为123.5万元。
时任兴业银行上海分行副行长的胡刚、吴怀坤、马德权分别被罚款1万元、2.5万元和2.5万元。时任兴业银行上海分行企业金融部总经理尤维捷、运营管理部总经理孙建春、零售金融部总经理汪光雷分别被罚款1万元、2.5万元和1万元。加上对上海分行的123.5万元罚款,合计罚款金额为134万元。来源:搜狐财经
违反信用信息采集、提供、查询及相关管理规定,北京现代汽车金融公司被央行罚款15万
根据人民银行营业管理部行政处罚信息公示表显示,北京现代汽车金融有限公司因违反信用信息采集、提供、查询及相关管理规定,被罚款15万元。相关责任人被罚款3万元。
值得注意的是,该处罚为首次专门从事车辆消费贷款项目的金融机构收到央行罚单的情形,从事金融服务的各主体均应重视信用信息收集、查询和提供的合规。来源:中国人民银行营业管理部
因未及时报送个人信用信息等 浙商银行深圳分行被罚逾98万
2020年9月1日,中国人民银行深圳市中心支行发布的行政处罚公示表显示,浙商银行深圳分行被给予警告处罚,合计被罚款人民币98.1万元。
浙商银行深圳分行违法行为类型有四项:1.超过期限或未向中国人民银行报送账户开立、变更、撤销等资料;2.未有效落实防范对外误付假币措施;3.未及时报送个人信用信息;4.未按照规定履行客户身份识别义务。
此外,两位浙商银行深圳分行的高级管理人员因对该分行未按规定履行客户身份识别义务的违法违规行为负有直接责任。其中,浙商银行深圳分行运营科技部总经理郑磊被罚款2.75万元;浙商银行深圳分行合规部副总经理韩庆丰被罚款3万元。
来源:澎湃新闻
建设银行深圳市分行3宗违法遭罚204万 4责任人遭罚
2020年9月1日,中国人民银行深圳中心支行昨日公布的行政处罚信息公示表(深人银罚〔2020〕20号)显示,中国建设银行股份有限公司深圳市分行存在以下3宗违法行为:未按照规定履行客户身份识别义务;未按照规定保存客户身份资料和交易记录;未按照规定报送可疑交易报告。
2020年8月27日,中国人民银行深圳市中心支行对该分行处罚款人民币204万元。
行政处罚信息公示表(深人银罚〔2020〕22号)显示,梁仲之时任建设银行深圳市分行内控合规部副总经理,对建设银行深圳市分行以下违法违规行为负有直接责任:未按照规定履行客户身份识别义务;未按照规定报送可疑交易报告。
同日,中国人民银行深圳市中心支行对梁仲之处罚款人民币8.35万元。
行政处罚信息公示表(深人银罚〔2020〕24号)显示,史小海时任建设银行深圳市分行公司业务部副总经理,对建设银行深圳市分行未按照规定履行客户身份识别义务的违法违规行为负有直接责任。
同日,中国人民银行深圳市中心支行对史小海处罚款人民币1.75万元。
行政处罚信息公示表(深人银罚〔2020〕25号)显示,邵瀛时任建设银行深圳市分行个人金融部借记卡与个人外汇科科长,对建设银行深圳市分行未按照规定履行客户身份识别义务的违法违规行为负有直接责任。
同日,中国人民银行深圳市中心支行对邵瀛处罚款人民币4.75万元。
行政处罚信息公示表(深人银罚〔2020〕26号)显示,石艳时任建设银行深圳市分行营业渠道管理部副总经理,对建设银行深圳市分行未按照规定保存客户身份资料和交易记录的违法违规行为负有直接责任。
2020年8月31日,中国人民银行深圳市中心支行对石艳处罚款人民币4.25万元。来源:中国经济网
因未履行客户身份识别义务等4项违法行为,建设银行辽宁分行被央行罚169万
2020年8月24日,中国人民银行沈阳分行公布行政处罚信息显示,因存在未按规定履行客户身份识别义务等行为,建设银行辽宁分行被罚169.5万元;另有5位直接责任人共被罚11.5万元。
行政处罚信息公示表显示,8月17日,中国人民银行沈阳分行对中国建设银行股份有限公司辽宁省分行罚款169.5万元,违法行为类型包括:个别预算收入业务未使用“待结算财政款项”科目收纳和核算;未按规定履行客户身份识别义务;未按规定保存客户身份资料和交易记录;与身份不明的客户进行交易。来源:新京报
金融科技“监管沙盒”落地广州:首批公示5个创新应用
2020年8月24日,人民银行广州分行对首批5个创新应用进行公示。首批创新应用围绕金融科技、普惠金融、跨境贸易结算等领域的痛点难点问题展开,体现了金融科技兼容并包、融合赋能的特点。
一是着力破解小微企业融资金融服务难题。中国工商银行广东省分行利用大数据技术构建信贷模型,运用物联网技术多维度采集、挖掘企业生产经营数据,建立贷后监测模型,提高信贷监测的时效性和准确性。广州农村商业银行利用大数据和复杂网络技术构建风控决策模型,识别群体欺诈行为,降低小微企业融资的欺诈风险,高效识别优质客户。
二是提升跨境结算业务的风控水平,助力“稳外贸”。中国工商银行广州分行、广州银联网络支付、云从科技利用多方安全计算技术,融合应用多方数据,打造基于多方安全计算的溯源认证体系,实现对跨境结算时贸易背景真实性的辅助核验,降低跨境贸易结算过程中存在的信息缺失风险。
三是积极探索前沿信息技术在金融领域的融合应用。广发银行基于知识图谱技术分析企业关联关系和客户经理关系网络,实现快速的风险挖掘、风险分析,为对公客户提供安全信贷服务,为个人客户提供安全理财产品销售服务。交通银行广东省分行、京东数科融合运用流媒体、虚拟现实、多方安全计算等多种技术构建线上金融服务渠道,延伸金融服务半径,提升金融服务便利性。来源:21世纪经济报道
成都公示首批6个金融科技创新监管试点项目
2020年8月24日,在前期广泛征集项目和征求有关部门意见的基础上,成都市金融科技创新监管试点工作组公示首批6个创新应用。
来源:四川在线
行业动态
微博借钱要收集近50项个人信息, 唯品会等缺失金融业务隐私条款
近日,南都金融合规研究课题组通过下载、注册、实操使用等环节,对82个常用的移动金融App(含10个嵌入型端口)进行了两周的专项测评,此次测评聚焦于35个互联网公司旗下互金平台,其中包含嵌入型金融服务端口10个(指类似今日头条、美团等,将金融服务板块业务放在综合性生活服务App中的情况)。
结果显示,互联网综合性生活服务App上的嵌入型金融服务端口普遍存在隐私条款缺失的情况,个人信息收集的规范性有待加强;而25个独立App中,国美、新浪系App安全问题暴露明显,排名垫底。
A、协议条款,微博分期、爱奇艺等默认勾选“同意”
本轮被测的10款App在隐私政策文本单项评分上的问题相对较大一些,近四分之一的被测App隐私政策评分在80分以下(未算权重前,100分制)。根据课题组梳理,扣分点主要集中在注册前是否主动弹窗提示消费者,隐私政策中对于权限获取、个人信息收集规则的说明,以及对于第三方代码插件或SDK的披露。此外,还有微博分期、新浪分期等存在替用户默认勾选“同意”各类协议条款的现象,而爱奇艺、360借条、58好借则在向第三方借贷平台导流时,存在用户默认勾选“同意”的现象。
B、今日头条、唯品会等嵌入型端口隐私政策未提“金融”
课题组注意到,以今日头条为代表的互联网综合性生活服务App嵌入的金融服务,以借贷为主,一些平台还上线了银行存款理财、基金销售、保险销售和股票行情业务。值得注意的是,只有美团金融、微博借钱和搜狗输入法设置单独的隐私政策,七成互联网平台都未对嵌入的本集团旗下金融业务设置独立的隐私政策。
而今日头条、唯品会App的整体隐私政策中,甚至未提及“金融”“借贷”“保险”等字眼。其余平台隐私政策中关于金融服务的部分则只是归纳在“第三方服务业务”部分,一笔带过,并未提及平台自身的责任。
C、微博借钱、浪小花超范围收集个人信息
超四分之一的App隐私政策中并未明示(未提及或笼统说明)第三方SDK的个人信息收集行为。
在这一评估细项中,做得较好的App有苏宁金融、度小满金融、有钱花、360借条、翼支付等,以表格形式将设备类型、嵌入SDK名称、第三方机构名称、场景描述、个人信息类型、个人信息字段和数据是否去标识化传输等信息一一对应地披露给用户,易读性也较强。
此外,个人信息的收集规则是隐私政策的重点内容。课题组测评结果显示,有接近四分之一的App并未在隐私政策中清晰说明收集个人信息与业务功能的对应关系,涉及App有新浪金融、国美金融、国美易卡、搜狗借钱、永辉金融、滴滴金融。
除此外,课题组还注意到少数App仍有过度收集个人信息的行为,较为典型的App是浪小花和嵌入在微博里面的“微博借钱”业务,两者的隐私政策一模一样。隐私政策中,要求收集用户的9大类、高达48余项的个人信息。由于其使用“等”这类字眼,意味着有可能还会收集除此外的信息。其中,除了较为常见的其他App都在要求收集的信息外,它们还要求用户提供通话和短信详单,网银、借记卡、信用卡、淘宝、支付宝、京东、美团等账号及交易信息;芝麻信用信息。来源:南方都市报
中国互金协会:推动金融数据融合应重点关注个人信息和隐私保护
2020年7月底中国互联网金融协会(以下简称“协会”)发布消息称,为深入研究金融领域数据融合应用适用的法律法规要求,助力在依法合规前提下更好地发挥金融数据应用价值,协会于近日召开金融数据融合的法律规制专题线上研讨会。
与会专家普遍认为,推动金融数据融合应重点关注个人信息和隐私保护,以落实数据主体同意等要求为基本保障,并积极发挥金融领域相关行政法规和部门规章的重要作用。同时,部分专家认为,对于个人信息的界定、数据主体的同意形式和敏感信息的界定等问题有待进一步探讨。此外,专家们还就完善相关法律法规提出多项政策建议,主要包括:进一步明确同意形式、免责规定等相关内容,更加重视加强对数据使用方数据使用行为正当性、合法性的约束,加深对多方安全计算等各项数据融合支撑技术的理解,合理探索建设金融数据融合共享平台。
协会副秘书长杨农在致辞中指出,数字化浪潮蓬勃发展,数据作为新生产要素和基础性战略资源的重要地位日益突显,如何更好平衡金融数据融合应用和个人金融信息保护,已成为摆在金融管理部门、行业协会、从业机构和广大金融消费者等面前的一项重要课题。下一步,协会将凝聚产学研用各方力量,共同推动探索多方安全计算、联邦学习等技术在金融数据融合领域的安全合规应用,在依法合规、充分保护个人信息和隐私的前提下,更好实现金融数据的经济社会价值。
来源:北京商报
中国银行个人金融信息保护实践(节选)
中国银行认真落实监管要求,积极借鉴同业经验,持续完善个人金融信息保护体系,在管理理念、制度规范、技术应用等方面努力探索个人金融信息保护新举措。
1.多位一体,强化全行统筹管控。个人金融信息保护工作需要业务部门、科技部门、内控和风险管理部门、审计部门的跨部门跨条线协作。
2.积极应变,主动调整防护策略。随着新技术、新业务、新场景的不断涌现,个人金融信息在不同系统、产品、业务环节中快速流转,数据安全和个人金融信息保护管理策略逐渐由“以系统为中心”向“以数据为中心”转变,管理要求由静态安全为主向数据全生命周期管控动态拓展,逐步形成了以传统信息安全保护体系为基础,以最小授权、分级保护、数据脱敏、可审计、可追溯为管理原则,以数据全生命周期安全管理为目标并持续完善的数据安全和个人金融信息保护管理体系。
3.完善制度,严守监管合规底线。中国银行制定了《客户信息保护管理政策》《个人客户信息保护管理办法》《信息系统个人金融信息保护管理办法》等全行性制度,细化个人金融信息分级分类标准,明确职责分工和管理要求,并将个人金融信息保护各项要求在系统建设和业务运营过程中内化、固化。
精准发力,积极践行个人金融信息保护新举措
1.强化技防,保障数据全生命周期安全。
2.深耕细作,强化客户隐私保护。
3.筑牢基线,确保外部机构数据合作安全合规。
4.创新驱动,保障新业态下个人金融信息安全。
5.全面对标,组织开展数据安全评估。
6.因行施策,严格落实海外监管政策。
近年来,数据安全和个人信息保护相关法律法规不断完善,《数据安全法》正在向社会公开征求意见,《个人信息保护法》也已列入全国人大常委会立法规划。同时,人们对于隐私权的主张不断增强,维权意识持续提升,对数据安全和个人金融信息保护的要求也将不断提高。中国银行将跟进行业发展实践,持续完善数据安全运营体系,以个人金融信息等重要数据资产为核心,重点加强防护,更好地保障个人信息主体权利。来源:安全内参-中行信科部总经理孟茜署名文章
不注销校园贷影响征信?大学生被骗18万!厦门上月近60人中招
近日,在北京某大学论坛上,学生刘伟(化名)发帖称自己遭遇校园贷电信诈骗。诈骗分子能准确讲出刘伟的姓名、身份证号、就读学校等信息,还称其有开通校园贷,不注销将影响个人征信。在诈骗分子的指示下,刘伟从五个网贷平台贷款19万余元,并转给诈骗分子18万元。
刘伟在帖子中讲述,8月25日下午,其接到一个陌生电话,对方准确说出他的姓名、学校、专业、身份证号信息,称刘伟在某校园贷平台开过户,并强调按照国家政策规定,校园贷不合法,需要及时注销,否则会影响个人征信。
尽管对此有所怀疑,但刘伟还是按照对方的指示在五个网贷平台借钱并转入对方账户。陆续汇款18万后,刘伟才意识到被骗了,并到派出所报案。
据媒体报道,仅上个月,厦门就有近60人遭遇“注销校园贷账号”骗局。北京阳光消费大数据研究院统计数据显示,今年上半年,在288308条网贷诈骗负面舆情信息中,涉及“注销校园贷”骗局的有92672条,占比32.14%。
隐私护卫队总结发现,这类“注销校园贷账号”诈骗套路,往往是诈骗者先精准掌握受害者个人信息,后以受害者有校园贷记录会影响个人征信为借口引起受害者恐慌。再假借注销校园贷记录之名,诱导受害者在众多网贷平台贷款,并将钱存入所谓的“安全账号”,等到钱到手后即销声匿迹。
“注销校园贷账号”骗局为何屡屡成功?除了能精准讲出受骗者的个人信息外,隐私护卫队注意到有的诈骗分子还会拿出伪造的工作证件、手持身份证照片等身份证明来获取受害者的信任,或打消他们的疑虑。
隐私护卫队提醒大家,切记网贷只有逾期不还的情况下才可能影响征信;切记网贷平台提取的资金属于信用消费贷款,为自己名下的负债;警惕陌生人以任何理由要求转账,牢记不轻信、不转账、不汇款。
来源:南方都市报
大数据风控将助推网贷中介平台转型
近年来,人工智能、区块链、云计算、大数据等新技术的不断涌现,越来越多从事助贷行业的金融科技公司意识到,大数据作为当前金融科技的重要依托,在风控体系中发挥着至关重要的作用,而大数据风控也在近几年成为了各大金融科技企业争相布局的重要据点。毋庸置疑的是,大数据风控不仅能有效提高金融服务的效率和安全性,降低风控成本,还能促进风险管理差异化和业务人性化,在金融科技业中有着重要作用。
尤其是今年7月17日发布了《商业银行互联网贷款管理暂行办法》(以下简称《暂行办法》)。《暂行办法》的出台,让助贷业务获得监管认可,进入合规发展通道,同时政策也允许围绕线上贷款业务的其他机构,如大数据、风控建模、智能风控等公司,在暂行办法条款约束之下健康地发展。可以说,2020年是助贷业务合规发展的开局之年,行业即将进入“黄金发展期”。
首先,从互联网金融开始,线上借贷业务经历了近十年发展已经趋于成熟化。并且互联网金融催生出了“大数据风控”等技术。再者,对于那些自身具有一定技术能力的互联网金融平台来讲,合规发展助贷业务、金融科技业务,在当下整个宏观政策指导的背景下,正是转型的最佳时机。
其次,大数据风控是当前网络借贷中介结构转型升级的重要一环。当前的实时大数据处理平台可以为其产品运营、风控、营销预测等场景提供全数字化支撑。利用领先的人工智能技术,可在秒级内对数据进行整合分析,从而计算出客户的风险程度。根据相关政策规定,遵照“法治化、市场化、信息中介化”的原则,从事网络借贷信息中介相关业务,以互联网为渠道,“为出借人与借款人提供直接借贷信息的采集整理、甄别筛选、网上发布,以及资信评估、借贷撮合、融资咨询、在线争议解决等相关服务”,以实现出借人与借款人的“点对点”借贷服务。平台业务以“小额分散”的业务规模为主,出借人自行选择借款标的,与借款人实现点对点交易,建立民间借贷法律关系。有了大数据的介入,中间各个环节就一目了然,责权利明晰。
值得关注的是,为了打击“恶意逃废债”现象,平台全量业务已经先后接入央行征信、百行征信系统。对精准打击“恶意逃废债”借款人,保障出借人权益有一定的积极作用。
再次,随着大数据风控的发展,金融科技将服务于更广泛的消费客群,技术对金融的赋能效力全社会有目共睹。考虑到部分出借人在借款标的尚未到期时有资金使用需求,平台开通债权转让功能,与出借人在合同中明确约定,只有在服务期满后,出借人才可发起债转申请。出借人申请债转时,其持有的借款标的并未到期,出借人申请债转的实质是为提前债权转让并退出平台服务。
平台作为网络借贷信息中介服务机构在出借人申请债转过程中的角色只是信息中介,在出借人申请债权转让时最大化协助出借人寻找债权受让方,如果有其他出借人愿意受让该债权,则转让成功。如果转让不成功,则出借人需继续持有借款标的到期。对于出借人的债转申请,平台在官网、APP及出借人签署的相关协议中均明确表示不承诺保障债转成功。另外,债权转让是否成功与兑付无关。
随着国家对金融科技的愈发重视,监管的加强,正在让金融科技以迅雷不及掩耳之势飞速的发展与完善,部分金融科技平台也将牢牢把握金融科技数字化转型的关键趋向,完善大数据风控,为用户打造金融新体验。来源:中国经济新闻网
公众号后台回复
金融20200903
下载本期资讯(PDF)
附:2020金融数据处罚案例汇总表
北京德和衡律师事务所
网络安全和数据合规团队
吴沈括
北京德和衡律师事务所高级顾问
wushenkuo@deheng.com
北京德和衡律师事务所合伙人
xinxiaotian@deheng.com
史 蕾
北京德和衡(深圳)律师事务所合伙人
shilei@deheng.com
北京德和衡律师事务所合伙人
zhouyang@deheng.com
往期回顾
金融数据合规资讯双周刊 | 2020年第十三期/总第十三期(2020.08.19)
金融数据合规资讯双周刊 | 2020年第十二期/总第十二期(2020.08.06)
金融数据合规资讯双周刊 | 2020年第十一期/总第十一期(2020.07.23)
金融数据合规资讯双周刊 | 2020年第十期/总第十期(2020.07.09)
金融数据合规资讯双周刊 | 2020年第九期/总第九期(2020.06.23)
金融数据合规资讯双周刊 | 2020年第八期/总第八期(2020.06.11)
金融数据合规资讯双周刊 | 2020年第七期/总第七期(2020.05.26)
金融数据合规资讯双周刊 | 2020年第六期/总第六期(2020.05.12)
金融数据合规资讯双周刊 | 2020年第五期/总第五期(2020.04.28)
金融数据合规资讯双周刊 | 2020年第四期/总第四期(2020.04.14)
金融数据合规资讯双周刊 | 2020年第三期/总第三期(2020.03.31)
金融数据合规资讯双周刊 | 2020年第二期/总第二期(2020.03.17)
金融数据合规资讯双周刊 | 2020年第一期/总第一期(2020.03.03)
关注和分享,总有一个在路上~