金融数据合规资讯双周刊 | 2020第十六期/总第十六期

德和衡数据合规享法互联网JoyLegal

2024-08-25

双周刊	金融数据合规资讯	10-13
	新规发布
	监管动态
	行业动态
	全文下载

新规发布

法工委：刑法修正案拟进一步完善金融犯罪规定

全国人大常委会法工委发言人臧铁伟2020年10月12日在记者会上介绍，十三届全国人大常委会第七十二次委员长会议决定，十三届全国人大常委会第二十二次会议于10月13日至17日在北京举行。

关于刑法修正案（十一）草案二次审议稿。臧铁伟表示，6月，十三届全国人大常委会第二十次会议对刑法修正案（十一）草案进行了初次审议。根据常委会审议意见和各方面意见，提请本次会议审议的草案二次审议稿，主要修改补充有：进一步完善金融犯罪规定，对刑法有关洗钱、操纵证券、期货市场、单位集资诈骗等规定作出修改补充；修改完善涉未成年人犯罪相关规定，包括未成年人实施犯罪和性侵害未成年人犯罪两个方面；修改补充了冒名顶替、有关兴奋剂违规等方面的犯罪规定等。

来源：证券日报

银保监会印发《关于优化保险机构投资管理能力监管有关事项的通知》

2020年10月10日，银保监会印发了《关于优化保险机构投资管理能力监管有关事项的通知》（以下简称《通知》）。《通知》由正文和七项附件构成，整体来看，围绕保险机构投资管理能力进行了两大方面的改革。

一方面，优化整合保险机构投资管理能力，细化能力建设标准要求。调整后，保险机构投资管理能力合并为信用风险管理能力、股票投资管理能力、股权投资管理能力、不动产投资管理能力、衍生品运用管理能力、债权投资计划产品管理能力、股权投资计划产品管理能力等7类。另一方面，进一步深化“放管服”改革，取消投资管理能力备案管理，将保险机构投资管理能力管理方式调整为公司自评估、信息披露和持续监管相结合，对信息披露的内容、形式、方式、频次等进行了明确，并规定了违规情形和责任，全面压实保险机构主体责任。

《通知》指出，保险机构开展相关投资管理业务前，应当对照《通知》规定的投资管理能力标准，做好调研论证、自评估和信息披露工作，确保人员资质、制度建设、系统建设等符合能力标准。保险机构公开披露的投资管理能力建设及自评估内容，应涵盖相关能力标准的各项要素。涉及人员资质的，应逐一列明专业人员的具体资质、从业经历等；涉及制度建设的，应逐条列出相应制度名称、发文字号；涉及流程机制的，应清晰列明总体框架及各环节分工、管理规则名称及责任人信息；涉及信息系统建设的，应列明系统名称、主要功能等信息。

来源：中国银行保险报

银保监会就《互联网保险业务监管办法（征求意见稿）》公开征求意见

2020年9月28日，中国银保监会在官网上就《互联网保险业务监管办法（征求意见稿）》公开征求意见，意见反馈截止时间为2020年10月28日。

《互联网保险业务监管办法（征求意见稿）》共5章83条，具体包括总则、基本业务规则、特别业务规则、监督管理和附则。重点规范内容包括：厘清互联网保险业务本质，明确制度适用和衔接政策；规定互联网保险业务经营要求，强化持牌经营原则，定义持牌机构自营网络平台，规定持牌机构经营条件，明确非持牌机构禁止行为；规范保险营销宣传行为，规定管理要求和业务行为标准；全流程规范售后服务，改善消费体验；按经营主体分类监管，在规定“基本业务规则”的基础上，针对互联网保险公司、保险公司、保险中介机构、互联网企业代理保险业务，分别规定了“特殊业务规则”；创新完善监管政策和制度措施，做好政策实施过渡安排。

为有效贯彻持牌经营原则，《办法》对自营网络平台做了严格、明确的定义：自营网络平台是指保险机构为经营互联网保险业务，依法设立的独立运营、享有完整数据权限的网络平台。《办法》规定了保险机构及其自营网络平台应具备的条件，包括网站备案、信息系统、安全防护、等级保护、营销模式、管理体系、制度建设、监管评价等。

《办法》将防范化解风险放在首位，强化网络安全和客户信息保护的要求；建立监管信息系统，加强信息报送，提高监管的及时性、有效性和针对性等。《办法》修订工作全程贯彻保护消费者权益的理念，要求强化信息披露的要求，增加信息披露内容，保障消费者知情权；要求投保页面必须属于保险机构的自营网络平台，保障交易安全；要求保险机构建立客户信息保护制度，构建覆盖全生命周期的客户信息保护体系，防范信息泄露等。

来源：中国银保监会

深圳综合改革试点方案出炉支持深圳在资本市场建设上先行先试

近日，中共中央办公厅、国务院办公厅印发《深圳建设中国特色社会主义先行示范区综合改革试点实施方案(2020-2025年)》(以下简称“《实施方案》”)，提出了27项改革举措，明确了三阶段主要目标，确定了改革任务书、时间表。

其中，《实施方案》重点提及加快培育数据要素市场。要求率先完善数据产权制度，探索数据产权保护和利用新机制，建立数据隐私保护制度。试点推进政府数据开放共享。支持建设粤港澳大湾区数据平台，研究论证设立数据交易市场或依托现有交易场所开展数据交易。开展数据生产要素统计核算试点。

在金融领域，《实施方案》明确，支持开展数字人民币内部封闭试点测试，推动数字人民币的研发应用和国际合作。日前，深圳官方发布消息称，深圳已联合央行开展数字人民币红包试点，将在罗湖区派发1000万元人民币红包，民众通过摇号抽签方式获得数字人民币红包后，可直接在罗湖区指定的商户进行消费，数字人民币在实际应用过程中已向前推进了重要一步。据了解，这是央行法定数字货币首次与公众见面，并且是首次以红包的形式“露面”。

来源：新浪财经

金融数据安全分级指南发布，强调个人金融信息保护

2020年9月28日，中国人民银行正式印发《金融数据安全　数据安全分级指南》（JR/T　0197—2020）（下称《指南》），根据金融业机构数据安全性遭受破坏后的影响对象和所造成的影响程度，将数据安全级别由高到低划分为五级。

《指南》列出的影响对象包括国家安全、公众权益、个人隐私、企业合法权益等；影响程度从高到低划分为非常严重、严重、中等和轻微；附录中给出了金融行业典型数据类型及建议划分的最低安全级别。

值得注意的是，《指南》特别强调金融业机构应高度重视个人金融信息相关数据，在数据安全定级过程中从高考虑。其中，个人金融信息中的C3类信息（主要为用户鉴别信息，如各类账户密码）属于4级数据；C2类信息（主要包括支付账号、动态口令等）为3级数据；C1类信息（主要包括账户开立时间、开立机构等）为2级数据。

来源：证券时报

银行业首个用户体验评价团体标准《银行数字金融渠道用户体验评价指南》正式发布

工信部下辖中国电子质量管理协会官方网站上正式发布了银行业首个用户体验评价团体标准《银行数字金融渠道用户体验评价指南》（以下简称为“《指南》”）。该团体标准由光大银行主导编制，于2020年10月18日起实施。

《指南》对用户体验进行了定义，即针对的是用户在使用产品或系统前、中后的感受，情感、信仰、喜好和认知印象、生理和心里反映、行为和成就等。整套评价体系主要包含了6个方面的内容，即产品使用对客户感觉是否安全可靠；产品的功能是否能帮助用户完整准确、高效便捷的达到目标；系统运行是否稳定，不能出现导致用户无法使用的情况；用户在使用产品时是否感觉是便捷、舒适的；产品的服务及运营让客户感觉是及时有效的；产品使用后的感知及行为体验，包括用户积极体验评价、消极体验评价、新颖性等。

外界关注的隐私保护问题也被重点提出。《指南》在隐私保护方面，主要针对的银行是否采取措施保护个人信息，保证个人账户信息及行文数据安全。

在具体的内容包括：银行是否根据情况对银行卡号、资金数据、手机号等信息进行了隐藏设置；是否提供可靠的用户行为数据保护措施，如保护用户的浏览、点击、购买等行为数据。同时针对信息获取《指南》还明确提出，在需要用户提供个人信息或使用权限才能访问时，要提示用户是否继续访问，给与用户选择访问与否的权利。

来源：中国银行保险报网

监管动态

国家金融科技认证中心落地重庆

2020年10月10日，重庆国家金融科技认证中心成立会议在重庆举行。中国人民银行党委委员、副行长范一飞出席会议并讲话。

范一飞指出，近年来人民银行认真贯彻落实党中央、国务院决策部署，坚持发展与监管“两手抓”，多措并举推动我国金融科技工作开创了高质量发展的新局面。国家级金融科技认证中心落户重庆是落实《金融科技（FinTech）发展规划（2019—2021年）》的重要一步，是健全金融科技监管框架的积极举措。

范一飞强调，认证中心要秉持开放包容理念，瞄准创新驱动发展、成渝地区双城经济圈建设等国家战略需要，依托国家统一推行的金融科技产品认证体系，打造金融科技认证核心竞争力，建设一流的权威专业化认证机构，做好金融科技守正创新和安全合规的“守门员”，努力成为我国金融科技多元共治体系的中坚力量，为金融业高质量发展赋能助力。

来源：中国银行保险报网

广发银行因未经审批查询个人金融信息等多项违规，被央行处罚

2020年10月10日，中国人民银行上海总部发布的政处罚书显示，广发银行股份有限公司上海分行因未经审批查询个人金融信息、未按规定履行反洗钱义务等多项违规，被中国人民银行上海总部警告，并罚款人民币174万元。

来源：征信圈

裕福支付、盛京银行北京分行、北京农商银行及其相关负责人因未履行身份识别等义务被罚

据人民银行营业管理部官网于2020年9月30日发布的处罚信息，裕福支付有限公司、盛京银行股份有限公司北京分行、北京农商银行及其负责人分别受到央行行政处罚，三项行政处罚均为“双罚制”，除了对违规银行进行处罚，还对相关负责人员（总经理、副行长、反洗钱主管行长、营业部综合员）进行了警告以及罚款处罚，受罚事由主要包括：

（1）未经授权查询企业信用报告、未及时停用离职人员的个人征信系统查询用户；

（2）未按照规定履行客户身份识别义务、未按照规定保存客户身份资料；

（3）未按规定落实商户巡检义务、未及时发现处置特约商户转接支付接口的情况；

（4）未按照规定报送可疑交易报告。

来源：人民银行营业管理部（北京）

央行开出支付机构最大罚单，商银信被罚1.16亿元

2020年10月10日，中国人民银行营业管理部（以下简称“营业管理部”）发布公告，对商银信支付服务有限责任公司开出国内支付机构最大罚单，对裕福支付有限公司、北京新浪支付科技有限公司等相继作出行政处罚，有力震慑了支付机构违法违规行为。

公告称，今年以来，营业管理部针对辖区部分支付机构合规意识弱、违法违规严重等问题，多措并举，加大查处力度，对6家支付机构给予警告，处罚款合计17837.75万元，对8名相关负责人员给予警告，并处罚款合计242.2万元。其中，对商银信罚款11597.79万元、新浪支付1884.33万元、裕福支付1453.59万元。加强支付机构监管，促进首都支付市场持续向好，支付生态健康发展，为经济金融发展提供高质量支付服务。

公告表示，合规经营是支付机构存续的底线和最基本要求，也是支付行业健康发展的基石。合规得到支持，违规必将严惩。

据了解，近年来，为贯彻人民银行关于加强支付机构监管、规范支付行业发展的工作要求，营业管理部持续强化对支付机构常态化执法检查，坚决查处违法违规经营活动，着力塑造健康稳定可持续发展的支付业态。

公告还对支付机构专项整治取得初步成效进行了肯定，表示支付机构违规行为得到有效遏制，风控水平与合规能力显著提升，消费者合法权益得到切实保护，群众矛盾得到有效缓释，支付服务市场秩序明显改善。

来源：中国人民银行

建行永州分行外包人员倒卖个人征信报告获刑，超3600笔出售给小贷公司

近日，裁判文书网公开一份刑事判决书，揭露了两名90后银行外包人员非法倒卖客户个人征信报告给小贷公司的具体过程。

2015年12月至2016年3月期间，被告人崔某利用在中国建设银行股份有限公司永州市分行担任外包人员的职务之便，私自利用管理人员陈某的征信查询用户和密码，查询外地个人信用报告3678笔，并将非法查询到的客户信息以10元/份的价格通过被告人吕某卖给广东一名经营小额贷款公司的男子，然后再将非法查询的公民的个人征信信息以Word文档的形式通过QQ邮箱发给该男子，被告人崔某共非法获利36780元。

被告人吕某在该案中，帮助广东经营小额贷款公司的男子联系到被告人崔某，协助该男子与被告人崔某谈拢买卖公民信息的价格，每次被告人崔某出售公民信息给该男子后，该男子都是将买卖信息的款项转账给被告人吕某，被告人吕某再通过微信转账给被告人崔某，吕某从中收取一定的佣金，非法获利3600元。

法院认为，被告人崔某、吕某违反国家有关规定，向他人出售公民个人信息，情节特别严重，其行为已构成侵犯公民个人信息罪。公诉机关指控被告人崔某、吕某犯侵犯公民个人信息罪罪名成立。该案为共同犯罪，被告人崔某非法查询客户信息并出售，起了主要作用，系主犯；被告人吕某起帮助作用，系从犯。

最后，法院判决，被告人崔某犯侵犯公民个人信息罪，判处有期徒刑三年，缓刑三年，并处罚金人民币三万七千元；被告人吕某犯侵犯公民个人信息罪，判处有期徒刑二年，缓刑二年，并处罚金人民币三千六百元。

来源：界面新闻

行业动态

央行副行长范一飞：深刻认识新时代金融信息化形式与挑战

中国央行副行长范一飞在《中国金融》杂志署名文章《谱写新时代金融信息化发展新篇章》中称，当前中美关系复杂严峻，信息技术供应链安全存在巨大风险，极端情况下将严重影响中国金融网络和信息系统稳定运行；同时，金融与科技的深度融合，在传统技术风险挑战之上，还带来数据安全治理复杂度增高、新兴技术成熟度不够、非理性使用新技术等诸多新型风险。

文章表示，要强化金融网络安全顶层设计，出台金融网络安全、金融关键基础设施保护等规章，制定金融网络安全等级保护等规范。

“规范金融数据全生命周期分级分类安全管理，重点针对海量数据存储、跨境数据流动、个人信息保护等方面建立长效安全防护机制，严防金融数据资源泄露、篡改与不当使用。”文章称。文章并表示，要聚焦金融信息化重大科学前沿问题和理论瓶颈，加大核心芯片、操作系统、量子通信等底层技术金融应用的前瞻性与战略性研究攻关，抢占信息化发展制高点。

文章还称，要让科技治理更现代。要加强监管科技应用，搭建多层次、系统化的数字化监管体系，实现监管规则形式化处理、数字化转译和程序化服务，提升监管专业性、统一性和穿透性。

在金融标准化方面，统筹金融行业标准归口管理，积极将金融国家标准、行业标准纳入法律和政策体系，大力发展金融团体标准、企业标准，增强金融业标准的权威性、约束力和规范引领作用。

新技术应用风险管理方面，坚持技术中性原则，全面推广国家统一推行的金融科技认证机制，加强新技术金融应用评估与备案管理，防范因科技产品缺陷引发的风险向金融领域传导。

来源：路透社

手机欠费将纳入央行征信，11月1日起，江西省的中国电信用户会率先“体验”

据报道，中国电信江西省欠费信息将接入个人征信系统，从2020年11月开始执行。江西电信客服也明确回应，若用户之前使用的电信产品欠费超过3个月未交清欠费，或者享受了手机、话费优费，有在网协议约定而没有履约，相关信息都有可能会被接入征信。

如果仅仅是当月实时欠费停机和欠停一至两个月，只要及时交清欠费，不会被接入征信。如果存在不良征信记录，个人贷款、就业和交通出行等方面均可能会受到影响。

不过，从目前全国情况来看，中国电信各省分公司对于用户欠费的处理并不一致。上海电信客服对记者表示，欠费只要付清了就可以了，如果长期不付的话，会变为欠费灰名单用户，并未表示欠费要上征信。

苏宁金融研究院高级研究员陈嘉宁告诉记者，新版二代个人征信中对于水、电、电信等缴费信息已经预留相应的数据字段，央行系统跟电力、通信等相关部门沟通接入相关数据是下一步的工作。

来源：征信圈

全国12家信用社团组织联手对严重失信会员单位实施行业和社会性惩戒

近日，全国12家信用社团组织联合签署合作备忘录，将对所属的严重失信会员单位（含信用服务机构会员单位和其他类型会员单位）实施行业和社会性联合惩戒。

该备忘录由北京信用协会、上海市信用服务行业协会、广东省信用协会和天津市信用协会共同倡议，黑龙江省诚信建设促进会、吉林省社会信用体系建设促进会、河北省信用协会、浙江信用协会、哈尔滨信用协会、大连市信用协会、淄博市信用协会、温州信用协会等作为首批参与单位共同参与，旨在进一步加强会员诚信自律，助力各地营造良好的营商环境。

根据备忘录，对有严重失信行为的会员单位，各信用社团组织可依据有关法律法规、协会章程和管理制度，采取社会公示、拒绝吸收联合惩戒对象为本会会员、已经是本会会员的给予除名，以及向本地有关政府部门通报联合惩戒对象失信信息等联合惩戒措施。严重失信会员单位改正失信行为、完成信用修复后，各信用社团组织可根据备忘录予以解除联合惩戒。

《国务院关于建立完善守信联合激励和失信联合惩戒制度加快推进社会诚信建设的指导意见》（国发〔2016〕33号）提出，要充分发挥各类社会组织作用，对于严重失信主体，要加强行业性和社会性约束和惩戒。据悉，以信用社团组织为主体、对严重失信会员单位实施行业和社会性联合惩戒，在全国尚属首次。对于进一步加强企业和行业诚信自律、加大失信主体经营成本、营造良好的营商环境等，有着十分积极的意义。

来源：搜狐网

亿联银行“误发门”背后：用户投诉“隐私泄露”

近日不少网友在第三方社交平台和投诉网站发布帖子称“亿联银行App登陆出现闪退，无故收到亿联银行发送的还款短信”，疑似个人信息被泄漏。北京商报记者通过调查发现，亿联银行App目前可以正常登陆，针对未知还款短信，该行客服人员则向记者表示，“为系统误发，只针对开通‘美团月付’的用户，并不会对用户造成影响。”

据了解，“美团月付”是美团点评面向个人用户提供的“本月花、下月还”的授信付款服务，有用户认为，收到还款短信的原因是开通“美团月付”之后，“美团月付”将个人信息泄露给了亿联银行。亿联银行客服人员也向记者表示，收到短信是因为用户在美团点评开通了“美团月付”功能。随后记者联系美团点评客服人员，该平台客服人员回应称，亿联银行是合作方，开通‘美团月付’的用户由美团点评和亿联银行合作进行放款，在美团点评App进行还款即可，亿联银行发送的短信可以忽略。当记者对用户个人信息泄露提出质疑时，美团点评客服人员表示，“会保护好用户的信息”。

在麻袋研究院高级研究员苏筱芮看来，《金融消费者权益保护实施办法》第三章提出消费者金融信息保护，从消费者金融信息安全权角度进一步强化了信息知情权和信息自主选择权，亿联银行的“未知的还款提醒”，涉嫌在消费者金融信息保护层面上侵犯消费者权益，应当立即整改。此外，从金融消费者角度来看，网上发帖“吐槽”不能解决问题，建议先与银行机构充分沟通，以寻求一个折中的争议解决方案，如无法解决，可充分收集侵权证据，依规依流程向上级监管部门进行投诉。

来源：北京商报

公众号后台回复

金融20201013

下载本期资讯（PDF）

附：2020金融数据处罚案例汇总表

北京德和衡律师事务所

网络安全和数据合规团队

吴沈括

北京德和衡律师事务所高级顾问

wushenkuo@deheng.com

辛小天

北京德和衡律师事务所合伙人