双周刊 | 金融数据合规资讯 | 09-12 |
新规发布 | ||
境外金融动态 | ||
监管动态 | ||
全文下载 |
01
新规发布
01
NEWS
人大常委会:反洗钱法修订草案二审稿拟增加对个人隐私保护规定
2024年9月10日,反洗钱法修订草案提请全国人大常委会会议二次审议。草案二审稿拟增加对个人隐私保护的规定。
现行反洗钱法自2007年1月1日起施行。2024年4月,十四届全国人大常委会第九次会议对反洗钱法修订草案进行了初次审议,之后草案面向社会公开征求意见。
针对草案一审稿,有意见认为,反洗钱工作涉及大量的客户身份资料和金融交易信息,应当严格保护信息安全。为此,草案二审稿规定,对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息、反洗钱调查信息等反洗钱信息,应当予以保密;非依法律规定,不得向任何单位和个人提供。
与草案一审稿相比,草案二审稿进一步明确提供反洗钱服务的机构及其工作人员对于因提供服务获得的数据、信息,应当依法妥善处理,确保数据、信息安全。草案二审稿还在有关反洗钱行政主管部门工作人员违反规定泄露反洗钱信息的法律责任条款中,增加其他国家机关工作人员相应行为的责任。
此外,草案二审稿还增加规定:国务院反洗钱行政主管部门会同国家有关机关发布洗钱风险指引,及时监测与新领域、新业态相关的新型洗钱风险;反洗钱监测分析机构健全监测分析体系,提升反洗钱监测水平;金融机构应当关注、评估新业务等带来的洗钱风险,根据情形采取相应措施,降低洗钱风险。
来源:新华网
02
NEWS
国务院办公厅发布《关于以高水平开放推动服务贸易高质量发展的意见》
2024年9月2日,国务院办公厅发布《关于以高水平开放推动服务贸易高质量发展的意见》(国办发〔2024〕44号)(以下简称《意见》),完整准确全面贯彻新发展理念,加快构建新发展格局,着力推动高质量发展,统筹发展和安全,以服务开放推动包容发展,以服务合作促进联动融通,以服务创新培育发展动能,以服务共享创造美好未来,加快推进服务贸易数字化、智能化、绿色化进程,推动服务贸易规模增长、结构优化、效益提升、实力增强,为建设更高水平开放型经济新体制、扎实推进中国式现代化建设作出更大贡献。
《意见》提出5方面20项重点任务。其中针对数据合规的重点如下:
在推动服务贸易制度型开放方面,要提升负面清单管理能力,加强重点行业监管,优化资金、技术、人员、数据等要素跨境流动监管。加强部门之间的信息共享。
在促进资源要素跨境流动方面,要推动数据跨境高效便利安全流动。在具备条件的地区开通国际互联网数据专用通道。支持在国家数据跨境传输安全管理制度框架下,建立高效便利安全的数据跨境流动机制,高效开展重要数据和个人信息出境安全评估,优化服务贸易数字化发展环境。
在完善支撑体系方面,要提升统计监测水平。修订完善国际服务贸易统计监测制度,完善服务贸易全口径统计方法。推进部门间数据交换和信息共享,健全服务贸易统计监测体系和重点企业联系制度。鼓励建立服务贸易跨区域协作机制,促进资本、人才、技术、数据等资源要素高效合理流动。
来源及全文链接:国务院
https://www.gov.cn/zhengce/content/202409/content_6971879.htm
03
NEWS
国家金融监督管理总局发布《保险公司县域机构统计制度》
2024年9月6日,为规范保险公司县域机构监管统计工作,强化保险公司县域机构监管和风险防控,金融监管总局近日印发《保险公司县域机构统计制度》(以下简称《统计制度》)。
《统计制度》规范了保险公司县域机构的监管统计要求,明确了统计范围、统计口径和报送要求等。从统计范围和口径看,主要包括保险公司分险种和分渠道的原保险保费收入、赔付支出、满期给付、退保金、保险金额、签单数量、承保人次以及各级分支机构的设立情况和从业人员等。《统计制度》要求保险公司应当高度重视县域机构数据填报工作,建立健全数据填报和审核的机制流程,确保数据报送的真实性、准确性、及时性和完整性,并于每月10日前报送上月报表。
下一步,金融监管总局将扎实推进《统计制度》落地实施工作,指导保险公司及时准确上报相关数据,并加强保险公司县域机构风险的监测分析,持续提升金融监管支局监管能力,做好县域保险监管工作。
来源及全文链接:国家金融监督管理总局
https://www.cbirc.gov.cn/cn/view/pages/governmentDetail.html?docId=1178105&itemId=861&generaltype=1
04
NEWS
中国人民银行和国家市场监督管理总局联合发布《受益所有人信息管理办法》
2024年8月28日,中国人民银行和国家市场监督管理总局联合发布《受益所有人信息管理办法》(简称《管理办法》),旨在提高市场透明度,维护市场秩序、金融秩序,预防和遏制洗钱、恐怖主义融资活动。《管理办法》自2024年11月1日起施行。
《管理办法》建立完善了我国受益所有人信息备案制度,是我国优化营商环境的重要举措。推进受益所有人信息备案制度建设,能够更加清晰明确地反映公司等主体的股权结构及最终控制、受益情况,提高市场透明度,增强经营主体之间的信息对称和互信,提升交易安全和交易效率,进一步优化我国营商环境。同时,受益所有人信息备案制度有助于从源头上防范空壳公司、虚假注资和嵌套持股等违规行为,有助于打击电信网络诈骗等违法犯罪活动,有助于预防和遏制腐败。
《管理办法》对受益所有人信息安全和隐私保护采取相对审慎的要求。强调信息的保密性,明确备案的受益所有人信息不对社会公开,《管理办法》第十二条对此进行了详细规定,即“国家有关机关为履行职责需要,可以依法向中国人民银行获取受益所有人信息。金融机构、特定非金融机构履行反洗钱和反恐怖主义融资义务时,可以通过中国人民银行查询受益所有人信息。国家有关机关以及金融机构、特定非金融机构对依法获得的受益所有人信息应当予以保密。”。
来源及全文链接:中国人民银行上海总部
http://www.pbc.gov.cn/tiaofasi/144941/144957/5342579/index.html
05
NEWS
金标委发布《银行卡发卡行标识代码及卡号》金融行业标准征求意见稿
2024年8月23日,全国金融标准化技术委员会发布《银行卡发卡行标识代码及卡号》金融行业标准征求意见稿,公开征求意见(以下简称《征求意见稿》)。《征求意见稿》是基于现有行业标准对部分内容进行修订的产物,旨在保障现行金融标准的先进性、有效性。
《征求意见稿》适用于中华人民共和国境内发行和使用的各种银行卡,主要规定了银行卡的发卡行标识代码及卡号的规范,其中包括银行卡卡号结构、长度以及发卡行标识代码的长度等内容,不包括发卡行标识代码编码。
来源及全文链接:全国金融标准委员会
https://cfstc.pbc.gov.cn/attachment/2024823/f02e4ec3091a4923b8e6d4ee6ffbd3dc.zip
02
境外金融动态
01
NEWS
欧盟委员会签署《欧洲人工智能(AI)框架公约》
9月5日,欧盟委员会签署了《欧洲人工智能(AI)框架公约》。作为世界上第一个全面的人工智能法规,该公约是第一个具有法律约束力的人工智能国际协议,与欧盟《人工智能法案》。报道称,该公约由欧洲委员会牵头推进制定,经过多年筹备,由50多个国家历时两年起草,其中还包括加拿大、以色列、日本和澳大利亚等。公约要求签署国对人工智能系统造成的任何有害和歧视性后果负责。公约还要求此类系统输出尊重平等和隐私权,并要求人工智能相关权利受侵犯的受害者有法律追索权。
来源:欧盟委员会
02
NEWS
加拿大银行将在11月前进行模拟支付服务提供者(PSP)注册
根据《零售支付活动法》(RPAA),PSP(支付服务提供者)将在2024年11月1日开始进行注册。加拿大银行将监管PSP,确保其服务的安全性和可靠性。随着注册日期临近,PSP需在2024年11月15日前提交申请。为顺利注册,PSP应提前准备。2024年4月9日,加拿大银行与54家PSP进行了注册试点,以评估PSP Connect在线门户和申请程序。试点PSP包括跨境支付、数字钱包、BNPL等类型,他们提交了模拟注册表格并提供反馈。总体而言,试点参与者认为PSP Connect网站直观且用户友好,但也提出了一些建议:简化账户创建流程、简化申请表、澄清术语和概念以确保一致性和理解。此外,还出现了一些技术问题,如浏览器兼容性和移动响应方面的问题。最后,值得注意的是,该应用程序非常全面,需要花费大量时间才能完成。技术人员正在努力简化流程并改进数据交换过程。10月3日,BoC将向PSP详细介绍注册流程,PSP将有机会就流程、PSP Connect平台和工具/服务提出问题。
来源:NCFA Canada
03
NEWS
新加坡将出台新法授权警方阻止诈骗汇款
近日,新加坡内政部宣布将就新版《反诈骗法案》进行意见征询,计划赋予警方更多权力,使其能够在受害人已被当局、家人和朋友警告正在遭遇诈骗的情况下,阻止其向诈骗分子汇款。新加坡内政部表示,新法仅适用于通过数字或电信渠道进行的诈骗,而不适用于面对面的互动,因为在后者的情况下,通常一开始无法确定是否存在犯罪行为。
来源:FINTECH SINGAPORE
04
NEWS
香港金管局推Ensemble项目沙盒促进代币化应用
8月28日,香港金融管理局(“香港金管局”)举行Ensemble项目沙盒启动仪式,并宣布首阶段试验将涵盖四大代币化资产用例主题,包括固定收益和投资基金、流动性管理、绿色和可持续金融,及贸易和供应链融资。
香港金管局已完成构建沙盒,旨在利用实验型代币化货币促进银行同业结算,并集中研究代币化资产交易。Ensemble项目架构工作小组的参与银行已将其代币化存款平台连接至沙盒,为日后开展跨行支付同步交收及货银两讫结算的实验做准备。
为巩固香港国际金融中心的地位,以创新精神开拓新经济领域,香港金管局会继续积极与业界沟通,了解他们对代币化发展的兴趣,共同开发及识别有关代币化的新主题及用例。
另一方面,香港证监会将与香港金管局共同带领资产管理行业相关的代币化方案,以促进代币化的广泛应用,提升香港作为首要资产和财富管理中心的地位。
在国际层面,香港金管局亦会探讨与国际结算银行创新枢纽辖下香港中心在一个或多个代币化主题上的合作机会,并与CBDC(央行数字货币)专家小组成员合作,利用他们的专业知识进一步推动沙盒的发展。
来源:香港金融管理局
05
NEWS
沙特央行发布第二版开放银行框架
2024年9月2日,沙特中央银行(SAMA)宣布第二版开放银行框架,重点关注支付启动服务(PIS)。这一举措旨在加强沙特的金融科技生态系统,预期将显著提升消费者体验和交易效率,并开拓新的行业机遇,为客户提供更丰富的产品与解决方案。沙特央行的开放银行框架采纳了国际最佳实践,建立了一套指导方针和技术标准,以促进开放银行服务的提供。在新版本中,规范了如何可靠和安全地提供PIS,同时明确了所有参与方的责任。作为国家金融科技战略的一部分,这项开放银行计划得到了部长理事会的批准,致力于将沙特打造成全球金融科技中心,推动金融部门发展计划 (FSDP) 并增强经济赋权。PIS的实施将提高支付服务的效率和安全性,使消费者能够安全地通过第三方应用程序进行支付交易。这一新版本建立在之前涵盖账户信息服务 (AIS) 的指南基础之上,进一步完善了开放银行框架。
来源:Argaam
06
NEWS
卡塔尔发布 2024 年数字资产框架:企业可立即申请
9月2日,卡塔尔金融中心管理局(QFCA)与卡塔尔金融中心监管局(QFCRA)宣布推出QFC数字资产框架,旨在为QFC内数字资产的创建与监管提供新的制度架构。此框架是实现金融部门第三战略规划的关键目标,确立了数字资产的法律与监管基础,包括资产代币化、法律认可以及智能合约等方面。QFC数字资产框架追求高标准,致力于建立一个安全透明的数字资产生态系统,符合国际最佳实践。此外,该框架强调了与行业利益相关者的广泛合作,通过由37个国内外金融、科技和法律组织组成的顾问小组协调进行。自2023年10月以来,已有20余家初创企业和金融科技公司加入QFC数字资产实验室,专注于数字资产产品的开发和商业化。这一实验室与数字资产框架的同步推进凸显了行业协作的重要性。该框架将为金融领域带来新机遇,促进健全监管环境的建立,支持卡塔尔的数字化转型与2030国家愿景战略。随QFC数字资产框架2024的推出,将进一步促进相关金融活动的发展。
来源:卡塔尔金融中心
03
监管动态
01
NEWS
国诚信征信有限公司因未按规定对信用信息系统的安全情况进行测评等行为被罚10.1万元
2024年9月10日,中国人民银行北京市分行行政处罚信息显示,国诚信征信有限公司因“未向社会公开信用报告的基本格式内容和异议处理流程;未按规定对信用信息系统的安全情况进行测评;任命董事、监事、高级管理人员未及时备案;未按照规定报送征信业务资料”这4项行为被警告,并处罚款10.1万元。
来源:中国人民银行北京市分行
02
NEWS
中国互联网金融协会发布移动金融客户端应用软件违规案例(2024年第4期)
2024年9月3日,中国互联网金融协会发布移动金融客户端应用软件违规案例(2024年第4期)。
一、问题描述:个别移动金融App登录密码复杂度要求过低,或新口令(主要为手势密码、PIN码)设置允许与旧口令相同。
二、违规认定:依据《移动金融客户端应用软件安全管理规范》(JR/T 0092-2019)中5.1.4条款要求“客户端应用软件应配合服务端提供密码复杂度校验功能,保证用户设置的密码达到一定的强度,避免采用简单交易密码或与客户个人信息相似度过高的交易密码”“修改密码时新密码不应与原密码相同”。
三、合规建议:移动金融App应加强密码复杂度校验,保证用户设置的密码达到一定的强度,且修改密码时新密码不可与原密码相同。具体可参考《移动金融客户端应用软件安全检测规范》(T/NIFA 9-2021)中相关要求:“登录密码应满足以下两种复杂度要求之一:
1.长度至少8位且要求至少包含数字、大写字母、小写字母以及特殊字符中的两种或两种以上组合;
2.后台系统应具有相应的风控措施对登录操作进行风险控制的,登录密码至少6位,具有一定的复杂度要求,不可设置简单密码”。
来源:中国互联网金融协会
03
NEWS
3家银行因违反信用信息、金融消保相关管理规定等行为被罚
2024年9月6日,中国人民银行四川省分行发布的行政处罚信息显示,3家银行因违反因“违反信用信息采集、提供、查询及相关管理规定;违反金融消费权益保护管理规定”等多项违法行为被罚。
其中,中信银行成都分行被警告,并被罚款74.4万元。时任中信银行股份有限公司成都分行行长助理葛某及时任中信银行股份有限公司成都分行零售银行部总经理肖某炘分别被罚2.5万元。
巴中农商银行南江支行被警告,并被罚款118.56万元。时任该行党委委员、副主任何某及渠道运营部副总经理(主持工作)李某飞分别被罚款2.5万元,该行信贷管理部总经理廖某松及信贷管理部工作人员谭某水分别被罚款4.1万元。
雅安农商银行汉源支行被警告,并被罚款187.16万元。时任主任罗某国及个人业务部总经理刘某分别被罚款5万元,时任渠道运营部总经理王某被罚款1万元,时任信贷管理部总经理康某嵩及信贷管理部工作人员李某兵分别被罚0.4万元。
来源:中国人民银行四川省分行
04
NEWS
浙江泰顺温银村镇银行因重要信息系统风险管理不到位等违法事实被罚175万元
2024年8月29日,国家金融监督管理总局温州监管分局发布的行政处罚信息显示,浙江泰顺温银村镇银行因“存款业务管理不审慎;以优于对非关联方同类交易的条件向关联方吸收存款;贷款风险分类不审慎;重要信息系统风险管理不到位;核心业务制度严重不健全”这5项主要违法违规事实,被罚款175万元。同时,时任该行行长王川被警告,并被罚款5万元。
来源:国家金融监督管理总局温州监管分局
05
NEWS
苏州银行因数据治理违反审慎经营规则被罚60万元
2024年8月2日,国家金融监督管理总局江苏监管局通过其行政处罚信息显示,对苏州银行股份有限公司进行了通报。苏州银行因在数据治理方面严重违反了审慎经营规则,被监管部门处以60万元人民币的罚款。
来源:国家金融监督管理总局江苏监管局
06
NEWS
度小满等4家公司因未严格落实实名制要求被中国人民银行北京市分行罚
2024年9月10日,中国人民银行北京市分行行政处罚信息显示,度小满等4家公司因未严格落实实名制审核要求被罚款。
其中,北京度小满支付科技有限公司因“未严格落实支付账户开户实名制审核要求”等六项违法行为,被警告,并处罚款121万元。时任北京度小满支付科技有限公司总经理万某警告,并处罚款10万元。
拉卡拉支付股份有限公司因“未严格落实商户实名制要求”等3项违法行为,被警告,并处罚款406万元。时任拉卡拉支付股份有限公司总经理陈某、时任拉卡拉支付股份有限公司副总经理吴某均遭警告,并分别被罚款15万元。
联动优势电子商务有限公司因“未严格落实商户实名制要求”等4项违法违规行为,被警告并罚款290万元。时任联动优势电子商务有限公司副总经理徐某东被警告并罚款15万元。
随行付支付有限公司因未落实特约商户实名制管理要求和违反账户管理规定,被罚款57万元。时任随行付支付有限公司副总经理郭某被罚款1万元。
来源:中国人民银行北京市分行
- END -
获取完整金融机构处罚表格请见文末关键词回复
