私慕好帮手
私募基金管理人在基金的募集、投资、管理和退出过程中都或多或少获取了投资者的信息,而且私募机构以保护投资者权益作为核心义务之一,故而投资者数据保护成为私募机构数据合规的核心问题。投资者又包括自然人投资者与机构投资者,管理人如何处理好搜集到的所有投资者信息,是投资者、管理人、中基协共同关注的问题。
私募公司注册、上海迁入、私募管理人登记、私募实控人/控股股东变更/法定代表人变更,私募产品备案、私募审计、中基协4个平台日常维护与更新,欢迎咨询私慕好帮手:18116410895、13681905229
来源 | 轴之承法融
中基协发布的关于个人数据相关的纪律处分决定书,包括未妥善保存私募基金相关文件和未尽到谨慎勤勉的义务,而相关文件的内容涉及个人数据,具体情况如下:
从2021年起,由于《中华人民共和国个人信息保护法》(以下简称《个信法》)的出台,中基协开始关注投资者的个人信息安全,出现对涉及个人数据方面的处分,因此私募基金管理人需要对此问题予以重视。
001 与私募基金相关的个人信息
私募基金管理人对投资者信息的搜集可能会涉及到下列信息:
002 针对个人信息的告知义务
1、一般个人信息的告知义务:
此外,管理人在基金产品运作过程中若与代销机构、托管机构、登记机构、信息技术服务机构等合作,多位个人信息处理者之间在不同的场景下,其对个人的告知义务不同:
接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的,应当依照法律规定重新取得个人同意。
共同处理只是增加处理者,对个人信息的处理目的、处理方式等没有变化。
私募基金管理人需要应根据具体情形,在合作协议中厘清各自在处理投资者个人信息过程中的权利义务,避免产生纠纷,例如在一般情况下,基金销售机构是受基金管理人委托处理个人信息的受托方,为委托处理场景,基金销售机构应在代销协议终止时,实操中,基金销售机构在终止后仍会将个人信息作为其客户信息保留,此情况下基金销售公司不再是委托处理,而是信息共享,需要按照信息共享的场景履行单独的“告知-同意”程序。在遴选外部合作机构之时,管理人应将其个人数据合规情况作为考量因素之一。同时在后续合作过程中,管理人可根据数据的重要程度,定期对合作机构进行监督和评估,确保合作机构妥善处理投资者个人数据,以便合作机构发生不当行为危及投资者个人数据时及时补救,避免损失扩大。
2、敏感个人信息的告知义务:
除了向个人告知之外,多位个人信息处理者在处理敏感个人信息时,以及在委托处理和信息共享的场景下,还应当事前进行个人信息保护影响评估,并对处理情况进行记录。
个人信息保护影响评估报告和处理情况记录应当至少保存三年。
3、“告知-同意”的实操流程
在实操中可以考虑如下处理方式:
003 协助投资者法定权利的行使机制
管理人应建立相应的响应机制,保障投资者实现自身的合法权益。例如,投资者请求查阅、复制其个人信息时,管理人应提供相应的渠道受理投资者的诉求。再如,在投资者赎回基金份额或者基金产品兑付完毕的情况下,应建立相应的信息删除机制。
004 建立完善的管理机制
私募基金管理人须制定内部管理制度和操作规程,制定并组织实施个人信息安全事件应急预案。
在搜集信息完毕后,对个人信息实行分类管理;须严格规范使用程序,确保按约定和规定处理相关信息;合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训。
在业务办理过程中,需要保障投资者可根据个人最新个人情况及时更正其个人信息,采取相应的加密、去标识化等安全技术措施。
在业务结束后,确保投资者能够及时注销个人账户及有关个人信息。确保个人信息处理活动符合法律、行政法规的规定,防止个人信息泄露、篡改、丢失。
总而言之,私募基金管理人在面临诉讼纠纷时,要如何在过错推定原则下证明自己没有过错?可能需要对个人信息保护合规进行留底留痕,基金管理人在通过加强内部组织建设与制度完善,设置多重个人信息保障措施,提高技术支持、技术安全防范,定期内部监测和外部评估等措施的同时,还需要随时对其采取的个人信息保护合规措施进行记录和留档,才能避免受到有关主管部门的处罚。
——本文内容包含广告
最快1~3周完成私募公司注册
最快1个月完成私募管理人登记
最快3个工作日通过私募产品备案
私募审计报告
全程辅导 严谨高效
私慕好帮手
扫码加工作人员微信
了解更多私募备案、私募法律意见书
私募公司注册、私募管理人登记、私募审计
欢迎咨询:私慕好帮手
联系方式:13681905229
长按识别二维码加微信
私慕好帮手
