双周刊 | 金融数据合规资讯 | 07-31 |
新规发布 | ||
境外金融动态 | ||
监管动态 | ||
全文下载 |
01
新规发布
01
NEWS
国家金融监督管理总局印发《反保险欺诈工作办法》
2024年7月22日,国家金融监督管理总局发布印发《反保险欺诈工作办法》(以下简称《办法》)的通知。
《办法》共6章、37条,包含了总则,反欺诈工作目标、反欺诈监管职责、保险机构反欺诈职责任务、相关行业组织反欺诈职责分工、反欺诈对外协作要求等部分,旨在防范和化解保险欺诈风险,提升保险行业全面风险管理能力,保护保险活动当事人合法权益,维护市场秩序,促进行业高质量发展。
在数据合规方面,《办法》要求保险机构和行业组织应按照职责分工统筹网络安全、数据安全与创新发展,依法履行安全保护义务,完善管理制度,加强网络安全和数据安全防护,保障必要的人员和资源投入,采取网络安全、数据安全管理和技术措施,确保反欺诈信息系统安全可控运行。
在消费者保护方面,《办法》要求保险机构应将消费者权益保护作为反欺诈工作的出发点和落脚点,不断提升保险服务质效,引导保险中介机构、第三方外包服务商、消费者等依法合规、诚实守信参与保险活动,营造良好保险市场秩序,切实保护消费者合法权益。
来源:国家金融监督管理总局
02
NEWS
中国人民银行关于《修改〈中国人民银行关于进一步加强征信信息安全管理的通知〉有关公告(征求意见稿)》公开征求意见的通知
2024年7月26日,中国人民银行公布《修改<中国人民银行关于进一步加强征信信息安全管理的通知>有关公告(征求意见稿)》(简称《征求意见稿》),向社会公开征求意见。
主要调整以下部分:
1.第二条“健全征信信息查询管理”中增加第三段,内容为“采用人工查询的,要实现查询、审核等环节的分离,坚决杜绝‘一手清’操作;采用自动触发查询的,要严格设置规则、专人管理,不因系统触发而放松合规管理。对于查得的原始PDF文件数据、包含原始返回XML消息体全部要素的记录数据,接入机构要按高敏感性数据进行全流程安全管理;未经个人信息主体同意不得向第三方提供征信信息,或将征信信息用于约定以外的用途”。
2.第七条修改为“建立征信信息安全监管走访机制”。中国人民银行及其分支机构围绕上述政策措施的贯彻落实情况,针对接入机构逐级建立征信信息安全监管走访机制。
3.第八条调整为第七条。其中,将“考核评级与巡查结论”和“考核评级结果、巡查结论”修改为“监管走访情况”,将“对于问题严重的机构,中国人民银行责成其调整其用户管理权限,直至暂停为其提供征信查询服务”修改为“对于问题严重的机构,由运行机构或接入机构调整其用户管理权限”,删除“在金融系统内部予以通报”和“确定金融机构存款保险评级结果”。
来源及全文链接:中国人民银行
http://www.pbc.gov.cn/eportal/fileDir/pdfjs/web/viewer.html?file=http://www.pbc.gov.cn/tiaofasi/144941/144979/3941920/5415235/2024072617193451112.pdf
03
NEWS
中国人民银行发布《非银行支付机构监督管理条例实施细则》
2024年7月26日,中国人民银行出台《非银行支付机构监督管理条例实施细则》(以下简称《实施细则》),自发布之日起施行。
《实施细则》共6章、77条,包括总则,设立、变更与终止,支付业务规则,监督管理,法律责任和附则,旨在细化《非银行支付机构监督管理条例》(以下简称《条例》)规定,为支付机构规范健康发展提供有力制度保障。主要内容有:
一是明确行政许可要求。按照《条例》设置的行政许可事项清单,细化支付机构设立、变更及终止等事项的申请材料、许可条件和审批程序,持续提升监管规则透明度,优化营商环境。
二是细化支付业务规则。明确支付业务具体分类方式和新旧业务许可衔接关系,实现平稳过渡。规定用户权益保障机制和收费标准调整要求,充分保护用户知情权、选择权。
三是细化监管职责和法律责任。明确重大事项和风险事件报告、执法检查等适用的程序要求。强化支付机构股权穿透式管理,防范非主要股东或受益所有人通过一致行动安排等方式规避监管。此外,还规定了中国人民银行及分支机构的处罚权限和措施。
四是规定过渡期安排。明确已设立支付机构应在过渡期结束前,达到有关设立条件、净资产与备付金日均余额比例等要求。过渡期为《实施细则》施行日至支付业务许可证有效期截止日,不满12个月的,按12个月计。
下一步,中国人民银行将持续做好《条例》和《实施细则》贯彻落实工作,督促支付机构以服务实体经济为本,坚守合规底线,坚持守正创新,推动非银行支付行业健康可持续发展。
来源及全文链接:中国人民银行
http://www.pbc.gov.cn/tiaofasi/144941/144957/5414094/index.html
02
境外金融动态
01
NEWS
欧洲央行制定非银行支付服务提供商接入央行支付系统的政策
7月19日,欧洲央行发布了一份文件,明确了非银行支付服务提供商(PSP)接入由央行管理的支付系统,如TARGET的政策。从2025年4月起,满足特定条件的非银行PSP将能使用TARGET的T2(处理支付结算)和TIPS(处理即时支付结算)。这些条件将在TARGET指南中详细说明,并与当前对信贷机构的要求保持一致。非银行PSP涉及支付机构和电子货币机构(EMI),这两者分别依据《支付服务指令》和《电子货币指令》来定义。欧洲中央委员会(ECB)预计将在未来几个月发布相关的法律法案。
来源:欧洲央行
02
NEWS
美国财政部推出针对金融服务的全面云安全框架
7月19日,美国财政部与金融服务业协调委员会(FSSCC)联合推出了一套专为金融服务机构制定的综合资源。这套计划的目的在于增强该行业在采用云技术时的安全性和效率。经过一年的紧密合作,金融和银行信息基础设施委员会 (FBIIC) 和 FSSCC 共同制定了这一指南,它代表了在网络安全和操作弹性方面取得的重要进展。作为计划的一部分,财政部根据金融稳定监督委员会 (FSOC) 的指示,于2023年5月成立了云计算执行指导小组 (CESG)。CESG 的核心任务是解决财政部在其关于行业云服务采用战略的重要报告中指出的关键问题。新发布的文件包含了丰富的关于云采用和运营最佳实践的知识,旨在为金融机构提供一个安全的数字转型工具包。这个项目的完成代表了近两年的合作成果,旨在进一步保护金融系统。CESG 是应对行业主要网络安全挑战的一种新颖、有效的模式。这些措施不仅为安全采用云技术指明了未来的道路,还为旨在增强金融部门弹性和安全性的持续公私合作伙伴关系建立了框架。
来源:FinTech Global
03
NEWS
巴塞尔委员会发布银行加密资产风险披露框架的最终版本
2024年7月17日,巴塞尔银行监管委员会公布了银行加密资产披露的最终披露框架,并对2022年12月公布的加密资产标准进行了针对性地修订。两项标准的实施日期均为2026年1月1日。最终披露框架包括一套涵盖银行加密资产风险的标准化表格和模板。上述文件要求银行披露其加密资产相关活动的定性信息,以及其加密资产风险敞口的资本和流动性要求的定量信息。对加密资产审慎监管标准的有针对性的修订旨在进一步促进对该标准的一致理解。委员会表示,将继续关注加密资产市场的发展以及减轻新风险的需求。
来源:巴塞尔银行监管委员会
04
NEWS
英国监管机构就大型科技公司数字钱包征求反馈意见
7月17日,英国金融行为监管局(FCA)和支付系统监管机构(PSR)正征求公众对苹果、谷歌等科技巨头的数字钱包服务,如Apple Pay、Google Pay和PayPal的利弊看法,以了解这些数字钱包服务对个人和企业的影响。根据FCA和PSR的数据,近年来这些数字钱包的使用量急剧上升,目前已有超过一半的英国成年人使用。监管机构正在寻求反馈,看看这些数字钱包是否有任何功能妨碍了它们对消费者和企业的有效性。FCA和PSR尤其希望了解数字钱包在增强账户间支付方面的作用及其对支付系统间竞争的潜在影响。他们还希望确定数字钱包的广泛使用可能引发的与竞争、消费者保护或市场诚信相关的任何重大问题。收集到的反馈将有助于制定数字钱包的监管方法,并确保它们有效地为所有相关利益相关者服务。
来源:路透社
05
NEWS
新加坡金融管理局拨款 1 亿美元推进金融领域的量子和人工智能项目
2024年7月18日,新加坡金融管理局(MAS)宣布,将在“金融部门技术和创新资助计划”(FSTI 3.0)下追加1亿新元,支持金融机构在量子和人工智能(AI)技术方面的能力建设,推动量子和人工智能相关创新和在金融服务中的应用。
一是促进金融业量子能力的发展。量子技术是一个快速发展的领域,具有改变金融业和更广泛经济的巨大潜力。在副总理王瑞杰(Heng Swee Keat)于2024年5月宣布新加坡国家量子战略后,新加坡金管局与新加坡国家量子办公室积极展开合作。新加坡金管局表示,将在FSTI 3.0下建立量子轨道,以支持金融机构在新加坡建立量子能力。
二是加强金融行业对人工智能应用。虽然金融机构一直在逐步应用人工智能,但最近的技术进步使这些工具变得更容易获得,并使得应用速度大幅提升。随着生成式人工智能的出现,金融机构着手规划该技术的机会和风险,并开始在一系 列用例中进行试点。然而,新加坡各金融机构的人工智能就绪程度和采用程度各不相同。
来源:Regtech Africa
03
监管动态
01
NEWS
交通银行股份有限公司山西省分行因信用信息采集等违法行为被罚款107.7万元
2024年7月24日,中国人民银行山西分行披露的罚单显示,交通银行股份有限公司山西省省分行因违反“信用信息采集、提供、查询及相关管理规定”等被警告并罚款107.7万元。
具体违规如下:
1.违反账户管理规定;2.未按规定履行客户身份识别义务;3.与不明身份的客户进行交易;4.违反信用信息采集、提供、查询及相关管理规定;5.违反金融消费者保护内部控制及其他管理规定。
时任交通银行山西省分行零售信贷管理部征信异议初审岗张某、零售信贷管理部总经理助理米某强对交通银行山西省分行违反信用信息采集、提供、查询及相关管理规定负有责任,分别被罚款0.5万元。
来源:中国人民银行山西分行
02
NEWS
中邮消费金融有限公司因违反征信异议处理规定被罚款78万元
2024年7月23日,中国人民银行广东省分行公布的行政处罚信息显示,中邮消费金融有限公司因“违反征信异议处理规定”,被罚款78万元。时任中邮消费金融有限公司风险管理部副总经理陈某对中邮消费金融有限公司违反征信异议处理规定的行为负直接责任,被罚款15.6万元。
来源:中国人民银行广东省分行
03
NEWS
山西阳城农商银行有限公司因未经同意查询个人信用信息等违法行为被罚款约146.87万元
2024年7月15日,人民银行晋城市分行发布的行政处罚信息显示,山西阳城农商银行有限公司因“未按规定严格落实信息使用授权审批程序”“未经同意查询个人信用信息”等11项违法行为,被警告,并被罚款约146.87万元。
时任该行信贷管理部经理张某军、时任该行城关支行副行长李某敏、时任该行町店支行运营主管上官某、时任该行町店支行客户经理刘某兵、时任该行城关支行客户经理乔某莉5人对“未经同意查询个人信用信息”负有责任,分别被罚款3万、2万、1万、1万、2万元。
来源:中国人民银行晋城市分行
04
NEWS
长安银行因客户信息保护不合规等问题被罚105万元
2024年7月3日,国家金融监督管理总局陕西监管局发布的行政处罚信息显示,长安银行因“客户信息保护管理薄弱”“信息安全管理存在不足”“监管标准化数据(EAST数据)错报漏报”等违法违规事实,被罚款105万元。
时任长安银行个人金融部副总经理贾宏哲、时任长安银行碑林区支行行长张杉杉,均对客户信息保护管理薄弱行为负有责任,被警告。
来源:国家金融监督管理总局陕西监管局
05
NEWS
中国互联网金融协会发布移动金融客户端应用软件违规案例(2024年第3期)
2024年7月25日,中国互联网金融协会发布移动金融客户端应用软件违规案例(2024年第3期)
某移动金融App在结束进程后,存在接收系统广播频繁自启动行为,同时隐私政策中未向用户明示应用需要自启动或关联启动的场景、目的、规则及必要性,且无合理的使用场景。这一行为违反了《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》相关规定,这些规定要求App在未经用户同意或无合理使用场景下,不得频繁自启动或关联启动且内嵌SDK在非服务所必须或无合理应用场景下,不得自启动或关联启动。
问题根源在于App集成的推送SDK配置不当,导致接收系统广播后自动启动。为避免此类问题,金融机构应深入了解App隐私保护要求,确保在合理场景下、用户同意后进行自启动,并参考相关团体标准进行合规操作。
来源:中国互联网金融协会
06
NEWS
中国互联网金融协会发布移动金融客户端应用软件违规案例(2024年第2期)
2024年6月28日,中国互联网金融协会发布移动金融客户端应用软件违规案例(2024年第2期)
某移动金融App用户使用上传头像功能时,必须先同意相机访问权限和文件读取/存储访问权限,再选择“拍照”或者“从相册选择”。
这种做法违反了《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》等相关规定,这些规定明确要求App在索取权限时必须明确告知用户其目的和用途,并且只能申请与其业务功能相关的权限,不得过度索取权限。
问题的核心在于App的设计缺陷,即上传头像功能中,相机访问权限和文件读取/存储访问权限未设置单独获取功能,造成客户在选择“从相册选择”前,必须同意两项权限内容,其中相机访问权限非当前场景必要权限。为避免此类问题,App开发者应允许用户根据自己的选择先决定获取头像的方式,然后仅申请与该选择直接相关的权限。
来源:中国互联网金融协会
07
NEWS
中国互联网金融协会发布移动金融客户端应用软件违规案例(2024年第1期)
2024年6月27日,中国互联网金融协会发布移动金融客户端应用软件违规案例(2024年第1期)
某移动金融App在用户同意“位置”权限申请告知后拒绝权限申请,重新运行时,仍向用户弹窗申请该权限,且该权限与当前服务场景无关。
此行为违反了《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》等相关规定,这些规定明确指出,APP安装、运行和使用相关功能时,非服务所必需或无合理应用场景下,用户拒绝相关授权申请后,应用自动退出或关闭的行为。在用户明确拒绝权限申请后,不得频繁弹窗、反复申请与当前服务场景无关权限。
该问题的核心是该移动金融App代码逻辑设计存在缺陷,测试不充分。仅在用户不同意索取“位置”权限时设计了禁止弹窗功能,未考虑到同意“位置”权限申请告知但拒绝权限申请此种情况下也应禁止再次弹窗。
来源:中国互联网金融协会
- END -
获取完整金融机构处罚表格请见文末关键词回复
