金融数据合规热点速递-9月刊
AI智能总结
2022年9月 植德<金融数据合规热点速递> (自2022年9月1日至2022年9月31日) —植德律师事务所— 北京|上海|深圳|武汉|珠海|海口Beijing|Shanghai|Shenzhen|Wuhan|Zhuhai|Haikouwww.meritsandtree.com 目录 金融数据相关立法动向4 金融数据相关监管动态、植德动态5 导读 金融数据相关立法动向 1.中国人民银行、中国银行保险监督管理委员会发布2022年我国系统重要性银行名单 2.《中华人民共和国反电信网络诈骗法》审议通过,12月1日起施行 3.《金融数据资产管理指南》《金融数据安全防护技术规范》两项团体标准通过立项评审 金融数据相关监管动态、植德动态 1.未按照规定履行客户身份识别义务,XX银行被罚227万 2.未按规定履行客户身份识别义务,XX银行被罚款133万 3.国家知识产权局:数据知识产权工作指导专家组第一次全体会议在京召开 4.公安部部署开展集中打击整治网络账号黑色产业链“断号”行动 5.植德律师受邀在深圳重点行业领域网络数据安全管理论坛上发言 6.从银保监会整治侵害个人信息权益乱象看个人信息保护执法趋势 7.解读北京APP最新通报:企业如何进一步加强APP合规治理工作 8.植德律师受邀参加“金融机构数字化转型发展”培训,并做金融消费者保护主题培训 9.中德跨境投资与跨境数据合规相关热点问题探讨沙龙圆满结束 10.植德律师受邀在GDCF&IFC联合举办数据治理闭门研讨会上做主旨分享 一、金融数据相关立法动向 1.中国人民银行、中国银行保险监督管理委员会发布2022年我国系统重要性银行名单 9月9日,中国人民银行、中国银行保险监督管理委员会发布2022年我国系统 重要性银行名单,认定19家国内系统重要性银行,其中国有商业银行6家,股份制 商业银行9家,城市商业银行4家。 下一步,中国人民银行、中国银行保险监督管理委员会将按照《系统重要性银行附加监管规定(试行)》的要求,持续做好系统重要性银行附加监管工作,增强宏观审慎管理与微观审慎监管合力,促进系统重要性银行稳健经营和健康发展。2021年10月发布的《系统重要性银行附加监管规定(试行)》要求,系统重要性银行应当全面梳理经营管理中的风险领域和薄弱环节,在集团层面加强信息技术基础设施建设,统一数据结构,建立精细化的数据分类体系和数据字典,健全各业务条线、法人机构、各类资产、各个行业和地区风险敞口及潜在风险的数据库。 【来源:中国银保监会】 2.《中华人民共和国反电信网络诈骗法》审议通过,12月1日起施行 9月2日,十三届全国人大常委会表决通过《中华人民共和国反电信网络诈骗法》, 自2022年12月1日起施行。作为新一代综合治理立法,本法共七章50条,包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任等,着重强调多元协同共治的预防型生态构建。 十三届全国人大常委会第三十六次会议9月2日表决通过了新修订的反电信网络诈骗法,会后全国人大常委会法工委刑法室主任王爱立就相关问题回答了记者的提问。 【来源:中国人大网】 3.《金融数据资产管理指南》《金融数据安全防护技术规范》两项团体标准通过立项评审 近日,中国互联网金融协会(以下简称协会)组织了《金融数据资产管理指南》 《金融数据安全防护技术规范》两项团体标准的立项评审。专家组就两项标准的研制背景、必要性、可行性、主要内容、适用范围等相关内容进行了评审,同意予以立项。 《金融数据资产管理指南》规范了金融数据资产管理的框架、原则、对象、活动、运营支撑与保障,提供了金融数据资产分类、盘点和估值方法,有助于深化金融业的数据治理,促进金融机构的数字化转型发展,进一步发挥金融数据要素在金融机构降本增效中的积极作用。 《金融数据安全防护技术规范》规定了金融数据安全技术的目标、原则、技术框架、安全管理制度、全生命周期安全、安全监管与运维等方面的内容,既提出了保障金融数据安全的通用技术要求,也提出了针对金融数据生命周期各环节的流程特点和安全风险的特定技术要求,有助于提升金融机构在数据采集、共享、使用过程中的安全防护能力,全面保障金融数据生命周期各环节的数据安全,并为第三方评估机构等单位开展金融数据安全防护检查与评估工作提供参考。 协会将按照《中国互联网金融协会团体标准管理办法》成立《金融数据资产管理指南》和《金融数据安全防护技术规范》两项团体标准的工作组,启动起草工作。两项标准的研制发布将促进人民银行2022年科技工作电视会议提出的“加强金融业网络安全体系建设,做好金融数据安全管理”相关要求的贯彻落实,提升金融数据治理能力,加强和完善数字金融自律管理。 【来源:中国互联网金融协会】 二、金融数据相关监管动态 1.未按照规定履行客户身份识别义务,XX银行被罚227万 9月5日,中国人民银行XX中心支行公布的行政处罚显示,中国XX银行海口分行因未按照规定履行客户身份识别义务等违法行为被警告,并被罚款227万元。具体违法行为类型如有图所示。同时,时任XX银行海口分行副行长李XX对未按照规定履行客户身份识别义务、未按照规定报告可疑交易报告负有责任,被罚款4.5万元;时任XX银行海口分行内控合规部总经理米渊对未按照规定报告可疑交易报告负有责任,被罚款1.3万元。 【来源:中国人民银行XX中心支行】 2.未按规定履行客户身份识别义务,XX银行被罚款133万 近日,中国XX银行山东省分行因为存在未按规定履行客户身份识别义务、与身份不明的客户进行交易或者为客户开立匿名账户、假名账户等2项反洗钱违法违规行为,被罚款133万元。同时,时任中国XX银行山东省分行个人金融部(消费者权益保护部)总经理张XX被罚3万元。时任中国建设银行XX省分行普惠金融事业部(小企业业务部)副总经理(主持工作)张XX被罚3万元。具体情况如有图所示。 【来源:中国人民银行XX分行】 3.国家知识产权局:数据知识产权工作指导专家组第一次全体会议在京召开 近日,国家知识产权局在京组织召开数据知识产权工作指导专家组第一次全体会议,局党组书记、局长申长雨出席会议并讲话。 与会专家围绕数据知识产权规则框架进行充分讨论,结合实际就数据知识产权的保护对象、保护主体、登记程序和权利内容提出有针对性的意见建议,认为通过数据知识产权登记确权,明确数据处理者的权利,对数据集合进行保护,有利于促进数据交易流通,加速以数据为关键要素的数字经济发展。 申长雨在听取与会专家的发言后表示,构建数据知识产权制度是一项重大的制度创新和实践创新,面临难得机遇和诸多挑战。要重点把握好“四个充分”:一是充分考虑数据的安全、公众的利益和个人的隐私;二是充分把握数据的特有属性和产权制度的客观规律;三是充分尊重数据处理者的创造性劳动和相关投入;四是充分发挥数据对产业数字化转型和经济高质量发展的支撑作用。 在下一步工作中,要加快推进相关政策制定,积极推进地方试点,更好发挥专家指导作用,积极参与数据领域知识产权国际合作,立足中国实际,形成中国方案,助力数字经济发展。 出席此次会议的十三届全国人大常委会委员江小涓指出,数据产权问题是数字经济领域亟需解决的堵点问题。为更好落实党中央、国务院关于研究构建数据知识产权保护规则的部署,数据知识产权工作指导专家组吸纳了经济、法律、产业、技术、安全等领域的各方面专家,将在前期调研工作的基础上,充分听取各方意见,继续加强沟通交流,秉持开拓攻坚精神,努力在数据知识产权治理方面提供公共产品。 局党组成员、副局长胡文辉主持会议。他表示申长雨局长的讲话和与会专家的建议具有很强的针对性和指导性,各有关部门要落实好申长雨局长的讲话要求和与会专家的意见建议,加快相关工作进度,努力构建切实可行的数据知识产权保护规则,助力数字经济高质量发展。 【来源:潇湘晨报】 4.公安部部署开展集中打击整治网络账号黑色产业链“断号”行动 为贯彻落实《反电信网络诈骗法》,深入推进夏季治安打击整治“百日行动”,加强对网络违法犯罪活动的源头打击力度,切实维护人民群众合法权益,公安部网络安全保卫局自即日起至12月底部署开展“断号”行动,集中打击整治网络账号黑色 产业链。 近年来,电信网络诈骗、跨境网络赌博、网络水军等突出网络违法犯罪高发,并滋生出由卡商、号商、“猫池”窝点、接码平台、养号平台等构成的网络账号黑色产业链条,扰乱公共管理秩序,严重损害广大人民群众利益。2019年以来,公安网安部门在“净网”行动中,持续加大对网络账号黑色产业链的打击整治力度,共查处关停接码平台140余个,收缴手机黑卡2200余万张,查获网络黑账号3亿余个,取得阶段性显著成效。 在此次“断号”行动中,公安机关将进一步强化侦查打击,坚持打平台、追源头、断链条,依法严厉打击各类恶意注册网络账号违法犯罪行为,“猫池”窝点、接码平台、非法买卖出租出借网络账号平台,非法提供网络黑号实名、换绑、解封、养号等服务的犯罪团伙,为恶意注册网络账号提供手机卡、物联网卡、“空号卡”等的单位和人员,非法制造、销售、提供“猫池”“卡池”设备的窝点及相关软件的开发、销售人员。进一步强化行业整治,督促互联网企业落实主体责任,主动识别处置恶意注册、非法销售使用的网络账号,组织互联网企业对发现的网络黑号开展重新核验,依法查处在业务和管理上存在漏洞的涉案企业,夯实网络安全管理根基。进一步加强普法宣传,教育引导广大群众、企事业单位共同维护网络安全秩序,推动形成打击整治网络账号黑色产业链共治格局。 公安部网安局有关负责人表示,公安机关网安部门将紧密结合“百日行动”和“净网2022”专项行动,始终保持对网络账号黑色产业链的严打高压态势,持续加大工作力度,不断发起凌厉攻势,全力营造安全、清朗、有序网络秩序。 【来源:光明网】 5.植德律师受邀在深圳重点行业领域网络数据安全管理论坛上发言 2022年9月28日下午,2022年深圳市重点行业领域网络数据安全管理论坛隆重召开,论坛由中共深圳市网信办指导,中共福田区委网信办主办,金蝶软件(中国)有限公司、深圳数据交易有限公司承办,深圳市金融科技协会支持。北京理工大学洪延青教授、北京植德(深圳)律师事务所合规部牵头人、合伙人王艺律师受邀参加论坛并分别进行主旨演讲。 王律师演讲的题目是法律法规对网络数据处理者的安全管理职责要求,王律师重点回顾了习主席的网络安全观、数据安全观,强调没有网络安全就没有国家安全,我国已经把数字经济提升到国家战略。王律师还对我国数据法体系及不同数据处理者的身份识别、主要义务、网络数据处理者安全管理职责的落地以及合规落地的典型案例,进行了重点分享。 王律师重点强调了网络数据处理者要结合自身的不同业务场景,准确界定自身的数据法身份。在欧盟,针对数据控制者、数据受托人的身份认定均有相关构成要件,但是目前我国还没有针对数据处理者、数据受托人的详细认定标准,有待未来进一步细化。王律师认为,准确认定数据法主体身份,是落实好网络安全职责的第一步。 此外,王律师重点还就《网络安全法》《数据安全法》《个人信息保护法》的义务清单进行了讲解,并分别就实务中几个高频的重要义务内容进行了介绍,并就植德数据合规组的义务落地经验进行了分享。如网络安全审查的自查义务、数据出境安全自评估义务、数据防泄漏机制的建立以及各类数据安全评估类型的梳理等。 会议上还有10余家深圳重点行业领域的企业,10余家深圳本地政府机构参会单位进行了分享,并重点从管理、技术、合规等多个维度介绍了自身对网络数据安全的理解,以及实务中自身履行网络数据安全职责的经验。 【来源:植德公众号】 6.从银保监会整治侵害个人信息权益乱象看个人信息保护执法趋势 2022年3月15日,银保监会消保局相关负责人在银行业保险业例行新闻发布会上透露,银保监会今年将开展银行业保险业个人信息保护专项整治;5月19日,银保监会发布《银行保险机构消费者权益保护管理办法(征求意见稿)》向社会公开征求意见,强调“从收集、使用、传输消费者个人信息等
