道可特研究丨金融行业数据治理观察综合篇(三)

来源: 道可特律所  时间: 2022-06-22 20:25:50  作者: 白小莉、陈杰

目录

综合篇(一):金融行业数据治理概况
综合篇(二):金融行业数据立法分析
综合篇(三):金融行业数据监管动态
综合篇(四):金融行业数据治理建议

金融行业数据监管动态

一、违反信息采集规定:多家金融机构连遭罚单超千万

2021年8月,人民银行连开数张罚单,处罚客户信息安全保护方面违规的商业银行。华夏银行因违反信用信息采集、提供、查询及相关管理规定被人民银行罚款486万,同日被处罚的还有交通银行、兴业银行。处罚案由均为违反信用信息采集、提供、查询及相关管理规定。江西新建农村商业银行股份有限公司被重罚430.5万元除了反洗钱相关的违规行为外,处罚案由也包括违反信用信息采集、提供、查询及相关管理规定等。

交行时任交通银行太平洋信用卡中心风险管理和控制部操作风险管理团队经理、资深综合管理顾问沈奕栋因对交行“违反信用信息采集、提供、查询及相关管理规定”的违法违规行为负有责任被罚款7万元,据此推测交行违规的业务为信用卡业务。按照《中国人民银行金融消费者权益保护实施办法》规定,银行、支付机构不得收集与业务无关的消费者金融信息,不得采取不正当方式收集消费者金融信息,不得变相强制收集消费者金融信息。

二、虚报、泄漏金融数据:47家金融机构被罚716万元

2018年,中国人民银行郑州中心支行向社会公布的行政处罚信息显示,自2017年11月6日至12月底不到两个月的时间内,因涉及瞒报虚报数据、过失泄露信息等违规行为,河南辖内47家金融机构受到行政处罚,罚款金额达716万元。被处罚的违规机构涵盖各类金融机构,既包括四大国有银行,民生、光大、广发、中信、浦发等5家全国股份制银行,也包括21家地方农商行和农信社、7家村镇银行以及中原银行、平顶山银行等2家城商行;同时还包括6家保险公司、1家资产管理公司和1家涉及金融服务的网络科技公司,共计47家。

处罚信息还显示,这些金融机构的违规行为主要包括虚报瞒报漏报金融数据、过失泄露信息、未按规定履行客户身份识别义务、未按规定报送大额交易报告或者可疑交易报告等。其中,虚报瞒报漏报金融数据的违规行为高达数十起;还有银行机构不仅过失泄露信息,而且未经授权便查询个人信用信息,甚至违法出售个人信息。

针对上述违规行为,2017年11月6日至12月底,人行共向47家金融单位及其分支机构开出了77张、716万元的罚单。在除银行外的违规机构中,福建国通星驿网络科技有限公司河南分公司、中国信达资产管理股份有限公司河南省分公司、中国人寿保险股份有限公司河南省分公司三家机构的“双罚”金额也都超过了50万元。

三、征信管理信息不规范:12家金融机构被罚

2021年,央行上海总部通报了2020年度金融违法行为处罚情况,累计作出31项行政处罚决定,包括12家金融机构和19名直接责任人,罚款金额总计1053万元,其中对金融机构罚款总金额为985.5万元,对个人罚款总金额为67.5万元,征信管理也被“点名”,具体表现为未经授权查询征信信息,征信用户开立和停用未报备等。处罚原因包括:征信用户管理不规范;未取得信息主体书面同意查询信用报告;违反个人信用信息查询管理规定;未经同意查询个人征信信息;个人征信系统用户变动未及时备案。

四、违规查询个人信息:晋商消费金融被处55万罚单

2020年8月22日,中国人民银行太原中心支行对晋商消费金融开出了55万元的罚单,这是晋商消费金融今年以来首次接到央行罚单。央行信息显示,晋商消费金融因未经同意查询个人信息,根据《征信业管理条例》第四十条,责令限期改正,对单位处以罚款人民币50万元;对直接负责的主管人员处以罚款人民币5万元。

在此之前,晋商消费金融关于由李文莉出任公司董事长的申请也被银保监会驳回,该次驳回也实属业内首次。批复函中表示,由于李文莉不符合《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》第十七条规定,不予核准李文莉董事长任职资格。但是,根据企查查信息显示,晋商消费金融早在今年5月7日就已经完成了工商信息变更,将法人代表和董事长均从之前的王培明变更为李文莉。另据山西互联网协会官微报道,李文莉在5月份就已经以晋商消费金融董事长的身份出席了通联支付网络服务股份有限公司与晋商消费金融股份有限公司的战略合作签约仪式。

晋商消费金融曾屡次介入高纠纷市场问题,晋商消费金融首席市场运营官赵巍敏曾公开表示,之前晋商消费金融在深挖场景上,光考虑了C端的风控,没有考虑好B端的风控,没有跟产品直接做对接。晋商消费金融股东之一的宇信科技年报中披露,晋商消费金融在2018年实现营业收入3.38亿元,净利润8197.14万元,同比增长约77.5%,截至2018年末,晋商消金的总资产为65.73亿元,总负债为59.44亿元。

五、金融个人信息滥用:支付宝被罚款18万元

2018年4月8日左右消息,据杭银处罚字(2018)23号中国人民银行杭州中心支行公示表,支付宝罚款18万元,违法行为包括三类——客户权益、产品宣传和个人信息保护。具体而言包括:

‍客户权益方面:①金融消费者知情权保障不充分;②消费者的自主选择权保障不充分。

产品宣传方面:①在视频宣传中开展引人误解的宣传;②在支付宝官方微博中开展引人误解的宣传;③处理完毕的投诉占比计算不实,导致对外公布的数据与实际不符。

‍个人信息保护方面:①个人金融信息收集不符合最少、必需原则;②个人金融信息使用不当。

公告称,根据《非金融机构支付服务管理办法》,罚款3万元;根据《中华人民共和国消费者权益保护法》,对产品宣传与个人信息保护两项违法行为,分别给予警告,并处罚款10万元、5万元。罚款合计人民币18万元。用户在安装使用支付宝的时候,有权知道软件会收集哪些个人信息,同时软件有义务以醒目的方式告知用户,而且应当赋予用户选择不使用、不同意的权利。需要注意的是,软件在收集个人信息时应当遵循最少、必须的原则,根据《网络安全法》的规定,用户如发现软件违规收集其个人信息,有权要求软件运营者删除其个人信息。

六、域外动态:全球金融数据监管战略化,巨额罚单屡见不鲜

1. 欧盟通过金融服务中监督数据的战略

2021年12月15日,欧盟委员会通过了关于欧盟金融服务中监督数据的战略。欧盟委员会的战略建立在对金融部门立法中的欧盟监管报告要求进行全面检查的结论之上。该战略的目标是使欧盟的监督报告现代化,并建立一个系统,向欧盟和国家层面的监督机构提供准确、一致和及时的数据,同时尽量减少所有相关方的总体报告负担。该战略直接促进了欧洲数据战略和数字金融战略的实施。它还实现了欧盟委员会最近的承诺,即系统地、积极主动地寻求简化和减少负担。此外,通过支持监管趋同,该战略有助于实现资本市场联盟的目标。

2. 西班牙针对金融机构非法处理用户数据罚款600万欧元

2021年2月19日,西班牙数据保护机关(AEPD)对CAIXABANK,S.A.处以600万欧元的罚款,因为它非法处理客户的个人数据(罚款400万欧元),而且没有提供关于处理个人数据的充分信息(罚款200万欧元)。

AEPD认为,为遵守告知而设计的文件没有包括足够的信息,说明有关个人数据的类别,也没有说明处理个人数据的目的以及处理的法律依据,特别是关于那些基于公司正当利益的处理活动。另一方面,AEPD认为CAIXABANK没有提供任何收集数据主体同意的机制;数据主体的同意不符合有效同意的所有要素,基于公司正当利益的处理活动没有充分的理由;特别是公司活动与处理个人数据之间的关系。在决定罚款数额时,AEPD考虑了作为加重因素的以下因素:违法行为的性质、严重性和持续时间;违法行为的过错性;根据GDPR第25条和第32条落实的技术和组织措施,控制者的责任程度;从违法行为中获得的利益;受违法行为影响的个人数据类别;公司活动与处理个人数据之间的关系;以及该公司是一家大型企业及其营业额的事实。

3. 摩根大通因未保存相关数据记录被罚1.25亿美元

2021年12月,美国证券交易委员会(SEC)宣布,已命令摩根大通的经纪商子公司摩根证券有限责任公司(J.P.Morgan Securities LLC,简称JPMS)支付1.25亿美元的罚款,因为该公司长期地违反了书面通信记录保存的规定。根据公告,至少从2018年1月到2020年11月,JPMS的员工经常在个人设备上使用短信、WhatsApp、个人电子邮件等就证券业务事宜进行沟通。然而,这些记录都没有按照联邦证券法的要求保存下来。记录保存的失误使SEC的工作人员在很长一段时间内无法及时获取有关证据和潜在的信息,因此,委员会认为,公司的行为对SEC调查潜在的违反联邦证券法行为的能力产生了实质性影响,可能将损害投资者、维护市场完整性的能力。

作者简介

北京市道可特律师事务所高级合伙人白小莉

白小莉

北京市道可特律师事务所高级合伙人
道可特知识产权全国专业委员会主任
道可特北京办公室管委会委员

北京市道可特律师事务所高级合伙人白小莉

‍邮箱:baixiaoli@dtlawyers.com.cn

北京市道可特律师事务所高级合伙人陈杰

陈杰

北京市道可特律师事务所高级合伙人、管委会委员、金融专业委员会主任
北京市律师协会银行金融专业委员会委员
华茂金台基金管理有限公司(人民网基金)投资决策委员会委员
北海国际仲裁院仲裁员
理财师协会首席法律顾问

北京市道可特律师事务所高级合伙人陈杰

手机:13366052290
邮箱:chenjie@dtlawyers.com.cn

可能感兴趣

专业团队
  • A
  • B
  • C
  • D
  • E
  • F
  • G
  • H
  • I
  • J
  • K
  • L
  • M
  • N
  • O
  • P
  • Q
  • R
  • S
  • T
  • U
  • V
  • W
  • X
  • Y
  • Z
检索
行业研究
更多
  • 《全国保险行业法律健康指数报告(2015-2017)》
    《全国保险行业法律健康指数报告(2015-2017)》是由绿法(国际)联盟(GLGA)作为编制单位,北京市道可特律师事务所作为专业支持单位,并在外部专家团队的指导下,共同打造的资本市场行业法律健康指数报告系列研究课题之一。2017年,绿法(国际)联盟(GLGA)成功发布了其资本市场行业法律健康指数报告系列研究课题的首份研究成果,即《私募基金行业法律健康指数报告》。《保险行业法律健康指数报告》是该研究课题的第二份研究成果。
  • 《央企(A股)上市公司法律健康指数报告》
    《央企(A股)上市公司法律健康指数报告》是目前市场上首份以法律健康为导向和评判标准的、研究央企(A股)上市公司发展健康度的指数报告,是第一份由第三方机构推出的带有公益性和学术性的央企(A股)上市公司指数报告,是研究、评价央企(A股)上市公司的一个全新视角与一项创新性举措。报告对央企(A股)上市公司的健康度做了全视角、多层次的分析和解读;报告以动态发展的数据库为支撑,在绿法(国际)联盟(GLGA)的协调下与相关监管部门、治理机构、重要行业组织、经营主体形成互动机制,围绕央企(A股)上市公司开展长期跟踪研究,努力推出对认识央企(A股)上市公司、推进央企(A股)上市公司发展具有重要影响的学术成果。
  • 《全国私募基金法律健康指数报告》
    本次报告的目的为以私募基金行业指数的形式提供关于立法、监管、司法的洞见。绿法联盟作为首个以法律为核心要素,以研究院为依托,以互联网为平台,以国际化为视野的法律跨界联盟,一直关注立法、监管、司法将以何种方式影响私募行业。时至今日,私募基金的体量已经发展至可以和公募基金等量齐观,其发展不得不称之为迅猛。但是,私募基金高歌猛进的同时也繁芜丛杂,自2016年始,监管、立法层对私募基金更加关注,故此尝试编纂私募基金行业法律健康指数报告,以量化考察私募基金行业法律风险方面的变化。以期以史鉴今,为未来的私募基金行业发展提供一点洞见。
同道计划
更多
  • 【同道计划一】
    道可特希望联合全国志同道合的律师朋友们,一起建设事业平台,一起实现事业梦想,特推出“同道计划”。“同道计划一”旨在全国范围内招募道可特分所的合作伙伴、事业合伙人、执行主任。
  • 【同道计划二】
    “同道计划二”旨在全国乃至全球范围内招募道可特总部和北京办公室的合伙人和律师,共同成为行业、自己、市场、客户想要的样子。
  • 【同道计划三】
    “同道计划三”旨在全国乃至全球范围内招募道可特全国分所合作伙伴。道可特全国乃至全球发展蓝图,需要更多伙伴一起绘制,让我们共同打造一家让人尊敬的律所。
品牌活动
更多
  • [03/22]道可特2024创新季启动仪式
    当“新质生产力”成为两会C位词,各行业、各地区纷纷发力,竭力做好创新这篇大文章。法律行业不外如是。随着时代发展和法律行业的变革,创新已成为律所提升竞争力的关键。敢于求变,勇做破局者;勇于求新,争做开创者也是道可特一直坚持的发展内核。
  • [12/27]地方型律所的发展路径选择和竞争力打造专题研讨会暨道可特济南办公室成立五周年庆典
    2018年,道可特落子泉城,设立道可特济南办公室。作为道可特第二家分所,济南办公室定位于品牌市场旗舰店和道可特全国法律市场开发试点,是道可特在专业化、规模化、品牌化发展道路上迈出的重要一步。依托总部一体化管理平台,立足区域优势,历时五载春秋更迭,济南办公室实现了自身跨越式的发展,也见证了区域法律行业的发展与变化:行业竞争加剧、业务半径有限、人才引力不足,品牌规划不明晰……如何破茧、突围正在成为区域律所亟待解决的难题。2023年12月27日,在道可特济南办公室成立五周年之际,我们将举办“地方型律所的发展路径选择和竞争力打造专题研讨会暨道可特济南办公室成立五周年庆典”。届时,各界行业翘楚、知名媒体机构代表等嘉宾将悉数出席。
  • [12/23]聚焦企业合规服务经济高质量发展专题论坛暨道可特天津办公室成立五周年庆典
    2018年,道可特第一家分所落子海河之滨;同年,是为“企业合规元年”。2023年,道可特天津办公室成立既满五周年;同年,是为“企业合规深化年”。五载时光,道可特天津办公室已在津城熠熠生辉,合规热潮也已波及到经济社会的方方面面,成为企业走向国际市场、高标准对接国际经贸规则的必由之路,成为推动企业高质量发展、行稳致远的法治密码。聚焦企业合规服务经济高质量发展成为大势所趋!