双周刊金融数据合规资讯02-07_新规发布__境外金融动态__监管动态__全文下载_01新规发布01NEWS央行发布《金融业开源软件应用 评估规范》《个人征信电子授权安全技术指南》2024年1月15日,人民银行发布金融行业标准《金融业开源软件应用评估规范》(JR/T 0291-2024)(以下简称“《规范》”),于当日实施。
在金融业信息系统建设过程中,开源软件得到了广泛应用,在促进金融机构科技创新和数字化转型等方面发挥了积极作用,但也带来安全、合规等方面的风险与挑战因此,有必要对开源软件的引入、维护、退出阶段进行规范,提出相应的评估指标。
《规范》旨在针对开源软件使用过程中的风险与难点,提出一套完整的开源软件生命周期管理各阶段评估项与评估方法,降低金融机构开源软件评估过程的复杂度和时间成本,提升金融机构开源治理能力《规范》规定了金融机构在应用开源软件时的评估要求,对开源软件的引入、维护和退出提出实现要求、评估方法和判定准则。
适用于金融机构对应用的开源软件进行评估《规范》提到,引入的开源软件按照实际应用情况,可分为开源基础软件、开源组件和开源工具3类同日发布并实施《个人征信电子授权安全技术指南》(JR/T 0299—2023)金融行业标准。
该标准从个人征信电子授权机制、线上有效鉴别个人身份、签发数字证书、签署有效征信授权电子协议等方面对个人征信电子授权予以指导,有助于引导金融机构有效取得个人征信电子授权,促进线上信贷业务有序发展,更好维护信息主体合法权益。
来源:全国标准化信息技术委员会规范全文:https://cfstc.pbc.gov.cn/bzgk/02NEWS国家金融监管总局发布《个人贷款管理办法》,加强金融科技应用2024年2月2日,国家金融监督管理总局为进一步促进银行业金融机构提升信贷管理能力和金融服务质效,对《个人贷款管理暂行办法》(中国银行业监督管理委员会令2010年第2号)进行了修订,形成《个人贷款管理办法》,现正式发布,于2024年7月1日起施行。
《个人贷款管理办法》指出,贷款调查应以现场实地调查与非现场间接调查相结合的形式开展,采取现场核实、电话查问、信息咨询以及其他数字化电子调查等途径和方法对于金额不超过二十万元人民币的贷款,贷款人通过非现场间接调查手段可有效核实相关信息真实性,并可据此对借款人作出风险评价的,可简化或不再进行现场实地调查(不含用于个人住房用途的贷款)。
贷款人应根据审慎性原则,完善授权管理制度,规范审批操作流程,明确贷款审批权限,实行审贷分离和授权审批,确保贷款审批按照授权独立审批贷款贷款人通过线上方式进行自动化审批的,应当建立人工复审机制,作为对自动化审批的补充,并设定人工复审的触发条件。
对贷后管理中发现自动化审批不能有效识别风险的,贷款人应当停止自动化审批流程贷款人通过全线上方式开展的业务,应当符合互联网贷款相关规定对于金额不超过二十万元人民币的贷款,可通过电子银行渠道签订有关合同和文件(不含用于个人住房用途的贷款)。
贷款人应健全贷款资金支付管控体系,加强金融科技应用,有效监督贷款资金按约定用途使用来源与规范全文:国家金融监督管理总局https://www.chinadep.com/bulletin/notice/CTC_20231019151825828677。
03NEWS浙江省互联网贷款催收规范意见出台,3月1日起施行2024年1月18日,国家金融监督管理总局浙江监管局发文称,为进一步规范浙江辖内互联网贷款催收全流程管理,保护金融消费者合法权益,促进平台经济规范健康发展,公开制定了《关于规范浙江辖内银行业金融机构互联网贷款催收工作的意见》(下称《意见》)。
《意见》自2024年3月1日起施行《意见》明确浙江辖内银行业金融机构(以下简称各机构)是催收管理第一责任人,各机构应当将消费者权益保护要求嵌入催收业务全流程,在债务催收过程中充分尊重并自觉保障金融消费者的知情权、受尊重权、信息安全权、依法求偿权等基本权利。
切实履行投诉处理主体责任,不能简单交由外包催收机构自行处理各机构处理债务人个人信息,应当坚持合法、正当、必要、诚信原则,对债务人个人信息实施全流程分级分类管控,在数据使用、加工、保管等方面加强对债务人信息的保护。
各机构应在债务人授权范围内处理债务人的个人信息,不得侵害债务人的个人信息权益,不得通过误导、欺诈、胁迫等方式收集和处理债务人个人信息规定了各机构对外包催收行为的准入评估、委托协议约定内容、定期评估与抽检义务。
明确了催收机构的积极与消极义务来源:移动支付标准全文:https://www.cbirc.gov.cn/branch/zhejiang/view/pages/common/ItemDetail.html?docId=1148349&itemId=4190&generaltype=11
02境外金融动态01NEWS央行和香港金管局推出六项政策举措中国人民银行和香港金融管理局决定推出六项政策举措,涉及金融市场互联互通、跨境资金便利化以及深化金融合作等方面,进一步深化内地与香港的金融合作,巩固和提升香港国际金融中心地位。
在1月24日举行的国新办新闻发布会上,中国人民银行副行长宣昌能介绍,六项举措可以概括为“三联通、三便利”具体来说,一是将“债券通”项下债券纳入香港金管局人民币流动资金安排的合格抵押品二是进一步开放境外投资者参与境内债券回购业务。
三是发布优化粤港澳大湾区“跨境理财通”业务试点的实施细则,拓展和便利大湾区个人投资渠道四是在大湾区实施港澳居民购房支付便利化政策,更好满足港澳居民置业需求五是扩大深港跨境征信合作试点范围,便利深港企业跨境融资。
六是深化数字人民币跨境试点,为香港和内地居民企业带来更多便利近年来,中国债券市场对外开放取得长足进步截至2023年末,共有1124家境外机构进入中国债券市场,覆盖70多个国家和地区,持有中国债券总量为3.72万亿元人民币,较“债券通”开通前增长340%。
此次“债券通”项下债券纳入香港金管局人民币流动资金安排的合格抵押品,是首次在离岸市场确立境内债券的担保品功能,有利于进一步增强中国债券市场的吸引力当日,中国人民银行还发布《关于进一步支持境外机构投资者开展银行间债券市场债券回购业务的公告(征求意见稿)》,拟支持所有已进入银行间债券市场的境外机构参与债券回购,促进债券回购业务规范健康发展。
宣昌能表示,下一步,中国人民银行将与内地及香港金融管理部门密切配合,共同推动各项政策措施落地见效,进一步优化金融服务,加强金融合作,助推香港国际金融中心进一步发展来源:新华社02NEWS欧盟银行监管机构:将反洗钱措施扩大到加密货币公司。
欧洲银行管理局(EBA)于2024年1月16日发布了关于修改加密资产服务提供商(CASP)洗钱(ML) 和恐怖主义融资(TF)风险因素指南的最终报告该指南强调了 CASP 在评估个人业务关系和交易时需要考虑的洗钱/恐怖融资风险因素和缓解措施。
指南旨在通过提供不同因素的非详尽清单来帮助CASP识别风险,这可能表明CASP因其客户、产品、交付渠道和地理位置而面临更高或更低水平的ML/TF风险基于这些风险因素,CASP可以了解其客户群,并确定其业务或活动的哪个部分最容易受到ML/TF的影响。
该指南还解释了CASP应该如何调整其缓解措施,包括使用区块链分析工具鉴于金融部门的相互依赖性,该指南还包括针对以 CASP 作为客户或接触加密资产的其他信贷和金融机构的指南该指南将从2024年12 月 30 日起生效,即加密资产市场(MiCA)监管方案全面实施前后。
欧盟各国主管当局必须在翻译成欧盟官方语言的指南发布后两个月内报告遵守新指南的情况来源:欧洲银行管理局03NEWS伊拉克成立国家电子支付系统公司伊拉克中央银行(CBI)决定成立国家电子支付系统公司,标志着国家金融基础设施有了质的发展。
新公司将负责高效开发、运营和管理国家电子支付和结算系统,引入新元素以改善电子支付环境中央银行的作用将集中于规范和监督这些系统公司的实施、法律框架和运营方面将按照现有的银行法和立法框架与所有利益相关者合作启动。
此举与电子金融服务和产品的快速增长以及用户数量的增加相一致,符合政府支持和采用先进电子支付系统的计划来源:伊拉克商业新闻04NEWS美国联邦贸易委员会启动对生成性人工智能投资和伙伴关系的调查1月25日,美国联邦贸易委员会宣布,向Alphabet、亚马逊、微软、OpenAI、Anthropic五家公司发布命令,要求他们提供有关最近涉及人工智能公司和主要云服务提供商的投资和伙伴关系的信息,以更好地了解这些关系及其对竞争格局的影响。
该审查将使执法者能够更深入地了解市场趋势和商业实践,有助于为委员会未来的行动提供信息本次审查内容包括:1)有关特定投资/伙伴关系的信息,包括协议和投资/伙伴关系的战略理由;2)特定伙伴关系/投资的实际影响,包括关于新产品发布、治理或监督权的决定,以及定期会议的主题;3)分析交易的竞争影响,包括与市场份额、竞争、竞争对手、市场、销售增长潜力或向产品或地理市场扩张相关的信息;4)对人工智能投入和资源的竞争,包括生成性人工智能所需的关键产品和服务的竞争动态;5)向任何其他政府实体(包括外国政府实体)提供与这些主题相关的任何调查、信息请求或其他查询的信息。
来源:美国联邦贸易委员会05NEWS香港金管局访问泰国探讨加强金融合作1月30日,香港金融管理局(简称“香港金管局”)发布消息说,香港金管局代表团当天结束为期3天的泰国访问行程此次访问旨在加强两地金融业合作。
由香港金管局总裁余伟文率领的代表团与泰国中央银行于1月29日举行会议会议聚焦跨境贸易中本地货币的使用、金融数字化和金融科技,以及绿色和可持续金融等话题双方亦同意加强合作及深化两地金融联通香港金管局代表团还出席了由香港银行公会在曼谷举办的泰国商务论坛。
论坛吸引了泰国和香港两地银行业近130名代表参与论坛期间举行了3场座谈会,讨论了如何通过香港完善的银行体系和具有深度的资本市场,支持泰国企业以本地货币进行支付、集资和对冲,以及泰国投资者在中国香港和中国内地市场的投资机遇等议题。
访问期间,香港金管局代表团亦与当地商业和金融界领袖会面,分享香港最新发展情况,探讨两地加强经济和金融联系所带来的新机遇香港金管局表示,此次泰国之行是金管局拓展和深化海外网络的一部分,金管局今年将继续展开对其他东盟国家的访问,为巩固提升香港国际金融中心地位开辟新的市场空间。
来源:中国新闻网06NEWS数字人民币首次在阿联酋实现跨境支付1月29日,阿联酋中央银行(阿央行)成立50周年庆典仪式在阿布扎比举行阿联酋副总统兼副总理、总统办公厅主任兼阿央行董事会主席曼苏尔,阿布扎比重要王室成员苏鲁尔亲王等近千人出席,阿央行行长哈立德致辞。
中国驻阿联酋大使张益明应邀出席仪式上,曼苏尔亲王邀请张益明大使共同启动了通过多边央行数字货币桥平台,直接与中国银行进行了价值5000万迪拉姆的首笔数字迪拉姆跨境支付交易,这也是货币桥平台自2022年完成一期试点后首次进行实时支付。
同时,中国银行阿联酋机构也利用该平台,成功完成了阿联酋境内首笔数字人民币跨境汇款交易哈立德强调,阿央行自20世纪70年代成立以来,在领导人的英明决策指导下,为推动国家经济增长,金融稳定与繁荣作出巨大贡献。
未来,阿央行将继续服务国家战略,加强金融基础设施转型,加速金融领域数字化转型货币桥平台是由国际清算银行牵头,香港金管局、泰国央行、阿联酋央行和人民银行数字货币研究所共同发起的多国数字货币项目,旨在探索数字货币在跨境支付中的应用。
2022年,中国银行阿联酋机构受邀参加阿央行货币桥平台试点项目,并获得了阿央行的高度认可来源:人民网07NEWS马来西亚国家银行与马来西亚网络安全公司签署金融业网络安全谅解备忘录1月26日,马来西亚国家银行(BNM)和马来西亚网络安全公司(CyberSecurity Malaysia)签署了一份谅解备忘录(MoU),以加强国家金融体系中的网络安全措施。
这种伙伴关系使BNM和CyberSecurity Malaysia能够为马来西亚金融部门联合制定强大的网络安全战略它为无缝信息共享、最佳实践交流和技术支持以应对新出现的网络风险铺平了道路这将有助于维护金融部门的复原力,并加强其网络安全准备。
来源:马来西亚国家银行08NEWS马来西亚国家银行与马来西亚网络安全公司签署金融业网络安全谅解备忘录2月1日,欧洲监管机构(ESA)包括欧洲银行管理局(EBA)、欧洲保险和职业养老金监管局(EIOPA)、欧洲证券及市场管理局(ESMA)发布了一份报告,列出了欧盟大型科技公司(BigTech)直接金融服务供应情况盘点结果。
该报告确定了大型科技公司目前根据欧盟许可证在欧盟开展的金融服务类型,并强调了固有的机会、风险、监管和监管挑战欧洲安全局将继续加强对大型科技公司在欧盟金融服务领域的相关性的监控,包括建立新的监控矩阵为了进一步加强大型科技公司的存在及其与欧盟金融部门的相关性的跨部门映射,ESA提议在欧洲创新促进者论坛(EFIF)内建立一个数据映射工具。
该工具旨在提供一个框架,国家主管当局的监管者可以使用该框架来持续动态地监控大型科技公司与欧盟金融部门的直接和间接相关性ESA 还将继续在 EFIF 的背景下进行跨学科交流,以进一步促进 EFIF 成员与参与监管 Biotech’s 活动(例如数据保护和监管)的其他相关金融和非金融部门当局之间的信息交流。
消费者保护当局)来源:欧洲银行管理局09NEWS英格兰银行发布工作文件《客户数据访问和金融技术输入:来自开放银行的早期证据》2月2日,英格兰银行(BoE)发布工作文件《客户数据访问和金融技术输入:来自开放银行的早期证据》。
报告分析,开放银行(OB)使银行客户能够与金融科技公司和其他银行共享交易数据目前已有49个国家采取了产科政策消费者对金融科技的信任预测OB政策的采用和采用刺激了对金融科技的投资英国微观数据显示OB能够使:1)消费者能够获得财务建议和信贷;2)中小型企业建立新的金融科技贷款关系。
在一个经过校准的模型中,OB 在用于咨询时,通过进入和产品改进普遍提高了福利;当用于信贷时,OB会通过减少逆向选择来促进进入和竞争,但对成本较高或注重隐私的消费者来说,较高的价格抵消了部分好处来源:英格兰银行
03监管动态01NEWS中信银行因重要信息系统、数据中心等问题被罚400万2024年1月5日,国家金融监督管理总局发布的行政处罚信息显示,中信银行存在6项主要违法违规行为,涉及重要信息系统、数据中心等相关问题,被罚款400万元。
6项主要违法违规行为包括:1、部分重要信息系统应认定未认定,相关系统未建灾备或灾难恢复能力不符合监管要求;2、同城数据中心长期存在基础设施风险隐患未得到整改;3、对外包数据中心的准入前尽职调查和日常管理不符合监管要求
,部分数据中心存在风险隐患;4、数据中心机房演练流于形式,部分演练为虚假演练,实际未开展;5、数据中心重大变更事项未向监管部门报告;6、运营中断事件报告不符合监管要求来源:国家金融监督管理总局02NEWS。
因未按规定出示客户告知书 甘肃吉安保险经纪有限责任公司被罚2024年1月31日,国家金融监督管理总局甘肃监管局公示的行政处罚信息显示甘肃吉安保险经纪有限责任公司及其负责人因未按规定使用银行账户、业务档案不完整、未按规定出示客户告知书等原因被罚。
对甘肃吉安保险经纪有限责任公司给予警告,并处15000元罚款,对杨光宗给予警告,并处9000元罚款
来源:国家金融监督管理总局03NEWS金融App备案超2400款,将采取“分类分层”的自律管理2024年1月17日,中国互联网金融协会(以下简称协会)召开数字金融重点领域自律管理工作座谈会会议就移动金融App领域热点难点问题、自律管理工作优化思路等进行了深入研讨。
协会自2019年启动移动金融App备案管理工作以来,严格落实《关于发布金融行业标准加强移动金融客户端应用软件安全管理通知》(银发﹝2019﹞237号)文件要求,从提升安全防护、加强个人金融信息保护、提高风险监测能力、健全投诉处理机制、强化行业自律等五方面持续加强金融App市场治理,扎实推进金融App备案管理工作,截至2023年末,通过备案的金融App超过2400款,2530家金融机构进行了关联备案。
协会披露信息显示,金融App备案工作已经覆盖31个省级行政区;备案机构类型覆盖银行、保险公司、非银行支付机构、消费金融公司、信托公司、基金证券、财务公司等,其中银行业金融机构整体完成备案的覆盖率超80%。
针对金融App涉及的身份认证安全强度低、超范围使用个人信息、安全功能设计不足、数据安全与隐私保护措施不到位等方面问题,通过备案的金融App实现了严重问题全部清零,大幅提升了行业安全合规水平为帮助金融消费者快速识别安全合规的金融App,避免使用仿冒App造成财产损失,。
协会设计了备案标志并要求备案App进行明示,试运行上线金融可信公共服务平台手机端,向金融消费者提供查询、下载并使用安全可信的备案App。来源:中国经济网- END -
获取完整金融机构处罚表格请见文末关键词回复
公众号后台回复金融20240207下载本期资讯及处罚表格(PDF)
亲爱的读者们,感谢您花时间阅读本文。如果您对本文有任何疑问或建议,请随时联系我。我非常乐意与您交流。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。