《金融行业的数据合规管理》

金融行业的数据合规管理及法务工作培训

李慈强

华东政法大学经济法学院副教授

法学博士、博士后，独立董事、仲裁员、执业律师

课程背景：

课程收益：

课程特色：

课程时间：

课程对象：

课程方式

一、金融行业数据合规案例解读

银行类

1、违反信用信息采集、提供、查询及相关管理规定，东亚银行被罚人民币1674万元

2、绍兴银行未按规定保存客户资料等被罚550万元

3、中国农行因网络安全问题被罚款420万

4、光大银行因违反网络安全义务被罚款1820万

5、中信银行因违反网络安全义务等被罚款2190万元

证券类

1、国家计算机病毒应急处理中心监测发现17款移动App隐私不合规

2、深圳市新兰德证券投资咨询有限公司未经用户同意，在其旗下应用中收集用户隐私信息，遭行政处罚

3、因网络安全事件招商证券被深圳证监局责令整改

基金类

1、大泰金石基金销售有限公司灾难备份系统灭失被证监会江苏建管局行政处罚

2、泰诚财富基金销售（大连）有限公司未建立应急等风险管理制度和灾难备份系统被证监会大连监管局行政处罚

3、福建匹克投资管理有限公司未妥善保存私募基金相关文件被中基协行政处罚

二、金融数据相关背景知识介绍

金融行业是指经营金融商品的特殊行业，包括银行业（商业银行、中央银行、政策性银行、信用社、城市合作银行等）、证券业、保险业、基金业等。金融行业掌握大量具备高经济价值的金融业数据，依托数据管理开展业务已成为金融行业数字化转型的典型发展模式，数据也逐渐成为金融行业的重要支撑力。

根据《金融数据安全 数据安全分级指南》（JR/T 0197–2020）中的定义，金融数据是指金融业机构开展金融业务、提供金融服务以及日常经营管理所需或产生的各类数据。金融行业数据涉及个人信息、敏感信息、公共数据、重要数据等多类多级数据，其数据安全威胁的影响范围不仅在于机构内也在于行业间。自个人金融信息至市场交易信息，金融数据甚至影响国家安全、社会秩序、公众利益与金融市场稳定。金融数据生命周期保护、数据保护资源和成本、金融数据安全管理和安全应用等，均体现了金融数据合规治理的必要性和紧迫性。统一的金融数据管理制度，完整合理的配套措施，既能够促进金融数据在机构间、行业间的安全共享，更有利于金融行业数据价值的深度挖掘与潜力实现。

三、金融行业现行法律法规要求

一、金融数据合规监管现状

从监管的态势看，金融数据合规监管属于“双重强监管”。金融行业一直以来都是一个强监管的领域。特别是近年来，金融行业监管部门逐步地重视数据合规项目。此外，网信办、工信部于近年也逐渐形成了一套体系，称为针对数据合规功能监管的体系。这两个因素结合在一起，形成了金融数据合规中的“双重的强监管”。

二、相关监管规则

金融业：

法律法规

《个人信息保护法》

《数据安全法》

《网络安全法》

监管条例

1、《金融信用信息基础数据库接入机构征信合规与信息安全年度考核评级管理办法》

2、《金融信息服务管理规定》

3、《个人金融信息保护技术规范》(JR/T 0171—2020)

4、《金融控股公司监督管理试行办法》

5、《金融消费者权益保护实施办法》

6、金融数据安全 数据安全分级指南》（JR/T 0197–2020）

7、《金融行业网络安全等级保护测评指南》（JR/T 0072—2020）

8、《分布式数据库技术金融应用规范》系列行业标准

9、《金融业数据能力建设指引》（JR/T 0218-2021）

10、《金融数据安全数据生命周期安全规范》(JR/T 0223–2021)

11、《金融机构反洗钱和反恐怖融资监督管理办法》

12、《金融数据安全 数据安全评估规范》（征求意见稿）

13、《金融产品网络营销管理办法（征求意见稿）》

14、《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》

银行业：

1、《商业银行法》

2、《个人信用信息基础数据库管理暂行办法》

3、《电子银行业务管理办法》

4、《商业银行信息科技风险管理指引》

5、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》

6、《中国银监会关于加强电子银行客户信息管理工作的通知》

7、《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》

8、《征信业管理条例》

9、《中国人民银行关于进一步加强银行卡风险管理的通知》

10、《银行业金融机构数据治理指引》

11、《商业银行互联网贷款管理暂行办法》

12、《中国人民银行金融消费者权益保护实施办法》

13、《中国银保监会监管数据安全管理办法（试行）》

14、《征信业务管理办法》

15、《银行保险机构信息科技外包风险监管办法》

16、《中国银保监会办公厅关于银行业保险业数字化转型的指导意见》

证券基金业：

1、《证券期货业信息安全保障管理办法》

2、《私募投资基金监督管理暂行办法》

3、《证券公司客户资料管理规范》

4、《证券公司网上证券信息系统技术指引》

5、《证券投资基金法》

6、《私募投资基金募集行为管理办法》

7、《基金募集机构投资者适当性管理实施指引（试行）》

8、《证券期货业数据分类分级指引》

9、《证券公司和证券投资基金管理公司合规管理办法》

10、《关于加强上市证券公司监管的规定》

11、《证券基金经营机构信息技术管理办法》

12、《证券期货业网络安全事件报告与调查处理办法》

13、《证券期货业网络安全管理办法（征求意见稿）》

保险业：

1、《保险公司开业验收指引》（2011.3）

2、《保险公司信息系统安全管理指引（试行）》（2011.11）

3、《国务院关于加快发展现代保险服务业的若干意见》（2014.8）

4、《保险公司参与社会医疗保险服务数据交换规范（JR/T 0147-2016）》（2016.8）

5、《再保险数据交换规范（JR/T0036－2016）》（2016.11）

6、《保险电子签名技术应用规范（JRT0161-2018）》（2018.4）

7、《保险业车联网基础数据元目录（JR/T0165-2018）》（2018.7）

8、《关于推进财产保险业务线上化发展的指导意见》（2020.5）

9、《中国银保监会监管数据安全管理办法（试行）》（2020.9）

10、《互联网保险业务监管办法》（2021.2）

11、《保险中介机构信息化工作监管办法》（2021.2）

12、《保险移动应用信息安全基本要求（JR/T 0225-2021）》（2021.10）

13、《银行保险机构信息科技外包风险监管办法》（2021.12）

14、《关于银行业保险业数字化转型的指导意见》（2022.1）

15、《银行保险机构关联交易管理办法》（2022.3）

四、对策与建议

1、迎合监管趋势，建立金融数据合规制度

2、运用技术优势，探索创新数据合规方式

3、推动数字化转型，强化金融数据能力建设

4、立足根本，加大个人金融信息保护力度

5、重视专业人才，构建金融数据安全团队

6、 针对企业特性，金融数据治理有的放矢

银行业

1、推动银行业数字化转型

2、构建数据治理体系，增强数据管理能力

3、提高数据应用能力，激活数据要素潜能

4、强化数据监督管理，切实保护数据安全

5、加强对个人金融信息的保护，提高信用信息质量

6、引进人才加强培训，有效落实数据合规制度规范

保险业

1、建立健全制度规范体系

2、利用网络促进数字化转型升级

3、把好数据入口关，规范数据处理活动

4、做好数据资产管理，提升数据价值

5、多措并举防范数据安全风险