支付百科 | 什么是金融监管机构
一、金融监管机构定义
金融监管机构是根据法律规定对一国的金融体系进行监督管理的机构。其职责包括按照规定监督管理金融市场;发布有关金融监督管理和业务的命令和规章;监督管理金融机构的合法合规运作等。
二、国内金融监管机构
我国的金融监管机构包括“一行两会”,即中国人民银行、银保监会和证监会
我们常见的银行、保险、券商、信托、第三方支付公司(如支付宝、微信、连连支付等)都属于金融机构,它们开展相关金融方面的业务都需要等到对应的许可证及受金融监管机构监管。
三、香港及境外的金融监管机构
香港金融管理局(HKMA)-银行业,主要职能:监管金融机构、进行货币政策操作、管理外汇基金香港证券及期货事务监察委员会-证券及期货市场,主要职能:监管证券及期货市场香港保险业务监管局-保险业,主要职能:规管保险公司及保险中介人香港强制性公积金计划管理局-强制性公积金计划,主要职能:监管及监督公积金计划美国商品期货交易委员会(CFTC)美国国家期货协会(NFA)英国金融市场行为监管局(FCA)澳大利亚证监会(ASIC)新西兰金融市场监管局(FMA)塞浦路斯证监会(CSEC)
银行金融机构风控迎来新法规,违法面临千万处罚
《个保法》实施后,金融机构的风控部门也要适时调整了。
撰文岂料
出品支付百科
11月1日起,我国第一部保护公民个人信息的专门法律《中华人民共和国个人信息保护法》(下称《个保法》)正式生效,正在大家都在围绕这部法律对大数据杀熟、数据泄露、信息过度采集等方面时,《个保法》也在影响着银行、消费金融公司经营者的风控措施。
01
个人信用一条龙监管
从《个保法》内容可以看到,《个保法》将自然人姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等各种信息全面纳入保护范围。这些信息又是银行、消费金融公司、小贷平台放贷风控必须要采集的信息,因此如何合法合规的收集个人信息成为机构风控方亟待解决的难题。
《个保法》共八章七十四条,明确了个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门等个人信息保护的各个方面,刚好涉及到贷前的信息收集、处理和贷后的催收等方面。
众所周知,目前贷款风控模型主要依靠于大数据,数据越丰富,则风控效果越佳。《个保法》个人信息处理规则一章中,首先在第十三条提出处理个人信息需要取得个人同意。对于目前许多APP不接受获取信息就不能使用的情况,《个保法》十六条提出个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务,并且即使用户同意机构处理个人信息后,还能有权撤回其同意。这一定程度上加大了风控部门在收集借贷者信息的难度,也提高了违规的风险。
在个人征信方面,按照《个保法》第4条和第73条的规定,个人征信机构属于个人信息处理者的范畴,所以也必须遵守《个保法》的规定。而在《个保法》中,多处条例规定了机构在处理个人信息时应明确的义务,包括告知接收方相关信息、个人信息实行分类管理、自动化决策征信产品透明度和公平合理等的义务,对于个人征信机构而言,也是一个极大的挑战。
对于违法者的处罚,《个保法》规定,情节严重的企业会被没收违法所得,并处5000万元以下或者上一年度营业额5%以下罚款,还有可能被吊销相关业务许可或者吊销营业执照。不仅如此,直接负责的主管人员和其他直接责任人员也不能幸免,会被处10万元以上100万元以下罚款,还会被禁止在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人,这意味着,相关负责人不再能够以员工个人行为逃避责任。
值得注意的是,个保法中明确提出被侵权者也应该获得相关赔偿,条例提到因为处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。
02
风控部门挑战加剧
在《个保法》出台之前,我国主要通过《电信和互联网用户个人信息保护规定》、《网络安全法》、《刑法》等法律法规对个人信息予以保护,虽然这三部法律中都有对于个人信息保护的相关规定,但由于比较细碎且并未形成系统,各地法院对于其解读也不尽相同,这导致个人信息的保护长时间以来没有明显进展。
在金融借贷平台,违规收集个人信息并用于获利也时有发生,今年8月湛江某银行客户经理王某出售银行客户信息共31465条,这些客户信息被相关贷款公司用于拨打电话并推销贷款业务信息;去年5月,江苏淮安警方破获了一起特大贩卖公民个人信息案,共抓获26名嫌疑人,涉案金额2000多万元,媒体报道,这场案件中有银行内部员工协助犯罪,仅靠帮忙查询银行卡信息一年黑色收入超30万元。
国内大行对于个人信息保护也时常因为缺位而被处罚,今年8月央行公布的11张罚单共罚1588千万,违法行为主要涉及违反信用信息采集规定及违反账户管理相关规定,涉及银行包括建设银行、交通银行、邮储银行、华夏银行、兴业银行等5家银行。
银行等金融机构在个人信息保护上屡次被罚却屡教不改,很大一部分原因是目前为止的法律文书并未明确个人信息采集、处理的界限以及处罚的力度标准,如今《个保法》实施之后,对于信息保护的边界更加明晰,金融机构在收集信息的操作上也有了标准指导。
对于银行、消费金融公司而言,目前最为关键的是按照《个保法》的要求修改信息收集的方式,例如对于线上信息收集方,必须修改客户端的界面展示,将用户授权个人信息的选项前置,还要给客户提供随时撤销其授权的按钮。
从长久而言,金融机构的风控也必须进行相应调整,《个保法》明确规定处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应该取得个人的单独同意,并且用户随时能够撤销自己的同意,金融机构如果不能够处理这方面的问题,风控的有效性将会大打折扣。
独家!银保监会新规:鼓励金融资产管理公司参与高风险中小金融机构兼并重组,适度拓宽金融资产收购范围
中国证券报记者6月6日独家获悉,为进一步促进金融资产管理公司(以下简称资产管理公司)回归本源、专注主业,在中小金融机构改革化险中发挥积极作用,银保监会日前印发《关于引导金融资产管理公司聚焦主业积极参与中小金融机构改革化险的指导意见》。
《意见》明确指出,鼓励资产管理公司参与高风险中小金融机构兼并重组工作。
值得一提的是,适度拓宽对金融资产的收购范围,因疫情影响延期还本付息后再次出现逾期的资产或相关抵债资产在列。
不搞“拉郎配”严禁不良资产“假出表”
《意见》指出,要坚持市场化法治化原则。资产管理公司要在夯实中小金融机构风险底数的基础上全面评估风险,自主决定是否通过市场化收购处置不良资产、参与改革重组方案设计等方式,参与有关中小金融机构风险处置。地方政府和监管部门按职责做好相关工作,不搞“拉郎配”,不摊派任务,不干预不良资产市场定价。
《意见》要求,严禁资产管理公司通过结构设计隐匿真实风险和不良资产“假出表”,严防国有资产流失。对涉及资管理公司股东权益的重大事项,应严格按照内部管理制度规定,履行相应的公司治理程序或向董事会、股东大会报告。
适度拓宽对金融资产的收购范围
《意见》指出,适度拓宽对金融资产的收购范围。相关金融机构可以将下列风险资产转让给资产管理公司:涉及债委会项目;债务人已进入破产程序;本金或利息等权益已逾期90天以上;债务人在公开市场发债已出现违约;因疫情影响延期还本付息后再次出现逾期的资产或相关抵债资产。资产管理公司批量收购前述类型资产的风险权重、操作规程参照不良资产批量收购业务办理。
《意见》称,完善不良资产一级市场定价机制。为解决交易双方对不良资产的估值分歧,允许相关金融机构和资产管理公司以真实估值为基础、在资产真实转让的前提下开展结构化交易。严禁资产管理公司通过结构化交易方式为银行业金融机构不良资产违规出表提供通道。
鼓励资产管理公司
参与高风险中小金融机构兼并重组
《意见》提出,优化金融资源配置。推动高风险中小金融机构市场出清。鼓励资产管理公司参与高风险中小金融机构兼并重组工作,推动高风险中小金融机构有序出清,优化区域性金融布局,提高有效金融供给。资产管理公司要发挥自身知识、技术、法律等优势,为并购方或地方政府提供咨询意见或制定兼并重组方案。相关中间业务服务可按照市场化方式收取费用,确保收费价格与所提供的服务内容和质量相符。严禁资产管理公司直接出资持有风险金融机构股权,防止因处置风险产生新的风险。
《意见》提出,优化融资来源和结构。资产管理公司要加强资产负债统筹,逐步降低对短期融资的依赖,适当拉长负债期限,提升负债稳健性。金融管理部门支持资产管理公司适度增加金融债券发行规模,降低融资成本,改善负债结构,全面提升金融不良资产的收购和处置能力。鼓励商业银行、保险公司依法依规认购资产管理公司发行的债务融资和资本工具,增强资产管理公司的资金和资本实力,支持资产管理公司更好发挥化解金融风险的功能作用。商业银行等金融机构持有资产管理公司发行的金融债券的风险权重,如满足相关监管要求,可适用商业银行权重。
编辑:张晶
