保险业个人信息保护的监管规范路径刍议

保险业作为金融业中典型的“个人信息”集中行业,在数字经济时代的人工智能、大数据、云计算等金融科技加持下,势必涉及大量的保险消费者个人信息。从监管法治的角度审视我国保险业个人信息保护规则,可以发现其存在诸多不周延之处,例如,对算法杀熟、跨境数据传输等关键问题缺少回应。因此,应借助本轮《保险法》修订等金融法治供给侧改革的关键时机,尽快建立多层次的保险业个人信息保护体系,厘清保险业个人信息保护的法治脉络,完善监管职权配置,增强各项规则的可执行性,以促进保险业依法经营与合规发展,保护金融消费者合法权益,落实“以人民为中心”的发展思想。     

生成式人工智能对个人信息权益的侵害风险及其法律规制

生成式人工智能的开发与应用可分为“海量数据的收集”“海量数据的训练”“模型的重复迭代”以及“模型的应用”四个阶段。生成式人工智能的开发模式可分为“独立开发模式”“用户参与模式”以及“开源提供模式”三种。生成式人工智能对个人信息权益的侵害风险主要包括：个人信息的非法收集与处理、已公开个人信息的不合理使用、用户生成信息的非法再处理以及个人信息泄露或非法保留。相应的规制路径可基于以下两个方面展开：在宏观上,应坚持包容审慎监管理念以及敏捷治理理念;在微观上,具体的规制方案应着眼于生成式人工智能的不同开发模式,明确不同主体的个人信息合规处理要求以及应承担的个人信息保护义务。     

国际金融监管趋势及中资银行境外发展的对策建议

后危机时代,国际金融监管呈现出对金融机构资本监管力度不断加强、监管标准日益多元、强调宏观审慎监管与微观审慎监管融合统一、强调行为监管、对金融机构的合规监管力度不断加大等五大趋势。对此,中资银行境外发展需完善战略顶层设计,加强对全行合规风险管控的预防性指导;对接国际先进标准,全面提升境外分支机构合规风险管理能力;加强客户权益保护,持续提升对金融消费者的重视度;应用金融科技手段,助力境外机构安全高效运营。     

我国城市商业银行合规管理研究

合规管理是银行风险管理活动的核心,探索搭建面向未来的科学合规管理模式,一方面是满足外部监管对银行业金融机构的现实要求,另一方面也是银行践行高质量和可持续发展的内在基础。相对国有商业银行与股份制商业银行,城市商业银行合规管理工作起步较晚,但在近年快速发展的过程中逐步取得了积极成效,合规文化建设、合规管理体系、合规管理工作机制等方面已现雏形,员工合规意识也有了一定程度的提升。但从实际情况来看,城商行合规管理工作依旧处于起步阶段,主要存在对合规管理的认识仍需提高、合规管理体系依然需要进一步完善、合规管理的流程与技术还存在欠缺等问题。基于此,本文结合研究实际,阐述了商业银行合规管理的相关概念与研究情况,结合近年监管处罚案例情况及趋势,明确了现阶段城商行合规管理现状及面临的主要问题,并提出了新时期城商行提升合规管理有效性的建议。     

《个人信息保护法》中“撤回同意”规则探析

《中华人民共和国个人信息保护法》的出台标志着我国进一步强化对个人信用信息的保护,其中“撤回同意”规则对征信业合规提出了更高要求。把握“撤回同意”规则的意义,分析该规则在实际执行中面临的具体问题和对征信业合规的影响,从强化顶层设计、征信合规、培训宣传、多方合作方面提出对策建议,从而使“撤回同意”规则能更好地保护个人信息主体的利益,提升征信业务合规水平。     

新证券法下“投资者适当性义务”的实现路径——从“规则监管”到“原则监管”的转变

新证券法有关“投资者适当性义务”的规定反映了近年来国际上重视金融消费者保护的“行为监管”趋势。行为监管要求将原有单纯满足监管规范要件的“形式合规”转向以实现金融消费者保护为结果目标的“实质合规”,由此金融消费者保护方式呈现出从“规则监管”向“原则监管”的转向。同样地,本次修法将以往中国证监会具体、细化的投资者适当性规则上升为抽象的法定义务,这就决定了券商在销售证券或者提供服务的过程中不能完全以所谓的“程序合规”作为其完成“投资者适当性义务”的标准,而应以“程序合规+实质合规”来证明其对“投资者适当性义务”要求的满足。新证券法在投资者保护方面呈现出一种明显的“以结果为导向”的原则监管新思路。     

隐私保护落地要点及金融业典型实践

近年来,隐私与个人信息保护已经逐渐完成从立法到落地的过程,银行作为金融业重合规体系下的先锋,这方面的探索实践首当其冲。本文旨在总结近年来个人信息保护的立法趋势,理解合规及实务要点,提供银行业典型实施路径与实操建议。     

浅谈信用卡中心内部控制评价、监督检查模式革新

<正>近年来,监管部门陆续出台各项监管政策,如《银行业金融机构从业人员行为管理指引》《关于预防银行业保险业从业人员金融违法犯罪的指导意见》《关于开展银行业保险业“内控合规管理建设年”活动的通知》《关于进一步促进信用卡业务规范健康发展的通知》等,不断强化市场乱象治理整顿,加强对从业人员行为、信用卡业务、消费者权益保护、反洗钱等方面的合规管理,持续引导信用卡业务回归消费本源,对信用卡合规经营、风险管理及业务创新都提出了更高的要求。在“强监管、     

大数据时代个人信息的法律保护路径北大核心

增强政府和公民大数据时代个人信息保护意识,关注个人信息侵权问题,在我国现有法律框架下寻找有效的救济途径刻不容缓。借鉴国外成熟的法律制度与文化,结合我国国情,建议从健全个人信息保护相关法律法规体系、设立对内和对外的双重监督机构、重视行业自律等视角,从立法、监管、自律多层面进行路径重构,建立新时代综合个人信息保护体系。     

《个人信息保护法》对征信业发展影响研究

我国《个人信息保护法》对征信业的合法合规提出了更高要求,同时对推动征信业既有业务模式变革发挥了积极作用,有利于我国征信业的转型升级和实现高质量发展。在深入研究《个人信息保护法》重要条款和厘清相关概念的基础上,结合我国征信业现状,探讨《个人信息保护法》的施行对我国征信业发展的影响,进而从组织机制、授权环节、操作流程和信息安全等方面提出风险防控建议。     

欧盟《一般数据保护条例》监管实效与影响

<正>2021年11月3日,中国人民银行行长易纲在香港金融科技周的演讲中提到:中国个人信息保护的法律体系已初步建立,有关部门将依法实施公平监管;个人信息保护的最终目的是促进数据的合理使用,央行及监管当局会进一步完善金融领域个人信息保护的法律制度,并加大对个人信息保护的监管力度。当前的信息时代已将信息对社会的影响力提升到绝对重要的地位。伴随着科技的发展,个人信息的收集、储存、分析与价值实现方式变得更加多元,信息的泄露也变得愈加容易,     

对监管科技解决金融业合规困境的思考

近年来,监管趋严对金融业合规管理提出新的挑战.监管科技作为一种新技术,为金融机构提供了一种低成本、高效率提升监管能力和满足监管要求的工具.本文在梳理监管科技应用现状的基础上,分析当前金融业面临的合规问题及解决合规问题存在的瓶颈,提出基于监管科技解决金融业合规困境的思路,并从加强顶层设计、推动标准建设、加强沟通协作、强化应用风险管理等方面提出有关政策建议.     

区块链在投资者适当性管理应用中的法律问题研究

区块链及其技术体系应用于投资者适当性管理,能够有效缓解行业数据共享难、投资者风险承受能力评估存在局限性、义务履行回溯合规弊端多、司法举证要求高的痛点。蚂蚁集团的先行实践可以窥见其价值、模型以及前景。然而,该应用需与《个人信息保护法》相兼容,妥善预防风险并进行监管安排。为此,平台建设应明确表述个人信息处理目的,遵循适当性管理法定信息范围,厘清落实“告知—知情—同意”的要求,保障用户个人信息删除权与可携权,考虑通过保险机制预防个人信息损害带来的连带责任效应,使用国产可信硬件构建稳妥的可信计算环境。同时,为应对监管挑战,应制定“监管链—投资者适当性管理链”应用级标准,完善联盟链监管方式。     

隐私计算赋能未来银行发展

我国《个人信息保护法》已于2021年11月1日起施行,银保监会消保局于今年开展银行业保险业个人信息保护专项整治,推动银行业保险业落实《个人信息保护法》,提升个人信息使用的规范性,保护消费者信息安全权。个人信息与隐私保护既是高度依赖银行治理能力、管理能力、执行能力,以及数据技术能力的实务性工作,也是渗透在银行文化与管理基因中的数字化思维与数据道德的重要内涵之一。     

探索新形势下消费者权益保护工作高质量发展之路

<正>近年来,《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《关于进一步促进信用卡业务规范健康发展的通知（征求意见稿）》等一系列法律法规和监管政策相继出台,对金融机构的消费者权益保护工作提出了更高要求。新政之下,如何全面、扎实地开展消费者权益保护工作,成为各家银行共同面临的重要课题。     

我国个人信息保护行政监管的立法选择

在大数据时代,个人信息的重要性愈发凸显。作为个人信息保护的第三大支柱,垂直面的监管制度构建与水平面的权利义务设立同样重要。由于顶层设计的缺失和部门分散立法的局限,我国目前的个人信息保护行政监管存在着目标弱化、主体分散、措施乏力和程序模糊等问题,严重阻碍了个人信息保护水平的提高。面对新兴科技的法律挑战与错综复杂的利益平衡需求,未来的个人信息保护立法应当明确行政监管的主要目标,建立统一和独立的监管机构,提升其专业性和行政级别,细化具体的监管措施,并协调不同保护程序之间的关系。     

论保险公司个人信息保护

随着信息化时代的迅速发展,个人信息的传播和使用日益增长,个人信息被滥用的现象也日益增多。如何在个人信息保护和信息有效流通间取得平衡,各国都进行了广泛探索,并以欧盟和美国为代表逐步形成了相对完备的个人信息保护法律体系。2009年2月《保险法》和《刑法》修订后,保险行业的个人信息保护也进入了新的阶段。本文着重借鉴国际经验,对我国保险业相关立法实践进行分析,对未来立法和监管实践进行探索并提出相关建议。     

证券公司创新业务中的合规管理机制探讨

本文通过对证券公司创新业务方面相关监管要求的系统梳理,明确了创新与合规的关系,探讨了适合证券公司创新业务开展的合规管理机制,有针对性地提出了合规管理发展的方向和目标     

综合化经营模式下商业银行的合规风险管理

随着综合化经营的发展,为更有效地进行全面风险管理,一些国家开始要求银行主动合规。与专业银行相比,综合经营的银行要面临更多机构监管,合规管理难度加大。国际银行业管理合规风险的方法和机构设置尽管各不相同,但基本上都包括高管层的总体把握、合规部门的具体管理与协调以及全体员工参与这三个层次。由于我国对合规管理的重视才刚刚开始,综合化经营后的商业银行还将面临法规缺位、监管不一致、合规管理能力不够等问题,这需要银行自身加强合规意识,树立流程管理理念、切实发挥合规部门作用;监管部门也要尽快完善法规、改进三大监管机构的协调机制,保持监管的一致性。     

制度管理:商业银行合规工作的基石

商业银行制度管理与合规工作的关系 合规作为银行一项重要而又独立的内部职能,源于巴塞尔委员会发布的<合规与银行内部合规部门>,起步于国内监管当局的大力推动.2006年10月,中国银监会发布<商业银行合规风险管理指引>,引导和促进银行业金融机构提升合规风险管理的有效性.从公司治理的微观角度理解,合规除合乎外部的各项相关法律法规的规定,还包括合乎公司内部的各类相关制度.