荣耀与风险并存,互金行业首席风控官制度出台

作者: 享法Joy-Legal   

金评媒(http://www.jpm.cn)编者按:这两周国家开大会,北京也好客地向各地代表献上了特产空气。和环境一样,各种法律、行业问题治理的脚步不能停息,上周针对互金风控问题,广州互金协会发布首席风控官制度;针对大数据管理问题,贵阳出台了管理条例;针对热情无法打压的虚拟货币,央行强调不能认可其作为零售支付工具;针对虐童事件,最高检公示了办案进度。交通管制、雾霾严重、各种问题漏洞待补,但人们脚步的方向永远向着视线的前方。

l_5aa79af628230.png

-01-

全国首份!广州互金协会发布首席风控官制度

2018年3月8日广州互联网金融协会发布了首份《首席风险官制度》(下简称“制度”)。制度规定首席风险官制度是互联网金融企业建设内部控制制度的重要组成部分,同时机构需要按照借贷余额标准来分级设立风险控制部门和首席风险官:1、借贷余额﹤1亿元,设立风险控制部门及负责人;2、借贷余额≥1亿元,设立首席风险官。

首席风险官需参加有关风险管理等培训,取得律师资格、注册会计师资格、首席风险官资格等有助于风控工作的相关资格;首席风险官应当具备履行职责所必需的金融、法律、财务等专业知识,具有良好的职业道德。

与以往互金平台对风控负责人的定位相比,《首席风险官制度》对平台首席风险官的定位,除了对业务逾期及坏账风险的把控外,还需对平台在日常经营、业务开拓、产品开发等方面的合规风险与政策风险进行把控。

要点

即CEO、CTO、COO、CFO、CPO后,CR(risk control)O(或CC(compliance)O)要在互金圈横空出世了。首席风险官风光背后需要对于互金平台风险控制制度和实践的专业度,如果是律师还有加分项,小编表示很向往。但是如果CRO发生违法违纪或怠于履行职责的情况,后果也很严重,严重会被除名,收回证书并予以公告,纳入“广州市首席风险官黑名单”。

-02-

大数据如何管,贵阳市公开征求意见

2018年3月8日,贵阳市人大常委会发布关于《贵阳市大数据安全管理条例(草案)》(下称“《草案》”)公开征求意见的公告。

《草案》明确规定,数据安全责任单位(即数据的所有者、管理者、使用者和服务提供者)应加强数据服务安全能力建设,并应主要履行如下数据安全责任义务:

1)  保障数据质量:应当根据职责明确、意图合规、质量保障、数据最小化、最小授权操作、分类分级保护、可审计和责任不随数据转移的原则,采取有效措施保护数据的保密性、完整性、真实性、可用性、可靠性和可核查性。

2)  建立数据安全管理内控制度:数据安全责任单位的法定代表人或者主要负责人是本单位数据安全的第一责任人。数据安全责任单位应建立数据安全管理内控制度,明确和落实不同岗位的数据安全管理职责;必要时成立安全管理团队负责数据安全管理工作。

3)  按照数据安全等级保护要求配置/更新数据系统的安全功能

4)  建立数据安全审计制度,并完善访问控制策略,防止未经授权查询、复制、修改或者传输数据。

5)  建立数据脱密脱敏处理机制:应对个人信息和重要数据实行加密等安全保护,并应对涉及国家安全、社会公共利益、商业秘密、个人信息的数据依法进行脱敏脱密处理。数据安全责任单位应用和处理数据,可能产生涉敏涉密数据的,应当依法自行或者委托符合条件的机构进行安全风险评估。

6)  服务外包业务涉及收集、存储、传输或者应用数据的,应与外包服务提供商签订安全保护协议,采取安全保护措施,并对导出、复制、销毁数据等行为进行监督。

7)  销毁数据:数据不需要继续用于既定目的或者继续存储将妨碍数据主体合法权益的,数据安全责任单位应当立即销毁。销毁数据,应以不可逆方式销毁数据内容。

8)  建立举报投诉制度:公布投诉、举报方式等信息,接受和处理用户及相关利害关系人的举报投诉。

9)  开展重点部位、设施、岗位的数据安全人员教育、培训、考核,提升数据安全意识和防护技能水平。

10) 制定应急预案:应制定和实施安全事件预警通报制度、数据安全事件应急预案,发生数据安全事件时,数据安全责任单位应当按程序启动应急预案,采取相应措施防止危害扩大,保存相关记录,告知可能受到影响的用户,按照规定向有关部门报告。

要点

大数据近年火到不行,但是有关大数据的具体法规迟迟未见出台,只是零星分布在个人隐私、国家安全等规定中。贵阳作为大数据行业先驱,此次发布的管理条例对于全国性行业法规的出台具有示范作用。

-03-

周小川定调虚拟货币:目前不认可其作为零售支付工具

2018年3月9日上午10时,十三届全国人大一次会议新闻中心举行记者会,中国人民银行行长周小川就“金融改革与发展”相关问题回答中外记者提问。

周小川提到,央行最近正和业界共同组织分布式研发,依靠和市场共同合作的方式来研发数字货币,并将其与电子支付相连接,研究数字货币要考虑安全性和保护隐私,要注意整体的金融稳定、防范风险,要保证货币政策、金融稳定政策的传导机制,同时要保护消费者。强调金融服务于实体经济,提高效率、降低成本,防止变成过度投机的一种产品。

同时强调虚拟货币像纸币和硬币、信用卡一样作为零售支付工具,目前央行没有认可,银行系统不接受,也不提供相关的服务。

要点

从2013年12月3日的《关于防范比特币风险的通知》到2017年9月4日中国人民银行等七部委发布的《关于防范代币发行融资风险的公告》,中央对于虚拟获得原则始终是强调代币或比特币等“虚拟货币”不由货币当局发行,不具有法偿性与强制性等货币属性,不具有与货币等同的法律地位,不能也不应作为货币在市场上流通使用,勒令停止一切代币发行活动。

周行长对于虚拟货币未来的监管也给予了定性:拒绝投机服务实体经济,维护金融秩序和金融稳定。

此番表态,意味着叫停了虚拟货币支付模式的试水,虚拟货币的路还有多长,目前还没有看到路标,试水从业者谨慎再谨慎。

-04-

携程亲子园案与红黄蓝案最新进展 当地部门采取了哪些后续措施?

2018年3月9日,最高检工作报告中披露了携程亲子园虐童案和红黄蓝虐童案的调查最新进展。

最高检报告显示, 2017年12月13日,长宁区人民检察院以涉嫌虐待被看护人罪批准逮捕唐颖等5人。2018年1月25日,又批准逮捕3名携程亲子园教师、保育员。目前,案件正在审理起诉中。

同时,该报告还披露,红黄蓝幼儿园案件正在进一步侦查中。报告显示,2017年11月22日至23日,有媒体报道称北京市朝阳区红黄蓝新天地幼儿园有虐待儿童情况。朝阳区人民检察院第一时间指派专人到公安机关了解情况,提出侦查取证建议。经查,该园教师刘亚男有重大作案嫌疑。北京市人民检察院将此案列为督办案件,并建议公安机关对被害儿童展开心理测试、心理疏导等工作。2017年12月29日,朝阳市区人民检察院以涉嫌虐待被看护人罪批准逮捕刘亚男。

要点

最高检报告级别显示了国家对于此次影响极为恶劣的社会犯罪事件的重视,但是除了教师、保育员等直接向孩子伸出手的涉案人员,社会公众也想知道主办机构、监管部门、亲子园投资方到底要不要承担责任。能把这些罪恶聚集起来的源头到底是什么?

(编辑:郑惠敏)

享法Joy-Legal
喜欢各种互联网法律类型的文章
最新评论
    查看更多评论

    扫码或搜索 "JPMMedia"
    关注金评媒微信公众号
    互联网金融媒体 | www.jpm.cn 关于金评媒 加入我们 订阅 官方微博