2023年三季度⾦融⾏业监管政策与处罚分析

⽬录 （一）泛金融业........................................................................................... . .3（二）银行业...................................................................................................5（三）保险业...................................................................................................5（四）证券基金业.............................................................................................7（五）其他.....................................................................................................9 二、监管处罚趋势与分析.......................................................................................10 （一）银行业..................................................................................................10（二）保险业..................................................................................................11（三）证券业..................................................................................................12（四）反洗钱..................................................................................................13 ⼀、各⾏业监管政策及要点解读 三季度金融监管机构的监管政策发文频率持续放缓，各个细分行业的国内金融监管政策主要内容如下： 引⾔： 三季度，国内经济曲折恢复。国内生产总值（GDP）增速达到4.8%，比去年同期略有增长。部分领域风险隐患较多，受全球贸易形势不确定、地缘政治等因素，外部环境复杂严峻。 泛金融业监管政策方面，中国证券监督管理委员会（“证监会”）发布《上市公司独立董事管理办法》，以提升独立董事履职能力，充分发挥独立董事作用，进一步解决独立董事定位不清晰、责权利不对等、监督手段不够、履职保障不足等制度性问题。国家金融监督管理总局（“金融监管总局”）发布《关于金融支持恢复和扩大消费的通知》引导各类金融机构深耕消费金融细分市场，通过差异化的金融服务更好地为实体经济服务。 银行业方面，监管机构政策发布频率有所降低。人民银行对《中国人民银行业务领域数据安全管理办法》征求意见。 保险业方面，监管机构政策发布频繁，主要包括：金融监管总局发布《保险销售行为管理办法》，规范保险销售行为，统一保险销售行为监管要求。以及《关于优化保险公司偿付能力监管标准的通知》，根据保险业发展实际，优化了保险公司偿付能力监管标准。 证券期货业方面，证监会、中国证券业协会（“中证协”）、中国证券投资基金业协会（“中基协”）均有管理政策发布，主要包括证监会发布《期货市场持仓管理暂行规定》以增强期货市场持仓管理的系统性和针对性，进一步提升监管透明度和增强监管效率。中证协发布《证券公司内部审计指引》引导证券公司加强内部审计工作，充分发挥内部审计监督职能。中基协发布《私募基金管理人失联处理指引》督促私募基金管理人畅通投资者服务渠道。 （⼀）泛⾦融业监管政策 1.2《关于⾦融⽀持恢复和扩⼤消费的通知》 1.1《上市公司独⽴董事管理办法》 金发〔2023〕8号 中国证券监督管理委员会令第220号 9月，金融监管总局向各监管局、政策性银行、商业银行、保险公司等金融机构下发《关于金融支持恢复和扩大消费的通知》（下称通知）。旨在引导各类金融机构深耕消费金融细分市场，开发多元消费场景，提升零售服务质量，满足居民合理消费信贷需求，通过差异化的金融服务更好地为实体经济服务。通知包括以下六大举措： 8月，证监会发布《上市公司独立董事管理办法》（下称《独董办法》），细化独立董事制度各环节具体要求，明确独立董事的任职资格与任免程序、职责及履职方式和履职保障等，构建科学合理、互相衔接的规则体系。该办法自9月4日起施行。 ►明确独立董事的任职资格与任免程序。细化独⽴性判断标准，并对担任独⽴董事所应具备的专业知识、⼯作经验和良好品德作出具体规定；改善选任制度，从提名、资格审查、选举、持续管理、解聘等⽅⾯全链条优化独⽴董事选任机制，建⽴提名回避机制、独⽴董事资格认定制度等；明确独⽴董事原则上最多在三家境内上市公司担任独⽴董事的兼职要求； ►加大重点领域支持►支持扩大汽车消费►加大新型消费和服务消费金融支持►降低消费金融成本►强化保险保障服务►切实保护消费者合法权益 ►明确独⽴董事的职责及履职⽅式。独⽴董事履⾏参与董事会决策、对潜在重⼤利益冲突事项进⾏监督、对公司经营发展提供专业建议等三项职责，并可以⾏使独⽴聘请中介机构等特别职权；聚焦决策职责，从董事会会议会前、会中、会后全环节，提出独⽴董事参与董事会会议的相关要求；明确独⽴董事通过独⽴董事专⻔会议及董事会专⻔委员会等平台对潜在重⼤利益冲突事项进⾏监督，要求独⽴董事每年在上市公司的现场⼯作时间不少于⼗五⽇，并应当制作⼯作记录等 1.3《银⾏保险机构涉刑案件⻛险防控管理办法（征求意⻅稿）》 金发〔2023〕8号 8月，金融监管总局起草了《银行保险机构涉刑案件风险防控管理办法(征求意见稿)》，面向社会公开征求意见，旨在进一步推动银行保险机构前移涉刑案件风险防控，健全涉刑案件风险防控全链条治理机制。 ►明确履职保障。健全履职保障机制，上市公司应当为独⽴董事履⾏职责提供必要的⼯作条件和⼈员⽀持。健全独⽴董事履职受限救济机制，独⽴董事履职遭遇阻碍的，可以向董事会说明情况，要求董事、⾼级管理⼈员等予以配合，仍不能消除阻碍的，可以向证监会和证券交易所报告 征求意见稿明确涉刑案件风险防控的目标和基本原则等，强调涉刑案件风险防控应做到“预防为主、关口前移，全面覆盖、突出重点，法人主责、分级负责，联防联控、各司其职，属地监管、融入日常”。 征求意见稿强调，银行保险机构应建立健全涉刑案件风险防控重点制度，研判本机构涉刑案件风险防控重点领域，完善涉刑案件风险防控重点措施，加强信息化建设，并及时开展涉刑案件风险防控评估。 ►明确法律责任。按照责权利匹配原则，针对性细化独⽴董事责任认定考虑因素及不予处罚情形，体现过罚相当、精准追责。 征求意见稿明确监管部门在涉刑案件风险防控工作中的职责分工，提出对银行保险机构涉刑案件风险防控进行非现场监管、现场检查等要求。 1.4《银⾏保险机构操作⻛险管理办法（征求意⻅稿）》 1.5《个⼈信息保护合规审计管理办法（征求意⻅稿） 7月，金融监管总局发布了《银行保险机构操作风险管理办法（征求意见稿）》（下称《办法》）旨在进一步巩固防范化解金融风险攻坚战的成果，应对更加复杂的操作风险防控形势，并向社会公开征求意见。 银登字〔2023〕1号 8⽉，国家互联⽹信息办公室发布了《个⼈信息保护合规审计管理办法（征求意⻅稿）》，并同步发布了《个⼈信息保护合规审计参考要点》，旨在指导、规范个⼈信息保护合规审计活动，提⾼个⼈信息处理活动合规⽔平，保护个⼈信息权益。 《办法》主体部分共计六章、五十条，明确规范了操作风险管理体系搭建的总体框架。《办法》主要内容包括： 个⼈信息保护合规审计的类型：分为定期⾃主审计以及专项强制审计。定期⾃主审计启动条件为“对于处理超过100万以上个⼈信息的处理者⽽⾔，其应当每年⾄少开展⼀次个⼈信息保护合规审计⼯作，对于其他个⼈信息处理者⽽⾔，其应当每两年⾄少开展⼀次个⼈信息保护合规审计⼯作。”不定期强制审计为履⾏个⼈信息保护职责的部⻔可以在发现个⼈信息处理活动存在较⼤⻛险或者发⽣个⼈信息安全事件的情况下依职权要求个⼈信息处理者开展个⼈信息保护合规审计⼯作。可委托专业机构对其个⼈信息处理活动进⾏合规审计。 ⻛险治理与管理责任。明确风险治理和管理责任，从治理层、经营层、三道防线、分支机构、附属机构等维度全面压实操作风险管理职责。 ⻛险管理基本要求。构建操作风险管理的七项基本要素，向上承接管理架构和职责的延伸，向下支持风险管理流程和方法的落地。 ⻛险管理流程和⽅法。全面厘清操作风险管理流程，并对各环节适用的工具和方法进行规范，对操作风险管理提出更具指导性的监管规则。 监督管理。操作风险管理相关的“执法”安排更加完整，涵盖监管口径、监管方式、监管重点、法律责任等与监管执法相关的各项事宜。 选定专业机构：个⼈信息处理者按照履⾏个⼈信息保护职责的部⻔要求开展个⼈信息保护合规审计的，应当在收到通知后尽快按照要求选定专业机构进⾏个⼈信息保护合规审计。 审计时间：个⼈信息处理者按照履⾏个⼈信息保护职责部⻔要求委托专业机构开展个⼈信息保护合规审计的，应当在90个⼯作⽇内完成个⼈信息保护合规审计；情况复杂的，报经履⾏个⼈信息保护职责的部⻔批准后可适当延⻓。 审计事项：个⼈信息处理活动的合法性基础条件、个⼈信息处理规则、个⼈信息处理者的告知义务及各种特殊处理场景等合规义务。 ►总体标准。1、将销售行为分为销售前、中、后三个阶段的行为，并对具体定义进行了明确。销售前行为：为订立保险合同创造环境、准备条件、招揽用户；销售中行为：就保险合同内容进行沟通、商谈、作出要约和承诺的行为；销售后行为：履行保单送达、回访、信息通知等附随义务的行为。2、强调保险业务活动中收集个人信息的合法、正当、必要、诚信原则，并要求保险机构对合作方个人信息保护进行监控与约束。3、规范具有保险销售业务合作关系机构之间的业务信息传递要求。 （⼆）银⾏业监管政策 2.1《中国⼈⺠银⾏业务领域数据安全管理办法（征求意⻅稿）》 7⽉，中国⼈⺠银⾏起草了《中国⼈⺠银⾏业务领域数据安全管理办法（征求意⻅稿）》，旨在落实《中华⼈⺠共和国数据安全法》有关要求，加强中国⼈⺠银⾏业务领域数据安全管理。 《办法》分成总则、数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、⻛险监测评估审计与事件处置措施、法律责任、附则⼋章，共五⼗七条，主要内容包括： ►售前环节。1、再次强调机构持牌、人员持证的总体要求，要求机构须具备相应的业务、财务、人员等信息管理系统和核心业务系统。2、保险公司不区分保险产品类型，均需在官方线上平台披露《保险产品说明书》，突出说明产品主要内容。3、保险公司应建立产品分级管理制度，保险中介机构应建立与产品分级管理相衔接的保险销售人员资质分级管理体系。4、要求保险机构应当建立保险销售宣传管理制度，并再次对常见的销售误导情形进行了列举式的规范，重点强调禁止提前“炒停售”、“炒调价”。 ►规范数据分类分级要求。强调数据处理者应当建⽴数据分类分级制度规程，梳理数据资源⽬录标识分类信息，在国家数据安全⼯作协调机制统筹协调下，根据中国⼈⺠银⾏制定的重要数据识别标准，统⼀对数据实施分级，严格落实⽹络安全等级保护和⻛险评估等义务，并在此基础上推动各数据处理者进⼀步做好数据敏感性、可⽤性层级划分，以便在全