[安永]：2025年一季度金融行业监管政策与处罚分析 -尊龙凯时人生就博

2025年一季度金融行业监管政策与处罚分析 目录 （一）泛金融业监管政策...................................................................................3（二）银行保险业监管政策................................................................................6（三）证券期货业监管政策................................................................................9（四）反洗钱监管政策......................................................................................11（五）其他行业监管政策..................................................................................12 二、监管处罚趋势与分析.......................................................................................13 （一）银行业..................................................................................................13（二）保险业..................................................................................................14（三）证券业..................................................................................................15（四）反洗钱..................................................................................................16（五）其他金融机构.........................................................................................17 一、各行业监管政策及要点解读 2025年一季度，各金融监管机构不断加强金融行业治理，深化合规管理要求，发布一系列行业部门规章、规范性文件以及自律规范。本文通过收集、整理、分析国家金融监督管理总局（以下简称“金融监管总局”）、中国证券监督管理委员会（以下简称“证监会”）、中国人民银行（以下简称“人民银行”）、中国证券业协会（以下简称“中证协”）、中国证券投资基金业协会（以下简称“中基协”）、中国期货业协会（以下简称”中期协”）等监管机构及行业自律组织在一季度发布的各项政策，协助金融机构洞察监管动态，识别监管义务，提升合规效率。 （一）泛金融业监管政策 还 提供 了 标 准 化折 扣 系 数 表来 确 定 担保 品 的 折扣系数，并要求使用高流动性和风险缓释作用强的合格担保品作为保证金。 1.1《金融机构非集中清算衍生品交易保证金管理办法》 金规〔2024〕25号 ►合格担保品的规定：《办法》中列举了一系列可以作为保证金的合格担保品类型，如现金、国债、央行票据、政策性银行债券、地方政府债券、高等级公司信用类债券、高等级金融债券、黄金等。同时，规定了不同种类担保品在不同待偿期内的折扣系数，并对如何控制担保品的外汇风险、集中度风险和错向风险提出了具体措施。 1月，金融监管总局印发《金融机构非集中清算衍生品交易保证金管理办法》（以下简称《办法》）。主要内容如下： ►适用范围及定义：适用于由金融监管总局及其派出机构负责监管的银行业金融机构、保险业金融机构和金融控股公司，并涵盖这些机构发行的资产管理产品，特别针对金融机构之间以及交易对手一方为金融机构的非集中清算衍生品交易，包括但不限于远期、掉期（互换）、期权及其组合。这里所指的非集中清算衍生品交易是指未通过中央对手方进行清算的场外衍生品交易。 1.2《个人信息保护合规审计管理办法》 国家互联网信息办公室令第18号 2月，国家互联网信息办公室发布了《个人信息保护合规审计管理办法》（以下简称《办法》）。《办法》主要对下列内容进行了规定： ►保证金豁免条件：对于特定类型的交易对手，《办法》规定可以豁免初始保证金和变动保证金要求： ►明确个人信息处理者自行开展合规审计和按照履行个人信息保护职责的部门要求委托专业机构开展合规审计的条件，合规审计机构的选择和合规审计的频次。 -非金融机构：如果与非金融机构的风险承受能力相适应且具有真实风险对冲需求背景，则可以豁免；但如果非金融机构最近一个年度3月、4月、5月末集团口径非集中清算衍生品名义本金算术平均值高于600亿元人民币，且不符合豁免条件的，金融机构应当向其收取保证金。 ►明确开展合规审计的个人信息处理者应当履行的义务，规定个人信息处理者按照履行个人信息保护职责的部门要求开展合规审计的，应当为专业机构正常开展合规审计工作提供必要支持并承担审计费用，在限定时间内完成合规审计，报送合规审计报告并进行整改。 -企业集团财务公司：代理集团及成员单位开展的具有真实风险对冲需求背景的非集中清算衍生品交易，也可以豁免。 ►明确专业机构在合规审计中的义务，规定专业机构应当具备开展合规审计的能力，遵守法律法规，明确同一专业机构及其关联机构、同一合规审计负责人不得连续三次以上对同一审计对象开展个人信息保护合规审计。 -特殊交易对手：与中央银行、政府机构、公共部门实体、多边开发银行、国际清算银行、我国政策性银行等进行的非集中清算衍生品交易，同样可以豁免初始保证金和变动保证金要求。 -同一集团内机构：纳入同一集团合并财务报表的机构之间的非集中清算衍生品交易，也可以豁免。 ►明确履行个人信息保护职责的部门对个人信息处理者开展合规审计情况进行监督检查，任何组织、个人有权对合规审计中的违法活动向履行个人信息保护职责的部门进行投诉、举报，并规定个人信息处理者、专业机构违反《办法》规定的法律责任。 ►保证金计算与管理：《办法》设定了详细的初始保证金和变动保证金计算方法，强调应根据净额结算组合的变化及时调整保证金水平。此外，《办法》 ►完善防控机制，提高重大风险穿透识别预警能力。提出以探索运用数智化手段创新风险管理方式，强化风险源头把控、过程监控和结果管控；要求压实风险监测预警防控责任，对存在迟报、漏报、瞒报等问题的相关单位和人员追究责任。 1.3关于印发《人工智能生成合成内容标识办法》的通知 国信办通字〔2025〕2号 3月，国家互联网信息办公室、工业和信息化部、公安部、国家广播电视总局联合发布《人工智能生成合成内容标识办法》（以下简称《标识办法》。 ►坚持底线思维，稳妥推进境外业务内控体系建设。要求持续加强境外单位内控体系建设，健全境外单位的重点领域、关键环节、关键岗位的内控机制；突出对涉外风险的前端把控与动态监测；推动内控监督协同联动，加大业务监督评价力度和违规责任追究力度，实现国际化经营高质量发展。 《标识办法》提出，服务提供者应当对文本、音频、图片、视频、虚拟场景等生成合成内容添加显式标识，在提供生成合成内容下载、复制、导出等功能时，应当确保文件中含有满足要求的显式标识；应当在生成合成内容的文件元数据中添加隐式标识，隐式标识包含生成合成内容属性信息、服务提供者名称或者编码、内容编号等制作要素信息；应当在用户服务协议中明确说明生成合成内容标识的方法、样式等规范内容，并提示用户仔细阅读并理解相关的标识管理要求。互联网应用程序分发平台在应用程序上架或者上线审核时，应当要求互联网应用程序服务提供者说明是否提供人工智能生成合成服务，并核验其生成合成内容标识相关材料。 ►提升评价质效，穿透分析内控体系设计与执行缺陷。提出以穿透分析赋能评价质效，包括做好集团监督评价深入至三级以下子企业、追溯内控审计发现与各类监管机构指出内控缺陷的差异、对内 控 问 题 的 一 体 分 析 和 改 进 ； 要 求 做 好2023-2025年第二轮集团监督评价全覆盖工作。 1.5《人脸识别技术应用安全管理办法》 国家互联网信息办公室、中华人民共和国公安部令第19号 1.4《关于做好2025年中央企业内部控制体系建设与监督工作有关事项的通知》 3月，国家互联网信息办公室、公安部联合公布《人脸 识 别 技 术 应 用 安 全 管 理 办 法》（以 下 简 称《办法》）。 3月，国务院资产管理委员会发布《关于做好2025年中央企业内部控制体系建设与监督工作有关事项的通知》。主要内容包括： 《办法》明确了应用人脸识别技术处理人脸信息的基本要求。应用人脸识别技术处理人脸信息活动，应当遵守法律法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，履行个人信息保护义务，承担社会责任，不得危害国家安全、损害公共利益、侵害个人合法权益。 ►强化组织领导，建立适应穿透式监管需要的内控体系。提出“以穿透式监管为主线，以智能化转型为抓手，进一步完善企业内控体系”；加强“集团党委（党组）”对内控体系建设与监督的全面领导；董事会、内控职能部门应自上而下开展工作部署，加快推进穿透式监管体系建设，确保落地见效。 《办法》明确了应用人脸识别技术处理人脸信息的处理规则。一是应当具有特定的目的和充分的必要性，采取对个人权益影响最小的方式，并实施严格保护措施。二是应当履行告知义务。三是基于个人同意处理人脸信息的，应当取得个人在充分知情的前提下自愿、明确作出的单独同意。基于个人同意处理不满十四周岁未成年人人脸信息的，应当取得未成年人的父母或者其他监护人的同意。四是除法律、行政法规另有规定或者取得个人单独同意外，人脸信息应当存储于人脸识别设备内，不得通过互联网对外传输。除法律、行政法规另有规定外，人脸信息的保存期限不得超过实现处理目的所必需的最短时间。五是应当事前进行个人信息保护影响评估，并对处理情况进行记录。 ►加强制度建设，细化实化穿透式监管内控制度性安排。为细化实化穿透式监管内控制度性安排，应遵循数字化智能化管理监督的特点和规律，结合主体穿透、业务穿透、数据穿透的要求，推动穿透式监管从业务穿透到责任穿透。 ►紧盯重点领域，强化内控制度执行刚性约束。围绕国资监管中心工作，聚焦11类重大问题风险，深入开展智能化穿透式内控监督评价；提出以预算执行、经营决策、产权管理全周期监督为抓手，强化内控执行与监督。 《办法》明确了人脸识别技术应用安全规范。一是实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，不得将人脸识别技术作为唯一验证方式。国家另有规定的，从其规定。二是应用人脸识别技术验证个人身份、辨识特定个人的，鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等渠道实施。三是任何组织和个人不得以办理业务、提升服务质量等为由，误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。四是在公共场所安装人脸识别设备，应当为维护公共安全所必需，依法合理确定人脸信息采集区域，并设置显著提示标识。任何组织和个人不得在宾馆客房、公共浴室、公共更衣室、公共卫生间等公共场所中的私密空间内部安装人脸识别设备。五是人脸识别技术应用系统应当采取数据加密、安全审计、访问控制、授权管理、入侵检测和防御等措施保护人脸信息安全。 ►细化反制程序。明确国务院有关部门在实施反制过程中有权开展相应调查和对外磋商；规定反制决定应当明确反制措施的适用对象、具体反制措