2023年三季度⾦融⾏业监管政策与处罚分析.pdf

引言：

三季度，国内经济曲折恢复。国内生产总值(GDP)增速达到4.8%,比去年同期略有增长。部分领域风险隐患较多，受全球贸易形势不确定、地缘政治等因素，外部环境复杂严峻。

一、各行业监管政策及要点解读

三季度金融监管机构的监管政策发文频率持续放缓，各个细分行业的国内金融监管政策主要内容如下：

泛金融业监管政策方面，中国证券监督管理委员会(“证监会”)发布《上市公司独立董事管理办法》,以提升独立董事履职能力，充分发挥独立董事作用，进一步解决独立董事定位不清晰、责权利不对等、监督手段不够、履职保障不足等制度性问题。国家金融监督管理总局(“金融监管总局”)发布《关于金融支持恢复和扩大消费的通知》引导各类金融机构深耕消费金融细分市场，通过差异化的金融服务更好地为实体经济服务。

银行业方面，监管机构政策发布频率有所降低。人民银行对《中国人民银行业务领域数据安全管理办法》征求意见。

保险业方面，监管机构政策发布频繁，主要包括：金融监管总局发布《保险销售行为管理办法》,规范保险销售行为，统一保险销售行为监管要求。以及《关于优化保险公司偿付能力监管标准的通知》,根据保险业发展实际，优化了保险公司偿付能力监管标准。

证券期货业方面，证监会、中国证券业协会(“中证协”)、中国证券投资基金业协会(“中基协”)均有管理政策发布，主要包括证监会发布《期货市场持仓管理暂行规定》以增强期货市场持仓管理的系统性和针对性，进一步提升监管透明度和增强监管效率。中证协发布《证券公司内部审计指引》引导证券公司加强内部审计工作，充分发挥内部审计监督职能。中基协发布《私募基金管理人失联处理指引》督促私募基金管理人畅通投资者服务渠道。

(一)泛金融业监管政策

1.1《上市公司独立董事管理办法》

中国证券监督管理委员会令第220号

8月，证监会发布《上市公司独立董事管理办法》(下称《独董办法》),细化独立董事制度各环节具体要求，明确独立董事的任职资格与任免程序、职责及履职方式和履职保障等，构建科学合理、互相衔接的规则体系。该办法自9月4日起施行。

明确独立董事的任职资格与任免程序。细化独立性判断标准，并对担任独立董事所应具备的专业知识、工作经验和良好品德作出具体规定；改善选任制度，从提名、资格审查、选举、持续管理、解聘等方面全链条优化独立董事选任机制，建立提名回避机制、独立董事资格认定制度等；明确独立董事原则上最多在三家境内上市公司担任独立董事的兼职要求；明确独立董事的职责及履职方式。独立董事履行参与董事会决策、对潜在重大利益冲突事项进行监督、对公司经营发展提供专业建议等三项职责，并可以行使独立聘请中介机构等特别职权；聚焦决策职责，从董事会会议会前、会中、会后全环节，提出独立董事参与董事会会议的相关要求；明确独立董事通过独立董事专门会议及董事会专门委员会等平台对潜在重大利益冲突事项进行监督，要求独立董事每年在上市公司的现场工作时间不少于十五日，并应当制作工作记录等

明确履职保障。健全履职保障机制，上市公司应当为独立董事履行职责提供必要的工作条件和人员支

持。健全独立董事履职受限救济机制，独立董事履

职遭遇阻碍的，可以向董事会说明情况，要求董事、

高级管理人员等予以配合，仍不能消除阻碍的，可

以向证监会和证券交易所报告

明确法律责任。按照责权利匹配原则，针对性细化

独立董事责任认定考虑因素及不予处罚情形，体现过罚相当、精准追责。

1.2《关于金融支持恢复和扩大消费的通知》

金发〔2023〕8号

9月，金融监管总局向各监管局、政策性银行、商业银行、保险公司等金融机构下发《关于金融支持恢复和扩大消费的通知》(下称通知)。旨在引导各类金融机构深耕消费金融细分市场，开发多元消费场景，提升零售服务质量，满足居民合理消费信贷需求，通过差异化的金融服务更好地为实体经济服务。通知包括以下六大举措：

▶加大重点领域支持▶支持扩大汽车消费

▶加大新型消费和服务消费金融支持▶降低消费金融成本▶强化保险保障服务▶切实保护消费者合法权益

1.3《银行保险机构涉刑案件风险防控管理办法(征求意见稿)》

金发〔2023〕8号

8月，金融监管总局起草了《银行保险机构涉刑案件风险防控管理办法(征求意见稿)》,面向社会公开征求意见，旨在进一步推动银行保险机构前移涉刑案件风险防控，健全涉刑案件风险防控全链条治理机制。

征求意见稿明确涉刑案件风险防控的目标和基本原则等，强调涉刑案件风险防控应做到“预防为主、关口前移，全面覆盖、突出重点，法人主责、分级负责，联防联控、各司其职，属地监管、融入日常”。

征求意见稿强调，银行保险机构应建立健全涉刑案件风险防控重点制度，研判本机构涉刑案件风险防控重点领域，完善涉刑案件风险防控重点措施，加强信息

化建设，并及时开展涉刑案件风险防控评估。

征求意见稿明确监管部门在涉刑案件风险防控工作中的职责分工，提出对银行保险机构涉刑案件风险防控进行非现场监管、现场检查等要求。

1.4《银行保险机构操作风险管理办法(征求意见稿)》

7月，金融监管总局发布了《银行保险机构操作风险管理办法(征求意见稿)》(下称《办法》)旨在进一步巩固防范化解金融风险攻坚战的成果，应对更加复杂的操作风险防控形势，并向社会公开征求意见。

《办法》主体部分共计六章、五十条，明确规范了操作风险管理体系搭建的总体框架。《办法》主要内容包括：

风险治理与管理责任。明确风险治理和管理责任，从治理层、经营层、三道防线、分支机构、附属机构等维度全面压实操作风险管理职责。

风险管理基本要求。构建操作风险管理的七项基本要素，向上承接管理架构和职责的延伸，向下支持风险管理流程和方法的落地。

风险管理流程和方法。全面厘清操作风险管理流程，并对各环节适用的工具和方法进行规范，对操作风险管理提出更具指导性的监管规则。

监督管理。操作风险管理相关的“执法”安排更加完整，涵盖监管口径、监管方式、监管重点、法律责任等与监管执法相关的各项事宜。

1.5《个人信息保护合规审计管理办法(征求意见稿)银登字〔2023〕1号

8月，国家互联网信息办公室发布了《个人信息保护合规审计管理办法(征求意见稿)》,并同步发布了《个人信息保护合规审计参考要点》,旨在指导、规范个人信息保护合规审计活动，提高个人信息处理活动合规水平，保护个人信息权益。

个人信息保护合规审计的类型：分为定期自主审计以及专项强制审计。定期自主审计启动条件为“对于处理超过100万以上个人信息的处理者而言，其应当每年至少开展一次个人信息保护合规审计工作，对于其他个人信息处理者而言，其应当每两年至少开展一次个人信息保护合规审计工作。”不定期强制审计为履行个人信息保护职责的部门可以在发现个人信息处理活动存在较大风险或者发生个人信息安全事件的情况下依职权要求个人信息处理者开展个人信息保护合规审计工作。可委托专业机构对其个人信息处理活动进行合规审计。

选定专业机构：个人信息处理者按照履行个人信息保护职责的部门要求开展个人信息保护合规审计的，应当在收到通知后尽快按照要求选定专业机构进行个人信息保护合规审计。

审计时间：个人信息处理者按照履行个人信息保护职责部门要求委托专业机构开展个人信息保护合规审计的，应当在90个工作日内完成个人信息保护合规审计；情况复杂的，报经履行个人信息保护职责的部门批准后可适当延长。

审计事项：个人信息处理活动的合法性基础条件、个人信息处理规则、个人信息处理者的告知义务及各种特殊处理场景等合规义务。