处罚一个,警示一批。本文的目的亦在于借助个案起到警示教育的目的,同样希望各位读者立足于此,更多关注案例背后暴露出的合规问题。以案促改,以案促进,共同助力证券从业人员的执业能力提升和证券行业的健康高质量发展。
2023年12月25日,黑龙江证监局发布处罚决定,对某证券公司出具警示函。
首例:券商因APP违背被证监会处罚
罚单披露,该公司存在以下问题:
一是关于IT治理、网络安全管理的内部决策、执行机制不健全,违反了《证券期货业网络和信息安全管理办法》(证监会令第218号)第九条第一款规定;
二是公司APP个人信息保护合规性检测不充分,存在APP强制、频繁、过度索取权限问题,违反了《证券期货业网络和信息安全管理办法》第三十条规定。
经对近年来证监会系统的罚单梳理,这是首张证券公司因APP侵害客户权益的处罚!
此前该证券公司已工信部点名通报
2023年11月30日,工业和信息化部网站发布《关于侵害用户权益行为的APP(SDK)通报(2023年第8批,总第34批)》显示,共有22款移动互联网应用程序(App)及第三方软件开发工具包(SDK)存在侵害用户权益行为,其中浙江TL银行、以及JH证券的APP在列。 通报指出,浙江TL银行APP“泰惠收”所涉问题包括违规收集个人信息以及APP强制、频繁、过度索取权限,应用来源为三星应用商店,应用版本为1.9.7。 JH证券APP“江海锦龙综合版”所涉问题为强制、频繁、过度索取权限,应用来源为百度手机助手,版本为V9.00.44。 值得一提的是,无论是浙江TL银行,还是JH证券,此均非今年首次被监管“点名”。 据悉,在今年9月,国家外汇局网站发布一则行政处罚,浙江TL银行因办理经常项目资金收付,未对交易单证的真实性及其与外汇收支的一致性进行合理审查、违反规定办理贸易结汇业务。外汇局浙江省分局依据对该行没收违法所得18.05万元,处100万元人民币罚款。 今年3月,黑龙江证监局发布行政监管措施指出,2018年,JH证券在开展独立财务顾问业务中,存在以下事实:在复核评估公司工作过程中,未对重要评估依据进行审慎核查,未能发现评估公司实际使用的统计口径与《评估说明》中相关表述不一致,也未能发现评估公司对预测期内营运资本增加额计算错误,统计口径和计算错误问题导致评估值被高估,但在出具的独立财务顾问报告中,JH证券发表了“评估结论公允、合理”的独立财务顾问意见。多家银行因APP违规被罚
整体来看,从开年至今,据粗略统计,已经有重庆银行、山西银行、晋商银行、兰州银行、珠海农商行、广东揭阳农商行在内的多家银行App或小程序因违规收集个人信息被通报。同时,从通报的缘由来看,涉及“违规收集个人信息”“App强制、频繁、过度索取权限”为“重灾区”,同时,近年来,监管机构也在不断加大对金融机构不规范使用用户隐私信息的查处。据悉,原银保监会曾于2022年8月下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》(以下简称《通知》),要求全面梳理和排查银行业保险业在个人信息保护方面的问题和漏洞,深入整治侵害消费者信息权益乱象。《通知》指出,各银行保险机构要逐一建档,确保整改到位、问责到位。对违反银行业保险业规章制度,要依规处理;对不当操作行为,要立即叫停或纠正,出现泄露个人信息等严重侵害消费者信息安全问题的,要问责到人;对涉及违法犯罪的问题,要移送司法机关惩处。对于此金融类APP违规收集信息乱象,业内人士也建议,对于金融类App来说,应当从数据的采集、存储、加工、传输、披露等环节规范用户个人信息管理。例如采集前需征求用户同意,必要时应采取去标识化原则等,通过制度及流程的梳理来加强内部管控,遵循“用户授权、最小够用、专事专用、全程防护”原则,建立健全个人信息保护的全流程防控机制。
