注意!若超过500户个人信息泄露、支付业务中断超过2小时,支付机构应按央行规定及时报告

    每日经济新闻 2021-07-23 20:13

    ● 发生客户个人信息泄露等信息安全事件一次性涉及客户信息数据超过5000条或者客户数量超过500户的;因突发情况导致支付业务中断或者功能故障,超过2小时或者影响支付业务笔数超过10万笔,或者可能造成重大负面舆情的,应当按照中国人民银行相关规定和《非银行支付机构重大事项报告管理办法》的要求及时报告。

    每经记者 肖世清    每经编辑 易启江    

    7月23日,人民银行网站消息称,为进一步规范非银行支付机构重大事项报告行为,央行制定并印发《非银行支付机构重大事项报告管理办法》(下称“办法”)。

    据悉,本《办法》所称重大事项是指根据法律法规和中国人民银行的规定应当事前报告的重大经营事项,以及可能对支付机构(含分公司)自身经营状况、金融消费者权益、金融和社会稳定造成重大影响应当事后报告的事项。

    《每日经济新闻》记者注意到,办法对对重大事项的范围作出明确界定。例如,支付机构的下列事项,应当事前向所在地中国人民银行分支机构报告:包括支付机构拟首次公开发行或者增发股票的;支付机构的主要出资人或者实际控制人拟首次公开发行股票,包括但不限于其直接作为首次公开发行股票的主体,或者通过协议控制架构等方式赴境外首次公开发行股票的;对外投资超过净资产5%的等。

    博通咨询资深金融分析师王蓬博在接受记者采访时表示:“这是央行在加深对支付机构的管理,从业务层面深入到公司治理层面。支付行业是国民性基础行业,支付机构实际上责任重大,所以涉及到重要事件,作为监管部门的央行有权利第一时间掌握实际情况,以免造成不必要的重大损失。”

    对外投资超过净资产5%的应报告

    值得注意的是,报告对重大事项范围作出了明确界定。支付机构的下列事项,应当事前向所在地人民银行分支机构报告:

    (一)支付机构拟首次公开发行或者增发股票的。

    (二)支付机构的主要出资人或者实际控制人拟首次公开发行股票,包括但不限于其直接作为首次公开发行股票的主体,或者通过协议控制架构等方式赴境外首次公开发行股票的。

    (三)提供支付创新产品或者服务、与境外机构合作开展跨境支付业务、与其他机构开展重大业务合作的。

    (四)支付机构拟在境外投资设立分支机构、控股附属机构或者通过协议等其他安排能够实际控制的关联机构开展支付业务的。

    (五)支付机构及其实际控制人、主要出资人拟抵押、质押、托管或者变相抵押、质押支付机构股权或者超过净资产10%的重要资产的。

    (六)累计对外提供的有效担保超过净资产30%的。

    (七)对外投资超过净资产5%的。

    (八)支付业务设施发生重大调整,可能对支付业务产生重大影响的,包括但不限于变更系统应用架构或者重要版本、迁移生产中心机房或者灾备机房等。

    (九)拟变更会计师事务所等外部重点合作机构,可能影响支付机构商誉或者外部审计、检测质量的。

    (十)中国人民银行规定的其他应当事前报告的事项。

    王蓬博表示,从内容上看,对重大事项的范围和报告程序都做出了相应更加细致的规定,比如对外投资超过净资产5%的;发生客户个人信息泄露等信息安全事件一次性涉及客户信息数据超过5000条或者客户数量超过500户的。

    他进一步表示,实际上此前涉及到支付机构的重大变动就需要定时上报,包括经营情况和外部合作,以及经营上可能出现的问题等,此次规定也为以后相应处罚提供了依据。

    个人信息泄露、突发情况致业务中断等须报告

    值得注意的是,办法第六条指出,支付机构发生风险事件或者突发情况的,应当按照人民银行相关规定和本办法的要求及时报告。事后报告事项分为一类事项和二类事项。

    其中,一类事项包括:

    发生客户个人信息泄露等信息安全事件一次性涉及客户信息数据超过5000条或者客户数量超过500户的;因突发情况导致支付业务中断或者功能故障,超过2小时或者影响支付业务笔数超过10万笔,或者可能造成重大负面舆情的等七项内容。

    二类事项包括:

    支付机构及其主要出资人、实际控制人涉及涉案金额超过净资产10%的重大诉讼、仲裁纠纷,超过净资产10%的重要资产被查封或者冻结、刑事案件等法律问题的;支付机构董事、监事、高级管理人员涉及刑事案件,或者发生非正常死亡、失联等异常变故,可能影响其正常履行岗位职责的等七项内容。

    此外,办法指出,事后报告事项的报告应当包括但不限于以下内容:一是基本情况。说明事件的起因、时间、地点、过程、影响等内容。涉及支付机构受益所有人变更的,还应提交变更后的支付机构受益所有人信息,包括受益所有人的姓名、地址、身份证件或者身份证明文件的种类、号码和有效期限。

    二是处置情况。涉及风险处置的,应当说明事件后续发展预判、可能造成的影响和损失、拟采取的处置措施等内容。已完成处置的,应当说明造成的影响和损失、处置措施、处置效果、对事件的总结分析、后续加强管理的措施等内容。

    王蓬博对记者称:“支付行业是国民性基础行业,支付机构实际上责任重大,所以涉及到重要事件,作为监管部门的央行有权利第一时间掌握实际情况,以免造成不必要的重大损失。

    总体来看,办法有利于提高支付市场风险甄别、防范和化解能力,维护支付市场稳定。”

    封面图片来源:每经记者 张建 摄(资料图)

    版权声明

    1本文为《每日经济新闻》原创作品。

    2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。

    3版权合作电话:021-60900099。


    分享成功
    每日经济新闻客户端
    一款点开就不想离开的财经APP 免费下载体验