原标题:告别“野蛮生长”,催收行业走向良性发展 图片来源@视觉中国 文 | 观复财经 贷后管理是金融机构信贷业务风险管控的最后一道防线,良好的贷后管理手段,不仅能为金融平台可持续发展保驾护航,还能在客户服务模式变革上实现弯道超车,从而在激烈的行业竞争中占据主动。而催收作为贷后管理的关键角色,既能有效控制风险、防止不良贷款产生,又能帮助客户建立良好诚信,有助于金融稳定和社会良性治理。但在早些年,P2P网贷、现金贷的野蛮生长滋生出“暴力催收”等不规范行为,使得公众对催收的认知也如同“洪水猛兽”。 一方面消费信贷市场急剧攀升,迅速推升不良资产规模,大量不规范的催收公司趁机涌入“抢食”市场,良莠不齐的市场参与主体带来合规风险隐患;另一方面,与快速发展的催收市场不相匹配,催收行业彼时尚缺乏有参考性的、合规催收的评价标准和规范指引。因此催收行业曾经历过一段短暂的“野蛮生长”时期。 但随着催收行为相关规范文件相继出台,合规催收变得“有章可循、有据可依”。面对更为严苛明确的操作指引,无论是金融企业内的催收部门或第三方委外催收机构,皆同步加快内控管理升级和催收智能化转型步伐,以应对合规要求和不断创新求变的市场环境。 至此,野蛮、粗放的催收方式正向过去告别,催收行业步入良性发展期。 与互联网金融共舞,曾经历劣币驱逐良币 催收行业兴起始于2003年,以银联成立后信用卡发卡量爆发式增长为重要起点。银行起初主要采用自行催收的方式来收账,但效果不理想。因为发卡数量过多,银行的催收成本很高但回收率极低,银行转而开始将催收业务委托给专门的催收机构。 随着市场经济的发展,传统的投融资渠道已无法满足社会的资金需求。2013年,“余额宝”规模突破1800亿,基于互联网金融模式创造了基金销售纪录,成为市场上规模最大的公募基金,该标志性事件为互联网金融的爆发拉开了序幕。 此后,互联网巨头通过获得“小贷公司牌照”、“消费金融牌照”等方式试水互联网金融业务,小额贷款、消费金融、汽车金融、网络借贷等新兴借贷模式开始兴起,日益扩大的消费信贷规模产生了更多不良资产。 据国家金融与发展实验室发布的《2019中国消费金融发展报告》,2014-2018年互联网消费金融放贷规模增幅近400倍。2018年,我国商业银行不良贷款余额2万亿元,逼近2003年的历史高位,不良率增至1.89%,也创下了2009年金融危机后的新高。 与之相对的是,催收市场迅速崛起,大量不规范的讨债公司趁机涌入。P2P网贷高峰时期,全国大大小小涉及催收业务的公司超过5000家,催收行业从业人员超过30万。和传统的催收公司大多有金融或法律背景不同,后进入的催收公司对业务缺乏专业培训,催收员素质参差不齐,整个国内的委外催收行业变得鱼龙混杂。 不规范的催收公司“抢食”市场,产生了“劣币驱逐良币”效应。“野蛮催收”、“暴力催收”等不文明现象和一些违规行为抬头。这一阶段的催收,因一些催收机构野蛮、粗放等现象而被人诟病。 归结起来有以下原因:一方面局限于历史背景,催收行业当时尚缺乏针对催收机构资质、催收流程、合规催收评价标准的统一规范和要求,也尚未推出针对性的处罚措施,因而给了问题催收短暂的喘息之机。另一方面,市场参与主体良莠不齐,缺乏准入机制和专业培训,间接埋下了合规风险隐患。此外,催收触达方式也未与时俱进,局限在传统的人力低阶操作。 此后,伴随着严格催收行为规范,划定催收行为红线,提升催收从业人员职业素质,加强金融科技在催收领域应用等,为合规催收扫除了发展道路上的绊脚石。催收行业在此背景下步入良性发展的全新阶段。 行业终归理性,科技重塑良性发展 2017年,对于催收行业是及其重要的一年。5月4日,深圳互联网金融协会对外发布《深圳市网络借贷信息中介机构催收行为规范》(征求意见稿),成为国内首份针对催收的地方性文件。征求意见稿重点对网贷平台的催收人员提出了10条具体的禁止性催收行为,首次划定了催收“红线”。 同年,互联网金融风险专项整治、P2P网贷风险专项整治工作领导小组办公室发布《关于规范整顿“现金贷”业务的通知》,再次对不当催收行为予以规范。 2018年,中国互联网金融协会发布《互联网金融逾期债务催收自律公约(试行)》。这是行业首个实质性、全国性协会层面的自律公约,明确了债务催收行为的正负面清单,设定了执行与惩戒机制。 2020年9月,广东银行同业公会向其会员单位印发了《关于印发的通知》。文件要求银行业金融机构对委托催收机构的考核不得采用或变相采用单一以欠款回收金额提成的考核方式等。11月,上海银保监局制定印发《上海地区个人融资性保证保险催收业务实施细则》。文件规定,对被列入全国失信被执行人名单、经营异常名录和严重违法失信企业名单的不合规催收公司谨慎合作。这一时期,非合规的委外催收公司,成为重点管理的对象。 记者通过梳理历来的监管文件发现,国家对催收行业的监管重点主要集中在三方面:一是重点打击催收机构和人员非法催收手段,暴力催收是重灾区,同时划定催收人员行为禁区;二是要求金融机构加强对委托第三方机构的监督,明确催收外包机构选用标准、业务培训、法律责任和经济责任等;三是重点监管和规范对象是非持牌金融机构,矛头直指乱象频发的现金贷和P2P网贷。至此,催收行业相关制度不断完善,多方位的合规框架正在形成。 监管高压同时也倒逼金融机构加快内控管理再升级。据某大型股份制银行人士透露,对于委外催收机构的选择,多数持牌金融公司都会对入驻平台实行全方位把控、严格筛选。比如委托前,会对有欺诈行为或暴力催收行为的机构采取严禁入驻的举措,力求从源头把控催收质量。委托催收过程中,也有明确的标准化、规范化作业要求,敦促委外机构不断提高业务能力、高效处置安全回款。 内部团队建设方面,对催收业务管理人员的招聘,金融公司也有明确的资质要求。曾在被整改、被取缔、受到过监管部门行政处罚,出现过重大风险事件的网贷平台任职的催收管理人员,将直接被拒之门外。对于“履历”上有污点的催收人员,很难重返原有的岗位,他们将不得不离开或者转行。部分持牌机构也正在自建贷后催收团队。据了解,招联消费金融公司于同业率先组建了贷后资产管理团队,并逐渐打造成为自身核心能力之一。 此外,将金融科技动能注入催收业务,借助技术手段实现催收进阶,也成为金融机构和催收公司新的选择。招联消费金融公司基于大数据、人工智能、机器学习等先进技术建设的智能贷后管理能力,将科技注入贷后管理各环节,做到智能与人工的完美结合,形成贷后资产管理业务的全流程运营管理闭环,实现在保障合规作业同时显著提升效能。 招联消费金融公司相关负责人士表示,其自主研发的智能机器人已应用到客户提醒等多个场景。在提升效能上,低账龄阶段(逾期1-10天)催收作业基本全部实现AI替代,并把AI扩大应用到逾期6个月以内,实现与人工的深度协同。在合规管理上,招联金融的智能机器人也扮演着监督员的角色,每天有超过3000个监督员机器人,就100%的催收录音进行质检,并实时对敏感通话录音进行预警,有效保障了催收员合规作业。 催收作为金融行业必不可少的关键一环,在金融服务行业中扮演着重要角色。推动催收行业良性发展,首先就要对催收行业的存在给予认可,并不断完善监管框架和规范条例,推动催收行业合法合规运营,实现健康可持续发展。当前,催收行业已从“被动合规”转向“主动合规”,从“形式合规”转向“实质合规”,步入良性发展时期。 后记 任何事物的发展都有一个不断完善的过程,从产生、发展、整顿、规范到平稳运行。对于催收行业而言,也不例外。在特定历史背景下成长起来的催收行业,曾伴随互联网金融的蓬勃发展迎来高光时刻,也曾经历过剧烈的“内外动荡”。因此,催收行业曾在发展过程中面临重重压力,举步维艰。 庆幸的是,这些压力被转变成行业内生动力。催收行业正通过完善标准规范、升级内控管理、科技重塑业务流程等方式,以更合规、更智能、更高效的崭新面貌出现在大众视野,就像体贴的个人账务管家,持续提供预见性的温馨提醒服务。 更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App
中国经济网北京12月21日讯据新华社天津消息,国家计算机病毒应急处理中心(简称“CVERC”)近期在“净网2020”专项行动中通过互联网监测发现,多款旅行类移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。 《马蜂窝旅行》(版本10.3.3)存在1类不合规事项,即未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内受理并处理,涉嫌隐私不合规。 经中国经济网记者查询,“马蜂窝旅行”app隶属于北京蚂蜂窝网络科技有限公司,该公司成立于2007年11月29日,大股东为陈罡,持股比例40.35%。 马蜂窝旅行官网显示,“马蜂窝”是旅游社交网站,是数据驱动平台,是新型旅游电商。提供全球60000个旅游目的地的交通、酒店、景点、餐饮、购物、用车、当地玩乐等信息和产品预订服务。
中国经济网北京12月21日讯据新华社天津消息,国家计算机病毒应急处理中心(简称“CVERC”)近期在“净网2020”专项行动中通过互联网监测发现,多款旅行类移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。 《穷游》(版本9.23)存在1类不合规事项,即未向用户明示申请的全部隐私权限,涉嫌隐私不合规。 经中国经济网记者查询,“穷游”app隶属于北京穷游天下科技发展有限公司,该公司成立于2007年11月6日,大股东、法定代表人为肖异,持股比例82.17%。穷游网为用户提供原创实用的出境游旅行指南和旅游攻略、旅行社区和问答交流平台,并提供签证、保险、机票、酒店预订、租车等。 据中国网科技报道,“穷游”app曾被曝出存在安全风险。2019年3月,上海市消保委发布部分手机App涉及个人信息权限评测结果的通报显示,穷游app向用户索取“读取联系人”的权限,但并没有提供相应的功能,存在一定的安全风险。
中国经济网北京12月21日讯据新华社天津消息,国家计算机病毒应急处理中心(简称"CVERC")近期在"净网2020"专项行动中通过互联网监测发现,多款旅行类移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。 这些违法移动应用中,《中青旅遨游旅行》(版本5.9.7)存在3类不合规事项。具体包括:未向用户明示申请的全部隐私权限,涉嫌隐私不合规;未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件,涉嫌隐私不合规;未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内受理并处理,涉嫌隐私不合规。 据天眼查APP显示,中青旅遨游网是一家旅游度假网站,向消费者提供旅游度假预订、资讯及专业服务。该网站隶属于中青旅控股股份有限公司(中青旅600138.SH)。中国青旅集团有限公司为第一大股东,持股20%。中国青旅集团有限公司为中国光大集团股份公司全资子公司。 中青旅官网显示,1997年,中青旅成为一家完整旅游概念的A股上市公司;2017年底,中青旅从共青团中央整体划转至中国光大集团,列入光大集团一级直属企业序列,成为一家拥有中央大型金融控股集团发展背景的旅游类上市公司。在资本市场,中青旅除自身在A股(600138)上市外,控股子公司中青博联(837784)、山水酒店(835714)在新三板挂牌。
中国经济网北京12月21日讯据新华社天津消息,国家计算机病毒应急处理中心(简称"CVERC")近期在"净网2020"专项行动中通过互联网监测发现,多款旅行类移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。 《途牛旅游》(版本10.36.0)存在1类不合规事项,即未逐一列出收集使用个人信息的目的、方式、范围等,涉嫌隐私不合规。 途牛旅游网致力于提供旅游度假产品预订服务,同时提供中文景点目录和中文旅游社区,隶属于南京途牛科技有限公司。王海峰为第一大股东,持股37.78%。 途牛官网显示,途牛旅游网创立于2006年10月,2014年5月登陆美国纳斯达克,是美股市场第一支专注于在线休闲旅游的中国公司。得益于中国在线休闲旅游市场的高速发展以及客户的广泛支持,自2015年第四季度以来,途牛一直位居中国在线休闲旅游市场份额第一。 据中国网科技报道,“途牛”今年已不止一次被“点名”,4月份,国家计算机病毒应急处理中心通过监测发现,《途牛旅游》(版本10.26.0)未向用户明示申请的全部隐私权限。
【2020中国企业家十大法律风险】 《原则》的作者瑞·达利欧曾说,一个组织最重要的就是建立自己的原则,不管外部环境如何变化,它始终帮助企业保持某种稳定性。这个原则就是企业的价值观和文化,合规作为现代企业的价值观,是在运行和纠错中落实,又在落实中建立和强化的。 1、风险的识别、评估与控制 通过调查问卷发现,企业对风险识别的重要性有所关注。75%的被调查者表示,在“识别风险的基础上,相应制定合规程序和流程”,这可以说是静态的合规。但在合规制度的具体运行过程中,“对业务部门开展独立监督,跟进落实合规程序和流程”的选择率是32%、“对不合规情况及时、公开处理,监督改进”的选择率是40%,这组数据说明相关企业对于合规制度的落实还有待提高,这实际上是动态的合规。对于企业而言,识别风险不易,控制风险更难,如何把合规文化和制度落实在每一个业务流程、每一个人,对每个企业而言都是严峻的挑战。 (1)识别风险 识别风险可以说是合规的原点,整个合规体系都是基于此建立的。不同的行业、企业发展的不同阶段,可能面临不同的风险。医药行业的商业贿赂、互联网公司的个人信息保护、平台公司的内容审查等,都是常见的风险点。“蒋凡事件”对于小公司可能是茶余饭后的谈资,对于阿里巴巴这样的头部企业,可能就是一次严重的公关危机。所以一定要用发展的眼光识别风险。 2020年7月,拼多多APP的商家宜买车汽车旗舰店上线“特斯拉Model3万人团”团购活动。拼多多每台车补贴40,000元给购车用户,以抢购成功的用户名义在特斯拉官网上下单买车。原价291,800元的Model3标准续航后驱版,只需251,800元。7月21日,特斯拉声明,未与拼多多或者宜买车合作,并拒绝交付下单车辆,称违反禁止转卖条款。8月14日,此事经新浪科技曝光后,迅速冲上微博热搜。 拼多多作为平台电商,典型的业务模式是,同时面向买家和卖家。对于买家,拼多多提供商品的展示和选购;对于卖家,拼多多提供平台服务。这个模式的前提是,买卖双方都愿意与拼多多合作,这也是所有市场行为必须遵守的自愿原则。但是在“特斯拉团购”事件中,拼多多未经特斯拉同意,单方通过补贴,实际拉低了特斯拉的正常售价,破坏了特斯拉的直销体系和品牌定位,扰乱了市场。并且拼多多向特斯拉隐瞒了其以用户的名义下单的事实,某种程度上构成欺骗,背离了市场交易的诚信原则。这实际上是拼多多蹭特斯拉的品牌热度,提升其市场竞争力,本质上是一种不正当竞争行为。 如果仅从合同本身来看,特斯拉得到了销售全款,用户获得正品的汽车,这可能是拼多多认定这一活动合法的立足点。但是,市场的本质是自愿和诚信,所有违背这一原则的行为都是受市场谴责的行为,也是不能长久的商业策略。合规中的“规”,含义本身就是多重的,并不局限于法,还包括伦理规范和社会责任。合规的最终目的,是引导公司成为“良善公民”。所以,企业对风险的识别,不能仅停留在具体的法律规范,还应上升到商业伦理和社会责任,公司应秉持善意和诚信行事,才是真正的合规。 (2)在发展中识别风险 我们正身处轰轰烈烈的第四次产业革命,新技术的涌现,使得创新成为这个时代的主题。但是,创新是一个艰难的摸索过程,尤其在以利益为先的商业环境中,有时候“创新”本身也是一种需要识别的风险。 以国家将首次代币发行(ICO)定性为非法金融活动为例。ICO,是一种为加密数字货币项目筹措资金的常见方式,资金用于项目方启动或项目由概念设计向现实转化。早期参与者可以获得初始产生的加密数字货币作为回报,在项目成功后使用这些代币或者出售获利。最初,它只限于少数极客以及投资者范围,交易平台目的单纯,发展相对健康。早期ICO使得初创企业的融资来源更多样,其创新性是不可否认的。 由于现有的监管体系和法律体系无法对该项目进行有效监管,带有强烈投机性的资本迅速卷入,使得ICO很容易偏离其初衷。由于它是为加密数字货币筹资,本身就没有任何实体市值,又没有统一的信息披露标准和程序,高匿名性助长了投机和欺诈,最终,交易平台与产业链演变为一个法定货币之外进行资产转移、融资的违规金融市场,滋长了监管套利、金融犯罪。资金也完全偏离项目本身,真正的创业者无法从中受益,其创新性也在“演化”中荡然无存,给金融市场带来极大的风险和社会安全隐患。后期,ICO已经严重变质,从助力初创企业实现改变市场理想的融资工具,变成骗子们圈钱和非法集资的手段。 2017年9月,人民银行等七部委明确ICO的本质是未经批准的非法公开融资,正式叫停。2019年下半年,深圳、上海、北京的金融监管机构开始加大力度对此进行集中整治。同年10月,号称全球第一会员制加密货币交易所Biss的大部分工作人员以涉嫌洗钱被警方带走调查,12月交易所发布会员清退及补偿方案,进行合规化整改。 人民银行原行长周小川在谈到虚拟货币的监管时说:“我们不太喜欢创造可投机的产品,让人有一夜暴富的幻想,如果要考虑数字货币,应该考虑为市场带来快捷、安全、效率。同时应该考虑大局,不能和现有的金融秩序相冲突。”当ICO偏离区块链技术,成为一种投机项目时,它不再能为社会创造新的价值,迟早会被叫停。企业必须意识到,对于新业务,尤其是暂时处于监管空白的新业务,一定要进行充分的前置性评估、识别风险,并在发展过程中进行调整。 在此次问卷调查中,“对创新性业务设置前置性合规审查”、“对于高风险领域规定强制咨询范围”这两个问题,答卷者的选择率在28%-32%之间,数据虽不甚乐观,但和2019年的数据相较,还是能看到风险意识的提高。 现代社会瞬息万变,在发展中识别风险,才能在发展中解决问题。 (3)识别境外投资的风险 随着我国企业大规模的“走出去”,企业对国际通行规则、商业惯例、法律,甚至是文化宗教、政治等因素可能引发的合规风险,应进行充分的识别、评估和防控。2020年,抖音海外版TikTok拓展海外市场遭遇“冰火两重天”。一方面,TikTok深受东道国市场的欢迎,占有率迅速提升,盈利势头良好;另一方面,它也深陷所在国监管危机,面临强制下架及巨额罚款的严厉惩处。监管风险点集中在:数据安全、儿童隐私、内容合规、知识产权等方面。2020年更是从商业领域、法律制度延伸至地缘政治。 数据显示,2020年1月,TikTok仅在美国的活跃用户中10-19岁的用户占比就高达37.2%,受众定位偏年轻化。2019年,因违反美国儿童隐私法,美国联邦贸易委员会对TikTok罚款570万美元,原因是涉及非法收集13岁以下儿童的个人信息。同期,TikTok遭到了英国信息专员办公室的调查,原因也是在保护儿童数据方面存在涉嫌违反欧盟《通用数据保护条例》的行为。在印度、印尼等宗教信仰深厚的国家,TikTok不重视对平台所涉宗教内容的审查,招致所在国民众的抵制,称其内容引导青年一代“文化堕落”,直接被所在国通信部门“封杀”。在知识产权方面,TikTok更是面临着平台内容“侵权”与“维权”的两难困境。以上事实说明,TikTok没有充分针对所在国的法律和文化习俗,进行风险识别、评估和防控。 我们必须吸取的教训是,在拓展境外业务之前,一定要根据所在国的法律、监管要求和文化习俗,进行充分的风险识别和评估,并制定出有针对性的合规计划。本次调研,对于企业涉及境外业务时,是否会“对境外投资提供符合投资所在国法律和监管要求的合规建议”,选择率仅为15%,这值得警醒。TikTok在海外遭遇的困境说明,对境外市场缺乏充分的风险识别和管理,已成为中国企业出海的最大软肋。 (4)有效控制风险 识别风险的目的,是有效控制风险,但是对风险有认知无控制的情况并不少见。有医药行业受访者提到,企业有合规制度,也能准确识别风险,但是,企业合规工作的重点没有落脚在管理风险,而是切割责任。这一方面固然存在外部环境的问题,另一方面也反映出企业将“合规”作为挡箭牌,而非一种经营理念的现状。 2019年下半年国家市场总局下发通知,专项治理医药行业商业贿赂行为。从公布案例看,多家知名药企卷入贿赂风波。扬子江药业,自2014年以来,涉及贿赂案件就高达15起;济川药业,营销费用常年高居营收占比的50%,饱受质疑。一般来说,如此成熟的药企应该具备完备的合规体系,为什么仍然问题频出?显而易见,合规徒具形式,纠错机制形同虚设。商业贿赂一直是药企的高发风险点,但是企业合规状况一直没有质的突破,主要是没有有效控制风险,或者是行业陷入“劣币驱逐良币”的困境,难以走出屡查屡犯的泥潭。 2020年4月,国家医保局征求《关于建立药品价格和招采信用评价制度指导意见》(以下简称“指导意见稿”)的函在业界流传。这一函件显示,国家医保局将采取措施更加严厉打击和治理医药领域商业贿赂和操纵市场行为,如果受药企委托的经销商出现商业贿赂等违规行为,药企需要负连带责任。之前药企通过代理,可以将风险甩锅给经销商,如果这一指导意见出台,就意味着以往的经销商模式将发生变化,药企、经销商都需要进行变革,做好合规。不能有效控制合规风险的药企,注定被淘汰。 国家医保局将商业贿赂追责至药企,实际上就是以法规明确生态链上的合规责任。在问卷中,对于“有专门针对第三方(包括供应商、经销商、代理、中介等)的合规管理政策”的问题,选择率只有23%,这说明受访者对于生态链上的合规风险认识不足。该指导意见函虽然只是针对药企,但是这预示了立法的趋势。在任何行业中,重视生态链上的合规,才能有效控制风险,净化行业环境。 2、风险的内部预警 风险的产生,是一个长期的过程,合规的有效性,也贯穿在整个过程中。企业内部有一套有效的预警机制,对于企业或任何员工的违规行为能做到及时发现、及时报告,及时奖罚,才能通过制度的实际运行,将纸上的制度变现为现实的奖惩,从而让企业中的每一个人在制度运行中建立真正的合规意识,树立合规文化,这才是合规的最终目的。 内部举报是企业最重要的预警机制,它肇始于安然丑闻之后,美国通过的《萨班斯法案》致力于解决让知道企业违规行为的人有机会内部举报,从而保证合规部门乃至最高层能对违规违法行为及时识别、调查、处理,将风险控制在损害到来之前。内部举报制度成功的基础在于员工有两点确信:第一,企业反对任何违法行为,充分重视内部举报;第二,任何内部举报人都将得到保护和鼓励。内部人是否敢举报,举报后违规者是否得到惩处,举报人是否得到保护,这都是内部举报要产生实效必须解决的问题。某种程度而言,内部举报也是检验合规是否有效的一面镜子。 访谈者表示,内部举报制度在现实中很少运用,更谈不上有良好的效果。一方面,“碍于情面”、“惮于威压”、“事不关己高高挂起”的观念比较普遍,造成内部举报的动力不足;更重要的是,从举报的方式、途径、调查到举报后对举报人的保护与激励,以及对被举报人的惩处,整个流程的落实与机制设计的目标存在很大的距离。 对于高管违规,一般员工无人敢举报;即使是合规人员、内控人员,常常看到问题也是束手无策,一旦问题演变为风险和损失,还要承担责任。调查数据也支持了受访者的观察,对于“设置匿名、有效的违规违法举报通道”,选择率仅为27%,“对举报事项进行调查并公开处理”,选择率更是低至21%,如果要处理内部举报信息,企业必须有一套“明确、完善的内部调查机制和程序”,该问题的选择率也只有34%。如果要保证调查的独立性,“聘请外部专业人士参与内部的合规调查”也是有必要的,该项选择率仅19%,这一组数据不仅反映出企业内部预警机制作用十分有限,且在合规调查方面也有很大的提升空间。 虽然,在“对违规员工进行公开处罚”以及“合规考核结果与任免、晋升以及待遇等挂钩”等涉及奖惩机制落实的选项中,选择率达到了41%-44%,但把这些数字放在很低的举报机制设置背景下,只能说明奖惩机制的落实更不乐观。 制度本身是静态而没有生命力的。如果企业不能让合规管理制度通过一件件具体的事件切实运行起来,不能透过每一次对员工的激励与惩处,将合规的理念与价值观传递到企业的每一个个体,合规就难免沦为纸上的制度。 3、积极应对行政监管 在中国经济转型的过程中,很多领域都面临新旧更替过程带来的一定程度的失序,面对这种失序,行政监管的收紧是不可避免的。对企业而言,就意味着更大的风险。 以数据安全为例。有统计显示,人类迄今为止生成的所有数据中,有90%是在近两年内产生的。也就是说,数据给予人类的价值与意义,在很短的时期内经历了一个颠覆性的认知。从早期互联网野蛮生长、信息随意收集利用,违法信息、不良信息监管缺位,到今天全世界都将网络安全、数据信息安全作为战略部署。各国立法、司法、监管都在急速变化的认知中,迅速跟进、规范。 对于互联网催生的新事物,在早期人们认识不足、无法准确定性,在监管上就会表现为“无规则”、“无边界”、“无约束”。这种“三无”状态又会刺激探索行为的激进化,引发问题的暴露。当社会对这种问题与风险的认识逐渐清晰,规则与监管必定紧随其后,纷至沓来。针对APP违规收集个人信息的行政监管就是一个典型的例子。从最初的无规则,行业一片乱象,到规则不断完善,行政监管不断收紧,短短几年时间,APP违规收集、使用个人信息的情况得到有效遏制。据报道,2019年网信办、工信部等四部门联合开展APP违法违规收集使用个人信息专项治理工作,共受理网民有效举报信息12,000余条,针对2,300余款APP开展深度评估、问题核查,对用户规模大、问题突出的260款APP,有关部门采取了公开曝光、约谈、下架等处罚措施。 其实,监管不是目的,整顿才是。所以,企业应该高度重视监管要求,对监管提示的风险做到积极回应,及时跟进整改、汇报整改情况,与监管部门保持良好的沟通。依据监管要求,优化合规管理,将合规风险阻断在行政监管阶段。根据此次问卷调查,我们看到,有超过半数的企业已经做到依据监管要求,不断完善合规管理与流程。但是,在“建立并保持与监管机构的联系,跟踪落实情况”以及“监督、跟进不合规行为的整改”方面,仍然有80%左右的企业还没有建立起相应的意识,而这才是让合规落地最重要的措施。 在我国,行政监管与刑事执法紧密相连,对于多次行政处罚后不予整改的,就有移交司法作为刑事案件处理的风险。以深圳快播传播淫秽物品牟利案为例,在被公安机关刑事立案之前,深圳网监部门曾因其涉嫌传播淫秽内容视频给予过行政警告处罚,并责令其整改。但快播公司及其管理者没有开展实质性的风险管理、纠偏工作,在主管部门调查期间,还采取了一系列对抗和逃避监管的行为。最终由公安机关介入,以涉嫌非法传播淫秽物品罪立案调查。在外逃110天以后,CEO王欣落网受审。 这只是一个大家比较熟悉的案件,其实在很多案件进入刑事司法程序之前,都有行政监管的介入,尤其在逃税、拒不履行信息网络安全管理义务罪等罪,法律规定必须经过行政处罚,拒不改正的才能移送司法。有的案件是以情节是否严重,来界分行政处罚和刑事处罚的界限,比如违规披露、不披露重要信息罪、串通招投标罪、侵犯公民个人信息罪等,但是“情节是否严重“是一个主观判断标准,积极应对行政监管要求,就能最大限度地避免事件发展到最严重的程度。需要强调的是,行政是监管,监管的目的是为了帮助企业改善。如果企业不整顿改善,紧跟其后的刑事诉讼就是严厉的处罚。所以,行政监管某种程度上就是刑罚的预警,对此企业应抱有诚意,积极应对,主动改善。 总而言之,合规体系是建立在风险识别的基础上,以诚信为价值取向,在发展中识别风险,通过企业内部举报预警,外部行政监管积极纠错,在这个过程中将企业的合规理念落实到实处,提升企业治理能力,才是真正的合规。 注:本文摘自于北京和昶律师事务所与《财富》(中文版)共同发布的“2020中国企业家法律风险报告”。 相关链接: 网络信息内容生态治理下的平台责任和风险 数据保护助力行业和社会发展 【序言】好的公司是通过制度制约人性之恶 而不是以恶制恶 信息时代的数据安全和个人信息保护、 合规是社会和企业的系统工程 个人信息保护应确立产权观念 公司章程:权益平衡、避免内斗 股权配置——维护公司的“人合性” 发展民营经济就是壮大中国经济的基石 新《证券法》背景下上市公司的信息披露责任与风险 互联网金融企业的创新与风险 高利放贷及其衍生的法律风险 建立合规管理体系,培育诚信合规文化
近日,中国银保监会正式下发《互联网保险业务监管办法》,自2021年2月1日起施行。《办法》规定了保险机构及其自营网络平台应具备的条件,包括网站备案、信息系统、安全防护、等级保护、营销模式、管理体系、制度建设、监管评价等。 众安科技CEO刘海姣表示:“《办法》是互联网保险监管合规层面上对保险机构在科技基础建设和快速应对能力上的又一次综合考验。”众安科技作为专注于前沿技术探索的科技公司,深耕保险科技领域,基于实际业务沉淀,早在成立伊始就布局和打磨信息安全合规解决方案,在安全合规领域积累了深厚的技术和实践能力。 刘海姣进一步表示:“众安科技不仅关注保险机构当下的技术诉求,也希望与合作伙伴共同拥抱变化。” 今年6月,银保监会下发《关于规范互联网保险销售行为可回溯管理的通知》,保险销售面临“线下双录,线上可回溯”。众安科技在业内率先推出可视化回溯系统,在百天的准备周期内,已为包括滴滴金融在内数十余家机构实现可回溯管理,支撑其合规经营互联网保险业务的需求。 刘海姣表示,而此次《办法》出台,时间期限更短,仅给到保险机构50余天自查和应对;监管要求更细,涉及等级保护有明确要求:具有保险销售或投保功能的相关自营网络平台和信息系统,安全保护等级应不低于三级;对于不具有保险销售和投保功能的相关自营网络平台和信息系统,安全保护等级应不低于二级。 记者了解到,为了满足网络安全等级保护2.0中的安全管理要求及安全技术要求,企业通常需要采购较多安全设设备及产品,且还需对业务系统进行复杂的安全合规改造,才能满足等保安全合规要求。对此,众安科技提供一体化等保合规解决方案,一套系统即可覆盖安全通信网络、安全区域边界、安全计算环境、强制访问控制、数据安全审计、安全管理中心总计6个等保安全防护重点,提供贴合金融保险行业的安全管理制度的全套应用级安全整改方案和产品,“咨询+实施+测评+运维”全覆盖,较快满足监管要求。 据悉,众安科技提供的等保2.0测评服务能够全方位评估安全技术和安全管理的71个控制点和211个控制项,最快40天完成安全整改并通过测评,测评通过率接近100%,满足50天内符合监管政策的时间底线。 众安科技安全负责人王明博表示,众安科技在安全合规方面一直紧跟监管部门的步伐,早在2017年就开始了信息安全方面的布局。基于金融行业云端安全合规,安全管理及安全防护的需求提供覆盖云安全、数据安全及业务安全的系统及产品。“此次《办法》的出台,对全行业的良性规范发展以及信息系统的升级和创新都具有重大的指导意义。众安科技也依旧会在信息安全的布局上持续加码,在客户需要的时候,成为快速响应的排头兵。”
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估