近期,短视频、直播带货等互联网销售新模式受到社会广泛关注,北京地区保险公司、保险专业中介机构及其从业人员通过短视频、直播等方式开展保险营销宣传和销售等行为也日益普遍。在这个过程中,部分机构存在混淆线上线下保险业务进行监管套利的行为,还有的保险短视频、直播主体不具有合法资质,保险短视频、直播内容出现误导宣传。 北京银保监局近日印发《关于保险网络直播和短视频风险提示的通知》,对辖内保险机构着重进行三方面提示,要求各保险机构应当按照“实质重于形式”的原则,区分不同情形严格落实保险法律法规和规范性文件要求。 一是严格区分保险短视频、直播业务形式。按照“实质重于形式”的原则判断,属于互联网保险业务的,应当严格符合互联网保险业务监管规定。对于通过线上引流、线下转化等方式开展销售活动的,应当严格遵守所属渠道类型及相关保险产品销售的监管要求。 二是严格规范保险短视频、直播有关主体。保险机构可以按照互联网保险业务监管规定建立自营网络平台,开展保险短视频、直播等形式互联网保险业务活动,应当集中运营、统一管理。保险机构对于所属各级分支机构及从业人员个人通过短视频、直播等方式开展的营销宣传活动,应当严格管理审核,确保营销宣传信息合规准确。保险机构应当充分了解合作方,不得委托未取得合法资格的机构从事保险销售活动,不得以信息技术费用、推广费用、咨询费用等名义变相支付保险销售佣金。 三是严格管理保险短视频、直播相关内容。保险机构通过保险短视频、直播进行营销宣传的,应当符合相关法律法规要求,不得出现不实陈述或误导性描述等情形。保险公司应当审核第三方网络平台以短视频、直播等形式提供宣传服务的内容,对宣传内容的真实性、准确性和合规性承担相应责任。保险机构应规范使用机构简称,避免出现保险公司与保险专业中介机构、保险机构与第三方网络平台等相混淆的情况。 同时,北京银保监局要求辖内各保险机构应当立即按照《通知》提示的有关合规风险,对本公司及所属从业人员开展保险短视频、直播营销宣传和销售活动的情况进行自查自纠和整改。 下一阶段,北京银保监局将持续关注北京保险市场新形势新变化,不断加大保险销售行为监管力度,切实保护保险消费者合法权益。
图片来源@全景视觉6月22日,被称为“中国资本市场最后的改革红利”的创业板注册制改革又迈出了关键一步,第一批32家首发申报企业在深交所官网上亮相。一位投资人在朋友圈赞道:深交所效率真高!一如市场所料,创业板注册制落地之快,甚至超过了去年的科创板。两家交易所你追我赶,争相奉送改革红利。达晨财智总裁肖冰开玩笑道:“最近企业都快患上了选择困难症,很多人来问我,到底选哪个板上市,我也不知道怎么正确地回答他们。”创业板“软硬通吃” 让优秀公司都能享受注册制与科创板总体感觉“硬邦邦”的不同,创业板注册制最大的差异是不强调“硬科技”,明显更具包容性。这种差别也明显的体现在首批32家企业名单中,“硬”的和“软”的大致各占一半,囊括了制造、软件、服装、文娱、消费、互联网等众多行业。在“硬”的方面,首批企业中也有不乏细分产业的“隐形冠军”类的硬科技公司。例如获得了高瓴、深创投投资的东莞怡合达自动化股份有限公司,是国内最大的FA工厂自动化零部件一站式供应商。2019年实现营收7.6亿元,净利润达1.4亿元。在“软”的方面,名单中有2019年销售收入达1707亿元的国民级消费品牌“金龙鱼”;还有君联资本等机构投资的图书出版公司读客文化。这些公司要享受注册制改革红利,目前只能选择创业板。一位资深券商人士向投中网表示,“科创板定位太高大上,中国哪有那么多尖端企业?”因此创业板必须要差异化竞争。一位头部机构合伙人此前也向投中网表示,希望创业板不要设置限制行业或优先行业。从首批名单来看,创业板注册制改革达到了业界的预期,大大拓宽了能够享受注册制红利的企业范围。30余家机构已上车 投资人:抓住机会把DPI做过1创业板注册制开启了又一波人民币基金的退出盛宴。投中网梳理发现,首批32家申报企业中,有19家企业曾获得过私募股权基金的投资,占比接近6成。这19家企业背后,集结了超过30家VC/PE机构,其中既有众多中小型机构,也有高瓴资本、深创投、毅达资本等管理规模较大的头部机构。首批申报企业一栏,投中网制图一年之前,国内创投行业还深受“退出难”之困,一级市场上出现了大量的“僵尸基金”、“僵尸机构”。一年时间风云变幻,时势果真比人强。一位人民币基金合伙人向投中网表示,对创业板注册制非常期待,最主要的是增加一级市场的流动性,让账面估值变成真金白银,“等到DPI大于1了,心里就踏实了”。在投中信息、投中网联合主办的“第14届中国投资年会·年度峰会”上,达晨财智总裁肖冰称创业板注册制是中国资本市场最后一次改革红利,他呼吁所有的优秀企业都应该积极的行动起来,备战创业板注册制。肖冰表示,今年一季度还是受新冠疫情的影响,IPO的速度还是受影响的,因为很多的审计工作没有办法开展,很多公司没有办法报上去,而且创业板注册制只有半年的时间。2021年全年,在两个交易所注册制的情况下,IPO数量会创历史纪录。不过,随着资本市场逐渐成熟,注册制红利总有一天会消失。肖冰预计,在未来的一两年时间里面IPO会很热闹,但是等到破发和发行失败的现象大规模出现,说明资本市场开始成熟,到那时IPO的数量会自然降下来。届时中国的一级市场也会趋于美国模式,并购重组成为主要退出的渠道。前述人民币基金合伙人盘点了一下手上的项目表示,希望注册制红利能持续至少两年时间,这样就能让人民币基金过一段比较长的好日子了。沪深交易所“拼手速” 审核周期进入“两月时代”创业板注册制试点在6月15日开始实施,由于深交所在10个工作日内仅接受在审企业提交的相关申请,因此首批32家企业实际上此前已经申报了创业板上市,享受到注册制其实是意外之喜。6月30日起,深交所将开始接收新申报企业的上市申请,届时也将迎来真正的“赛跑”。无论是券商等中介机构,还是VC/PE,以及拟上市公司自身,都有动力去拼一下“首批”的彩头。接下来市场关心的,是第一批创业板注册制之下的上市公司何时能够出街。根据深交所出台的新版《创业板股票发行上市审核规则》,注册制改革之后,审核时长被大幅压缩,以“3+3”为基本原则。自受理发行上市申请文件之日起,深交所审核和证监会注册的时间总计不超过3个月。发行人及其保荐人、证券服务机构回复深交所审核问询的时间总计也不超过3个月。这样的规定与科创板基本是一致的。但值得一提的是,目前科创板的实际审核速度已经明显比规定的速度更快了。最近两个月来,科创板申报企业从受理到第一轮问询的时间间隔,均不超过20个自然日,而规则规定的是20个工作日,提速相当明显。进入6月份之后,科创板申报企业从申报到上会的时间周期,平均已经缩短到两个多月。这样的速度堪称恐怖。目前两个交易所“你追我赶”的良性竞争局面已经形成,相信深交所在审核效率这一关键点上肯定会不甘落后,创业板注册制的实际审核速度完全有可能也会比规则上写的更快。也就是说,首批创业板注册制试点上市公司面世的速度或许会大大快于预期。仅仅是三年之前,A股首发上市的平均审核周期还在3年以上。从3年到两个多月,对中国的企业、券商以及VC/PE来说,幸福来得可谓太突然。肖冰感叹改革力度之大:中国资本市场的审核效率已经不输给美国了,“给我们很大的信心和鼓舞”。
近日,中国银保监会印发了《关于湖北省保险法人机构和分支机构免缴2020年度保险保障基金有关事项的通知》,对湖北省保险机构给予免缴保险保障基金的支持政策。 根据通知,本次保险保障基金免缴对象包括:一是注册地在湖北省的保险法人机构,二是注册地不在湖北省的保险法人机构在湖北省设立的分支机构。有4家法人机构和其他80家保险公司在湖北省内设立的分支机构将受惠,预计免缴保险保障基金金额将超过7亿元。 该项政策是中国银保监会贯彻落实党中央、国务院“六稳”“六保”重要要求,支持湖北省抗击新冠肺炎疫情,促进湖北省经济社会尽快恢复正常和可持续发展的重要举措,有助于降低湖北保险机构经营成本,推动保险机构更好地为湖北经济社会发展提供风险保障和金融支持。附:中国银保监会办公厅关于湖北省保险法人机构和分支机构免缴2020年度保险保障基金有关事项的通知
近日,香港人工智能与机器人学会(HKSAIR)副理事长郑松岩做客HKSAIR《AI金融》系列线上讲座第一课,以“香港金融业网络安全和个人隐私数据保护”为主题进行分享。以下为郑松岩演讲全文,雷锋网做了不改变原意的整理:大家好,我是郑松岩,我今天跟大家分享一下香港金融业网络安全跟个人隐私数据保护的情况跟做法。香港金融主要还是银行、证券、保险,但三个细分行业监管的严谨程度存在较大的差异。银行监管最严谨,所以我们讲的主要是银行相关的部分。银行业“水深火热”的网络安全现状2018-2019这两年出现很多资料被盗的案例,不过不是在金融行业,而是在其他行业。2018年10月,国泰航空公司总共有900多万的客户资料被泄露。其实国泰内部早在2018年4月份就发现问题,只是延后公布。新加坡医疗集团Sing Health则丢失了150万病人的资料,这与国泰事件发生时间很接近,但两者处理事件的方式大不相同。Sing Health在出现问题的时候,政府监管马上跟进,几个月后公布调查报告并供公众查阅。万豪旗下的喜来登酒店也曾经丢失超过3亿用户的个人资料。Facebook更是频频通过心理测试或者各种游戏,窃取用户个人资料。Facebook近年不断出现一些系统漏洞,很多用户的个人电话、邮箱、信用卡或身份证资料都暴露了。这些案例看似与金融业务无关,但这些被泄露的客户资料有信用卡号码、身份证号码,都可能被盗用。将来用户在银行申请开户、贷款,这对客户本人就会产生危害。2019年也出现了很多泄露事件,比如新加坡另外一间医疗机构HSA,发现很多客户资料被挂在黑网上售卖。同时,像Instagram等社交媒体,都有很多信息外泄情况。还有第一资本也丢失了客户资料,它本身就是金融机构,丢失资料更容易导致客户信息被盗用,引起金融方面的损失。再往前看,2016-2017这两年,是全球银行经历最多线上劫案的时候。线上劫案,也就是网络攻击。Swift是跨国家或地区的一种汇款转账方式,该机构在各银行安装转账终端机器。孟加拉央行被黑客进入,通过Swift被盗取8100万美金。香港很多网上银行用户个人资料丢失后,被黑客冒用做股票交易进行现金套现。台湾第一银行ATM服务器被攻破,导致很多不同地区的ATM某天自动吐钱。泰国也出现过ATM被盗,是在机构更新ATM程序时趁虚而入。实际上,现在很多地下黑网都会给这种网络攻击明码标价,盗取的店面数量、账户总值都可以在网上看到。钓鱼工具典型案例之孟加拉央行这种盗取很多资金攻击,是不是很复杂?这里以孟加拉银行为例做出解释。黑客并不是直接攻击银行数据中心,因为数据中心的服务器比较复杂,而是利用钓鱼邮件,比如假装成求职简历,邮件发送到央行人事部门,部门人员点进去就中招。这样,接收文件的那台个人电脑就被黑客入侵了。除了用户自身操作以外,很多系统管理人员也在这台电脑安装过软件或是日常维护,黑客也就顺势拿到系统管理人员的密码,就可以尝试通过网络控制其他服务器。再利用服务器,安装一个能够获取用户键盘输入信息的程序。如果此时这台电脑是给用户用Swift做汇款操作的,那黑客就能获取Swift汇款的ID和信息,远程操控这台机器。这样的操作,一直持续了39天,央行一直不知情,直到有一次黑客打错收款人姓名,交易被中断。银行内部做检查,发现这不是内部人员所为,才追踪发现这件事情。这就是从终端电脑开始慢慢安装软件,潜伏,通过网络搜寻获取更高权限,层层递进,最终发动攻击。钓鱼工具典型案例之台湾第一银行而入侵台湾第一银行的程序,实际上它是从伦敦的一个终端机上进入的,通过网络掌控到传真式服务器。传真经常会和总部有资料往来,他们之间有连接。黑客通过传真式服务器、伦敦的服务器,再进入到台湾本部的服务器,一层层操作后掌控自动柜员机的服务器,黑客可以操作指定区域的ATM机器,给出取钱指令,直接得到现金。我们的惯性思维会认为,网络攻击就是攻击服务器、数据中心,但这是从技术层面来讲。钓鱼软件则是一种从终端用户切入的攻击,低成本高效益,操作更容易,也不容易被追踪。对用户来说,网上银行要输入ID,同时还有短信之类的双重认证。黑客用钓鱼软件,程序很简单,比如给用户发链接,点进去之后显示的银行登陆界面需要输入ID、密码、验证码,用户更容易信以为真。但这个弹出的网上银行界面,其实是黑客电脑上的,不是真正网银界面。用户在不知情的情况下,输入自己的ID、密码,被黑客获取,去真正网银上输入用户的账密,用户收到辅助验证的短信。一旦用户没有发现端疑,按照指示操作,黑客就能拿到短信完成双重认证,从而进行更多操作和交易。金融业的网络安全治理之道金融业的网络安全管制,不只是技术层面的。各业务部门和用户,全部都要有网络安全意识,无论是在哪个机构、哪个国家或地区都是如此。另外,不同银行的管控能力都不同,网络安全的治理跟管理要并行,这一点要分清楚。管理是日常的网络安全计划,采取一定措施监控和运行系统都是属于日常管理。但治理更重要,它处于更高层次,金融机构必须定出一种方向,去思考:1、对网络安全的容忍度有多少?2、网络安全在机构里,属于最高优先级吗?这些问题的答案,直接与机构对网络安全的重视程度挂钩,包括投入的资源、人才跟资金,因为要建构很多不同的措施,包括检查机构网络安全的水准是否达到一个水平。在座有不少朋友负责网络安全,或者从事科技行业,我想请问大家:当你的管理层或董事会问你,你觉得自家机构的网络安全与业界同行相比是什么水平?有多少差距?这个问题你会怎么来回答呢?网络安全是一件由上到下、遍及全民的要事。香港金管局就明确规定,保障银行的网络安全是机构董事会成员的责任,由董事会负最终责任。管理层必须根据董事会定下的网络安全优先级,去保证所有的资源架构配套能够到位。管理层监督管理层的下一级是科技或风险管理部门,甚至是一些前线。管理层要保证计划都能够执行到位,再具体到技术人员。只有管理层乃至机构董事会了解到整体安全保障情况,把它列入日常议程,整个机构的网络安全资源跟能力才能持续下去。网络安全永远没有“做到最好”这个说法,不是监管要求或者稽查就做一下,无人违纪就停止了,而是要持续执行下去。管理层监督的对象,就是有关网络安全的部门、科技部门,包括用户。有关部门应该收集报告,定期向高层管理、董事会汇报安全情况。现在很多培训,只面向科技人员,这不够。要把培训遍及到董事会跟高层管理,他们也充分了解当前网络安全整体趋势,才能引起足够重视。基层同事也要知道网络安全各方面保护,不断宣传,让所有的终端用户都有这种意识。除了全民意识,在技术层面可以有很多的手段,比如在电脑上安装不同防护工具、加密工具或监控工具。实际上不同机构都会不断互相学习,然后引进技术手段,辐射到终端用户和高层管理的培训。香港金融管理局(下称“金管局”)对科技的风险监管有不同的规范,以科技管制和技术措施为主。持续性业务,又称TM-G2,是指业务整体都要持续有留存备份,不只是科技中心的备份,还有业务操作备份、演练规划。演练包括技术和业务层面,应急启动等,都有很多不同规范。电子银行因为变化得很快,所以有专门的管理规范和相关指引。香港民众对个人隐私的保护意识很强,是好事,当然也没那么快接受新鲜事物。香港有专门的隐私条例,大概有6个原则:个人资料的收集、目的及方式。社会上不同的机构,像银行、商店要收集客户资料,就必须讲清楚收集资料的目的跟使用方式。个人资料的准确及保留期。讲清楚目的后,还有使用期限,多久之内必须要删除,资料不再留存。个人资料的使用。在使用的过程中,要遵循告知用户使用的方式且只能用于此事,用户一旦发现不妥,可以投诉。个人资料的保护。即是资料在处理中、传输中、存放中的保护。资讯需在一般情况下可以提供。查阅、修改个人资料的权利。根据隐私条例规定,用户可以随时要求查询收集记录的资料,也有权要求修改和删除。网络安全管理指引四大重点网络安保方面,金管局曾给出过银行指引,重点如下:1、董事会和高级管理层的监督银行网络安全的风险拥有人就是董事会,信息一旦泄漏就可能让黑客容易进入一些科技系统,因此必须建立科技跟业务并行的风险管理整体措施。风险出现时,我们要面对监管、客户、民众、媒体。所以这一系列活动中,业务部门、企业职能部门都是要并行运作的。风险管控的措施不只是科技,同时要保证多数人有网络安全措施跟意识,董事会跟高级管理层有责任建立这一种文化。2、定期评估及监察银行网络安全要建立一种控制基准,包括治理层面。类似的国际基准有CSC20,通过标准比对,找出差距,不断修改补充。2015年时金管局提问各个银行:网络安全团队有多少人?需要配备足够的人员及人才,足够的财务投入,才能把网络安保做好,定期向董事会汇报。3、业界合作及应急规划金融机构要跟其他行业机构、警方互相合作,共享一些网络信息;同行业间互相分享不同的安保信息。做好应变测试,确保能够及时处理。这里的应变测试是指整个机构面对问题的时候的应变处理。4、定期独立评估及测试足够的网络安保专业人才跟知识是衡量机构的标准。另外,要请有资质的顾问公司对机构进行独立评估,这也是监管要求之一。网络防卫评估框架金管局推出了「网络防卫评估框架」,近几年还在继续完善跟运作。评估框架要求:银行根据自身交易量、提供交易服务的复杂程度和自身规模,进行自我评估,判断固有风险的高中低程度。银行的规模越大、业务越复杂、提供的产品越多,固有风险就越高。还有网络安防成熟度的要求。固有风险越高,成熟度要求就越高,通过独立的顾问公司评估银行,逐项判断是否满足要求。再根据评估结果找出差距,银行必须优化改进。每个银行的评估结果最终都要上报,金管局根据结果提出意见,银行再根据意见和评估结果制定修订的计划进行整改。金管局还要求提供修订报告,独立顾问公司对银行做审查,评估整改的方案跟措施。半年后,会要求银行找顾问公司再做一次评估,确认方案是否仍然有效。全部做完后,再要求各个银行去找顾问公司,找出不同的场景在机构里测试,然后从端对端中看能否找出漏洞。网络评估的要素成熟度评估包括7个领域,水平分为基本、中级、高级,总共有366项,具体看是否完成,服务程度等。独立顾问公司帮忙审核,列出不符合的项目。其中,风险识别这一点是指如何保护系统,如何侦测到分别来自内部和外部的攻击活动,如何去法院处理,同时恢复服务,这就是风险意识。最后一点是第三方的风险管理。近年来,各国对第三方的风险管理要求趋严,相信接下来会有更多第三方服务商(相关条例出现)。比如银行将呼叫中心业务外发给第三方供应商去做,必须监控供应商是否存在漏洞,以免影响服务质量。还包括关键的硬件供应商,需要有替代方案应对突发问题。第三方扩展会越来越多,因为现在的银行讲究效率——传统银行要求客户到分行,或用专门手机银行做金融交易,但现在有Open API开放这些应用的接口,越来越趋向于B2B方式。B2B2C模式是银行跟其他非银机构合作提供服务,共同经营双方客户。在这种模式下,用户可以通过一些像网商或航空公司等非银机构,在他们的网站直接享受银行服务,例如开户、转账。同样,银行也可以建立这种平台,提供像汽车销售、旅游计划等商业合作。当第三方公司网站出现问题,银行必须采取行动,及时判断这些机构存在的问题,判断其可信资质。最近金管局对银行又提出关于人工智能的一些要求,指明如果银行采用AI产品,或与机构服务商合作,董事局跟高层管理也必须负责AI引起的结果。这就要求使用者对应用程序要有足够的专业知识,和对人工智能的认知。AI要用数据训练模型,因此也对数据质量有所要求。AI模型还要做好核实,包括模型的可审计性。如果采用外部机构的AI产品,比如NLP,涉及的编制也需核实。外部AI或服务如何管控,如何确定变更过的模型准确性不变,如何检测程序中是否有恶意部分……这些对银行来说都是不小的挑战。云在内地银行应用较广泛,香港银行相对较少,这与监管不无关系。如果银行使用外部云,(在香港)它会被当成是技术外包,那技术外包也有自己的条例,包括全程监控,可审计等。云计算上的复杂状况不一定完全符合监管要求,要明确监管条例,银行才能启用云。银行用云也分为很多情况。比如银行内部出于成本效益考虑,选择自建云。有些银行是跨国且有很多子公司,它需要让一些企业客户跟银行IT系统有连接,比如银企直联,企业的ERP也能够连到银行,在处理账务或资金调拨时更方便。欧盟GDPR VS 香港个人私隐条例1、香港私隐条例列出6大原则,基本是原则性条文。而欧盟在2018年推出的资料保护条例叫GDPR,罗列了99条具体细则,它比香港的条例更严格。2、香港把身份证、电话号码等算在隐私范畴,而GDPR则将生物特征、车牌号、相片、IP地址、色情网络记录等等都全部列进去。3、GDPR条例会覆盖到其他的国家和地区,比如别国网站的产品,如果销售对象是欧洲地区的客户,或是销售中用到欧洲语言,会被计入GDPR。4、如果有出现问题,你一定要72小时内上报到某一个机构。5、很多地区的私隐条例只讲了原则,没有具体的违规处罚方式。欧盟就规定很清楚,说最高可处以2000万欧元的罚款或者全球营业额的4%。如何持续优化一个金融机构的网络安全能力?第一,定期外聘一个具认受性的顾问公司对机构的网络安全做成熟度评估。这是多维度的考察,并不只是检查技术上的防护。比如毕马威的成熟度评估模型,总共分了6个维度,评估管制跟领导、整体信息风险管理、法律合规方面机制等;运作与科技只占一项,还有业务持续性、人员素质……每个维度又分成5个层次,从初始级到优化级,定出一个最适合自己的标准。金融机构如果期望更好的效果,就应该通过各个维度找出差距并整改补齐。整改时要对措施的有效性进行评估,整改后再对措施的持续性作评估。由于不同的顾问公司的评估模型稍有差异,因而找不同的公司作评估,可以从更多的方位找出改善的地方。第二,不断演练。机构应事先制定好不同的场景,像网络攻击、阻断式攻击、钓鱼等,并制定好每年演练场景的数量、所需时间,按照规划完成。从高级管理层到终端用户、科技人员、科技系统等全都会加入。另外也可以聘请外部机构进行网络安保方面的攻防演练,找出漏洞并修补。系统中的补丁,也是很多机构容易疏忽的一点。一个中大型的机构,比如服务器、网络设备、终端机等,时而有补丁可更改,但也要分析实际作用再做定夺。而且要及时知道新的补丁上线时间,这要跟供应商保持沟通,确定补丁需要的时间、风险优先级等。有没有出现过没按规定打补丁的事件?早几年的Wanna Cry(永恒之蓝)就是,它个病毒会锁掉所有档案资料,黑客收取比特币之后才能解锁。当时全球很多地方都中招了,如果及时打上Microsoft Shop的OS补丁,是可以避免的。第三,人员意识培训。负责网络安保的人员是否具备专业知识跟能力?这必须由专业人才进行培训。很多人认为,有充分的实战经验就行了,但还是必须要求有专业认证。因为经验会随人员流动,有专业认证起码能保证网络安保人员认知的水平在同一水平线。像科技风险管理或者网络安保之类的认证人员数量,至少要占团队90%以上。同时经常举办不同的网络安保培训活动。另外也可以通过攻防演练、座谈会、网络学习、钓鱼测试等培养安全意识。引入智能化分析工具很多机构有不同工具,例如防病毒、防攻击、防侵入等,在服务器上有防脆弱、防档案更改的工具,网络有一些像DDOS防阻塞式攻击的工具。监控,其实都是监控到不同前中后台、终端或是服务器网络设备日志。日志单独查看可能很难看出问题,需要引入智能化分析工具,像Cyber Security Analytic,把不同设备的访问日志以及一些来自外部的访问IP的信息聚合在一起通过工具进行关联性分析,找出较为隠蔽的问题。例如有些服务器或应用系统正常运行,但某时段有一个IP在极短时间内出现不合理的交易数量,便可藉此提示是否有使用机器人进行操作的可能。实际上,近两年病毒或DDOS类型的攻击反而较少,更危险的是APT攻击(Advanced Persistent Threat,高级持续性威胁)。它是在一个位置记录搜寻漏洞,找到更重要的一个设备,再在设备上找新漏洞,找到它认为合适的时候才发起攻击,手段非常隐蔽,攻击让人措手不及。这就需要建构大数据网络安保分析平台来应对。实际上,网络安全、信息安全是政府、企业跟个人的共同责任。政府要做好立法和执法。企业方面,各个企业的网络安控水准跟意识各不相同,有些中小型企业没有资金跟人才去部署,怎么保证他们都有这样一种安全意识也是问题所在。同时,个人也要提高安全防范意识,注意个人ID密码被盗,钓鱼邮件,WiFi安全性等等。甚至平时你填的表格信息,也要考虑到信息用途,说不定很多信息因此就丢失。即将启幕CCF-GAIR 全球人工智能与机器人峰会———AI金融专场历届 CCF-GAIR 已汇聚多位诺奖、图灵奖得主,28位海内外院士,21位世界A类顶会主席,103位Fellow,400多位知名企业家以及100余位VC创始人出席。8月7日-9日,《AI金融评论》将在第五届CCF-GAIR中举办「AI金融专场」,目前统计学“诺贝尔”— COPSS总统奖得主,摩根大通执行董事,世界顶级学会主席,金融巨头首席科学家、首席风控官,已确认出席。会议详情与合作,可联系专场负责人周蕾,微信:LorraineSummer更多会议安排点击https://gair.leiphone.com/gair/gair2020查看。
(图片源于网络) 6月22日,据广东证监局官网显示,恒泰证券潮州城新西路营业部员工,任职期间存在替客户办理证券认购、交易的违规行为,收到监管部门出具的警示函。 (图片来源:广东证监局) 近一年内,恒泰证券营业部员工违规遭处罚事件频发。今年5月,一名网友在社交平台上发布了恒泰证券的行政处罚事先告知书。 据处罚事先告知书显示,恒泰证券机构交易部的三名管理人员,余安义、陈禕杰、张超曾非法提供客户账户。 据处罚告知书显示,余安义自2016年4月起任机构交易部副总经理;陈禕杰自2016年8月起任机构交易部区域经理;张超自2017年9月起任机构交易部客户经理。余安义、陈禕杰、张超在涉案期间均为恒泰证券正式员工。 证监会表示,2018年3月至6月期间,张超团队为杜明艳介绍的账户借用业务陆续招揽了张静妙等36个恒泰证券客户账户。张超团队向客户推介账户借用业务时,以恒泰证券某资金项目为名,向客户说明配资买卖股票名称以及配资利率等条件。 此外,2018年3月至6月期间,在未告知客户实际使用人身份的情况下,张超陆续将上述客户的证券账户、资金账户及密码汇总,分批由陈禕杰交给杜明艳,再由杜明艳提供给许振华使用。 证监会决定,对恒泰证券责令改正,给与警告,并处以一百万元罚款的监管措施。同时,对相关涉事人也给予警告和处罚,对恒泰证券机构交易部副总经理余安义给予警告,并处以十万元罚款;对恒泰证券机构交易部区域经理陈禕杰给予警告,并处以十万元罚款;对机构交易部客户经理张超给予警告,并处以三万元罚款。 此外,证监会拟认定余安义、陈禕杰、恒泰证券副总经理刘全胜、恒泰证券机构交易部合规专员陈建功为不适当人选,同时分别对上述四人处以了2-5年的相关职业禁入。 (图片来源于网络) 此外,今年4月,恒泰证券北京广安路证券营业部负责人刘宇清,因违规为客户之间的融资以及出借证券账户提供中介和其他便利,被北京证监局认定为不适当人选。 今年4月13日,天风证券发布收购恒泰证券的最新进展。截至4月13日,天风证券依法受让恒泰证券6346.28万股股份 (占股份总数的2.44%)的过户手续已办理完毕。 据公开资料显示,恒泰证券成立于1992年,前身为内蒙古证券有限责任公司,注册资本20.06亿元。 据恒泰证券2019年报显示,恒泰证券实现营业收入32.02亿元,较上年同比增长226.55%;同期内,实现净利润7.63亿元,较上年同比增长219.95%。
友邦(1299.HK)高开高走涨2.23%,报73.4港元,总市值8874.5亿港元。中国银保监会宣布,友邦 将中国内地分支机构改建为友邦独资人寿保险子公司的申请已经获批,成为首家外资独资人身保险公司,其注册资本为37.8亿元人民币。友邦表示,将着手申请以在中国其他区域设立附属于子公司的分支机构。过往由于法例限制,友邦于中国拓展业务面临不少制肘,令其于中国的版图则限于北京、上海、深圳等七个城市。在申请获批后,友邦在中国的发展可望加快,上海证券报指,友邦增加分支机构的行动亦将启动,首批分公司或选择落户于四川、山东、安徽、浙江、湖北、河南等地。在投资方面,过往友邦中国的分支机构需分别设立各自的投资账户,以管理保险资金,惟现时各分支机构的保险资金可统一投资管理,令资金可享更金规模效应。
作为我国保险业进一步对外开放的标志性事件,友邦保险的“分改子” (分公司改制为子公司)进展备受关注。昨日,银保监会宣布,允许友邦上海分公司改建为友邦全资持股的寿险子公司——友邦人寿。这也是我国首家获批的外资独资寿险公司。 “分改子”获批,意味着友邦在华有了独立法人资格,困扰其多年的分支机构扩张难题迎刃而解,这家老牌保险巨头对中国市场的反应速度与决策效率将大大提升。上海证券报获悉,友邦分支机构增设行动也将启动,首批分公司或将在四川、山东、安徽、浙江、湖北、河南等地落址。 于行业而言,这也是中国保险市场对外开放提速的一个重要风向标,可以吸引越来越多的外资保险在华设立独立法人机构主体并深耕中国市场,进一步激活中国保险市场的创新活力与竞争力。 申请半年即拿到批文 作为改革开放后首家获得保险业务营业执照的外资保险机构,友邦已在中国市场耕耘20余年,此番为何还要发起设立外资独资寿险子公司? 事实上,因为一些历史原因,按照设立之初相关政策法规规定,友邦是以分公司形式在中国设立机构,一直没有独立法人资格。正因如此,其展业地区始终囿于上海、北京、江苏、广东等地。 2019年,受益于关于促进京津冀保险业协同发展的相关监管政策和试点安排,友邦获准在天津和石家庄开设营销服务部,方才将展业地区拓展至国内的7个市场。 如今,中国金融业对外开放进入全新阶段,寿险市场的大门进一步敞开。从2020年1月1日开始,“外资保险公司设立寿险公司必须采取合资形式”这条限制彻底退出历史舞台,外资寿险公司在华展业可申请独资。 对于已是百年老店、位居全球上市寿险公司市值首位的友邦而言,这无疑是一个新的起点。2019年12月26日晚间,友邦公告称,计划将其上海分公司改建为友邦全资持股的寿险子公司——友邦人寿。改建后,友邦人寿将统一负责管理及经营在中国内地的寿险业务。友邦在中国内地的现有其他分支机构,改建为友邦人寿的下属分支机构。 这既是对扩大金融市场对外开放新举措的积极响应,也是友邦基于完善公司法人治理架构、优化运营组织架构、进一步深耕中国市场的考量。 对于友邦“分改子”申请半年即拿到批文,保险圈人士并不感到意外。一方面,自我国金融业进一步对外开放的政策释放后,政府及监管层面一直在推动外资金融机构市场准入申请的落地;另一方面,从一些硬性指标及在中国市场的深耕程度来看,友邦无疑是佼佼者之一。 改建后的四大提升 “分改子”获批,也为友邦自身的发展赢得更加广阔的空间。结合内外部多个因素来看,友邦在华拥有独立法人主体后,将对其运营带来四大层面的提升。 一是在市场准入方面,享有“国民待遇”,友邦人寿与本土保险机构同样适用银保监会的有关规定。 二是在完善公司法人治理架构方面,友邦人寿将在中国境内设立董事会,很多中国业务重大经营决策直接可以在友邦人寿董事会层面审批通过,从而提升友邦对中国市场的反应速度与决策效率,令公司的中国管理团队能更好地抓住本土市场发展机遇,推动业务创新。 三是在保险资金投资方面,以往友邦在华分支机构分别设立各自的投资账户对保险资金进行投资管理,导致“力量分散”。如今,在友邦人寿统一法人机构之下,各家分支机构保险资金划入友邦人寿的“大账户”进行统一投资管理,由此带来更大的资金规模效应。 四是在优化运营组织架构、推进精细化管理方面,友邦人寿的成立,有望改变以往各地分支机构在日常经营业务上“各自作战”的局面,实现共享运营平台。共享运营平台带来的规模效应将大幅提升运营效率,降低营运成本,留出更多精力与资源,集中投入到持续提升用户保险服务体验的工作中。 不得不提的是,中国其实已持续多年位居友邦全球成长最快市场之位。今年高薪聘任李源祥为集团掌门人,友邦对中国市场的重视程度可见一斑。如今随着“分改子”落地、新一批分支机构铺设计划将启动,中国今后成为友邦最大市场亦指日可待。
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估