《通知》明确小额贷款公司不得向大学生发放互联网消费贷款，进一步加强消费金融公司、商业银行等持牌金融机构大学生互联网消费贷款业务风险管理，明确未经监管部门批准设立的机构一律不得为大学生提供信贷服务。

对于放贷机构，《通知》提出三方面要求。

一是规范放贷机构及其外包合作机构营销行为，要求放贷机构实质性审核识别大学生身份和真实贷款用途，不得以大学生为潜在客户定向营销，不得采用虚假、引人误解或者诱导性宣传等不正当方式诱导大学生超前消费、过度借贷，放贷机构外包合作机构不得向放贷机构推送引流大学生。

二是加强银行业金融机构大学生互联网消费贷款风险管理，针对贷前审核、贷后管理等关键环节进一步明确风险管理要求，要求严格落实大学生第二还款来源，规范催收行为，加强个人信息保护，所有大学生互联网消费贷款信贷信息都要及时、完整、准确报送至金融信用信息基础数据库。

三是部署开展大学生互联网消费贷款业务监督检查和排查整改工作。

银保监会等五部委有关部门负责人表示，对于已发放的大学生互联网消费贷款，一是要求小额贷款公司制定整改计划，已放贷款原则上不进行展期，逐步消化存量业务，严禁违规新增业务。二是要求银行业金融机构加强排查，限期整改违规业务，严格落实风险管理要求。

《通知》中提到，各地公安机关要依法加大大学生互联网消费贷款业务中违法犯罪行为查处力度，严厉打击针对大学生群体以套路贷、高利贷等方式实施的犯罪活动，加大对非法拘禁、绑架、暴力催收等违法犯罪活动的打击力度，依法打击侵犯公民个人信息的违法犯罪活动。

国家网信办、工信部、公安部、市场监管总局四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》

2020年3月22日，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》（以下简称《规定》），明确移动互联网应用程序（APP）运营者不得因用户不同意收集非必要个人信息，而拒绝用户使用APP基本功能服务。

《规定》明确了39种常见类型APP的必要个人信息范围。其所称必要个人信息，是指保障APP基本功能服务正常运行所必需的个人信息，缺少该信息APP即无法实现基本功能服务。具体是指消费侧用户个人信息，不包括服务供给侧用户个人信息。

值得注意的是，在39种常见类型APP中，包括了网络支付、网络借贷、投资理财、手机银行等四类金融APP，相关APP的必要个人信息范围也得到了明确。

（一）手机银行类APP，基本功能服务为“通过手机等移动智能终端设备进行银行账户管理、信息查询、转账汇款等服务”，必要个人信息包括：

1.注册用户移动电话号码；

2.用户姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码；

3.转账时需提供收款人姓名、银行卡号码、开户银行信息。

（二）网络借贷类APP，基本功能服务为“通过互联网平台实现的用于消费、日常生产经营周转等的个人申贷服务”，必要个人信息包括：

1.注册用户移动电话号码；

2.借款人姓名、证件类型和号码、证件有效期限、银行卡号码。

（三）网络支付类APP，基本功能服务为“网络支付、提现、转账等功能”，必要个人信息包括：

1.注册用户移动电话号码；

2.注册用户姓名、证件类型和号码、证件有效期限、银行卡号码。

（四）投资理财类APP，基本功能服务为“股票、期货、基金、债券等相关投资理财服务”，必要个人信息包括：

1.注册用户移动电话号码；

2.投资理财用户姓名、证件类型和号码、证件有效期限、证件影印件；

3.投资理财用户资金账户、银行卡号码或支付账号。

来源：国家互联网信息办公室

最高人民法院发布《关于北京金融法院案件管辖的规定》

为服务和保障国家金融管理中心建设，进一步明确北京金融法院的案件管辖范围，近日，最高人民法院研究制定了《最高人民法院关于北京金融法院案件管辖的规定》（以下简称《规定》），经审判委员会审议通过，于2021年3月16日正式公布并施行。

《规定》共十三条，对北京金融法院管辖的金融民商事案件、涉金融行政案件和执行案件等三类案件范围进行了明确，对北京各级法院金融案件的审级关系作出了划分。《规定》的主要创新之处有：一是对境外公司损害境内投资者合法权益的相关案件，由北京金融法院实行跨区域集中管辖；二是对全国中小企业股份转让系统“精选层”挂牌企业相关证券纠纷，由北京金融法院实行跨区域集中管辖；三是对国家金融管理部门因履行金融监管职责引发的行政诉讼和非诉行政执行案件，由北京金融法院管辖。

北京金融法院的设立，是人民法院深化司法体制综合配套改革，完善法院组织体系的重大举措。《规定》围绕北京作为国家金融管理中心的区域功能定位和特点，立足当前金融审判工作实际，服务国家金融战略实施，为即将挂牌的北京金融法院发挥专业审判职能提供了制度保障。

来源：最高人民法院

中信银行因客户信息保护体制机制不健全等4项违规被罚450万

2021年3月19日，银保监会官网发布了1张针对中信银行的行政处罚决定书。因存在4项违法违规事实，中信银行被罚款450万元。

67家险企因数据差异较大以及销售人员基础信息完整性问题被通报批评

2021年3月19日，银保监会向各银保监局、保险公司发布《关于2020年底保险公司销售从业人员执业登记情况的通报》（以下简称《通报》）。

《通报》显示，8家保险公司因数据差异率较大被点名批评：

1.君康人寿、复星联合健康差异率超过5%，责令切实落实主体责任，认真查找数据差异原因，采取有效措施改正数据差错，并进一步完善管理制度，夯实管理手段，建立长效机制提高数据质量。

国宝人寿、合众财产、和谐健康、日本兴亚、现代财产、太平养老差异率超过10%，责令上述六家保险公司主要负责人到银保监会中介部进行监管谈话，并于2021年4月20日前报送整改报告。

此外，63家保险公司因信息缺失的销售人员数量占比超过10%被点名批评，其中4家公司同时存在上述两个问题。银保监会已对上述67家公司提出整改措施，并要求其在规定时间内报送整改报告。

“如此多的保险公司被点名批评，暴露了行业在销售人员管理方面存在一定的漏洞，保险公司应高度重视这一问题。”一位保险业内人士表示，长期以来，保险业存在销售人员信息不全不准、虚报虚挂虚增人员等违规现象，已开始危及保险业的可持续健康发展，亟需规范理顺。

重庆市武隆融兴村镇银行违反《征信业管理条例》四十一条等规定，被央行处罚

近日，重庆市武隆融兴村镇银行有限责任公司，因违反有关金融统计管理、反洗钱管理、征信业管理、人民币结算账户管理等规定，被央行处罚。其中根据《征信业管理条例》第四十一条，对当事人处罚款人民币3万元。

数字人民币“可控匿名”会侵犯隐私吗？央行数研所穆长春最新解读来了

数字人民币是由人民银行发行的数字形式的法定货币，由指定运营机构参与运营并向公众兑换，以广义账户体系为基础，支持银行账户松耦合功能，与纸钞硬币等价，具有价值特征和法偿性，支持可控匿名。目前，数字人民币试点测试工作正在稳步推进。关于数字人民币“可控匿名”的讨论也比较多。有人担心央行掌握用户交易信息，侵犯用户隐私；也有人认为数字人民币的匿名特性将导致数字人民币成为犯罪工具。

尚福林：对金融科技“伪创新”“乱创新”予以严厉打击

尚福林强调，要遵循金融基本规律，金融创新必须在审慎监管的前提下进行。金融科技本质上是一种技术驱动的金融创新活动，也应当依法依规纳入监管、持牌经营。对“伪创新”“乱创新”予以严厉打击，对各类违法违规行为“零容忍”。要持续完善监管体系，增强针对性、适用性和可操作性。适应金融数字化转型的发展趋势，结合国情，处理好金融发展、金融稳定和金融安全的关系，营造公平竞争的市场环境，破除垄断、防止资本无序扩张。

全国人大代表陈建华：加快完善多元化征信服务体系

进入数字时代，信用报告已成为反映企业和个人信用行为的“经济身份证”。作为我国重要的金融基础设施，金融信用信息基础数据库（即征信系统）在解决信息不对称、维护金融体系稳定、推动社会信用体系建设等方面发挥着重大作用。

“加快信用信息共享步伐”，也被列入今年政府工作报告之中，说明中央对征信体系的发展高度重视。那么，现今升级成功的征信系统有哪些新变化？如何进一步加强个人信息保护？征信系统在缓解小微企业融资难方面又有哪些新成效？日前，围绕这些热点问题，中国金融报记者采访了全国人大代表、人民银行征信中心党委书记陈建华。

针对“人民银行征信中心在加强个人征信信息保护方面做了哪些工作”这一问题，陈建华表示，近年来，国家出台了《网络安全法》、《征信业管理条例》等一系列涉及个人信息保护的法律法规及标准规范，人民银行也先后发布了《征信机构管理办法》、《金融信用信息基础数据库用户管理规范》、《征信机构信息安全规范》等规章及规范性文件。征信中心认真落实以上各项法律法规和制度规范，贯彻个人信息保护基本原则和具体要求，切实保护个人信息安全，保障信息主体合法权益。

一是依法合规采集使用信用信息。《征信业管理条例》（以下简称《条例》）第二十七条规定“国家设立金融信用信息基础数据库，为防范金融风险、促进金融业发展提供相关信息服务”。征信系统作为国家金融基础设施，紧紧围绕“防范金融风险、促进金融业发展”这个目标，遵循“合理、正当、必要”原则，依法合规采集反映借款人信用状况的信息。征信系统的信息也主要用于放贷机构对借款人进行信用风险评估，广泛用于贷前、贷中、贷后全流程。

二是与放贷机构密切协作确保数据质量。全面准确反映信息主体信用状况是征信业务的核心。错误或过时的数据会影响消费者信贷业务的正常获取，也会对放贷机构风险管理带来不利影响。《条例》第二十三条规定：“征信机构应当采取合理措施，保障其提供信息的准确性。”为提升数据质量，征信中心建立了征信数据采集、加载、匹配、分析、清理的标准化流程，与金融机构通力合作建立了数据质量管控长效机制，确保信息的完整性、及时性和准确性。

三是建立健全信息安全防护体系。《条例》第二十二条规定“征信机构应当按照国务院征信业监督管理部门的规定，建立健全和严格执行保障信息安全的规章制度，并采取有效技术措施保障信息安全”。征信中心健全信息安全管理规章制度，建立全方位的安全防护体系，严格落实征信信息安全管理规定，加强系统用户管理、信息查询管理，建立查询监测机制，有效防范违规查询，保障信息安全，严防信息泄露。征信中心内部定期开展全员安全教育和培训，不断提升员工安全意识。

四是切实维护信息主体合法权益。《条例》规定个人拥有的征信权利包括知情权、同意权、异议权、重建信用记录权和诉讼权。征信中心严格遵守《条例》规定，依法为信息主体提供线上线下多渠道查询渠道，不断提高异议处理效率，提高面向信息主体服务质量，切实维护个人征信权益。

来源：征信圈

关于防范短信钓鱼诈骗的风险提示

2021年3月16日，中国银保监会消费者权益保护局发布2021年第一期风险提示：提醒消费者注意保护个人账户信息安全，从官方渠道办理手机银行或网上银行业务，谨防短信钓鱼诈骗侵害资金安全。

向消费者发送短信钓鱼链接是电信诈骗的常用手法之一。此次短信钓鱼诈骗在全国范围密集爆发，攻击目标和行为特征相对一致，受骗对象多为风险防范意识较弱、对手机银行或网上银行登录操作不熟悉的人群。此类诈骗一般是有组织的专业诈骗，目的主要是窃取消费者银行账户敏感信息或盗取账户资金。

中国银保监会消费者权益保护局提醒：广大消费者一定要对不明短信、不明网站链接和页面、不明手机APP提高警惕，尤其是在被要求提供个人银行账户敏感信息时，要多看多思，防范被诈骗风险。

一看短信是否真实。诈骗短信假冒银行名义会降低消费者警惕性。消费者在收到署名为银行发送的信息时，要注意辨别真假，尤其不能盲目相信异常号码发送的短信。消费者若不确定短信是否真实，可以到银行营业网点或向其官方客服咨询。

二看网站链接和页面是否为官方渠道。诈骗短信提供的网页链接可能是假冒手机银行或网上银行网页的钓鱼链接，也可能是病毒木马，不应轻易点击和操作。建议广大消费者登录手机银行或网上银行时从银行官方手机APP或网站等正规渠道进入，尽量不要点击第三方提供的网站链接操作，以免被不法分子诱骗。

三看对方索要信息是否为个人重要敏感信息。消费者的身份证号、银行卡号、账户密码、短信验证码、付款码等均为个人重要且敏感信息，当有第三方要求提供或输入上述信息时，需提高警惕。不轻易提供重要敏感信息给他人，不点击来路不明的网站链接，不随意在除银行官方渠道之外的网页填写重要敏感信息。如发现自己上当受骗，请立即联系银行冻结银行账户，保存证据，及时报警。

来源：中国银行保险监督管理委员会

周亮：将配合北京金融法院履行金融审判职责