因网络信息安全问题被人民网“点名”,富途、老虎证券紧急回应
据财经网2021年10月14日报道,美股盘前,中概券商股扩大跌幅,富途控股跌超11%,老虎证券跌超13%。当日上午人民网撰文称,《个人信息保护法》实施在即,内地公民的个人信息出境问题或将成为跨境互联网券商的新考验。
人民网官网内容显示,8月20日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),并将于2021年11月1日起施行。《个人信息保护法》施行在即,立足于美港股市场的跨境互联网券商再度走上风口浪尖。
文章指出,个人信息保护法的出台,对境内投资者数据跨境传输及使用提出了更高的合规性要求。
01
首先是明确了个人信息可跨境提供的法定要求,包括通过国家网信部门组织的安全评估、经专业机构认证、订立标准合同、按照我国缔结或参加的国际条约和协定等条件满足其一;
其次是明确了向投资者本人告知及取得其同意的规则;
最后在监管层面,新法明确了监管部门对于境外的组织、个人存在个人信息处理的违法行为的,可以采取将其列入负面名单,限制或者禁止向其提供个人信息的监管措施。
因此,富途、老虎等跨境互联网券商在用户信息安全以及合法化、合规化方面存在风险。
02
随后,富途集团紧急回应,公司自成立以来就坚持用户数据安全是重中之重,一直严格遵守和践行相关法律法规,未来也会积极配合监管部门,努力并持续做好用户信息安全工作。
富途集团进一步表示,其始终积极配合监管的规定。此前在2019年7月 App专项治理工作组提出的整改意见后,富途集团第一时间和整改小组取得联系,并已于2019年8月2日按照监管要求完成所有整改工作。就《个人信息保护法》,富途集团在第一时间已经组织了相关专业人员进行法律精神学习理解,并安排相关团队进行了自查。
老虎证券晚间亦做出回应称,2019年7月,集团在收到App专项治理工作组发出的意见后,立即成立特别行动小组,并已于2019年8月17日按照要求完成所有工作。针对《个人信息保护法》,已经在集团内部组织了多轮学习、培训和考核,并聘请了专业律师和外部专家提供相应指导意见,落实到集团各项业务运营中。
另外,根据21世纪经济报道,互联网券商的金融合规问题与数据合规风险并不是第一次被公众关注。
03
2019年10月,美国做空机构Geoinvesting发布对老虎证券的一则沽空报告,指责其存在非法洗钱、无中国证券经纪牌照、佣金收入面临风险、合并账户不受SIPC保护、操作不合规屡遭客户投诉、向关联方提供无息贷款等问题。
据沽空报告,Geoinvesting调查人员联系老虎证券客户服务代表,明确表示拟使用美元投资美国股票,想了解如何将人民币转换为美元存入本地银行账户,以便将资金汇入老虎证券的外贸账户,但老虎证券客服在指导开户时引导客户向当地银行虚假声明其资金用途是个人旅行。Geoinvesting认为有相关规定表明不得将人民币转换为美元用于投资,客服引导客户的这项违规行为可能致使老虎证券的用户遭受处罚。
随后,当机构调查人员问及如何将资金汇回中国本地银行时,客服称调查人员必须通过盈透证券平台将资金汇回境内本地银行,盈透证券为老虎证券的全球账户提供清算功能。Geoinvesting质疑,若盈透证券停止与其合作,老虎证券的客户可能无法将资金从交易账户中取出。
在人民网记者的实测过程中,也指出了老虎证券、雪球旗下雪盈证券等互联网券商在与盈透证券等境外券商平台合作过程中的数据流通问题。
04
人民网以雪球旗下的新西兰金融注册服务商雪盈证券为例,公开信息显示,雪盈证券通过美国最大的网络经纪商盈透证券进行订单执行、风控管理、资产清算。人民网记者援引知情人士消息称,在用户完成开户之后,雪盈证券这样的服务商会将用户信息同步至盈透证券,但二者不使用同一账户体系,在雪盈证券开户后,将收到雪盈证券和盈透证券两个不同的账号,但操作的是同一个账户。近日,雪盈证券宣布获得由FINRA颁发的美国证券经纪商牌照,获得该牌照意味着雪盈证券能够在美提供股票和共同基金的经纪业务。
值得关注的是,金融账户信息被11月1日即将生效的《个人信息保护法》纳入为敏感个人信息进行严格保护。对跨境提供个人信息的“告知—同意”也有更具体的要求,应向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使该法规定权利的方式和程序等事项,并取得个人的单独同意。
这意味着在与盈透证券联合展业时,互联网券商将面临更大的数据合规挑战。
与盈透证券合作获得的佣金收入始终是老虎证券的营收支柱。二季度财报显示,佣金及利息相关收入5002万美元,同比增长80.2%,其中佣金收入同比增长63.7%至3094万美元,占总收入6023万美元的比重达到51.37%。
2020年,信安标委发布的《信息安全技术 数据出境安全评估指南》(征求意见稿),在重要数据中,明确个人财产信息、账户信息和个人信用信息等可能会构成重要数据,并以“如披露可能影响或危害国家经济秩序和金融安全”作为判断标准。
同时,最高人民检察院8月21日下发的《关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知》明确,消费等重点领域处理的个人信息需要重点保护。
记者了解到,当前,对于金融消费者的维权,基于公益诉讼的规定,考虑到金融领域个人信息处理具有高度的复杂性、专业性,且涉及主体众多,因此个人信息中涉及金融数据收集、存储、确权、使用、转让、处置、清算产生的纠纷,可由金融法院这类专门法院集中管辖。