재무 카지노 호텔 감독에 관한 새로운 규정 : "은행 및 보험 기관의 카지노 호텔 보안 관리에 관한 규정 (주석 초안)"Quick Review

2024 년 3 월 22 일, 재무 감독 및 행정 국영 정부 ("hkma") "은행 및 보험 기관의 카지노 호텔 보안 관리에 대한 규정 (의견 초안)"(이하"댓글 초안"), 대중의 여론을 요청하십시오. 그 다음에는 2023 년 China Securities Regulator Commission이 발행 한 "유가 증권 및 선물 산업의 네트워크 및 정보 보안에 관한 규정"과 "중국 인민 은행의 비즈니스 분야의 카지노 호텔 보안 관리에 관한 규정 (주석 초안)"(이하""직원 분야의 디지털 보안 측정 (의견 초안) ") 이후, 금융 업계 당국이 발행 한 또 다른 포괄적 인 카지노 호텔 보안 부서 규정.

금융 산업에서 디지털 혁신의 가속화가 가속화되면서 새로운 기술과 새로운 비즈니스 모델이 떠오르고 있으며 카지노 호텔 처리 활동이 점점 더 빈번 해지고 있습니다. 의견을 요청하기위한 초안은 감독에서 "배턴"의 역할을 수행하고, "개인 정보 보호법"및 "개인 정보 보호법"및 "카지노 호텔 보안법"과 같은 고등 법률과 연결되어 관련 카지노 호텔 처리 활동을 표준화하고 카지노 호텔 보안을 보장하고 동시에 카지노 호텔의 합리적인 개발 및 이용을 안정된 방식으로 촉진하는 것을 목표로하며, Digital과 Intelly Services의 합리적인 개발 및 활용을 촉진하는 것을 목표로합니다.

의견을 요청하기위한 초안에는 일반 조항, 카지노 호텔 보안 거버넌스, 카지노 호텔 분류 및 등급, 카지노 호텔 보안 관리, 카지노 호텔 보안 기술 보호, 개인 정보 보호, 카지노 호텔 보안 위험 모니터링 및 처분, 감독 및 관리 및 부록을 포함한 9 개의 챕터와 80 개의 기사가 있습니다. 동시에, HKMA는 또한 의견을 요청하기위한 초안에 대한 의견을 요청하기 위해 초안에 대한 기자의 질문에 대한 기자의 질문에 대한 관련 담당자의 답변을 발표했으며, 초안을 요청한 초안의 배경, 주요 내용 및 주요 문제를 보충했습니다. 이 기사는 독자의 참조를위한 기자의 질문에 대한 답변과 함께 "주석 초안"의 주요 요점과 하이라이트를 요약하고 해석합니다.

1. "의견을 요청하기위한 초안"의 특정 적용 범위

"중국의 인민 은행 디지털 보안 조치 (주석 초안)와 다릅니다."제도 유형보다는 특정 사업에 따라 응용 프로그램의 범위 만 정의하는 경우, "의견을위한 초안 2 조"제 2 조는 HKMA의 관할권에 따라 금융 기관의 유형을 기반으로 한 적용 범위를 정의하는 아이디어를 확립합니다.

표 1 "주석 초안"적용 기관 유형

또한, 적용 가능한 행동 범위의 관점에서, 주석 초안은 주 비밀을 제외한 위에서 언급 한 기관의 모든 카지노 호텔 처리 활동에 적용 할 수 있음을 규정하고 있습니다.

"중국 인민 은행 분야의 디지털 보안에 대한 규정 (주석 초안)은 적용 가능한 기관 유형을 명시하지는 않지만, 자금 세탁 방지, 금전적 정책, 청산 및 신용보고와 같은 9 가지 주요 사업에 참여하는지 여부를 기반으로합니다. 댓글 ". 따라서 은행 및 금융 기관은 중국 인민 은행과 HKMA의 다양한 라인의 이중 카지노 호텔 감독 압력에 직면 할 수 있으며, "중국 인민 은행의 디지털 보안 조치 (주석 초안) 및"의견 초안 "에 규정 된 요구 사항을 충족해야합니다. 그러나 다음 설명과 함께 카지노 호텔 분류 및 채점 시스템, 특정 규정 준수 요구 사항 등에 상당한 차이가 있으며 보안 감사, 위험 평가, 규제보고 등과 같은 유사한 요구 사항도 규정되어 있습니다. 이는 관련 기관의 해석 및 구현에 대한 특정 도전과 어려움을 만듭니다. 동시에 두 규정의 적용 범위 내에있는 금융 기관은 서로 다른 규제 요구 사항 (예 : 두 가지 다른 카지노 호텔 계층 시스템 구현 동시에 동시에)과 비슷한 규정 준수 요구 사항의 중첩 (예 : 두 가지 위험 평가 수행 및 매년 두 개의 보고서를 제출하는 등)과 같은 문제에 직면하고 있으며, 더 많은 규정 준수 노력과 비용이 필요할 수 있습니다.

반면에, "의견을 요청하기위한 초안"에 따른 적용 가능한 기관의 유형은 상대적으로 광범위하며 상업 은행 및 보험 그룹과 같은 대규모 전통적인 기관뿐만 아니라 상대적으로 작은 규모의 비은행 금융 기관을 요구합니다.앞서 언급 한 기관이 동일한 카지노 호텔 보안 준수 표준을 준수하기 위해 "동등한"요구 사항을 요구하는 경우 기관의 준수 작업에 더 큰 부담과 압력을 가져올 수도 있습니다.. "주석 초안"은 기관에서 설정 한 카지노 호텔 보안 요구 사항 및 준수 요구 사항에 비해 엄격합니다. 비교적 완전한 정보 기술 시스템 및 카지노 호텔 보안 관리 조치를 구축 한 전통적인 대형 상업 은행을 제외하고, 기타 중소기업은 "주석 초안"이 설정 한 규정 준수 표준을 충족하기에 충분한 시스템 구성 기능, 보안 기술 및 인적 자원 및 재정 자원이 충분하지 않을 수 있습니다. 기관의 규모와 유형을 기반으로 차별화 된 준수 요구 사항을 설정하는 방법은 의견을 요청하기 위해 초안의 후속 구현에서 고려해야 할 사항 일 수 있습니다.

2. 카지노 호텔 자산지도 및 등록 관리를 옹호하고, 카지노 호텔 분류 요구 사항을 완전히 구현하고, 중요한 카지노 호텔 카탈로그와 관련된 작업을 촉진

의견을 요청하기위한 초안은 은행 및 보험 기관이 엔터프라이즈 수준의 카지노 호텔 구조를 수립하고 모든 지역 카지노 호텔 자산의 등록 및 관리를 조정하고 설립해야한다고 규정합니다.카지노 호텔 자산지도, 카지노 호텔 분류 및 채점을 기반으로 카지노 호텔 보호 객체를 명확하게하고 카지노 호텔 처리 활동에 대한 보안 관리를 구현합니다.

카지노 호텔 분류 및 채점 측면에서, "의견을 요청하기위한 초안"은 모든 기관이 카지노 호텔 분류 및 채점 보호 시스템을 공식화하고 카지노 호텔 카탈로그 및 분류 및 채점 사양을 설정하며 카지노 호텔 보안 수준의 적시 관리를 강화하기 위해 관련 카지노 호텔 카탈로그를 동적으로 관리하고 유지해야합니다.

• 카지노 호텔 분류의 경우 "의견을 요청하기위한 초안"에는 4 가지 차원이 나열되어 있으며 각 조직이 다음을 따라갈 수 있음을 지적합니다.고객 카지노 호텔, 비즈니스 카지노 호텔, 비즈니스 관리 카지노 호텔, 시스템 운영 및 보안 관리 카지노 호텔분류 작업은 첫 번째 수준의 카지노 호텔 범주로 수행됩니다.

• 카지노 호텔 등급의 경우 의견을 요청하기위한 초안은 카지노 호텔 보안법의 일반적인 요구 사항과 연결되어 있으며 카지노 호텔 분류는 중요성과 민감도에 따라 높음에서 낮게 나뉩니다.핵심 카지노 호텔, 중요한 카지노 호텔, 일반 카지노 호텔3 레벨. 특히, 주석 초안은 일반 카지노 호텔를"민감한 카지노 호텔"및 "기타 일반 카지노 호텔". 이 "3 단계 및 작은 4 단계"분류 표준은 "의견 초안"의 혁신적인 요구 사항이며, "People 's Bank of China Digital Security Arguers (Draft for Comments)"및 업계 표준 "재무 카지노 호텔 보안 카지노 호텔 보안 등급"(JR/T 0197-2020)의 "3 단계 및 5 계층 가용성"과 일치합니다.( "0197 표준")의 등급 요구 사항은 모두 다릅니다.

위에서 언급 한 바와 같이, 현재 "의견을위한 초안"과 "인민 중국 은행 디지털 보안 조치 (주석을위한 초안)" "해당 기관의 범위가 겹치며 두 가지에 의해 규정 된 카지노 호텔 그레이드 시스템 및 아이디어도 매우 다릅니다. 특히 규정에 따라 다른 수준의 카지노 호텔에 대해 다른 보안 보호 조치가 필요합니다. 이로 인해 지불, 신용 카지노 호텔 처리 및 자금 세탁 방지와 같은 비즈니스 활동에서 동시에 두 가지 채점 표준과 해당 보안 조치의 조정을 고려하여 관련 기관 (예 : 상업 은행)으로 이어질 수 있습니다.

주석 초안은 현재 모든 수준에서 카지노 호텔 식별을위한 특정 요소를 개발하지는 않지만 민감한 카지노 호텔의 개념에는 "조직 자체 또는 개별 시민에 중요한 영향을 미치는 카지노 호텔"가 포함됩니다. "개인 정보 보호법"또는 "개인 재무 정보 보호를위한 기술 사양"(JR/T 0171-2020) ("0171 표준")의 C2 및 C3 수준의 개인 정보 수준이 "주석 초안"에 명시된 "민감한 카지노 호텔"에 해당하는지 여부는 규제 당국의 후속 응답에 따릅니다. 이는 또한 0197 표준에 따라 카지노 호텔 자산 분류 및 분류 채점 작업을 완료 한 기관이 새로운 규정에 필요한 분류 등급 시스템으로 전환 할 수 있는지 여부와 방법에 영향을 미칩니다.

관련 카지노 호텔 개념 정의는 아래 표에 나와 있습니다 :

표 2 의견을 요청하기 위해 초안에 규정 된 각 카지노 호텔 수준의 표 2 정의

또한 HKMA가 은행 및 보험 산업을위한 중요한 카지노 호텔 카탈로그를 공식화하고 핵심 카지노 호텔 카탈로그 제안을 제시하며 다양한 기관이 카지노 호텔 분류 및 계층 적 관리 및 카지노 호텔 보호를 수행 할 것이라고 강조합니다. 이는 또한 "주석 초안"의 후속 구현으로 은행 및 보험 분야에서 중요하고 핵심 카지노 호텔의 카탈로그 및 식별이 점차 시작될 수 있음을 의미합니다. 의견을 요청하기위한 초안에 따르면, 미래모든 기관은 또한 자신의 중요한 카지노 호텔 카탈로그를 필요에 따라 파견 된 대행사에 제출해야합니다. 중요한 카지노 호텔 카탈로그에 큰 변경 사항이있는 경우 업데이트 된 카지노 호텔 카탈로그를 즉시보고해야합니다..

3. 다단계 카지노 호텔 보안 거버넌스 아키텍처를 설정하고 주요 책임을 강화하며 카지노 호텔 보안 책임 시스템 구현

의견 초안은 은행 및 보험 기관이 이사회, 고위 관리, 카지노 호텔 보안 조정, 카지노 호텔 보안 기술 보호 및 기타 부서를 다루는 다단계 카지노 호텔 보안 관리 조직 구조를 설정해야하며 카지노 호텔 보안 책임 시스템을 설정해야합니다.

• 여기서당위원회 (당사자 그룹)와 이사회 (관리)는 부서의 카지노 호텔 보안 작업을 담당합니다. 조직을 담당하는 주요 인물은 카지노 호텔 보안을 담당하는 첫 번째 사람이며 카지노 호텔 보안 담당자는 직접 담당자입니다.

• 은행 및 보험 기관은 기관의 카지노 호텔 보안 작업에 대한 주요 책임 부서 인 카지노 호텔 보안 관리 부서를 지정하고 카지노 호텔 보안 시스템 표준을 공식화하고 카지노 호텔 카탈로그를 공식화하고 유지 유지, 카지노 호텔 분류 및 계층 적 보호, 위험 모니터링, 조기 경고 및 처분의 책임을 수행해야합니다.

• 조직 내 다양한 ​​비즈니스 부서 및 라인의 경우 "의견을 요청하기위한 초안"에는 규정 준수가 필요합니다"비즈니스 관리, 비즈니스 카지노 호텔를 관리하는 사람, 카지노 호텔 보안을 관리하는 사람"의 원칙, 각 부서는 비즈니스 영역의 카지노 호텔 보안 관리 책임을 담당합니다.

• 또한 "의견을 요청하기위한 초안"은 또한 모든 기관이 엔터프라이즈 수준 카지노 호텔 서비스 관리 시스템을 구축하고, 카지노 호텔 서비스 사양을 공식화하고, 풀 타임 카지노 호텔 서비스 팀을 수립하고, 내부 및 외부 카지노 호텔 처리 및 분석을 조정하고, 카지노 호텔 서비스 요구 분석, 서비스 개발, 서비스 배포, 서비스 모니터링 및 기타 활동을 구현해야합니다.

4. 풀 프로세스 카지노 호텔 보안 관리 및 보안 기술 사양을 지정하고 새로운 재무 기술 및 새로운 비즈니스 양식의 적용에주의를 기울이며 위험 모니터링, 평가 및 감사, 사고 처리 및 규제보고의 의무를 개선하십시오.

카지노 호텔 수집, 스토리지, 사용, 처리, 전송, 공개, 삭제 및 파괴, 관련 평가 및 위험 이벤트 처리의 수명주기에서 은행 및 보험 기관의 중요한 관리 및 기술 보호 요구 사항에 대한 응답으로 자세한 요구 사항을 제시합니다. 공간으로 인해 요약하기 위해주의를 기울여야 할 중요한 시스템과 하이라이트를 선택했습니다.

•카지노 호텔 수명주기 보호를위한 핵심 포인트 선택

의견을 요청하기위한 초안은 카지노 호텔 수명주기 (카지노 호텔 링크 수집 및 민감한 레벨 위에서 카지노 호텔를 공유하는 등 여러 링크에서 "카지노 호텔 주제의 동의"요구 사항을 설정합니다. "주석 초안"의 카지노 호텔는 개인 정보, 비즈니스 카지노 호텔, 비즈니스 관리 카지노 호텔 및 기타 비 개인 정보의 카지노 호텔 유형을 다루기 때문에 카지노 호텔 주제의 개념에는 개인 정보 주제 외에 개인 비 개인 인간 기업 조직 과목이 포함되어 있음을 이해합니다. 실제로, "인민 중국 은행 디지털 보안 조치 (Draft for Comments)"는 또한 비슷한 규정 준수 요구 사항이 있으며, 이는 금융 업계 당국의 규제 사고를 비 개인적인 카지노 호텔로 확장하고 재사용하기위한 "승인 및 동의"요구 사항을 구현하는 규제를 보여줍니다. 그러나 이러한 요구 사항은 또한 기관이 카지노 호텔 처리 활동을 수정하는 데 더 큰 도전과 어려움에 직면 할 것이며, 카지노 호텔 구매, 크롤러 및 기타 카지노 호텔 활동에 참여할 때도 합법성 문제에 직면 할 수 있습니다.

표 3 각 카지노 호텔 처리 링크의 주요 포인트 요약

•인공 지능 및 오픈 뱅킹과 같은 새로운 기술 및 새로운 비즈니스 형식에 중점을 둡니다

의견을 요청하기위한 초안은 보안 및 개발의 조정을 옹호하고, 카지노 호텔 인프라 구성을 촉진하며, 카지노 호텔 혁신 및 응용 프로그램의 강도를 높이고, 카지노 호텔 요소를 활성화하며, 금융 서비스의 지능 수준을 향상시킵니다. 또한 모든 기관은 과학 및 기술 개발의 새로운 카지노 호텔 개발 및 활용 및 최첨단 트렌드를 계속 추적하고 빅 카지노 호텔 응용 프로그램 및 기술 혁신으로 인해 발생할 수있는 사회적 위험, 윤리 및 도덕적 위험, 오용 및 남용 위험에 효과적으로 대응해야합니다.

금융 기술 감독 및 거버넌스 측면에서 "주석 초안"에는 인공 지능 및 알고리즘 모델에 대한 응용 프로그램 준수 요구 사항을 설정하고 빅 카지노 호텔 플랫폼 및 개발 은행과 같은 신흥 비즈니스 모델에주의를 기울이는 많은 조항이 있습니다. 우리는 다음과 같이 관련 요구 사항을 분류했습니다.

표 4 "주석 초안"의 새로운 기술 형식과 관련된 관련 규칙 요약

•위험 모니터링, 보안 사고 처리 및 중요한보고 의무

주석 초안은 또한 은행 및 보험 기관의 카지노 호텔 처리 활동의 위험 모니터링, 평가, 감사 및 비상 대응에 대한 몇 가지 요구 사항을 제시합니다.

표 5 위험 모니터링, 평가, 감사 및보고 의무는 의견을 요청하기 위해 초안에 규정 된 의무

•개인 정보 보호

"의견 초안"의 6 장은 개인 정보 보호와 관련된 내용을 규정하며, 그 조항은 비교적 간결하며 기본적으로 "개인 정보 보호법"과 "은행 및 보험 기관의 소비자 권리 보호를위한 관리 조치"("주문 번호 9") 및 기타 금융 소비자 보호 규정에는 "명확한 통지, 승인 및 동의"가 필요합니다. 관련 금융 산업 규정에서 처음으로 의견을 요청하기위한 초안은 기관이 개인 정보 보호 영향 평가 (PIA) 의무를 이행해야한다는 것이 분명합니다. 반면, 평가 대상의 차이를 제외하고 (PIA는 개인 정보 만 포함)를 제외하고 PIA는 3 년간의 보고서 보존 요구 사항을 가지고 있으며, 위에서 언급 한 카지노 호텔 보안 평가는 또한 평가 요인 및 PIA의 트리거 시나리오와 거의 동일합니다.기업이 동일한 절차에 따라 두 가지를 병합 할 수 있는지 여부는 나중에 명확하게 설명해야합니다.

또한 "의견을 요청하기위한 초안"의 개별 보험 요구 사항이 금융 소비자 보험 표준과 어떻게 조정되는지 논의 할 가치가 있습니다. 최근에, 금융 분야의 개별 보험 규제 문제와 관련 작업은 항상 금융 소비자 권리 보호하에 중요한 부문이었으며, 주문 번호 9와 같은 문서에는 관련 조항도 있습니다. 응용 프로그램 범위의 관점에서 "의견 초안"의 관련 개인 보험 요구 사항은 조직의 내부 직원, 기업 고객 연락처 및 기타 기관에 대한 개인 정보를 확대 할 수있는 것으로 보입니다.

또한 "의견을 요청하기위한 초안"의 조항에 따르면, 관련 관할 부서는 "은행 감독 및 행정법"과 "보험법"에 따라 최대 500,000 위안 (은행 금융 기관)과 300,000 위안 (보험 기관)에 따라 벌금을 부과 할 것입니다. 주문 번호 9는 소비자의 개인 정보 보호에 대한 관련 요구 사항을 요구할 것을 요구하며, 유능한 부서는 "소비자 권리 보호법"에 따라 처벌을 부과 할 수 있습니다. 은행 및 금융 기관의 경우, 개인 정보 위반은 "인민 중국 은행 디지털 보안 조치 (주석 초안)"의 대상이되며 페널티 조항에는 "카지노 호텔 보안법"및 "개인 정보 보호법"이 포함됩니다. 위의 규정의 처벌은 정확히 같지 않습니다. 따라서 관련 기관이 소비자 개인 정보를 침해하는 경우, 경쟁 및 협력 상황에 따라 위의 규정이 어떻게 적용되는지에 대한 문제는 또한 유능한 당국의 더 많은 설명과 지침이 필요합니다.

v. 결론

2023 년 6 월, HKMA는 "타사 협력에서 네트워크 및 카지노 호텔 보안 관리 강화에 대한 통지"를 발표하여 모든 기관이 네트워크 및 카지노 호텔 보안 보호 의무를 효과적으로 충족시키고, 목표로하는 보안 보호 조치를 취하며, 비상 대응 메커니즘을 확립하고 개선해야합니다. 최근 재무 관리국은 "개인 정보 권리 및 이익의 혼돈 침해에 대한 특별한 정류에서 발견 된 주요 문제에 대한 통지"를 발표했다. 다양한 규제 기관 및 은행 및 은행 및 보험 기관에 대한 다양한 규제 기관 및 보험 기관에 대한 주요 문제를 요약하고 모든 기관을 개인 정보 보호를 견고하고 장기적으로 수행하기 위해 모든 기관을 요구했다.

금융 분야의 카지노 호텔 규정 준수 감독은이 산업의 특성과 함께 카지노 호텔 보안법과 개인 정보 보호법에 의해 구축 된 기본 법적 프레임 워크에 따라 지속적으로 진행될 것이며, 규제 규칙의 지속적인 발행 및 Hkma 및 The Pologiant and the Winder의 규제 규제 부서의 지속적인 발행 지침과 함께 계속해서 진행될 것임을 알 수 있습니다.

모든 기관은 여전히 ​​자신의 카지노 호텔 규정 준수 작업을 중요한 위치에두고 관련 입법 역학을 계속 추적하며, "청구서의 초안의 초안"과 "중국의 Digital Security of China Security of Opinions의 초안 (Draft of China Security for Colding Opports)의 공식 구현을 환영하기 위해 따라야 할 준수 의무를 계속 정리해야합니다. 동시에, 그들은 카지노 호텔 보안 시스템, 분류 및 채점 및 전체 수명주기 보호에서 계속 훌륭한 일을해야합니다. 새로운 비즈니스 양식 및 모델의 경우 카지노 호텔 보안의 관점에서 규정 준수 시연을 수행하는 데주의를 기울여야하며 필요한 경우 외부 컨설턴트에게 도움을 요청할 수 있습니다.