本文共字，预计阅读时间。

刚刚过去的十月，我们不仅迎来了伟大祖国70周年的生日，互金领域也迎来了监管部门新一波的监管文件，那么就让我们再一起回顾下吧。

（法务指南公众号后台回复十月监管，即可获得十月监管文件合集）

一、关于开展银行保险机构侵害消费者权益乱象整治工作的通知

此文件是银保监会要求银行及保险公司自查自纠内部有无侵害消费者权益的行为，主要包括以下问题：

一是默认勾选及霸王条款问题。如“产品与服务购买、个人信息查询等用户授权等采用默认勾选模式”、“要求消费者签署空白合同，在消费者签署后再添加对消费者不利的合同条款及要素”等。

二是第三方平台合作问题。如“未建立合作机构名单制管理，未与合作机构明确双方责任义务与风险管理措施”，或虽已明确权责义务，但“未检查和有效管控合作机构执行情况”等。尤其是信贷业务中，违规与各类中介、咨询公司合作，以至于“小微企业、个人消费者唯有接受第三方服务并支付费用等附加条件，才能获取正常贷款的相关手续及获得贷款”。

三是营销扰民问题。如“未经客户同意即向消费者发送营销短信，干扰他人正常生活。在消费者明确表示拒绝接收营销电话或短信后，未按消费者需求进行名单调整”等。

四是其他一些合规问题。如“私自推介销售未经审批或备案的产品”、“销售金融产品未经消费者权益保护部门进行独立审查”及用户信息保护问题等。

二、关于印发融资担保公司监督管理补充规定的通知

【划重点】

（一）助贷机构未经批准不得提供或变相提供融资担保服务（助贷机构与有资质的融担公司合作，助贷机构提供反担保措施的，监管部门目前没有明确禁止性规定）。

（二）对于无融资担保业务经营许可证但实际上经营融资担保业务的，监督管理部门应当按照《融资担保公司监督管理条例》规定予以取缔，妥善结清存量业务。拟继续从事融资担保业务的，应当按照《条例》规定设立融资担保公司。

（三）加强融资担保名称规范管理工作，不持有融资担保业务经营许可证的公司，名称和经营范围中不得标明融资担保字样。

三、关于进一步规范商业银行结构性存款业务的通知

【划重点】

（一）明确了只有具备普通型衍生品资质的银行才可发行结构性存款。这基本上筛除大部分仅具有基础类衍生品交易资质的中小银行。但是，后期业务持续开展获得普通类衍生品交易资质的同样可发行。

（二）结构性存款业务在对外销售上，需延续《商业银行理财业务监督管理办法》的规定，实施专区销售和录音录像，不得对投资者进行误导销售。

（三）明确产品发行后属于非套期保值衍生品交易，其总风险资本不能超过本行一级资本的3%。

（四）监管部门给予了12个月的过渡期，便于银行对于存量产品的处置和调整。

四、关于办理非法放贷刑事案件若干问题的意见

【划重点】

（一）非法放贷入刑=违反国家规定＋未经监管部门批准或者超越经营范围＋以营利为目的＋2年内向不特定多人以借款或其他名义出借资金10次以上＋情节严重。

（二）实际年利率超过36%的不属于非法放贷的犯罪构成要件，但是属于认定情节严重的重要要素之一。

（三）非持牌机构，例如民间超级放贷人/职业放贷人属于此文件规范范围内，合法合规经营的P2P平台不在此范围内，但以自有资金放贷的违规P2P平台，也存在涉嫌非法放贷的风险。

（四）亲属朋友之间的自然借款不在此文件的规范范围内，但是通过亲友向“非亲友”出借资金存在涉嫌非法放贷的风险。

（五）该意见是10月21日起正式实施，在此之前发生的行为按照《关于准确理解和适用刑法中“国家规定”的有关问题的通知》（法发【2011】155号）的规定办理，即“对被告人的行为是否属于刑法第225条第（四）规定的“其它严重扰乱市场秩序的非法经营行为”，有关司法解释未作明确规定的，应当作为法律适用问题，逐级向最高人民法院请示”。

更多内容解读，请点击https://www.weiyangx.com/341943.html

五、关于加强商业保理企业监督管理的通知

【划重点】

（一）明确商业保理企业融入资金的来源。商业保理企业可以向银行、非银行金融机构融资、股东借款、发行债券及再保理等渠道融资，不得吸收或变相吸收公众存款，或从P2P平台、地方各类交易场所、资产管理机构以及私募投资基金等机构融入资金，不得与其他商业保理企业拆借或变相拆借资金。

（二）商业保理企业应把控风险，包括受让同一债务人的应收账款，不得超过风险资产总额的50%；受让以其关联企业为债务人的应收账款，不得超过风险资产总额的40%；风险资产不得超过净资产的10倍等。

六、关于适用认罪认罚从宽制度的指导意见

此文件并没有直接针对互联网金融领域，但是结合湖南、山东等省份逐步清退P2P平台的监管收紧环境下，部分违规P2P或理财平台选择“跑路”、“暴雷”之外， 可以选择来认罪认罚，结合犯罪事实及后果，存在降低刑事处罚的情形。

七、关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释

【划重点】

（一）提供网络支付、网络购物、广告推广或利用信息网络提供的金融等公共服务的主体属于网络服务提供者，应履行信息网络安全管理义务。

（二）拒不履行信息网络安全管理义务，致使泄露用户行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的；或致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的等其他情形的，构成拒不履行信息网络安全管理义务罪。

（三）非法利用信息网络，假冒国家机关、金融机构名义，设立用于实施违法犯罪活动的网站的，构成非法利用信息网络罪。

（四）提供专门用于违法犯罪的程序、工具或者其他技术支持、帮助的，或为他人逃避监管或者规避调查提供技术支持、帮助的等足以认定行为人明知的情形，可以认定行为人明知他人利用信息网络实施犯罪。

（曾有部分技术人员打着“技术无罪”幌子而为他人犯罪提供技术支持的，此条款细化了哪些行为属于明知他人利用信息网络实施犯罪）

（五）综合考虑社会危害程度、认罪悔罪态度等情节，认为犯罪情节轻微的，可以不起诉或者免予刑事处罚；情节显著轻微危害不大的，不以犯罪论处。

八、关于规范银行与金融科技公司合作类业务及互联网保险业务的通知

【划重点】

（一）明确金融科技公司定义，即通过输出技术或提供场景，与银行业金融机构在营销、获客、风控、运营等领域开展合作的企业。合作类业务范围包括但不限于信贷、表内外投资、客户和产品推介、信用卡、支付、数据信息和技术服务等方面。

（二）严禁与以金融科技之名从事非法金融活动的企业开展合作；严禁与虚构交易背景或贷款用途，套取信贷资金的企业开展合作；严禁与以非法手段催收贷款的企业开展合作；严禁与以“大数据”为名窃取、滥用、非法买卖或泄露客户信息的企业开展合作；

（三）严查资金用途合规性，严防信贷资金违规流入网络借贷平台、房地产市场等禁止性领域；

（四）第三方网络平台与保险机构合作的，不得参与保险业务的销售、承保、理赔、退保、投诉处理、客户服务等保险经营或保险中介经营行为。不得代收保费，不得将保险产品与其他非保险金融产品同时展示，或作引人误解的对比宣传。

九、其他文件

（一）个人金融信息（数据）保护试行办法（初稿）

央行向部分银行下发了《个人金融信息（数据）保护试行办法》初稿，待征求意见结束后将正式对外发布。《办法》重点涉及完善征信机制体制建设，将对金融机构与第三方之间征信业务活动等进一步作出明确规定，加大对违规采集、使用个人征信信息的惩处力度。

据传《办法》第十二条中规定：（金融机构）不得从非法从事个人征信业务活动的第三方获取个人金融信息；第十八条规定：金融机构不得以“概括授权”的方式取得信息主体对收集、处理、使用和对外提供其个人金融信息的同意。

（二）信息安全技术移动互联网应用程序（App）收集个人信息基本规范

10月25日，《信息安全技术移动互联网应用程序（App）收集个人信息基本规范》（下文简称《规范》）征求意见稿经过优化、更新后再次对外发布。旧版规范中第四章App个人信息基本要求分为“管理要求”和“技术要求”两类，在新版《规范》中，两类要求合二为一；网络借贷可收集的最少信息类型也增加了新的内容。与旧版《规范》相比，新版《规范》增加了偿付能力和贷款用途两项内容。其他内容，比如个人信用信息、紧急联系人信息等没有发生任何变化。

（三）金融科技产品认证目录（第一批）及金融科技产品认证规则

央行与国家市场监督管理总局联合发布公告，将金融科技产品纳入国家统一推行的认证体系，并发布认证目录及认证规则。《金融科技产品认证目录（第一批）》包含客户端软件、安全芯片、安全载体、嵌入式应用软件、银行卡自动柜员机（ATM）终端、支付销售点（POS）终端、移动终端可信执行环境（TEE）、可信应用程序（TA）、条码支付受理终端（含显码设备、扫码设备）、声纹识别系统、云计算平台共计11种产品种类。

《金融科技产品认证规则》中明确了金融科技产品认证将“型式试验+获证后监督”作为基本认证模式。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文版权归原作者所有，如有侵权，请联系删除。首图来自图虫创意。