要參丨《歐盟-美國數(shù)據(jù)隱私框架》簽署議程再進一步；尼日利亞央行沙盒申請將截至于2023年2月

重要關(guān)注

重要 數(shù)據(jù)保護近期重要監(jiān)管動態(tài)

中國丨國家信息安全標準化技術(shù)委員會于2022年12月16日發(fā)布了《個人信息跨境處理活動安全認證規(guī)范》第2版，即日生效。

《跨境認證指南》第2版值得注意的要點包括:第一，擴展了指南的適用情景。相比2022年6月發(fā)布的第1版指南，第2版指南可以讓更多個人信息處理者受益，適用的數(shù)據(jù)出境場景也不再局限于同一個經(jīng)濟或事業(yè)實體下屬子公司或關(guān)聯(lián)公司之間（如一個跨國集團分布在不同國家的公司）的個人信息跨境處理活動。

第二，明確認證申請要求。開展跨境處理活動的個人信息處理者申請個人信息保護認證應符合GB/T 35273《信息安全技術(shù)個人信息安全規(guī)范》和本文件的要求。申請認證的個人信息處理者應取得合法的法人資格，正常經(jīng)營且具有良好的信譽、商譽。

此外，指南加強了對個人信息主體的保護。增加個人信息處理者的義務。

關(guān)于認證

認證，是中國數(shù)據(jù)監(jiān)管部門明確表示并鼓勵企業(yè)采用的，一種改善數(shù)據(jù)治理和企業(yè)合規(guī)性的法律機制。

目前，中國個人信息跨境處理活動的認證，屬于國家推薦的自愿性認證，鼓勵符合條件的個人數(shù)據(jù)處理者自愿參與。

關(guān)聯(lián)法規(guī)

中國個人信息保護、數(shù)據(jù)出境的監(jiān)管框架由以下一部法律和三部規(guī)章、標準構(gòu)成：

2021年11月1日，中國《個人信息保護法》施行。

2022年6月24日，全國信息安全標準化技術(shù)委員會發(fā)布《個人信息跨境處理活動安全認證規(guī)范》（第1版），2022年12月16日發(fā)布第2版。

2022年6月30日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《個人信息出境標準合同規(guī)定（征求意見稿）》。

2022年7月7日發(fā)布《數(shù)據(jù)出境安全評估辦法》。

歐盟-美國丨歐盟委員會于2022年12月13日啟動《歐盟-美國數(shù)據(jù)隱私框架充分性決定草案》的推進進程。

上述草案是為推動《歐盟-美國數(shù)據(jù)隱私框架原則》的簽署進行的安全充分性討論。這部以跨大西洋數(shù)據(jù)傳輸穩(wěn)定與合規(guī)為目的的《歐盟-美國數(shù)據(jù)隱私框架原則》，以自我認證為核心，若該框架原則成功簽署后，歐盟實體無需采取額外的數(shù)據(jù)保護措施就能將個人數(shù)據(jù)傳輸至美國公司。

泰國丨泰國個人數(shù)據(jù)保護委員會（PDPC）于2022年12月16日發(fā)布《數(shù)據(jù)泄露評估和個人數(shù)據(jù)泄露通知指南》。

上述第1版指南旨在為個人信息處理者在評估個人數(shù)據(jù)泄露相關(guān)風險時提供指導，并提供了風險評估樣本。指南要求在遭遇個人數(shù)據(jù)泄露時，個人信息處理者必須“立即”通知泰國個人數(shù)據(jù)保護委員會辦公室。

聚焦 金融業(yè)務合規(guī)近期注意事項

巴西丨聯(lián)邦參議院全體會議在2022年11月29日批準了第4401/2021號法律法案的最終文本。

該法案旨在規(guī)范“虛擬資產(chǎn)”（包括此前被稱為“加密貨幣”）的市場服務提供商。與此同時，《巴西刑法》（第2848號法令/1940年）《巴西危害國家金融系統(tǒng)犯罪法》（第7492/1986號法律）和《巴西洗錢或隱瞞資產(chǎn)、權(quán)利和價值犯罪法》（第9613/1998號法律）等部分法條均進行了修訂，將虛擬資產(chǎn)服務提供商列入受上述法條監(jiān)管的機構(gòu)名單中。

尼日利亞丨央行監(jiān)管沙盒申請截止日期定為2023年2月1日

所有擁有創(chuàng)新金融解決方案的實體都有資格申請加入尼日利亞央行的監(jiān)管沙盒，包括現(xiàn)有的，已經(jīng)獲得尼日利亞央行許可牌照的機構(gòu)。

在申請流程中，尼日利亞央行要求申請機構(gòu)提供的必要文件中，需要包含申請機構(gòu)的反洗錢和恐怖主義融資（AML/CFT）策略計劃。

尼日利亞央行對監(jiān)管沙盒的申請機構(gòu)將設定了以下選拔標準：

產(chǎn)品、服務或解決方案必須具有創(chuàng)新性，具有明顯的潛力來提高金融服務的可訪問性、安全性和質(zhì)量。并且，這些產(chǎn)品、服務或解決方案還應能解決尼日利亞社會經(jīng)濟的貧富差距或能金融利益、吸引投資帶來新的機會。

應能夠在尼日利亞央行批準的交易金額和數(shù)量限制內(nèi)測試產(chǎn)品。

申請機構(gòu)應對產(chǎn)品的功能、用途和固有風險進行充分評估。此外，產(chǎn)品的風險不應影響現(xiàn)有的財務結(jié)構(gòu)和消費者體驗。

申請機構(gòu)需要擁有必要的資源和專業(yè)知識，以支持在沙盒中測試產(chǎn)品并降低潛在風險。

申請機構(gòu)必須提交一份商業(yè)計劃書，表明產(chǎn)品在退出沙盒后可以成功部署。

尼日利亞央行監(jiān)管沙盒申請?zhí)崾?/p>

尼日利亞央行沙盒申請官網(wǎng)：

https://sandbox.cbn.gov.ng

尼日利亞央行沙盒申請邀請函：

https://www.cbn.gov.ng/Out/2022/CCD/Sandbox.pdf

印尼丨與日本在2022年12月9日正式簽署跨境QR支付合作

本著2019年5月推出的《印度尼西亞銀行支付系統(tǒng)2025愿景》的精神，并結(jié)合《二十國集團加強跨境支付路線圖》，印度尼西亞銀行同意與日本經(jīng)濟、貿(mào)易和工業(yè)部開展合作，讓兩國的消費者和商戶能夠進行和接受即時跨境QR支付。該合作諒解備忘錄于2022年12月9日在東京簽署。

馬來西亞丨證券委員會在2022年11月28日發(fā)布新版《伊斯蘭資本市場產(chǎn)品和服務指南》（ICMPS指南）。

該指南將成為伊斯蘭資本市場各種產(chǎn)品和服務的主要參考來源，供成熟的投資者使用。這是馬來西亞證券委員會進一步加強伊斯蘭資本市場伊斯蘭教法治理框架的舉措的一部分。ICMPS指南整合了此前在各種指南中列出的所有伊斯蘭教法要求，還引入了一個新的章節(jié)，專門討論宗教自由。

馬來西亞丨央行在2022年12月9日發(fā)布銀行業(yè)務連續(xù)性管理政策文件。

政策文件指出，銀行業(yè)務連續(xù)性管理需要一個企業(yè)建立相關(guān)業(yè)務管理框架、政策和流程，使金融機構(gòu)能夠應對內(nèi)部或外部風險事件，降低或消除因內(nèi)外部風險異常導致重要業(yè)務運營中斷的影響，能夠快速恢復被中斷業(yè)務，維護公眾信心和銀行業(yè)正常運營秩序，提高商業(yè)銀行業(yè)務連續(xù)性管理能力。

有效的業(yè)務連續(xù)性管理體系可以最大限度地減少可能對金融機構(gòu)產(chǎn)生重大影響的業(yè)務、財務和聲譽風險。

有關(guān)業(yè)務連續(xù)性管理

會影響銀行業(yè)務連續(xù)性的內(nèi)外部常見風險包括但不限于：信息技術(shù)故障、人為破壞、自然災害、服務障礙等。

馬來西亞央行業(yè)務連續(xù)性管理政策文件詳情，請查閱：

https://www.bnm.gov.my/documents/20124/938039/PD-BCM.pdf

馬來西亞丨當?shù)亟鹑跈C構(gòu)將于2023年6月30日開始提交美國可報告賬戶信息。

以上要求來自馬來西亞政府和美國政府于2021年7月21日簽署的《馬來西亞政府與美國政府關(guān)于改善國際稅收合規(guī)和實施外國賬戶稅收合規(guī)法案的協(xié)議》，此協(xié)議已于2022年9月生效。為了進一步推進該協(xié)議落地，馬來西亞政府在2022年9月1日還頒布了一系列附屬立法。

值得注意的是，該協(xié)議要求提交報告的馬來西亞金融機構(gòu)需要采用該協(xié)議附件一的盡職調(diào)查程序，以確定查明應向美國報告的賬戶以及被非參與金融機構(gòu)持有的賬戶。

協(xié)議框定并定義了需要提交報告的馬來西亞金融機構(gòu)類別，除規(guī)定的例外情況外，包括托管機構(gòu)、存款機構(gòu)、投資實體和特定保險公司等。

盡職調(diào)查要求提示

根據(jù)協(xié)議，馬來西亞金融機構(gòu)必須審查協(xié)議里要求審查的指定類型賬戶。馬來西亞金融機構(gòu)需要通過電子記錄搜索，確認是否存在應向美國報告的賬戶。電子記錄搜索需要審查以下信息：

賬戶持有人為美國公民或居民的標識

出生在美國的明確信息，即美國出生地

當前正在使用的美國郵寄或居住地址（包括美國郵政信箱）

當前的美國電話號碼

將資金轉(zhuǎn)入某個美國開設賬戶的長期指令

目前有效的授權(quán)書或簽字授權(quán)書授予擁有美國地址的人

"in-care-of"或"hold mail"的郵件地址，前提是這是需要盡報告義務的馬來西亞金融機構(gòu)保存的唯一地址，此要求與上一項要求任選其一

針對高凈值賬戶，如果在電子記錄搜索環(huán)節(jié)，沒有發(fā)現(xiàn)上述需要報告的信息，則還需要進行客戶信息或紙質(zhì)資料的審查，包括：

收集到的有關(guān)賬戶的最新文件證據(jù)

最近的開戶合同或文件

根據(jù)協(xié)議需盡報告義務的馬來西亞金融機構(gòu)根據(jù)反洗錢、KYC程序或其他監(jiān)管目的獲得的最新文件

目前依舊有效的授權(quán)書或簽字授權(quán)表格

目前依舊有效的任何轉(zhuǎn)移資金的長期指令等

更多詳情，請查閱下方網(wǎng)址文件附件一：

https://lom.agc.gov.my/ilims/upload/portal/akta/outputp/1741854/PUA%20278.pdf

加納丨議會于2022年12月21日批準了電子交易征稅（E-Levy）修正案。

E-Levy稅種開征，意味著在加納，包括移動貨幣支付、銀行轉(zhuǎn)賬和匯入?yún)R款在內(nèi)的電子交易將按法定費率收稅。

加納財政部長Ken Ofori Atta在2023年的預算中宣布將電子交易稅稅率將從1.5%降至1%。

動態(tài) 金融服務、科技行業(yè)動態(tài)

印尼金融科技公司Akulaku近期從日本銀行三菱日聯(lián)金融集團獲得了2億美元的投資。Akulaku主要提供數(shù)字銀行和先享后付服務，并獲得了中國阿里巴巴集團的支持。

立陶宛身份驗證初創(chuàng)公司iDenfy近期已與自動倒啤酒機服務提供商Beera Station建立合作。iDenfy將為Beera Station設計相關(guān)解決方案，讓Beera Station線上應用能夠?qū)崿F(xiàn)快速核驗買家是否達到買酒的法定年齡并驗證他們的身份。

日本支付企業(yè)JCB將與印度國家支付公司（NPCI）開展合作。此次合作的主要目的是實現(xiàn)RuPay和JCB的持卡用戶，在泰國、新加坡和巴林的店內(nèi)購物，能夠享受40%的現(xiàn)金返還。

日本支付企業(yè)JCB與Opn合作優(yōu)化在泰國市場的支付產(chǎn)品。JCB將自有的收單技術(shù)添加到Opn在泰國市場推廣的支付產(chǎn)品中，這種合作使Opn能夠進一步簡化商家端的支付流程，同時還將其產(chǎn)品從商家服務渠道擴展到其他與收單相關(guān)的垂直服務領域。

總部位于阿聯(lián)酋的Fintech Galaxy近期已宣布收購埃及開放銀行平臺Underlie。Underlie主要為銀行和企業(yè)提供API形式的相關(guān)服務，F(xiàn)intech Galaxy是中東中央銀行監(jiān)管的開放式金融平臺。

數(shù)字資產(chǎn)服務商Binance CEO在推特發(fā)文表示，2023年將重點關(guān)注四件事——教育、合規(guī)、產(chǎn)品和服務、忽略FUD、虛假新聞和攻擊。他還表示，數(shù)字資產(chǎn)行業(yè)中沒有安全就沒有產(chǎn)品，而且永遠不要以金錢為目標。

替代支付方式在拉丁美洲的應用越來越普遍。根據(jù)Beyond Borders 2022/2023的研究調(diào)查結(jié)果，截至2022年年底，通過替代支付方式支付的金額在整個拉丁美洲數(shù)字貿(mào)易市場規(guī)模的占比已達到39%，價值4000億美元，但拉丁美洲信用卡和借記卡的使用在過去四年中持續(xù)下降。

拉丁美洲使用替代支付最普遍的國家排名依次是：哥倫比亞（普及率峰值達到50%）、薩爾瓦多（普及率峰值達到49%）、巴西（普及率峰值達到44%）。

行業(yè)聲音

從2011年到2021年，擁有銀行賬戶的拉丁美洲人比例從39%躍升至了73%。但只有28%的當?shù)厝藫碛行庞每?。正是在這兩個統(tǒng)計數(shù)據(jù)之間的差距，讓各種替代支付服務找到了一個獨特的機會。

目前，拉丁美洲快速增長的替代支付市場格局也逐漸開始多元化發(fā)展，除了第三方支付網(wǎng)關(guān)服務（比如巴西的Pix和哥倫比亞的PSE），幫助管理預付借記卡的移動支付工具，還有電子錢包服務、新興的先享后付解決方案也在吸引大量當?shù)氐挠脩簟?/p>