联系我们
返回上一页
周俊

周俊

中国人寿再保险公司风险管理部/法律合规部总经理、纪委办公室主任,中国再保险(香港)股份有限公司风险管理与法律合规总监,北京大学理学博士。

  

交流成果
2022年
业务创新给风险管理带来的新挑战
精选视频
本成果共享主题频道
来源:2022年 年度论坛 【2022(第十八届)中国金融风险经理年度总论坛】 NO.30 保险公司风险经营与管理
2022年
欧美等国家和地区 ORSA 的比较介绍与思考
PPT
精选视频
本成果共享主题频道
来源:2022年 在线讲座 【TGES前沿讲座】2022年第四十一期 保险公司业务与风险管理
2021年
全面风险管理下的资本管理思考
文本
PPT
精选视频
本成果共享主题频道
来源:2021年 线下高级研讨会 TGES2021高级研讨会 保险公司风险管理
2020年
保险公司全球化过程中的风险管理思考
文本
PPT
精选视频
本成果共享主题频道
来源:2020(第十六届)中国金融风险经理年度总论坛 专题十五 保险公司风险管理
2020年
金融科技和网络风险管理
文本
PPT
精选视频
本成果共享主题频道
来源:2020(第十六届)中国金融风险经理年度总论坛 专题十二 科技在金融业务中应用

  

交流成果
2022年
业务创新给风险管理带来的新挑战
精选视频
本成果共享主题频道
来源:2022年 年度论坛 【2022(第十八届)中国金融风险经理年度总论坛】 NO.30 保险公司风险经营与管理
2022年
欧美等国家和地区 ORSA 的比较介绍与思考
PPT
精选视频
本成果共享主题频道
来源:2022年 在线讲座 【TGES前沿讲座】2022年第四十一期 保险公司业务与风险管理
2021年
全面风险管理下的资本管理思考
文本
PPT
精选视频
本成果共享主题频道
来源:2021年 线下高级研讨会 TGES2021高级研讨会 保险公司风险管理
2020年
保险公司全球化过程中的风险管理思考
文本
PPT
精选视频
本成果共享主题频道
来源:2020(第十六届)中国金融风险经理年度总论坛 专题十五 保险公司风险管理
2020年
金融科技和网络风险管理
文本
PPT
精选视频
本成果共享主题频道
来源:2020(第十六届)中国金融风险经理年度总论坛 专题十二 科技在金融业务中应用

一、关于金融科技下的数据法

(一)数据法基本理念

      周俊在题为《金融科技下的数据保护思考——从数据法谈起》演讲中指出,数据法的特点包括五点。第一,数据法并不属于传统的基本法律部门,是一个典型的领域法,即该法律并不是特别成熟,不具有很强的理论背景。第二,数据法的研究对象广泛,包括兼具人格权益与财产权益的个人信息(数据)、财产权的“非个人信息的数据”、人格权的“隐私”。第三,数据法的研究内容主要是数据在其全生命周期中不可回避并且日益突出的隐私及安全等问题。第四,数据法的研究特色主要是数据分级分类保护制度。

      此外,数据法中的关键概念——个人信息与数据是有区别的。个人信息即个人数据,个人信息与个人数据两个概念的出现是各地法律传统和使用习惯所致,并无本质区别,只是表述方式的差异,可以相互替换使用。个人信息与数据存在区别,个人信息是从属于人格权的,而数据是匿名化的不具可识别特征的信息,数据形成了无形财产权。

(二)金融数据立法及监管

      在国内,在立法层面,金融数据的法律规定主要体现在金融监管部门的政策性文件和部门规章层面,已经形成了初步的规范体系,但层级不高并分布于各部门法中,较为分散。在监管层面,并没有专门的金融立法。

(三)金融数据保护的问题与应对

      中国金融数据保护主要问题有六点。第一,数据共享与金融控股公司问题。第二,金融数据的出境监管,包括个人金融数据出境问题、重要数据出境问题、金融数据出境的评估和审批,在国际业务中提出了较大的挑战。第三,金融机构与第三方机构的数据共享和交易,包括金融机构向外部机构共享数据、金融机构服务外包、大型互联网平台对金融机构的数据开放。第四,金融机构使用外部数据的合规问题。如何规范网络爬虫和大数据风控、数据来源合法性审查、三重授权原则。第五,金融数据保护与金融科技。持牌金融机构开展金融数据类业务、金融科技企业开展需要持牌的金融业务。第六,金融数据保护与征信。如何规范数据收集、数据共享、数据使用,目前立法供给不足导致个人征信数据归集无法实现。

      金融企业应对举措可以有以下几点。第一,开展企业数据治理顶层设计。第二,梳理所在行业数据保护相关的法律法规、监管规定、国家标准,即外部约束的边界,着重研究本行业数据保护的特点及特殊监管要求。第三,对数据进行全生命周期的合规管控,包括收集、使用、传输、存储等,制定制度机制、出台数据保护指引、制作数据安全标准条款及合同范本。第四,将数据保护工作前置,强化法律人员在数据合作前端的支持作用。第五,培育业务员工数据保护合规文化,数据来源依法合规、数据处理符合授权。第六,加强法律合规人员对数字经济业务的认知,熟悉基本业态、了解行业趋势。

      来源:2020(第十六届)中国金融风险经理年度总论坛系列12:科技在金融业务中应用——周俊《金融科技下的数据保护思考——从数据法谈起》演讲实录整理

二、关于保险公司全球化过程中的风险管理

       周俊在《保险公司全球化过程中的风险管理的思考》指出关于全球化环境下风险管理工作的重点思考有两点:第一,明确“业务”与“机构”的区别;第二,明确风险管理面临的挑战。

(一)全球化中的“业务”与“机构”的区别

       在最早的理解中,全球化、国际化是指把业务做到全球范围。中国人寿再保险公司很早就将做到了全世界,虽然没在境外各地设机构,但也可以说很早就实现全球化了。但是现如今我们大多数理解的全球化,包括我们再保险自身的理解,都认为全球化、国际化是需要把机构设出去的,也就是把经营实体设在境外的叫才称为全球化,这其中则有很大的挑战。如果只做业务,当地的监管部门是不会对公司有太多的要求;而如果在当地设机构之后则完全不一样。这其中需要仔细权衡风险管理的因素。

(二)全球化中风险管理面临的挑战

       主要应从几个利益相关方来考虑风险管理面临的挑战。

       第一,当地监管机构的要求与内地的区别。例如,内地做风险管理随着偿二代的推出,银保监会经常会有所动作,这样我们也有具体的工作可以对标去开展;而香港对风险管理的要求可能会更高一些,新设机构每天都要向保监会上报,保监会会一直进行监控。此外,随着业务开展,也可能每周、每月、每季度上报,现在是每季度报一次。同时监管的关注度很高,包括业务规划,业务规划的变化,业务规模的进展,利润情况,都是通过风险条线来对接的。香港的监管部门以及新加坡的监管部门,审查非常认真仔细,这给我们的风险管理,包括我们日常经营管理的精细化都提出了更高的要求。这是境内走出去会面临的一个挑战。

       第二,来自母公司或股东方的挑战。以中再为例,现在集团公司对中再寿险都有风险合规条线的考核,把三级子公司的风控合规考核都对接在中再寿险。因此怎么去设定它的偏好,怎么对它进行管理,都有很多的重新思考。出海之后,首先要面临的就是法律法规方面的风险,这是一个很大的风险。

       第三,在跟客户端展业过程中面临的挑战。一些境外监管要求非常明确,比如反洗钱,尽职调查等。虽然业务早在过去就做到了当地,但当真正在当地设机构时感受和要求又不同了。

       第四,与其他合作方在业务合作中面临的挑战。

       来源:2020(第十六届)中国金融风险经理年度总论坛系列15:保险公司风险管理——周俊《保险公司全球化过程中的风险管理思考》演讲实录整理