要参丨《欧盟-美国数据隐私框架》签署议程再进一步；尼日利亚央行沙盒申请将截至于2023年2月

重要关注

重要 数据保护近期重要监管动态

中国丨国家信息安全标准化技术委员会于2022年12月16日发布了《个人信息跨境处理活动安全认证规范》第2版，即日生效。

《跨境认证指南》第2版值得注意的要点包括:第一，扩展了指南的适用情景。相比2022年6月发布的第1版指南，第2版指南可以让更多个人信息处理者受益，适用的数据出境场景也不再局限于同一个经济或事业实体下属子公司或关联公司之间（如一个跨国集团分布在不同国家的公司）的个人信息跨境处理活动。

第二，明确认证申请要求。开展跨境处理活动的个人信息处理者申请个人信息保护认证应符合GB/T 35273《信息安全技术个人信息安全规范》和本文件的要求。申请认证的个人信息处理者应取得合法的法人资格，正常经营且具有良好的信誉、商誉。

此外，指南加强了对个人信息主体的保护。增加个人信息处理者的义务。

关于认证

认证，是中国数据监管部门明确表示并鼓励企业采用的，一种改善数据治理和企业合规性的法律机制。

目前，中国个人信息跨境处理活动的认证，属于国家推荐的自愿性认证，鼓励符合条件的个人数据处理者自愿参与。

关联法规

中国个人信息保护、数据出境的监管框架由以下一部法律和三部规章、标准构成：

2021年11月1日，中国《个人信息保护法》施行。

2022年6月24日，全国信息安全标准化技术委员会发布《个人信息跨境处理活动安全认证规范》（第1版），2022年12月16日发布第2版。

2022年6月30日，国家互联网信息办公室发布《个人信息出境标准合同规定（征求意见稿）》。

2022年7月7日发布《数据出境安全评估办法》。

欧盟-美国丨欧盟委员会于2022年12月13日启动《欧盟-美国数据隐私框架充分性决定草案》的推进进程。

上述草案是为推动《欧盟-美国数据隐私框架原则》的签署进行的安全充分性讨论。这部以跨大西洋数据传输稳定与合规为目的的《欧盟-美国数据隐私框架原则》，以自我认证为核心，若该框架原则成功签署后，欧盟实体无需采取额外的数据保护措施就能将个人数据传输至美国公司。

泰国丨泰国个人数据保护委员会（PDPC）于2022年12月16日发布《数据泄露评估和个人数据泄露通知指南》。

上述第1版指南旨在为个人信息处理者在评估个人数据泄露相关风险时提供指导，并提供了风险评估样本。指南要求在遭遇个人数据泄露时，个人信息处理者必须“立即”通知泰国个人数据保护委员会办公室。

聚焦 金融业务合规近期注意事项

巴西丨联邦参议院全体会议在2022年11月29日批准了第4401/2021号法律法案的最终文本。

该法案旨在规范“虚拟资产”（包括此前被称为“加密货币”）的市场服务提供商。与此同时，《巴西刑法》（第2848号法令/1940年）《巴西危害国家金融系统犯罪法》（第7492/1986号法律）和《巴西洗钱或隐瞒资产、权利和价值犯罪法》（第9613/1998号法律）等部分法条均进行了修订，将虚拟资产服务提供商列入受上述法条监管的机构名单中。

尼日利亚丨央行监管沙盒申请截止日期定为2023年2月1日

所有拥有创新金融解决方案的实体都有资格申请加入尼日利亚央行的监管沙盒，包括现有的，已经获得尼日利亚央行许可牌照的机构。

在申请流程中，尼日利亚央行要求申请机构提供的必要文件中，需要包含申请机构的反洗钱和恐怖主义融资（AML/CFT）策略计划。

尼日利亚央行对监管沙盒的申请机构将设定了以下选拔标准：

产品、服务或解决方案必须具有创新性，具有明显的潜力来提高金融服务的可访问性、安全性和质量。并且，这些产品、服务或解决方案还应能解决尼日利亚社会经济的贫富差距或能金融利益、吸引投资带来新的机会。

应能够在尼日利亚央行批准的交易金额和数量限制内测试产品。

申请机构应对产品的功能、用途和固有风险进行充分评估。此外，产品的风险不应影响现有的财务结构和消费者体验。

申请机构需要拥有必要的资源和专业知识，以支持在沙盒中测试产品并降低潜在风险。

申请机构必须提交一份商业计划书，表明产品在退出沙盒后可以成功部署。

尼日利亚央行监管沙盒申请提示

尼日利亚央行沙盒申请官网：

https://sandbox.cbn.gov.ng

尼日利亚央行沙盒申请邀请函：

https://www.cbn.gov.ng/Out/2022/CCD/Sandbox.pdf

印尼丨与日本在2022年12月9日正式签署跨境QR支付合作

本着2019年5月推出的《印度尼西亚银行支付系统2025愿景》的精神，并结合《二十国集团加强跨境支付路线图》，印度尼西亚银行同意与日本经济、贸易和工业部开展合作，让两国的消费者和商户能够进行和接受即时跨境QR支付。该合作谅解备忘录于2022年12月9日在东京签署。

马来西亚丨证券委员会在2022年11月28日发布新版《伊斯兰资本市场产品和服务指南》（ICMPS指南）。

该指南将成为伊斯兰资本市场各种产品和服务的主要参考来源，供成熟的投资者使用。这是马来西亚证券委员会进一步加强伊斯兰资本市场伊斯兰教法治理框架的举措的一部分。ICMPS指南整合了此前在各种指南中列出的所有伊斯兰教法要求，还引入了一个新的章节，专门讨论宗教自由。

马来西亚丨央行在2022年12月9日发布银行业务连续性管理政策文件。

政策文件指出，银行业务连续性管理需要一个企业建立相关业务管理框架、政策和流程，使金融机构能够应对内部或外部风险事件，降低或消除因内外部风险异常导致重要业务运营中断的影响，能够快速恢复被中断业务，维护公众信心和银行业正常运营秩序，提高商业银行业务连续性管理能力。

有效的业务连续性管理体系可以最大限度地减少可能对金融机构产生重大影响的业务、财务和声誉风险。

有关业务连续性管理

会影响银行业务连续性的内外部常见风险包括但不限于：信息技术故障、人为破坏、自然灾害、服务障碍等。

马来西亚央行业务连续性管理政策文件详情，请查阅：

https://www.bnm.gov.my/documents/20124/938039/PD-BCM.pdf

马来西亚丨当地金融机构将于2023年6月30日开始提交美国可报告账户信息。

以上要求来自马来西亚政府和美国政府于2021年7月21日签署的《马来西亚政府与美国政府关于改善国际税收合规和实施外国账户税收合规法案的协议》，此协议已于2022年9月生效。为了进一步推进该协议落地，马来西亚政府在2022年9月1日还颁布了一系列附属立法。

值得注意的是，该协议要求提交报告的马来西亚金融机构需要采用该协议附件一的尽职调查程序，以确定查明应向美国报告的账户以及被非参与金融机构持有的账户。

协议框定并定义了需要提交报告的马来西亚金融机构类别，除规定的例外情况外，包括托管机构、存款机构、投资实体和特定保险公司等。

尽职调查要求提示

根据协议，马来西亚金融机构必须审查协议里要求审查的指定类型账户。马来西亚金融机构需要通过电子记录搜索，确认是否存在应向美国报告的账户。电子记录搜索需要审查以下信息：

账户持有人为美国公民或居民的标识

出生在美国的明确信息，即美国出生地

当前正在使用的美国邮寄或居住地址（包括美国邮政信箱）

当前的美国电话号码

将资金转入某个美国开设账户的长期指令

目前有效的授权书或签字授权书授予拥有美国地址的人

“in-care-of”或”hold mail”的邮件地址，前提是这是需要尽报告义务的马来西亚金融机构保存的唯一地址，此要求与上一项要求任选其一

针对高净值账户，如果在电子记录搜索环节，没有发现上述需要报告的信息，则还需要进行客户信息或纸质资料的审查，包括：

收集到的有关账户的最新文件证据

最近的开户合同或文件

根据协议需尽报告义务的马来西亚金融机构根据反洗钱、KYC程序或其他监管目的获得的最新文件

目前依旧有效的授权书或签字授权表格

目前依旧有效的任何转移资金的长期指令等

更多详情，请查阅下方网址文件附件一：

https://lom.agc.gov.my/ilims/upload/portal/akta/outputp/1741854/PUA%20278.pdf

加纳丨议会于2022年12月21日批准了电子交易征税（E-Levy）修正案。

E-Levy税种开征，意味着在加纳，包括移动货币支付、银行转账和汇入汇款在内的电子交易将按法定费率收税。

加纳财政部长Ken Ofori Atta在2023年的预算中宣布将电子交易税税率将从1.5%降至1%。

动态 金融服务、科技行业动态

印尼金融科技公司Akulaku近期从日本银行三菱日联金融集团获得了2亿美元的投资。Akulaku主要提供数字银行和先享后付服务，并获得了中国阿里巴巴集团的支持。

立陶宛身份验证初创公司iDenfy近期已与自动倒啤酒机服务提供商Beera Station建立合作。iDenfy将为Beera Station设计相关解决方案，让Beera Station线上应用能够实现快速核验买家是否达到买酒的法定年龄并验证他们的身份。

日本支付企业JCB将与印度国家支付公司（NPCI）开展合作。此次合作的主要目的是实现RuPay和JCB的持卡用户，在泰国、新加坡和巴林的店内购物，能够享受40%的现金返还。

日本支付企业JCB与Opn合作优化在泰国市场的支付产品。JCB将自有的收单技术添加到Opn在泰国市场推广的支付产品中，这种合作使Opn能够进一步简化商家端的支付流程，同时还将其产品从商家服务渠道扩展到其他与收单相关的垂直服务领域。

总部位于阿联酋的Fintech Galaxy近期已宣布收购埃及开放银行平台Underlie。Underlie主要为银行和企业提供API形式的相关服务，Fintech Galaxy是中东中央银行监管的开放式金融平台。

数字资产服务商Binance CEO在推特发文表示，2023年将重点关注四件事——教育、合规、产品和服务、忽略FUD、虚假新闻和攻击。他还表示，数字资产行业中没有安全就没有产品，而且永远不要以金钱为目标。

替代支付方式在拉丁美洲的应用越来越普遍。根据Beyond Borders 2022/2023的研究调查结果，截至2022年年底，通过替代支付方式支付的金额在整个拉丁美洲数字贸易市场规模的占比已达到39%，价值4000亿美元，但拉丁美洲信用卡和借记卡的使用在过去四年中持续下降。

拉丁美洲使用替代支付最普遍的国家排名依次是：哥伦比亚（普及率峰值达到50%）、萨尔瓦多（普及率峰值达到49%）、巴西（普及率峰值达到44%）。

行业声音

从2011年到2021年，拥有银行账户的拉丁美洲人比例从39%跃升至了73%。但只有28%的当地人拥有信用卡。正是在这两个统计数据之间的差距，让各种替代支付服务找到了一个独特的机会。

目前，拉丁美洲快速增长的替代支付市场格局也逐渐开始多元化发展，除了第三方支付网关服务（比如巴西的Pix和哥伦比亚的PSE），帮助管理预付借记卡的移动支付工具，还有电子钱包服务、新兴的先享后付解决方案也在吸引大量当地的用户。

相关推荐: 你以为只有美国“黑五”火爆，中东“白五”同样不落后

双十一刚结束不久，美国黑色星期五，中东白色星期五引爆跨境电商热潮，跨境电商狂欢中平台为消费者谋福利，卖家增添销售利润，增加流量，还没有加入跨境战队的你是不是该想想下一步去哪里? 美国有个著名黑色星期五，作为跨境电商中东市场，中东最大电商零售商Souq，第四次把…