荣耀与风险并存，互金行业首席风控官制度出台

2018年3月8日广州互联网金融协会发布了首份《首席风险官制度》（下简称“制度”）。制度规定首席风险官制度是互联网金融企业建设内部控制制度的重要组成部分，同时机构需要按照借贷余额标准来分级设立风险控制部门和首席风险官：1、借贷余额﹤1亿元，设立风险控制部门及负责人；2、借贷余额≥1亿元，设立首席风险官。

首席风险官需参加有关风险管理等培训，取得律师资格、注册会计师资格、首席风险官资格等有助于风控工作的相关资格；首席风险官应当具备履行职责所必需的金融、法律、财务等专业知识，具有良好的职业道德。

与以往互金平台对风控负责人的定位相比，《首席风险官制度》对平台首席风险官的定位，除了对业务逾期及坏账风险的把控外，还需对平台在日常经营、业务开拓、产品开发等方面的合规风险与政策风险进行把控。

2018年3月8日，贵阳市人大常委会发布关于《贵阳市大数据安全管理条例（草案）》（下称“《草案》”）公开征求意见的公告。

《草案》明确规定，数据安全责任单位（即数据的所有者、管理者、使用者和服务提供者）应加强数据服务安全能力建设，并应主要履行如下数据安全责任义务：

1）  保障数据质量：应当根据职责明确、意图合规、质量保障、数据最小化、最小授权操作、分类分级保护、可审计和责任不随数据转移的原则，采取有效措施保护数据的保密性、完整性、真实性、可用性、可靠性和可核查性。

2）  建立数据安全管理内控制度：数据安全责任单位的法定代表人或者主要负责人是本单位数据安全的第一责任人。数据安全责任单位应建立数据安全管理内控制度，明确和落实不同岗位的数据安全管理职责；必要时成立安全管理团队负责数据安全管理工作。

3）  按照数据安全等级保护要求配置/更新数据系统的安全功能

4）  建立数据安全审计制度，并完善访问控制策略，防止未经授权查询、复制、修改或者传输数据。

5）  建立数据脱密脱敏处理机制：应对个人信息和重要数据实行加密等安全保护，并应对涉及国家安全、社会公共利益、商业秘密、个人信息的数据依法进行脱敏脱密处理。数据安全责任单位应用和处理数据，可能产生涉敏涉密数据的，应当依法自行或者委托符合条件的机构进行安全风险评估。

6）  服务外包业务涉及收集、存储、传输或者应用数据的，应与外包服务提供商签订安全保护协议，采取安全保护措施，并对导出、复制、销毁数据等行为进行监督。

7）  销毁数据：数据不需要继续用于既定目的或者继续存储将妨碍数据主体合法权益的，数据安全责任单位应当立即销毁。销毁数据，应以不可逆方式销毁数据内容。

8）  建立举报投诉制度：公布投诉、举报方式等信息，接受和处理用户及相关利害关系人的举报投诉。

9）  开展重点部位、设施、岗位的数据安全人员教育、培训、考核，提升数据安全意识和防护技能水平。

10） 制定应急预案：应制定和实施安全事件预警通报制度、数据安全事件应急预案，发生数据安全事件时，数据安全责任单位应当按程序启动应急预案，采取相应措施防止危害扩大，保存相关记录，告知可能受到影响的用户，按照规定向有关部门报告。

2018年3月9日上午10时，十三届全国人大一次会议新闻中心举行记者会，中国人民银行行长周小川就“金融改革与发展”相关问题回答中外记者提问。

周小川提到，央行最近正和业界共同组织分布式研发，依靠和市场共同合作的方式来研发数字货币，并将其与电子支付相连接，研究数字货币要考虑安全性和保护隐私，要注意整体的金融稳定、防范风险，要保证货币政策、金融稳定政策的传导机制，同时要保护消费者。强调金融服务于实体经济，提高效率、降低成本，防止变成过度投机的一种产品。

同时强调虚拟货币像纸币和硬币、信用卡一样作为零售支付工具，目前央行没有认可，银行系统不接受，也不提供相关的服务。

2018年3月9日，最高检工作报告中披露了携程亲子园虐童案和红黄蓝虐童案的调查最新进展。

最高检报告显示， 2017年12月13日，长宁区人民检察院以涉嫌虐待被看护人罪批准逮捕唐颖等5人。2018年1月25日，又批准逮捕3名携程亲子园教师、保育员。目前，案件正在审理起诉中。

同时，该报告还披露，红黄蓝幼儿园案件正在进一步侦查中。报告显示，2017年11月22日至23日，有媒体报道称北京市朝阳区红黄蓝新天地幼儿园有虐待儿童情况。朝阳区人民检察院第一时间指派专人到公安机关了解情况，提出侦查取证建议。经查，该园教师刘亚男有重大作案嫌疑。北京市人民检察院将此案列为督办案件，并建议公安机关对被害儿童展开心理测试、心理疏导等工作。2017年12月29日，朝阳市区人民检察院以涉嫌虐待被看护人罪批准逮捕刘亚男。