近日,人民银行杭州中心支行公布的行政处罚信息显示,网商银行因违反金融统计管理、账户管理、征信管理等相关规定,被处以警告并罚款2236.5万元,打破民营银行最高罚款纪录。同时,9名时任负责人也被处罚。
网商银行新年领千万元罚单
具体来看,网商银行的违法违规行为包括:违反金融统计管理相关规定;违反账户管理相关规定、违反清算管理相关规定;违反征信管理相关规定;未按规定履行客户身份识别义务、未按规定保存客户身份资料和交易记录、未按规定履行可疑交易报告义务、与身份不明的客户进行交易。
并不多见的是,除了千万高额罚单,该行9名业务主管也被罚。行政处罚通告显示:该行时任产品创新部高级专家于隆、合规部高级专家刘光徽、现金管理部总经理黎峰;时任行业金融二部高级专家王志誉;时任网商银行产品创新部小微融资产品部负责人宋晓、个人征信异议处理员董一诺;时任网商银行副行长、产品创新部负责人冯亮;时任网商银行监事长董占斌;时任网商银行全面风险管理部反洗钱二级部负责人侯建强等都因对职责内业务违法违规行为负有责任,收到数万元不等的罚单。
公开资料显示,网商银行于2015年6月25日正式开业,是由蚂蚁集团发起,监管批准成立的我国首批民营银行之一,其资产规模与微众银行不相上下,两家银行规模合计在民营银行中占比超过7成,堪称“龙头”,以小微商户贷款及产业链金融业务见长。数据显示,截至2021年9月30日,网商银行总资产3744.15亿元;2021年前三季度该行实现营业收入100.83亿元,净利润17.89亿元。
据了解,上述处罚是人民银行杭州中心支行2020年对浙江网商银行开展综合检查中发现问题的处理结果。网商银行方面称,自接受检查以来,该行按照“立行立改、举一反三”的原则,全面开展各项整改工作,并已于2020年内完成所有问题的整改。
信息合规及数据治理规范成监管重点
近年来银行业的强监管态势延续,处罚力度不断加码。据不完全统计,2021年以来,监管披露的银行业金融机构行政处罚信息中,处罚金额超千万的机构有十余家,包括国有银行、股份制银行、农商行等,其中资金违规进房市、理财业务、同业业务管理不规范等是处罚的重点领域。
不过,梳理2022年的新增大额罚单会发现有一点变化很明显:相比2021年的多起大额罚单来自同业理财、影子银行等领域的违法违规,信息合规及数据治理规范的问题成了监管重拳出击的要点。
去年下半年至今,央行上海分行开出的罚单中,北京银行上海分行、华夏银行也因违反信用信息采集、提供、查询及相关管理规定分别被人民银行上海分行被处罚款255万元、484万元。此外,银行信用卡业务同样是重点领域。此前,交通银行太平洋信用卡中心风控部操作风险管理团队,浙商银行信用卡部门相关责任人去年都曾因该事由被重罚。
人民银行对违反信用信息采集、提供、查询及相关管理规定的违规行为处罚力度加码,银行、第三方支付机构涉信息合规及数据治理规范的罚单频发。在业内人士看来,这正与公民个人信息保护及数据治理、反洗钱等领域工作日益重要及不断完善息息相关。
中国人民银行于去年发布《征信业务管理办法》并宣布自2022年1月1日起施行。按照《征信业务管理办法》规定,“采集个人信用信息,应当采取合法、正当的方式,遵循最小、必要的原则,不得过度采集。””信息使用者应当采取必要的措施,保障查询个人信用信息时取得信息主体的同意,并且按照约定用途使用个人信用信息。”
2021年1月颁布的《民法典》确定了隐私的定义,明确个人信息的定义及处理个人信息应遵循的原则和条件。《个人信息保护法》自2021年11月1日起正式实施,再次从法律层面定调金融账户的敏感性,要求金融机构在处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息时,都必须取得个人的单独同意。
中国司法大数据研究院等机构联合发布的《中国金融机构从业人员犯罪问题研究白皮书(2021)》显示,随着我国不断加强个人信息保护的立法,金融机构从业人员侵犯公民个人信息案件也在增多。
在中国社科院法学所网络与信息法室副主任周辉看来,在个人信息的合规里面,最重要的一个环节是“同意”,这都要求金融机构尤其是银行通过业务设置、业务流程去保障客户权利,这对于银行系统建设要求非常高,也会对业务流程带来很大变化。这也意味着,金融机构用好科技的“双刃剑”,由于掌握详细客户信息,在运用科技工具时更要注意规范化,避免侵犯客户个人隐私、泄露个人信息。(周乐)