近两日,一则关于四川新网银行股份有限公司被罚的消息引发业内关注。
根据央行成都分行最新公布的行政处罚信息公示表,新网银行因违反信用采集、提供、查询及相关管理规定,被处以罚款20万元。
新网银行信息采集再踩红线
近日,据中国人民银行成都分行营业管理部行政处罚信息公示表显示,四川两家持牌机构因违反信用信息采集、提供、查询及相关管理规定合计被罚42.6万元。其中,四川锦程消费金融有限责任公司被罚款22.6万元,四川新网银行股份有限公司被罚20万元。行政处罚决定日期为4月18日。
公开信息显示,新网银行于2016年12月正式开业,注册资本30亿元,由新希望集团、小米、红旗连锁等股东发起设立,注册资本30亿元,是原银监会批准成立的全国第七家民营银行,也是全国为数不多的互联网银行之一。
从业务来看,新网银行主要提供包括好人贷、好商贷等贷款业务,3个月至5年期限不等的存款业务以及为第三方合作平台等提供线上金融服务等。
对于罚款,易观分析金融行业高级分析师苏筱芮表示,该机构被罚既表明其内部合规管理工作存在疏漏,也反映出信息保护日益成为银行业机构合规的重点内容。
实际上,银行业机构因为“违反信用信息采集、提供、查询及相关管理规定”而被央行处罚的情况并不鲜见,据了解,近一两年来,已有多家银行因未经同意查询个人信息、未经个人信息主体同意向第三方提供个人信息等事由被处罚;除此之外,还有多家银行App因违规收集个人信息、超范围索取权限等问题被工信部点名。
“确实在近一年内多家银行屡次发生过类似问题,且大小行均存在,显示出该问题具有一定的普遍性,同时密集处罚也起到警示作用”,零壹研究院院长于百程表示,对金融机构来说,“违反信用信息采集、提供、查询及相关管理规定”主要出现在和个人信用数据相关的业务环节,个人贷款、信用卡风控等,比如过度采集、非法渠道采集、未获授权、违规使用等。从新网银行此次被罚情况看,金额相对来说并不算大,对其负责人也并未进行处罚,显示出涉及问题并不算严重。
信用信息采集未来或迎更严监管
据了解,这已经不是新网银行首次被罚。
2021年7月,新网银行因四项违法行为类型遭罚630万元,包括:未按照规定履行客户身份识别义务;未按规定保存客户身份资料和交易记录;未按照规定报送大额交易报告或者可疑交易报告;与身份不明客户进行交易。对此,央行成都分行对该行罚款630万元。
同时,时任新网银行副行长刘波、B2C消费金融部总经理李秀梅、合规总监兼法务合规部总经理刘刚、存款理财部副总经理郭军对上述相关违法违规行为负有责任,分别被罚9.5万元、8.5万元、4.5万元和1万元。
此外,2021年3月,该行还因侵害消费者合法权益遭银保监会通报。
在苏筱芮看来,多次被罚一方面暴露机构曾有合规漏洞,可能会对业务质量及客户留存造成不利影响,另一方面合规罚单带来的声誉影响,也可能使外部机构重新评估合作关系。
4月初,新网银行股东红旗连锁2021年年报中披露,截至2021年末,新网银行总资产规模为571.16亿元,2020年同期为405.61亿元;营业收入26.41亿元,同比增长12.08%;全年累计实现净利润9.18亿元,同比增长29.97%。截至2021年底,新网银行拨备覆盖率为345.14%,不良贷款率为1.05%。数据显示,新网银行经营整体向好,营业收入稳步增长,利润增速稳健。
有业内人士认为,频繁的高层变动,也给新网银行的发展带来不稳定因素。成立至今,新网银行董事长已更换四任,分别是刘永好、王航、江海、王航。2020年1月初,银保监会又核准徐志华、刘波、李秀生为新网银行副行长,刘刚、罗治国、杨樊三位任新网银行行长助理。
该业内人士表示,未来,过度采集、非法渠道采集、未获授权、违规使用等违反信用采集、提供、查询及相关管理规定的行为,还将迎来更严监管。
针对新网银行及其他银行机构后续业务合规整改,苏筱芮认为,金融机构及其合作伙伴应该从数据的采集、存储、加工、传输、披露等环节规范用户个人信息管理,例如采集前需征求用户同意,必要时应采取去标识化原则等,通过制度及流程的梳理来加强内部管控,遵循“用户授权、最小够用、专事专用、全程防护”原则,对于其中的不规范信息管理行为及时纠偏。
于百程则称,在《征信业务管理办法(征求意见稿)》中,对信用信息作了明确的说明。基于业务的需要,金融机构是信用信息的主要使用者之一,机构需要从制度、执行流程到内控全方面作出规范。在《数据安全法》《个人信息保护法》已经出台、《征信业务管理办法》在征求意见的背景下,信用信息的合规采集和使用已有法可依,违规现象将得到缓解。 (刘四红)