近两日,一则关于四川新网银行股份有限公司(以下简称“新网银行”)被罚的消息引发业内关注。根据央行成都分行最新公布的行政处罚信息公示表,新网银行因违反信用采集、提供、查询及相关管理规定,被处以罚款20万元。
公开信息显示,新网银行于2016年12月正式开业,注册资本30亿元,由新希望集团、小米、红旗连锁等股东发起设立,注册资本30亿元,是原银监会批准成立的全国第七家民营银行,也是全国为数不多的互联网银行之一。
从业务来看,新网银行主要包括好人贷、好商贷等贷款业务,3个月至5年期限不等的存款业务以及为第三方合作平台等提供线上金融服务等。
4月24日,北京商报记者注册领取新网银行好人贷的过程中,主要签署同意了《个人信息查询及使用授权书》《个人征信授权书》《授信额度合同》等,其中提到用户个人信息将向新网银行及与新网银行共同向借款人发放的合作金融机构作出授权,协议内容对授权事项、用途、授权期限等多处进行了披露,未发现有过度授权情况。
针对被罚一事及相应问题是否整改等情况,北京商报记者对新网银行进行采访,截至发稿,暂未收到后者回应。
对此,易观分析金融行业高级分析师苏筱芮表示,从机构被罚既表明其内部合规管理工作存在疏漏,也反映出信息保护日益成为银行业机构合规的重点内容。
实际上,银行业机构因为“违反信用信息采集、提供、查询及相关管理规定”而被央行处罚的情况并不鲜见,北京商报记者梳理发现,近一两年来,已有多家银行因未经同意查询个人信息、未经个人信息主体同意向第三方提供个人信息等事由被处罚;除此之外,还有多家银行App因违规收集个人信息、超范围索取权限等问题被工信部点名。
“确实在近一年内多家银行屡次发生过类似问题,且大小行均存在,显示出该问题具有一定的普遍性,同时密集处罚也起到警示作用”,零壹研究院院长于百程告诉北京商报记者,对金融机构来说,“违反信用信息采集、提供、查询及相关管理规定”主要出现在和个人信用数据相关的业务环节,个人贷款、信用卡风控等,比如过度采集、非法渠道采集、未获授权、违规使用等。从新网银行此次被罚情况看,金额相对来说并不算大,对其负责人也并未进行处罚,显示出涉及问题并不算严重。
不过,因为近一两年连年被罚,新网银行也引发舆论关注。就在此前新网银行曾收巨额罚单,被处以罚款630万元。具体时间是在2021年7月,根据央行成都分行披露,新网银行主要涉及4项违法行为,包括:未按照规定履行客户身份识别义务、未按规定保存客户身份资料和交易记录、未按照规定报送大额交易报告或者可疑交易报告、与身份不明客户进行交易。同时,时任新网银行的多位高管人员同样被罚。
在苏筱芮看来,多次被罚一方面暴露机构曾有合规漏洞,可能会对业务质量及客户留存造成不利影响,另一方面合规罚单带来的声誉影响,也可能使外部机构重新评估合作关系。
4月初,新网银行股东红旗连锁2021年年报中披露,截至2021年末,新网银行总资产规模为571.16亿元,2020年同期为405.61亿元;营业收入26.41亿元,同比增长12.08%;全年累计实现净利润9.18亿元,同比增长29.97%。截至2021年底,新网银行拨备覆盖率为345.14%,不良贷款率为1.05%。数据显示,新网银行经营整体向好,营业收入稳步增长,利润增速稳健。
针对新网银行及其他银行机构后续业务合规整改,苏筱芮认为,金融机构及其合作伙伴应该从数据的采集、存储、加工、传输、披露等环节规范用户个人信息管理,例如采集前需征求用户同意,必要时应采取去标识化原则等,通过制度及流程的梳理来加强内部管控,遵循“用户授权、最小够用、专事专用、全程防护”原则,对于其中的不规范信息管理行为及时纠偏。
于百程则称,在《征信业务管理办法(征求意见稿)》中,对信用信息作了明确的说明。基于业务的需要,金融机构是信用信息的主要使用者之一,机构需要从制度、执行流程到内控全方面作出规范。在《数据安全法》《个人信息保护法》已经出台、《征信业务管理办法》在征求意见的背景下,信用信息的合规采集和使用已有法可依,违规现象将得到缓解。
(文章来源:北京商报)
