◎文/本刊记者 何玲 实习记者 孟佳惠

2022开年不久，监管已开出多张千万级罚单。

近日，浙江网商银行股份有限公司（以下简称“网商银行”）、青岛农村商业银行股份有限公司（以下简称“青岛农商银行”）和东亚银行（中国）有限公司（以下简称“东亚银行”）3家银行均收到了大额罚单，分别被罚2236.5万元、4410万元、1674万元，多名涉事人员也受到了相应处分。

梳理上述罚单披露的违规事项，不难发现，目前人民银行对违反信用信息采集、提供、查询及相关管理规定的违规行为处罚力度加码，银行、第三方支付机构涉信息合规及数据治理规范的罚单频发。在业内人士看来，这正与公民个人信息保护及数据治理、反洗钱等领域工作日益重要及不断完善息息相关。

3家银行合计罚超8000万

1月10日，中国人民银行上海分行公布了一张巨额罚单，剑指东亚银行。罚单显示，东亚银行主要违法违规事实（案由）为违反信用信息采集、提供、查询及相关管理规定。对于上述违法违规行为，中国人民银行上海分行对东亚银行处以罚款人民币1674万元，责令限期改正。

值得一提的是，这是2022开年以来央行系统开出的第一张千万级别银行罚单，作出行政处罚决定的日期为2022年1月6日。

1月26日，青岛农商银行被青岛银保监局处以罚款4410万元。主要原因是：贷款五级分类不准确、投资业务投后风险管控不到位、员工行为管控不力、贷款转保证金开立银行承兑汇票、数据治理有效性缺失、流动性资金贷款被挪用、房地产贷款管理严重不审慎、信用卡透支资金流入非消费领域等。

1月30日，中国人民银行杭州中心支行发布行政处罚信息公示，网商银行由于违反金融统计管理相关规定，违反账户管理相关规定、违反清算管理相关规定，违反征信管理相关规定，未按规定履行客户身份识别义务、未按规定保存客户身份资料和交易记录、未按规定履行可疑交易报告义务、与身份不明的客户进行交易等行为收到警告，并被处以2236.5万元罚款。

据统计，上述3家银行合计被罚超过8000万元，同时有多名高管受到相关处罚和罚款。针对本次处罚情况，3家银行也都做出回应，明确表示将根据监管要求进行整改，审视营运，通过不断强化征信管理，进一步防范风险，保持稳健经营。

千万级罚单释放严管信号

随着金融行业改革的持续推进，外资和民营资本准入放宽，在各方资本继续投入和加持下，新设银行持续增加，行业供给继续增加。财经评论员王赤坤表示，银行业红利期已过，躺赢时代不复存在，市场占有率不是共同增长而是此消彼长，企业只能挖空心思拼运营。

“常规的运营手段和促销手段，已经不能轻松完成工作业绩。银行经营者为完成业绩只能挖空心思，不走寻常路，搞出促销和竞争新花样。有的则铤而走险，甚至突破法律红线，出现类似青岛农商银行贷款三查，东亚银行违反信用信息采集，网商银行违反金融统计、征信等多项违规情况。”王赤坤表示。

“开出这么多张千万级罚单，一方面传达出管理层加强银行监管的信号，同时也反映了在竞争日趋激烈的情况下，部分银行为配合业绩的完成，实质上放松了风控。”相关业内人士表示。

目前，监管在银行促销、揽储等方面的管控力度在不断加强。比如，此前央行发布的《关于完善商业银行存款偏离度管理有关事项的通知》，就明确要求“银行不得违规返利吸存，通过返还现金或有价证券、赠送实物等不正当手段吸收存款。”

“如果从近几年的银行罚款规模来看，可以发现其规模在不断地增加，而且这里不仅包括民营、外资银行，也包括了股份制银行和国有银行。随着P2P等互金机构的清零，银行又开始承担大部分主要的金融角色。而上述千万级罚单，正是释放了政府对于金融机构要严加管理的信号。”全联并购公会信用管理委员会专家安光勇表示。

“银行罚单金额大小，可能会受到多种因素影响，包括违规范围、违规业务规模以及违规程度等。”冰鉴科技研究院高级研究员王诗强指出，“对银行业务的监督管理一直保持高压态势，随着各种监督管理条例的陆续出台，监管处罚也只会越来越严格、越来越规范。”

信息合规成监管出击要点

梳理2022年的新增大额罚单会发现有一点变化很明显：相比2021年的多起大额罚单来自同业理财、影子银行等领域的违法违规，信息合规及数据治理规范的问题成了监管重拳出击的要点。

2021年下半年至今，央行上海分行开出的罚单中，北京银行上海分行、华夏银行也因违反信用信息采集、提供、查询及相关管理规定分别被人民银行上海分行被处罚款255万、484万元。可见，银行信用卡业务同样是重点领域。

中国司法大数据研究院等机构联合发布的《中国金融机构从业人员犯罪问题研究白皮书（2021）》显示，随着我国不断加强个人信息保护的立法，金融机构从业人员侵犯公民个人信息案件也在增多。

在中国社科院法学所网络与信息法室副主任周辉看来，在个人信息的合规里面，最重要的一个环节是“同意”，这就要求金融机构尤其是银行通过业务设置、业务流程去保障客户权利，这对于银行系统建设要求非常高，也会对业务流程带来很大变化。这也意味着，金融机构用好科技的“双刃剑”，由于掌握详细客户信息，在运用科技工具时更要注意规范化，避免侵犯客户个人隐私、泄露个人信息。

为贯彻落实党中央、国务院关于征信业规范发展的决策部署，推进征信法治建设，践行“征信为民”理念，加强个人信息保护，中国人民银行于2021年9月30日发布《征信业务管理办法》，自2022年1月1日起施行。

按照《征信业务管理办法》规定，“采集个人信用信息，应当采取合法、正当的方式，遵循最小、必要的原则，不得过度采集。”“信息使用者应当采取必要的措施，保障查询个人信用信息时取得信息主体的同意，并且按照约定用途使用个人信用信息。”

2月8日，中国人民银行等四部门联合印发《金融标准化“十四五”发展规划》（以下简称《规划》）。《规划》指出，建立健全征信标准体系，加强信用信息归集、共享、公开和应用标准建设。研制征信链相关标准规范。推进征信基础数据标准化建设，提高征信数据质量。加强信用评级标准体系建设，为引导评级回归服务投资人识别和预警信用风险本源提供支撑。

结合《征信业务管理办法》，《规划》明确了征信标准体系的方向，也宣告了征信业务正式进入标准化阶段。同时基于征信数据标准化、征信链的规范化，助力健全金融市场体系，完善金融风险监测和预警标准，提升金融风险防控水平，进而支撑金融业高质量发展。

“严监管已成为金融行业常态，各金融机构切不可心存侥幸。”有业内专家表示，对各金融机构的警告和处罚，再次彰显了监管部门坚定不移打好防范化解金融风险攻坚战的决心。银行当以此为鉴，全面审视自身的业务行为，对信息合规等金融风险做到警钟长鸣。