人民银行杭州中心支行近日披露的一则行政处罚信息显示，又一家银行被罚千万。

银行业强监管高压态势仍在延续，巨额罚单在路上。公开信息显示，这已经是2022年开年1个月之内，至少第3家银行领到千万元级的罚单，其中，网商银行、青农商行和东亚银行(中国)3家银行分别被罚2236.5万元、4410万元、1674万元，这些银行多名高管同时也受到警告和罚款处分。

梳理上述罚单披露的违规事项，不难发现，除了信贷业务违规、内控治理、理财同业等常见高发问题之外，近年银行、第三方支付机构涉信息合规及数据治理规范的罚单频发。在业内人士看来，这正与公民个人信息保护及数据治理、反洗钱等领域工作日益重要及不断完善息息相关。

网商银行被罚2236.5万元

这家民营银行新年吃了千万元罚单。

近日，人民银行杭州中心支行公布的行政处罚信息显示，网商银行因违反金融统计管理、账户管理、征信管理等相关规定，被处以警告并罚款2236.5万元。

具体来看，网商银行的违法违规行为包括：违反金融统计管理相关规定；违反账户管理相关规定、违反清算管理相关规定；违反征信管理相关规定；未按规定履行客户身份识别义务、未按规定保存客户身份资料和交易记录、未按规定履行可疑交易报告义务、与身份不明的客户进行交易。

并不多见的是，除了千万高额罚单，该行9名业务主管也被罚。行政处罚通告显示：该行时任产品创新部高级专家于隆、合规部高级专家刘光徽、现金管理部总经理黎峰；时任行业金融二部高级专家王志誉；时任网商银行产品创新部小微融资产品部负责人宋晓、个人征信异议处理员董一诺；时任网商银行副行长、产品创新部负责人冯亮；时任网商银行监事长董占斌；时任网商银行全面风险管理部反洗钱二级部负责人侯建强等都因对职责内业务违法违规行为负有责任，收到数万元不等的罚单。

公开资料显示，网商银行于2015年6月25日正式开业，是由蚂蚁集团发起，监管批准成立的我国首批民营银行之一，其资产规模与微众银行不相上下，两家银行规模合计在民营银行中占比超过7成，堪称“龙头”，以小微商户贷款及产业链金融业务见长。数据显示，截至2021年9月30日，网商银行总资产3744.15亿元；2021年前三季度该行实现营业收入100.83亿元，净利润17.89亿元。

据了解，上述处罚是人民银行杭州中心支行2020年对浙江网商银行开展综合检查中发现问题的处理结果。网商银行方面称，自接受检查以来，该行按照“立行立改、举一反三”的原则，全面开展各项整改工作，并已于2020年内完成所有问题的整改。

3家银行合计已被罚超8000万元

银行业强监管高压态势仍在延续，巨额罚单在路上。

开年收到首张千万级罚单的是一家外资银行——东亚银行(中国)合计处罚金额最多，据人民银行上海分行1月10日披露，因“违反信用信息采集、提供、查询及相关管理规定”其被处罚款1674万元，并责令限期改正。

1月26日，青农商行被青岛银保监局处以罚款4410万元。主要原因是：贷款五级分类不准确、投资业务投后风险管控不到位、员工行为管控不力、贷款转保证金开立银行承兑汇票、数据治理有效性缺失、流动性资金贷款被挪用、房地产贷款管理严重不审慎、信用卡透支资金流入非消费领域等。

1月30日，中国人民银行杭州中心支行发布行政处罚信息公示，浙江网商银行股份有限公司收到警告，并被处以2236.5万元罚款，9名时任负责人被罚2万元至8万元不等。

上述3家银行合计被罚超过8000万元，同时有多名高管受到相关处罚和罚款。如青农商行，有28名相关责任人均被给予行政处罚，具体又22名责任人被给予警告，5名责任人被给予警告并罚款合计66万元，另有1名责任人被处罚禁止终身从事银行业工作。

千万罚单都和这些业务有关

近年来银行业的强监管态势延续，处罚力度不断加码。不完全统计，2021年以来，监管披露的银行业金融机构行政处罚信息中，处罚金额超千万的机构有十余家，包括国有行、股份行、农商行等，其中资金违规进房市、理财业务、同业业务管理不规范等是处罚的重点领域。

不过，梳理2022年的新增大额罚单会发现有一点变化很明显：相比2021年的多起大额罚单来自同业理财、影子银行等领域的违法违规，信息合规及数据治理规范的问题成了监管重拳出击的要点。

去年下半年至今，央行上海分行开出的罚单中，北京银行上海分行、华夏银行也因违反信用信息采集、提供、查询及相关管理规定分别被人民银行上海分行被处罚款255万、484万元。可见，银行信用卡业务同样是重点领域。此前，交通银行太平洋信用卡中心风控部操作风险管理团队，浙商银行信用卡部门相关责任人去年都曾因该事由被重罚。

人民银行对违反信用信息采集、提供、查询及相关管理规定的违规行为处罚力度加码，银行、第三方支付机构涉信息合规及数据治理规范的罚单频发。在业内人士看来，这正与公民个人信息保护及数据治理、反洗钱等领域工作日益重要及不断完善息息相关。

人民银行于去年发布《征信业务管理办法》并宣布自2022年1月1日起施行。按照《征信业务管理办法》规定，“采集个人信用信息，应当采取合法、正当的方式，遵循最小、必要的原则，不得过度采集。”“ 信息使用者应当采取必要的措施，保障查询个人信用信息时取得信息主体的同意，并且按照约定用途使用个人信用信息。”

2021年1月颁布的《民法典》确定了隐私的定义，明确个人信息的定义及处理个人信息应遵循的原则和条件。《个人信息保护法》自2021年11月1日起正式实施，再次从法律层面定调金融账户的敏感性，要求金融机构在处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息时，都必须取得个人的单独同意。

中国司法大数据研究院等机构联合发布的《中国金融机构从业人员犯罪问题研究白皮书(2021)》显示，随着我国不断加强个人信息保护的立法，金融机构从业人员侵犯公民个人信息案件也在增多。

在中国社科院法学所网络与信息法室副主任周辉看来，在个人信息的合规里面，最重要的一个环节是“同意”，这都要求金融机构尤其是银行通过业务设置、业务流程去保障客户权利，这对于银行系统建设要求非常高，也会对业务流程带来很大变化。这也意味着，金融机构用好科技的“双刃剑”，由于掌握详细客户信息，在运用科技工具时更要注意规范化，避免侵犯客户个人隐私、泄露个人信息。

（文章来源：券商中国）