人民銀行杭州中心支行近日披露的一則行政處罰信息顯示，又一家銀行被罰千萬。

銀行業強監管高壓態勢仍在延續，巨額罰單在路上。公開信息顯示，這已經是2022年開年1個月之內，至少第3家銀行領到千萬元級的罰單，其中，網商銀行、青農商行和東亞銀行（中國）3家銀行分別被罰2236.5萬元、4410萬元、1674萬元，這些銀行多名高管同時也受到警告和罰款處分。

梳理上述罰單披露的違規事項，不難發現，除了信貸業務違規、內控治理、理財同業等常見高發問題之外，近年銀行、第三方支付機構涉信息合規及數據治理規范的罰單頻發。在業內人士看來，這正與公民個人信息保護及數據治理、反洗錢等領域工作日益重要及不斷完善息息相關。

網商銀行被罰2236.5萬元

這家民營銀行新年吃了千萬元罰單。

近日，人民銀行杭州中心支行公布的行政處罰信息顯示，網商銀行因違反金融統計管理、賬戶管理、征信管理等相關規定，被處以警告并罰款2236.5萬元。

具體來看，網商銀行的違法違規行為包括：違反金融統計管理相關規定；違反賬戶管理相關規定、違反清算管理相關規定；違反征信管理相關規定；未按規定履行客戶身份識別義務、未按規定保存客戶身份資料和交易記錄、未按規定履行可疑交易報告義務、與身份不明的客戶進行交易。

并不多見的是，除了千萬高額罰單，該行9名業務主管也被罰。行政處罰通告顯示：該行時任產品創新部高級專家于隆、合規部高級專家劉光徽、現金管理部總經理黎峰；時任行業金融二部高級專家王志譽；時任網商銀行產品創新部小微融資產品部負責人宋曉、個人征信異議處理員董一諾；時任網商銀行副行長、產品創新部負責人馮亮；時任網商銀行監事長董占斌；時任網商銀行全面風險管理部反洗錢二級部負責人侯建強等都因對職責內業務違法違規行為負有責任，收到數萬元不等的罰單。

公開資料顯示，網商銀行于2015年6月25日正式開業，是由螞蟻集團發起，監管批準成立的我國首批民營銀行之一，其資產規模與微眾銀行不相上下，兩家銀行規模合計在民營銀行中占比超過7成，堪稱“龍頭”，以小微商戶貸款及產業鏈金融業務見長。數據顯示，截至2021年9月30日，網商銀行總資產3744.15億元；2021年前三季度該行實現營業收入100.83億元，凈利潤17.89億元。

據了解，上述處罰是人民銀行杭州中心支行2020年對浙江網商銀行開展綜合檢查中發現問題的處理結果。網商銀行方面稱，自接受檢查以來，該行按照“立行立改、舉一反三”的原則，全面開展各項整改工作，并已于2020年內完成所有問題的整改。

3家銀行合計已被罰超8000萬元

銀行業強監管高壓態勢仍在延續，巨額罰單在路上。

開年收到首張千萬級罰單的是一家外資銀行——東亞銀行（中國）合計處罰金額最多，據人民銀行上海分行1月10日披露，因“違反信用信息采集、提供、查詢及相關管理規定”其被處罰款1674萬元，并責令限期改正。

1月26日，青農商行被青島銀保監局處以罰款4410萬元。主要原因是：貸款五級分類不準確、投資業務投后風險管控不到位、員工行為管控不力、貸款轉保證金開立銀行承兌匯票、數據治理有效性缺失、流動性資金貸款被挪用、房地產貸款管理嚴重不審慎、信用卡透支資金流入非消費領域等。

1月30日，中國人民銀行杭州中心支行發布行政處罰信息公示，浙江網商銀行股份有限公司收到警告，并被處以2236.5萬元罰款，9名時任負責人被罰2萬元至8萬元不等。

上述3家銀行合計被罰超過8000萬元，同時有多名高管受到相關處罰和罰款。如青農商行，有28名相關責任人均被給予行政處罰，具體又22名責任人被給予警告，5名責任人被給予警告并罰款合計66萬元，另有1名責任人被處罰禁止終身從事銀行業工作。

千萬罰單都和這些業務有關

近年來銀行業的強監管態勢延續，處罰力度不斷加碼。不完全統計，2021年以來，監管披露的銀行業金融機構行政處罰信息中，處罰金額超千萬的機構有十余家，包括國有行、股份行、農商行等，其中資金違規進房市、理財業務、同業業務管理不規范等是處罰的重點領域。

不過，梳理2022年的新增大額罰單會發現有一點變化很明顯：相比2021年的多起大額罰單來自同業理財、影子銀行等領域的違法違規，信息合規及數據治理規范的問題成了監管重拳出擊的要點。

去年下半年至今，央行上海分行開出的罰單中，北京銀行上海分行、華夏銀行也因違反信用信息采集、提供、查詢及相關管理規定分別被人民銀行上海分行被處罰款255萬、484萬元。可見，銀行信用卡業務同樣是重點領域。此前，交通銀行太平洋信用卡中心風控部操作風險管理團隊，浙商銀行信用卡部門相關責任人去年都曾因該事由被重罰。

人民銀行對違反信用信息采集、提供、查詢及相關管理規定的違規行為處罰力度加碼，銀行、第三方支付機構涉信息合規及數據治理規范的罰單頻發。在業內人士看來，這正與公民個人信息保護及數據治理、反洗錢等領域工作日益重要及不斷完善息息相關。

人民銀行于去年發布《征信業務管理辦法》并宣布自2022年1月1日起施行。按照《征信業務管理辦法》規定，“采集個人信用信息，應當采取合法、正當的方式，遵循最小、必要的原則，不得過度采集。”” 信息使用者應當采取必要的措施，保障查詢個人信用信息時取得信息主體的同意，并且按照約定用途使用個人信用信息。”

2021年1月頒布的《民法典》確定了隱私的定義，明確個人信息的定義及處理個人信息應遵循的原則和條件。《個人信息保護法》自2021年11月1日起正式實施，再次從法律層面定調金融賬戶的敏感性，要求金融機構在處理生物識別、醫療健康、金融賬戶、行蹤軌跡等敏感個人信息時，都必須取得個人的單獨同意。

中國司法大數據研究院等機構聯合發布的《中國金融機構從業人員犯罪問題研究白皮書（2021）》顯示，隨著我國不斷加強個人信息保護的立法，金融機構從業人員侵犯公民個人信息案件也在增多。

在中國社科院法學所網絡與信息法室副主任周輝看來，在個人信息的合規里面，最重要的一個環節是“同意”，這都要求金融機構尤其是銀行通過業務設置、業務流程去保障客戶權利，這對于銀行系統建設要求非常高，也會對業務流程帶來很大變化。這也意味著，金融機構用好科技的“雙刃劍”，由于掌握詳細客戶信息，在運用科技工具時更要注意規范化，避免侵犯客戶個人隱私、泄露個人信息。