近兩日，一則關(guān)于四川新網(wǎng)銀行股份有限公司(以下簡稱“新網(wǎng)銀行”)被罰的消息引發(fā)業(yè)內(nèi)關(guān)注。根據(jù)央行成都分行最新公布的行政處罰信息公示表，新網(wǎng)銀行因違反信用采集、提供、查詢及相關(guān)管理規(guī)定，被處以罰款20萬元。

公開信息顯示，新網(wǎng)銀行于2016年12月正式開業(yè)，注冊資本30億元，由新希望集團、小米、紅旗連鎖(002697)等股東發(fā)起設(shè)立，注冊資本30億元，是原銀監(jiān)會批準(zhǔn)成立的全國第七家民營銀行，也是全國為數(shù)不多的互聯(lián)網(wǎng)銀行之一。

從業(yè)務(wù)來看，新網(wǎng)銀行主要包括好人貸、好商貸等貸款業(yè)務(wù)，3個月至5年期限不等的存款業(yè)務(wù)以及為第三方合作平臺等提供線上金融服務(wù)等。

4月24日，北京商報記者注冊領(lǐng)取新網(wǎng)銀行好人貸的過程中，主要簽署同意了《個人信息查詢及使用授權(quán)書》《個人征信授權(quán)書》《授信額度合同》等，其中提到用戶個人信息將向新網(wǎng)銀行及與新網(wǎng)銀行共同向借款人發(fā)放的合作金融機構(gòu)作出授權(quán)，協(xié)議內(nèi)容對授權(quán)事項、用途、授權(quán)期限等多處進行了披露，未發(fā)現(xiàn)有過度授權(quán)情況。

針對被罰一事及相應(yīng)問題是否整改等情況，北京商報記者對新網(wǎng)銀行進行采訪，截至發(fā)稿，暫未收到后者回應(yīng)。

對此，易觀分析金融行業(yè)高級分析師蘇筱芮表示，從機構(gòu)被罰既表明其內(nèi)部合規(guī)管理工作存在疏漏，也反映出信息保護日益成為銀行業(yè)機構(gòu)合規(guī)的重點內(nèi)容。

實際上，銀行業(yè)機構(gòu)因為“違反信用信息采集、提供、查詢及相關(guān)管理規(guī)定”而被央行處罰的情況并不鮮見，北京商報記者梳理發(fā)現(xiàn)，近一兩年來，已有多家銀行因未經(jīng)同意查詢個人信息、未經(jīng)個人信息主體同意向第三方提供個人信息等事由被處罰;除此之外，還有多家銀行App因違規(guī)收集個人信息、超范圍索取權(quán)限等問題被工信部點名。

“確實在近一年內(nèi)多家銀行屢次發(fā)生過類似問題，且大小行均存在，顯示出該問題具有一定的普遍性，同時密集處罰也起到警示作用”，零壹研究院院長于百程告訴北京商報記者，對金融機構(gòu)來說，“違反信用信息采集、提供、查詢及相關(guān)管理規(guī)定”主要出現(xiàn)在和個人信用數(shù)據(jù)相關(guān)的業(yè)務(wù)環(huán)節(jié)，個人貸款、信用卡風(fēng)控等，比如過度采集、非法渠道采集、未獲授權(quán)、違規(guī)使用等。從新網(wǎng)銀行此次被罰情況看，金額相對來說并不算大，對其負(fù)責(zé)人也并未進行處罰，顯示出涉及問題并不算嚴(yán)重。

不過，因為近一兩年連年被罰，新網(wǎng)銀行也引發(fā)輿論關(guān)注。就在此前新網(wǎng)銀行曾收巨額罰單，被處以罰款630萬元。具體時間是在2021年7月，根據(jù)央行成都分行披露，新網(wǎng)銀行主要涉及4項違法行為，包括：未按照規(guī)定履行客戶身份識別義務(wù)、未按規(guī)定保存客戶身份資料和交易記錄、未按照規(guī)定報送大額交易報告或者可疑交易報告、與身份不明客戶進行交易。同時，時任新網(wǎng)銀行的多位高管人員同樣被罰。

在蘇筱芮看來，多次被罰一方面暴露機構(gòu)曾有合規(guī)漏洞，可能會對業(yè)務(wù)質(zhì)量及客戶留存造成不利影響，另一方面合規(guī)罰單帶來的聲譽影響，也可能使外部機構(gòu)重新評估合作關(guān)系。

4月初，新網(wǎng)銀行股東紅旗連鎖2021年年報中披露，截至2021年末，新網(wǎng)銀行總資產(chǎn)規(guī)模為571.16億元，2020年同期為405.61億元;營業(yè)收入26.41億元，同比增長12.08%;全年累計實現(xiàn)凈利潤9.18億元，同比增長29.97%。截至2021年底，新網(wǎng)銀行撥備覆蓋率為345.14%，不良貸款率為1.05%。數(shù)據(jù)顯示，新網(wǎng)銀行經(jīng)營整體向好，營業(yè)收入穩(wěn)步增長，利潤增速穩(wěn)健。

針對新網(wǎng)銀行及其他銀行機構(gòu)后續(xù)業(yè)務(wù)合規(guī)整改，蘇筱芮認(rèn)為，金融機構(gòu)及其合作伙伴應(yīng)該從數(shù)據(jù)的采集、存儲、加工、傳輸、披露等環(huán)節(jié)規(guī)范用戶個人信息管理，例如采集前需征求用戶同意，必要時應(yīng)采取去標(biāo)識化原則等，通過制度及流程的梳理來加強內(nèi)部管控，遵循“用戶授權(quán)、最小夠用、專事專用、全程防護”原則，對于其中的不規(guī)范信息管理行為及時糾偏。

于百程則稱，在《征信業(yè)務(wù)管理辦法(征求意見稿)》中，對信用信息作了明確的說明?；跇I(yè)務(wù)的需要，金融機構(gòu)是信用信息的主要使用者之一，機構(gòu)需要從制度、執(zhí)行流程到內(nèi)控全方面作出規(guī)范。在《數(shù)據(jù)安全法》《個人信息保護法》已經(jīng)出臺、《征信業(yè)務(wù)管理辦法》在征求意見的背景下，信用信息的合規(guī)采集和使用已有法可依，違規(guī)現(xiàn)象將得到緩解。(記者 劉四紅)