央行:2020年涉“个人金融信息”处罚统计分析
《移动支付网》讯:近日,北京金融科技产业联盟、移动支付网及北京市京师(深圳)律师事务所联合发布了《中国个人金融信息保护执法白皮书(2020)》。
据《白皮书》不完全统计,截至2020年10月25日,中国人民银行总行及各地分支行(下称“人民银行”)今年开出的行政处罚罚单里,涉及“个人金融信息”的共181张(按罚字号,下同)。
这181张罚单罚款金额合计超过人民币1.8亿元(以下涉及的罚款金额均为人民币);处罚对象包括银行(含农信社,下同)、证券公司、支付机构、消费金融公司等,以及对相关违规行为负有责任的具体人员;处罚的违法行为类型包括未经审批查询个人金融信息、未按规定保存客户身份资料和交易记录、侵害消费者个人信息依法得到保护的权利等。
01
个人&企业罚款金额、频次分布
统计显示,这181张罚单罚款总金额共计18759.11448万元(注:行政处罚公示并未显示“个人金融信息”具体对应数额,罚款可能涉及其他违规行为,下同),其中针对企业的罚款为18331.7394万元,针对个人的罚款为427.375万元。从罚款金额来看,企业占比98%,个人占比2%,受到处罚的行政相对人以企业为主。
在处罚频次上,仅针对企业的处罚73次,针对个人的处罚70次,同时包含二者的处罚38次。近年来,人民银行作出的行政处罚呈现“企业+个人”同时处罚的趋势。在许多行业中,如何认定行政处罚违法行为的责任人是行政执法中的难点,但在泛金融行业,由于企业内部职责划分明确,落实责任人相对简单。从具体的统计信息来看,过半涉“个人金融信息”的行政处罚都能找到相应的责任人。
02
处罚企业的罚金、频次分布
统计显示,无论是在金额上还是频次上,银行都是接受涉“个人金融信息”罚单的“大户”。银行以罚款15141.1万元、155次遥遥领先,支付机构以罚款3384.81448万元、17次紧随其后。作为主要的金融机构组织形式,银行数量众多,且能提供全面的金融服务,受众群体广泛,这样的结果并不令人意外。
值得注意的是,在总行层面,今年仅有两家银行收到涉“个人金融信息”罚单,其余相关罚单均来自银行各地分支行。由此可见,地方分支行更容易发生“个人金融信息”方面的违法行为,这与银行本身的内部管理规范、合规制度构建等不无关系。
03
被处罚银行的罚金、频次分布
被处罚的银行(含地方分支行)包括国有六大行,股份制银行,以及城商行、村镇行、信用社等。可以说,银行在个人金融信息相关违规问题上存在普遍性。
2020年10月21日,人民银行依据《消费者权益保护法》等有关规定,公布了5张罚单,罚金总计达到人民币4087万,且违法行为有且仅有“侵害消费者个人信息依法得到保护的权利”。
04
不同地区罚金和频次分布
统计显示,在涉“个人金融信息”罚单里,人民银行营管部(北京)作出的罚款金额最高,超过5800万元。从频次来看,人民银行营管部(北京)有31张罚单涉“个人金融信息”,也居于所有地区之首。
05
不同月份罚金和频次分布
从时间上看,涉“个人金融信息”罚单主要集中于2月、9月以及10月,不管是罚款金额还是频次均如此。不过,罚单公布时间通常存在一定滞后性,作出处罚决定的日期并非发现企业违规的日期。
06
违法行为类型分布情况
统计显示,人民银行行政处罚公示的违法行为类型较多,其中,未按规定保存客户身份资料或交易记录、侵害消费者个人信息保护的权利、未经同意查询个人信息、未按约定使用个人信息、违反征信查询规定、未经授权查询征信信息、征信系统用户管理不规范、未按规定处理征信异议、未履行不良信息提前报送义务、违法提供信息等是出现频率较高的违法行为类型。
但不难发现,在个人信息的存储、查询、使用等各个环节,易发生违法行为。其中未按规定保存客户身份资料或交易记录的违法性问题尤为严重,占比超过三成。
更详细的信息,请查看《中国个人金融信息保护执法白皮书(2020)》。
《中国个人金融信息保护执法白皮书(2020)》在与个人金融信息保护有关立法及规制动态、与个人金融信息保护有关专项整治及执法动态、个人金融信息保护案例分析、个人金融信息保护法律合规建议等四个方面,介绍当下个人金融信息保护执法情况,为金融科技企业的相关展业提供参考。