金融业监管2022年一季度数据处罚分析及洞察建议:“监”听则明 麦好在种,秋好在管
AI智能总结
金融业监管 “监 ”听则明 麦好在种,秋好在管 毕马威金融业数据咨询服务2022年4月 总览 2022年第一季度,人民银行及银保监会向银行、保险公司和非银支付公司等各类金融机构共开出数据罚单384张,处罚金额超过4.1亿元,涉及235家机构。 与2021年相比,今年一季度的罚单数量和罚款金额均有显著增长,罚单数量超过去年4个季度,罚款金额也超过去年3个季度。与去年同期相比,罚单数量实现了121%的增长,罚款金额更是达到228%的增长。 2021至2022年1季度金融监管数据罚单/罚金总览 与去年同期相比,人民银行和银保监会第一季度罚单数量和罚款金额均超过去年同期,其中银保监会的罚单数量是去年同期3倍多,罚款金额是去年同期的6倍多。 罚单、被处罚机构/个人、地区和时间分别统计各项Top1,如下图。 单罚单罚金TOP1 19张1月,232张黑龙江,37 4410万1月,2.02亿山东,0.5 【5】地区罚单/罚金的统计是根据开具罚单的人民银行分支机构,银保监会派出机构所在省(自治区、直辖市)进行统计,其中人民银行总行及银保监会开具的罚单不在统计范围内。 按监管机构分析 2022年罚单连开, “强监管”新年延续 2022年第一季度整体罚单总量384张,罚金总额超4.1亿元。其中, 银保监第一季度共开出272张数据罚单,较去年同期增长224%,罚金总额2.6亿元,较去年同期增值572%; 人民银行第一季度共开出112张数据罚单,较去年同期增长24%,罚金总额1.5亿元,较去年同期增值75%。 人民银行 罚单合计112罚金合计1.5 罚单合计272罚金合计2.6 罚金最高罚单2289.9平均罚单135.6 罚金最高罚单4410平均罚单95.2 地方监管机构的罚单数量和罚款金额远超总部 人民银行分支机构和银保监会派出机构共开出数据罚单361张,总罚款金额超3.1亿元,其中,黑龙江银保监局开具24张罚单,为单监管机构开具罚单之最。与人民银行总行和银保监会第一季度23张罚单,0.9亿罚金相比,地方监管机构的处罚力度远超总部。 监管标准化数据(EAST)是银保监会数据处罚重心 3月银保监会针对监管标准化数据的质量违规案件进行了集中查处,21家直管银行机构全部收到罚单,处罚金额合计8760万元,单机构罚金在290万-480万不等。 按监管机构所在地区分析,各地监管的罚单和罚金依旧呈现较大差异 31个地区平均罚单数量约12张,其中黑龙江省以37张高居榜首,排名二、三的地区依次是云南省(28张)和河南省(23张),罚单数量排名后三的地区依次是重庆市(2张)、天津市(1张)和西藏自治区(1张)。 31个地区平均罚金约1031.8万元,其中山东省以4953.1万元位居罚金第一,后面依次是上海市(3808.5万元)和广东省(3759.3万元)。罚金后三的地区与罚单保持一致,依次是天津市(39万元)、重庆市(33.1万元)和西藏自治区(20万元)。 按罚单发布时间分析,1月份罚单数量和罚款金额最高 1月份罚单232张,罚金约2亿元;2月份罚单60张,罚金约0.4亿元;3月份罚单92张,罚金约1.7亿元。 按金融机构分析 银行和保险依然是数据罚单大户 银行和保险第一季度合计罚单369张,约占整体罚单数量的96%,处罚金额合计3.6亿元,约占整体罚金的89%。 对比银行和保险,罚单数量相近,银行罚金依然远超保险 财险公司、寿险公司罚单数量、罚款金额涨幅大 按保险类型分析,5类保险公司收到了数据罚单,其中,财险公司和寿险公司在罚单、罚金总量以及增长幅度上均尤为突出。财险公司罚单数96张,较去年同期增长100%,罚款金额为3164万元,较去年同期增值94%;寿险公司罚单数61张,较去年同期增长336%,罚款金额为2512万元,较去年同期增值373%。 各类保险机构2022年与2021年第一季度数据类罚单数量 0.00 1 养老保险公司 出口信用保险公司 2022年第1季度总处罚金额 2021年第1季度总处罚金额 2022年第1季度罚单张数 2021年第1季度罚单张数 【7】参考人民银行发布的《金融机构编码规范》、银保监会于2021年10月15日发布的保险业金融机构法人监管责任单位名单、中国保险行业协会对保险公司的分类及行业通用表达,我们将保险业金融机构细分为8类,保险集团(控股)公司、出口信用保险公司、财险公司、寿险公司、健康险公司、养老保险公司、再保险公司、保险中介机构。 非银支付机构持续受到监管关注 相较于银行和保险,非银支付机构是数据监管罚单的又一重灾区。继2021年人民银行开出的千万罚单后,2022年1季度,非银支付机构共收到数据罚单5张,罚款金额共计0.3亿元,平均单张罚金644.4万元,最高罚金2245万元 。 个人罚单覆盖各级机构的各个级别 2022年第一季度涉及个人处罚的数据罚单共计393张,被处罚人数446人,总处罚金额1918.7万元,人均处罚金额4.3万元。按被处罚人职级分析,经办级别处罚人数最多,共168人,董事长的人均罚金最高,约14.9万元 。 【8】个人处罚罚单指的是处罚到个人的罚单,如单位罚单涉及到个人一并统计。 【9】个人处罚职级根据罚单中列示的被处罚人所处机构和职位进行归纳,其中董事长:公司董事长,公司最高领导者; 高管层:包括总行/总公司的行长、直接责任人等人员; 部门级别:总行/总公司的部门总经理;分行/分公司的行长、法定代表人、直接责任人等人员; 处级:包括总行/总公司的处长;分行/分公司的部门总经理;支行/支公司的行长、法定代表人等人员; 经办:上述未提及的其他人员。 按处罚事由分析 深度分析数据罚单,提炼5类处罚事由 毕马威分析人民银行和银保监会2022年第一季度数据类罚单的处罚事由,通过提炼关键词,将处罚事由归纳为如下五类: 数据质量数据合规 未按规定报送 未按规定备案 未按规定披露信息 按问题类型分析,数据完整性和一致性,是监管数据质量检查的重点 EAST报送大部分涉及的是银行基础明细数据,其数据质量很大程度上代表了银行整体数据质量水平。21家银行共涉及325条处罚,按“案由”的关键词分析,漏报问题最为突出,涉及130条处罚,占处罚条目的40%。 按业务领域分析,信贷业务数据是监管数据检查的重点,也是处罚重灾区 分析处罚“案由”关键词,识别各类处罚覆盖的银行业务和管理领域,信贷业务数据共涉及164条处罚,高居榜首,覆盖对公贷款、个贷、贸易融资等各项信贷业务,以及贷前、贷中和贷后各管理环节的明细数据。 存款关联业务交易 在数据合规类罚单中,个人信息合规使用和查询是监管检查的重点 伴随着2021年《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》的出台,客户信息和个人信息的合规使用也逐渐成为监管关注点,超过80%的数据合规罚单涉及“个人信息”和“客户信息”,如, 未按规定保存客户身份资料和交易记录 未经书面同意查询个人征信信息 未按照与个人信息主体约定的用途使用个人信息 提供个人不良信息,未事先告知信息主体本人…… 洞察与建议 监管数据按责履职,人人担当,人人尽责 监管统计是一项事关金融稳定和金融监管的重要工作。面对日益严格的数据类监管,我们建议金融机构重新审视监管数据的责任体系。现状大部分机构的监管报送部门均为中后台部门,不直接负责数据采集,也不是业务管理部门,很难做到数据的源头管控和全流程管控。 以“责权利”视角,构建覆盖数据生命周期的新型责任体系 传统的数据责任体系,更多的关注的是“责”,通过数据认责,在出现质量问题时,实现数据问责。 毕马威在数据资产管理视野下,将数据视为一项资产,通过数据资产治理、数据资产运营和数据资产服务,实现数据资产的保值增值。在这种诉求下,新型的数据责任体系必然要综合考虑“责权利”,实现明确职责、授予权利和利益分配。 构建监管数据责任体系,一方面,明确监管数据资产的主管方,另一方面也要结合数据在金融机构内采集、加工、传输、使用和销毁各环节,协助主管方落实监管数据的协管方,以此形成全流程、多维度体系的数据责任矩阵,才能有效推动数据质量的持续提升。 洞察与建议 建立个人数据账户,在满足合规要求和保障数据权益下实现价值挖掘 随着数字经济的蓬勃发展以及两法的发布,数据合规成为社会日益关注的热点,对于数据权益保护的监管力度也在持续加码。2022年初,银保监会提出开展“银行业保险业个人信息保护专项整治工作”,提升个人信息使用的规范性,保护消费者数据权益。 原央行副行长吴晓灵提出“探索建立个人数据账户制度的构想”,在维护金融数据主体的数据权益的同时,有效管控数据资产合规应用。依托数据资产账户,既可以通过数据资产的分类分级,匹配对应的权限管控措施,实现数据全生命周期各环节的安全保护,也可在充分尊重“数据自主主权”的原则下,进一步促进数据流动、推进数据价值的挖掘。 监管要求严格,覆盖所有数据处理环节,也包含多项数据管控要素 规范数据处理环节,维护数据主体的数据权益,提升用户安全信任 数据确权难,部分数据涉及多元主体、多重属性,权利义务关系复杂 缓解数据主体在创造潜在价值但处于劣势地位的不平衡为数据资产协同开发应用建立基础 数据合规应用与数据权益保障难
