2023年度银行业金融机构监管处罚及政策动态
AI智能总结
2023年度银行业金融机构监管处罚及政策动态 前言 1.监管处罚总体情况42.违规频发管理环节与典型案例73.机构类型分析154.地域分析255.监管处罚事由、依据分析266.银行机构应关注的法规、监管政策297.普华永道可以提供的协助30结语33 前言 2023年,我国坚持稳中求进的工作总基调,始终把握推进经济高质量发展的方向。2023年10月底召开的中央金融工作会议强调,金融是国民经济的血脉,是国家核心竞争力的重要组成部分,要做好科技金融、绿色金融、普惠金融、养老金融和数字金融“五篇大文章”。习近平总书记近期在省部级主要领导干部推动金融高质量发展专题研讨班开班式上的重要讲话强调了“六个强大”的关键核心金融要素及建设金融强国的六大体系。人民银行也于近期成立信贷市场司重点做好“五篇大文章”相关工作,一方面提出了监管加强的方向,另一方面为银行业的发展提供引导。国家金融监督管理总局(以下简称“金融监管总局”)发布的银行业主要监管指标数据显示,2023年末,银行业金融机构资产总额为417.3万亿元,同比增长9.9%。 2023年5月,金融监管总局正式揭牌,中国金融监管模式由“一行两会”调整为“一行一局一会”。此次国务院机构改革方案提出由金融监管总局统一负责除证券业之外的金融业监管,强化机构监管、行为监管、功能监管、穿透式监管、持续监管。此外,金融监管总局将新设单独科技监管司,一方面监管信息科技,另一方面加强数字化信息化建设。为满足经济社会发展和人民群众的金融需求,支撑中国现代化金融建设,金融监管总局推出了一系列推动银行业服务实体经济的政策措施,包括银行保险机构操作风险管理、涉刑案件风险防控、提升银行办理资本项目业务数字化服务水平、商业银行资本管理、中国人民银行业务领域数据安全管理、推进“五大方面”金融发展等方面的内容。 普华永道收集整理了2023年度金融监管总局对银行业金融机构的行政处罚数据,并梳理总结了新出台的相关法规和监管政策动态,通过对有限数据和信息的多维度分析,为银行业金融机构在发现和管理内外部风险方面提供参考。刘晓莉 普华永道中国风险与控制服务合伙人 监管处罚总体情况1 2023年,原银保监会、金融监管总局及其派出机构共公布5,185张监管处罚的罚单,其中,对某科技集团的罚单金额高达37.6亿元,明显高于其他罚单的罚款金额,为避免异常值的影响,在与过往数据的比较分析中未考虑该笔罚单(后同)。在剔除该罚单的情况下,2023年原银保监会、金融监管总局及其派出机构共披露5,184张罚单,涉及1,117家银行业机构,罚单总金额为258,730万元,行政处罚决定主要涉及罚款及(或)没收、警告、禁止从事银行业、责令改正、取消任职资格、吊销金融许可证六类。 最高金额罚单 行政处罚类型 258,730万元5,184张罚单金额/数量 •股份制商业银行:68,679万元/ 592张•国有商业银行:60,294万元/ 1,017张•农村商业银行:40,702万元/ 1,347张•城市商业银行:35,747万元/ 634张•村镇银行:12,571万元/ 497张•农村信用社:12,016万元/ 519张•外资银行:6,287万元/ 31张•政策性银行:1,685万元/ 53张•开发性金融机构:1,311万元/ 32张•财务公司:1,207万元/ 36张•其他机构:18,098万元/ 190张•个人:133万元/236张 •农村商业银行:487家•村镇银行:238家•农村信用社:168家•城市商业银行:80家•股份制商业银行:24家•财务公司:22家•外资银行:21家•国有商业银行:6家•政策性银行:2家•开发性金融机构:1家•其他机构:68家 •罚款及(或)没收:3,045张•警告:2,944张•禁止从事银行业:416张•责令改正:168张•取消任职资格:40张•吊销金融许可证:3张 备注1:监管处罚罚单分为作出处罚决定日期和处罚发布日期,本文均按处罚发布日期进行统计。备注2:本文仅统计国家金融监督管理总局针对银行业金融机构公开发布的处罚罚单,数据截止时间为2023年12月31日。备注3:按违法违规事由计算时,由于单张罚单内包含多个处罚事项,而罚单中的处罚金额未按照处罚事项进行细分,因此针对某个处罚类型的罚单金额为整个罚单的金额。备注4:其他机构包括但不限于民营银行、农村资金互助社、信托公司、资产管理公司等。备注5:本报告中银行业金融机构的统计口径维度到机构总部层级,“个人”罚单的统计口径为所有归属不到机构的个人罚单。备注6:因2023年度某科技集团股份有限公司处罚较为特殊,此处罚款金额和罚单数量未包括该案例。 监管处罚总体情况(续)1 •从处罚对象来看,2023年度个人罚款在前三季度上呈现上升趋势,第四季度略有下降;公司罚款在第二、三季度下降,在第四季度有所上升。•从月度处罚趋势来看,除1月、3月及7月外,2023年度罚款金额均相较去年同期有所上升;除1月、4月及7月外,2023年度罚单数量均相较去年同期有所上升。 •从季度处罚趋势来看,罚款金额和罚单数量在第四季度达到全年峰值,在第二季度为全年最低。2023年各季度罚款金额及罚单数量较2022年均有所上升,其中第四季度上升幅度最大,罚单数量上升76%,罚款金额上升228%。 监管处罚总体情况(续)1 •按照机构类型来看,2023年度处罚金额最高的六类银行机构分别是股份制商业银行、国有商业银行、农村商业银行、城市商业银行、村镇银行和农村信用社,分别为68,679万元、60,294万元、40,702万元、35,747万元、12,571万元和12,016万元。该六类银行机构在罚款金额和罚单数量上均较去年有所上升,其中,股份制商业银行的罚款金额增幅最大,约153%;农村商业银行的罚单数量增幅最大,约31%。 •与上一年度罚款金额相比,排名前六位的银行机构类型未发生改变。其中,股份制商业银行由排名第三位上升至排名第一位,罚款金额上升约153%。农村商业银行由排名第一位下降至排名第三位,但罚款金额上升约21%。国有商业银行、城市商业银行、村镇银行及农村信用社的罚款金额排名与上年度保持一致。 重点业务领域及管理环节2.1 •从重点业务领域及管理环节维度分析,总体来看,2023年度银行业机构处罚金额占比前十的业务领域以及管理环节分布在:信贷业务、数据治理、投资业务、授信业务、合规管理、融资业务、理财业务、关联交易、信用卡业务及服务收费领域。 •其中,信贷业务领域的罚款金额占比达43%,位居年度罚款金额及罚单数量首位,具体处罚事由包括:违规发放贷款、贷款风险分类不准确、贷款管理严重违反审慎经营规则、贷款“三查”不尽职等。数据治理领域的罚款金额占比为7%,位居本监督罚款金额排名第二位,罚单数量排名第三位,具体处罚事由包括财务/业务数据不真实、EAST报送数据质量不合规、数据治理不到位等。•与2023年度罚款金额前十的业务领域相比,罚单数量占比前十的领域中,员工行为管理、内部控制、案件报送是与罚款金额前十不同的业务领域,分别排名2023年度罚单数据量第二位、第六位及第九位。员工行为管理领域的具体处罚事由包括员工行为管理严重违反审慎经营规则、存在员工受贿等违法违规行为等;内部控制领域的具体处罚事由包括制度、信息系统等建设不到位、内控管理不到位等;案件报送领域的具体处罚事由包括迟报案件信息、未落实涉刑案件信息报送要求等,该部分领域同样属于监管频繁关注的领域。 重点业务领域及管理环节(续) 2.1 结合前述分析,2023年度信贷业务相关的罚款金额及罚单数量均排名第一,是2023年度银行业金融机构的重点监管领域。另外数据治理领域的罚款金额2023年度排名第二,值得关注。银行机构在关注信贷业务合规性的同时,也应加强数据治理,重视数据质量和数据价值实现,严格遵守监管要求,提高报送数据的真实性、准确性、连续性、完整性和及时性,发挥数据资料的统计价值。 重点业务领域及管理环节(续) 2.1 •进一步地,我们对不同机构类型从管理环节维度进行了拆分和简要分析,下图列示各机构类型处罚金额排名前五的关键管理环节。•总体来看,在2023年度罚单总额排名前五的银行机构中,处罚金额前五的管理环节均包含信贷业务。其中,农村商业银行处罚金额前五大管理环节均与信贷业务管理相关,包括违规发放/审批贷款、贷款风险分类、贷款三查、贷款业务不合规、贷后管理。股份制商业银行、国有商业银行及村镇银行处罚金额前五大管理环节有四项与信贷业务管理相关,各银行机构应加强对信贷业务的合规性管理。•另外,对于城市商业银行而言,处罚金额前五大管理环节除了信贷业务以外,还包括投资运营管理和融资运营管理。投资运营管理涉及的违规事由包括违规投资设立企业、同业投资投后管理不到位等;融资运营管理涉及的违规事由包括违规办理保理融资业务、违规提供政府性融资等;银行机构也需进一步重视投资业务和融资业务相关的合规性。 较严厉的行政处罚 2.2 2023年原银保监会、国家金融监督管理总局及其派出机构披露的5,185张罚单中,除罚款及(或)没收、警告、责令改正外,较严厉的处罚情况列示如下: 典型案例分析2.3 基于2023年度原银保监会、国家金融监督管理总局及其派出机构开出的5,185张罚单,结合监管的政策法规动向,归纳总结以下较为值得关注的处罚案例。 须防范业务过程中的操作风险 须加强个人信息保护管理,保障消费者权益 案例背景 案例背景 •2023年1月,原中国银行保险监督管理委员会克拉玛依监管分局对担任某股份制商业银行网贷平台监管新规优化项目经理马某某开出罚单,处罚事由为对某股份制商业银行信息科技系统的操作风险识别和控制不到位的行为负直接责任,处罚结果为对其给予警告。•2023年4月,原中国银行保险监督管理委员会上海监管局对某外资银行开出罚单,处罚事由为重要信息系统访问控制管理存在不足,处罚结果为责令整改,并处罚款35万元。 •2023年1月,原北京银保监局对某国有商业银行北京中关村分行及其员工葛某、谷某某开出罚单,处罚事由为违规查询账户信息,处罚结果为责令某国有商业银行北京中关村分行改正,并给予罚款50万元的行政处罚;对葛某、谷某某分别给予警告的行政处罚。•2023年3月,原中国银保监会浙江监管局对某城市商业银行股份有限公司开出罚单,处罚事由为客户信息保护不审慎,处罚结果为对某城市商业银行股份有限公司罚款人民币30万元。 分析与建议 分析与建议 •2023年12月29日,国家金融监督管理总局发布《银行保险机构操作风险管理办法》,强调银行保险机构应明确风险治理和管理责任、规定风险管理基本要求以及细化管理流程和管理工具,自2024年7月1日起实施。本办法所称操作风险是指由于内部程序、员工、信息科技系统存在问题以及外部事件造成损失的风险,包括法律风险,但不包括战略风险和声誉风险。 •建议银行机构结合监管要求建立全流程的立体化操作风险管理机制,对目前的操作风险组织架构、管理能力、支持体系等方面进行全面梳理,识别与监管要求存在差异的环节进行针对性的加强。同时可融入数字化风控手段,提升操作风险管理能力,实现管理常态化。 •《银行保险机构消费者权益保护管理办法》自2023年3月1日起施行,该办法第十三条规定银行保险机构应当建立消费者个人信息保护机制,完善内部管理制度、分级授权审批和内部控制措施,对消费者个人信息实施全流程分级分类管控,有效保障消费者个人信息安全。•建议各银行机构一方面应建立有效的信息保护制度,明确个人信息的使用目的和使用范围,并利用安全的技术手段完善自身对消费者的信息保护;另一方面,应加强对员工的安全教育和培训,切实提高客户信息保护水平,避免泄露或未经授权使用个人信息,保障消费者的合法权益。 典型案例分析(续) 2.3 须对涉刑案件风险进行防控 须加强数据安全管理 案例背景 案例背景 •2023年5月,原中国银保监会衢州监管分局对某国有商业银行股份有限公司衢州市分行
