来源 :中华网2022-12-12
近期,银保监会以“监管标准化数据”存在数据质量违法违规行为为理由,对21家银行进行了大规模处罚。
其中,在2021年8月份为数据资产估值提供了权威计算公式的光大银行,和民生银行一起,以490万元的高额罚款在商业银行中并列第一。
戏剧性的变故,在让光大银行的信息数据风险把控能力遭到质疑之外,也让此前提供计算公式的可信度大幅下降。再加上本次处罚所波及的银行规模,则更是足以引发各界对整个行业的担忧。
银行的数据安全,真的已经糟糕到这种地步了吗?
一、“内鬼”和“潜规则”泛滥,银行数据安全有待肃清
本次银保监会的处罚名单,几乎是将知名度最高的一批银行,都给“一网打尽”了。
以银行类别进行简单归纳,罚款金额和处罚理由大概如下:
国家开发、进出口、农业发展三大政策性银行累计被罚1340万元。其中除了国家开发银行的违规行为涉及理财产品外,其余二者主要受罚原因,都集中于账目和数据上的“漏报”、“错报”。
工商、农业、中国、建设、交通、邮储六大国有银行累计被罚2580万元。尽管各个银行的违规行为各不相同,但在处罚原因中,都有着“2018年行政处罚问题依然存在”的描述。
光大、民生、平安、广发等等12家股份制商业银行累计被罚4840万元。相比于前两类银行,这12家银行的违规行为要更为相似,具体描述上更是以“漏报”、“未报送”、“偏差”等词语为主。
当然了,这些处罚决定都是银保监会经过长时间的调查取证后,才以集中通告的方式进行公布。至于为什么会出现如此大规模违法违规行为,可能主要基于这两方面的原因:
有“内鬼”。
关于“内鬼”的说法,并非来源于什么小道消息和“知情人士”透露,而是有着官方媒体的认定。
在3月29日,人民网发布了一篇财经评论。文中援引了前段时间裁判文书网披露的一则,关于本溪银行员工出售征信报告非法获利超23万元的判决文书,并将类似的犯罪人员称作银行“内鬼”,同时点明了要保持“零容忍”的严肃态度。
尽管并没有直接证据表明,本次被银保监会处罚的银行中存在“内鬼”作祟的行为,但是前后相隔时间如此接近,大概率不会只是一次巧合。
个别银行默许“潜规则”。
对大部分行业而言,难免会有一些仅存于灰色地带的“潜规则”。而对于这些有利于开展业务的灰色规则,有时候也会获得个别银行的默许。
就比如2021年的1月份和3月份,银保监会曾先后点名通报过华夏银行和中信银行。前者未经客户授权违规查询个人账户存款交易信息,并违规在公开网络环境中传输隐私信息,于8月被央行罚款486万元;而后者同样在未经客户授权的情况下,向第三方提供交易明细,最终被处于450万元的高额罚款。
不仅如此,根据移动支付网整理的数据显示,2021年下半年,央行总行还以“违反信用信息采集、提供、查询及相关规定”的理由,对交通、兴业、浙商三家银行分别做出62万元、5万元、65万元的处罚。在今年1月份,央行上海分行也以类似的原因,处罚了北京银行上海支行、东亚、渣打三家银行。
甚至就在3月的月初,星展银行也因为同类型违法行为,遭到了央行上海分行的警告和203.6万元的罚款。
无论如何,罚款和警告都不是目的,银保监会和央行对数据信息安全层面的“零容忍”,终究是为了整个行业风气的肃清。毕竟在局势环境进一步恶化之前,以强硬手段扼制住一切,或许也能避免再出现类似于光大银行的“乌龙”事件。