近兩日，一則關于四川新網銀行股份有限公司(以下簡稱“新網銀行”)被罰的消息引發業內關注。根據央行成都分行最新公布的行政處罰信息公示表，新網銀行因違反信用采集、提供、查詢及相關管理規定，被處以罰款20萬元。

公開信息顯示，新網銀行于2016年12月正式開業，注冊資本30億元，由新希望集團、小米、紅旗連鎖(002697)等股東發起設立，注冊資本30億元，是原銀監會批準成立的全國第七家民營銀行，也是全國為數不多的互聯網銀行之一。

從業務來看，新網銀行主要包括好人貸、好商貸等貸款業務，3個月至5年期限不等的存款業務以及為第三方合作平臺等提供線上金融服務等。

4月24日，北京商報記者注冊領取新網銀行好人貸的過程中，主要簽署同意了《個人信息查詢及使用授權書》《個人征信授權書》《授信額度合同》等，其中提到用戶個人信息將向新網銀行及與新網銀行共同向借款人發放的合作金融機構作出授權，協議內容對授權事項、用途、授權期限等多處進行了披露，未發現有過度授權情況。

針對被罰一事及相應問題是否整改等情況，北京商報記者對新網銀行進行采訪，截至發稿，暫未收到后者回應。

對此，易觀分析金融行業高級分析師蘇筱芮表示，從機構被罰既表明其內部合規管理工作存在疏漏，也反映出信息保護日益成為銀行業機構合規的重點內容。

實際上，銀行業機構因為“違反信用信息采集、提供、查詢及相關管理規定”而被央行處罰的情況并不鮮見，北京商報記者梳理發現，近一兩年來，已有多家銀行因未經同意查詢個人信息、未經個人信息主體同意向第三方提供個人信息等事由被處罰;除此之外，還有多家銀行App因違規收集個人信息、超范圍索取權限等問題被工信部點名。

“確實在近一年內多家銀行屢次發生過類似問題，且大小行均存在，顯示出該問題具有一定的普遍性，同時密集處罰也起到警示作用”，零壹研究院院長于百程告訴北京商報記者，對金融機構來說，“違反信用信息采集、提供、查詢及相關管理規定”主要出現在和個人信用數據相關的業務環節，個人貸款、信用卡風控等，比如過度采集、非法渠道采集、未獲授權、違規使用等。從新網銀行此次被罰情況看，金額相對來說并不算大，對其負責人也并未進行處罰，顯示出涉及問題并不算嚴重。

不過，因為近一兩年連年被罰，新網銀行也引發輿論關注。就在此前新網銀行曾收巨額罰單，被處以罰款630萬元。具體時間是在2021年7月，根據央行成都分行披露，新網銀行主要涉及4項違法行為，包括：未按照規定履行客戶身份識別義務、未按規定保存客戶身份資料和交易記錄、未按照規定報送大額交易報告或者可疑交易報告、與身份不明客戶進行交易。同時，時任新網銀行的多位高管人員同樣被罰。

在蘇筱芮看來，多次被罰一方面暴露機構曾有合規漏洞，可能會對業務質量及客戶留存造成不利影響，另一方面合規罰單帶來的聲譽影響，也可能使外部機構重新評估合作關系。

4月初，新網銀行股東紅旗連鎖2021年年報中披露，截至2021年末，新網銀行總資產規模為571.16億元，2020年同期為405.61億元;營業收入26.41億元，同比增長12.08%;全年累計實現凈利潤9.18億元，同比增長29.97%。截至2021年底，新網銀行撥備覆蓋率為345.14%，不良貸款率為1.05%。數據顯示，新網銀行經營整體向好，營業收入穩步增長，利潤增速穩健。

針對新網銀行及其他銀行機構后續業務合規整改，蘇筱芮認為，金融機構及其合作伙伴應該從數據的采集、存儲、加工、傳輸、披露等環節規范用戶個人信息管理，例如采集前需征求用戶同意，必要時應采取去標識化原則等，通過制度及流程的梳理來加強內部管控，遵循“用戶授權、最小夠用、專事專用、全程防護”原則，對于其中的不規范信息管理行為及時糾偏。

于百程則稱，在《征信業務管理辦法(征求意見稿)》中，對信用信息作了明確的說明。基于業務的需要，金融機構是信用信息的主要使用者之一，機構需要從制度、執行流程到內控全方面作出規范。在《數據安全法》《個人信息保護法》已經出臺、《征信業務管理辦法》在征求意見的背景下，信用信息的合規采集和使用已有法可依，違規現象將得到緩解。(記者 劉四紅)