央行：2020年涉“个人金融信息”处罚统计分析

《移动支付网》讯：近日，北京金融科技产业联盟、移动支付网及北京市京师（深圳）律师事务所联合发布了《中国个人金融信息保护执法白皮书（2020）》。

据《白皮书》不完全统计，截至2020年10月25日，中国人民银行总行及各地分支行（下称“人民银行”）今年开出的行政处罚罚单里，涉及“个人金融信息”的共181张（按罚字号，下同）。

这181张罚单罚款金额合计超过人民币1.8亿元（以下涉及的罚款金额均为人民币）；处罚对象包括银行（含农信社，下同）、证券公司、支付机构、消费金融公司等，以及对相关违规行为负有责任的具体人员；处罚的违法行为类型包括未经审批查询个人金融信息、未按规定保存客户身份资料和交易记录、侵害消费者个人信息依法得到保护的权利等。

个人&企业罚款金额、频次分布

统计显示，这181张罚单罚款总金额共计18759.11448万元（注：行政处罚公示并未显示“个人金融信息”具体对应数额，罚款可能涉及其他违规行为，下同），其中针对企业的罚款为18331.7394万元，针对个人的罚款为427.375万元。从罚款金额来看，企业占比98%，个人占比2%，受到处罚的行政相对人以企业为主。

在处罚频次上，仅针对企业的处罚73次，针对个人的处罚70次，同时包含二者的处罚38次。近年来，人民银行作出的行政处罚呈现“企业+个人”同时处罚的趋势。在许多行业中，如何认定行政处罚违法行为的责任人是行政执法中的难点，但在泛金融行业，由于企业内部职责划分明确，落实责任人相对简单。从具体的统计信息来看，过半涉“个人金融信息”的行政处罚都能找到相应的责任人。

处罚企业的罚金、频次分布

统计显示，无论是在金额上还是频次上，银行都是接受涉“个人金融信息”罚单的“大户”。银行以罚款15141.1万元、155次遥遥领先，支付机构以罚款3384.81448万元、17次紧随其后。作为主要的金融机构组织形式，银行数量众多，且能提供全面的金融服务，受众群体广泛，这样的结果并不令人意外。

值得注意的是，在总行层面，今年仅有两家银行收到涉“个人金融信息”罚单，其余相关罚单均来自银行各地分支行。由此可见，地方分支行更容易发生“个人金融信息”方面的违法行为，这与银行本身的内部管理规范、合规制度构建等不无关系。

被处罚银行的罚金、频次分布

被处罚的银行（含地方分支行）包括国有六大行，股份制银行，以及城商行、村镇行、信用社等。可以说，银行在个人金融信息相关违规问题上存在普遍性。 

2020年10月21日，人民银行依据《消费者权益保护法》等有关规定，公布了5张罚单，罚金总计达到人民币4087万，且违法行为有且仅有“侵害消费者个人信息依法得到保护的权利”。

不同地区罚金和频次分布

统计显示，在涉“个人金融信息”罚单里，人民银行营管部（北京）作出的罚款金额最高，超过5800万元。从频次来看，人民银行营管部（北京）有31张罚单涉“个人金融信息”，也居于所有地区之首。

不同月份罚金和频次分布

从时间上看，涉“个人金融信息”罚单主要集中于2月、9月以及10月，不管是罚款金额还是频次均如此。不过，罚单公布时间通常存在一定滞后性，作出处罚决定的日期并非发现企业违规的日期。

违法行为类型分布情况

统计显示，人民银行行政处罚公示的违法行为类型较多，其中，未按规定保存客户身份资料或交易记录、侵害消费者个人信息保护的权利、未经同意查询个人信息、未按约定使用个人信息、违反征信查询规定、未经授权查询征信信息、征信系统用户管理不规范、未按规定处理征信异议、未履行不良信息提前报送义务、违法提供信息等是出现频率较高的违法行为类型。

但不难发现，在个人信息的存储、查询、使用等各个环节，易发生违法行为。其中未按规定保存客户身份资料或交易记录的违法性问题尤为严重，占比超过三成。

更详细的信息，请查看《中国个人金融信息保护执法白皮书（2020）》。

《中国个人金融信息保护执法白皮书（2020）》在与个人金融信息保护有关立法及规制动态、与个人金融信息保护有关专项整治及执法动态、个人金融信息保护案例分析、个人金融信息保护法律合规建议等四个方面，介绍当下个人金融信息保护执法情况，为金融科技企业的相关展业提供参考。