2021年度,人民银行及银保监会向银行、保险公司、证券公司、资产管理公司、期货 公司、信托公司、金融租赁公司等各类金融机构共开出数据相关的罚单1056 张,处罚金 额超过10.5 亿元,涉及达554 家机构。
监管机构总部罚单数量少,单张罚单罚金高
人民银行总行和银保监会共开出18张罚单,处罚金额合计超4.5亿元,平均每单罚款 金额近2526万元;人民银行分支机构,银保监会派出机构共开出罚单1038张,共涉及31 个地区,总罚款金额超6亿元,平均每单罚款近58万元。
按监管机构所在地区分析,各地监管的罚单和罚金呈现较大差异
2021年全年,31个地区平均罚单数量约为33.5张,其中,罚单过百的地区是山东省 (104张),罚单数量不超过10张的地区依次是,西藏自治区(2张)、宁夏回族自治区 (9张)以及河北省(10张)。
31个地区平均罚金1936.5万元,其中北京市(6321.4万元),罚金位于第一,后面依 次是浙江省(5827.6万元)和福建省(4315.7万元)。罚金最少的三个地区依次是宁夏回 族自治区(360万元)、河北省(332万元)及西藏自治区(2.5万元)。
按数据罚单出具时间分析,下半年罚单数量和罚款金额远超上半年
监管机构2021年全年共开出1056张数据类罚单,其中上半年382张,下半年674张, 按罚金分析,上半年罚金总额3.6亿元,下半年罚金总额6.9亿元。
2021年银行和保险依然是重点监管对象
人民银行和银保监会2021年开出的数据类罚单共涉及10类金融机构,其中银行和保险 的罚单数量合计1013张,占整体罚单数量的近96%,处罚金额合计约9.8亿元,占整体罚金 的92%以上。
农村商业银行罚单数量最多,股份制商业银行罚款金额最高
按银行类型分析,13类银行中的11类在2021年中收到罚单,其中: 农村商业银行罚单数量位居榜首,共计191张,排名二至五位的依次为村镇银行 81张、城市商业银行74张、国有大型商业银行67张及农村信用社41张; 股份制商业银行罚款金额位居榜首,达3.59亿元,排名二至五位的依次为农村商 业银行1.51亿元、国有大型商业银行7500万元、政策性银行7400万元、城市商业 银行7300万元。
财险公司高居罚单数量及罚款金额双榜首
按保险类型分析,8类保险机构中的5类在2021年中收到罚单,其中,财险公司罚单 数量与罚款金额均位居榜首,共计罚单311张,罚金1亿元。寿险公司罚单119张,罚款金 额2900万元位居第二。第三至第五依次为保险中介机构58张罚单,1100万元罚款,养老保 险公司5张罚单,200万罚款以及健康险公司5张罚单90万元罚款。
银行是人民银行2021年数据处罚的关注重点
在人民银行2021年开出的361张数据类罚单中,319张面向银行,占比超88%, 对应罚 金高达2.53亿元,占人民银行处罚金额近80%。
保险是银保监会2021年数据罚单大户,但处罚金额不及银行
在银保监会2021年开出的695张数据类罚单中,486张罚单面向保险公司,高出银行 罚单196张近1.5倍。但保险机构处罚金额仅为1.39亿元,远不及银行罚金5.8亿元。
纵观各类处罚事由,数据质量罚单高居榜首
分析各数据类处罚事由,805张罚单与数据质量相关,占罚单总量的76%以上,位列 处罚事由榜首,其中,190张罚单来源于人民银行,615张罚单来源于银保监会。此外,未 按规定报送及数据合规的罚单数量分别为269张和118张,位列处罚事由榜二、三位。
数据真实性——数据质量处罚之最
数据质量罚单涵盖数据真实性、完整性、准确性、一致性和及时性五个类别,其中 677张罚单涉及数据真实性,远超第二名数据及时性罚单(133张)和第三名数据准确性罚 单(117张)。
银行、保险为数据质量处罚重点
数据质量处罚涉及7类金融机构,包括:银行、保险、企业集团财务公司、资产管理 公司、信托公司、金融租赁公司及其他。其中,保险、银行的数据质量罚单依次为481张 和309张,远超其他5类金融机构。 按数据质量处罚事由分析,针对数据真实性处罚,保险罚单高达472张,为银行罚单 的近4倍。针对数据及时性、一致性、准确性和完整性处罚,银行罚单数量均高于保险。
近85%的未按规定报送罚单出自银行
在269张未按规定报送的罚单中有227张罚单来自银行,占比近85%,其中,处罚原因 主要集中于违反金融统计管理规定、未按规定报送监管数据以及未按规定报送反洗钱相关 的大额交易报告或者可疑交易报告。
数据合规处罚的重点是客户数据合规使用
数据合规罚单主要集中于客户类数据,覆盖了数据收集、存储和使用生命周期各环节。 在以上三个环节中,数据使用环节的罚单数量最高,达98张,其中40张涉及未按规定查询 信息。此外,数据存储合规性罚单48张,数据收集合规性罚单25张。
罚单到个人,彰显监管落实数据职责的决心
2021年的数据类监管罚单中,超过400张罚单涉及对个人的处罚, 占数据类罚单总量的近40%,罚金总计近2500万元,覆盖从董事长、行 长到经办人员各个级别,其中涉及董事长个人处罚的罚单共12张,涉及 公司级/行长级别的个人处罚罚单共35张。
按罚单数量统计,超过96%的个人处罚分布在银行业和保险业,其 中保险业涉及个人处罚的占比高达50%,这意味着在保险业每两个数据 类罚单中,就有一项涉及个人处罚事由。这一比例在银行为31%。 按罚金统计,个人最高处罚金额为50万,平均每单处罚金额为6.5 万元。
从2018年银保监会数据治理指引发布后,如何压实数据责任,真正 落实源头管控,一直是金融机构在开展数据工作中面临的难点和重点。 在“以用促治”的思路下,将数据治理中认责定责的原则和方法,应用 于监管数据,依托探源分析,理清加工链路的同时,落实各节点的责任 方和相关职责,纳入全行数据责任体系中。
监管数据质量是监管机构关注和检查的重点
目前各金融机构向人民银行、银保监会报送了大量的统计报表和明 细数据(以下简称“监管数据”)。2021年的数据类罚单中,涉及监管 数据的罚单超过150张,涵盖银行、保险、财务公司、金融租赁等多类 型机构,累计罚金超过2.8亿元,其中14%的是监管数据质量问题。
监管数据质量一直是监管机构衡量和评价金融机构数据能力的一项 基础性标准,纵观全年监管数据罚单,虽然超9成的罚单来源于银行业, 但在大数据监管的国际和国内环境下,其他金融行业监管数据质量管理 也成为不容忽视的问题。
越来越“重”的明细数据报送
这里的“重”并不是想强调明细报送数据量之重,而是与传统统计 数据报送相比,近年来,明细数据报送被越来越重视。
在2022年春节前最后一个工作日,银行业EAST 5.0在翘首以盼中正 式发布。自2012年EAST 1.0开始,历经10年打磨。与之前版本相比,5.0 呈现了更加精简合理的数据结构,更加丰富专业的业务场景,以及更强 的数据关联和一致性要求,对银行业的监管数据报送提出了更高要求。
银行业EAST报送要求不断修订深化,也与银保监会2018年《银行业金融机构数据治 理指引》和2022年《银行业保险业数字化转型的指导意见》中强调的源头管控思路不谋而 合。在数据“进入”时,强化质量和规范控制,根本上解决银行内部数据流转和应用中面 临的各类数据质量问题,同时把高质量的明细数据按监管规范进行报送,满足监管机构多 场景监管的需要。
EAST报送也已经延伸至非银金融机构,2020年-2021年,人身险EAST报送和财产险 EAST报送陆续发布和实施,其他非银金融机构的EAST报送也在2021年进行了意见征询。 2020年人民银行下发了金融基础数据的报送要求,除了传统人行金融统计报送外, 明细数据报送也覆盖银行、保险、资管等多类型金融机构。
越来越“一体化” ,强调监管数据间的关联性和一致性
EAST 5.0在修订各表包含的具体业务和报送范围时,理清了EAST与客户风险、1104的 数据关联和对应关系,字段设计充分参考了1104报表维度,使通过EAST加工1104报表数 据成为可能,强化银保监各报送体系间的交叉校验和数据一致性。
由于历史原因,大部分金融机构监管统计和报送的现状仍然是竖井式,不同监管报 送体系涉及的责任主体、流程、数据和系统各自独立,甚至一些机构存在一套报送采购一 个系统的情况,进而导致不同监管报送体系间数据割裂、关系不明、难以复用、重复加工、 责任不清的情况。
伴随EAST 5.0实施,跨体系监管数据关联性和一致性要求日益明确和严格,金融机构 尝试探索监管数据管理工作的新模式,从提高监管数据质量、挖掘监管数据价值两个视角, 开展监管一体化建设,形成覆盖管理、数据和系统的统一监管数据管理体系。
横向打通:建立统一的监管基础数据层和监管指标层,实现跨监管报送体系间 数据的横向打通;
纵向贯通:依托监管明细数据加工监管统计数据,天然建立统计数据和明细数 据的关联;
监管数据反哺:依托统一的监管数据体系,实现对金融机构业务及管理的反哺。
不同金融机构综合考虑自身系统和数据现状和建设目标,选择不同建设模式。
辅之以监管数据治理工作的持续深化
2022年1月,人民银行印发的《金融科技发展规划(2022-2025)》提出了“完 善”“全面”和“穿透式”的治理模式,同时也把建立数字化监管能力作为八项重点工作 之一。同期,银保监会也在《银行业保险业数字化转型的指导意见》数据能力建设中,强 调了金融机构数据质量、数据管理以及数据治理体系建设的相关要求。最新的《商业银行 监管评级办法》中,将数据治理(5%)纳入评级要素。从监管机构自身工作规划分析, 未来几年监管数据质量的监督检查仍然是一项重要任务。
金融机构在重新构建统一监管数据管理体系中,将监管数据治理作为全行数据治理 体系落地的重要用例,持续推进监管数据治理工作,监管数据“有人查、有人管、有人 改”,实现“错必能查,查必能改、改必有序”。
数据合规在可预见未来成为全民热点话题
自2021年9月《中华人民共和国数据安全法》和2021年11月《中华 人民共和国个人信息保护法》正式实施以来,数据合法合规已经是数字 经济时代,全民关注的热点。
金融机构掌握了大量的金融数据,既涵盖了关系国民经济的重要金 融数据,又涉及公民个人的信息权益,是数据安全合规的重点领域。在 人民银行和银保监会的数据类罚单中,数据合规罚单占11%。
伴随两法实施以及人民银行一系列数据安全和信息保护相关行业标 准发布,金融机构在传统信息安全管理向新法下数据安全管理过渡中, 面临一系列的机遇和挑战。
(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)
