近期,银保监会连续公布多张百万元级罚单,从处罚信息来看,八家银行因监管标准化数据(EAST)系统的数据质量及数据报送存在违法违规行为合计被罚金额1770万元,涉及六大国有银行和两家股份制银行。
2018年5月份,银保监会发布《银行业金融机构数据治理指引》,要求银行业金融机构数据治理应当遵循有效性原则,强调真实、准确。这对数据治理提出了更高的要求。
新网银行首席研究员、中关村互联网金融研究院首席研究员董希淼对《证券日报》记者表示,商业银行目前数据治理存在一些问题,如报送质量不高、信息安全保护不足、数据质量相对较差等。报送质量,是数据治理的重要一环,监管意在通过加强处罚,引导商业银行提升数据报送的质量,进而更加重视数据治理工作。
八家银行遭重罚
数据显示,六大国有银行被处罚金额合计达1450万元,两家股份行各领到160万元罚单。
记者梳理发现,从处罚的案由来看,上述八家银行存在关键且应报字段漏报或填报错误以及分户账明细记录应报未报的问题;有7家银行存在分户账账户数据应报未报的问题;6家银行存在资金交易信息漏报严重的问题;4家银行存在理财产品数量漏报和信贷资产转让业务漏报的问题。
例如,某股份制银行因存在理财产品数量漏报;信贷资产转让业务漏报;贸易融资业务漏报;分户账明细记录应报未报;分户账账户数据应报未报;关键且应报字段漏报或填报错误的行为,被罚160万元。
“从监管机构公布的罚单中反映出银行数据报送不及时、不全面、不准确等现象比较突出,对于公共利益造成了重要影响。”中央财经大学数字经济与法治研究中心执行主任刘权对《证券日报》记者表示:“漏报数据将会造成以下几方面的影响:一是不利于监管部门及时作出有效的监管;二是不利于银行数据安全保障水平的提高,由于没有报送相关数据,实际上处于黑箱操作之中,会导致数据滥用;三是不利于个人信息安全,容易导致隐私泄露,造成个人财产甚至生命安全风险。”
数据安全治理受监管重视
长期以来,监管机构着力构建监管数据标准化。2008年,原银监会开发了具有自主知识产权的检查分析系统(Examination & Analysis System Technology,EAST),即监管标准化数据系统。该系统包含银行标准化数据提取、现场检查项目管理、数据模型生成工具、数据模型发布与管理等功能模块。
2017年3月份,原银监会在整合《监管数据标准化规范(中小银行及农村金融机构)2.0版》和《商业银行监管数据标准化规范》的基础上,修订形成了《银行业金融机构监管数据标准化规范》(以下简称《规范》)。《规范》旨在进一步深入推进监管部门检查分析系统(EAST)应用,增强系统性、区域性风险识别监测能力,并督促银行业金融机构加强数据治理,运用数据持续提升风险防控能力和公司治理水平。
2018年,银保监会印发《银行业金融机构数据治理指引》,明确了监管机构的监管责任、监管方式和监管要求,监管机构可依法采取其他相应监管措施及实施行政处罚。此次集中处罚,正是上述指引的体现。
中南财经政法大学数字经济研究院执行院长盘和林对《证券日报》记者表示,“从监管角度来看,一方面主要是进行数据安全和数据规范化的管理;另一方面是合规性管理,更多地保护投资者利益。通过数据化技术应用到日常的监管中以提高监管能力。加大对信息披露和数据的监管,实际上是未来的重要监管方向,尤其是在大数据时代,这是比较积极的监管思路。通过金融科技的监管,有助于提升监管的质量。”
盘和林说,此次银行“吃”罚单反映出两个问题:首先,银行可能对这套数据系统未引起足够的重视;其次,反映出监管部门加大数据监管的力度。未来,在大数据时代,监管部门可能更注重数据的监管,包括数据安全、数据质量。(作者:彭妍)