2017年成立、由上海淇毓信息科技有限公司全资控股的福建网络小贷公司福州奇富网络小额贷款有限公司(曾用名福州三六零网络小额贷款有限公司),这回就摊上事儿了。因为在采集、提供、查询信用信息的时候动了歪脑筋,中国人民银行福建省分行直接给这家公司和它的全面风险管理部负责人张某冰开了巨额罚单,总共罚了119万元,另外还要给张某冰本人额外贴上7万元的罚款标签。监管部门这次没客气,虽然这个处罚让很多行业内的人有些措手不及,但说白了,这事儿早就该发生了。最近几年随着金融科技跑得飞快,有些机构光想着赚钱和规模变大,把内部管理和风险控制这一块给忘了。再加上现在的信用信息管理涉及到的技术环节复杂得很,个别机构对监管政策理解不透彻、执行不到位,甚至抱着侥幸心理瞎折腾。而且现在数据流转的链条越来越长,客观上也就增加了信息泄露和滥用的风险。好在监管部门一直都在盯着看,这次罚款就是对这种违规行为的及时纠正。这高额的罚款金额还有对个人的责任追究释放出一个很明确的信号:信用信息管理现在已经是金融监管的重点领域了,谁要是敢乱来就得吃大亏。 对于整个行业来说,这个事儿也算是个教训。它逼着网络小额贷款机构还有其他金融科技企业好好看看自己的数据治理体系到底怎么样了,赶紧把那些乱七八糟的内部合规机制给完善起来。对老百姓来说这是好事儿,规范了信用信息的使用就能保护大家的合法权益。从长远来看严格监管其实是在倒逼机构提升风险管理的能力。毕竟金融数据安全这事儿可不能马虎,它既是合规要求又是企业稳健经营的基础。 要想解决问题,金融机构就得从根本上树立“合规为先、风险为本”的经营理念,把数据采集、存储、使用、销毁这些全生命周期的管理制度都建立健全了。技术上要加强信息系统的安全防护,把数据分类分级和访问权限控制给落实好;管理上要把各部门和岗位职责定清楚,多培训员工还要严格问责。监管部门也得把标准定得更细一点,推动各个部门协同监管。 随着《个人信息保护法》《数据安全法》这些法律法规越来越深入人心,金融数据治理以后肯定会变得更严格、更精细。未来监管会更注重穿透式管理,加强对数据流转链条中各个主体的监督。到时候企业就得把数据合规放在战略层面上去考虑了。 这个案例再次提醒我们:在数字化浪潮中,各类机构都得时刻绷紧合规这根弦。只有筑牢了制度防线、压实了主体责任才能在创新与规范中走得稳当些。