2026年一季度,银行累计收到监管罚单超5亿元。
据iFinD数据,截至3月31日午间,《国际金融报》记者共检索到中国人民银行、国家金融监督管理总局及各分局开出的处罚记录625条,罚单金额总计高达5.76亿元,其中包括3张千万元级罚单。穿透行业处罚事由可以发现,一季度以来反洗钱领域及数据安全领域监管趋严。
受访专家指出,监管逻辑正从以往的合规监管上升到体系化、穿透式、重实质的新阶段,监管工具也将提升数字化水平,这会进一步提升监管的穿透力和震慑力。银行应从被动整改转向主动治理,构建“体系化、智能化、常态化”的合规管理体系。
信贷违规仍是“重灾区”
据iFinD数据统计,今年一季度,收到监管罚单的银行机构(包括总行及各分行、信用卡中心等)至少有586家。
从受处罚的机构类型来看,国有行以及地方农商行、村镇银行合计占比过半。今年一季度,涉及六家国有大行的罚单记录共有191条,占比达到30.56%。农村商业银行和村镇银行处罚记录合计175条,占比28%。
从罚单金额来看,今年一季度银行业合计处罚金额高达5.76亿元。其中,中小银行违规频率高,但大型银行单笔罚没金额更大。具体而言,国有大行总行及其分支机构合计被罚超1.75亿元。
从单笔罚单金额来看,一季度共有千万元级罚单3张,处罚金额分别达4295.51万元、4222.89万元和1110万元。500万元以上的罚单共9张,涉及农业银行浙江省分行、浙江民泰商业银行、泉州银行等机构。
此外,今年1月至3月,罚单数量呈现逐月减少的趋势,分别为330条、155条和140条,且3月份单笔罚单的处罚金额整体有所下降。
记者梳理受罚机构的违规行为类型,信贷违规仍然是“重灾区”,不仅包括传统信贷中的违规问题,信用卡、票据和信用证等业务的违规问题也较为突出。此外,关联交易违规以及员工行为管理不到位、虚增存贷款规模、未经任职资格核准履职等问题也大量出现。
在复旦发展研究院助理研究员、复旦平安宏观经济研究中心主任助理石烁看来,监管逻辑正从以往的合规监管上升到体系化、穿透式、重实质的新阶段。
监管的关注点已不再满足于银行是否有制度,而是制度是否有效运行。央行2026年金融稳定工作会议强调,要推动科技赋能工作做深做实,强化金融风险监测、评估、预警和早期纠正,说明监管工具也将提升数字化水平,这会进一步提升监管的穿透力和震慑力。”石烁分析说。
反洗钱和数据安全处罚加码
今年以来,反洗钱和数据安全处罚的力度正在持续加强。
反洗钱监管方面,以3月份的141份罚单情况为统计对象,涉及“未按照规定开展客户尽职调查”和“违反反洗钱管理规定”的罚单共计52条,占比超三成。例如,央行清远市分行3月2日公布的处罚信息显示,广东佛冈农商行因违反金融统计、支付结算、金融科技、货币金银、国库、征信、反洗钱业务管理有关规定,被警告并处罚款172.62万元。再如,萍乡农商行因“未按照规定开展客户尽职调查”等问题被处以警告及罚款,处罚金额达99.43万元。
值得注意的是,2025年11月28日,中国人民银行、国家金融监督管理总局和证监会三部门发布《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》(下称《管理办法》),已于2026年1月1日正式实施。
石烁指出,反洗钱罚单增长,核心违规点集中在“未按规定开展客户尽职调查”。《管理办法》将过去的“客户身份识别”升级为“客户尽职调查”。这要求银行从静态的“核对身份证”转变为动态的“了解你的客户”,必须穿透识别受益所有人,并持续监测交易行为。许多银行尚未适应这一转变,导致在“未按规定报告可疑交易”和“与身份不明客户交易”上频频踩线,并且在反洗钱科技系统(如异常交易监测模型)和人才储备上投入不足,难以有效识别复杂的洗钱模式。
数据安全方面,3月内还有23条处罚记录涉及“违反网络安全管理规定”“违反数据安全管理规定”。例如,3月27日,央行湖北省分行对湖北银行开出一张罚单,该行因涉及网络安全、数据安全等10条违法行为,被罚249.9万元。
展望后续,石烁认为,守住不发生系统性风险底线始终是监管的总思路。为此,房地产融资、地方政府债务、非法金融活动常态化监管,严禁资金空转、监管套利、中小机构化险、公司治理与股东监管等问题仍将是监管重点。
银行应从被动整改转向主动治理,构建‘体系化、智能化、常态化’的合规管理体系。特别是建立数据安全的全生命周期管理机制,打破数据孤岛,加强对‘暗数据’(分散在个人电脑、测试库中的历史数据)进行排查和清理。另外,建立动态客户风险画像,落实全生命周期尽调。”石烁建议,“中小银行更要补齐治理短板与人才缺口,可依托省联社或主发起行,建立共享的反洗钱服务中心、数据安全监测中心,通过集约化运营降低单家机构的合规成本。
本文源自:国际金融报
作者:李若菡
【版权声明】
