一边是迟来的助贷机构“清单”,一边是新鲜出炉的罚款通知书,上海华瑞银行最近的日子不好过。10月13日,该行官网终于披露了助贷业务合作方名单,涉及38家助贷机构、38家担保增信机构,还有15家催收机构。
可就在两天前,它刚因“生产环境数据安全管控不足”和“问题整改不彻底”,被监管罚了70万,连信息科技部安全团队负责人都被警告。业务扩张的背后,合规漏洞也不容忽视。
01.助贷名单覆盖线上线下多场景
这次华瑞银行披露的助贷名单,几乎把主流互联网平台“拉了个遍”。线上端,爱奇艺、滴滴、快手、京东、饿了么、字节、携程这些大厂全在列。
还有度小满、奇富科技、数禾、耳序、维信、分期乐、小赢、桔子、微财、天星数科、得物、恒昌(君航微金)等,线下端则覆盖了汽车金融(平安汽车金融、山西大昌汽车)、狮桥租赁、上海洲联(设备租赁)等,甚至还有服务小微企业的上海爱信诺、深圳怡信未来科技。
从名单能看出,华瑞银行的助贷业务早已不局限于线上消费贷,而是延伸到了汽车、小微等实体场景。合作方数量也不算少。
值得注意的是,根据(金规〔2025〕9号)文的明确要求,银行应在10月1日前完成披露。华瑞银行此时才公布,显然已错过了监管要求的最后期限。
02.刚因数据安全和整改不到位被罚
10月11日,国家金融监督管理总局上海监管局的罚单显示,华瑞银行的问题集中在两点:一是生产环境数据安全管控不足,二是之前现场检查发现的问题整改不彻底。
这意味着,银行不仅没守住用户数据的“安全门”,连监管指出的漏洞都没彻底补上,合规机制形同虚设。
更关键的是,这次处罚不是“只罚机构不罚人”。除了银行被罚70万,时任信息科技部安全团队团队长刘玉轩还被单独警告。
这正是近年来金融监管的明确趋势:既要罚机构,也要追直接责任人,从“集体担责”转向“个人问责”,倒逼从业者把合规放在心上。
03.年内罚单近800万,
合规问题“屡教不改”
70万的罚款看似不多,但叠加今年的其他罚单,华瑞银行的“违规成本”已经很高了。梳理下来,2025年才过10个月,该行累计被罚没金额已达779.76万元。
2月因12项违规被罚680.12万元,这是它成立以来的“最高单笔罚单”。6月又因“信用信息管理问题”被罚29.64万元。
从数据安全到贷款管理,再到信用信息,华瑞银行的合规漏洞几乎覆盖了信贷业务的关键环节。尤其是这次的数据安全问题,恰好和它的助贷业务高度相关。
助贷合作中,银行需要从互联网平台获取大量用户数据,若管控不足,不仅会违反监管规定,还可能泄露用户隐私,风险隐患极大。
04.业务扩张与合规“脱节”,
中小银行该警惕了
对华瑞银行来说,助贷业务是重要的营收增长点。通过和大厂、场景平台合作,能快速触达海量客户。
但从罚单来看,它的合规建设显然没跟上业务扩张的速度。一边忙着和38家助贷机构合作,一边连最基础的数据安全都没管好,前期的问题整改也“打折扣”。
这其实也是不少中小银行的缩影:为了抢占市场份额,积极拓展助贷、联合贷款等业务,但合规团队、技术管控能力没跟上,最终沦为监管处罚的“常客”。
对华瑞银行而言,现在光披露助贷名单还不够。如何把数据安全的漏洞补上、把整改落到实处,才是避免再挨罚的关键。否则,再多的业务合作,也架不住合规风险的“拖后腿”。
