近日，海南宜信普惠小额贷款有限公司（以下简称“宜信小贷”）与重庆海尔小额贷款有限公司（以下简称“海尔小贷”）被监管处罚的情况引发行业关注。

　　据《金融时报》记者了解，二者被处罚的原因与违反信用信息管理规定有关。

　　中国人民银行海南省分行发布公示，宜信小贷因在信用信息采集、提供及查询环节存在违规行为，被处以罚款62.5万元，其时任执行总经理因负直接责任，追加罚款10万元，合计罚没72.5万元。

　　海尔小贷也因违反信用信息采集、提供、查询相关管理规定，被中国人民银行重庆市分行处以48万元罚款，相关负责人被罚款7.1万元。据悉，这不是海尔小贷首次曝出信息类合规风险。2023年4月，其运营的云易花App就曾因违规收集个人信息被管理部门通报要求整改。

　　在素喜智研高级研究员苏筱芮看来，信用信息相关问题为近年来高发的合规问题，在持牌的消费金融公司中，因信息管理问题被罚的公司不在少数。近日，中国人民银行湖北省分行的行政处罚信息显示，湖北消费金融因存在违反信用采集、提供、查询相关管理规定行为，被处罚款72.7万元。

　　除金融管理部门的罚单揭示出问题以外，今年4月22日，公安部网安局发布消息显示，国家计算机病毒应急处理中心对67款移动应用存在违法违规收集使用个人信息情况进行通报，其中，携程金融、众安贷等多款金融类App被点名。5月12日，国家计算机病毒应急处理中心再次发布检测结果，发现65款违法违规收集使用个人信息的移动应用。其中，“极融借款”被通报的原因是未向用户提供撤回同意收集个人信息的途径、方式，个人信息处理者未提供便捷的撤回同意的方式；“宜优选”除上述原因之外，还包括处理敏感个人信息未取得个人的单独同意；个人信息处理者处理敏感个人信息的，未向个人告知处理敏感个人信息的必要性以及对个人权益的影响。

　　在金融服务生态被数字化重构的同时，数字化所衍生出来的金融消保隐患也在同步增加。数据隐私、数据安全相关的消费者保护问题变得更加突出。分析认为，近年来，针对个人信息收集方面的监管逐步趋严，逐渐增加的相关处罚说明数据合规监管进入深水区，“双罚制”也代表压实个人责任和对高管层合规履职的刚性约束。

　　针对小额贷款公司，2025年1月，金融监管总局发布了《小额贷款公司监督管理暂行办法》，其中明确要求“小额贷款公司及其使用的互联网平台收集、存储、使用客户信息，应当遵循合法、正当、必要原则”以及“未经客户授权或同意，小额贷款公司及其使用的互联网平台不得收集、存储、使用、加工、传输、向他人提供、公开、删除客户信息”。

　　2024年，金融监管总局修订发布《消费金融公司管理办法》，第三十九条提出“消费金融公司应当建立与信息系统运行管理模式相匹配的信息科技风险管理体系，强化网络安全、业务连续性、服务外包等领域的风险防控，保障数据安全及业务系统平稳、持续运行”。

　　“相关从业机构需充分汲取经验教训，加紧筑牢信息安全与合规防线，业务部门相关负责人也需依照监管规定及时补足短板。”苏筱芮表示。

　　还有专家表示，在数字化时代，数据安全与合规管理已成为企业稳健发展的基石，任何忽视消费者权益、践踏监管红线的行为，都将付出沉重代价。消费金融等机构唯有严守监管要求，持续优化内部管理，才能在日益规范的市场环境中立足。