登录
已读文章 名词 现象 观点 问题 政要

5家被点名!中小银行个人信息收集为何频“踩线”?


速读:今年4月2日,中央网信办、工业和信息化部、公安部联合发布关于开展2026年个人信息保护系列专项行动的公告,明确指出将针对金融领域违法违规收集使用个人信息开展专项治理,治理对象包括银行、保险、证券、征信、支付等相关机构,以及互联网助贷平台等收集使用个人信息活动。 在素喜智研高级研究员苏筱芮看来,此次5家银行被通报的违规原因较为典型,也存在一些同质化特征。 因个人信息收集违规,又有银行App及小程序被通报。 另一方面则是因为银行App、小程序存在较高的数字化门槛,而部分中小银行预算、人员等有限。 北京德和衡(上海)律师事务所高级合伙人、德和衡研究院上海分院院长白耀华律师指出,此次通报的违规事项,如撤回同意等,直指个人信息处理活动中用户的核心权利与处理者的基本义务,触碰了个人信息保护的“红线”与基础底线。
5家被点名!中小银行个人信息收集为何频“踩线”? _ 东方财富网

5家被点名!中小银行个人信息收集为何频“踩线”?

2026年05月15日 00:24

  标签序列。

   因个人信息收集违规,又有 银行 App及小程序被通报。

  近日,国家 计算机 病毒应急处理中心发布一批名单,检测发现67款违法违规收集使用个人信息的移动应用。其中,湖北 银行 、常熟农商 银行 、兴福村镇银行、武汉农商银行、江苏农商 联合银行 5家机构的App或微信小程序被点名。

  受访专家指出,中小银行频频踩红线,根源在于其数字化转型中“重业务、轻合规”的惯性思维,叠加有限的技术投入、对外包服务商管控不力、内控机制传导失灵等多重因素。此外,若控股银行自身合规存在漏洞,其输出的技术方案、管理标准和合规体系也难以保证子公司的合规水平。

   五家机构均为地方银行

  据公开名单,此次涉及的App和微信小程序包括《湖北银行线上贷款》(微信小程序)、《常熟农商银行》(版本6.0.0,应用宝)、《兴福村镇银行》(版本2.5.0,应用宝)、《武汉农村商业银行》(微信小程序)和《江苏·农商行》(版本7.0.1,vivo应用商店)。

  具体来看,违规原因主要涉及获取个人信息授权违规、个人信息使用不明以及未提供撤回同意机制等方面。《国际金融报》记者注意到,部分机构的应用软件同时踩了多条“红线”。

  例如,《武汉农村商业银行》(微信小程序)共触及三方面违规,包括“未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限”,“未向用户提供撤回同意收集个人信息的途径、方式;个人信息处理者未提供便捷的撤回同意的方式”以及“个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则;收集未成年人信息未取得监护人单独同意”。

  此外,《常熟农商银行》(版本6.0.0,应用宝)和《兴福村镇银行》(版本2.5.0,应用宝)均因“隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等”而被点名。值得关注的是, 常熟银行 最新年报披露,兴福村镇银行为该行主要直接控股子公司。

  在素喜智研高级研究员苏筱芮看来,此次5家银行被通报的违规原因较为典型,也存在一些同质化特征。

  “银行App、微信小程序的违规多集中在中小银行,一方面是由于中小银行受盈利压力驱动,存在‘重业务,轻合规’倾向;另一方面则是因为银行App、小程序存在较高的数字化门槛,而部分中小银行预算、人员等有限。”苏筱芮直言,“这类乱象屡查屡犯、反复出现,除了前面提到的预算原因之外,也反映出部分中小银行内部管理机制僵化,存在合规侥幸心理与短视心态。”

  北京德和衡(上海)律师事务所高级合伙人、德和衡研究院上海分院院长白耀华律师指出,此次通报的违规事项,如撤回同意等,直指个人信息处理活动中用户的核心权利与处理者的基本义务,触碰了个人信息保护的“红线”与基础底线。在司法实践中,法律风险程度高且处罚严厉,相关违规行为或可招致多重严厉的多重法律责任。

   信息收集违规整治趋严

  今年4月2日,中央网信办、工业和信息化部、公安部联合发布关于开展2026年个人信息保护系列专项行动的公告,明确指出将针对金融领域违法违规收集使用个人信息开展专项治理,治理对象包括银行、保险、证券、征信、支付等相关机构,以及互联网助贷平台等收集使用个人信息活动。

  事实上,据记者此前梳理,今年一季度也有多家银行因“违反信用信息采集、提供、查询及相关管理规定”等相关原因收到监管罚单,且受罚机构同样以地方银行为主。

  例如,鲁甸县农村信用合作联社因“提供个人不良信息,未事先告知信息主体本人”等5项事由被警告,并处罚款50万元。3月27日,湖北银行因 网络安全 、 数据安全 等10条违法违规行为,被罚249.9万元。

  为何银行会在个人信息保护的基础合规上频频“踩线”?

  白耀华认为,部分银行尤其是中小银行,在数字化转型竞争中仍将快速上线业务功能、优化用户体验置于首位,而将个人信息保护合规视为成本负担或次要事项。这种思维导致其在产品设计之初就未将“隐私设计”和“合规前置”理念融入其中,出现“进门容易出门难”(注销难)、“授权捆绑”等典型问题。

  “在执行上,即使总行层面制定了合规政策,在落实到具体业务部门、分支机构以及外包团队的开发、测试、上线环节时,也容易因沟通损耗、技术实现难度或考核压力而打折扣,造成‘合规传导失灵’。”白耀华进一步分析道,“此外,被通报的常熟农商银行与其控股的兴福村镇银行同时‘上榜’,也暴露出若控股银行自身合规存在漏洞,其输出的技术方案、管理标准和合规体系也难以保证子公司的合规水平,甚至可能放大风险。”

  展望后续,苏筱芮建议,中小银行需建立自上而下的治理架构与制度体系,在银行App、小程序的自查整改中逐一明确整改责任人、整改措施与完成时限,强化与同业机构的经验交流,力争做到精细闭环管理。在第三方机构合作层面,则要强化第三方外包服务商的穿透式管理,同时加强全员全链条合规培训,全面提升员工风险防范意识与合规操作能力。

(文章来源:国际金融报)

主题:5家被点名|基金|新股|美股