500万次调用,拦不住一条默认勾选:民生银行的AI风控在保护谁?

<{$news["createtime"]|date_format:"%Y-%m-%d %H:%M"}>  财中社 陈智佳 6215阅读 2026-07-10 18:29
如果AI风控系统确实在运行,它的预警机制是否覆盖了自有产品的合规状态?企业账户e+小程序的五项违规,从设计到上线,有没有经过任何形式的内部合规扫描?

2026年7月9日,国家网络与信息安全信息通报中心将72款违规应用集中曝光,民生银行企业账户e+微信小程序以5项违规高居榜首——这5项问题,从隐私政策默认勾选到未成年人信息保护缺位,几乎把《个人信息保护法》的核心条款逐一踩了一遍。

这家银行2025年的科技投入是56.27亿元,科技人员为4559人,AI服务日均调用量超过500万次。当这两组数字被放在同一张桌子上,一个问题自然浮出来:那500万次调用,究竟在做什么?

五项违规,暴露出合规地图的空白

通报列举的五类问题,单独看每一条都不算罕见,合在一起却构成了一个系统性的画面。

第一是“默认同意”——用户尚未主动确认,隐私政策已经视为通过。第二是“先收后告”——权限开启早于用户授权。第三是投诉渠道形同虚设,用户找不到有效的维权入口。第四是未成年人保护规则完全缺席。第五是加密和去标识化等基础安全措施未落实。

这五条违规,没有一条是技术难题。“默认勾选”是一个前端交互的设计选择,“先收后告”是一个权限申请的时序问题,投诉机制是一个流程管理问题。它们不需要AI,只需要有人在产品上线前认真对照一遍合规清单。

这并非民生银行第一次在信息科技领域被监管点名。2025年9月,金融监管总局因该行系统使用管控不到位、基础软件版本管理不足、生产运维管理不严等问题,开出590万元罚单。彼时,该行正在公开场合大力宣传“智能风控体系”建设成果。

60亿投入与56亿收缩:科技预算的拐点在哪里

民生银行的科技投入数据,有一条值得单独拿出来看的曲线。

2023年信息科技投入59.87亿元,同比增长超过27%;2024年进一步升至60.19亿元。行长王晓永在2025年年报中表述,过去一年着力强化智能风控体系建设。但2025年的实际科技投入数字是56.27亿元——这是近五年来的首次下滑,降幅接近7%。

(2025年报)

这个拐点出现的时机,与合规罚单的密集期高度重叠。2025年全年,民生银行总行层面收到多张大额罚单,违规领域涵盖业务管理、数据合规和信息科技。其中去年10月因贷款、票据、同业业务管理不审慎,监管数据报送不合规,被罚5865万元。

从银行业整体来看,科技投入从粗放增长转向精细化管理,是行业共同趋势,并不必然意味着问题。民生银行也有自己的解释逻辑:2025年新增261个AI细分应用场景,生成式AI调用量同比增长16倍,研发端AI代码生成率达到20.68%,研发效率提升10%。这些数字表明,投入减少的同时,AI工具带来了一定的效率替代。

(2025年报)

但这套逻辑有一个地方没有说清楚:效率提升的收益,是否流向了合规能力的加固?还是主要体现在研发速度和内部流程的优化上?

AI调用500万次,风控的靶子对准了哪里

这是整件事最值得追问的地方。

民生银行首席信息官张斌表示,科技条线招聘已聚焦AI、安全和架构三个领域。该行2025年将原有的数字化金融工作领导小组调整升级为数字金融委员会,并组建了AI跨部门专业团队。从架构设计上看,这些动作指向的是一个更系统化的AI治理框架。

然而,从公开数据来看,这套框架的实际产出,在风险控制维度上难以找到令人信服的印证。2025年民生银行不良贷款率从上年末的1.47%升至1.49%,而同花顺iFind数据显示,该行2025年人均创利49.56万元,在42家A股上市银行中排名倒数第四,在上市股份制银行中垫底。

一种可能的解读是:AI系统的大量调用,主要服务于营销触达、客户分层或内部研发提效,而非信贷风险识别和合规预警。

但这个解读同样留下了一个悬而未决的问题:如果AI风控系统确实在运行,它的预警机制是否覆盖了自有产品的合规状态?企业账户e+小程序的五项违规,从设计到上线,有没有经过任何形式的内部合规扫描?

张斌自2021年11月出任首席信息官,此前历经招商银行、中信银行、中原银行、平安银行,拥有丰富的银行科技管理经验,2025年年薪219万元。从履历看,这不是一个对金融科技合规陌生的人。这使得此次基础合规问题的爆发,更难用“经验不足”来解释,也更难用单一的技术原因来归因。

五条违规,没有一条是技术鸿沟,全都倒在最基础的合规意识上。数十亿的科技投入没能挡住一款小程序踩遍个人信息保护的红线,数千人的技术团队没能提前拦截五个本应在产品上线前就划掉的选项。

当监管通报把问题摊开在阳光下,那些关于AI调用量、代码生成率、效率提升的故事,都不足以回答一个最基本的问题:一家把“智能风控”写在年报里的银行,为什么连自己的产品风险都管不住?

技术可以计量,合规无法打折。日均500万次调用,如果跑不出一个合规预警,那它真正服务的,恐怕只是报表上的数字,而不是用户的权利。

重要提示:本文著作权归财中社所有。未经允许,任何单位或个人不得在任何公开传播平台上使用本文内容;经允许进行转载或引用时,请注明来源。联系请发邮件至editor@caizhongshe.cn。

最新文章推荐

长按保存图片