2026年7月9日,在中央网信办、工信部、公安部三部门联合开展的个人信息保护专项检测收官之际,国家网络与信息安全信息通报中心集中曝光了72款违法违规收集使用个人信息的移动应用。
其中,民生银行(600016)的一款关联小程序风险最为典型。这款名为“民生银行企业账户e+”的对公微信小程序,被指同时存在默认授权、未加密存储、未成年人信息保护空白等五项严重违规;与此同时,外资大行汇丰银行的手机App因跨境数据传输未履行告知与单独同意义务被点名,城商行太仓农商行手机银行则暴露出第三方信息脱敏不到位的短板。
部分商业银行在数字化快速推进的同时,底层合规治理未能同步跟上。以此次被重点通报的民生银行为例,翻阅其近期发布的财报数据,可以清晰地看到该行在金融科技领域的宏大雄心与真金白银的投入。
2025年,民生银行信息科技投入高达56.27亿元,占全行营业收入的比例达到4.22%,金融科技人员规模更是扩充至4559人。该行正以生成式AI和知识工程为核心,深度推进经营管理与业务模式的数智化升级,不仅在研发端实现了超过20%的代码由AI生成,还打造了“慧销”“慧芯”“慧眼”等一系列智能决策系统。
然而,正是这样一家在科技基础设施上不吝投入、将数字金融视为高质量发展核心驱动力的大型股份行,其面向企业客户的关键线上工具,却在最基础的用户隐私政策提示与信息安全保护环节触碰了监管红线。
民生银行在科技上投入巨大,但此次违规显示其线上产品的合规审核环节仍有缺失。值得深思的是,这种投入与合规之间的裂缝,并非源于战略上的忽视。
在制度设计上,民生银行对消费者权益保护和数据安全并非没有考量。财报信息显示,民生银行明确提出锚定“用心服务的银行”战略定位,将消保审查全面融入风险管理和内部控制体系,并着力完善个人信息保护和投诉管理机制。过去一年间,该行共受理客户投诉超15.5万笔,致力于通过强化问题根源性解决来切实提升服务体验。
但在微观执行层面,此次违规风波暴露出其合规理念穿透至具体产品时的执行脱节。被通报的“民生银行企业账户e+”小程序,原本主打“线上申请极简填单”、“电子营业执照一键授权”,并承诺“智能识别涉诈交易、筑牢账户安全防线”,致力于为中小微企业提供高效、安全的数字化管理工具。但在实际运营中,极致便捷的线上操作却掩盖了默认授权、未加密存储等不容忽视的数据合规漏洞,这与其标榜的“安全可靠”服务承诺形成了明显落差。
在数字经济时代,金融服务的线上化已是不可逆转的洪流。截至2026年一季度末,民生银行零售线上平台用户数已接近1.3亿户,银企直联客户数也保持着稳步增长。庞大的用户基数与全场景的服务渗透,意味着海量金融数据与个人隐私的汇聚。
金融机构在享受数智化赋能带来的降本增效与业务增长时,必须回归金融安全的常识与本源,将个人信息保护与数据合规内化为产品设计的底层逻辑。
重要提示:本文著作权归财中社所有。未经允许,任何单位或个人不得在任何公开传播平台上使用本文内容;经允许进行转载或引用时,请注明来源。联系请发邮件至editor@caizhongshe.cn。