要闻 宏观 金融 证券 产业 公益财经 地产 能源 健康 汽车 评论 人道慈善

违规收集个人信息被通报,常熟农商行否认违规

李明会 今天 08:26
生成海报

本报记者 李明会 北京报道

日前,国家计算机病毒应急处理中心发布专项通报称,发现67款移动应用存在违法违规收集使用个人信息的问题。《华夏时报》记者注意到,有5款银行类移动应用及小程序被点名,其中,A股上市银行常熟农商行及旗下兴福村镇银行双双被点名。

5月15日,常熟农商行相关工作人员对《华夏时报》记者回应表示,通报中提及的问题仅涉及老版手机银行,且相关情形不属于违规收集客户个人信息,当前手机银行已全面升级。

值得一提的是,常熟农商行素有农商行“尖子生”之称,其在金融科技领域的投入力度长期位居同类机构第一梯队。2025年,该行金融监管科技评级位列全国农商行第三位、江苏农商行首位。

坐拥亮眼的科技建设履历,常熟农商行此番仍因App隐私合规问题被监管点名通报,其症结究竟在于技术层面短板,还是合规意识存在缺位?

对此,中国城市发展研究院投资部副主任袁帅在接受《华夏时报》记者采访时表示,常熟农商行作为业内公认的金融科技“尖子生”,其科技投入长期领先同类机构,却依然在隐私政策透明度、自动化营销拒绝选项等基础合规环节掉队,这折射出中小银行数据合规短板并非单一的资金或技术问题,而是合规意识滞后、内控机制失灵与外包管控不力交织的系统性困境。

违法违规收集使用个人信息

根据中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》,依据《网络安全法》《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规和有关规定,经国家计算机病毒应急处理中心检测,67款移动应用存在一项或者多项违法违规收集使用个人信息情况。

《华夏时报》记者注意到,常熟农商行及其控股的兴福村镇银行被同时点名。

根据通报,常熟农商行和兴福村镇银行App隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。此外,常熟农商行APP通过自动化决策方式向个人进行信息推送、商业营销,未同时提供不针对其个人特征的选项,或者未向个人提供便捷的拒绝方式。

在袁帅看来,国家计算机病毒应急处理中心对常熟农商行及其旗下兴福村镇银行的通报,可谓是撕开了中小银行在高速数字化转型与严苛数据合规要求之间的症结问题。

他坦言,这背后的核心问题还是银行尤其是银行管理层的合规意识存在滞后。银行本质上属于经营主体,面临现实业务增长压力,而合规建设难以直接转化为业绩收益,还需要机构持续投入资源。对此,他认为看待行业现存问题应秉持包容心态,允许行业在磕磕绊绊中前进。

重金砸向科技,三年投入超11亿元

值得一提的是,在多数区域农商行数字化转型投入保守、节奏滞后的行业背景下,常熟农商行早早加码金融科技,打出“科技强行”旗号,不惜重金押注数字化建设。

公开资料显示,该行早在2017年便将信息科技抬升至全行战略引领地位,2018年直接设立科技一级部门统筹数字化转型,后续持续拆分专项科技部门,从组织架构上就摆出大举投入的姿态。

从资金投入来看,常熟农商行更是常年稳居上市农商行第一梯队。尽管2025 年年报未披露最新金融科技投入数据,但2022至2024年连续三年每年砸下超3亿元科技资金,科技投入占营收比重持续稳居3%以上,投入规模、增速均领跑同业。

具体来看,2022年该行科技投入3.14亿元,占营业收入的比重约3.56%,同比增长24.6%;2023年科技投入4.6亿元,占比营业收入的比重约4.66%,同比增长46%;2024年金融科技投入3.85亿元,同比增长27.65%,为营业收入的3.53%。此外,截至2024年底,该行金融科技人员336人,较上年末增长16.89%,占集团员工总人数比例4.52%,较上年末上升0.70个百分点。据悉,单2024年常熟农商行就集中引进50余名金融科技高层次人才,资源倾斜力度可见一斑。

重金投入之下,常熟农商行收获了一系列科技认证与行业头衔。2024年,常熟农商行成功通过国际软件测试成熟度模型集成TMMi3级认证,成为全国首家同时覆盖敏捷和传统两种测试模式的县域农商行。常熟农商行在年报中表示,这标志着本行在软件测试和质量管理领域达到了同业先进水平。

此外,常熟农商行还在2025年年度报告表示,报告期内,科技综合实力与品牌影响力跃上新台阶,2024年信息科技监管评级获评2C,为历史最好水平;燕谷数据中心成功获评国家级绿色数据中心,为江苏省内首家获评的法人金融机构,为全行数字化转型筑就坚实底座。

值得一提的是,在推进全行数字化转型升级的同时,常熟农商行也在向外输出数字化服务能力,常熟农商行提到,该行科技赋能实现从“对内支撑”向“对外输出”的战略跨越。

然而,一边是连续三年年均超3亿元的重金科技投入,以及光鲜的行业认证与数字化标杆光环,一边却是App隐私违规、数据收集不合规的监管通报。数字化转型浪潮之下,基础合规管控的缺位暴露无遗,科技赋能与用户隐私保护之间的失衡,成为常熟农商行乃至一众中小银行数字化路上绕不开的现实困境。

袁帅表示,从深层逻辑看,中小银行频频踩红线,首要驱动因素在于“重业务、轻合规”的惯性思维,在数字化转型过程中,这类机构往往将主要精力投入到前端获客和业务转化,而将隐私保护和机制反馈视为合规成本而非核心竞争力。这种意识上的错位导致了“母行翻车、子行连带”的连锁反应,兴福村镇银行作为其控股子公司,高度依赖常熟农商行的技术输出和合规指导,当母行的管理标准出现盲区时,底层机构的合规防线会随之崩塌。其次,即便如常熟农商行这般具备较强自研能力的机构,在面对动态演进的监管细节时,仍存在技术实现与法规要求脱节的问题,尤其在自动化营销等细节功能上,由于缺乏敏锐的法律合规传导机制,导致技术团队在开发时未将“退出权”植入核心逻辑。

责任编辑:冯樱子 主编:张志伟