21世纪经济报道 记者郭聪聪

  银行移动应用因违规收集个人信息而被监管部门通报的频次正在加快。距离上一批银行应用被点名仅过去一个月,又有两家银行的小程序登上了监管“黑榜”。

  近日,国家网络安全通报中心通报了71款存在违法违规收集使用个人信息情况的移动应用,其中《桂林银行信用卡》(云闪付小程序)、《内蒙古银行真享贷》(微信小程序)两个应用位列其中。

  就在一个月前的5月初,国家计算机病毒应急处理中心通报了67款违规移动应用,湖北银行、常熟农商银行、武汉农村商业银行等5家地方中小银行的APP或微信小程序榜上有名。

  面对银行业暴露出的数据安全问题,监管哨声正变得越发密集,罚单数量与金额双双激增,百万级罚单更是频频出现。

  三大违规行为成“重灾区”

  梳理两次通报的具体问题,“隐私政策不透明”“用户权利受限”“未成年人信息保护缺失”成为银行移动应用违规的重灾区。

  在最新的通报中,《桂林银行信用卡》(云闪付小程序)因在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策,以默认选择同意隐私政策等非明示方式征求用户同意,并在处理不满14周岁未成年人个人信息时未取得监护人单独同意等原因被点名。

  《内蒙古银行真享贷》(微信小程序)则因未针对不满十四周岁未成年人制定专门的个人信息处理规则、收集未成年人信息未取得监护人单独同意而被要求整改。

  而5月被点名的5款银行应用中,同样暴露出类似问题:未征得用户同意便收集信息、未提供撤回同意的机制、未成年人信息保护缺失等。

  综合来看,当前中小银行移动应用在个人信息保护方面存在三类突出短板:

  一是“进门容易出门难”。许多应用要么压根没有提供撤回同意的机制,要么账号注销流程极其繁琐、条件苛刻,用户即使不再使用,个人信息也无法被及时清除。

  二是“第三方成数据漏斗”。部分应用向第三方插件、SDK提供用户个人信息时,既没有明确告知用户接收方的身份和信息处理规则,也没有取得用户的单独同意。

  三是“隐私政策如盲盒”。不少应用的隐私政策语焉不详,未能逐一列明收集个人信息的目的、方式和范围,用户在被收集信息时如同面对一个“盲盒”。

  罚款金额飙升,已有小程序被下架

  违规行为的频发,直接反映在监管罚单的激增上。今年以来,监管部门对银行数据安全和个人信息保护领域的处罚力度明显加码,不仅罚单数量大幅增加,百万级罚单也频频出现。

  据21世纪经济报道记者依据企业预警通数据统计,截至2026年6月8日,央行、国家金融监督管理总局、国家外汇管理局及其派出机构共向银行开出涉及数据安全与个人信息保护的罚单56张,罚款金额超7000万元。从被罚机构的结构来看,农商行、农信社等中小银行占据绝对高的比例。

  更值得关注的是,百万级罚单频现。在被罚的56家机构中,有24家银行领到百万元以上罚单,其中5家被罚金额超过300万元。而对比来看,2025年全年,该类违规的超百万元罚单仅有1起。

  短短半年时间,处罚力度可谓是换挡提速。2026年5月,泉州银行因8项违规被泉州金融监管分局合计处以625万元罚款,其中就包括“第三方合作数据安全风险管控不到位”,目前这笔罚单也成为年内银行业数据安全相关罚单中金额最高的一笔。

  2026年5月,中行福建分行也因“违反数据安全管理规定”等7项违规事由被罚315万元,此前2月,北京农商银行也因“违反数据安全管理相关规定”一项事即被罚款100万元,零售金融部与运行维护中心两名责任人员各被罚14万元。

  除了通报点名和开具罚单之外,下架处理也是常见的监管手段。2025年11月,上海银行“上行惠相伴”微信小程序因“未明示个人信息处理规则”“账号注销难”“违规收集个人信息”等问题,在整改期限内未能完成整改,最终被上海市通信管理局下架处理。

  监管风暴持续,合规不再是选择题

  面对移动金融领域愈演愈烈的个人信息保护问题,监管行动早已全面铺开。

  早在2024年9月,国家金融监督管理总局就发布了《关于加强银行业保险业移动互联网应用程序管理的通知》,从数据安全、外包管理、业务连续性及个人信息保护等四方面提出了18项工作要求,为金融机构移动应用管理划定“红线”。

  2024年12月,总局再次发布《银行保险机构数据安全管理办法》明确提出,银行保险机构应当按照“谁管业务、谁管业务数据、谁管数据安全”的原则,明确各业务领域的数据安全管理责任,落实数据安全保护管理要求。

  与此同时,工信部也在不断加强对APP的个人信息保护的监管力度。自2019年启动APP侵害用户权益专项整治行动以来,工信部通过检测、通报、下架等组合手段,持续压缩违规行为的生存空间。

  进入2026年,中央网信办、工信部、公安部在4月联合部署了个人信息保护系列专项行动,明确将金融领域列为重点治理对象,覆盖银行、保险、证券、征信、支付等相关机构及互联网助贷平台,重点整治以风控名义收集非必要的敏感信息的行为。

  博通分析金融行业资深分析师王蓬博表示,管理前移意味着银行需将数据安全嵌入业务全流程,合规成本短期内必然上升,尤其对资源有限的中小机构压力更大。但从长期看,这会倒逼银行重构数据使用模式,推动从以产品为中心向以客户数据权益为中心转型,进而影响获客、风控和运营的整体逻辑。

责任编辑:王馨茹

milan,星空下载,

米兰app下载相关资讯:星空体育官网入口,