數(shù)據(jù)安全違規(guī)遭重罰，湖南銀行數(shù)字化轉(zhuǎn)型多年，數(shù)字建設(shè)仍靠外包

從2022年發(fā)布數(shù)據(jù)戰(zhàn)略規(guī)劃，正式將數(shù)字化轉(zhuǎn)型上升至全行戰(zhàn)略層面開始，湖南銀行的數(shù)字化轉(zhuǎn)型建設(shè)已有4年。

然而，從近期的招標(biāo)公告、監(jiān)管罰單等來看，湖南銀行不僅在數(shù)字科技相關(guān)項(xiàng)目的建設(shè)、應(yīng)用方面仍需依靠外包，自身的內(nèi)部數(shù)據(jù)管理也存在較大的合規(guī)性問題。

4月2月，建銀工程咨詢有限責(zé)任公司受湖南銀行委托，對(duì)湖南銀行普惠數(shù)字化逾期貸款催收項(xiàng)目進(jìn)行公開招標(biāo)。

就在該招標(biāo)公告發(fā)布的前幾日，湖南銀行收到央行湖南省分行開出的一張罰單，該行因9項(xiàng)違法違規(guī)行為被警告并罰款254.7萬元。罰單中的一項(xiàng)違規(guī)行為便是“違反數(shù)據(jù)安全管理規(guī)定”。

無論是自身數(shù)據(jù)安全防線被監(jiān)管擊穿，還是斥資千萬進(jìn)行普惠數(shù)字化逾期貸款催收采購(gòu)，都傳遞出一個(gè)訊息——湖南銀行的數(shù)字化轉(zhuǎn)型，似乎仍停留在業(yè)務(wù)線上化和項(xiàng)目采購(gòu)的形式層面，并未形成真正的數(shù)字驅(qū)動(dòng)力。

數(shù)字治理違規(guī)，用戶信息安全成“空談”

“違反數(shù)據(jù)安全管理規(guī)定”通常指的是銀行未能履行數(shù)據(jù)安全的保護(hù)義務(wù)，導(dǎo)致數(shù)據(jù)泄露、篡改、丟失等。

在實(shí)際業(yè)務(wù)環(huán)節(jié)，數(shù)據(jù)安全管理違規(guī)具體表現(xiàn)在未建立數(shù)據(jù)分類分級(jí)保護(hù)制度、敏感數(shù)據(jù)未加密存儲(chǔ)或傳輸、數(shù)據(jù)訪問權(quán)限管理混亂、違規(guī)向第三方提供客戶數(shù)據(jù)等方面。雖然是數(shù)據(jù)治理環(huán)節(jié)的不足，但與用戶個(gè)人信息保護(hù)高度關(guān)聯(lián)。

除了違反數(shù)據(jù)安全管理規(guī)定，湖南銀行這張百萬罰單還有一項(xiàng)違規(guī)行為是“違反信用信息采集、提供、查詢及相關(guān)管理規(guī)定”。

比起數(shù)據(jù)安全管理違規(guī)，這項(xiàng)違規(guī)行為則是更明確地揭露了湖南銀行在個(gè)人信息保護(hù)環(huán)節(jié)的合規(guī)性不足，包括違規(guī)查詢個(gè)人征信報(bào)告、未經(jīng)同意采集個(gè)人信息、違規(guī)向第三方提供信用信息等，直接侵害作為信息主體的客戶的權(quán)益。

事實(shí)上，這并不是湖南銀行首次因個(gè)人信息安全違規(guī)被罰，早在2023年12月，該行就因?yàn)椤疤峁﹤€(gè)人不良信息，未事先告知信息主體本人”被罰款20萬元。

自那之后，湖南銀行高度重視用戶個(gè)人信息安全和消費(fèi)者權(quán)益保護(hù)。2025年3月，湖南銀行副行長(zhǎng)李新華在接受湖南省銀行業(yè)協(xié)會(huì)的訪談時(shí)，就重點(diǎn)展開詳述了湖南銀行對(duì)用戶個(gè)人信息安全的重視和保護(hù)手段。

他表示，湖南銀行始終將個(gè)人信息安全放在首位，建立了嚴(yán)格的數(shù)據(jù)管理制度，確保消費(fèi)者數(shù)據(jù)的安全存儲(chǔ)和傳輸。同時(shí)還加強(qiáng)了內(nèi)部員工的培訓(xùn)與管理，以增強(qiáng)員工的數(shù)據(jù)安全意識(shí)，防止數(shù)據(jù)泄露。

值得一提的是，雖然對(duì)外宣傳高度重視數(shù)據(jù)安全和個(gè)人信息保護(hù)，但湖南銀行也將部分?jǐn)?shù)據(jù)安全相關(guān)工作外包給第三方。

2025年11月，湖南銀行“2025年數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估服務(wù)”項(xiàng)目的招標(biāo)落下帷幕，第一中標(biāo)候選人是投標(biāo)總價(jià)47.8萬元的奇安信網(wǎng)神信息技術(shù)(北京)股份有限公司。

數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的主要評(píng)估內(nèi)容就是對(duì)銀行展業(yè)過程中的數(shù)據(jù)，尤其是客戶個(gè)人信息、重要數(shù)據(jù)、核心數(shù)據(jù)等，進(jìn)行全生命周期處理時(shí)的安全與合規(guī)風(fēng)險(xiǎn)評(píng)估。

當(dāng)然，將數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估服務(wù)項(xiàng)目外包，在銀行業(yè)并不罕見。湖南銀行也在年報(bào)中表示該行在持續(xù)強(qiáng)化信息科技外包風(fēng)險(xiǎn)管理，加強(qiáng)重要外包服務(wù)提供商風(fēng)險(xiǎn)監(jiān)測(cè)與評(píng)估，防范信息科技外包風(fēng)險(xiǎn)。

但是，在強(qiáng)監(jiān)管的合規(guī)框架下，數(shù)據(jù)安全涉及銀行重要數(shù)據(jù)和客戶的個(gè)人敏感信息，銀行在外包服務(wù)的同時(shí)，仍需承擔(dān)數(shù)據(jù)安全的主體責(zé)任，保留管理決策權(quán)。

如今，湖南銀行因違反數(shù)據(jù)安全管理規(guī)定收到大額罰單，也能側(cè)面印證湖南銀行的數(shù)據(jù)安全治理模式存在一定的漏洞與自主性缺陷，該行的數(shù)字安全治理水平有待進(jìn)一步提升。

長(zhǎng)期依賴外包，內(nèi)部研發(fā)能力偏弱

將數(shù)據(jù)安全風(fēng)險(xiǎn)交由外部機(jī)構(gòu)評(píng)估，只是湖南銀行數(shù)字化轉(zhuǎn)型“外強(qiáng)中干”的一個(gè)縮影。

2025年11月，湖南銀行金融科技部副總經(jīng)理周放在接受采訪時(shí)表示，該行已經(jīng)降低了外包比例，增強(qiáng)了核心技術(shù)的自主掌控能力。

但現(xiàn)實(shí)是，2025年下半年以來，湖南銀行陸續(xù)啟動(dòng)了多個(gè)數(shù)字科技相關(guān)的項(xiàng)目招標(biāo)。除了數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，還包括數(shù)據(jù)治理支持服務(wù)、國(guó)際業(yè)務(wù)相關(guān)系統(tǒng)研發(fā)服務(wù)、零售內(nèi)評(píng)系統(tǒng)國(guó)產(chǎn)化改造、人工智能大模型平臺(tái)算力采購(gòu)、對(duì)公營(yíng)銷場(chǎng)景數(shù)據(jù)研發(fā)服務(wù)、數(shù)字人系統(tǒng)建設(shè)等項(xiàng)目。

這些招標(biāo)項(xiàng)目的內(nèi)容，既包括國(guó)際業(yè)務(wù)、零售業(yè)務(wù)、對(duì)公業(yè)務(wù)等具體的前端業(yè)務(wù)場(chǎng)景，也包括大模型平臺(tái)算力、數(shù)字人系統(tǒng)建設(shè)、數(shù)據(jù)治理等數(shù)字化基礎(chǔ)設(shè)施與中臺(tái)能力建設(shè)。

從技術(shù)底座到能力建設(shè)再到前端業(yè)務(wù)應(yīng)用，湖南銀行在多個(gè)數(shù)字化項(xiàng)目中采取外包或采購(gòu)方式，對(duì)外部的依賴似乎愈發(fā)明顯。

今年4月，湖南銀行新發(fā)布的招標(biāo)項(xiàng)目是普惠數(shù)字化逾期貸款催收，該項(xiàng)目明確要求投標(biāo)人須取得律師事務(wù)所執(zhí)業(yè)許可證，項(xiàng)目預(yù)算為1700萬元。

普惠數(shù)字化是湖南銀行將普惠金融業(yè)務(wù)與數(shù)字化技術(shù)深度融合的一種業(yè)務(wù)模式，核心產(chǎn)品是“湘企e貸”。

該模式通過大數(shù)據(jù)、線上平臺(tái)、人工智能等技術(shù)手段，降低普惠金融服務(wù)門檻，實(shí)現(xiàn)“小額、分散、快速、便捷”的信貸服務(wù)；并用大數(shù)據(jù)風(fēng)控輔助人工經(jīng)驗(yàn)，控制不良率。但湖南銀行卻不惜斥資1700萬元，將普惠數(shù)字化逾期貸款的催收服務(wù)外包給律所，側(cè)面反映出該行的貸后管理數(shù)字化能力不足。

長(zhǎng)期依賴外部招標(biāo)或采購(gòu)，一定程度也會(huì)弱化內(nèi)部研發(fā)能力。內(nèi)部研發(fā)能力的偏弱，從湖南銀行的組織架構(gòu)調(diào)整也能看出來。

2024年，湖南銀行對(duì)科技條線的組織架構(gòu)進(jìn)行了調(diào)整。該年年報(bào)顯示，湖南銀行的科技條線結(jié)構(gòu)是一委(信息科技管理委員會(huì))、三部(金融科技部、數(shù)字銀行部、網(wǎng)絡(luò)金融部)、三中心(需求與測(cè)試中心、業(yè)務(wù)應(yīng)用研發(fā)中心、運(yùn)維保障中心)。

三個(gè)部門中，數(shù)字銀行部是2024年新設(shè)立的。而三個(gè)中心都設(shè)立在金融科技部下，這也是2024年調(diào)整最多的板塊。

2023年，湖南銀行金融科技部下設(shè)立了4個(gè)中心，分別是數(shù)據(jù)中心、數(shù)據(jù)管理研發(fā)中心、需求與測(cè)試中心、業(yè)務(wù)應(yīng)用研發(fā)中心。與2023年相比，2024年該行取消了數(shù)據(jù)中心和數(shù)據(jù)管理研發(fā)中心，新設(shè)了運(yùn)維保障中心。

這一部門調(diào)整，意味著湖南銀行的數(shù)字化轉(zhuǎn)型重心逐漸從中后臺(tái)技術(shù)能力構(gòu)建，轉(zhuǎn)向業(yè)務(wù)賦能和價(jià)值轉(zhuǎn)化。

這樣做能夠快速推動(dòng)數(shù)字化技術(shù)在實(shí)際業(yè)務(wù)環(huán)節(jié)落地應(yīng)用，但如果長(zhǎng)期弱化內(nèi)部研發(fā)能力，可能加劇對(duì)外部供應(yīng)商的依賴，影響數(shù)據(jù)治理的深度與自主性。湖南銀行如今接連招標(biāo)數(shù)字化建設(shè)相關(guān)服務(wù)項(xiàng)目，已展現(xiàn)出這一傾向。

不過，2025年10月，湖南銀行又發(fā)布了數(shù)據(jù)中心安全評(píng)估檢測(cè)服務(wù)項(xiàng)目的采購(gòu)信息，意味著該行的數(shù)據(jù)中心可能一直存在。該行科技條線組織架構(gòu)在2025年是否有新的調(diào)整，需待2025年報(bào)披露后進(jìn)一步確認(rèn)。