因數(shù)據(jù)安全違規(guī)被重罰，湖南銀行數(shù)字化轉(zhuǎn)型多年，數(shù)字建設(shè)仍依靠外包

從2022年發(fā)布數(shù)據(jù)戰(zhàn)略規(guī)劃，正式將數(shù)字化轉(zhuǎn)型上升至全行戰(zhàn)略層面開始，湖南銀行的數(shù)字化轉(zhuǎn)型建設(shè)已有4年。

然而，從近期的招標(biāo)公告、監(jiān)管罰單等來看，湖南銀行不僅在數(shù)字科技相關(guān)項目的建設(shè)、應(yīng)用方面仍需依靠外包，自身的內(nèi)部數(shù)據(jù)管理也存在較大的合規(guī)性問題。

4月2月，建銀工程咨詢有限責(zé)任公司受湖南銀行委托，對湖南銀行普惠數(shù)字化逾期貸款催收項目進行公開招標(biāo)。

就在該招標(biāo)公告發(fā)布的前幾日，湖南銀行收到央行湖南省分行開出的一張罰單，該行因9項違法違規(guī)行為被警告并罰款254.7萬元。罰單中的一項違規(guī)行為便是“違反數(shù)據(jù)安全管理規(guī)定”。

無論是自身數(shù)據(jù)安全防線被監(jiān)管擊穿，還是斥資千萬進行普惠數(shù)字化逾期貸款催收采購，都傳遞出一個訊息——湖南銀行的數(shù)字化轉(zhuǎn)型，似乎仍停留在業(yè)務(wù)線上化和項目采購的形式層面，并未形成真正的數(shù)字驅(qū)動力。

數(shù)字治理違規(guī)，用戶信息安全成“空談”

“違反數(shù)據(jù)安全管理規(guī)定”通常指的是銀行未能履行數(shù)據(jù)安全的保護義務(wù)，導(dǎo)致數(shù)據(jù)泄露、篡改、丟失等。

在實際業(yè)務(wù)環(huán)節(jié)，數(shù)據(jù)安全管理違規(guī)具體表現(xiàn)在未建立數(shù)據(jù)分類分級保護制度、敏感數(shù)據(jù)未加密存儲或傳輸、數(shù)據(jù)訪問權(quán)限管理混亂、違規(guī)向第三方提供客戶數(shù)據(jù)等方面。雖然是數(shù)據(jù)治理環(huán)節(jié)的不足，但與用戶個人信息保護高度關(guān)聯(lián)。

除了違反數(shù)據(jù)安全管理規(guī)定，湖南銀行這張百萬罰單還有一項違規(guī)行為是“違反信用信息采集、提供、查詢及相關(guān)管理規(guī)定”。

比起數(shù)據(jù)安全管理違規(guī)，這項違規(guī)行為則是更明確地揭露了湖南銀行在個人信息保護環(huán)節(jié)的合規(guī)性不足，包括違規(guī)查詢個人征信報告、未經(jīng)同意采集個人信息、違規(guī)向第三方提供信用信息等，直接侵害作為信息主體的客戶的權(quán)益。

事實上，這并不是湖南銀行首次因個人信息安全違規(guī)被罰，早在2023年12月，該行就因為“提供個人不良信息，未事先告知信息主體本人”被罰款20萬元。

自那之后，湖南銀行高度重視用戶個人信息安全和消費者權(quán)益保護。2025年3月，湖南銀行副行長李新華在接受湖南省銀行業(yè)協(xié)會的訪談時，就重點展開詳述了湖南銀行對用戶個人信息安全的重視和保護手段。

他表示，湖南銀行始終將個人信息安全放在首位，建立了嚴(yán)格的數(shù)據(jù)管理制度，確保消費者數(shù)據(jù)的安全存儲和傳輸。同時還加強了內(nèi)部員工的培訓(xùn)與管理，以增強員工的數(shù)據(jù)安全意識，防止數(shù)據(jù)泄露。

值得一提的是，雖然對外宣傳高度重視數(shù)據(jù)安全和個人信息保護，但湖南銀行也將部分?jǐn)?shù)據(jù)安全相關(guān)工作外包給第三方。

2025年11月，湖南銀行“2025年數(shù)據(jù)安全風(fēng)險評估服務(wù)”項目的招標(biāo)落下帷幕，第一中標(biāo)候選人是投標(biāo)總價47.8萬元的奇安信網(wǎng)神信息技術(shù)(北京)股份有限公司。

數(shù)據(jù)安全風(fēng)險評估的主要評估內(nèi)容就是對銀行展業(yè)過程中的數(shù)據(jù)，尤其是客戶個人信息、重要數(shù)據(jù)、核心數(shù)據(jù)等，進行全生命周期處理時的安全與合規(guī)風(fēng)險評估。

當(dāng)然，將數(shù)據(jù)安全風(fēng)險評估服務(wù)項目外包，在銀行業(yè)并不罕見。湖南銀行也在年報中表示該行在持續(xù)強化信息科技外包風(fēng)險管理，加強重要外包服務(wù)提供商風(fēng)險監(jiān)測與評估，防范信息科技外包風(fēng)險。

但是，在強監(jiān)管的合規(guī)框架下，數(shù)據(jù)安全涉及銀行重要數(shù)據(jù)和客戶的個人敏感信息，銀行在外包服務(wù)的同時，仍需承擔(dān)數(shù)據(jù)安全的主體責(zé)任，保留管理決策權(quán)。

如今，湖南銀行因違反數(shù)據(jù)安全管理規(guī)定收到大額罰單，也能側(cè)面印證湖南銀行的數(shù)據(jù)安全治理模式存在一定的漏洞與自主性缺陷，該行的數(shù)字安全治理水平有待進一步提升。

長期依賴外包，內(nèi)部研發(fā)能力偏弱

將數(shù)據(jù)安全風(fēng)險交由外部機構(gòu)評估，只是湖南銀行數(shù)字化轉(zhuǎn)型“外強中干”的一個縮影。

2025年11月，湖南銀行金融科技部副總經(jīng)理周放在接受采訪時表示，該行已經(jīng)降低了外包比例，增強了核心技術(shù)的自主掌控能力。

但現(xiàn)實是，2025年下半年以來，湖南銀行陸續(xù)啟動了多個數(shù)字科技相關(guān)的項目招標(biāo)。除了數(shù)據(jù)安全風(fēng)險評估，還包括數(shù)據(jù)治理支持服務(wù)、國際業(yè)務(wù)相關(guān)系統(tǒng)研發(fā)服務(wù)、零售內(nèi)評系統(tǒng)國產(chǎn)化改造、人工智能大模型平臺算力采購、對公營銷場景數(shù)據(jù)研發(fā)服務(wù)、數(shù)字人系統(tǒng)建設(shè)等項目。

這些招標(biāo)項目的內(nèi)容，既包括國際業(yè)務(wù)、零售業(yè)務(wù)、對公業(yè)務(wù)等具體的前端業(yè)務(wù)場景，也包括大模型平臺算力、數(shù)字人系統(tǒng)建設(shè)、數(shù)據(jù)治理等數(shù)字化基礎(chǔ)設(shè)施與中臺能力建設(shè)。

從技術(shù)底座到能力建設(shè)再到前端業(yè)務(wù)應(yīng)用，湖南銀行在多個數(shù)字化項目中采取外包或采購方式，對外部的依賴似乎愈發(fā)明顯。

今年4月，湖南銀行新發(fā)布的招標(biāo)項目是普惠數(shù)字化逾期貸款催收，該項目明確要求投標(biāo)人須取得律師事務(wù)所執(zhí)業(yè)許可證，項目預(yù)算為1700萬元。

普惠數(shù)字化是湖南銀行將普惠金融業(yè)務(wù)與數(shù)字化技術(shù)深度融合的一種業(yè)務(wù)模式，核心產(chǎn)品是“湘企e貸”。

該模式通過大數(shù)據(jù)、線上平臺、人工智能等技術(shù)手段，降低普惠金融服務(wù)門檻，實現(xiàn)“小額、分散、快速、便捷”的信貸服務(wù)；并用大數(shù)據(jù)風(fēng)控輔助人工經(jīng)驗，控制不良率。但湖南銀行卻不惜斥資1700萬元，將普惠數(shù)字化逾期貸款的催收服務(wù)外包給律所，側(cè)面反映出該行的貸后管理數(shù)字化能力不足。

長期依賴外部招標(biāo)或采購，一定程度也會弱化內(nèi)部研發(fā)能力。內(nèi)部研發(fā)能力的偏弱，從湖南銀行的組織架構(gòu)調(diào)整也能看出來。

2024年，湖南銀行對科技條線的組織架構(gòu)進行了調(diào)整。該年年報顯示，湖南銀行的科技條線結(jié)構(gòu)是一委(信息科技管理委員會)、三部(金融科技部、數(shù)字銀行部、網(wǎng)絡(luò)金融部)、三中心(需求與測試中心、業(yè)務(wù)應(yīng)用研發(fā)中心、運維保障中心)。

三個部門中，數(shù)字銀行部是2024年新設(shè)立的。而三個中心都設(shè)立在金融科技部下，這也是2024年調(diào)整最多的板塊。

2023年，湖南銀行金融科技部下設(shè)立了4個中心，分別是數(shù)據(jù)中心、數(shù)據(jù)管理研發(fā)中心、需求與測試中心、業(yè)務(wù)應(yīng)用研發(fā)中心。與2023年相比，2024年該行取消了數(shù)據(jù)中心和數(shù)據(jù)管理研發(fā)中心，新設(shè)了運維保障中心。

這一部門調(diào)整，意味著湖南銀行的數(shù)字化轉(zhuǎn)型重心逐漸從中后臺技術(shù)能力構(gòu)建，轉(zhuǎn)向業(yè)務(wù)賦能和價值轉(zhuǎn)化。

這樣做能夠快速推動數(shù)字化技術(shù)在實際業(yè)務(wù)環(huán)節(jié)落地應(yīng)用，但如果長期弱化內(nèi)部研發(fā)能力，可能加劇對外部供應(yīng)商的依賴，影響數(shù)據(jù)治理的深度與自主性。湖南銀行如今接連招標(biāo)數(shù)字化建設(shè)相關(guān)服務(wù)項目，已展現(xiàn)出這一傾向。

不過，2025年10月，湖南銀行又發(fā)布了數(shù)據(jù)中心安全評估檢測服務(wù)項目的采購信息，意味著該行的數(shù)據(jù)中心可能一直存在。該行科技條線組織架構(gòu)在2025年是否有新的調(diào)整，需待2025年報披露后進一步確認。