在数字化变革时代，拥有庞杂、高价值数据资源的金融机构正面临严峻的数据安全挑战。

　　券商中国记者粗略统计，过去一年半中，已有数十家银行因数据安全管理不规范、侵犯客户个人隐私等问题收到通报和罚单，且多数为区域银行。

　　监管力度逐年增强，近两年，从银行APP过度搜集个人隐私信息到数据运营管理不规范，银行因这些问题被罚的数量逐渐增多，显示出严格的监管趋势。此外，数据安全的法律法规和监管规范文件逐步出台，为金融机构的数据安全管理设置了层层规范。

　　金融机构一方面加强数据安全管理体系建设，以应对被动合规要求；另一方面，随着AI大模型在金融领域的应用，数据规模和使用场景不断增加，数据安全保障体系亟需进一步升级。

　　法律法规持续健全。近期，央行发布了《中国人民银行业务领域数据安全管理办法》，将于2025年6月30日起施行，该办法与《中华人民共和国数据安全法》《网络数据安全管理条例》等法律法规相衔接，明确了数据安全合规底线要求。

　　近两三年，数据安全领域的法律法规不断完善。就在《办法》发布前几个月，国家金融监督管理总局发布了《银行保险机构数据安全管理办法》，从多个方面提出了具体要求。

　　一系列数据安全法律法规的发布，源于银行等金融机构在数据安全管理上面临的新挑战。毕马威发布的报告指出，金融机构面临日益严重的网络威胁，金融数据安全已成为国家安全的新战场。

　　个人信息保护是银行数据安全领域的重要一环。前述《数据安全管理办法》单独设置了“个人信息保护”章节，以落实相关法律法规要求。

　　过度收集个人信息一直是银行APP被通报的主要违规情况。今年4月中旬，国家网络与信息安全信息通报中心通报了67款存在违法违规收集使用个人信息情况的移动应用，其中包括多款银行APP。

　　总结而言，银行APP隐私侵权主要表现为超范围或违规收集个人信息，以及强制、频繁、过度索取权限等问题。

　　监管力度持续加大。根据央行行政处罚信息，2025年以来，多家银行因数据安全管控不足等多项违法行为被罚。

　　与全国性银行相比，区域银行在数据安全体系建设、管理运营和人才储备方面存在较大差距。然而，一些大型国有商业银行和城商行已开始从体系化建设的角度开展数据安全工作。

　　不少银行正在调整组织架构，以适应新的数据安全管理规范。例如，浦发银行设立了数据管理部，统筹数据安全；兰州银行成立了网络和数据安全领导小组。

（文章来源：券商中国）