因数据安全违规被重罚，湖南银行数字化转型多年，数字建设仍依靠外包

来源：财经野武士

从2022年发布数据战略规划，正式将数字化转型上升至全行战略层面开始，湖南银行的数字化转型建设已有4年。

然而，从近期的招标公告、监管罚单等来看，湖南银行不仅在数字科技相关项目的建设、应用方面仍需依靠外包，自身的内部数据管理也存在较大的合规性问题。

4月2月，建银工程咨询有限责任公司受湖南银行委托，对湖南银行普惠数字化逾期贷款催收项目进行公开招标。

就在该招标公告发布的前几日，湖南银行收到央行湖南省分行开出的一张罚单，该行因9项违法违规行为被警告并罚款254.7万元。罚单中的一项违规行为便是“违反数据安全管理规定”。

无论是自身数据安全防线被监管击穿，还是斥资千万进行普惠数字化逾期贷款催收采购，都传递出一个讯息——湖南银行的数字化转型，似乎仍停留在业务线上化和项目采购的形式层面，并未形成真正的数字驱动力。

数字治理违规，用户信息安全成“空谈”

“违反数据安全管理规定”通常指的是银行未能履行数据安全的保护义务，导致数据泄露、篡改、丢失等。

在实际业务环节，数据安全管理违规具体表现在未建立数据分类分级保护制度、敏感数据未加密存储或传输、数据访问权限管理混乱、违规向第三方提供客户数据等方面。虽然是数据治理环节的不足，但与用户个人信息保护高度关联。

除了违反数据安全管理规定，湖南银行这张百万罚单还有一项违规行为是“违反信用信息采集、提供、查询及相关管理规定”。

比起数据安全管理违规，这项违规行为则是更明确地揭露了湖南银行在个人信息保护环节的合规性不足，包括违规查询个人征信报告、未经同意采集个人信息、违规向第三方提供信用信息等，直接侵害作为信息主体的客户的权益。

事实上，这并不是湖南银行首次因个人信息安全违规被罚，早在2023年12月，该行就因为“提供个人不良信息，未事先告知信息主体本人”被罚款20万元。

自那之后，湖南银行高度重视用户个人信息安全和消费者权益保护。2025年3月，湖南银行副行长李新华在接受湖南省银行业协会的访谈时，就重点展开详述了湖南银行对用户个人信息安全的重视和保护手段。

他表示，湖南银行始终将个人信息安全放在首位，建立了严格的数据管理制度，确保消费者数据的安全存储和传输。同时还加强了内部员工的培训与管理，以增强员工的数据安全意识，防止数据泄露。

值得一提的是，虽然对外宣传高度重视数据安全和个人信息保护，但湖南银行也将部分数据安全相关工作外包给第三方。

2025年11月，湖南银行“2025年数据安全风险评估服务”项目的招标落下帷幕，第一中标候选人是投标总价47.8万元的奇安信网神信息技术（北京）股份有限公司。

数据安全风险评估的主要评估内容就是对银行展业过程中的数据，尤其是客户个人信息、重要数据、核心数据等，进行全生命周期处理时的安全与合规风险评估。

当然，将数据安全风险评估服务项目外包，在银行业并不罕见。湖南银行也在年报中表示该行在持续强化信息科技外包风险管理，加强重要外包服务提供商风险监测与评估，防范信息科技外包风险。

但是，在强监管的合规框架下，数据安全涉及银行重要数据和客户的个人敏感信息，银行在外包服务的同时，仍需承担数据安全的主体责任，保留管理决策权。

如今，湖南银行因违反数据安全管理规定收到大额罚单，也能侧面印证湖南银行的数据安全治理模式存在一定的漏洞与自主性缺陷，该行的数字安全治理水平有待进一步提升。

长期依赖外包，内部研发能力偏弱

将数据安全风险交由外部机构评估，只是湖南银行数字化转型“外强中干”的一个缩影。

2025年11月，湖南银行金融科技部副总经理周放在接受采访时表示，该行已经降低了外包比例，增强了核心技术的自主掌控能力。

但现实是，2025年下半年以来，湖南银行陆续启动了多个数字科技相关的项目招标。除了数据安全风险评估，还包括数据治理支持服务、国际业务相关系统研发服务、零售内评系统国产化改造、人工智能大模型平台算力采购、对公营销场景数据研发服务、数字人系统建设等项目。

这些招标项目的内容，既包括国际业务、零售业务、对公业务等具体的前端业务场景，也包括大模型平台算力、数字人系统建设、数据治理等数字化基础设施与中台能力建设。

从技术底座到能力建设再到前端业务应用，湖南银行在多个数字化项目中采取外包或采购方式，对外部的依赖似乎愈发明显。

今年4月，湖南银行新发布的招标项目是普惠数字化逾期贷款催收，该项目明确要求投标人须取得律师事务所执业许可证，项目预算为1700万元。

普惠数字化是湖南银行将普惠金融业务与数字化技术深度融合的一种业务模式，核心产品是“湘企e贷”。

该模式通过大数据、线上平台、人工智能等技术手段，降低普惠金融服务门槛，实现“小额、分散、快速、便捷”的信贷服务；并用大数据风控辅助人工经验，控制不良率。但湖南银行却不惜斥资1700万元，将普惠数字化逾期贷款的催收服务外包给律所，侧面反映出该行的贷后管理数字化能力不足。

长期依赖外部招标或采购，一定程度也会弱化内部研发能力。内部研发能力的偏弱，从湖南银行的组织架构调整也能看出来。

2024年，湖南银行对科技条线的组织架构进行了调整。该年年报显示，湖南银行的科技条线结构是一委（信息科技管理委员会）、三部（金融科技部、数字银行部、网络金融部）、三中心（需求与测试中心、业务应用研发中心、运维保障中心）。

三个部门中，数字银行部是2024年新设立的。而三个中心都设立在金融科技部下，这也是2024年调整最多的板块。

2023年，湖南银行金融科技部下设立了4个中心，分别是数据中心、数据管理研发中心、需求与测试中心、业务应用研发中心。与2023年相比，2024年该行取消了数据中心和数据管理研发中心，新设了运维保障中心。

这一部门调整，意味着湖南银行的数字化转型重心逐渐从中后台技术能力构建，转向业务赋能和价值转化。

这样做能够快速推动数字化技术在实际业务环节落地应用，但如果长期弱化内部研发能力，可能加剧对外部供应商的依赖，影响数据治理的深度与自主性。湖南银行如今接连招标数字化建设相关服务项目，已展现出这一倾向。