隐私政策不透明、撤回同意机制缺失……一纸通报，让银行App合规问题再次浮出水面。

　　近日，国家计算机病毒应急处理中心通报称，检测发现67款违法违规收集使用个人信息的移动应用，5款银行App/小程序被点名。

　　值得注意的是，常熟农商银行及其控股的兴福村镇银行被同时点名。一家是上市农商行，一家是扎根县域的村镇银行，双双在App合规问题上失守。

　　“村镇银行规模小，技术实力弱，科技投入有限，多数村镇银行没有自建科技系统的能力，多依赖于控股行或第三方机构。”宁夏银行内部人士向中国证券报记者表示。

　　涉及多类银行机构

　　近日，国家计算机病毒应急处理中心披露，67款移动应用存在一项或者多项违法违规收集使用个人信息情况。其中有5款银行App/小程序出现在通报名单上，包括《湖北银行线上贷款》（微信小程序）、《常熟农商银行》（版本6.0.0，应用宝）、《兴福村镇银行》（版本2.5.0，应用宝）、《武汉农村商业银行》（微信小程序）、《江苏·农商行》（版本7.0.1，vivo应用商店），涉及城商行、农商行、村镇银行等多类银行机构。

　　在此次通报中，隐私政策相关问题备受关注。

　　常熟农商银行和兴福村镇银行均涉及隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。

　　《湖北银行线上贷款》微信小程序问题涉及：在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；以默认选择同意隐私政策等非明示方式征求用户同意；隐私政策难以访问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言，真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。

　　堵点在于“管理层的重视程度不高”

　　如果说隐私政策是银行App合规的“第一道门”，那么“撤回同意”则关系到个人信息保护法下用户核心权利的落地。

　　在此次被通报的5款银行App/小程序中，湖北银行和武汉农村商业银行涉及未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式。

　　北京德和衡律师事务所副主任、商事与金融争议解决部主任裴虹博告诉记者，上述两家银行违反了个人信息保护法第十五条的明确规定：基于个人同意处理个人信息的，个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。

　　“隐私政策不透明、撤回同意机制缺失……在近几年的监管通报中，银行App被频频点名。其根源并非单纯的技术能力不足，而是银行合规意愿滞后于监管要求、成本考量压制了用户体验的结构性问题。”裴虹博说。

　　银行App因合规问题被监管部门点名并非新鲜事。谈及为何总有银行触碰监管红线时，西部地区某城商行人士表示：“投入成本是一回事儿，但最关键的是管理层的重视程度不高。”

　　苏商银行特约研究员薛洪言告诉记者，相关问题反复出现的根源在于，长期以来基础合规事项在银行内部未获得足够的优先级：业务拓展、客户营销和流量运营往往被置于更优先的位置，数据合规部门在内部决策中的话语权与资源获取相对有限，自上而下的常态化治理机制尚未在多数机构真正落地，合规约束也未能系统性地嵌入App开发、迭代与运营的全流程。