AI大模型加速滲透金融領(lǐng)域，推動(dòng)投資決策智能化、風(fēng)控效率躍升和客戶服務(wù)革新，年初以來(lái)，已有工商銀行、郵儲(chǔ)銀行、江蘇銀行、北京銀行、中信百信銀行、青島農(nóng)商行、海安農(nóng)商行、微眾銀行等20余家銀行宣布接入DeepSeek大模型，融入多個(gè)關(guān)鍵服務(wù)環(huán)節(jié)。

然而，在這一過(guò)程中，接入大模型后帶來(lái)的數(shù)據(jù)安全、隱私泄露等問(wèn)題仍受到業(yè)內(nèi)關(guān)注。

用戶隱私存在泄露風(fēng)險(xiǎn)

記者注意到，接入大模型后的銀行在面向客戶服務(wù)的手機(jī)銀行APP可能存在數(shù)據(jù)泄露等問(wèn)題。“剛在某銀行平臺(tái)上咨詢完貸款利率的問(wèn)題就收到貸款中介打來(lái)的電話。”來(lái)自上海的李晨（化名）對(duì)記者說(shuō)，自己已開(kāi)戶的一家銀行年后說(shuō)接入了DeepSeek大模型，想通過(guò)手機(jī)銀行APP試試AI助手，沒(méi)料想體驗(yàn)完后沒(méi)多久就接到電話了。

另有一名銀行手機(jī)APP用戶告訴記者，他通過(guò)所注冊(cè)銀行的手機(jī)銀行APP體驗(yàn)“AI測(cè)試報(bào)告”，測(cè)試中要收集姓名、身份證號(hào)碼、所在地、職業(yè)、每月收支情況、負(fù)債情況、風(fēng)險(xiǎn)承受能力等重要信息，“雖說(shuō)接入大模型后，這份數(shù)據(jù)報(bào)告顯得專業(yè)了一些，但收集了太多個(gè)人隱私，讓我覺(jué)得很不安全”。

記者登錄多家聲稱已接入DeepSeek大模型的手機(jī)銀行APP，發(fā)現(xiàn)要體驗(yàn)相關(guān)服務(wù)時(shí)，均需要登錄手機(jī)銀行，不僅需要輸入手機(jī)號(hào)碼進(jìn)行驗(yàn)證，并且要同意該行列出的相關(guān)數(shù)據(jù)隱私政策或服務(wù)協(xié)議，若勾選拒絕，將無(wú)法注冊(cè)電子銀行或無(wú)法正常使用該行的服務(wù)。

比如，郵儲(chǔ)銀行的AI空間體驗(yàn)，下拉后需要輸入手機(jī)號(hào)進(jìn)行驗(yàn)證登錄，并且要同意《中國(guó)郵儲(chǔ)銀行個(gè)人電子銀行服務(wù)協(xié)議》《中國(guó)郵政儲(chǔ)蓄銀行電子銀行隱私政策》。隱私政策表示，該行將收集的個(gè)人信息包括姓名、出生日期、通信聯(lián)系方式、住址、賬戶信息、財(cái)產(chǎn)狀況、行蹤軌跡、通信記錄和內(nèi)容、賬號(hào)密碼、征信信息、住宿信息、健康生理信息、交易信息等。

再比如，日前剛宣布接入DeepSeek的工商銀行，AI大模型數(shù)字空間“工小智”，使用該服務(wù)前也需要登錄該行手機(jī)銀行APP，并需要同意該行《電子銀行個(gè)人客戶服務(wù)協(xié)議》《工銀融e行個(gè)人信息保護(hù)政策》（下稱《個(gè)人信息保護(hù)政策》）。《個(gè)人信息保護(hù)政策》在今年2月23日剛剛更新，除了收集上述用戶基本個(gè)人信息外，在進(jìn)行風(fēng)險(xiǎn)能力測(cè)評(píng)時(shí)，該行還會(huì)收集用戶的年齡、投資目標(biāo)、收入來(lái)源、可支配年收入、金融投資比例、大額債務(wù)情況、可承受最大投資損失信息等重要個(gè)人信息。

此外，記者登錄了江蘇銀行、北京銀行等多家已接入DeepSeek系列模型的手機(jī)銀行APP，發(fā)現(xiàn)在接入大模型前后，該行的個(gè)人信息保護(hù)政策/隱私政策均出現(xiàn)變更，但大部分仍采集并留存用戶的個(gè)人重要數(shù)據(jù)信息。

銀行精準(zhǔn)風(fēng)控和精準(zhǔn)營(yíng)銷兩難

在大模型時(shí)代，銀行風(fēng)控是業(yè)務(wù)的關(guān)鍵環(huán)節(jié)，其中涉及大量的數(shù)據(jù)模型，這也意味著越要做到精準(zhǔn)風(fēng)控，就越需要對(duì)客戶進(jìn)行精準(zhǔn)的畫像。同時(shí)，要為客戶提供更精準(zhǔn)的服務(wù)，也意味著更需要對(duì)客戶進(jìn)行更精準(zhǔn)的畫像。

“總的來(lái)說(shuō)，客戶提供的信息越全面，畫像就越精準(zhǔn)。”一名股份行風(fēng)控部門負(fù)責(zé)人對(duì)記者表示，銀行在辦理業(yè)務(wù)時(shí)，通常會(huì)收集一些必要的客戶信息，比如姓名、指紋、臉部圖像等，這些信息對(duì)于業(yè)務(wù)開(kāi)展是不可或缺的；不過(guò)，像年齡、學(xué)歷、地理位置這類信息，并非業(yè)務(wù)開(kāi)展所必須提供的。

前述負(fù)責(zé)人進(jìn)一步說(shuō)，以客戶的年齡為例，雖然年齡似乎與業(yè)務(wù)辦理并無(wú)直接關(guān)聯(lián)，但通過(guò)大數(shù)據(jù)分析，銀行發(fā)現(xiàn)年齡處于中游的客戶往往具有更強(qiáng)的風(fēng)險(xiǎn)承受能力。類似地，客戶的學(xué)歷、地域和財(cái)產(chǎn)狀況也都是影響授信的重要因素。

另有業(yè)內(nèi)人士對(duì)記者表示，大模型切入銀行領(lǐng)域后，手機(jī)APP也服務(wù)個(gè)人及企業(yè)客戶的重要平臺(tái)，借助手機(jī)銀行APP收集用戶信息，并利用大數(shù)據(jù)技術(shù)分析客戶的使用習(xí)慣和金融需求，金融機(jī)構(gòu)能夠更精準(zhǔn)地提供個(gè)性化服務(wù)和開(kāi)展?fàn)I銷推送。

針對(duì)前述各家銀行的數(shù)據(jù)隱私政策，某銀行科技部門人士指出，盡管銀行在采集個(gè)人信息時(shí)需獲得客戶本人同意，但在實(shí)際操作中，過(guò)度采集個(gè)人信息的情況仍然存在。這主要是因?yàn)橄嚓P(guān)法律大多是原則性規(guī)定，對(duì)于數(shù)據(jù)治理的具體邊界還不夠明確。此外，APP在收集信息時(shí)雖然會(huì)告知隱私政策或協(xié)議，但個(gè)人信息主體通常不會(huì)仔細(xì)閱讀這些條款，即便閱讀了，也很難完全理解其中的法律風(fēng)險(xiǎn)，從而導(dǎo)致信息不對(duì)稱等問(wèn)題。

該人士進(jìn)一步指出，銀行風(fēng)控大模型的運(yùn)行依賴于豐富的數(shù)據(jù)來(lái)構(gòu)建精準(zhǔn)的客戶畫像，然而，數(shù)據(jù)安全保護(hù)的要求又強(qiáng)調(diào)必須嚴(yán)格控制數(shù)據(jù)收集的范圍。這種在數(shù)據(jù)需求與安全合規(guī)之間的平衡難題，給銀行的風(fēng)控工作帶來(lái)了不小的挑戰(zhàn)。

監(jiān)管升級(jí)個(gè)人信息保護(hù)

金融科技不斷更新迭代，銀行的數(shù)據(jù)治理問(wèn)題也層出不窮。近年來(lái)，不少銀行在數(shù)據(jù)安全領(lǐng)域，尤其是手機(jī)銀行APP隱私不合規(guī)問(wèn)題，被監(jiān)管通報(bào)存在侵害用戶權(quán)益的行為。

據(jù)監(jiān)管數(shù)據(jù)，2024年，多家銀行因數(shù)據(jù)安全管理漏洞、客戶信息保護(hù)不力等問(wèn)題被處以數(shù)十萬(wàn)至數(shù)百萬(wàn)元不等的罰款，成為銀行罰單的高發(fā)領(lǐng)域。無(wú)論是大型國(guó)有銀行，還是中小型銀行，無(wú)一“幸免”。

例如，2024年，甘肅農(nóng)信、天津農(nóng)商銀行、中德銀行等多家金融機(jī)構(gòu)因數(shù)據(jù)合規(guī)問(wèn)題被監(jiān)管通報(bào)。其中，中德銀行APP在檢測(cè)中被發(fā)現(xiàn)存在未經(jīng)用戶同意且無(wú)合理使用場(chǎng)景的頻繁自啟動(dòng)或關(guān)聯(lián)啟動(dòng)行為。天津農(nóng)商銀行APP則因隱私政策未能逐一列出收集和使用個(gè)人信息的目的、方式、范圍等，涉嫌違反相關(guān)規(guī)定。

再往前追溯，2023年，交通銀行“買單吧APP”由于強(qiáng)制收集非必要個(gè)人信息、隱私政策內(nèi)容不完整、超范圍收集個(gè)人信息等原因被上海市網(wǎng)信辦通報(bào)；浙江泰隆商業(yè)銀行“泰惠收APP”因違規(guī)收集個(gè)人信息以及APP強(qiáng)制、頻繁、過(guò)度索取權(quán)限被工信部通報(bào)。

郵儲(chǔ)銀行研究員婁飛鵬指出，部分銀行等金融機(jī)構(gòu)在通過(guò)手機(jī)銀行APP收集客戶個(gè)人信息時(shí)，存在未充分履行告知義務(wù)、違規(guī)使用個(gè)人信息、信息收集范圍過(guò)廣以及信息保護(hù)措施不力等問(wèn)題。這些問(wèn)題不僅反映出金融機(jī)構(gòu)在隱私保護(hù)方面存在欠缺，也暴露出其金融消費(fèi)者保護(hù)機(jī)制的漏洞。

“金融機(jī)構(gòu)在提供金融服務(wù)的過(guò)程中，仍需進(jìn)一步提升對(duì)個(gè)人信息保護(hù)重要性的認(rèn)識(shí)。同時(shí)，金融機(jī)構(gòu)需要在合理利用個(gè)人信息與做好信息保護(hù)之間找到平衡，并借助更多技術(shù)手段來(lái)完善相關(guān)管理措施。”婁飛鵬表示。

記者注意到，在金融行業(yè)的科技手段不斷升級(jí)的同時(shí)，監(jiān)管也升級(jí)保護(hù)個(gè)人信息。2024年12月末，國(guó)家金融監(jiān)督管理總局發(fā)布《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》，明確要求銀行保險(xiǎn)機(jī)構(gòu)采取有效的管理和技術(shù)措施，加強(qiáng)數(shù)據(jù)安全保護(hù)，確?？蛻粜畔⒑徒鹑诮灰讛?shù)據(jù)的安全。

2024年9月，國(guó)家金融監(jiān)督管理總局發(fā)布了《關(guān)于加強(qiáng)銀行業(yè)保險(xiǎn)業(yè)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序管理的通知》，明確要求金融機(jī)構(gòu)必須建立健全的個(gè)人信息保護(hù)制度，嚴(yán)格遵循合法、正當(dāng)、必要的原則，規(guī)范個(gè)人信息的收集行為，并確保用戶充分知曉其個(gè)人信息的收集目的、使用方式和保護(hù)措施。

博通咨詢首席分析師王蓬博建議，銀行應(yīng)從兩方面入手優(yōu)化風(fēng)控流程：一方面，加強(qiáng)數(shù)據(jù)安全防護(hù)，運(yùn)用加密、訪問(wèn)控制、數(shù)據(jù)脫敏等技術(shù)手段，確保風(fēng)控過(guò)程中收集的個(gè)人信息安全，防止信息泄露和濫用；另一方面，將個(gè)人信息保護(hù)貫穿風(fēng)控全流程，充分尊重客戶隱私，保障個(gè)人信息權(quán)益。