6月3日,桂林银行信用卡云闪付小程序被通报。
公开信息显示,国家计算机病毒应急处理中心在4月16日至5月20日的专项抽检中,有71款移动应用存在一项或者多项违法违规收集使用个人信息情况。其中,《桂林银行信用卡》(云闪付小程序)涉及两项违法违规收集使用个人信息情况。
一是,在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;以默认选择同意隐私政策等非明示方式征求用户同意;隐私政策难以访问;个人信息处理者在处理个人信息前,未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。
二是,个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则;收集未成年人信息未取得监护人单独同意。
既然官方通报提及了《桂林银行信用卡》(云闪付小程序),那就顺便根据公开信披资料研究一下桂林银行的情况。
2025年末资产规模超6000亿元
桂林银行成立于1997年,该行已经成为广西目前资产规模最大的地方法人金融机构。截至2026年4月30日,桂林银行已在广西12个地级市设立分支机构,分支行175家、社区/小微支行677家。在广西已设机构的地区,金融服务覆盖100%的县域。
截至2025年末,桂林银行资产总额6015.26亿元,较年初增长4.35%;存款总额4010.83亿元,较年初增长2.37%;贷款总额3856.53亿元,较年初增长7.04%。
报告期内,桂林银行强化人工智能、新能源、民营小微等重点领域和薄弱环节的金融服务保障,年末金融“五篇大文章”领域贷款余额1245.79亿元,较年初增长4%,其中科技、绿色、普惠小微贷款余额分别为395.52亿元、440.55亿元和381.22亿元,规模均位居全区城商行首位。
2025年,桂林银行在服务地方经济发展的质效上不断提升,但在合规方面仍有待加强。
近一年多次被监管部门处罚
梳理金融监管部门公告可见,2025年下半年以来,桂林银行频收罚单,违法违规涉及外汇、基金、信贷等多个业务。
2025年12月3日,桂林银行由于违反账户管理规定;违反反假货币业务管理规定;占压财政存款或资金;违反信用信息采集、提供、查询及相关管理规定;未按规定履行客户身份识别义务;未按规定报送大额交易报告或者可疑交易报告,被中国人民银行广西壮族自治区分行警告,并罚款212.994万元,公示期限为三年。
2025年11月28日,桂林银行三家分行被罚,其中崇左分行因违反规定办理结汇业务,被国家外汇管理局崇左市分局没收违法所得,并罚款45.93万元。南宁分行由于办理经常项目资金收付,未对交易单证的真实性及其与外汇收支的一致性进行合理审查,被国家外汇管理局广西壮族自治区分局没收违法所得,并罚款48.07万元。桂林分行则因违反外汇登记管理规定,被国家外汇管理局桂林市分局警告,并罚款10万元。
基金销售领域也暴露出管理疏漏。2025年11月7日, 广西证监局向桂林银行下发警示函,在对该行的基金销售业务现场检查中,发现以下问题:一是个别分支机构基金销售业务负责人、基金销售信息管理平台运营维护人员未取得基金从业资格。二是基金销售业务负责人和合规风控负责人(或者合规风控人员)未对宣传海报出具合规意见书;个别基金销售宣传海报未突出风险提示。
此外,信贷业务亦有处罚落地,2025年9月11日,桂林银行股份有限公司梧州分行因贷款风险分类不准确、贷后管理不尽职,被国家金融监督管理总局梧州监管分局罚款50万元,张海龙被警告。
信用卡业务投诉280件,消费者权益保护有待提升
年报显示,2025年桂林银行共受理消费投诉1620件。其中,外部机构转办预计通报27件,该行客服热线受理1593件。
从消费者投诉业务的类别来看,个人业务1487件,占比91.79%;对公业务133件,占比8.21%;其中个人业务中储蓄及借记卡相关业务621件,占比41.76%;信用卡业务280件,占比18.83%;贷款业务184件,占比12.37%。
桂林银行曾在2025年报中表示,努力将自身建设成“治理优、合规强、服务好、后劲足”的现代商业银行。
在信息科技风险方面,桂林银行表示,报告期内,本行以完善数据安全管理体系为抓手,风险防控成效显著。全年未发生重大数据安全事件,应急演练与灾备切换有效验证处置能力。委托及共同处理、数据出境业务均实现合规管控,评估审查机制全覆盖,全年未发生相关投诉,客户数据采集使用合规透明。完成数据分类分级落地,明确数据安全相关投诉的处置流程和责任分工,全流程管理制度完善,人员培训与日常管理多措并举,全面落实监管各项要求。
在消费者权益保护方面,桂林银行制定了《桂林银行2026-2027年金融消费者权益保护工作规划》,建立涵盖消保审查、营销宣传行为管理、个人信息保护、合作机构管理、投诉处理、纠纷多元化解、消保教育宣传、消保重大事件应急等方面的工作机制。
但从此次违法违规收集使用个人信息通报,以及近一年接连不断的罚单来看,该行的合规及内控仍有待加强。
(文章序列号:2062820871621447680/JW)
6月3日,桂林银行信用卡云闪付小程序被通报。
公开信息显示,国家计算机病毒应急处理中心在4月16日至5月20日的专项抽检中,有71款移动应用存在一项或者多项违法违规收集使用个人信息情况。其中,《桂林银行信用卡》(云闪付小程序)涉及两项违法违规收集使用个人信息情况。
一是,在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;以默认选择同意隐私政策等非明示方式征求用户同意;隐私政策难以访问;个人信息处理者在处理个人信息前,未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。
二是,个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则;收集未成年人信息未取得监护人单独同意。
既然官方通报提及了《桂林银行信用卡》(云闪付小程序),那就顺便根据公开信披资料研究一下桂林银行的情况。
2025年末资产规模超6000亿元
桂林银行成立于1997年,该行已经成为广西目前资产规模最大的地方法人金融机构。截至2026年4月30日,桂林银行已在广西12个地级市设立分支机构,分支行175家、社区/小微支行677家。在广西已设机构的地区,金融服务覆盖100%的县域。
截至2025年末,桂林银行资产总额6015.26亿元,较年初增长4.35%;存款总额4010.83亿元,较年初增长2.37%;贷款总额3856.53亿元,较年初增长7.04%。
报告期内,桂林银行强化人工智能、新能源、民营小微等重点领域和薄弱环节的金融服务保障,年末金融“五篇大文章”领域贷款余额1245.79亿元,较年初增长4%,其中科技、绿色、普惠小微贷款余额分别为395.52亿元、440.55亿元和381.22亿元,规模均位居全区城商行首位。
2025年,桂林银行在服务地方经济发展的质效上不断提升,但在合规方面仍有待加强。
近一年多次被监管部门处罚
梳理金融监管部门公告可见,2025年下半年以来,桂林银行频收罚单,违法违规涉及外汇、基金、信贷等多个业务。
2025年12月3日,桂林银行由于违反账户管理规定;违反反假货币业务管理规定;占压财政存款或资金;违反信用信息采集、提供、查询及相关管理规定;未按规定履行客户身份识别义务;未按规定报送大额交易报告或者可疑交易报告,被中国人民银行广西壮族自治区分行警告,并罚款212.994万元,公示期限为三年。
2025年11月28日,桂林银行三家分行被罚,其中崇左分行因违反规定办理结汇业务,被国家外汇管理局崇左市分局没收违法所得,并罚款45.93万元。南宁分行由于办理经常项目资金收付,未对交易单证的真实性及其与外汇收支的一致性进行合理审查,被国家外汇管理局广西壮族自治区分局没收违法所得,并罚款48.07万元。桂林分行则因违反外汇登记管理规定,被国家外汇管理局桂林市分局警告,并罚款10万元。
基金销售领域也暴露出管理疏漏。2025年11月7日, 广西证监局向桂林银行下发警示函,在对该行的基金销售业务现场检查中,发现以下问题:一是个别分支机构基金销售业务负责人、基金销售信息管理平台运营维护人员未取得基金从业资格。二是基金销售业务负责人和合规风控负责人(或者合规风控人员)未对宣传海报出具合规意见书;个别基金销售宣传海报未突出风险提示。
此外,信贷业务亦有处罚落地,2025年9月11日,桂林银行股份有限公司梧州分行因贷款风险分类不准确、贷后管理不尽职,被国家金融监督管理总局梧州监管分局罚款50万元,张海龙被警告。
信用卡业务投诉280件,消费者权益保护有待提升
年报显示,2025年桂林银行共受理消费投诉1620件。其中,外部机构转办预计通报27件,该行客服热线受理1593件。
从消费者投诉业务的类别来看,个人业务1487件,占比91.79%;对公业务133件,占比8.21%;其中个人业务中储蓄及借记卡相关业务621件,占比41.76%;信用卡业务280件,占比18.83%;贷款业务184件,占比12.37%。
桂林银行曾在2025年报中表示,努力将自身建设成“治理优、合规强、服务好、后劲足”的现代商业银行。
在信息科技风险方面,桂林银行表示,报告期内,本行以完善数据安全管理体系为抓手,风险防控成效显著。全年未发生重大数据安全事件,应急演练与灾备切换有效验证处置能力。委托及共同处理、数据出境业务均实现合规管控,评估审查机制全覆盖,全年未发生相关投诉,客户数据采集使用合规透明。完成数据分类分级落地,明确数据安全相关投诉的处置流程和责任分工,全流程管理制度完善,人员培训与日常管理多措并举,全面落实监管各项要求。
在消费者权益保护方面,桂林银行制定了《桂林银行2026-2027年金融消费者权益保护工作规划》,建立涵盖消保审查、营销宣传行为管理、个人信息保护、合作机构管理、投诉处理、纠纷多元化解、消保教育宣传、消保重大事件应急等方面的工作机制。
但从此次违法违规收集使用个人信息通报,以及近一年接连不断的罚单来看,该行的合规及内控仍有待加强。
(文章序列号:2062820871621447680/JW)
