文：向善财经

这两年，数字化和AI几乎成了所有行业的标配，被称为“百业之母”的银行业更是走在转型前列。

在还未上市的银行当中，桂林银行算得上是本土银行里数字化步子迈得最大的一家，不仅内部有智能助手、RPA数字员工提效，外部也有“小微智慧风控”、“小漓”等数字人给用户服务，不少体验甚至不输全国性股份制银行。

不过也正因为如此，最近国家计算机病毒应急处理中心的一则通报，让很多人颇感意外。

通报显示，桂林银行信用卡云闪付小程序被检出两项明确的个人信息收集违规问题：

一项是隐私告知机制不合规，小程序首次运行时没有通过弹窗等显著方式提示用户阅读隐私政策，反而以默认勾选同意的非明示方式获取授权，同时隐私政策入口隐蔽、难以访问。

另一项是未成年人信息保护缺失，未针对不满 14 周岁未成年人制定专门的信息处理规则，收集相关信息前也未取得监护人的单独同意。

用户信息安全和对未成年人的保护，这两点本是上个世代的技术问题，几乎成了行业公认的低级错误，甚至很多中小公司都不会再踩这种坑。

按理说，这对已经开始发展AI的桂林银行来说，应该是高中生做小学生的算术题，手拿把掐。

但既然事情已经发生了，作为一家立志要在A股上市的地区龙头来说，还是要找出问题的所在，毕竟只有找出问题，才能真正从根上解决问题。

而桂林银行作为广西首家突破6000亿规模的银行，能力更是毋庸置疑，找出问题也能更加上一层楼。

//新问题的旧答案，桂林银行补上合规课

一个小程序的合规漏洞，其实并不是啥大事，丝毫不影响基本面。但是，小事件背后，可能也隐藏着发展趋势，所以，值得细品。

深究下来，有两种可能性：一种是产品开发外包给了第三方团队，交付时没把好合规关；或者是内部自研团队做的，上线前的合规评审没有察觉到漏洞。

但不管是哪一种，最终指向的都是同一个问题：管理的颗粒度还不够细。

先看外包的问题。

干过乙方的都知道，外包讲究中庸之道。所以站在软件开发商的角度，严格按照银行的要求，干好自己的份内的事，高标准的完成交付标准，拿到佣金就行了。

那此时，如果银行的管理只停留在 “验收功能”这样的表面工作上，而没有把合规要求嵌入到产品开发的每一个环节，没有对外包团队的代码、页面逻辑做全量合规审核，那产生漏洞就是大概率事件。

毕竟开发商不会主动替银行担合规造成的后果，银行如果自己不把好最后一道关，就等于把合规的主动权交到了别人手里。

而且在过去，这种类似的安全事件，在行业内也不是没有发生过，比如光大银行，就曾在24年的时候因为信息开发测试不充分，外包管理存在不足等问题遭到金融监管总局的巨额罚款。

既然有前车之鉴，外包的问题也摆在台面上，那相关的合规培训有没有到位？最后审核的负责人有没有把控风险？

这都是问题。

那如果这款小程序是桂林银行内部团队开发的，问题就更值得思考，为什么专业的银行科技团队，会犯这种行业常识级的错误？

24年金融监督管理总局设立首席合规官的时候，可能无意间解答了这个问题，当时相关负责人表示：“前期，金融机构按照监管要求设置了合规总监、合规负责人、首席合规官等岗位，但具体职责不够明确具体，难以满足合规管理的独立性要求。”

啥意思？

简单来说，在金融机构内部，虽然有合规的团队，但是没有独立性，最终决策很难只从合规的角度拍板。

也正是因此，全新的《金融机构合规管理办法》补齐了这个漏洞，为合规的独立性做了背书。截至目前，此套办法也已经施行了一年多的时间。

至此，我们能看到，不管小程序的开发团队是来自内部还是外部，其实都有相关的法规和案例做指引，桂林银行只要按照相关部门的要求走，大概率可以避免今天的局面。

当然，了解桂林银行的网友会说，新行长和董事长甚至是首席合规官都是去年刚刚履职，属于是临危受命，而且整个公司的人事框架也进行了大范围的调整，高管团队规模最小的时候只有四人，这事想要完全避免属于是巧妇难为无米之炊。

这话不假，天眼查APP显示，目前桂林银行的董事长是张先德，行长为雷鸣，均为去年年中上任，团队动荡也是客观情况。

不过，也有观点认为，不管是董事长张先德还是行长兼任首席合规官的雷鸣，都在桂林银行任职了很多年，并且还都是在高度重合的岗位上，比如张先德原本就是行长，雷鸣也在合规相关的岗位上。

按照常理来说，新团队对银行内部的关系处理、对业务的熟悉程度、法律法规的了解程度，都是首屈一指的。

新官上任三把火，对企业的治理当然也要立竿见影。

但多数人可能忽略了银行治理的复杂性。因为从整个业务层面来看，桂林银行在管理方面的合规问题不仅出现在终端的小程序上，甚至有可能传导到了资产质量方面。

//深耕合规圈，广西金融“长子”迎来腾飞时刻

首先值得肯定的是，今年一季度，在新管理层的带领下，桂林银行在经营端的成本控制和规模增长方面确实硕果累累。

比如2026年第一季度成本收入比为25.54%，较2025年末（37.27%）大幅下降11.73个百分点。这表明银行在收入快速增长的同时，有效地控制了业务及管理费的支出，运营效率得到了极大的优化和提升；营收方面，相较上年同期，同比增长了12.18%。

只不过，美中不足的是，资产质量的历史遗留问题还有进一步提升的空间。

桂林银行的年报显示，其关注类贷款持续猛增，关注类贷款余额从2023年的48.82亿元激增至2025年的99.93亿元，三年翻倍。

占比从1.66%升至2.75%，这表明大量潜在风险资产停留在关注类，形成明显的“关注类堰塞湖”，未来向不良下迁的压力依然存在。

不仅如此，正常类贷款迁徙率连续三年上升（1.73%→2.49%），说明贷款向下迁徙的总体趋势在加快。虽然2025年关注类贷款迁徙率骤降至20.26%，但结合关注类余额大增，潜在风险并未实质减轻。

再看不良率，其不良贷款率在2024年达到1.74%的高点后，2025年回落0.06个百分点至1.68%。

结合2025年累计处置收回不良贷款450,014万元，说明不良率下降主要依靠大规模核销与处置化解，而非新生成不良的减少。

信用减值损失持续增加，也印证了这一点。

2023年至2025年，信用减值损失分别为40.02亿元、48.23亿元、52.25亿元，三年累计计提超140亿元。

而对坏账的处理，也影响到了拨备覆盖率这一安全性指标。

年报显示，其2025年的拨备覆盖率依靠大幅计提回升至136.38%，但仍远低于2023年的146.65%。整体风险抵补能力较三年前明显削弱，缓冲垫较薄。

总的来说，资产质量所呈现的的结果，一定程度上可以视作是合规问题的一把尺子。

所以在未来，对桂林银行来说，想要再上一层楼，全方位地在管理的各个环节落实相关合规要求或许应该成为工作的重点。

当然，兼听则明，作为一家深耕广西二十余年的本土银行，桂林银行的坚守与贡献也不应被忽视。

截至2025年末，桂林银行的科技、绿色、普惠小微贷款余额分别达395.52亿元、440.55亿元和381.22亿元，规模均位居全区城商行首位。

金融“五篇大文章”相关贷款余额突破1245.79亿元，涉农贷款余额833.79亿元，县域贷款余额在2024年首次突破千亿元大关，县域存贷比达129.79%，真正实现了“取之于农用之于农”。

另外值得一提的是，桂林银行在广西农村已建立近7000家综合服务网点，金融服务覆盖100%的县域、67%的乡镇和57%的行政村——这张遍布八桂大地的“毛细血管网”，同样也是桂林银行无言的勋章。

此外在贸易方面，桂林银行对“一带一路”及西部陆海新通道等重点领域建设项目累计授信超千亿元，年均跨境收支业务量超50亿美元；推出越南盾现钞调运、边民互市电子结算、RCEP原产地证书融资等创新服务，跨境金融服务体系日益成熟。

可以说，广西每一项重大经济战略的背后，都有桂林银行的身影。

而广西这片热土，也给了桂林银行以回报。数据显示，其资产总规模已经超过了6000亿元，存款总额超过4000亿元，是广西首家资产达到此量级的银行。

最后，希望未来桂林银行把基本功打牢，把其数字化优势与真正的管理精进融为一体，让这家八桂大地上的金融长子，在守护一方水土和追逐更高远目标之间，走出一条稳健而开阔的路来。

免责声明：本文基于公司法定披露内容和已公开的资料信息，展开评论，但作者不保证该信息资料的完整性、及时性。另：股市有风险，入市需谨慎。文章不构成投资建议，投资与否须自行甄别。