撰稿|多客

来源|贝多商业&贝多财经

4月30日，国家计算机病毒应急处理中心的一纸通报，将素有农商行“尖子生”之称的常熟农商银行推上了风口浪尖。

其手机银行APP因“隐私政策不透明”和“自动化决策违规”被点名，旗下控股的兴福村镇银行APP同样“榜上有名”。

实际上，2025年该银行已经因“员工行为管理不到位”、“贷款资金回流做银票保证金”被罚85万元，到更早前因国债交易涉嫌操纵市场被调查。

这说明，当市场还在津津乐道其“小微金融之王”的商业模式和领跑行业的净息差时，这背后同样有不容被忽视的阴影。

一、高科技投入背后的合规缺陷

常熟农商银行的科技投入账本，在农商行同行中是个典型的代表。早在2017年，该行便将信息科技抬升至全行战略引领地位，2025年，其金融监管科技评级位列全国农商行第三位、江苏农商行首位。

然而，正是在这样一份“科技优等生”的背后，该行APP却在个人信息保护上接连出现基础性失误。

根据国家计算机病毒应急处理中心的通报，常熟农商银行APP（版本6.0.0，应用宝）存在两大核心合规问题。

其一，隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式和范围；

其二，通过自动化决策进行信息推送和商业营销时，未提供不针对个人特征的选项，也未向个人提供便捷的拒绝方式。

同时被点名通报的兴福村镇银行APP，同样存在隐私政策透明度问题——而常熟农商银行正是兴福村镇银行的控股股东，持有其90%的股权。

比通报本身更值得玩味的，是银行的回应姿态。

5月15日，常熟农商银行相关工作人员对媒体称，通报提及的问题仅涉及老版手机银行，且相关情形“不属于违规收集客户个人信息”，当前手机银行已全面升级。

这一“否认违规”的表态，与监管认定其违反《个人信息保护法》第48条的事实形成鲜明反差，暴露出的合规意识令人侧目。

高额科技投入解决的是“能不能”的技术能力问题，而监管点名暴露的是“愿不愿意”的合规态度问题。

专家直言，中小银行数据合规短板“并非单一的资金或技术问题，而是合规意识滞后、内控机制失灵与外包管控不力交织的系统性困境”。

当科技投入从“解决问题”的工具异化为“规避责任”的护身符，沉溺于自我营造的科技光环而忽略了对每一位客户最基本的隐私底线，这种“优等生”的含金量，恐怕要打上一个不小的问号。

而翻阅其近年监管记录，该行合规红线屡踩不止。

2025年，其无锡分行因“员工行为管理不到位”和“贷款资金回流做银票保证金”被罚85万元；

同年4月，该分行还因个人消费贷款“三查”不到位被罚25万元。信贷资金违规挪用、员工行为失范，这些传统领域的罚单共同指向一个结论：无论科技外壳多么光鲜，其内控问题仍存在传统银行的顽疾。

二、高增长下的隐忧与裂痕

表面看，常熟农商银行2025年交出了一份不错的成绩单：资产规模突破4000亿元，净利润同比增长10.65%，不良贷款率低至0.76%，拨备覆盖率高达451.25%。然而，其内在的财务隐患已然浮现。

首先，盈利的“含金量”正在下降，2025年常熟农商银行净息差为2.53%，虽仍处行业高位，但较2023年的2.86%已呈明显收窄趋势。

在息差收窄的压力下，支撑该行利润增长的重要引擎，是波动性极大的投资净收益。2025年，其投资净收益达18.24亿元，同比增长22.08%，占营业收入比重攀升至15.7%。

这种依赖资本市场行情“看天吃饭”的盈利模式，可持续性存疑，也偏离了其专注存贷主业的传统优势。

更值得警惕的信号来自其核心业务的“失速”。

根据2026年一季度的数据，该行最核心的竞争优势——个人经营性贷款业务，正遭遇需求疲软的挑战。2025年末，个人经营贷余额943.05亿元，同比仅增长0.94%，增速较2024年末放缓了3.02个百分点。

进入2026年一季度，该行个人经营贷较期初仅增长1.1%，而同期对公贷款大幅增长12.2%。这意味着，贷款的增量主要由对公业务贡献，常熟农商银行的“看家本领”正在减速。

这一趋势值得警惕，“做小做散”是该行赖以生存的核心战略，但在个人经营贷增长乏力、银行被迫转向对公业务以维持规模扩张的格局下，一个根本性矛盾已经显现：用自己不擅长的增长方式去填补自己最擅长的增长放缓，这个模式能支撑多久？

此外，其资产质量的光鲜表面下，暗流涌动。首先，2025年其不良率维持在0.75%-0.76%的优异水平，但核销力度持续加大。2025年核销处置约32亿元，2023-2025年三年合计核销处置约78.8亿元。

如此大规模的持续核销，是维持报表不良率低位的必要前提。

其次，逾期率显著攀升。截至2025年末，逾期率升至1.92%，90天以上逾期率0.64%。逾期率作为资产质量的“先行指标”，大幅上升说明真实的资产质量压力可能比账面不良率所反映的更严峻。

同时，拨备覆盖率持续下降。2025年末拨备覆盖率为451.25%，2026年一季度末进一步降至438.10%。在逾期率上升后拨备覆盖率持续下降，意味着应对潜在损失的安全垫正在变薄。

所以，常熟农商银行的业绩呈现出典型的“AB面”：A面是亮眼的规模、利润与风控指标，支撑着其“小微之王”的市场形象与资本青睐；B面则是息差收窄、核心业务失速、盈利模式异化以及资产质量先行指标恶化的多重隐忧。

当赖以成名的“小微”引擎动力减弱，而用以替代的对公扩张与投资业务又非其所长时，其高增长故事的内生可持续性正面临严峻考验。

未来，如何平衡规模扩张与风险控制、如何重振小微主业竞争力、如何消化潜在的资产质量压力，将是决定这家明星农商行能否穿越周期的关键。

三、十字路口的抉择

常熟农商银行之所以有以上问题，最根本的是其正站在一个关键的十字路口。曾经引以为傲的“苔藓哲学”，正面临严峻考验。

常熟农商银行“苔藓哲学”的本意是低调、坚韧、深耕。然而，常熟农商银行的实践却呈现出强烈的扩张性：旗下兴福村镇银行控股子公司包括在湖北、江苏、河南及云南发起设立并控制的26家村镇银行，管理半径急剧拉长。

2025年，该行上半年即完成了对7家村镇银行的吸收合并，“村改支”项目持续扩容。这种“母行翻车，子行连带”的APP违规事件，暴露出集团化风控体系存在盲区。

当“做小做散”的精细化风控模式，试图复制到分散的、差异化的异地市场时，总行的管理能力、技术输出和合规文化能否同步到位？

而且常熟农商银行是业内公认的金融科技投入大户，2025年科技研发投入3.1亿元，拥有326名研发人员，2022年至2024年连续三年每年砸下超3亿元科技资金，科技投入占营收比重持续稳居3%以上，投入规模、增速均领跑同业。2025年，该行完成核心交易系统的国产化升级，成为江苏省内第一家实现全栈信创的农商行。

然而，这家被贴上“科技强行”标签的银行，连最基础的APP合规问题都未能守住。

高额科技投入解决的是“能不能”的技术能力问题，而监管点名暴露的是“愿不愿意”的合规态度问题。高昂的科技投入，可能更多地流向了前端营销、获客和业务处理的“效率赋能”，而在中后台的数据治理、隐私保护、合规科技等“安全筑基”领域投入不足。

这反映了其数字化转型中的一种功利主义倾向：科技是开拓市场的矛，却未成为守护底线的盾。在监管对数据安全和个人信息保护日趋严格的背景下，这种失衡将成为其最大的软肋之一。

常熟农商银行的故事，是一个关于中国中小银行在差异化竞争中取得成功，却在成功后面临新挑战的缩影。

它用独特的“小微模式”赢得了市场的尊重，却也因高速发展积累了合规的“历史欠账”、业务模式的“结构性隐忧”和管理的“规模病”。

APP违规通报是一记及时的警钟，提醒所有观察者：银行的竞争，最终是稳健与耐力的竞争。光有“苔藓”般的生存韧性还不够，要想成长为根基稳固的“大树”，常熟农商银行必须补上内控合规这一课，让高速奔跑的脚步，踏在更坚实的地基之上。

否则，今天靠模式创新堆砌的光环，明天可能需要付出更大的代价来弥补。