文/金透財經趙乾坤 版權圖片/微攝

5月13日，中國人民銀行北京市分行一紙罰單將江蘇銀行推至聚光燈下。因違反賬戶管理規定、違反網絡安全管理規定、違反數據安全管理規定、違反信用信息采集、提供、查詢及相關管理規定以及未按照規定履行客戶身份識別義務等五項違規，江蘇銀行北京分行被警告并罰款51.2萬元。該行零售業務部楊某對違反信用信息采集等行為負有責任，被罰6萬元；吳某生因未履行客戶身份識別義務被罰1萬元。

作為資產規模5.58萬億元的全國城商行“一哥”，江蘇銀行2026年一季度營收同比增長8.41%、歸母凈利潤同比增長8.20%，交出了一份頗受市場認可的成績單。然而，在規模登頂的光環下，這張覆蓋賬戶管理、網絡安全、數據安全、信用信息采集、客戶身份識別五大領域的罰單，揭示了這家頭部城商行在合規管理領域的深層隱憂。當一家銀行為何在信用信息采集這一“紅線”上明知故犯？

信用信息采集為何成為銀行合規“高危區”？

個人信用信息是金融機構的核心生產資料，也是監管近年來整治的重中之重。《征信業管理條例》第四十條明確規定，未經信息主體同意查詢個人信用信息即構成違法。2026年1月，中信消費金融因四項個人信用信息管理違規被罰105萬元，蘇銀凱基消費金融因違反信用信息采集等規定被罰48.4萬元，中原消費金融被罰75.6萬元，僅當月消金機構征信違規罰沒金額合計已超200萬元。

從違規數量看，征信違規已是金融監管處罰的“重災區”。2025年全年，金融機構、信用服務機構及負責人因違反征信管理規定收到的罰單共計417張，罰款金額達2.92億元，其中單筆超百萬元的大額罰單達92張。這一監管數據表明，監管部門對金融機構侵犯個人信用信息權益的行為已形成高壓圍剿態勢。

對銀行而言，個人信用信息采集違規遠不止“罰錢”那么簡單。 未經授權的征信查詢不僅涉嫌侵害個人隱私權，還可能對信息主體信貸資格造成潛在誤判、誤導授信決策。在黑貓投訴平臺上，以“江蘇銀行”為關鍵詞的投訴超過3000條，問題集中在暴力催收、違規放貸、侵犯隱私等方面。2025年8月，有消費者投訴江蘇銀行通過美團平臺放貸，逾期后在借款人未失聯的情況下，機構私自聯系第三方催收并泄露欠款情況；同月，另一則投訴直指“違規高額放貸，暴力催收騷擾親友”；9月，還有投訴稱休息時間暴力催收、揚言泄露個人債務信息。個人信用信息在催收環節的濫用，正在從灰色地帶走向風口浪尖。

“規模狂飆”背后的隱憂：速度與合規的失衡

當一家銀行的資產規模以“狂飆”節奏擴張時，合規管理能否同步跟進？

2025年，江蘇銀行總資產達到4.93萬億元，較上年末增長24.78%；到2026年一季度末，資產規模進一步飆升至5.58萬億元，一舉超越北京銀行重奪城商行“頭把交椅”。存貸款兩端同步高增：存款余額2.54萬億元，增長19.99%；貸款余額2.47萬億元，增長17.84%。

在零售信貸領域，擴張態勢更為猛烈。2025年上半年，該行提供個人消費資金支持達1001億元，占江蘇省個人消費貸總量的21.1%，累計服務省內客戶超3400萬人。個人經營貸、個人消費貸均呈現兩位數增幅。然而，快速擴張的業務規模也意味著更多的征信查詢、更多的客戶信息采集環節——這使得合規管理的觸點急劇增加，任何一個環節的疏漏都可能釀成系統性合規風險。

資產質量方面的壓力同樣不容忽視。2025年江蘇銀行房地產業不良貸款率升至4.23%，較上年末增加2.03個百分點，創階段性新高，房地產貸款規模同步壓縮。不良貸款偏離度大幅走高——逾期90天以上貸款與不良貸款比例從2024年的67.98%升至80.90%。個人貸款不良率升至0.96%，其中個人經營性貸款不良率同比增加0.42個百分點。

在這種“規模擴張快、資產質量承壓、零售信貸激增”的背景下，銀行分支行將業務規模與績效目標置于高于合規要求的位置，是信用信息采集等核心領域觸犯紅線最常見的內在誘因。當零售業務部門背負著沉重的客戶拓新增壓，而征信審查、信息采集等環節的授權機制存在制度盲區時，違規行為的發生幾乎不可避免——楊某作為零售業務部負責人被罰6萬元，已然成為上述鏈條中第一個承擔實質問責的人。

銀行個人信用信息采集“制度困境”何在？

江蘇銀行并非首次被罰。2025年下半年，蘇銀凱基消費金融因違反信用信息采集、提供、查詢及相關管理規定被罰48.4萬元。而在2026年一季度，該行整體涉征信違規風險仍未完全收斂，此次北京分行的罰單進一步佐證了其在內控合規與數據安全建設方面存在的制度縫隙。

銀行業信用信息采集違規之所以屢禁不止，根本原因在于內部授權機制與監督約束之間存在斷裂帶。 根據《個人信息保護法》第十三條，處理個人信息應當取得個人同意，或者符合法定情形之一。金融賬戶信息被列為敏感信息，其采集與處理面臨更高標準的合規要求。2025年6月30日起施行的《中國人民銀行業務領域數據安全管理辦法》，進一步強化了銀行在數據分類分級、全流程風險管理方面的合規義務。

在合規治理的制度框架中，職責明晰和責任追究理應形成閉環。但從此次罰單中可觀察到，分行零售業務部負責人因信用信息采集違規被罰，而更高層級的風險管理負責人卻未出現在處罰名單中——這令人質疑該行的合規職責是否在總分行之間形成了清晰的責任鏈條。當一線業務人員必須完成高企的零售業績指標，而征信審查權限的合規約束流于紙面時，“違規采集”的傳導路徑便顯露無遺：考核壓力推動業務擴張，業務擴張倒逼征信環節降格授權，降格授權加劇合規風險暴露——最終由零售業務部負責人來承擔監管問責成本，而更高層面的制度缺陷卻未必能觸及根本。

新任“多重身份”董事長能否根治合規頑疾？

在江蘇銀行管理層交接的敏感節點，這場51.2萬元罰單格外值得審視。

4月27日，江蘇銀行公告原董事長葛仁余因年齡原因辭任，行長袁軍被選舉為新任董事長。袁軍1971年出生，履歷橫跨央行監管條線、農村金融機構與紀檢監察系統——曾任職于中國人民銀行江蘇省分行稽核處、監察室，歷任原江蘇省農村信用社聯合社發展規劃處副處長，泰州農村商業銀行黨委書記、董事長，江蘇省紀委監委派駐江蘇銀行紀檢監察組組長。袁軍目前在A股市場身兼五職：江蘇銀行黨委書記、執行董事、行長、首席合規官，以及代行董事長職責，被稱為“A股最忙城商行行長”。

從監管背景出身的袁軍，此次執掌5.58萬億資產的江蘇銀行，合規治理必將成為其核心任務之一。然而，“最忙行長”身份下的挑戰也顯而易見：一人獨攬五項關鍵職務，可能導致決策與監督職能的過度集中，內部控制中“裁判員與運動員”的角色邊界存在模糊化風險。在銀行業普遍推進“首席合規官”獨立履職的背景下，如此高密度集權的管理模式對制度層面的合規制衡構成了天然挑戰。

根源性整治需要解決“業績導向長期凌駕于合規導向”的制度慣性。 短期內，袁軍可能需要依托其在紀檢監察領域的深厚背景，在總分行之間全面梳理征信查詢權限的分級授權機制，建立覆蓋全流程的可追溯管理體系，尤其是對個人信貸業務中的信息采集與查詢進行全鏈路數據留痕，從根本上切斷違規查詢的制度接口。在零售信貸增速不減的前提下，如何在規模擴張中保持合規質量的同步提升，是擺在袁軍面前的第一道大考。

行業鏡鑒：“征信違規”為何屢查屢犯？

江蘇銀行北京分行的罰單，折射出銀行征信違規屢查屢犯的行業通病——即便在監管壓力持續升級的態勢下，仍有部分銀行選擇“以身試法”。2026年4月30日，醫療保障法草案二審稿公開征求意見；而同月，央行的征信處罰力度仍在持續加碼，征信違規處罰范圍已從消金公司向農商行、城商行全面延伸。

金融消費者權益保護在實操環節正成為弱勢領域。當銀行過度追求零售信貸業務規模化擴張，而征信查詢管理流程缺乏監督技術時，信息主體授權缺失即成為日常操作常態。2024年中央網信辦會同多部門開展“清朗·征信”專項整治行動，2026年涉金融領域的個人信息保護專項檢查力度進一步升級，但處罰覆蓋面仍以“后置懲戒”為主——而征信違規的后果往往在被查詢人發現征信記錄出現誤判時，才完成發現，此時損失已經構成。這種“事后補救”的監管特征，是違規行為難以根治的外部原因。

江蘇銀行北京分行這張51.2萬元罰單看起來金額不大，但觸及賬戶、網絡安全、數據安全、信用信息采集、客戶身份識別五個監管條線，屬于央行處罰中罕見的“五線違規”。其中零售業務部負責人因信用信息采集違規被罰6萬元，揭示了這家頭部城商行在個人信用信息采集領域觸犯紅線的深層動因：在業績與風控持續博弈的沖突下，前臺部門頂著指標壓力沖零售，征信查詢權限的授權流于形式，最終風險暴露時銀行付出的代價遠非罰款可以涵蓋。

長期關注江蘇銀行發展的業內專家分析認為，江蘇銀行作為城商行規模第一的行列成員，合規信譽是其市值管理和品牌價值的生命線。如果總行未能從制度上堵住征信查詢、信息采集等環節的“授權錯位”漏洞，分支機構便會在業績考核的倒逼下選擇性違規——這是流程管理與業績考核之間的結構性失衡。新任董事長袁軍身兼數職，最大的考驗不是能否延續資產規模增長，而是能否將“首席合規官”這一身份真正貫穿于總行及各分支機構的日常經營決策之中。合規制度不是寫在文件里的擺設，當征信違規、網絡安全管理、數據安全管理同時出現在一張罰單上時，這家銀行必須意識到：合規必須從底層架構中構建牢固根基，而不能只做零散式的預警和修補。對于所有城商行而言，這也是一條無法繞行的必答題。