文/金透财经 赵乾坤  版权图片/微摄

5月13日，中国人民银行北京市分行一纸罚单将江苏银行推至聚光灯下。因违反账户管理规定、违反网络安全管理规定、违反数据安全管理规定、违反信用信息采集、提供、查询及相关管理规定以及未按照规定履行客户身份识别义务等五项违规，江苏银行北京分行被警告并罚款51.2万元。该行零售业务部杨某对违反信用信息采集等行为负有责任，被罚6万元；吴某生因未履行客户身份识别义务被罚1万元。

作为资产规模5.58万亿元的全国城商行“一哥”，江苏银行2026年一季度营收同比增长8.41%、归母净利润同比增长8.20%，交出了一份颇受市场认可的成绩单。然而，在规模登顶的光环下，这张覆盖账户管理、网络安全、数据安全、信用信息采集、客户身份识别五大领域的罚单，揭示了这家头部城商行在合规管理领域的深层隐忧。当一家银行为何在信用信息采集这一“红线”上明知故犯？

信用信息采集为何成为银行合规“高危区”？

个人信用信息是金融机构的核心生产资料，也是监管近年来整治的重中之重。《征信业管理条例》第四十条明确规定，未经信息主体同意查询个人信用信息即构成违法。2026年1月，中信消费金融因四项个人信用信息管理违规被罚105万元，苏银凯基消费金融因违反信用信息采集等规定被罚48.4万元，中原消费金融被罚75.6万元，仅当月消金机构征信违规罚没金额合计已超200万元。

从违规数量看，征信违规已是金融监管处罚的“重灾区”。2025年全年，金融机构、信用服务机构及负责人因违反征信管理规定收到的罚单共计417张，罚款金额达2.92亿元，其中单笔超百万元的大额罚单达92张。这一监管数据表明，监管部门对金融机构侵犯个人信用信息权益的行为已形成高压围剿态势。

对银行而言，个人信用信息采集违规远不止“罚钱”那么简单。 未经授权的征信查询不仅涉嫌侵害个人隐私权，还可能对信息主体信贷资格造成潜在误判、误导授信决策。在黑猫投诉平台上，以“江苏银行”为关键词的投诉超过3000条，问题集中在暴力催收、违规放贷、侵犯隐私等方面。2025年8月，有消费者投诉江苏银行通过美团平台放贷，逾期后在借款人未失联的情况下，机构私自联系第三方催收并泄露欠款情况；同月，另一则投诉直指“违规高额放贷，暴力催收骚扰亲友”；9月，还有投诉称休息时间暴力催收、扬言泄露个人债务信息。个人信用信息在催收环节的滥用，正在从灰色地带走向风口浪尖。

“规模狂飙”背后的隐忧：速度与合规的失衡

当一家银行的资产规模以“狂飙”节奏扩张时，合规管理能否同步跟进？

2025年，江苏银行总资产达到4.93万亿元，较上年末增长24.78%；到2026年一季度末，资产规模进一步飙升至5.58万亿元，一举超越北京银行重夺城商行“头把交椅”。存贷款两端同步高增：存款余额2.54万亿元，增长19.99%；贷款余额2.47万亿元，增长17.84%。

在零售信贷领域，扩张态势更为猛烈。2025年上半年，该行提供个人消费资金支持达1001亿元，占江苏省个人消费贷总量的21.1%，累计服务省内客户超3400万人。个人经营贷、个人消费贷均呈现两位数增幅。然而，快速扩张的业务规模也意味着更多的征信查询、更多的客户信息采集环节——这使得合规管理的触点急剧增加，任何一个环节的疏漏都可能酿成系统性合规风险。

资产质量方面的压力同样不容忽视。2025年江苏银行房地产业不良贷款率升至4.23%，较上年末增加2.03个百分点，创阶段性新高，房地产贷款规模同步压缩。不良贷款偏离度大幅走高——逾期90天以上贷款与不良贷款比例从2024年的67.98%升至80.90%。个人贷款不良率升至0.96%，其中个人经营性贷款不良率同比增加0.42个百分点。

在这种“规模扩张快、资产质量承压、零售信贷激增”的背景下，银行分支行将业务规模与绩效目标置于高于合规要求的位置，是信用信息采集等核心领域触犯红线最常见的内在诱因。当零售业务部门背负着沉重的客户拓新增压，而征信审查、信息采集等环节的授权机制存在制度盲区时，违规行为的发生几乎不可避免——杨某作为零售业务部负责人被罚6万元，已然成为上述链条中第一个承担实质问责的人。

银行个人信用信息采集“制度困境”何在？

江苏银行并非首次被罚。2025年下半年，苏银凯基消费金融因违反信用信息采集、提供、查询及相关管理规定被罚48.4万元。而在2026年一季度，该行整体涉征信违规风险仍未完全收敛，此次北京分行的罚单进一步佐证了其在内控合规与数据安全建设方面存在的制度缝隙。

银行业信用信息采集违规之所以屡禁不止，根本原因在于内部授权机制与监督约束之间存在断裂带。 根据《个人信息保护法》第十三条，处理个人信息应当取得个人同意，或者符合法定情形之一。金融账户信息被列为敏感信息，其采集与处理面临更高标准的合规要求。2025年6月30日起施行的《中国人民银行业务领域数据安全管理办法》，进一步强化了银行在数据分类分级、全流程风险管理方面的合规义务。

在合规治理的制度框架中，职责明晰和责任追究理应形成闭环。但从此次罚单中可观察到，分行零售业务部负责人因信用信息采集违规被罚，而更高层级的风险管理负责人却未出现在处罚名单中——这令人质疑该行的合规职责是否在总分行之间形成了清晰的责任链条。当一线业务人员必须完成高企的零售业绩指标，而征信审查权限的合规约束流于纸面时，“违规采集”的传导路径便显露无遗：考核压力推动业务扩张，业务扩张倒逼征信环节降格授权，降格授权加剧合规风险暴露——最终由零售业务部负责人来承担监管问责成本，而更高层面的制度缺陷却未必能触及根本。

新任“多重身份”董事长能否根治合规顽疾？

在江苏银行管理层交接的敏感节点，这场51.2万元罚单格外值得审视。

4月27日，江苏银行公告原董事长葛仁余因年龄原因辞任，行长袁军被选举为新任董事长。袁军1971年出生，履历横跨央行监管条线、农村金融机构与纪检监察系统——曾任职于中国人民银行江苏省分行稽核处、监察室，历任原江苏省农村信用社联合社发展规划处副处长，泰州农村商业银行党委书记、董事长，江苏省纪委监委派驻江苏银行纪检监察组组长。袁军目前在A股市场身兼五职：江苏银行党委书记、执行董事、行长、首席合规官，以及代行董事长职责，被称为“A股最忙城商行行长”。

从监管背景出身的袁军，此次执掌5.58万亿资产的江苏银行，合规治理必将成为其核心任务之一。然而，“最忙行长”身份下的挑战也显而易见：一人独揽五项关键职务，可能导致决策与监督职能的过度集中，内部控制中“裁判员与运动员”的角色边界存在模糊化风险。在银行业普遍推进“首席合规官”独立履职的背景下，如此高密度集权的管理模式对制度层面的合规制衡构成了天然挑战。

根源性整治需要解决“业绩导向长期凌驾于合规导向”的制度惯性。 短期内，袁军可能需要依托其在纪检监察领域的深厚背景，在总分行之间全面梳理征信查询权限的分级授权机制，建立覆盖全流程的可追溯管理体系，尤其是对个人信贷业务中的信息采集与查询进行全链路数据留痕，从根本上切断违规查询的制度接口。在零售信贷增速不减的前提下，如何在规模扩张中保持合规质量的同步提升，是摆在袁军面前的第一道大考。

行业镜鉴：“征信违规”为何屡查屡犯？

江苏银行北京分行的罚单，折射出银行征信违规屡查屡犯的行业通病——即便在监管压力持续升级的态势下，仍有部分银行选择“以身试法”。2026年4月30日，医疗保障法草案二审稿公开征求意见；而同月，央行的征信处罚力度仍在持续加码，征信违规处罚范围已从消金公司向农商行、城商行全面延伸。

金融消费者权益保护在实操环节正成为弱势领域。当银行过度追求零售信贷业务规模化扩张，而征信查询管理流程缺乏监督技术时，信息主体授权缺失即成为日常操作常态。2024年中央网信办会同多部门开展“清朗·征信”专项整治行动，2026年涉金融领域的个人信息保护专项检查力度进一步升级，但处罚覆盖面仍以“后置惩戒”为主——而征信违规的后果往往在被查询人发现征信记录出现误判时，才完成发现，此时损失已经构成。这种“事后补救”的监管特征，是违规行为难以根治的外部原因。

江苏银行北京分行这张51.2万元罚单看起来金额不大，但触及账户、网络安全、数据安全、信用信息采集、客户身份识别五个监管条线，属于央行处罚中罕见的“五线违规”。其中零售业务部负责人因信用信息采集违规被罚6万元，揭示了这家头部城商行在个人信用信息采集领域触犯红线的深层动因：在业绩与风控持续博弈的冲突下，前台部门顶着指标压力冲零售，征信查询权限的授权流于形式，最终风险暴露时银行付出的代价远非罚款可以涵盖。

长期关注江苏银行发展的业内专家分析认为，江苏银行作为城商行规模第一的行列成员，合规信誉是其市值管理和品牌价值的生命线。如果总行未能从制度上堵住征信查询、信息采集等环节的“授权错位”漏洞，分支机构便会在业绩考核的倒逼下选择性违规——这是流程管理与业绩考核之间的结构性失衡。新任董事长袁军身兼数职，最大的考验不是能否延续资产规模增长，而是能否将“首席合规官”这一身份真正贯穿于总行及各分支机构的日常经营决策之中。合规制度不是写在文件里的摆设，当征信违规、网络安全管理、数据安全管理同时出现在一张罚单上时，这家银行必须意识到：合规必须从底层架构中构建牢固根基，而不能只做零散式的预警和修补。对于所有城商行而言，这也是一条无法绕行的必答题。