通报批评、巨额罚单,苏州银行被罚没超760万元,暴露ESG治理挑战

查股网  2026-06-23 15:30  苏州银行(002966)个股分析

6月18日,央行江苏省分行披露一张大额罚单,将苏州银行的系统性合规短板暴露无遗。

罚单显示,苏州银行因存在违反收单管理规定、占压财政存款或者资金、违反网络安全管理规定等11项违法违规事实被监管部门给予警告、通报批评,没收违法所得约39.95万元,并处以721.02万元的处罚。算下来,合计罚没金额高达760.97万元。

这张罚单涉及的违规行为,覆盖反洗钱、信息科技、现金管理、客户征信信息、支付结算等多个板块,反映出苏州银行的内控合规存在系统性缺陷。这种缺陷,恰是苏州银行ESG治理过程中面临的核心挑战。

与此同时,苏州银行近年来数字化转型力度不小,此次罚单中相关责任人的身份,以及多项关于网络与数据安全的违规,很难不让外界对该行的数字化转型成效产生质疑。

开业以来最大罚单,合规建设流于形式

纵览苏州银行过往所有的监管处罚,这是该行自开业以来收到的罚款金额最大的一张罚单。再看罚单本身,按照业务条线进行分类,可将罚单所涉11项违规行为划分为5大类。

其中,反洗钱类违规有三项,分别是“未按照规定开展客户尽职调查”“未按照规定保存客户身份资料和交易记录”“未按照规定报告可疑交易”。

数字化转型相关违规有两项,分别是“违反网络安全管理规定”“违反数据安全管理规定”。

人民币与财政资金管理类违规有三项,分别是“违反反假货币业务管理规定”“违反人民币流通管理规定”“占压财政存款或资金”。支付结算类违规有两项,分别是“违反账户管理规定”“违反收单管理规定”。征信合规类违规行为有一项,为“违反信用信息采集、提供、查询及相关管理规定”。

除了银行自身被罚没超760万元,苏州银行越溪支行吴某,因对“违反反假货币业务管理规定”负有责任,被警告并罚款6.5万元;苏州银行网络金融部陆某,因对“违反收单管理规定”负有责任,被警告并罚款5万元。

这11项违规行为涉及银行运行的五大核心领域,覆盖前台网点、中台风控、后台科技全流程,并非单一的业务疏漏。全方位的违规背后,是苏州银行内控合规体系的系统性失效,以及该行在ESG治理方面的主动性不足。

以本次罚单中违规行为较多的反洗钱为例。客户尽职调查、客户资料保存、可疑交易报告属于反洗钱核心义务,三项全部违规,意味着苏州银行从客户准入、过程管理到风险上报的全链条,都存在合规管理漏洞。

苏州银行在2025年可持续发展报告(ESG报告)中表示,该行持续深化反洗钱管理体系建设,以主动合规的姿态精准响应监管要求,强化风险监测与数据赋能,全面提升反洗钱履职质效。

但矛盾的是,2025年,苏州银行的反洗钱培训次数仅13次 ,培训覆盖人次为4035人次,虽然较2024年有所增加,但2023年,该行的反洗钱培训次数和培训覆盖人次分别为39次、4768人次。苏州银行的反洗钱培训力度,远不及两年前。

从合规案防信息来看,苏州银行2025年报送的大额交易报告、可疑交易报告,都较前两年呈爆发式增长,这或许是因为该行持续迭代反洗钱监测模型,更多交易纳入自动筛查,叠加线上业务规模持续扩张,推动监测抓取量大幅增长。

罚单却认定,苏州银行未按规定报告可疑交易,这在一定程度上反映出该行缺失人工深度甄别,看似报送量大涨,实际上却出现高风险交易漏报、迟报,将苏州银行反洗钱工作“重数量、轻质量”的形式化问题暴露无遗。

此外,2025年,苏州银行的合规案防警示教育培训次数、培训学时、考试场次、考试参与人次都较2024年大幅下滑,但参训人次却逆势走高,说明该行2025年在线下专题警示教育、深度案例剖析、专项考核等方面的投入力度显著下降,只通过让员工线上浅度学习来提高培训人次,实际上,参加培训的14788人次中,仅3299人次参与了相关考试。

合规案防警示教育是银行合规文化建设、内控落地的关键抓手,通过合规案防警示教育,银行才能统一员工的合规意识,将合规制度传达给基层网点、一线员工,苏州银行“走过场”般的合规案防警示教育培训,流于形式的合规建设,或许是造成大额罚单的重要原因。

重视数字化转型,却不披露投入数据

此次罚单另一个值得关注的,是苏州银行的数字化转型成效。近几年,苏州银行的数字化转型持续深入。

2025年,苏州银行完成了DeepSeek、讯飞星火、通义千问等AI大模型的部署,落地业务知识问答、智文应用、多模态凭证识别场景,构建“AI+ 金融”新生态。并将数字技术应用于日常业务中,如优化适老版手机银行APP,推动数智风控覆盖信贷全生命周期等。

年报里,苏州银行也将数字化转型与特色化发展、精细化管理并列,作为夯实核心竞争力的重点。不过,苏州银行对金融科技投入的披露较少,年报里未单独披露科技人员数量和科技投入金额。

如今,苏州银行却被指出存在“违反网络安全管理规定”“违反数据安全管理规定”,且其中一位相关责任人来自网络金融部,无疑是在拷问该行数字化转型的合规性。

其中,违反网络安全管理规定的常见情形包括安全监测预警与应急处置机制缺失、网络边界防护不到位、核心业务系统存在高危漏洞未修复等,关系到银行系统稳定性与客户资金安全。违反数据安全管理规定的常见情形则包括数据访问权限管控不严、违规向第三方共享客户数据、敏感金融数据存储或传输未加密等。

这两项违规,正是银行在数字化转型过程中,转型扩张速度与安全合规治理能力不匹配带来的高风险违规点。

值得一提的是,苏州银行还在可持续发展报告中表示,该行高度重视网络安全管理,在组织管理方面,明确党委书记为网络安全第一责任人,分管科技的副行长为直接责任人,且总行设立网络安全官。

2024年4月,苏州银行副行长兼首席信息官张小玉辞职,随后,赵刚加盟苏州银行担任副行长,而苏州银行暂未再设置首席信息官。

综合公开平台发言、业绩说明会问答等多方信息来看,苏州银行分管科技的副行长应当是赵刚,其多次公开谈及苏州银行的数字化转型进展与成效,并在业绩说明会上回答关于金融科技、AI、线上风控等数字化相关的问题。此外,赵刚还是苏州银行金融科技管理委员会委员。

如今,苏州银行的网络安全出现合规问题,作为网络安全直接责任人的副行长赵刚,又应该担负起哪些责任呢?

而无论是反洗钱培训力度的收缩、合规警示教育的“轻量化”,还是数字化转型过程中的网络和数据安全问题暴露,都折射出苏州银行ESG治理“重披露包装、轻实质管控”的短板。对上市银行而言,当报告数据与实际违规情况形成强烈反差,市场对其ESG信息披露真实性的长期信任也会大打折扣。