新增20家银行因网络安全/数据安全被罚!其中6家同时涉及2项问题
近期,有多家银行因网络安全/数据安全问题被罚。对此,《银行科技研究社》进行了统计。
从2025年12月初至2026年1月末,至少有20家银行收到网络安全/数据安全罚单,均来自于中国人民银行分支机构。

20家银行均为中小银行,包括城商行、农商行、农信社、村镇银行,具体为:
城商行2家,为湖南银行张家界分行、嘉兴银行。
农商行10家,为广西马山农商银行、浙江松阳农商银行、宁波镇海农商银行、浙江绍兴恒信农商银行、甘肃康县农商银行、山西临县农商银行、山西和顺农商银行、福建平和农商银行、江苏海门农商银行、福建沙县农商银行。
农信社2家,为华安县农村信用合作联社、罗甸县农村信用合作联社。
村镇银行6家,为浙江东阳富民村镇银行、浙江上虞富民村镇银行、瓦房店长兴村镇银行、普兰店汇丰村镇银行、重庆九龙坡民泰村镇银行、江苏锡山中银富登村镇银行。
通过企查查平台可知,这6家村镇银行背后涉及规模更大的银行:浙江东阳富民村镇银行的最大股东为浙江温州鹿城农商银行,后者持股比例51.00%;浙江上虞富民村镇银行的最大股东同样为浙江温州鹿城农商银行,后者持股比例60.00%;瓦房店长兴村镇银行的最大股东为大连农商银行,后者持股比例40.07%;普兰店汇丰村镇银行为汇丰银行100%控股;重庆九龙坡民泰村镇银行的最大股东为浙江民泰商业银行,后者持股比例71.83%;江苏锡山中银富登村镇银行的最大股东为中银富登村镇银行,后者持股比例51.00%,而中银富登村镇银行的最大股东为中国银行(持股比例90.00%)。
值得一提的是,在这些罚单中,针对网络安全/数据安全问题,大多数仅罚机构,未罚责任人。仅有一家银行为“双罚”,除了机构被罚外,科技部人员也被罚。
从披露的违法行为来看,20家银行,仅涉及数据安全问题的有7家,仅涉及网络安全问题的有7家,同时涉及网络安全问题、数据安全问题的有6家。
在这些罚单中,大多数违法行为的表述比较“笼统”,如“违反网络安全管理规定”“违反数据安全管理规定”等。不过,也有一些更为具体:
例如,“未按要求采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施”“未按规定留存相关网络日志”涉及网络安全范畴;“未明确数据安全负责人和管理机构”则涉及数据安全范畴。事实上,相关法律法规中对此提出了明确的要求。
《数据安全法》第二十七条规定:重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
《网络安全法》第二十三条规定:
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
- 移动支付网早报6.23:美国金融科技公司推AI信用卡,蚂蚁集团董事会变动
- 跨境数金公司成立,数字人民币跨境支付迎来专属“国家队”
- 5月银行AI项目动态:浦发银行3.79亿采购信创算力服务器,智能体平台成布局重点
- 【这一周】数字人民币离岸应用迎利好,微信、支付宝发布AI支付新产品
- 中国金融科技专利数量全球居首,腾讯等中国民企进入前列
- 【出海周报】美联储要求稳定币实名 工信部7部委发跨境利好新文 FATF反洗钱名单更新
- 移动支付网早报7.1:Visa支持X Money上线,2家银行发AI权益银行卡
- FATF更新反洗钱名单:伊拉克、波黑入灰,阿尔及利亚、纳米比亚移出
- 支付、银行、科技、加密超140家巨头抱团,OUSD联盟稳定币登场
- 移动支付网早报7.15:英国新建零售支付系统,数字欧元公布支付服务商试点名单

粤公网安备 44030602000994号