4月17日，中国人民银行新疆维吾尔自治区分行发布的行政处罚信息显示，哈密市商业银行因“违反支付结算业务管理规定；违反网络安全与数据安全管理规定；违反反假货币业务管理规定；违反征信管理规定；违反反洗钱管理规定”等5项违法行为，被警告，并被罚款383.6万元。

同时，行内2人被罚。信息科技部梁某鹏对违反网络安全与数据安全管理规定的违法行为负有责任，被罚款1万元；授信管理部袁某对违反征信管理规定的违法行为负有责任，被罚款1万元。

值得注意的是，在此次罚单中，哈密市商业银行涉及网络安全与数据安全管理问题，被“双罚”，科技部人员对此负责。

据《银行科技研究社》了解，近年来指向网络安全/数据安全问题的银行罚单不少，例如2026年1月有12家银行被罚，2月有14家银行被罚，3月有21家银行被罚。但其中，被“双罚”的银行相对少见。

在2026年2月，有2家银行为“双罚”：

浙江绍兴瑞丰农商银行因违反数据安全、网络安全管理规定等多项违法行为，被警告，并被罚款316.8万元。同时，金融科技部俞某汉对违反数据安全管理规定负有责任，被罚款1.5万元。

北京农商银行因违反数据安全管理相关规定，被罚款100万元。同时，零售金融部李某青、运行维护中心王某志均对违反数据安全管理相关规定负有责任，各被罚款14万元。其中，运行维护中心为科技领域的机构。

而在2025年12月，也有1家银行为“双罚”：

浙江绍兴恒信农商银行因违反数据安全、网络安全管理规定等9项违法行为，被警告，并被罚款271.4万元。同时，科技信息部俞某钟对违反数据安全管理规定负有责任，被罚款1万元。

可见，上述几家被“双罚”的银行，均有科技机构人员负有责任，其中北京农商银行除了科技机构外，还有业务部门（零售金融部）的人员也负有责任。