数据安全管理不到位，多家银行被处罚

今年以来，多家银行收到数据安全问题的罚单。日前，国家金融监督管理总局集中公示多则行政处罚信息，一次性披露的罚单总额超 1.63 亿元，多家银行及相关责任主体因“系统使用管控不到位”、“数据安全管理不到位”、“信息科技外包管理存在不足”等违法违规行为被处以行政处罚。

其中包括：

中国建设银行股份有限公司，因个别信息系统开发测试不充分、信息科技外包管理存在不足等事项，被金融监管总局罚款 290 万元。

中国光大银行股份有限公司，因信息科技外包管理存在不足、监管数据错报等事项，被金融监管总局罚款 430 万元。

中国民生银行股份有限公司，因系统使用管控不到位，基础软件版本管理不足、生产运维管理不严等违法违规行为，被金融监管总局罚款 590 万元。

招商银行股份有限公司，因数据安全管理不到位，被金融监管总局给予警告并罚款 60 万元。

华夏理财有限责任公司及相关责任人员，因投资运作不规范、系统管控不到位、监管数据报送不合规等违法违规行为，被金融监管总局罚款 1200 万元，对王涛、张志涛警告并罚款合计10万元，机构与个人罚款合计 1210万元。

在此前，招商银行股份有限公司济南分行曾因违反数据安全管理规定等原因，被处罚1378000元。

9 月 8 日，中国人民银行山东省分行行政处罚决定信息公示表（鲁银罚决字〔2025〕18号-22号）显示：

招商银行股份有限公司济南分行因违反金融统计相关规定；违反账户管理规定；违反商户管理规定；违反数据安全管理规定；违反网络安全管理规定；违反反假货币业务管理规定；占压财政资金；违反信用信息提供相关管理规定；未按规定履行客户身份识别义务，警告、通报批评，罚款1378000元。

9月份，有多家银行因数据安全问题收罚单，涉及国有银行、股份制银行、外资银行、农商行、农信社、村镇银行等。而金融监管方对数据安全问题相当重视，并在近期发布了多个相关文件。

9月18日，中国人民银行厦门市分行行政处罚信息公示表显示，中国民生银行股份有限公司厦门分行存在违反数据安全管理规定等5项违法行为类型，被警告，通报批评，并处罚款合计147.96万元。相关信息显示，还有3名中国民生银行股份有限公司厦门分行的人员受到处罚。

9 月 12 日，国家金融监督管理总局北京监管局行政处罚信息公开表显示：

北京中关村银行及相关责任人，因数据管理不到位等违法违规行为，被北京金融监管局罚款 140 万元。

新韩中国，因数据安全管理不到位，被北京金融监管局罚款 30 万元。

9 月 8 日，中国人民银行贵州省分行公布多则行政处罚决定，其中多家银行涉及违反数据安全管理规定。

四川天府银行贵阳分行因涉及 9 项违法违规行为，包含违反数据安全管理规定等多项违法行为，被处以 263.5 万元罚款。同时，该分行包括时任行长王某、零售业务部副总经理卢某在内的5名责任人员被处以5.5万元至10.3万元不等的个人罚款。

贵州息烽农村商业银行股份有限公司，因违反账户管理违规、违反数据安全管理规定等 9 项违法行为，被给予警告，并处以罚款 147.2 万元。

贵州德江农村商业银行股份有限公司，因违反网络安全管理规定、违反数据安全管理规定等 7 项违法行为，被给予警告，并处以罚款 98.35 万元。

9 月 1 日，中国人民银行四川省分行公布南充市分行行政处罚信息公示表（南银罚决字〔2025〕1号），阆中融兴村镇银行有限责任公司，因涉及违反金融统计管理规定、违反账户管理规定、违反网络及数据安全管理规定等违法行为，中国人民银行南充市分行对其给予警告并罚款 21.2 万元。

2025年5月初，中国人民银行发布《中国人民银行业务领域数据安全管理办法》，已于6月30日起施行。其旨在指导督促金融从业机构依法依规开展涉及货币信贷、宏观审慎、跨境人民币、银行间市场、金融业综合统计、支付清算、人民币发行流通、经理国库、征信和信用评级、反洗钱等中国人民银行业务领域数据处理活动。

在此之前，国家金融监督管理总局（“金管局”）于2024年底印发并开始施行《银行保险机构数据安全管理办法》（“总局《办法》”），从数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置等方面提出了多项要求。针对其所辖的银行、保险等金融机构构建了统一的数据安全管理框架。

由于人民银行和金管局是金融领域的两大行业监管部门，两部规定的相继落地共同构成金融数据安全治理的法律基线。

其中，总局《办法》第四十九条明确规定：数据处理者若未履行本办法规定的数据安全保护义务，出现以下情形之一的，中国人民银行及其分支机构将依照《中华人民共和国数据安全法》第四十五条予以处罚：

从金融机构被罚原因来看，主要集中在四个方面：