5月新增12家银行因网络安全/数据安全被罚，罕见出现3个“双罚”

在上个月（2026年5月），出现了13个银行网络安全/数据安全罚单，《银行科技研究社》对此进行了整理。5月的罚单数量和4月保持一致，不过不同的是，此前的网络安全/数据安全罚单一般来自于中国人民银行分支机构，而5月有罚单来自于国家金融监督管理总局派出机构。

具体来看，此次涉及12家银行：

国有银行2家，为建设银行南通分行和黄石分行、中国银行福建省分行；

股份制银行1家，为华夏银行丽水分行；

农商行7家，为浙江台州椒江农商银行、浙江开化农商银行、江苏太仓农商银行、福建仙游农商银行、宁波奉化农商银行、宁波余姚农商银行、云南大理市农商银行；

农信社1家，为屏南县农村信用合作联社；

村镇银行1家，为太原市尖草坪区信都村镇银行。

其中，建设银行有2家分行被罚，均为地市级分行，且均只涉及网络安全问题，不涉及数据安全问题。具体来看：南通分行因违反网络安全管理规定等9项违法行为，被警告、通报批评，被没收违法所得13561.27元，并被罚款139.78万元；黄石分行因违反网络安全管理规定等6项违法行为，被警告，并被罚款33.7万元。

上述村镇银行背后则涉及规模更大的银行。企查查信息显示，太原市尖草坪区信都村镇银行的最大股东为山西尧都农商银行，后者持股比例为20.00%。

不过此次，没有城商行被罚。而在前两个月，均有多家城商行因网络安全/数据安全问题被罚。

从披露的违法行为来看，13个罚单中，仅涉及网络安全问题的罚单有6个，仅涉及数据安全问题的有3个，同时涉及网络安全、数据安全问题的罚单有4个。

在这些罚单中，违法行为的表述比较“笼统”，如“违反网络安全管理规定”“违反数据安全管理规定”“数据安全管理不到位”等，因此无法得知具体的违法行为。

据《银行科技研究社》了解，在大部分的银行网络安全/数据安全罚单中，仅罚机构，未罚个人。例如，2026年4月的13个罚单中只有1个“双罚”罚单，3月的23个罚单中无“双罚”罚单，2月的14个罚单中有2个“双罚”罚单，1月的11个罚单中无“双罚”罚单。

而在5月的13个罚单中，出现了3个“双罚”罚单，较为罕见。

其中，江苏太仓农商银行因“违反网络安全管理规定；违反数据安全管理规定”等10项违法行为，被警告，并被罚款164.83万元。同时，时任该行科技信息部秦某对“违反网络安全管理规定”负有责任，被罚款1.5万元。

中国银行福建省分行因“违反数据安全管理规定”等7项违法行为，被警告，并被罚款315万元。同时，时任该分行金融科技部陈某对“违反数据安全管理规定”负有责任，被罚款2万元。

华夏银行丽水分行因“违反数据安全管理规定；违反网络安全管理规定”等3项违法行为，被警告，并被罚款38.35万元。同时，该分行综合管理部林某对“违反数据安全管理规定”负有责任，被罚款1.5万元。

值得注意的是，在这3个“双罚”罚单中，既有科技部人员负有责任，也有非科技部人员负责。

声明：本文来自银行科技研究社，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。