近日，又有2家银行因数据安全问题被罚，分别为1家农商行和1家村镇银行。

1月2日，中国人民银行淮安市分行发布的行政处罚信息显示，江苏涟水农商银行因“违反网络安全与数据安全管理规定”“违反信用信息采集、提供、查询及相关管理规定”等6项违法行为，被警告，并被罚款114.5万元。同时，时任该行电子银行部部门主管秦某敏、时任该行运营管理部总经理王某霞均对“未按规定履行客户身份识别义务”负有责任，分别被罚款2.5万元、1万元。

同日，中国人民银行连云港市分行发布的行政处罚信息显示，江苏灌云民丰村镇银行因“违反数据安全管理规定”“违反信用信息采集、提供、查询及相关管理规定”等4项违法行为，被警告，并被罚款35.6万元。同时，时任该行财务运营部总经理唐某平对“未按规定履行客户身份识别义务”负有责任，被罚款1万元。

虽然这2个罚单是在同一天发布，但处罚日期并不一样。

值得注意的是，这2家银行的违法行为中均包括“违反数据安全管理规定”“违反信用信息采集、提供、查询及相关管理规定”，涉及数据安全、个人信息保护范畴。

据《银行科技研究社》了解，2024年已有多家银行收到数据安全相关罚单，涉及国有行、城商行、农商行等。

而在2024年末，国家金融监督管理总局发布了《银行保险机构数据安全管理办法》（以下简称“《办法》”），从数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置等方面提出了多项要求。

《办法》还明确，银行保险机构信息科技部门是数据安全的技术保护主责部门，其主要职责包括：（一）建立数据安全技术保护体系，建立数据安全技术架构和保护控制基线，落实技术保护措施。（二）制定数据安全技术标准规范制度，组织开展数据安全技术风险评估。（三）组织开展信息系统的生命周期安全管理，确保数据安全保护措施在需求、开发、测试、投产、监测等环节得到落实。（四）建立数据安全技术应急管理机制，组织开展数据安全风险技术监测、预警、通报与处置，防范外部攻击、内外部破坏等危害数据安全活动。（五）组织数据安全技术研究与应用。

随着监管趋严，银行必须对数据安全问题予以更大的重视。