近日，中国人民银行绍兴市分行发布的行政处罚信息显示，浙江绍兴恒信农商银行因“违反数据安全、网络安全管理规定；违反信用信息采集、提供、查询及相关管理规定；未按照规定履行客户身份识别义务；未按照规定报送大额交易报告或者可疑交易报告”等9项违法行为，被警告，并被罚款271.4万元。

同时，行内3人被罚。其中，科技信息部俞某钟对“违反数据安全管理规定”负有责任，被罚款1万元；马山支行齐某男对“违反信用信息采集、提供、查询及相关管理规定”负有责任，被罚款1.3万元；反洗钱中心陈某静对“未按照规定履行客户身份识别义务；未按照规定报送大额交易报告或者可疑交易报告”负有责任，被罚款2万元。

据《银行科技研究社》了解，关于数据安全问题，2025年初至今已有不少银行收到相关罚单，不过大多数仅罚机构，部分为“双罚”，且一般是科技部人员对此负有责任。

例如，2025年10月11日，金融监管总局上海监管局发布的行政处罚信息显示，上海华瑞银行因“生产环境数据安全管控不足、现场检查发现问题整改不彻底”等主要违法违规行为，被罚款70万元。同时，时任该行信息科技部安全团队团队长刘玉轩被警告。

2025年4月7日，金融监管总局上海监管局发布的行政处罚信息显示，国泰世华银行（中国）因“数据安全管控不足”，被罚款30万元。同时，时任国泰世华中国信息科技与数据治理部安全组组长金智杰被警告。

此外，还有银行未按规定确定网络安全/数据安全负责人或管理机构被罚。2025年7月11日，中国人民银行酒泉市分行发布的行政处罚信息显示，酒泉农商银行因“未按规定确定网络安全负责人、采取防范计算机病毒的技术措施、健全全流程数据安全管理制度、明确数据安全负责人或管理机构、向行业主管部门定期报送风险评估报告；未按规定履行个人信用信息基础数据库安全管理规定；未按规定履行客户身份识别义务”等多项违法行为，被警告，并被罚款23.95万元。

而法律法规以及金融监管文件对此有明确规定。

《数据安全法》要求，重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任。

《银行保险机构数据安全管理办法》要求，银行保险机构应当指定数据安全归口管理部门，作为本机构负责数据安全工作的主责部门。银行保险机构信息科技部门是数据安全的技术保护主责部门。