在2026年2月，有14家银行因网络安全/数据安全问题被罚。

据《银行科技研究社》统计信息，这些罚单，均来自于中国人民银行分支机构。

从银行角度来看，既有全国性银行，也有区域性银行，其中农商行居多。

国有银行1家，为交通银行山东省分行。

农商行11家，为江苏溧水农商银行、江苏高淳农商银行、贵州玉屏农商银行、湖南芷江农商银行、四川北川农商银行、山西夏县农商银行、江苏仪征农商银行、浙江桐乡农商银行、浙江绍兴瑞丰农商银行、湖北松滋农商银行、北京农商银行。

农信社1家，为威宁县农村信用合作联社。

村镇银行1家，为广汉珠江村镇银行。

通过企查查平台可知，此次唯一的村镇银行背后涉及更大的农商行。据悉，广汉珠江村镇银行的最大股东为广州农商银行，后者持股比例为35.00%。

这些罚单中，针对网络安全/数据安全问题，大多数仅罚机构，未罚责任人。仅有2家银行为“双罚”，除了机构被罚外，还有科技领域和业务部门人员被罚。

浙江绍兴瑞丰农商银行因违反数据安全、网络安全管理规定等多项违法行为，被警告，并被罚款316.8万元。同时，金融科技部俞某汉对违反数据安全管理规定负有责任，被罚款1.5万元。

而北京农商银行因违反数据安全管理相关规定，被罚款100万元。同时，零售金融部李某青、运行维护中心王某志均对违反数据安全管理相关规定负有责任，各被罚款14万元。其中，运行维护中心为科技领域的机构。

从披露的违法行为来看，14家银行中，仅涉及数据安全问题的有5家，仅涉及网络安全问题的有6家，同时涉及数据安全、网络安全问题的有3家。

在这些罚单中，大多数违法行为的表述比较“笼统”，如“违反网络安全管理规定”“违反数据安全管理规定”等。不过，也有一些更为具体：“未采取有效措施防范计算机病毒”“未按规定履行网络安全保护义务”均涉及网络安全问题。

据《银行科技研究社》了解，法律法规中明确提到了相关要求。

《网络安全法》第十条规定：网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。

第二十三条规定：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。