5月9日，中国人民银行福建省分行发布的行政处罚信息显示，中国银行福建省分行因“违反账户管理规定；违反数据安全管理规定；违反反假货币管理规定；违反人民币流通管理规定；占压财政存款或者资金；违反信用信息采集、提供、查询及相关管理规定；未按照规定开展客户尽职调查”等7项违法行为，被警告，并被罚款315万元。

同时，行内1人被罚。时任中国银行福建省分行金融科技部陈某对“违反数据安全管理规定”这一项违法行为负有责任，被罚款2万元。

可见，该罚单中，因数据安全问题被“双罚”，科技部人员对此负责。

据《银行科技研究社》了解，因数据安全问题被罚的银行不在少数，但因此被“双罚”的，相对较少。

在上个月（2026年4月），也出现过一个“双罚”的数据安全罚单。4月17日，中国人民银行新疆维吾尔自治区分行发布的行政处罚信息显示，哈密市商业银行因“违反网络安全与数据安全管理规定”等5项违法行为，被警告，并被罚款383.6万元。同时，行内2人被罚，其中，信息科技部梁某鹏对违反网络安全与数据安全管理规定的违法行为负有责任，被罚款1万元。

事实上，法律法规以及金融监管文件均在数据安全方面提出相关要求。

《数据安全法》要求，重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任。

《银行保险机构数据安全管理办法》要求，银行保险机构应当指定数据安全归口管理部门，作为本机构负责数据安全工作的主责部门。银行保险机构信息科技部门是数据安全的技术保护主责部门。