在上个月（2026年4月），《银行科技研究社》统计到13个指向网络安全/数据安全问题的银行罚单，这些罚单均来自于中国人民银行分支机构。

此次涉及12家银行，具体来看：

国有银行1家，为农业银行河南省分行和辽宁省分行；

股份制银行2家，为光大银行重庆分行、浙商银行金华分行；

城商行3家，为邯郸银行、哈密市商业银行、中原银行；

农商行4家，为广西隆安农商银行、河北晋州农商银行、江苏洪泽农商银行、广西浦北农商银行；

农信社2家，为南宁市区农村信用合作联社、将乐县农村信用合作联社。

其中，农业银行有2家分行被罚，均为省级分行，不过其中一家分行仅涉及网络安全问题，另一家则同时涉及网络安全、数据安全问题。具体而言：农业银行河南省分行因违反网络安全管理规定等11项违法行为，被警告、通报批评，并被罚款441.1万元；农业银行辽宁省分行因违反网络安全管理规定、违反数据安全管理规定等8项违法行为，被警告，并被罚款327.05万元。

不过此次，没有村镇银行被罚。而在2026年的前3个月，均有村镇银行因网络安全/数据安全问题被罚。

从披露的违法行为来看，13个罚单中，仅涉及网络安全问题的罚单有2个，仅涉及数据安全问题的有3个，同时涉及网络安全、数据安全问题的罚单有8个。

在这些罚单中，违法行为的表述比较“笼统”，如“违反网络安全管理规定”“违反数据安全管理规定”等，因此无法得知具体的违法行为。

据《银行科技研究社》了解，在大部分银行的网络安全/数据安全罚单中，仅罚机构，未罚个人，偶有银行被“双罚”。

而上述的13个罚单中，有1个为“双罚”。4月17日，中国人民银行新疆维吾尔自治区分行发布的行政处罚信息显示，哈密市商业银行因“违反网络安全与数据安全管理规定”等5项违法行为，被警告，并被罚款383.6万元。同时，行内2人被罚，其中，信息科技部梁某鹏对违反网络安全与数据安全管理规定的违法行为负有责任，被罚款1万元。