5月21日，中国人民银行丽水市分行发布的行政处罚信息显示，华夏银行丽水分行因“违反金融统计管理规定；违反数据安全管理规定；违反网络安全管理规定”等3项违法行为，被警告，并被罚款38.35万元。

同时，行内1人被罚。华夏银行丽水分行综合管理部林某对“违反数据安全管理规定”负有责任，被罚款1.5万元。

可见，在该罚单中，华夏银行丽水分行同时涉及数据安全管理问题和网络安全管理问题。而对于数据安全相关违法行为，此次为“双罚”。不过，被罚人员并非来自科技相关部门。

据《银行科技研究社》了解，此前已有不少银行收到指向数据安全管理问题的罚单，其中“双罚”的占比较小，且更多是科技部人员负有责任而被罚。

例如，在本月，已出现一个关于数据安全的“双罚”罚单，即是科技部人员被罚。5月9日，中国人民银行福建省分行发布的行政处罚信息显示，中国银行福建省分行因“违反数据安全管理规定”等7项违法行为，被警告，并被罚款315万元。同时，时任中国银行福建省分行金融科技部陈某对“违反数据安全管理规定”负有责任，被罚款2万元。

而在2026年4月，共统计到13个指向网络安全/数据安全问题的银行罚单，其中有11个罚单涉及数据安全问题。而“双罚”罚单更少，仅占1个，也是科技部人员负责。具体为：4月17日，中国人民银行新疆维吾尔自治区分行发布的行政处罚信息显示，哈密市商业银行因“违反网络安全与数据安全管理规定”等5项违法行为，被警告，并被罚款383.6万元。同时，信息科技部梁某鹏对违反网络安全与数据安全管理规定的违法行为负有责任，被罚款1万元。

若追溯上次非科技部人员被罚的数据安全“双罚”罚单，则是在2026年2月。2月28日，中国人民银行北京市分行发布的行政处罚信息显示，北京农商银行因违反数据安全管理相关规定，被罚款100万元。同时，行内2人均对上述违法行为负有直接责任而被罚：零售金融部李某青、运行维护中心王某志分别被罚款14万元。

不过不同的是，北京农商银行彼时有2人被罚。除了非科技部人员被罚，还有运行维护中心人员被罚，而运行维护中心为科技领域的机构。