文章总结： 2026年4月中国人民银行新疆分行对哈密市商业银行因违反网络安全与数据安全管理等5项违法行为罚款383.6万元，并对科技部梁某鹏处以个人罚款1万元，呈现双罚制趋势。文章指出2026年1-3月累计47家银行因同类问题受罚，但双罚案例较少，如绍兴瑞丰农商行、北京农商行科技或业务部门人员均被追责。核心结论是金融机构需强化数据安全合规体系，明确科技岗位责任以避免个人连带处罚。 综合评分： 75 文章分类： 政策法规,数据安全,网络安全,安全建设,漏洞分析

银行因网络安全/数据安全问题被“双罚”，科技部人员负有责任

黑白之道

2026年4月24日 09:23 江西

在小说阅读器读本章

去阅读

4月，中国人民银行新疆维吾尔自治区分行发布的行政处罚信息显示，哈密市商业银行因“违反支付结算业务管理规定；违反网络安全与数据安全管理规定；违反反假货币业务管理规定；违反征信管理规定；违反反洗钱管理规定”等5项违法行为，被警告，并被罚款383.6万元。

同时，行内2人被罚。信息科技部梁某鹏对违反网络安全与数据安全管理规定的违法行为负有责任，被罚款1万元；授信管理部袁某对违反征信管理规定的违法行为负有责任，被罚款1万元。

值得注意的是，在此次罚单中，哈密市商业银行涉及网络安全与数据安全管理问题，被“双罚”，科技部人员对此负责。

据《银行科技研究社》了解，近年来指向网络安全/数据安全问题的银行罚单不少，例如2026年1月有12家银行被罚，2月有14家银行被罚，3月有21家银行被罚。但其中，被“双罚”的银行相对少见。

在2026年2月，有2家银行为“双罚”：

浙江绍兴瑞丰农商银行因违反数据安全、网络安全管理规定等多项违法行为，被警告，并被罚款316.8万元。同时，金融科技部俞某汉对违反数据安全管理规定负有责任，被罚款1.5万元。

北京农商银行因违反数据安全管理相关规定，被罚款100万元。同时，零售金融部李某青、运行维护中心王某志均对违反数据安全管理相关规定负有责任，各被罚款14万元。其中，运行维护中心为科技领域的机构。

而在2025年12月，也有1家银行为“双罚”：

浙江绍兴恒信农商银行因违反数据安全、网络安全管理规定等9项违法行为，被警告，并被罚款271.4万元。同时，科技信息部俞某钟对违反数据安全管理规定负有责任，被罚款1万元。

可见，上述几家被“双罚”的银行，均有科技机构人员负有责任，其中北京农商银行除了科技机构外，还有业务部门（零售金融部）的人员也负有责任。

本文源自：银行科技研究社

© 版权声明

文章版权归作者所有，未经允许请勿转载。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑白之道 《银行因网络安全/数据安全问题被“双罚”，科技部人员负有责任》