文章总结： 苏州银行因违反网络与数据安全管理等11项违规，被央行处以超760万元罚没，创历史最高罚单，两名责任人同被双罚。事件暴露出该行纸面合规架构与实际落地存在严重断层。金融机构应引以为戒，切实将网络与数据安全要求嵌入业务流程，杜绝纸面合规。 综合评分： 71 文章分类： 安全大事件,数据安全,网络安全,政策法规

苏州银行760万最大罚单！涉网络及数据安全等11项违规

信息安全动态

2026年6月23日 18:34 湖北

在小说阅读器读本章

去阅读

2026年6月18日，中国人民银行江苏省分行公示了最新行政处罚决定（苏银罚决字〔2026〕19-21号）。苏州银行股份有限公司（以下简称”苏州银行”）因涉及违反网络安全、数据安全管理规定等11项违法行为，被处以警告、通报批评，没收违法所得约40万元，罚款超721万元，合计罚没超760万元。

一、处罚核心信息一览

行政处罚决定书文号：苏银罚决字〔2026〕19号

处罚机关：中国人民银行江苏省分行

处罚决定日期：2026年6月10日（公示日期：2026年6月18日）

处罚结果：警告、通报批评，没收违法所得 399,480.86 元，罚款 7,210,200.00 元（合计罚没 7,609,680.86 元）。

罚款金额：¥7,210,200

🔍 11项主要违法违规行为

此次罚单覆盖面极广，涉及银行的支付结算、现金管理、风险管理及信息科技等多个核心业务板块：

◆ 违反网络安全管理规定

◆ 违反数据安全管理规定

◆ 违反信用信息采集、提供、查询及相关管理规定

◆ 未按照规定开展客户尽职调查（反洗钱）

◆ 未按照规定保存客户身份资料和交易记录（反洗钱）

◆ 未按照规定报告可疑交易（反洗钱）

◆ 违反账户管理规定

◆ 违反收单管理规定

◆ 违反人民币流通管理规定

◆ 违反反假货币业务管理规定

◆ 占压财政存款或者资金

二、”双罚制”落实：2名相关责任人被罚

除机构受罚外，央行同时对两名直接责任人进行了追责：

责任人

吴某

所属部门/支行

苏州银行越溪支行

对应违规行为

负有”违反反假货币业务管理规定”责任

处罚结果

警告，罚款 6.5万元

文号

苏银罚决字〔2026〕20号

责任人

陆某

所属部门/支行

苏州银行网络金融部

对应违规行为

负有”违反收单管理规定”责任

处罚结果

警告，罚款 5万元

文号

苏银罚决字〔2026〕21号

三、合规观察：合规高压下的”反差”

📉 城商行近年少见巨额罚单

本次 721.02万元 的罚款金额，直接刷新了苏州银行自2010年9月成立以来的历史最高纪录，在近期城商行罚单中也属于较高水平。

作为总部设在苏州的A股上市城商行，苏州银行在江苏省内已实现经营机构全覆盖。然而，在业务快速扩张的同时，多条线合规防线暴露出明显漏洞，尤其是网络安全与数据安全首次成为重灾区。

🔄 严密架构下的合规失效？

讽刺的是，根据苏州银行《2025年度可持续发展报告》，该行本已建立了相对完善的数据安全治理架构：

◆ 顶层设计：董事会承担主体责任，数据治理委员会组织实施，党委书记为网络安全第一责任人，设立专门的”网络安全官”。

◆ 执行与监督：大数据管理部归口，信息科技部负责技术防护，法律合规及审计部负责监督。

◆ 合规动作：2025年该行还参照国家标准《GB/T 45577—2025 数据安全技术 数据安全风险评估方法》对11个系统进行了风险自评估，并计划于2026年完成整改。

一边是高调宣称的”合规体系与自查整改”，另一边则是监管重拳落下的”11项违规大单”，这也印证了目前部分金融机构安全合规的实际落地与制度建设之间仍存在巨大的”断层”。

推荐阅读

网络安全等级保护2.0的思考与实践

新时代-等级保护2.0安全解决方案

等保适配解决方案

三级等保安全建设方案

以上所有文档加入下方社群获取

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全动态 《苏州银行760万最大罚单！涉网络及数据安全等11项违规》