數據安全再亮罰單！北京農商行被罰 100 萬，雙罰制壓實崗位責任

2 月 28 日，央行北京市分行公布行政處罰信息，北京農村商業銀行因違反數據安全管理相關規定，被罰款 100 萬元。同時，零售金融部李某青、運行維護中心王某志因負直接責任，分別被罰款 14 萬元，監管 “雙罰制” 再次落地。

此次處罰直指金融數據安全核心環節。銀行掌握海量客戶信息、交易數據與業務臺賬，數據安全直接關系客戶隱私與金融穩定。近年來，監管部門持續強化數據全生命周期管理，要求機構完善制度、加固技術、明確責任，而北京農商行此次違規，暴露出內部管理與執行環節仍有短板。

值得注意的是，這并非該行首次因數據與網絡安全問題受罰。

2025 年 9 月，北京農商行曾因系統安全管理違規、數據安全管控不合規等問題被罰 185 萬元。對韓繼煬給予警告并罰款5萬元，對武凌給予警告。

2025 年 1 月，因統計資料不實、賬戶管理違規等多項問題，被央行北京市分行罰沒合計 902.27 萬元

馬某林（彼時擔任北京農村商業銀行股份有限公司銀行卡部副總經理），依據銀京罰決字〔2025〕2號，其對北京農村商業銀行股份有限公司的如下行為負有直接責任：違反信用信息采集、提供、查詢及相關管理規定。處以人民幣18.5萬元罰款。處罰決定由中國人民銀行北京市分行于2025年1月8日作出。

董某霞（時任北京農村商業銀行股份有限公司銀行卡部副總經理），根據銀京罰決字〔2025〕3號，其對北京農村商業銀行股份有限公司的下列行為負有直接責任：違反信用信息采集、提供、查詢及相關管理規定。處以人民幣7.5萬元罰款。此處罰由中國人民銀行北京市分行于2025年1月8日作出。

葉某勝（時任北京農村商業銀行股份有限公司銀行卡部總經理），按照銀京罰決字〔2025〕4號，其對北京農村商業銀行股份有限公司的如下行為負有直接責任：違反清算管理規定。給予警告處分，并處罰款人民幣5萬元。該處罰決定系中國人民銀行北京市分行于2025年1月8日所作出。

徐某琨（時任北京農村商業銀行股份有限公司銀行卡部副總經理），依照銀京罰決字〔2025〕5號，其對北京農村商業銀行股份有限公司的下列行為負有直接責任：違反收單業務外包管理規定。給予警告處分，并處罰款人民幣5萬元。此乃中國人民銀行北京市分行于2025年1月8日作出的處罰。

劉某娜（時任北京農村商業銀行股份有限公司個人金融部副總經理），依據銀京罰決字〔2025〕6號，其對北京農村商業銀行股份有限公司的如下行為負有直接責任：違反賬戶管理規定。給予警告處分，并處罰款人民幣10萬元。該處罰由中國人民銀行北京市分行于2025年1月8日作出。

吳某民（時任北京農村商業銀行股份有限公司個人信貸管理部副總經理），根據銀京罰決字〔2025〕7號，其對北京農村商業銀行股份有限公司的下列行為負有直接責任：違反信用信息采集、提供、查詢及相關管理規定。處以人民幣7.7萬元罰款。此處罰決定是中國人民銀行北京市分行于2025年1月8日作出的。

李某旭（時任北京農村商業銀行股份有限公司副行長），按照銀京罰決字〔2025〕8號，其對北京農村商業銀行股份有限公司的下列行為負有直接責任：其一，未按照規定履行客戶身份識別義務；其二，與身份不明的客戶進行交易或者為客戶開立匿名賬戶、假名賬戶。處以人民幣4.93萬元罰款。該處罰由中國人民銀行北京市分行于2025年1月8日作出。

短期內接連收到罰單，反映出部分中小銀行在數字化轉型中，重業務拓展、輕合規風控，數據安全治理未能同步跟進。

當前，央行對金融數據安全的監管呈現三大趨勢：

一是處罰常態化，數據安全已成為現場檢查重點，違規即罰、絕不姑息；

二是追責精準化，從罰機構延伸到罰個人，把責任壓實到部門、崗位與具體人員；

三是標準嚴格化，從制度建設、技術防護到流程管控、應急處置，全鏈條提出更高要求。

對銀行業而言，數據是核心資產，更是合規紅線。機構應以此為戒，全面梳理數據安全風險，完善授權管理、加密存儲、訪問控制等措施，加強員工培訓與考核。從業人員更要繃緊合規之弦，摒棄 “小事無關緊要” 的僥幸心態，守好數據安全每一道關口。

監管亮劍，意在長效。隨著數據安全法治體系不斷完善，銀行唯有將合規內嵌于業務全流程，才能在穩健經營中行穩致遠。