数据安全再亮罚单！北京农商行被罚 100 万，双罚制压实岗位责任

来源：商讯杂志

2 月 28 日，央行北京市分行公布行政处罚信息，北京农村商业银行因违反数据安全管理相关规定，被罚款 100 万元。同时，零售金融部李某青、运行维护中心王某志因负直接责任，分别被罚款 14 万元，监管 “双罚制” 再次落地。

此次处罚直指金融数据安全核心环节。银行掌握海量客户信息、交易数据与业务台账，数据安全直接关系客户隐私与金融稳定。近年来，监管部门持续强化数据全生命周期管理，要求机构完善制度、加固技术、明确责任，而北京农商行此次违规，暴露出内部管理与执行环节仍有短板。

值得注意的是，这并非该行首次因数据与网络安全问题受罚。

2025 年 9 月，北京农商行曾因系统安全管理违规、数据安全管控不合规等问题被罚 185 万元。对韩继炀给予警告并罚款5万元，对武凌给予警告。

2025 年 1 月，因统计资料不实、账户管理违规等多项问题，被央行北京市分行罚没合计 902.27 万元

马某林（彼时担任北京农村商业银行股份有限公司银行卡部副总经理），依据银京罚决字〔2025〕2号，其对北京农村商业银行股份有限公司的如下行为负有直接责任：违反信用信息采集、提供、查询及相关管理规定。处以人民币18.5万元罚款。处罚决定由中国人民银行北京市分行于2025年1月8日作出。

董某霞（时任北京农村商业银行股份有限公司银行卡部副总经理），根据银京罚决字〔2025〕3号，其对北京农村商业银行股份有限公司的下列行为负有直接责任：违反信用信息采集、提供、查询及相关管理规定。处以人民币7.5万元罚款。此处罚由中国人民银行北京市分行于2025年1月8日作出。

叶某胜（时任北京农村商业银行股份有限公司银行卡部总经理），按照银京罚决字〔2025〕4号，其对北京农村商业银行股份有限公司的如下行为负有直接责任：违反清算管理规定。给予警告处分，并处罚款人民币5万元。该处罚决定系中国人民银行北京市分行于2025年1月8日所作出。

徐某琨（时任北京农村商业银行股份有限公司银行卡部副总经理），依照银京罚决字〔2025〕5号，其对北京农村商业银行股份有限公司的下列行为负有直接责任：违反收单业务外包管理规定。给予警告处分，并处罚款人民币5万元。此乃中国人民银行北京市分行于2025年1月8日作出的处罚。

刘某娜（时任北京农村商业银行股份有限公司个人金融部副总经理），依据银京罚决字〔2025〕6号，其对北京农村商业银行股份有限公司的如下行为负有直接责任：违反账户管理规定。给予警告处分，并处罚款人民币10万元。该处罚由中国人民银行北京市分行于2025年1月8日作出。

吴某民（时任北京农村商业银行股份有限公司个人信贷管理部副总经理），根据银京罚决字〔2025〕7号，其对北京农村商业银行股份有限公司的下列行为负有直接责任：违反信用信息采集、提供、查询及相关管理规定。处以人民币7.7万元罚款。此处罚决定是中国人民银行北京市分行于2025年1月8日作出的。

李某旭（时任北京农村商业银行股份有限公司副行长），按照银京罚决字〔2025〕8号，其对北京农村商业银行股份有限公司的下列行为负有直接责任：其一，未按照规定履行客户身份识别义务；其二，与身份不明的客户进行交易或者为客户开立匿名账户、假名账户。处以人民币4.93万元罚款。该处罚由中国人民银行北京市分行于2025年1月8日作出。

短期内接连收到罚单，反映出部分中小银行在数字化转型中，重业务拓展、轻合规风控，数据安全治理未能同步跟进。

当前，央行对金融数据安全的监管呈现三大趋势：

一是处罚常态化，数据安全已成为现场检查重点，违规即罚、绝不姑息；

二是追责精准化，从罚机构延伸到罚个人，把责任压实到部门、岗位与具体人员；

三是标准严格化，从制度建设、技术防护到流程管控、应急处置，全链条提出更高要求。

对银行业而言，数据是核心资产，更是合规红线。机构应以此为戒，全面梳理数据安全风险，完善授权管理、加密存储、访问控制等措施，加强员工培训与考核。从业人员更要绷紧合规之弦，摒弃 “小事无关紧要” 的侥幸心态，守好数据安全每一道关口。

监管亮剑，意在长效。随着数据安全法治体系不断完善，银行唯有将合规内嵌于业务全流程，才能在稳健经营中行稳致远。