AI时代的安全拷问：银行数据保护逻辑生变

伴随AI时代对于海量数据的收集、使用，数据安全重要性凸显。

AI技术发展迅速，人工智能将比预想更快的速度渗透到银行的业务决策和经营活动中。此前，多家银行公开宣布将持续推进数字化转型建设，推动工作模式向数据驱动转变。同时，市场和监管也在拷问银行的数据安全防护能力能否同步跟进，银行的数据安全保护将直接影响银行的合规经营水平。

《中国经营报》记者注意到，截至3月26日，央行及分支机构已公示的行政处罚中，明确涉及“数据安全管理”或“网络安全管理”违规的案例已超30起。

开年处罚案例超30起

在“十五五”开局之年，银行业面临的安全环境更趋复杂。从被动合规到主动防御，从单点治理到体系化运营，围绕数据安全的博弈，从监管开年处罚可见一斑。

据前述央行公布的因数据安全、网络安全违规的处罚公告，国有大型银行部分省份分行、股份制银行及城农商行都收到罚单。

从部分处罚来看，瑞丰农商行被罚316.8万元，在2026年第一季度的处罚金额中较高。央行发布的行政处罚信息显示，瑞丰银行因涉及违反金融统计管理规定、账户管理规定、数据安全与网络安全管理规定，以及未按规定开展客户尽职调查和报告大额交易等多项违法违规行为。对于该罚单情况，瑞丰银行方面对记者表示：“该处罚为早期（前两年）的处罚，目前已经整改到位。主要涉及数据应用不规范的问题，针对细节性问题，后续将结合技术升级与行业变化制定相关计划，并对安全防护系统有升级投入。”

此外，贵州两家银行因“违反信用信息采集、提供、查询及相关管理规定”遭到处罚，这两家银行表示暂未有可公布的整改举措。贵州省内某农商行人士告诉记者：“目前农商行在执行数据安全、网络安全等操作准则时，普遍依据省联社方面制定的规范行为进行管理，行社因违规被处罚后，未来的具体整改措施也是由省联社制定。”

梳理罚单中涉及的处罚缘由可知，违反网络安全管理规定、数据安全管理规定出现频率最高，其次是违反信用信息采集、提供、查询及相关管理规定，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施违规行为也有涉及。

监管连开罚单的背后，是金融数据安全监管体系的快速成型。自2024年以来，国家金融监督管理总局与中国人民银行形成了“双线监管”格局。

公开信息显示，2024年12月，国家金融监督管理总局发布《银行保险机构数据安全管理办法》，针对银行保险机构引入了“数据安全评估”；2025年5月，中国人民银行发布《中国人民银行业务领域数据安全管理办法》，细化明确中国人民银行业务领域数据安全合规底线要求，明确“谁管业务，谁管业务数据，谁管数据安全”的原则。

进入2026年，政策发布节奏稳步前进。国家金融监督管理总局办公厅印发《关于开展金融机构数据安全管理能力提升专项行动的通知》，明确提出“发现一批、整改一批、通报一批、处罚一批”的总体要求。此外，国家网信办就《金融信息服务数据分类分级指南》公开征求意见，进一步细化核心数据、重要数据、敏感一般数据的分级规则。

业内人士认为，监管的核心导向，在于推动银行将数据安全和网络安全嵌入公司治理和日常经营管理之中，实现从阶段性、被动式合规，向长期、持续性治理的转变。