2月3日，中国人民银行沈阳分行对中国银行辽宁省分行做出处罚，罚款114.7万元。处罚信息显示，中国银行辽宁省分行有五项违规行为，一是因未按规定收集、使用消费者个人金融信息;二是营销活动中违规进行引人误解宣传;三是备案类单位银行结算账户销户超期向人民银行备案;四是代理国库存在违规问题;五是未按规定履行客户身份识别义务。

银行因数据安全问题被处罚已经不是首次。

最近的，1月29日，银保监会开出2021年的第1号罚单，农业银行因发生重要信息系统突发事件未报告;制卡数据违规明文留存;生产网络、分行无线互联网络保护不当;数据安全管理较粗放，存在数据泄露风险;网络信息系统存在较多漏洞;互联网门户网站泄露敏感信息等六项问题领罚420万元。

随后农业银行对此进行了回应，表示目前所有检查发现的问题都已整改完成。下一步，农行将牢牢守好网络安全生命线，为客户提供更加安全、便捷的金融服务。

420万的罚单对于农行的体量来说不算什么，九牛一毛都算不上，但是其中的信号却非常值得注意。

农行尚且如此，其他的呢?

银行是国家金融体系的基石，在任何一个国家都是如此。对于个人来说，也许不会成为保险公司的用户，也许不会成为证券公司的客户，但几乎肯定会成为银行的客户。

那么我国有多少家银行呢?

根据中国银保监会2020年3月发布的数据，截至2019年12月底，全国共4607家金融机构，其中银行机构为4073家。

其中开发性金融银行一家、政策性银行两家、国有大型银行6家、股份制银行12家、城市银行134家。对于大部分人来说，接触最多的就是6家国有大型商业银行和12家股份制银行，从实力来说，这18家银行的综合实力也是商业银行中最强大的。农业银行不仅仅是这18分之1，更是6家国有大型商业银行之一。

在《财富》发布的2020年世界500强排行榜中，共有10家中国银行上榜，其中中国工商银行排名第24位，中国建设银行排名第30位，中国农业银行排名第35位。

抛开3家普通百姓不会接触到的开发性金融银行、政策性银行。连农业银行都会因为网络安全、数据安全问题受罚，其他4069家银行存在网络安全问题、数据安全问题的可能性多大?被处罚的概率又会有多大?

大概不会有任何一家银行敢打包票说“我行绝对不会因为数据安全、网络安全问题被处罚。”

数据治理：银行数字化转型的要点

在银行数据化转型具体的落地过程中，数据是基础，当然，银行最不缺的就是数据。波士顿咨询公司曾指出，银行业每创收100万美元，会平均产生820GB的数据，数据强度高踞各行业之首。

从数据涵盖范围来看，数据类型包括以工资、公积金、消费贷款等为代表的结构化数据和以文档、图片、音像和地理位置信息等种类繁多的非结构化和半结构化数据，类型丰富而全面。

因此，在一段时间里，银行数字化转型的首要问题是：“如何高效的挖掘数据，发挥数据的最大价值?”而现在，在这个课题中，“高效”和“最大价值”已经不是首要关键词，“安全”才是首位。

中国人民银行科技司司长李伟曾多次指出，数据价值在金融领域被发现、证实和运用，不断推动金融业务运行逻辑、经营模式、管理方式的变革和优化，但数据蓬勃发展的同时也出现了数据泄露、隐私侵权等问题。因此，做好数据治理、强化信息保护、破解数据安全之困是金融科技发展过程中亟待解决的关键课题。

针对安全，目前已经出台了大量的政策、文件、规范，其中重要的有《网络安全法》、《个人金融信息保护技术规范》、《金融消费者权益保护实施办法》、《银行业金融机构数据治理指引》、《金融数据安全数据安全分级指南》等等。

目前《个人信息保护法》、《数据安全法》也在制定过程中。相信未来相关监管只会越来越严密，金融机构面对的压力也会越来越大。

安全产业发展的新契机?

目前，全国4073家银行都需要数据安全、网络安全服务，区别在于有的银行可以自给自足，有的银行需要进行外部采购。

但是总的来说，大小银行都面临着一定的困难。对于大型银行，虽然资金充足、技术实力雄厚，但是相应的体量更加庞大、业务线更为复杂，而且容易成为首要攻击目标，面对的压力较大，想要又快又好的落地数据安全业务十分困难。

而中小型银行，虽然业务线较为简单，数据资产管理难度相对比较低，被攻击的可能性相对于大型银行来说较小，但是由于技术实力与资金投入问题，在落地数据安全治理、网络安全防护的过程中可能会存在难以兼顾、或者不成体系的问题。

对于各类型金融机构，数据安全治理工作没有例外、更没有捷径可走。

在实打实的罚单压力与社会舆论压力下，引入外部安全产品，借助第三方测评机构和专业安全咨询机构完成安全体系建设可能是银行解决问题的多个选择中最优的一种。

大胆的预测，在目前的合规压力之下，安全产业或将迎来新的发展契机。但事分两面，在安全产业迎来发展新契机的同时，金融客户必将对产品和服务提出更高的要求，或将加速安全产业的洗牌。