中国人民银行业务领域数据安全管理办法（2025年） 第四十九条

第四十九条 数据处理者未履行本办法规定的数据安全保护义务，有下列情形之一的，中国人民银行及其分支机构依照《中华人民共和国数据安全法》第四十五条予以处罚：

未依照法律、行政法规对应规定，建立健全全流程业务数据安全管理制度的。

未依照法律、行政法规对应规定，组织开展业务数据安全教育培训的。

未依照法律、行政法规对应规定，采取相应的技术措施和其他必要措施，保障业务数据安全的。

重要数据的处理者未明确业务数据安全负责人和管理机构的。

未有效监测业务数据安全风险的。

发现业务数据安全风险未立即采取补救措施的。

发生业务数据安全事件未立即采取处置措施，未及时告知用户，或者未按照要求报告事件情况的。

重要数据的处理者未每年对业务数据开展一次风险评估，或者未按照要求报送风险评估报告的。