10月9日，据消金界消息，《个人金融信息（数据）保护试行办法（初稿）》已经出炉，央行已经将文件下发至各银行进行征求意见。

消息称，《个人金融信息（数据）保护试行办法（初稿）》第十二条中规定：“（金融机构）不得从非法从事个人征信业务活动的第三方获取个人金融信息。”

第十八条规定：“金融机构不得以“概括授权”的方式取得信息主体对收集、处理、使用和对外提供其个人金融信息的同意。”

待到《办法》正式出台后，银行将根据该办法的要求，对提供业务数据的第三方机构进行摸排。对于不能保证数据来源合法的数据供应商，要停止合作。日前，已经有银行停止了与部分第三方数据提供商的合作。

文件确实下发，内容严格保密

《个人金融信息（数据）保护试行办法（初稿）》是央行针对目前网络安全、信息安全等大环境专门制定的相关办法。在2019年4月央行发布的《中国人民银行2019年规章制定工作计划》中明确包括了这一办法的制定。

据相关人士向移动支付网透露，《个人金融信息（数据）保护试行办法（初稿）》确实已经出炉，但是文件要求，相关内容必须严格保密不得向外透露。

虽然文件详细内容严格保密，但是大致方向却早有推测。中央财经大学金融法研究所所长黄震、研究院蒋松成曾发文表示应当关注如下一些重要方面：

1.明确个人金融信息保护中的一些基本因素。

2.划分监管主体之间的权限和建立合作监管原则。

3.与个人信息保护法的衔接与协调。

4.切实构建个人金融信息保护长效机制。

央行官员早有发声金融机构也在等待

央行自2007年开始，先后通过了《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《关于银行业金融机构做好个人金融信息保护工作的通知》、《关于金融机构进一步做好客户个人金融信息保护工作的通知》等文件，已经初步建立了个人金融信息保护的基本框架。

但是以前制定的办法、发布的的通知由于环境、形势的改变已经不能满足目前的实际需要。目前制定《个人金融信息（数据）保护试行办法》是为了针对目前的最新环境，结合以前出台的通知、办法制定出一套符合需求的专门办法。

今年7月，央行科技司司长李伟在演讲中提出：需强化金融信息的安全保护，明确覆盖金融信息收集、传输、销毁全周期的策略，访问控制、宣传引导等环节加强金融信息的保护，持续提升全民金融信息安全的重要性。李伟表示：“用个人隐私换取些许便利是得不偿失的。个人隐私和信息保护工作做不好，久而久之，可能会造成数字恐慌、技术的担忧，真是可能会毁了金融科技健康发展之路。”

今年6月，央行副行长朱鹤新也在国务院新闻办公室举办的“覆盖全社会的征信系统建设情况”吹风会上强调，加强个人信息保护立法工作，先易后难，先研究推动个人金融信息保护立法，明确各方的权利义务，使个人金融信息保护取得实效。完善征信服务方式，优化征信维权机制，畅通征信维权渠道，提高征信维权效率，为用户使用和维权提供便利。继续加大对违规采集、查询和使用个人征信信息的惩处力度，提高征信信息侵权行为的成本。

面对这样的言论和近期监管的动态，大家都知道监管趋严的大趋势已经确定，个人金融信息保护必然是央行的工作重点，也是金融支付机构接下来的合规重点，但是由于没有专门的规章、办法，大家都不知道该如何满足合规需求。

在目前监管趋势下，《个人金融信息（数据）保护试行办法》的出台已经只是时间问题，各金融支付机构也都在等待该办法的出台，期望于能够通过办法的指导满足合规需求，甚至于满足未来的《个人隐私保护法》的合规需求。

个人金融信息安全的痛点问题和合规难点是什么？基于现有法律法规、监管要求、标准规范，个人金融信息保护方面值得高度关注的合规着力点又有哪些？

北京移动金融产业联盟、移动支付网将于11月5日在深圳举办2019第四届中国移动金融安全大会，齐聚产业链各方，共同探讨金融信息安全、数据安全、反洗钱、个人信息保护、人脸支付安全等问题，以安全为基础，探索产业新机遇。