《個人金融信息保護技術規范》解讀

2020年2月13日，中國人民銀行正式發布了《個人金融信息保護技術規范》

（JR/T 0171-2020）（以下簡稱“《規范》”）。該《規范》由中國人民銀行提出，全國金融標準化技術委員會歸口管理，由中國人民銀行科技司提出并負責起草，多家單位參與起草。

該《規范》將個人金融信息按敏感程度、泄露后造成的危害程度，從高到低

分為C3（鑒別信息，如銀行賬戶、登錄密碼等）、C2（可識別特定個人進行信息主體的身份與金融狀況信息，如身份證號、用戶名、交易流水等）、C1（機構的內部信息，如開戶機構等）三個類別，對相關機構建立不同信息保護層級方面提出了更高的要求。

《個人金融信息保護技術規范》解讀

該《規范》規定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等

生命周期各環節的安全防護要求，從安全技術和安全管理兩個方面，對個人金融信息保護提出了規范性要求。該《規范》適用于提供金融產品和服務的金融業機構，并為安全評估機構開展安全檢查與評估工作提供參考。

個人金融信息一旦泄露，不但會直接侵害個人金融信息主體的合法權益、影

響金融業機構的正常運營，甚至可能會帶來系統性金融風險。該《規范》的發布實施有助于規范金融業機構個人金融信息保護工作，提升金融數據風險防控能力，促進我國金融市場的健康發展。有助于提高金融機構個人賬戶信息、銀行卡信息安全管理水平，加大互聯網交易風險防控力度，防范各類金融交易風險，切實維護金融穩定，保護金融消費者合法權益。