在实际监管工作开展中，人民银行及其各地分支机构越来越多地对有关信息安全的违规行为，进行调查。

自2021年以来，人民银行对银行开出的行政处罚里，“违反信用信息采集、提供、查询”已成常见的违法类型。据移动支付网不完全统计，新网银行、星展银行、北京银行、浙商银行、工商银行等都已在此“踩雷”，国有行、股份行、城商行、外资行等类型银行均“无一幸免”。

与此同时，人民银行已积极推动消费者信息保护制度建设，比如《征信业务管理办法》《个人金融信息(数据)保护试行办法》《中国人民银行金融消费者权益保护实施办法》等等。

另一方面，《网络安全法》《数据安全法》《个人信息保护法》等一系列法律相继出台，在更高层次为个人信息保护奠定了坚实的法律基础。其中，《个人信息保护法》作为个人信息保护领域的基础性法律制度，将个人信息保护义务贯穿于个人信息的全生命周期，不仅包括收集、使用个人信息，还包括存储、加工、传输、提供、公开、删除个人信息等。

此外，从整个环境来看，个人用户的信息保护意识也已不断增强。

综上所述，个人用户信息的保护、使用规范，将成为商业银行等金融机构数字化转型中合规监管的重点课题。从规章制度到执法环境再到用户意识的变化，无疑都对商业银行有关个人信息的工作提出了更高要求。

长期以来，商业银行在信息保护方面存在内控制度不完善等问题，某些银行出现员工贩卖信息案件，就是很好的说明。2020年，江苏淮安警方破获一起特大贩卖公民个人信息案，涉案金额高达2000多万元。在该案件中，警方发现有银行职员参与其中，其仅依靠帮忙查询银行卡信息，一年就可以获利超过30万元，每条个人信息价值在80到110元不等。

不难发现，即便银行总行内部高层对个人信息保护足够重视，也会存在基层机构和工作人员意识淡薄的问题。在某种程度上，这反应出了银行机构内部管理制度与流程存在弊端。

2022年4月28日晚19:30，移动支付网成长营第五期线上活动将聚焦《金融消费者个人信息保护的合规应对》，北京市京师（深圳）律师事务所联合创始人王岩飞将从立法、执法情况、违法类型等维度，解析金融机构个人信息保护的合规工作如何开展。