个人金融信息，是指银行业金融机构在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的个人信息，它包含客户的身份信息、财产信息、账户信息、信用信息、金融交易信息，以及个人消费习惯、投资意愿等衍生信息。近年来频频发生银行个人金融信息泄漏事件，让公众震惊和忧虑。银行业金融机构不仅是个人财产的储存者，也是个人信息的收集者，由于我国商业银行目前对个人金融信息没有完善的保护规定，以至于个别金融机构工作人员兜售客户信息，非法牟利，导致客户上千万资金被盗取，使个人金融信息安全瞬间成为社会各界关注的热点之一。这说明银行个人金融信息保护工作亟待加强，个人金融信息的泄漏不仅严重侵害了客户的隐私权，也阻碍了商业银行业务的开展，严重影响了金融稳定和金融环境，使得客户对银行信息安全的满意度降低。

2011年4月，中国人民银行发布了《人民银行关于银行业金融机构做好个人金融信息保护工作的通知》，对个人金融信息的具体内容、银行业金融机构在保护个人金融信息中的责任和义务做出了明确规定。然而，现实生活中个人金融信息的安全保障依然还存在很多问题：

第一，国家没有出台有关个人信息保护的法律，对于金融信息的保护规定也不够健全。目前对于个人金融信息的保护主要依靠的是中国人民银行《个人信用信息基础数据库管理暂行办法》和《关于银行业金融机构做好个人金融信息保护工作的通知》(2011)、《关于金融机构进一步做好客户个人金融信息保护工作的通知》(2012)。这些只是部门性的规章制度和政策文件，在实际中没有正式的法律效力，执行能力不强。

第二，银行业金融机构对个人信息缺乏统一的保护机制。个人金融信息的保管和维护需要完善的信息系统作为保障，如何收集、使用、对外提供个人金融信息，既涉及银行业金融机构业务的正常开展，也涉及客户信息、个人隐私的保护。目前个人金融信息保护的相关规定，只是散见于银行各类业务的管理制度中，这是无法保证个人金融信息的采集、保管和追踪等各个环节工作的统一性。同时，银行各个业务部门中涉及个人金融信息，没有统一的联系和管理机制，个人金融信息在银行内部没有形成互通互联，这给信息保护带来了很大的难度，是个人信息保护中的漏洞所在。

第三，对个人金融信息的监管没有形成统一的规章制度。目前我国对个人金融信息的监管主要是中国人民银行和银监会，仅仅只有一些不太全面的规章制度，整个监管还处于起步阶段。虽然在银行的一些业务类型中对个人金融信息的保护做出了规定，但是没有形成统一的体系，对个人金融信息的针对性不够，不能涵盖个人信息采集、保管和追踪的全过程。

第四，个人客户对于信息保护的意识不强，银行缺乏对风险防范意识的宣传和教育。银行在营销产品的过程中，对产品可能存在的风险没有做到全面告知，客户对个人信息保护没有足够的了解和重视，由于客户的素质差别较大，对个人信息的重要性及个人信息保护制度的细节缺乏深入了解，个人信息保护意识薄弱。

首先，出台专门的个人信息保护法规，对侵犯个人信息的行为做出明确的规定。个人信息的保护法规需要多层次、系统化的制度作为保证，法规应该对个人信息涵盖的内容、性质，信息主体享受的权利和侵犯个人信息的惩罚做出明确规定，形成协调统一的法律体系。应该设立专门管理个人信息的机构，对于泄露信息、篡改信息等损害个人信用的行为要及时追究其法律责任。

其次，银行业金融机构要加强对个人金融信息的保护工作，完善个人信息系统的建设。银行应该对个人金融信息的收集、使用和保管等各个环节做出明确的规定，并建立有效的制度对各个环节面临的风险进行有效的防范。

再次，加强对个人金融信息的监管。目前我国对个人金融信息的监管没有统一的部门，人民银行和银监会等监督机构都是各自为政，鉴于目前的现实情况，应该明确专门的监管机构，其他监管部门可以作为协助机构，共同开展对个人金融信息的监督工作，降低监管成本，加强监管力度。

最后，加强对个人金融信息保护工作的宣传力度，增强金融消费者的自我保护意识。金融监管部门要加强对相关信息的披露，以增强消费者对个人信息的保护意识。银行业金融机构必须及时提醒客户面临的风险，增强客户对风险的防范意识。