中国人民银行金融消费者权益保护实施办法（2016年）第三十二条

第三章个人金融信息保护

第三十二条金融机构应当建立个人金融信息使用管理制度。因监管、审计、数据分析等原因需要使用个人金融信息数据的，应当严格内部授权审批程序，采取有效技术措施，确保信息在内部使用及对外提供等流转环节的安全，防范信息泄露风险。