理财公司内部控制管理办法（2022年） 第三十六条

第三十六条 理财公司应当按照国家法律法规和银保监会关于信息科技监管的相关规定，加强网络安全和数据安全管理，采取身份鉴权、访问控制、日志审计、数据备份、交易反欺诈等技术措施，有效防范网络入侵、信息泄露、数据篡改、系统不可用等风险，确保各项业务环节数据的保密性、完整性、真实性和抗抵赖性。

理财公司应当建立健全投资者信息处理管理制度，依法处理投资者个人信息，严格审批程序，明确处理范围，规范处理行为，保存处理记录，确保信息处理行为可回溯，保护投资者个人信息安全。