《个人金融信息(数据)保护试行办法(初稿)》已下发，虽未对外界公布，但是大致方向却早有推测。中央财经大学金融法研究所所长黄震、研究院蒋松成曾发文表示应当关注如下一些重要方面：

　　1.明确个人金融信息保护中的一些基本因素。

　　2.划分监管主体之间的权限和建立合作监管原则。

　　3.与个人信息保护法的衔接与协调。

　　4.切实构建个人金融信息保护长效机制。

　　央行自2007年开始，先后通过了《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《关于银行业金融机构做好个人金融信息保护工作的通知》、《关于金融机构进一步做好客户个人金融信息保护工作的通知》等文件，已经初步建立了个人金融信息保护的基本框架。

　　但是以前制定的办法、发布的的通知由于环境、形势的改变已经不能满足目前的实际需要。目前制定《个人金融信息(数据)保护试行办法》是为了针对目前的最新环境，结合以前出台的通知、办法制定出一套符合需求的专门办法。

　　今年7月，央行科技司司长李伟在演讲中提出：需强化金融信息的安全保护，明确覆盖金融信息收集、传输、销毁全周期的策略，访问控制、宣传引导等环节加强金融信息的保护，持续提升全民金融信息安全的重要性。李伟表示：“用个人隐私换取些许便利是得不偿失的。个人隐私和信息保护工作做不好，久而久之，可能会造成数字恐慌、技术的担忧，真是可能会毁了金融科技健康发展之路。”

　　今年6月，央行副行长朱鹤新也在国务院新闻办公室举办的“覆盖全社会的征信系统建设情况”吹风会上强调，加强个人信息保护立法工作，先易后难，先研究推动个人金融信息保护立法，明确各方的权利义务，使个人金融信息保护取得实效。完善征信服务方式，优化征信维权机制，畅通征信维权渠道，提高征信维权效率，为用户使用和维权提供便利。继续加大对违规采集、查询和使用个人征信信息的惩处力度，提高征信信息侵权行为的成本。

　　面对这样的言论和近期监管的动态，大家都知道监管趋严的大趋势已经确定，个人金融信息保护必然是央行的工作重点，也是金融支付机构接下来的合规重点，但是由于没有专门的规章、办法，大家都不知道该如何满足合规需求。

　　在目前监管趋势下，《个人金融信息(数据)保护试行办法》的出台已经只是时间问题，各金融支付机构也都在等待该办法的出台，期望于能够通过办法的指导满足合规需求，甚至于满足未来的《个人隐私保护法》的合规需求。