12月27日，央行印发《中国人民银行金融消费者权益保护实施办法》（以下简称《办法》）。其中专门强调了金融消费者个人金融信息保护问题。
      《办法》要求，金融机构应当严格落实国家网络安全和信息技术安全有关规定，采取有效措施确保个人金融信息安全，至少每半年排查一次个人金融信息安全隐患。金融机构及其相关工作人员应当对业务过程中知悉的个人金融信息予以保密，不得非法复制、非法存储、非法使用、向他人出售或者以其他非法形式泄露个人金融信息。《办法》强调，金融机构应当建立个人金融信息数据库分级授权管理机制，合理确定本机构员工调取信息的范围、权限及程序。
      该《办法》还要求，在中国境内收集的个人金融信息的存储、处理和分析应当在中国境内进行。除法律法规和人民银行另有规定外，金融机构不得向境外提供境内个人金融信息。金融机构应建立个人金融信息数据库分级授权管理机制。
      对于金融消费者的投诉受理与处理。《办法》指出，中国人民银行及其分支机构受理法定职责范围内的，和跨市场、跨行业交叉性金融产品与服务的金融消费者投诉。当金融消费者与金融机构产生金融消费争议时，原则上应当先向金融机构投诉。金融机构对投诉不予受理或者在一定期限内不予处理，或者金融消费者认为金融机构处理结果不合理的，金融消费者可以向金融机构住所地、争议发生地或者合同签订地中国人民银行分支机构进行投诉。