互联网金融服务创新与合规手册.docx

互联网金融服务创新与合规手册

第1章总则与基本原则

1.1法律法规体系概述

必须明确《中华人民共和国网络安全法》是规范互联网金融数据处理的基石，该法明确规定网络运营者应当采取技术措施保障数据安全，并规定数据泄露后的报告时限为72小时，要求金融机构建立数据分类分级管理制度。《中华人民共和国个人信息保护法》确立了“最小必要”原则，禁止未经用户同意收集、使用或泄露个人信息，要求金融机构在获取用户手机号、身份证号等敏感信息时，必须经过严格的合规审查和授权确认。

《电子签名法》完善了数字金融的法律效力认定，规定符合特定技术规范的电子签名与手写签名具有同等法律效力，为区块链存证、智能合约