互联网金融风险控制与合规指南（执行版）.docxVIP

互联网金融风险控制与合规指南（执行版）

第1章总则与基础框架

1.1互联网金融风险管理的法律合规依据

我国《网络安全法》第二十一条明确规定，网络运营者应当制定网络安全事件应急预案，及时处置突发事件，确保网络安全和稳定，并定期开展网络安全风险评估，这是互联网金融企业建立合规底线的根本法律要求。《数据安全法》第三十七条要求数据处理者应当定期开展数据安全风险评估，建立数据安全管理制度，针对互联网金融涉及的用户隐私数据、交易数据，必须实施分级分类保护，否则将面临巨额罚款甚至刑事责任。

《个人信息保护法》第二十八条至第四十二条确立了个人信息处理的合法性、正当性、必要性和最小化原则，要求企业