金融机构应当严格落实国家网络安全和信息技术安全有关规定，采取有效措施确保个人金融信息安全，至少每（）排查一次个人金融信息安全隐患。

收集个人金融信息时，应当遵循（）原则，按照法律法规要求和业务需要收集个人金融信息，不得收集与业务无关的信息或者采取不正当方式收集信息，不得非法存储个人金融信息。

应当采取符合国家档案管理和电子数据管理规定的措施，妥善保管所收集的个人金融信息，防止信息遗失、毁损、泄露或者篡改。在发生或者可能发生个人金融信息遗失、毁损、泄露或者篡改等情况时，（）。

金融机构应当建立个人金融信息数据库分级授权管理机制，根据个人金融信息的重要性、敏感度及业务开展需要，在不影响其履行反洗钱等法定义务的前提下，合理确定（）。

金融机构通过格式条款取得个人金融信息书面使用授权或者同意的，应当在条款中明确该授权或者同意所适用的向他人提供个人金融信息的范围和具体情形，（）。

金融机构（）概括授权的方式，索取与金融产品和服务无关的个人金融信息使用授权或者同意。

金融机构（）将金融消费者授权或者同意其将个人金融信息用于营销、对外提供等作为与金融消费者建立业务关系的先决条件，但该业务关系的性质决定需要预先做出相关授权或者同意的除外。

金融机构应当建立个人金融信息使用管理制度。因（）等原因需要使用个人金融信息数据的，应当严格内部授权审批程序，采取有效技术措施，确保信息在内部使用及对外提供等流转环节的安全，防范信息泄露风险。

在中国境内收集的个人金融信息的存储、处理和分析应当在中国境内进行。除（）外，不得向境外提供境内个人金融信息。

境内金融机构为处理跨境业务（），向境外机构(含总公司、母公司或者分公司、子公司及其他为完成该业务所必需的关联机构)传输境内收集的相关个人金融信息的，应当符合法律、行政法规和相关监管部门的规定，并通过签订协议、现场核查等有效措施，要求境外机构为所获得的个人金融信息保密。

金融机构应当充分审查、评估外包服务供应商保护个人金融信息的能力，在相关协议中明确外包服务供应商保护个人金融信息的职责和保密义务，（）。

金融机构有侵害金融消费者合法权益的违规行为的，中国人民银行及其分支机构可以采取什么措施：

金融消费者投诉中包括举报金融机构违反法律、行政法规、规章和其他规范性文件等行为的，金融消费者可以按照举报程序直接向金融机构住所地的（）举报。

本行在收集、保存、使用、对外提供个人金融信息时，应对严格遵守法律法规，采取有效措施加强对个人金融信息保护，确保信息安全，防止（）。

（）负责将个人金融信息保护的内容落实到各项业务制度和业务规则中，融入到产品与业务的操作管理和风险管理中。