参考依据

中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知

三、银行业金融机构应当建立健全内部控制制度，对易发生个人金融信息泄露的环节进行充分排查，明确规定各部门、岗位和人员的管理责任，加强个人金融信息管理的权限设置，形成相互监督、相互制约的管理机制，切实防止信息泄露或滥用事件的发生。

银行业金融机构要完善信息安全技术防范措施，确保个人金融信息在收集、传输、加工、保存、使用等环节中不被泄露。

银行业金融机构要加强对从业人员的培训，强化从业人员个人金融信息安全意识，防止从业人员非法使用、泄露、出售个人金融信息。接触个人金融信息岗位的从业人员在上岗前，应当书面做出保密承诺。(https://www.daowen.com)

中华人民共和国银行业监督管理法

第四条　银行业监督管理机构对银行业实施监督管理，应当遵循依法、公开、公正和效率的原则。

第十一条　银行业监督管理机构工作人员，应当依法保守国家秘密，并有责任为其监督管理的银行业金融机构及当事人保守秘密。