金融机构管理客户个人信息的合规法律要点有哪些？

金融机构处理客户个人信息需要符合《个人信息保护法》《网络安全法》《商业银行法》等法律要求，合法性层面要求必须遵循最小必要原则收集信息，处理敏感个人信息必须取得客户单独同意，不得非法向第三方出售、提供客户信息，违规处理信息不仅会被行政处罚，还需要承担民事侵权责任，情节严重的构成侵犯公民个人信息罪。

梳理制定客户信息收集清单，严格限定信息收集范围，明确各岗位的信息处理权限，对客户敏感个人信息做加密存储，定期排查信息系统的安全漏洞，和第三方合作时明确划分信息保护责任，杜绝违规信息共享。

---