对于商业银行而言，绝大多数客户和家庭的个人基础信息的采集和输入、信息加工和处置都经由本行信息系统进行，并且在此过程中产生了大量的客户交易数据，同样也是客户层面认为需要保密的信息。随着个人信息的流转途径不断增长、个人隐私信息分布范围越来越广，给商业银行保护客户隐私信息的挑战也越来越大。银行客户信息安全越来越被商业银行、社会公众和监管机构关注，起因于最近几年大量的客户隐私数据被非授权的披露和传播，导致客户遭受损失以及对商业银行声誉造成负面影响。因此加强客户信息安全风险管理成为监管机构和银行业金融机构越来越关注的管控热点。　　本文在国内外个人信息保护研究以及我国银行业相关行业规定、工作指引等的基础上，通过文献调查、发放调查问卷等形式，深入研究银行客户信息安全存在的风险点及目前国内银行客户信息安全风险监管的现状。当前，国内银行客户信息安全风险监管的主体为中国银监会，主要通过现场检查、非现场监管、监管评级、风险提示、市场准入、计提风险资本、约谈高管、行政处罚等监管手段，实现对商业银行客户信息使用、管理、维护等的持续监督和管理。但是由于目前涉及银行客户信息安全保护等方面的法律法规尚不完善、监管制度尚不健全、科技监管队伍建设相对滞后、对第三方的管理存在遗漏，加之金融机构出于对自身利益或短期成本的考量等，往往容易出现银行客户信息的泄露及滥用。对此，本文从监管部门的主体责任、商业银行的履职义务及监管工具的引进三个方面入手提出了完善银行客户信息安全风险监管的具体对策与建议。