邮政银行应对信息科技外包服务进行事前、事中和事后控制，防范因外包活动引起的信息泄露、信息篡改、信息不可用、非法入侵、物理环境或设施遭受破坏等风险。

放款时不得通过要求客户购买理财、保险等捆绑销售行为侵害消费者权益。

为疫情防控、疾病防治收集的个人信息，未经被收集者同意，任何单位和个人不得公开姓名、身份证号码、电话号码、年龄、家庭住址、行为轨迹等个人信息，因联防联控工作需要，且经过脱敏处理不可复原的除外。

为有效使用客户资源，机构可自行将客户个人信息提供给第三方机构。

数据使用人员可以将本人使用数据的权限、设备提供他人使用，但需进行审批。

对于所有进入邮储银行金融信息系统工作的人员，均应签订保密契约，只需保证在岗工作期间不违反保密契约即可。

在贷款发放前不得以存款作为审批和发放贷款的前提条件。

各级机构与个别特殊行业的外包服务供应商签订的服务协议时，可以不约定外包服务供应商保护客户信息的职责和保密义务。

外包风险管理执行部门应对外包供应商开展尽职调查，调查重点包括但不限于外包供应商是否具有管理制度和技术措施保障本机构数据的完整性和保密性。

小额贷款涉及的抵押评估费、公证费均由邮政银行承担。