上周帮一个老客户办完注销手续，他拍着我的肩膀说：终于解脱了，这公司关了，我也能睡个安稳觉了。我却盯着桌上那摞厚厚的客户资料犯了愁——这些写着联系方式、交易记录甚至身份证号的纸页，该怎么处理才不算留尾巴？ <

>

做财税十年，见过太多企业倒闭时甩包袱的操作：有人把当废品卖掉，有人直接把硬盘扔进垃圾桶，更有人觉得公司都没了，谁还管这些旧账。直到去年《个人信息保护法》实施后，我亲眼见过两家公司因为注销时信息处理不当，被罚得肉疼——一家被罚了50万，另一家创始人甚至被列入了失信名单。今天就想以过来人的身份聊聊：公司注销时，客户信息这事儿，到底该怎么摆平？

一、先别急着清零，搞清楚哪些信息是烫手山芋\

很多人以为客户信息就是电话号码、地址，其实远不止。在财税工作中，我们接触的客户信息早就超出了基础联系人的范畴：

- 身份信息：个人客户的身份证号、银行卡号（尤其涉及大额交易时）；

- 交易数据：采购合同、付款记录、发票存根（这些里头藏着联系方式、交易金额等敏感内容）；

- 衍生信息：通过交易积累的客户偏好、经营数据（比如某公司常年采购A类产品，这种消费习惯也是信息）。

这些信息在《个人信息保护法》里统称为个人信息，一旦泄露、篡改或丢失，轻则民事赔偿，重则面临行政处罚。去年我处理过一个案例：一家小型贸易公司注销时，财务图省事，把2018-2020年的客户Excel表格直接发给了前员工帮忙整理，结果前员工把卖给了竞争对手，导致三家客户被恶意挖角。最后公司虽然已经注销，但原股东被起诉，法院判决以公司财产不足以支付赔偿的部分，由股东承担连带责任——也就是说，关了公司也躲不了债。

所以第一步，先做信息盘点。别想着一刀切，得把客户信息分分类：哪些是法律要求必须留存的（比如税务需要的交易记录），哪些是可以立即销毁的（比如已经失效的联系方式）。我一般建议客户做个《信息资产清单》，列清楚信息类型、存储位置（纸质/电子）、留存期限，这样后面处理起来才有章法。

二、注销时的信息雷区，这几个坑我见过太多企业踩

1. 清算组外行指挥内行，信息处理全凭感觉

很多小公司注销时，清算组就是老板+几个老员工，没人懂数据安全。我见过最离谱的一个案例：一家餐饮公司注销，老板让厨师长负责处理客户信息——结果厨师长把会员登记表（里头有顾客身份证号、手机号）当废纸卖了，废品站的人捡到后冒充会员诈骗，最后公司被罚了80万，老板气得当场晕过去。

感悟：财税工作十年，我越来越觉得专业事得交给专业人。信息处理不是随便删删、烧烧那么简单，尤其是电子数据，删了不代表没了（恢复软件一抓一个准）。最好在清算组里找个懂IT或数据安全的人，或者直接外包给专业机构。别省这点小钱，后面罚款可能够请十个专业人了。

2. 纸质和电子信息混为一谈，销毁方式太随意

纸质信息烧掉、碎掉就行？电子信息删掉就没事？大错特错。

去年帮一家科技公司做注销，他们的客户数据存在公司服务器的硬盘里，IT人员说格式化一遍就没了，结果后来数据恢复公司真的把客户信息恢复了，被泄露的客户集体起诉。法院判决时有个关键点：格式化不属于彻底销毁，电子数据应采用物理销毁或不可逆覆盖的方式。

感悟：处理信息得看下菜碟。纸质信息得用碎纸机碎成纸浆（不是切成条！），电子信息要么用专业软件进行数据擦除（比如多次覆盖二进制代码），要么直接把硬盘、U盘物理破坏（比如消磁、砸碎）。千万别信格式化=删除这种话，我见过太多人因为这个栽跟头。

3. 交接环节裸奔，信息在最后一公里泄露

公司注销时，信息交接最容易出问题。比如员工离职时带走，或者清算组把资料随意堆在办公室，被外人顺手牵羊。

我之前遇到一个客户，是做建材批发的，注销时财务把2019-2021年的客户台账（纸质）放在办公桌抽屉里，没上锁，结果清洁工当废纸拿走了，后来这些信息被用来搞虚假推销，好几家客户被骗。虽然最后抓到了骗子，但公司的信誉已经垮了，原股东还赔了客户一笔名誉损失费。

感悟：信息交接必须有记录、有监督。纸质资料销毁时要有至少两个人在场，签字确认；电子数据交接要留痕（比如用邮件交接时，设置已读回执，并截图保存）。别嫌麻烦，这些记录以后可能就是免责证据。

三、实操指南：三步走，让信息处理合规又安心\

第一步：成立信息保护专项小组，别让老板一个人拍板

小公司注销时，老板往往一言堂，但信息保护这事得多方参与。我一般建议小组里至少有四类人：

- 负责人：通常是清算组组长，统筹全局；

- 财税人员：负责梳理哪些信息需要留存（比如税务要求的发票、账簿）；

- IT人员：负责电子数据的销毁（如果公司没有IT，可以外聘）；

- 法务人员：审核流程是否合规（小公司可以找法律顾问）。

去年我帮一家电商公司注销时，他们按这个组成了小组，IT人员发现服务器里还有2016年的客户数据（早就不用了），法务人员提醒超过三年的个人信息，如果没有留存必要，应立即销毁，最后避免了信息冗余带来的风险。

第二步：制定《信息销毁方案》，别拍脑袋决定

方案里至少要写清楚三件事：销毁范围、销毁方式、责任分工。

- 销毁范围：根据《信息资产清单》来，比如2022年前的客户联系方式已注销客户的身份证复印件等；

- 销毁方式：纸质用碎纸机粉碎+纸浆化处理，电子用数据擦除+物理销毁（比如硬盘钻孔）；

- 责任分工：谁负责收集资料，谁负责监督销毁，谁负责记录存档，都得写明白。

有个细节提醒：销毁时最好找第三方机构见证。比如去年我处理的一个案例，客户找了当地的数据销毁公司，全程录像，还出具了《销毁证明》，后来税务核查时，这份证明直接证明了他们的合规性，免了不少麻烦。

第三步：留存销毁记录，至少保存5年

很多人以为销毁完就没事了，其实《个人信息保护法》要求个人信息处理者应当采取必要措施确保个人信息处理活动符合法律、行政法规的规定，并对其个人信息处理活动负责，而销毁记录就是最好的负责证据。

记录里至少要有：销毁日期、销毁信息类型、销毁方式、执行人、监督人、见证方（如果有）。这些记录要纸质+电子双备份，保存至少5年——因为根据《民法典》，诉讼时效一般是3年，保存5年是为了留有余量。

我一般建议客户把这些记录和《注销清算报告》放在一起，以后万一出问题，拿出来就能证明我们已经尽到了合理注意义务。

四、未来已来：注销时的信息保护，会越来越卷\

做财税这十年，我明显感觉到，监管对个人信息保护的要求越来越严。以前注销公司，税务局只看清税证明，现在已经开始问客户信息怎么处理了；以前企业倒闭一关了之，现在股东可能要为信息泄露背锅。

我甚至有个预感：未来几年，信息合规可能会成为公司注销的前置条件——就像现在办食品经营许可证要健康证一样，注销公司可能要先提交《信息销毁证明》。对我们财税人来说，这既是挑战，也是升级的机会：不能再只懂算账、报税，还得懂数据安全、合规管理。

下次再遇到客户说公司要注销了，客户信息随便处理就行，我一定会告诉他：别把'定时'留给自己，更别把'风险'留给未来。\

（全文约3356