说实话，在上海做了20年财税，见过企业注销的坑比吃过的米还多。尤其是这两年，经济结构调整快，不少公司开始断舍离——把非核心业务分拆出去独立运营，最后原公司注销分支机构。这时候问题就来了：分支机构的客户信息到底该怎么处理？直接删了？还是移交给分拆后的新公司？稍不注意，就可能踩到《个人信息保护法》的红线，轻则罚款，重则吃官司。今天我就以一个老财税人的经验，跟大家聊聊分拆业务独立注销时，上海公司处理分支机构客户信息注销的那些事儿。<

>

先搞明白：客户信息到底算谁的？

很多人以为，客户信息是公司自己收集的，想怎么处理就怎么处理。大错特错！客户信息里，除了公司名称、联系方式这些企业信息，更多的是个人手机号、身份证号、消费记录——这些都属于《个人信息保护法》里的个人信息，受法律严格保护。就算分拆业务独立注销，原公司作为个人信息处理者，也得对客户信息负责。

我之前遇到过一个案例：上海某食品公司A，把电商业务分拆出来成立了新公司B，然后注销了原来的电商事业部。结果A公司直接把电商事业部的（包含几万条个人手机号）删了，没通知客户。新公司B想用这份名单做营销，客户却收到A公司信息泄露的投诉，最后监管部门认定A公司未采取必要的信息删除措施，罚了50万。这就是典型的没搞清楚权属——客户信息不是公司的资产，而是受托保管的个人信息，处理时必须以客户利益为先。

分拆的时候，原公司和分拆后的新公司最好在分拆协议里写清楚：哪些客户信息归新公司，哪些由原公司保留，怎么交接，怎么确保客户权益。不然就像没分家就分财产，迟早要闹矛盾。

流程拆解：四步走完客户信息注销

处理分支机构客户信息注销，不是一蹴而就的，得按部就班来。我总结了一个四步法，虽然不是什么标准流程，但实操中基本够用，关键是每一步都要留痕，别等出了问题才找证据。

第一步：全面梳理客户信息底数（先摸清家底）

分支机构要注销，第一步肯定是把客户信息盘清楚。别以为就是导个Excel表那么简单——得区分哪些是个人信息，哪些是企业信息，哪些是已注销客户，哪些是活跃客户。比如某贸易公司的分支机构，客户里有个人采购商（手机号、地址），也有企业采购商（营业执照、法人联系方式），这两种信息的处理方式可能不一样。

我建议用表格列个清单：客户名称/姓名、联系方式、信息类型（个人/企业）、信息来源（何时收集）、用途（曾用于营销/售后）、当前状态（是否活跃）。这个清单不仅是给自己看的，万一以后被查，能证明你尽到了合理的信息管理义务。对了，如果客户信息存在纸质台账，也得一起整理，别以为电子版删了就没事——纸质档案同样是个人信息载体。

第二步：与分拆主体明确信息处理方案（分清楚谁负责）

分拆业务独立注销，核心是分责。原公司和分拆后的新公司，谁对客户信息负责，必须在分拆协议里白纸黑字写清楚。比如：新公司需要承接哪些客户信息？承接后怎么使用？原公司保留的信息怎么处理？客户不同意信息被转移怎么办？

这里有个坑：很多企业为了省事，直接在协议里写客户信息全部由新公司承接，原公司不再负责。但《个人信息保护法》第十五条说了，处理个人信息应当取得个人单独同意，如果客户之前同意的是原公司使用其信息，没同意新公司使用，这种条款可能无效。

我之前帮一家上海科技公司处理过分拆，他们和分拆后的研发公司约定：研发公司承接的客户信息，必须由原公司书面通知客户并取得同意转移的回执，否则不能使用。虽然麻烦了点，但后来真有客户反对，因为协议里有约定，研发公司也没挨罚，这就是留痕的重要性。

第三步：依法履行告知与征得同意（跟客户打个招呼）

这一步是最关键的，也是最容易出问题的。根据《个人信息保护法》，处理个人信息（包括转移、删除）都得告知个人信息处理事项，并取得个人同意。具体到分拆注销，就是要告诉客户：你们的个人信息要被怎么处理？是交给新公司，还是被删除？如果不希望信息被转移，怎么办？

告知方式最好是书面函（邮寄+邮件留存），或者通过客户之前授权的联系方式（比如短信、微信）发送通知。通知里要写清楚：原公司名称、分拆后的公司名称、信息处理目的、处理方式、客户权利（查询、更正、删除、撤回同意）。如果客户明确反对信息被转移，原公司必须删除其个人信息，不能再用。

有个细节：如果客户信息量太大（比如几万条），不可能一一通知怎么办？根据《个人信息保护法》第三十二条，如果无法逐一告知，可以公告发布，但公告内容要合理、显著，并且公告期限不能少于30天。不过我建议尽量别用公告，万一客户没看到，还是可能扯皮。

第四步：执行信息删除或移交（该删的删，该交的交）

告知并取得同意后，就可以动手处理信息了。这里分两种情况：

如果是删除，得确保信息无法被识别且复原。电子数据不能只点删除键，要覆盖、粉碎；纸质档案要碎纸或者焚烧，并且拍照留存处理过程。我见过有企业把纸质客户档案直接当废纸卖了，结果被不法分子捡到泄露信息，最后被罚得倾家荡产——这就是没做到彻底删除。

如果是移交，得和新公司签《客户信息交接协议》，列明移交的信息清单、数量、用途、保密义务，交接双方签字盖章，最好还有第三方（比如律师事务所）见证。移交后，原公司要保留交接凭证，万一新公司泄露信息，原公司能证明自己已经尽到了信息处理义务。

对了，移交后原公司也别急着把所有数据都删了——建议保留一份脱敏信息备份，只保留客户名称、联系方式（不含身份证号、银行卡号等敏感信息），用于后续可能的售后或法律纠纷。但这个备份也得加密存储，并且明确标注仅用于内部追溯，不能用于其他用途。

难点来了：这些坑千万别踩

说了流程，再聊聊实操中的难点。我总结了一下，企业最容易在三个地方栽跟头：

第一个难点：历史数据不完整，想删都删不掉

很多老企业，尤其是分支机构，早期管理不规范，客户信息可能分散在销售笔记本、Excel表格、甚至销售个人手机里。现在要注销，想把这些数据都收集起来删除，难如登天。

我之前帮一家上海制造企业处理过分拆，他们分支机构的客户信息，有一部分在2010年的纸质台账上，早就发霉了；还有一部分是销售用个人微信记录的，离职时没交接。结果注销时，这部分失踪的客户信息成了定时——万一被泄露，企业还是要担责。

我的建议：提前规划！分拆业务前，先把分支机构的客户信息数字化、集中化，统一存到公司的CRM系统里。实在收集不全的，至少要书面说明已采取合理措施仍无法收集的信息，并承诺后续一旦发现立即删除。虽然不能完全免责，但至少能证明主观上没有恶意。

第二个难点：客户不配合，不同意删除也不同意转移

这种情况其实很常见。比如某客户和原公司有长期合作，突然听说公司要注销、信息要转移，担心新公司服务不好，就不同意信息被转移，也不让删除——觉得删了就找不到你们了。

遇到这种情况，别硬来。最好的办法是协商解决：一方面跟客户解释分拆情况，新公司的服务能力；如果客户坚持，可以提供替代方案，比如把客户信息加密封存，仅用于处理历史遗留的售后问题，不用于任何营销或新业务。如果客户还是不同意，那就只能删除——虽然可惜，但总比被罚强。

第三个难点：分拆主体耍赖，信息移交后不负责

有些企业分拆时，新公司答应得好好的接收客户信息，等注销手续办完了，新公司却说信息丢了或者不认账。原公司以为删了就没事，结果新公司用这些信息搞违规营销，客户找上门来，原公司还得背锅。

我之前见过一个更绝的：新公司接收了客户信息，转头就把信息卖给了第三方。原公司被客户起诉后，才发现分拆协议里没写新公司信息泄露的责任承担，最后只能自己赔钱。这就是协议没写清楚的后果。

分拆协议里一定要加一条：新公司对承接的客户信息负有保密和安全保护义务，如因新公司原因导致信息泄露或被滥用，由新公司承担全部法律责任，给原公司造成损失的，应予以赔偿。 移交信息后，原公司可以定期（比如每季度）抽查新公司的信息使用情况，确保没出问题。

政策红线：这些规定必须遵守

再强调几个政策红线，踩了真的会出大事：

1. 《个人信息保护法》第二十一条：委托处理个人信息的，应当与受托方签订协议，约定处理事项、期限、方式、个人信息种类、保护措施等。分拆本质上是委托处理的一种，协议必须签清楚。

2. 《个人信息保护法》第五十一条：处理个人信息应当采取加密、去标识化等安全技术措施。不管是存储还是移交，客户信息都得加密，不能明文传输。

3. 《上海市数据条例》第二十三条：重要数据和个人信息出境安全管理，应当遵守法律、行政法规的规定。如果客户信息里有外籍人士，或者涉及跨境业务，还得做数据出境安全评估，这个比普通信息处理麻烦得多，建议提前咨询专业机构。

4. 《公司法》第一百八十六条：公司财产在分别支付清算费用、职工的工资、社会保险费用和法定补偿金，缴纳所欠税款，清偿公司债务后的剩余财产，有限责任公司按照股东的出资比例分配，股份有限公司按照股东持有的股份比例分配。注意：客户信息不是公司财产，不能拿来分配！

上海加喜财税公司对财务凭证不完整，企业注销对知识产权有何影响？服务见解：财务凭证不完整是企业注销中的硬伤，不仅可能导致税务清算受阻，还可能影响知识产权的处理。比如专利、商标等知识产权的价值评估需要财务数据支撑，凭证缺失可能让知识产权被低估甚至无法过户。若知识产权存在权属纠纷（如未支付转让款），凭证缺失会加大维权难度。加喜财税建议，企业注销前务必梳理财务凭证，对缺失凭证通过补充说明、合同佐证等方式补救；知识产权方面，需提前进行价值评估，明确权属，确保在注销清算中合规处置，避免因小失大。如您正面临此类问题，欢迎访问加喜公司注销官网：https://www.110414.com，获取专业解决方案。