中國人民銀行公告〔2024〕第21號(修改《中國人民銀行關(guān)于進(jìn)一步加強(qiáng)征信信息安全管理的通知》)

為貫徹落實(shí)《中華人民共和國行政處罰法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個(gè)人信息保護(hù)法》有關(guān)要求，現(xiàn)對《中國人民銀行關(guān)于進(jìn)一步加強(qiáng)征信信息安全管理的通知》(銀發(fā)〔2018〕102號)部分條款作出以下修改。

一、在第二條“(二)健全征信信息查詢管理”中增加一段，內(nèi)容為“采用人工查詢的，要實(shí)現(xiàn)查詢、審核等環(huán)節(jié)的分離，堅(jiān)決杜絕‘一手清’操作;采用自動觸發(fā)查詢的，要嚴(yán)格設(shè)置規(guī)則，實(shí)行專人管理，不因系統(tǒng)觸發(fā)而放松合規(guī)管理。對于查得的原始PDF文件數(shù)據(jù)，以及包含原始返回XML消息體全部要素的數(shù)據(jù)，接入機(jī)構(gòu)要重點(diǎn)開展全流程安全管理。接入機(jī)構(gòu)未經(jīng)個(gè)人信息主體同意不得向第三方提供征信信息，或?qū)⒄餍判畔⒂糜诩s定以外的用途”。

二、刪除第六條及附件3《金融信用信息基礎(chǔ)數(shù)據(jù)庫接入機(jī)構(gòu)征信合規(guī)與信息安全年度考核評級管理辦法》。

三、將第七條修改為：

“六、建立征信信息安全監(jiān)管走訪機(jī)制

中國人民銀行及其分支機(jī)構(gòu)圍繞上述政策措施的貫徹落實(shí)情況，針對接入機(jī)構(gòu)逐級建立征信信息安全監(jiān)管走訪機(jī)制。”

同時(shí)，刪除附件4《征信信息安全巡查試行辦法》。

四、將第八條調(diào)整為第七條。

其中，將“考核評級與巡查結(jié)論”和“考核評級結(jié)果、巡查結(jié)論”的表述修改為“監(jiān)管走訪情況”，將“對于問題嚴(yán)重的機(jī)構(gòu)，人民銀行責(zé)成其調(diào)整其用戶管理權(quán)限，直至?xí)和槠涮峁┱餍挪樵兎?wù)”的表述修改為“對于問題嚴(yán)重的機(jī)構(gòu)，由運(yùn)行機(jī)構(gòu)或接入機(jī)構(gòu)調(diào)整其用戶管理權(quán)限”，刪除“在金融系統(tǒng)內(nèi)部予以通報(bào)”和“確定金融機(jī)構(gòu)存款保險(xiǎn)評級結(jié)果”的表述。

五、刪除“其他征信機(jī)構(gòu)、信用評級機(jī)構(gòu)及其接入機(jī)構(gòu)的征信信息安全管理，參照本通知執(zhí)行”的表述。

六、將全文中“人民銀行”的表述修改為“中國人民銀行”，將“副省級城市中心支行以上分支機(jī)構(gòu)”的表述修改為“上海總部，各省、自治區(qū)、直轄市及計(jì)劃單列市分行”。

本公告自2025年2月5日起施行。

中國人民銀行

2024年12月30日