中國人民銀行公告〔2024〕第21號(修改《中國人民銀行關于進一步加強征信信息安全管理的通知》)

為貫徹落實《中華人民共和國行政處罰法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》有關要求，現(xiàn)對《中國人民銀行關于進一步加強征信信息安全管理的通知》(銀發(fā)〔2018〕102號)部分條款作出以下修改。

一、在第二條“(二)健全征信信息查詢管理”中增加一段，內容為“采用人工查詢的，要實現(xiàn)查詢、審核等環(huán)節(jié)的分離，堅決杜絕‘一手清’操作;采用自動觸發(fā)查詢的，要嚴格設置規(guī)則，實行專人管理，不因系統(tǒng)觸發(fā)而放松合規(guī)管理。對于查得的原始PDF文件數據，以及包含原始返回XML消息體全部要素的數據，接入機構要重點開展全流程安全管理。接入機構未經個人信息主體同意不得向第三方提供征信信息，或將征信信息用于約定以外的用途”。

二、刪除第六條及附件3《金融信用信息基礎數據庫接入機構征信合規(guī)與信息安全年度考核評級管理辦法》。

三、將第七條修改為：

“六、建立征信信息安全監(jiān)管走訪機制

中國人民銀行及其分支機構圍繞上述政策措施的貫徹落實情況，針對接入機構逐級建立征信信息安全監(jiān)管走訪機制。”

同時，刪除附件4《征信信息安全巡查試行辦法》。

四、將第八條調整為第七條。

其中，將“考核評級與巡查結論”和“考核評級結果、巡查結論”的表述修改為“監(jiān)管走訪情況”，將“對于問題嚴重的機構，人民銀行責成其調整其用戶管理權限，直至暫停為其提供征信查詢服務”的表述修改為“對于問題嚴重的機構，由運行機構或接入機構調整其用戶管理權限”，刪除“在金融系統(tǒng)內部予以通報”和“確定金融機構存款保險評級結果”的表述。

五、刪除“其他征信機構、信用評級機構及其接入機構的征信信息安全管理，參照本通知執(zhí)行”的表述。

六、將全文中“人民銀行”的表述修改為“中國人民銀行”，將“副省級城市中心支行以上分支機構”的表述修改為“上海總部，各省、自治區(qū)、直轄市及計劃單列市分行”。

本公告自2025年2月5日起施行。

中國人民銀行

2024年12月30日