中國人民銀行

中國人民銀行公告〔2024〕第21號（修改《中國人民銀行關于進一步加強征信信息安全管理的通知》）



　　為貫徹落實《中華人民共和國行政處罰法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》有關要求，現對《中國人民銀行關于進一步加強征信信息安全管理的通知》（銀發〔2018〕102號）部分條款作出以下修改。

　　一、在第二條“（二）健全征信信息查詢管理”中增加一段，內容為“采用人工查詢的，要實現查詢、審核等環節的分離，堅決杜絕‘一手清’操作；采用自動觸發查詢的，要嚴格設置規則，實行專人管理，不因系統觸發而放松合規管理。對于查得的原始PDF文件數據，以及包含原始返回XML消息體全部要素的數據，接入機構要重點開展全流程安全管理。接入機構未經個人信息主體同意不得向第三方提供征信信息，或將征信信息用于約定以外的用途”。

　　二、刪除第六條及附件3《金融信用信息基礎數據庫接入機構征信合規與信息安全年度考核評級管理辦法》。

　　三、將第七條修改為：

　　“六、建立征信信息安全監管走訪機制

　　中國人民銀行及其分支機構圍繞上述政策措施的貫徹落實情況，針對接入機構逐級建立征信信息安全監管走訪機制。”

　　同時，刪除附件4《征信信息安全巡查試行辦法》。

　　四、將第八條調整為第七條。

　　其中，將“考核評級與巡查結論”和“考核評級結果、巡查結論”的表述修改為“監管走訪情況”，將“對于問題嚴重的機構，人民銀行責成其調整其用戶管理權限，直至暫停為其提供征信查詢服務”的表述修改為“對于問題嚴重的機構，由運行機構或接入機構調整其用戶管理權限”，刪除“在金融系統內部予以通報”和“確定金融機構存款保險評級結果”的表述。

　　五、刪除“其他征信機構、信用評級機構及其接入機構的征信信息安全管理，參照本通知執行”的表述。

　　六、將全文中“人民銀行”的表述修改為“中國人民銀行”，將“副省級城市中心支行以上分支機構”的表述修改為“上海總部，各省、自治區、直轄市及計劃單列市分行”。

　　本公告自2025年2月5日起施行。


　　中國人民銀行

　　2024年12月30日