人行征求意见！征信信息安全管理规定修改

中国人民银行关于《修改〈中国人民银行关于进一步加强征信信息安全管理的通知〉有关公告（征求意见稿）》公开征求意见的通知

　　为贯彻落实《中华人民共和国行政处罚法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》有关要求，中国人民银行拟对《中国人民银行关于进一步加强征信信息安全管理的通知》（银发〔2018〕102号）部分条款进行修改，起草了《修改<中国人民银行关于进一步加强征信信息安全管理的通知>有关公告（征求意见稿）》，现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见：

　　1.通过电子邮件方式将意见发送至：[email protected]。

　　2.通过信函方式将意见邮寄至：北京市西城区金融大街30号中国人民银行征信管理局（邮编：100033），并在信封上注明“102号文修改意见”字样。

　　3.通过传真方式将意见传真至：010-66016489。

　　意见反馈截止时间为2024年8月25日。

　　附件1：修改《中国人民银行关于进一步加强征信信息安全管理的通知》有关公告（征求意见稿）.pdf

　　附件2：《修改〈中国人民银行关于进一步加强征信信息安全管理的通知〉有关公告（征求意见稿）》起草说明.pdf

　　中国人民银行

　　2024年7月26日

附件1

修改《中国人民银行关于进一步加强征信信息安全管理的通知》有关公告 (征求意见稿)

为贯彻落实《中华人民共和国行政处罚法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》有关要求，现对《中国人民银行关于进一步加强征信信息安全管理的通知》（银发〔2018〕102号）部分条款作出如下修改。

一、在第二条“（二）健全征信信息查询管理”中增加第三段，内容为“采用人工查询的，要实现查询、审核等环节的分离，坚决杜绝‘一手清’操作；采用自动触发查询的，要严格设置规则、专人管理，不因系统触发而放松合规管理。对于查得的原始PDF文件数据、包含原始返回XML消息体全部要素的记录数据，接入机构要按高敏感性数据进行全流程安全管理；未经个人信息主体同意不得向第三方提供征信信息，或将征信信息用于约定以外的用途”。

二、删除第六条及附件 3《金融信用信息基础数据库接入机构征信合规与信息安全年度考核评级管理办法》。

三、将第七条修改为：

“六、建立征信信息安全监管走访机制

中国人民银行及其分支机构围绕上述政策措施的贯彻落实情况，针对接入机构逐级建立征信信息安全监管走访机制”。

同时，删除附件4《征信信息安全巡查试行办法》。

四、将第八条调整为第七条。

其中，将“考核评级与巡查结论”和“考核评级结果、巡查结论”修改为“监管走访情况”，将“对于问题严重的机构，中国人民银行责成其调整其用户管理权限，直至暂停为其提供征信查询服务”修改为“对于问题严重的机构，由运行机构或接入机构调整其用户管理权限”，删除“在金融系统内部予以通报”和“确定金融机构存款保险评级结果”。

五、删除“其他征信机构、信用评级机构及其接入机构的征信信息安全管理，参照本通知执行”。

六、将全文中的“人民银行”修改为“中国人民银行”；“副省级城市中心支行以上分支机构”修改为“各省、自治区、直辖市及计划单列市分行”。

本公告自××××年×月×日起施行。

附件2

《修改〈中国人民银行关于进一步加强征信信息安全管理的通知〉有关公告（征求意见稿）》起草说明

一、起草背景

为贯彻落实《中华人民共和国行政处罚法》《国务院关于进一步贯彻实施〈中华人民共和国行政处罚法〉的通知》（国发〔2021〕26 号），同时按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》有关信息安全管理要求，中国人民银行对《中国人民银行关于进一步加强征信信息安全管理的通知》（银发〔2018〕102号）进行了修改。

二、主要修改内容

主要修改内容包括：

（一）修改部分监管措施、征信合规与信息安全年度考核评级制度、征信信息安全巡查制度等；

（二）修改部分操作规则，涉及征信信息查询、流转、使用管理等方面；

（三）征信机构、信用评级机构及其接入机构的征信信息安全管理，按照《信用评级业管理暂行办法》《征信业务管理办法》执行，不再参照通知执行。

点击“阅读原文”查看《征求意见稿》全文。

编辑：陈十九

审核：商密君

征文启事

大家好，为了更好地促进同业间学术交流，商密君现开启征文活动，只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法，都可以积极向商密君投稿，商密君一定将您的声音传递给更多的人。

来源：中国人民银行

注：内容均来源于互联网，版权归作者所有，如有侵权，请联系告知，我们将尽快处理。