7月26日,央行公布《修改〈中國(guó)人民銀行關(guān)于進(jìn)一步加強(qiáng)征信信息安全管理的通知〉有關(guān)公告(征求意見稿)》(以下簡(jiǎn)稱《征求意見稿》),向社會(huì)公開征求意見,意見反饋截止時(shí)間為2024年8月25日。
據(jù)悉,《征求意見稿》修改了部分操作規(guī)則,涉及征信信息查詢、流轉(zhuǎn)、使用管理等方面。例如在第二條“健全征信信息查詢管理”中增加第三段,內(nèi)容為“采用人工查詢的,要實(shí)現(xiàn)查詢、審核等環(huán)節(jié)的分離,堅(jiān)決杜絕‘一手清’操作;采用自動(dòng)觸發(fā)查詢的,要嚴(yán)格設(shè)置規(guī)則、專人管理,不因系統(tǒng)觸發(fā)而放松合規(guī)管理。對(duì)于查得的原始PDF文件數(shù)據(jù)、包含原始返回XML消息體全部要素的記錄數(shù)據(jù),接入機(jī)構(gòu)要按高敏感性數(shù)據(jù)進(jìn)行全流程安全管理;未經(jīng)個(gè)人信息主體同意不得向第三方提供征信信息,或?qū)⒄餍判畔⒂糜诩s定以外的用途”。
《征求意見稿》將第七條修改為“建立征信信息安全監(jiān)管走訪機(jī)制”!墩髑笠庖姼濉分赋,中國(guó)人民銀行及其分支機(jī)構(gòu)圍繞上述政策措施的貫徹落實(shí)情況,針對(duì)接入機(jī)構(gòu)逐級(jí)建立征信信息安全監(jiān)管走訪機(jī)制。
此外,《征求意見稿》將第八條調(diào)整為第七條。其中,將“考核評(píng)級(jí)與巡查結(jié)論”和“考核評(píng)級(jí)結(jié)果、巡查結(jié)論”修改為“監(jiān)管走訪情況”,將“對(duì)于問(wèn)題嚴(yán)重的機(jī)構(gòu),中國(guó)人民銀行責(zé)成其調(diào)整其用戶管理權(quán)限,直至?xí)和槠涮峁┱餍挪樵兎⻊?wù)”修改為“對(duì)于問(wèn)題嚴(yán)重的機(jī)構(gòu),由運(yùn)行機(jī)構(gòu)或接入機(jī)構(gòu)調(diào)整其用戶管理權(quán)限”,刪除“在金融系統(tǒng)內(nèi)部予以通報(bào)”和“確定金融機(jī)構(gòu)存款保險(xiǎn)評(píng)級(jí)結(jié)果”。
記者注意到,《中國(guó)人民銀行關(guān)于進(jìn)一步加強(qiáng)征信信息安全管理的通知》(下稱《通知》)發(fā)布于2018年4月。央行本次修改的背景是為貫徹落實(shí)《中華人民共和國(guó)行政處罰法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》有關(guān)要求,對(duì)此前通知內(nèi)容作部分修改。
據(jù)悉,《通知》旨在加強(qiáng)個(gè)人信息保護(hù),做好新時(shí)代征信信息安全管理工作,切實(shí)保護(hù)信息主體合法權(quán)益,提升人民群眾在征信領(lǐng)域的幸福感和安全感。
《通知》指出,運(yùn)行機(jī)構(gòu)和接入機(jī)構(gòu)應(yīng)嚴(yán)格遵循相關(guān)規(guī)定辦理用戶的創(chuàng)建、停用和啟用,根據(jù)“最小授權(quán)”原則分配各類、各級(jí)用戶的權(quán)限,嚴(yán)格用戶權(quán)限設(shè)置,將用戶權(quán)限控制在業(yè)務(wù)需要的最小范圍內(nèi)。杜絕創(chuàng)建公共賬戶或者類公共賬戶,切實(shí)做到人戶統(tǒng)一、專人專用,及時(shí)停用和啟用用戶,實(shí)施用戶密碼動(dòng)態(tài)管理。
此外,運(yùn)行機(jī)構(gòu)和接入機(jī)構(gòu)應(yīng)不斷更新技術(shù)保障措施,加強(qiáng)對(duì)各級(jí)征信系統(tǒng)用戶運(yùn)行情況的實(shí)時(shí)監(jiān)控。分級(jí)負(fù)責(zé),明確責(zé)任,技防和人防相結(jié)合,在制度措施保障上不留真空和死角。
根據(jù)央行在2021年發(fā)布的《征信業(yè)務(wù)管理辦法》,征信業(yè)務(wù)是指對(duì)企業(yè)和個(gè)人的信用信息進(jìn)行采集、整理、保存、加工,并向信息使用者提供的活動(dòng)。上述信用信息,是指依法采集,為金融等活動(dòng)提供服務(wù),用于識(shí)別判斷企業(yè)和個(gè)人信用狀況的基本信息、借貸信息、其他相關(guān)信息,以及基于前述信息形成的分析評(píng)價(jià)信息。
《征信業(yè)務(wù)管理辦法》規(guī)定,金融機(jī)構(gòu)不得與未取得合法征信業(yè)務(wù)資質(zhì)的市場(chǎng)機(jī)構(gòu)開展商業(yè)合作獲取征信服務(wù)。從事征信業(yè)務(wù)及其相關(guān)活動(dòng),應(yīng)當(dāng)保護(hù)信息主體合法權(quán)益,保障信息安全,防范信用信息泄露、丟失、毀損或者被濫用,不得危害國(guó)家秘密,不得侵犯?jìng)(gè)人隱私和商業(yè)秘密。從事征信業(yè)務(wù)及其相關(guān)活動(dòng),應(yīng)當(dāng)遵循獨(dú)立、客觀、公正的原則,不得違反法律法規(guī)的規(guī)定,不得違反社會(huì)公序良俗。
每日經(jīng)濟(jì)新聞
最新評(píng)論