为贯彻落实《中华人民共和国行政处罚法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》有关要求，现对《中国人民银行关于进一步加强征信信息安全管理的通知》（银发〔2018〕102号）部分条款作出以下修改。

　　一、在第二条“（二）健全征信信息查询管理”中增加一段，内容为“采用人工查询的，要实现查询、审核等环节的分离，坚决杜绝‘一手清’操作；采用自动触发查询的，要严格设置规则，实行专人管理，不因系统触发而放松合规管理。对于查得的原始PDF文件数据，以及包含原始返回XML消息体全部要素的数据，接入机构要重点开展全流程安全管理。接入机构未经个人信息主体同意不得向第三方提供征信信息，或将征信信息用于约定以外的用途”。

　　二、删除第六条及附件3《金融信用信息基础数据库接入机构征信合规与信息安全年度考核评级管理办法》。

　　三、将第七条修改为：

　　“六、建立征信信息安全监管走访机制

　　中国人民银行及其分支机构围绕上述政策措施的贯彻落实情况，针对接入机构逐级建立征信信息安全监管走访机制。”

　　同时，删除附件4《征信信息安全巡查试行办法》。

　　四、将第八条调整为第七条。

　　其中，将“考核评级与巡查结论”和“考核评级结果、巡查结论”的表述修改为“监管走访情况”，将“对于问题严重的机构，人民银行责成其调整其用户管理权限，直至暂停为其提供征信查询服务”的表述修改为“对于问题严重的机构，由运行机构或接入机构调整其用户管理权限”，删除“在金融系统内部予以通报”和“确定金融机构存款保险评级结果”的表述。

　　五、删除“其他征信机构、信用评级机构及其接入机构的征信信息安全管理，参照本通知执行”的表述。

　　六、将全文中“人民银行”的表述修改为“中国人民银行”，将“副省级城市中心支行以上分支机构”的表述修改为“上海总部，各省、自治区、直辖市及计划单列市分行”。

　　本公告自2025年2月5日起施行。

　　中国人民银行

　　2024年12月30日