央行:人工查詢徵信要實現查詢、審覈等環節的分離,堅決杜絕“一手清”操作

7月26日,央行公佈《修改〈中國人民銀行關於進一步加強徵信信息安全管理的通知〉有關公告(徵求意見稿)》(以下簡稱《徵求意見稿》),向社會公開徵求意見,意見反饋截止時間爲2024年8月25日。

據悉,《徵求意見稿》修改了部分操作規則,涉及徵信信息查詢、流轉、使用管理等方面。例如在第二條“健全徵信信息查詢管理”中增加第三段,內容爲“採用人工查詢的,要實現查詢、審覈等環節的分離,堅決杜絕‘一手清’操作;採用自動觸發查詢的,要嚴格設置規則、專人管理,不因系統觸發而放鬆合規管理。對於查得的原始PDF文件數據、包含原始返回XML消息體全部要素的記錄數據,接入機構要按高敏感性數據進行全流程安全管理;未經個人信息主體同意不得向第三方提供徵信信息,或將徵信信息用於約定以外的用途”。

《徵求意見稿》將第七條修改爲“建立徵信信息安全監管走訪機制”。《徵求意見稿》指出,中國人民銀行及其分支機構圍繞上述政策措施的貫徹落實情況,針對接入機構逐級建立徵信信息安全監管走訪機制。

此外,《徵求意見稿》將第八條調整爲第七條。其中,將“考覈評級與巡查結論”和“考覈評級結果、巡查結論”修改爲“監管走訪情況”,將“對於問題嚴重的機構,中國人民銀行責成其調整其用戶管理權限,直至暫停爲其提供徵信查詢服務”修改爲“對於問題嚴重的機構,由運行機構或接入機構調整其用戶管理權限”,刪除“在金融系統內部予以通報”和“確定金融機構存款保險評級結果”。

記者注意到,《中國人民銀行關於進一步加強徵信信息安全管理的通知》(下稱《通知》)發佈於2018年4月。央行本次修改的背景是爲貫徹落實《中華人民共和國行政處罰法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》有關要求,對此前通知內容作部分修改。

據悉,《通知》旨在加強個人信息保護,做好新時代徵信信息安全管理工作,切實保護信息主體合法權益,提升人民羣衆在徵信領域的幸福感和安全感。

《通知》指出,運行機構和接入機構應嚴格遵循相關規定辦理用戶的創建、停用和啓用,根據“最小授權”原則分配各類、各級用戶的權限,嚴格用戶權限設置,將用戶權限控制在業務需要的最小範圍內。杜絕創建公共賬戶或者類公共賬戶,切實做到人戶統一、專人專用,及時停用和啓用用戶,實施用戶密碼動態管理。

此外,運行機構和接入機構應不斷更新技術保障措施,加強對各級徵信系統用戶運行情況的實時監控。分級負責,明確責任,技防和人防相結合,在制度措施保障上不留真空和死角。

根據央行在2021年發佈的《徵信業務管理辦法》,徵信業務是指對企業和個人的信用信息進行採集、整理、保存、加工,並向信息使用者提供的活動。上述信用信息,是指依法採集,爲金融等活動提供服務,用於識別判斷企業和個人信用狀況的基本信息、借貸信息、其他相關信息,以及基於前述信息形成的分析評價信息。

《徵信業務管理辦法》規定,金融機構不得與未取得合法徵信業務資質的市場機構開展商業合作獲取徵信服務。從事徵信業務及其相關活動,應當保護信息主體合法權益,保障信息安全,防範信用信息泄露、丟失、毀損或者被濫用,不得危害國家秘密,不得侵犯個人隱私和商業秘密。從事徵信業務及其相關活動,應當遵循獨立、客觀、公正的原則,不得違反法律法規的規定,不得違反社會公序良俗。