周宇

摘 要：××銀行為進(jìn)一步加強(qiáng)征信管理，規(guī)范發(fā)展征信市場(chǎng)有關(guān)工作，按照《中國(guó)人民銀行哈爾濱中心支行辦公室關(guān)于進(jìn)一步加強(qiáng)征信管理規(guī)范發(fā)展征信市場(chǎng)有關(guān)工作的通知》（哈銀辦發(fā)〔2015〕176號(hào)）要求，××銀行于2015年12月10日至23日開展了征信信息泄露風(fēng)險(xiǎn)排查，提出相關(guān)整改措施或建議。

關(guān)鍵詞：金融信用；信息基礎(chǔ)數(shù)據(jù)庫(kù)；征信信息；措施或建議

中圖分類號(hào)：F832.4 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2017）13-0191-01

為進(jìn)一步加強(qiáng)征信管理，規(guī)范發(fā)展征信市場(chǎng)有關(guān)工作，按照《中國(guó)人民銀行哈爾濱中心支行辦公室關(guān)于進(jìn)一步加強(qiáng)征信管理規(guī)范發(fā)展征信市場(chǎng)有關(guān)工作的通知》（哈銀辦發(fā)〔2015〕176號(hào)）要求，××銀行于2015年12月10日至23日開展了征信信息泄露風(fēng)險(xiǎn)排查工作，現(xiàn)將相關(guān)工作情況報(bào)告如下：

1 排查工作情況

××銀行組織人員對(duì)用戶信用報(bào)告查詢使用方面、用戶管理方面、異議投訴處理方面、信息安全管理方面等其他方面四方面工作進(jìn)行了排查，共檢查185個(gè)分支機(jī)構(gòu)，發(fā)現(xiàn)風(fēng)險(xiǎn)點(diǎn)19個(gè)[1]。

（1）用戶信用報(bào)告查詢使用方面?！痢零y行所有查詢均取得信息主體本人書面同意；不存在先查詢后授權(quán)情形；不存在違規(guī)批量查詢，違法提供給第三方或出售信用信息的情形；查詢使用僅限于金融機(jī)構(gòu)有關(guān)業(yè)務(wù)辦理和風(fēng)險(xiǎn)管理范圍內(nèi)；貸后管理查詢履行內(nèi)部授權(quán)流程；信用報(bào)告留存使用不存在信息泄露的風(fēng)險(xiǎn)隱患；信用報(bào)告查詢檔案資料妥善保管。發(fā)現(xiàn)的風(fēng)險(xiǎn)點(diǎn)包括：部分新成立的支行未建立個(gè)人征信查詢用戶，由分行統(tǒng)一查詢；部分支行因財(cái)政性貸款需要批量查詢個(gè)人征信；查詢征信報(bào)告不登記臺(tái)賬；由于誤操作而查詢到其他單位或個(gè)人征信報(bào)告；查詢書面授權(quán)用途和系統(tǒng)查詢用途不一致，或授權(quán)查詢對(duì)象過(guò)于寬泛、授權(quán)用途不明確；查詢授權(quán)書的基本要素填寫不齊全。（2）用戶管理方面?！痢零y行的用戶設(shè)置和變更情況及時(shí)報(bào)人民銀行地市中心支行備案；離崗用戶按規(guī)定停用；實(shí)施單筆頁(yè)面查詢，查詢用戶一人一戶，實(shí)名制管理；用戶密碼不存在泄漏風(fēng)險(xiǎn)；不存在為其他法人機(jī)構(gòu)或外單位設(shè)立用戶的情形；新設(shè)置用戶經(jīng)過(guò)審批；嚴(yán)格按照崗位職責(zé)賦予用戶權(quán)限。此方面工作未發(fā)現(xiàn)風(fēng)險(xiǎn)點(diǎn)。（3）異議處理及投訴方面?！痢零y行建立了完善的異議處理機(jī)制和流程；指定了部門和人員負(fù)責(zé)征信異議處理工作；受理的征信異議不存在超期解決或超期未解決的情況；征信異議處理結(jié)果如期、按規(guī)定答復(fù)客戶；及時(shí)處理異議協(xié)查函。發(fā)現(xiàn)的風(fēng)險(xiǎn)點(diǎn)包括：有的分行雖然指定了部門和人員負(fù)責(zé)征信異議處理工作，但是未設(shè)立專門的異議處理崗。（4）信息安全管理等其他方面。××銀行用戶設(shè)置符合相關(guān)規(guī)定；管理員、查詢員等用戶職責(zé)劃分清楚；用戶基本信息完整、準(zhǔn)確，密碼管理符合規(guī)定；未向未經(jīng)征信管理部門批準(zhǔn)建立或變相建立的信用信息系統(tǒng)提供企業(yè)和個(gè)人信用信息；征信系統(tǒng)用戶調(diào)離崗位或由于其他原因已不具備用戶條件時(shí)，在15個(gè)工作日內(nèi)向有權(quán)用戶管理員提出停用或權(quán)限變更申請(qǐng)。發(fā)現(xiàn)的風(fēng)險(xiǎn)點(diǎn)包括：存在“公共賬號(hào)”現(xiàn)象；密碼存在超期更換現(xiàn)象；用戶離崗后沒有馬上停用賬號(hào)，該用戶存在擅自查詢信用報(bào)告的可能；操作人員賬號(hào)有被盜用的可能。

2 整改措施或建議

（1）為防范用戶信用報(bào)告查詢使用方面風(fēng)險(xiǎn)，××銀行要及時(shí)為新建支行申請(qǐng)建立個(gè)人征信查詢用戶；批量查詢個(gè)人征信全部按要求經(jīng)過(guò)本人面簽并授權(quán)；征信報(bào)告未登記臺(tái)賬的進(jìn)行補(bǔ)登；同時(shí)，加強(qiáng)征信管理制度的學(xué)習(xí)。（2）為防范用戶管理方面風(fēng)險(xiǎn)，××銀行要貫徹征信用戶管理方面方面規(guī)章制度，加強(qiáng)征信用戶管理方面工作。（3）為防范異議處理及投訴方面風(fēng)險(xiǎn)，××銀行要求各分行建立專門異議處理崗，并設(shè)立A、B崗，杜絕一切死角。（4）為防范信息安全管理等其他方面風(fēng)險(xiǎn)，××銀行要及時(shí)為未申請(qǐng)查詢的用戶新增注冊(cè)；為保障信息安全，要求用戶定期（不超過(guò)一個(gè)月）修改密碼，以防被他人冒用；加強(qiáng)對(duì)支行管理員用戶和查詢用戶的監(jiān)督管理；建議使用固定電腦及IP在工作時(shí)間內(nèi)進(jìn)行操作。（5）加強(qiáng)監(jiān)督和日常管理，加大檢查力度[2]。××銀行要進(jìn)一步健全征信業(yè)務(wù)管理相關(guān)的規(guī)章制度，對(duì)相關(guān)人員進(jìn)行業(yè)務(wù)培訓(xùn)和安全教育，提高工作人員業(yè)務(wù)操作水平和風(fēng)險(xiǎn)防范意識(shí)；加強(qiáng)對(duì)信息查詢及使用的監(jiān)督管理，所有征信從業(yè)人員禁止從事《征信管理?xiàng)l例》禁止的危害信用信息網(wǎng)絡(luò)安全的行為；加大征信檢查力度，總行一年進(jìn)行二次檢查，每半年進(jìn)行一次，分行每季度開展一次征信檢查，分行檢查結(jié)果要報(bào)備總行，總行檢查結(jié)果要通報(bào)全行。（6）試行征信查詢暫停機(jī)制。對(duì)征信管理混亂的機(jī)構(gòu)，實(shí)施查詢機(jī)構(gòu)查詢暫停制度。

參考文獻(xiàn)

[1]白晴.青海省征信系統(tǒng)接入機(jī)構(gòu)存在的風(fēng)險(xiǎn)防范[J].青海金融，2016（6）：62-64.

[2]梁薇薇，黃江月.小微型信貸機(jī)構(gòu)接入金融信用信息基礎(chǔ)數(shù)據(jù)庫(kù)實(shí)證研究[J].征信，2014（3）：53-57.