梁松江袁 磊

（1.中國人民銀行南京分行征信處，江蘇 南京 210000；2.中國人民銀行徐州市中心支行，江蘇 徐州 221000）

2018年4月，人民銀行下發(fā)了《中國人民銀行關于進一步加強征信信息安全管理的通知》（銀發(fā)（102）號）（以下簡稱“102號文”）。該《通知》系統(tǒng)梳理和歸納了近幾年征信合規(guī)與安全管理方面的制度規(guī)范和監(jiān)管要求，確立了“分級管理、逐級負責”和“誰主管誰負責、誰使用誰負責”的責任主體原則，并意圖通過責任追究、監(jiān)控處置、定期報告、業(yè)務巡查及評級考核等5重機制建設，切實把征信合規(guī)與安全管理落到實處?？梢哉f，102號文是新時期征信管理工作向高質量、內涵式發(fā)展的關鍵性文件，同時也是各接入機構加強自我管理、提升風險防范能力的核心指引。

作為監(jiān)管對象和責任主體的接入機構，如何結合自身業(yè)務特點，快速精準地解讀政策，全面持續(xù)地貫徹落實102號文，無疑是擺在所有機構面前的關鍵問題。本文從基層監(jiān)管者的視角，結合多年監(jiān)管經驗與實踐，對此進行了系統(tǒng)思考，并提出五點合理建議。

一、緊扣監(jiān)管核心吃透政策

“吃透政策”是對接入機構的整體要求，而非某個管理部門、某類從業(yè)人員?！俺酝刚摺钡那疤崾蔷o扣監(jiān)管核心，即征信合規(guī)管理與信息安全。接入機構學習監(jiān)管政策尤其是102號文，絕不能僅僅停留在學文件、搞培訓、等布置上，必須保持持續(xù)的主動性與針對性，必須結合自身征信業(yè)務開展情況、管理實際，通過系統(tǒng)學習、對標找差和邊學邊糾不斷學深、學透。

（一）學透監(jiān)管政策

102號文不是獨立的征信監(jiān)管文件，而是在系統(tǒng)梳理和總結以往監(jiān)管政策和要求基礎上的升級版，既有承上之意，更是開篇之作。因此，接入機構必須把《征信管理條例》《個人金融信用信息基礎數(shù)據(jù)庫管理暫行辦法》《102號文》以及本地監(jiān)管部門下發(fā)的具體要求結合起來，前后貫穿、系統(tǒng)學習；必須圍繞102號文的監(jiān)管要求，逐項擴展、延伸到各項法規(guī)辦法、規(guī)范指引和要求標準中去，學細節(jié)學具體，找關聯(lián)找依據(jù)。

（二）重視考評標準

考核評級機制是102號文著力構建的5類監(jiān)管機制之一，也是新征信監(jiān)管理念的主要變化之一。新考核評級標準分為5大類、18個一級指標和148個二級指標，內容十分具體和完善，尤其是“計分標準”更是充分體現(xiàn)了“新、全、細”的特點，很多內容是以往監(jiān)管中沒有具體要求但這次卻以考核標準首次提出的，必須引起足夠重視。

（三）對比檢查方案

征信檢查方案是征信現(xiàn)場檢查的總依據(jù)、總要求和總規(guī)范，充分體現(xiàn)了征信監(jiān)管機構的監(jiān)管目標和風險涵蓋。人民銀行總行每年都會下發(fā)當年方案，各分行也會結合當?shù)厍闆r予以具體。從某種意義上來說，學習征信檢查方案就是學習征信監(jiān)管政策的一種延伸。比如2108年的征信檢查方案中，有很多檢查細項就直接來源于考核評級標準。如日常工作中不注意學習、不具體落實，檢查中出現(xiàn)問題的概率勢必加大。

（四）關注征信案例

案例是法規(guī)的實踐解讀。近幾年，隨著征信監(jiān)管要求的加強，通過各類渠道報道的征信案例也越來越多，越來越具體，既有正規(guī)的業(yè)務通報，也新聞媒體報道，還有培訓案例講解。與此同時，在政務公開的要求下，外部報到的案例也十分具體，涉及處罰對象、違規(guī)問題和具體金額等內容。關注征信案例，關鍵是要學會“照鏡子”，學會自我比照、防微杜漸，尤其是對本系統(tǒng)、本條線發(fā)生的征信案例，因業(yè)務模式和系統(tǒng)相似，更應引起足夠重視。

二、統(tǒng)籌開展“穿透式”培訓

“穿透式”培訓的要求來源于“穿透式”監(jiān)管的理念，基礎是要“穿”，關鍵是要“透”，落實在培訓上就是要做到全方位、全員和全流程。新時期征信業(yè)務和管理一個主要特征就是“變化快”，具體體現(xiàn)在監(jiān)管要求和風險范疇同步變化、快速變化，加之各類風險點越加隱性，從業(yè)人員持續(xù)變化，如果培訓工作缺乏針對性、不分類、跟進慢，那么潛在風險就一定會顯現(xiàn)和蔓延。

（一）內容穿透

在征信監(jiān)管新規(guī)的框架中，人民銀行提出征信培訓一定要有計劃性和持續(xù)性，要全面展開，由面及線到點，凡是涉及征信管理的各項內容都要有所涉及。內容穿透的另一個要求就是培訓要深，不能拿著法規(guī)文件當課本，也不能光提要求不講具體操作，必須用風險導向、問題導向的原則開展深度培訓，使用包括集中和分組培訓、系統(tǒng)演示、以案說法，甚至應急演練等多種方式開展培訓學習，切實把征信監(jiān)管政策和要求學懂學透。

（二）崗位穿透

征信工作看似獨立單一，但實質上涉及面很寬也很深，與貸前、貸中和貸后等相關部門均密切相關。過去一些接入機構只重視管理員和查詢人員的培訓，忽略了使用者、保管人的教育，結果恰恰出了問題。提升不同層次、不同崗位征信從業(yè)人員培訓的針對性和有效性，也是102文與考核評級標準的重要內容之一。開展征信全員培訓必須按照由上及下、分層推進的原則進行，既有全員政策培訓，也有針對不同層次、不同崗位的分類培訓，切忌一個培訓管一年、一個教材打通關。

（三）流程穿透

征信業(yè)務和管理的核心內容是信息，而且是流轉的信息。有流轉就必然涉及到流動性管理，涉及到不同環(huán)節(jié)的信息保存、交接、消除及風險防范。同一批次的信息往往要存續(xù)在不同環(huán)節(jié)和使用者處，因此更是加大了信息管理和風險防范難度。征信培訓必須注意征息流轉的各個環(huán)節(jié)，在具體要求上區(qū)別對待、因崗施教，確保培訓對象和培訓內容與各流轉環(huán)節(jié)相適應、相銜接。

三、保持持續(xù)有效溝通

現(xiàn)代社會是溝通的社會。好的溝通是管理提升的基礎之一。在快變化、嚴監(jiān)管、抓風險的大背景下，接入機構要想全面貫徹落實征信監(jiān)管新規(guī)，就必須學會持續(xù)溝通和有效溝通。

（一）監(jiān)管溝通

此處的“監(jiān)管溝通”特指監(jiān)管方與被監(jiān)管方之間的工作溝通。大量監(jiān)管實踐證明，持續(xù)有效的監(jiān)管溝通與管理的合規(guī)性和風險防范能力的大小呈正向相關性。有的接入機構長年不與監(jiān)管部門主動溝通，開會露個面，考核打個電話，一檢查就出問題。監(jiān)管溝通首先是主動溝通。接入機構的多層責任人都是溝通主體，都有溝通義務，通過主動溝通讓監(jiān)管方了解本機構的工作狀態(tài)和具體情況，以便尋求更充分的政策指導和業(yè)務幫助。其次要問題溝通。要以問題導向為原則帶著問題溝通，為的是解決征信工作中的實際問題、反映實際情況，而非簡單地打個招呼、溝通一下感情。

（二）內部溝通

102號文明確要求接入機構要建立完善的工作協(xié)調機制。這是對征信牽頭部門提出的基本要求。當前，在監(jiān)管從嚴和防風險任務加大的背景下，牽頭部門的責任與壓力持續(xù)雙升。因此，抓好內部溝通尤為重要。一要牽好頭，必須進一步健全內部協(xié)調機制，爭取機構負責人給予充分支持、信任和賦權；二要開好會，定期召開內部工作例會，有效傳達征信監(jiān)管要求；三是用好人，統(tǒng)籌安排有責任、有耐心、有意識的征信管理人員，實施專人專崗管理，切忌頻繁更換。

（三）橫向溝通

有效溝通應該是全方位的。橫向溝通即指同系統(tǒng)或外部同行之間的業(yè)務溝通。同系統(tǒng)之間，由于業(yè)務管理模式相似、系統(tǒng)相同、風險點分布趨同，應重點學習對方監(jiān)管政策的落實舉措、內部管理的經驗及風險防范的責任劃分等。同行之間，應打破機構界限，主動學習對方的內控管理機制、業(yè)務流程模式及系統(tǒng)管理優(yōu)點等。對接入機構整體而言，也應充分發(fā)揮統(tǒng)籌和指導作用，多總結、多推薦、多協(xié)調，讓好的經驗做法在本系統(tǒng)快速推廣和應用，形成協(xié)同共享的良性局面。

四、健全自查自糾機制

強化接入機構的自我管理是新時期征信監(jiān)管的新變化和新規(guī)則，完全契合當前我國金融監(jiān)管的基本理念。從風險管理的角度看，風險管理的主體理應是接入機構自身，核心是自我管理。截至2018年6月末，征信系統(tǒng)中個人信用信息數(shù)據(jù)庫接入機構3352家，企業(yè)信用信息數(shù)據(jù)庫接入機構3290家，合計已達6642家。面對如此龐大且仍快速增長的被監(jiān)管機構規(guī)模，征信監(jiān)管部門的監(jiān)督能力再強，也無法直接覆蓋所有監(jiān)管對象，更難以直接監(jiān)測和防范所有風險。

（一）日常三查

堅持日查、月查和季查是102號文關于建立監(jiān)控處置和定期報告機制的具體措施。三類自查內容雖有重復，但側重點卻不同。其中日查的責任主體是各機構網點，點在查詢操作環(huán)節(jié)，貴在堅持；月查的責任主體是征信牽頭部門，線在安全防范環(huán)節(jié)，重在準確；而季查的責任主體是機構整體，面在合規(guī)管理層面，旨在全面。歸根到底，就是要求接入機構從點、線、面三個層面全面自查、全面自糾，切實防控征信信息風險，做到全面合規(guī)。

（二）下沉式檢查

征信工作越是基層風險越分散、越是異地監(jiān)管傳導越是壓力不足。因此，由上而下開展下沉式檢查十分必要。接入機構總行一般擁有完整的監(jiān)管數(shù)據(jù)，具有數(shù)據(jù)篩選和分析的優(yōu)勢。開展下沉式檢查必須以非現(xiàn)場監(jiān)測為先導，檢查開展要有針對性、指向性，切忌過早過多的圈范圍、劃重點、下數(shù)據(jù)，那樣的檢查效果必然不好。

（三）適時互查

征信業(yè)務互查是同系統(tǒng)不同分支之間的交叉檢查和相互交流，是下沉式檢查的必要補充。一方面，可以有效緩解下沉式檢查所面臨的檢查覆蓋度不足、人力不夠、檢查期過長等問題；另一方面，在增進分支機構相互交流的基礎上，進一步增強征信從業(yè)人員的業(yè)務和檢查能力，為全面開展征信自查打下良好基礎。

（四）嚴肅追責

征信工作說到底是一項風險管理工作，出了風險不追責，就等同于無效管理。102號文首項要求即是“切實增強征信信息安全管理意識，強化征信信息安全主體責任”。責任追究必須實事求是、客觀公正，嚴格按照“分級管理、逐級負責”和“誰主管誰負責、誰使用誰負責”的原則，分別追究第一責任人、直接責任人和其他相關人員的責任，不能搞“內部和諧”，更不能搞“內部消化”。責任追究后也必須執(zhí)行報備制度，及時報備與責任追責同樣是征信工作的要求，瞞報、虛報行為本身就屬違規(guī)行為。

五、全面優(yōu)化系統(tǒng)功能

目前，絕大多數(shù)接入機構上線了征信查詢管理系統(tǒng)，盡管功能有所差異，但核心一致。全面優(yōu)化系統(tǒng)功能，就是最大限度的發(fā)揮管理系統(tǒng)在查詢、監(jiān)測和分析等方面的作用，讓數(shù)據(jù)多跑路，讓分析說真話，讓系統(tǒng)控風險，凡是系統(tǒng)能管能控的盡可能讓系統(tǒng)去干。機構越大、層級越多，系統(tǒng)管控的整體效能就越是能有效發(fā)揮。

（一）強調用戶管理的系統(tǒng)性，實現(xiàn)全用戶監(jiān)控

無論是征信中心的金融信用信息基礎數(shù)據(jù)庫，還是接入機構的征信查詢管理系統(tǒng)，用戶管理始終是第一功能，管好用戶就等于征信風險控制了一半。征信工作的用戶設定要堅持一個“安全且適用”的原則，其中安全是第一位的。“全用戶監(jiān)控”要求系統(tǒng)對所有用戶都要有監(jiān)控，對所有用戶的狀態(tài)都要有記錄、有分析，對所有用戶的變化都要實時跟蹤、有管控。

（二）強調行為監(jiān)測的全面性，實現(xiàn)全流程監(jiān)控

一項征信業(yè)務往往涉及多個行為環(huán)節(jié)，從查詢申請到復核，從信貸審核到貸后管理，甚至最后的緩存清除，各個行為環(huán)環(huán)相扣、緊密相連。完善的系統(tǒng)監(jiān)測不僅要做到對每個查詢行為的監(jiān)測，而且還要做到對每個信息流轉的監(jiān)測，即監(jiān)測征信信息的流轉時間、流轉原因、流轉責任人和流轉后的保存狀態(tài)等，確保每個征信信息在流轉過程中的全流程監(jiān)測。

（三）強調分析預警的有效性，實現(xiàn)全風險監(jiān)控

有效監(jiān)測的目的是為了有效預警。各接入機構應充分利用查詢管理系統(tǒng)的后臺數(shù)據(jù)進行分析預警，以人民銀行異常數(shù)據(jù)核查指標為基礎，借鑒其他機構成熟指標，結合自身業(yè)務特點和風險分布，逐步拓展和延伸指標類型，不斷豐富自身監(jiān)測框架和體系，盡可能將風險監(jiān)測指標化、具體化和可視化，為征信信息安全防控提供有力支持。