● 于琳娜

守住不發(fā)生信息泄露與濫用的底線，是人民銀行征信戰(zhàn)線干部職工貫徹落實黨的十九大精神，保障老百姓幸福感和安全感的重要政治任務(wù)。為加強(qiáng)征信信息安全監(jiān)管，人民銀行總行建立起金融信用信息基礎(chǔ)數(shù)據(jù)庫接入機(jī)構(gòu)征信合規(guī)與信息安全考核評級制度，全面細(xì)化征信信息安全監(jiān)管規(guī)范，為征信監(jiān)管工作提供了有力抓手。

一、徐州中支征信合規(guī)與信息安全考核評級經(jīng)驗做法

為落實好征信合規(guī)與信息安全考核評級制度，人民銀行徐州市中心支行創(chuàng)新建立綜合督導(dǎo)員制度，實施主體監(jiān)管模式，以“公平、公正、嚴(yán)格、嚴(yán)肅”的考核理念，對轄內(nèi)45家接入機(jī)構(gòu)開展了認(rèn)真細(xì)致的考核評級工作，有效揭示了轄內(nèi)接入機(jī)構(gòu)的征信信息安全風(fēng)險狀況，為下一步的征信監(jiān)管工作提供量化依據(jù)。

（一）統(tǒng)一報送標(biāo)準(zhǔn)，確?？荚u材料質(zhì)量

為保障考評工作的順利進(jìn)行，人行徐州中支召開征信工作會議，組織考評人員認(rèn)真學(xué)習(xí)《中國人民銀行關(guān)于進(jìn)一步加強(qiáng)征信信息安全管理的通知》和《中國人民銀行征信管理局關(guān)于開展2018年度金融信用信息基礎(chǔ)數(shù)據(jù)庫接入機(jī)構(gòu)征信合規(guī)與信息安全考核評級的通知》，對考核評級的指標(biāo)、內(nèi)容和材料上報要求進(jìn)行細(xì)致的梳理，制定統(tǒng)一的考核評級材料報送標(biāo)準(zhǔn)，然后及時向轄內(nèi)45家向金融信用信息基礎(chǔ)數(shù)據(jù)庫提供或查詢信息的機(jī)構(gòu)傳達(dá)，要求其嚴(yán)格按照標(biāo)準(zhǔn)上報考評材料，為下一步考評工作打好基礎(chǔ)。

（二）全員分工督導(dǎo)，落實主體監(jiān)管責(zé)任

為準(zhǔn)確細(xì)致的做好考核評級工作，人行徐州中支創(chuàng)新建立征信信息安全綜合督導(dǎo)制度，將45家機(jī)構(gòu)平均分至科室5名同志，每人負(fù)責(zé)9家接入機(jī)構(gòu)的材料審核和考核評級工作，并強(qiáng)調(diào)主體監(jiān)管責(zé)任，綜合督導(dǎo)員對其考評的質(zhì)量負(fù)責(zé)。通過這種方式，徐州中支對每一家接入機(jī)構(gòu)的征信合規(guī)與信息安全情況都實現(xiàn)了深入、細(xì)致的梳理，確?？己嗽u級工作不流于形式。

（三）自評考評結(jié)合，力求全面揭示風(fēng)險

在考核評級過程中，人行徐州中支對照總行考核評分標(biāo)準(zhǔn)，認(rèn)真核對接入機(jī)構(gòu)的自評情況和上報材料，結(jié)合征信日常監(jiān)管記錄、徐州市征信監(jiān)管平臺收集數(shù)據(jù)、兩管理兩綜合考評等征信監(jiān)管情況，對接入機(jī)構(gòu)得分情況進(jìn)行清單式梳理，逐項核實得分、扣分原因，扣分原因標(biāo)注清楚是接入機(jī)構(gòu)自評扣分還是人民銀行考核扣分，力求考評能夠全面揭示接入機(jī)構(gòu)風(fēng)險狀況。

（四）復(fù)評審核，提升考評結(jié)果客觀性

第一輪考評結(jié)束后，各督導(dǎo)員之間將考核評分結(jié)果及資料進(jìn)行交叉復(fù)核，重點關(guān)注在初評中由于督導(dǎo)員主觀原因造成的不合理扣分或者加分等情況，確?？荚u結(jié)果的客觀性；復(fù)核結(jié)束后，全科人員將全部的考評結(jié)果進(jìn)行匯總集中審核，對扣分原因再進(jìn)行逐條審核，確?？鄯衷蚝头种禍?zhǔn)確、客觀，進(jìn)一步提升考評結(jié)果的客觀性。

二、考核評級情況

徐州轄內(nèi)共有45家接入機(jī)構(gòu)涉及征信考核評級，包括政策性銀行1家、國有商業(yè)銀行6家、股份制商業(yè)銀行14家、農(nóng)商行16家、村鎮(zhèn)銀行3家、財務(wù)公司1家、租賃公司1家、小貸公司2家、公積金中心1家等多類型的機(jī)構(gòu)。從考評結(jié)果來看，考評結(jié)果和機(jī)構(gòu)規(guī)模呈正相關(guān)關(guān)系。

（一）全國性接入機(jī)構(gòu)考評等級優(yōu)于地方性機(jī)構(gòu)

從考評等級看，全國性接入機(jī)構(gòu)因其在信息安全與技術(shù)保障方面的技術(shù)優(yōu)勢，征信查詢系統(tǒng)功能（登陸控制、異常監(jiān)控、操作記錄）、網(wǎng)絡(luò)通信安全的功能設(shè)置明顯優(yōu)于地方性接入機(jī)構(gòu)。地方性接入機(jī)構(gòu)受機(jī)構(gòu)規(guī)模、資金實力、科技力量的制約，征信查詢系統(tǒng)安全防范功能離考核標(biāo)準(zhǔn)有一定差距，全國性接入機(jī)構(gòu)評分明顯優(yōu)于地方性機(jī)構(gòu)。18家全國性接入機(jī)構(gòu)中，94.44%的機(jī)構(gòu)最終考評結(jié)果為A級，5.56%的機(jī)構(gòu)為B級；27家地方性接入機(jī)構(gòu)中，81.48%的機(jī)構(gòu)評分為A級，18.5%的機(jī)構(gòu)為B級，全國性接入機(jī)構(gòu)考評等級顯著優(yōu)于地方性接入機(jī)構(gòu)（具體情況見圖1）。

（二）機(jī)構(gòu)規(guī)模和考評得分呈正相關(guān)關(guān)系

從考評得分看，45家接入機(jī)構(gòu)的考核評級分?jǐn)?shù)在84分到98.8之間，其中評級等級為A級（90分以上）的機(jī)構(gòu)占86.96%，B級（75分-89分）的機(jī)構(gòu)占13.04%，且徐州地區(qū)接入機(jī)構(gòu)評級分?jǐn)?shù)均在84分及以上，不存在C級（60分-74分）和D級（59分及以下）的情況。按照接入機(jī)構(gòu)的不同類別來看，機(jī)構(gòu)規(guī)模越小，考評平均得分越低（具體情況見圖2）。

三、存在問題

（一）評級資料提供標(biāo)準(zhǔn)尚待統(tǒng)一完善

從考核評級情況來看，被考核單位報送的考評資料，標(biāo)準(zhǔn)不統(tǒng)一，質(zhì)量良莠不齊?？己嗽u級文件中在“金融信用信息基礎(chǔ)數(shù)據(jù)庫接入機(jī)構(gòu)征信合規(guī)與信息安全年度考核評級指標(biāo)及標(biāo)準(zhǔn)”里，列明了評價項目、評價內(nèi)容、計分標(biāo)準(zhǔn)這幾項，尚未寫明“評級要求”，注明被考核機(jī)構(gòu)需要提供的詳細(xì)證明資料，資料提供標(biāo)準(zhǔn)尚待統(tǒng)一完善。以“培訓(xùn)考試”這一考核項為例，有的單位提供了培訓(xùn)通知、簽到簿、培訓(xùn)照片、培訓(xùn)課件、培訓(xùn)考試試題、考試成績截圖等多項資料，資料提供較為詳細(xì)；有的接入機(jī)構(gòu)僅提供了培訓(xùn)通知，這樣就會導(dǎo)致在“培訓(xùn)考試”這一考核項上得分多少產(chǎn)生爭議。考核指標(biāo)資料提供標(biāo)準(zhǔn)尚待統(tǒng)一完善，需要一個較為細(xì)致的證明材料歸納列表。

（二）對機(jī)構(gòu)自評的質(zhì)量缺乏約束機(jī)制

在考核評級中，相當(dāng)一部分接入機(jī)構(gòu)不能嚴(yán)格按照考核文件和考評內(nèi)容的要求，根據(jù)征信業(yè)務(wù)及內(nèi)部管理實際情況開展評價，對于存在的一些問題沒有嚴(yán)格按照考核指標(biāo)進(jìn)行相應(yīng)扣分，如用戶管理不規(guī)范、未對查詢行為進(jìn)行異常監(jiān)測和阻斷、對征信信息缺乏必要的安全保障等問題，考核評價結(jié)果與實際合規(guī)情況不符。從自評分?jǐn)?shù)情況看，接入機(jī)構(gòu)自評分?jǐn)?shù)從95分到100分不等，自評分?jǐn)?shù)明顯高于人行部門的考核分?jǐn)?shù)。對機(jī)構(gòu)自評的質(zhì)量缺乏約束機(jī)制，會導(dǎo)致接入機(jī)構(gòu)自評質(zhì)量難以保障，導(dǎo)致人民銀行無法及時掌握接入機(jī)構(gòu)的真實風(fēng)險狀況，造成征信信息安全風(fēng)險得不到及時處理，影響后續(xù)征信監(jiān)管工作的有效性。

（三）對于不同類型機(jī)構(gòu)缺乏區(qū)別考核項

考核評級中發(fā)現(xiàn)，考核指標(biāo)對于國有商業(yè)銀行、股份制商業(yè)銀行、農(nóng)商行等地方法人金融機(jī)構(gòu)和財務(wù)公司、小貸公司這些不同性質(zhì)的接入機(jī)構(gòu)標(biāo)準(zhǔn)是一樣的，未充分考慮到以上機(jī)構(gòu)在性質(zhì)、實力、業(yè)務(wù)特點方面的差異性。從實際考評情況看，規(guī)模大、科技支撐強(qiáng)的國有大行和股份制銀行征信業(yè)務(wù)內(nèi)控機(jī)制較為完善、人員和用戶管理培訓(xùn)比較到位、業(yè)務(wù)系統(tǒng)相對完善、信息安全和技術(shù)力量保障較為先進(jìn)，評分普遍高于規(guī)模較小、實力較弱的地方性法人金融機(jī)構(gòu)，不利于考核結(jié)果的客觀性。

（四）考核評級結(jié)果的應(yīng)用尚不充分

在考核評級結(jié)束后，依據(jù)《評級管理辦法》考核計分情況，將接入機(jī)構(gòu)評為A、B、C、D四個等級，并按照評分等級，對接入機(jī)構(gòu)采取不同的監(jiān)管措施。從目前徐州地區(qū)接入機(jī)構(gòu)考核評級結(jié)果看，86.96%的接入機(jī)構(gòu)考核結(jié)果為A級，其余13.04%的機(jī)構(gòu)考核結(jié)果為B級，不存在C級和D級的接入機(jī)構(gòu)。在基層央行考核評級中，很難接觸到考核評分為C級和D級的接入機(jī)構(gòu)。根據(jù)考核文件規(guī)定，對于B級的接入機(jī)構(gòu)，監(jiān)管措施為日常監(jiān)管及責(zé)令其限期整改存在的問題，考核評級結(jié)果在基層央行的應(yīng)用尚不充分，考核評級結(jié)果對監(jiān)管的效能和應(yīng)用有待于進(jìn)一步挖掘。

四、相關(guān)建議

（一）建立規(guī)范統(tǒng)一的考核評級指標(biāo)體系

建議從總行層面，對于考核中涉及的5個方面內(nèi)容、48項二級指標(biāo)進(jìn)行細(xì)化整理，將每一項指標(biāo)所需的證明材料列明。如“工作運(yùn)轉(zhuǎn)”指標(biāo)考核中需要被考核機(jī)構(gòu)提供召開征信工作例會的資料，則可以增加一項“征信工作例會評級要求”，列明機(jī)構(gòu)所要提供的資料：如召開征信例會的通知、簽到簿、會議記錄、會場照片等?？己嗽u級資料的明示，一方面使被考核單位能嚴(yán)肅對待考核評級工作，在日常征信合規(guī)工作開展中不走過場，做到日常征信合規(guī)工作留有痕跡；另一方面，也使人行考核部門在開展考核評級工作時有標(biāo)準(zhǔn)可依，避免因個人主觀偏好而導(dǎo)致的考核評分差異問題。

（二）客觀嚴(yán)肅考核責(zé)任到人

針對部分接入機(jī)構(gòu)不能嚴(yán)格按照考核文件和考評內(nèi)容，根據(jù)實際情況開展評價，導(dǎo)致自評分?jǐn)?shù)高于實際考核分?jǐn)?shù)的情況，要強(qiáng)化考核的嚴(yán)肅性，堅持考核責(zé)任到人。一是自評分?jǐn)?shù)責(zé)任到人。被考核單位要將考核評分責(zé)任細(xì)化到具體經(jīng)辦人員，自評分?jǐn)?shù)需經(jīng)部門負(fù)責(zé)人審核后再報人民銀行，要對評級材料的真實性負(fù)責(zé)；二是人行考核部門要落實考核分?jǐn)?shù)責(zé)任到人。針對被考評機(jī)構(gòu)數(shù)量較多的問題，建議按照征信督導(dǎo)員分工辦法，結(jié)合日常監(jiān)管分工，將被考核機(jī)構(gòu)化整為零，人行考核部門內(nèi)部員工分工合作，每個督導(dǎo)員對相應(yīng)的被督導(dǎo)機(jī)構(gòu)進(jìn)行初評，對接入機(jī)構(gòu)得分情況進(jìn)行清單式梳理，逐項核實得分、扣分原因，力求考評能夠全面揭示接入機(jī)構(gòu)風(fēng)險狀況；三是對初評結(jié)果復(fù)評，對考核結(jié)果集中匯審。為降低由于督導(dǎo)員主觀原因造成的不合理扣分或者加分，在初評結(jié)束后，應(yīng)將考核評分進(jìn)行交叉復(fù)核，最后所有考核人員一起對考評結(jié)果進(jìn)行集中審核，保證考核結(jié)果的客觀公證。

（三）科學(xué)統(tǒng)籌評級指標(biāo)，體現(xiàn)不同類型機(jī)構(gòu)差異化

針對被考核單位類型及業(yè)務(wù)特點的不同，建議在征信合規(guī)考核評級中，在考評指標(biāo)的設(shè)置方面，能夠兼顧各類機(jī)構(gòu)的業(yè)務(wù)特點和性質(zhì)，進(jìn)行差異化考核評級。在考核評級指標(biāo)及分?jǐn)?shù)的設(shè)置方面，根據(jù)機(jī)構(gòu)的性質(zhì)規(guī)模，將標(biāo)準(zhǔn)分為三類：國有商業(yè)銀行、股份制商業(yè)銀行、農(nóng)商行（村鎮(zhèn)銀行）等地方性法人接入機(jī)構(gòu)考評指標(biāo)。另外，鑒于農(nóng)商行、村鎮(zhèn)銀行等地方性接入機(jī)構(gòu)規(guī)模較小、業(yè)務(wù)系統(tǒng)功能不如國有金融機(jī)構(gòu)完善的特點，建議基層央行的征信合規(guī)考核評級工作重點應(yīng)向地方性接入機(jī)構(gòu)傾斜。在考核評級過程中，要注重強(qiáng)化日常征信監(jiān)管積累，結(jié)合征信日常監(jiān)管記錄、征信監(jiān)管平臺收集數(shù)據(jù)、兩管理兩綜合考評等征信監(jiān)管情況，對接入機(jī)構(gòu)征信合規(guī)與信息安全考核評級開展情況進(jìn)行客觀考評。

（四）做好考核評級結(jié)果應(yīng)用，強(qiáng)化對薄弱環(huán)節(jié)的監(jiān)管

基層人民銀行作為監(jiān)管部門要進(jìn)一步做好考核評級結(jié)果的應(yīng)用，強(qiáng)化對考核中發(fā)現(xiàn)的接入機(jī)構(gòu)征信信息風(fēng)險的管理，對轄內(nèi)接入機(jī)構(gòu)信息風(fēng)險進(jìn)行問題式管理、清單式管理和流程式管理，使考核評級結(jié)果在征信監(jiān)管中發(fā)揮充分的作用。

一是評級結(jié)果要公開透明。在年度考評結(jié)束后，對于轄內(nèi)所有接入機(jī)構(gòu)的評級結(jié)果要全部公開，將結(jié)果反饋給各家接入機(jī)構(gòu)，使征信分管行領(lǐng)導(dǎo)、征信條線業(yè)務(wù)部門和工作人員知悉；二是扣分原因要細(xì)化。在考核評級中，對于接入機(jī)構(gòu)的某項扣分原因要具體明細(xì)，在將考核分?jǐn)?shù)反饋給接入機(jī)構(gòu)的同時，一并將扣分原因明細(xì)和整改標(biāo)準(zhǔn)進(jìn)行反饋，使被扣分單位整改時有標(biāo)準(zhǔn)可循；三是分類掌握轄內(nèi)征信安全風(fēng)險總體情況。在考評結(jié)束后，對于轄內(nèi)各接入機(jī)構(gòu)的扣分點，要做好歸類總結(jié)，對轄內(nèi)征信信息安全風(fēng)險情況有一個總體的掌握，在今后的征信監(jiān)管中有方向、有重點；四是對于評級中發(fā)現(xiàn)的評級分?jǐn)?shù)較低、有安全風(fēng)險隱患的接入機(jī)構(gòu)，要作為今后日常督導(dǎo)和監(jiān)管的重點，并納入下一年度現(xiàn)場檢查的重點對象。