××銀行關于金融信用信息基礎數(shù)據(jù)庫接入機構征信信息泄露風險排查及整改報告

周宇

摘 要：××銀行為進一步加強征信管理，規(guī)范發(fā)展征信市場有關工作，按照《中國人民銀行哈爾濱中心支行辦公室關于進一步加強征信管理規(guī)范發(fā)展征信市場有關工作的通知》（哈銀辦發(fā)〔2015〕176號）要求，××銀行于2015年12月10日至23日開展了征信信息泄露風險排查，提出相關整改措施或建議。

關鍵詞：金融信用；信息基礎數(shù)據(jù)庫；征信信息；措施或建議

中圖分類號：F832.4 文獻標識碼：A 文章編號：1671-2064（2017）13-0191-01

為進一步加強征信管理，規(guī)范發(fā)展征信市場有關工作，按照《中國人民銀行哈爾濱中心支行辦公室關于進一步加強征信管理規(guī)范發(fā)展征信市場有關工作的通知》（哈銀辦發(fā)〔2015〕176號）要求，××銀行于2015年12月10日至23日開展了征信信息泄露風險排查工作，現(xiàn)將相關工作情況報告如下：

1 排查工作情況

××銀行組織人員對用戶信用報告查詢使用方面、用戶管理方面、異議投訴處理方面、信息安全管理方面等其他方面四方面工作進行了排查，共檢查185個分支機構，發(fā)現(xiàn)風險點19個[1]。

（1）用戶信用報告查詢使用方面。××銀行所有查詢均取得信息主體本人書面同意；不存在先查詢后授權情形；不存在違規(guī)批量查詢，違法提供給第三方或出售信用信息的情形；查詢使用僅限于金融機構有關業(yè)務辦理和風險管理范圍內(nèi)；貸后管理查詢履行內(nèi)部授權流程；信用報告留存使用不存在信息泄露的風險隱患；信用報告查詢檔案資料妥善保管。發(fā)現(xiàn)的風險點包括：部分新成立的支行未建立個人征信查詢用戶，由分行統(tǒng)一查詢；部分支行因財政性貸款需要批量查詢個人征信；查詢征信報告不登記臺賬；由于誤操作而查詢到其他單位或個人征信報告；查詢書面授權用途和系統(tǒng)查詢用途不一致，或授權查詢對象過于寬泛、授權用途不明確；查詢授權書的基本要素填寫不齊全。（2）用戶管理方面。××銀行的用戶設置和變更情況及時報人民銀行地市中心支行備案；離崗用戶按規(guī)定停用；實施單筆頁面查詢，查詢用戶一人一戶，實名制管理；用戶密碼不存在泄漏風險；不存在為其他法人機構或外單位設立用戶的情形；新設置用戶經(jīng)過審批；嚴格按照崗位職責賦予用戶權限。此方面工作未發(fā)現(xiàn)風險點。（3）異議處理及投訴方面。××銀行建立了完善的異議處理機制和流程；指定了部門和人員負責征信異議處理工作；受理的征信異議不存在超期解決或超期未解決的情況；征信異議處理結(jié)果如期、按規(guī)定答復客戶；及時處理異議協(xié)查函。發(fā)現(xiàn)的風險點包括：有的分行雖然指定了部門和人員負責征信異議處理工作，但是未設立專門的異議處理崗。（4）信息安全管理等其他方面。××銀行用戶設置符合相關規(guī)定；管理員、查詢員等用戶職責劃分清楚；用戶基本信息完整、準確，密碼管理符合規(guī)定；未向未經(jīng)征信管理部門批準建立或變相建立的信用信息系統(tǒng)提供企業(yè)和個人信用信息；征信系統(tǒng)用戶調(diào)離崗位或由于其他原因已不具備用戶條件時，在15個工作日內(nèi)向有權用戶管理員提出停用或權限變更申請。發(fā)現(xiàn)的風險點包括：存在“公共賬號”現(xiàn)象；密碼存在超期更換現(xiàn)象；用戶離崗后沒有馬上停用賬號，該用戶存在擅自查詢信用報告的可能；操作人員賬號有被盜用的可能。

2 整改措施或建議

（1）為防范用戶信用報告查詢使用方面風險，××銀行要及時為新建支行申請建立個人征信查詢用戶；批量查詢個人征信全部按要求經(jīng)過本人面簽并授權；征信報告未登記臺賬的進行補登；同時，加強征信管理制度的學習。（2）為防范用戶管理方面風險，××銀行要貫徹征信用戶管理方面方面規(guī)章制度，加強征信用戶管理方面工作。（3）為防范異議處理及投訴方面風險，××銀行要求各分行建立專門異議處理崗，并設立A、B崗，杜絕一切死角。（4）為防范信息安全管理等其他方面風險，××銀行要及時為未申請查詢的用戶新增注冊；為保障信息安全，要求用戶定期（不超過一個月）修改密碼，以防被他人冒用；加強對支行管理員用戶和查詢用戶的監(jiān)督管理；建議使用固定電腦及IP在工作時間內(nèi)進行操作。（5）加強監(jiān)督和日常管理，加大檢查力度[2]。××銀行要進一步健全征信業(yè)務管理相關的規(guī)章制度，對相關人員進行業(yè)務培訓和安全教育，提高工作人員業(yè)務操作水平和風險防范意識；加強對信息查詢及使用的監(jiān)督管理，所有征信從業(yè)人員禁止從事《征信管理條例》禁止的危害信用信息網(wǎng)絡安全的行為；加大征信檢查力度，總行一年進行二次檢查，每半年進行一次，分行每季度開展一次征信檢查，分行檢查結(jié)果要報備總行，總行檢查結(jié)果要通報全行。（6）試行征信查詢暫停機制。對征信管理混亂的機構，實施查詢機構查詢暫停制度。

參考文獻

[1]白晴.青海省征信系統(tǒng)接入機構存在的風險防范[J].青海金融，2016（6）：62-64.

[2]梁薇薇，黃江月.小微型信貸機構接入金融信用信息基礎數(shù)據(jù)庫實證研究[J].征信，2014（3）：53-57.