××銀行關于金融信用信息基礎數據庫接入機構征信信息泄露風險排查及整改報告

周宇

摘 要：××銀行為進一步加強征信管理，規范發展征信市場有關工作，按照《中國人民銀行哈爾濱中心支行辦公室關于進一步加強征信管理規范發展征信市場有關工作的通知》（哈銀辦發〔2015〕176號）要求，××銀行于2015年12月10日至23日開展了征信信息泄露風險排查，提出相關整改措施或建議。

關鍵詞：金融信用；信息基礎數據庫；征信信息；措施或建議

中圖分類號：F832.4 文獻標識碼：A 文章編號：1671-2064（2017）13-0191-01

為進一步加強征信管理，規范發展征信市場有關工作，按照《中國人民銀行哈爾濱中心支行辦公室關于進一步加強征信管理規范發展征信市場有關工作的通知》（哈銀辦發〔2015〕176號）要求，××銀行于2015年12月10日至23日開展了征信信息泄露風險排查工作，現將相關工作情況報告如下：

1 排查工作情況

××銀行組織人員對用戶信用報告查詢使用方面、用戶管理方面、異議投訴處理方面、信息安全管理方面等其他方面四方面工作進行了排查，共檢查185個分支機構，發現風險點19個[1]。

（1）用戶信用報告查詢使用方面。××銀行所有查詢均取得信息主體本人書面同意；不存在先查詢后授權情形；不存在違規批量查詢，違法提供給第三方或出售信用信息的情形；查詢使用僅限于金融機構有關業務辦理和風險管理范圍內；貸后管理查詢履行內部授權流程；信用報告留存使用不存在信息泄露的風險隱患；信用報告查詢檔案資料妥善保管。發現的風險點包括：部分新成立的支行未建立個人征信查詢用戶，由分行統一查詢；部分支行因財政性貸款需要批量查詢個人征信；查詢征信報告不登記臺賬；由于誤操作而查詢到其他單位或個人征信報告；查詢書面授權用途和系統查詢用途不一致，或授權查詢對象過于寬泛、授權用途不明確；查詢授權書的基本要素填寫不齊全。（2）用戶管理方面。××銀行的用戶設置和變更情況及時報人民銀行地市中心支行備案；離崗用戶按規定停用；實施單筆頁面查詢，查詢用戶一人一戶，實名制管理；用戶密碼不存在泄漏風險；不存在為其他法人機構或外單位設立用戶的情形；新設置用戶經過審批；嚴格按照崗位職責賦予用戶權限。此方面工作未發現風險點。（3）異議處理及投訴方面。××銀行建立了完善的異議處理機制和流程；指定了部門和人員負責征信異議處理工作；受理的征信異議不存在超期解決或超期未解決的情況；征信異議處理結果如期、按規定答復客戶；及時處理異議協查函。發現的風險點包括：有的分行雖然指定了部門和人員負責征信異議處理工作，但是未設立專門的異議處理崗。（4）信息安全管理等其他方面。××銀行用戶設置符合相關規定；管理員、查詢員等用戶職責劃分清楚；用戶基本信息完整、準確，密碼管理符合規定；未向未經征信管理部門批準建立或變相建立的信用信息系統提供企業和個人信用信息；征信系統用戶調離崗位或由于其他原因已不具備用戶條件時，在15個工作日內向有權用戶管理員提出停用或權限變更申請。發現的風險點包括：存在“公共賬號”現象；密碼存在超期更換現象；用戶離崗后沒有馬上停用賬號，該用戶存在擅自查詢信用報告的可能；操作人員賬號有被盜用的可能。

2 整改措施或建議

（1）為防范用戶信用報告查詢使用方面風險，××銀行要及時為新建支行申請建立個人征信查詢用戶；批量查詢個人征信全部按要求經過本人面簽并授權；征信報告未登記臺賬的進行補登；同時，加強征信管理制度的學習。（2）為防范用戶管理方面風險，××銀行要貫徹征信用戶管理方面方面規章制度，加強征信用戶管理方面工作。（3）為防范異議處理及投訴方面風險，××銀行要求各分行建立專門異議處理崗，并設立A、B崗，杜絕一切死角。（4）為防范信息安全管理等其他方面風險，××銀行要及時為未申請查詢的用戶新增注冊；為保障信息安全，要求用戶定期（不超過一個月）修改密碼，以防被他人冒用；加強對支行管理員用戶和查詢用戶的監督管理；建議使用固定電腦及IP在工作時間內進行操作。（5）加強監督和日常管理，加大檢查力度[2]。××銀行要進一步健全征信業務管理相關的規章制度，對相關人員進行業務培訓和安全教育，提高工作人員業務操作水平和風險防范意識；加強對信息查詢及使用的監督管理，所有征信從業人員禁止從事《征信管理條例》禁止的危害信用信息網絡安全的行為；加大征信檢查力度，總行一年進行二次檢查，每半年進行一次，分行每季度開展一次征信檢查，分行檢查結果要報備總行，總行檢查結果要通報全行。（6）試行征信查詢暫停機制。對征信管理混亂的機構，實施查詢機構查詢暫停制度。

參考文獻

[1]白晴.青海省征信系統接入機構存在的風險防范[J].青海金融，2016（6）：62-64.

[2]梁薇薇，黃江月.小微型信貸機構接入金融信用信息基礎數據庫實證研究[J].征信，2014（3）：53-57.