征信業務管理審計實踐與思考

龔小東 李寅 程彪 程群繼 萬艷蘋 李志蓬

[摘要]本文從征信工作職能入手，以人民銀行系統征信相關審計發現的問題為研究內容，對問題進行深入分析、探討，并對如何開展征信管理相關審計進行細致研究，為今后的審計實踐提供思路。

[關鍵詞]征信 ? 管理 ? 內部審計

一、人民銀行征信管理基本職能概述

2003年，國務院通過調整部門“三定方案”（定職能、機構、編制的管理方案）的方式，賦予人民銀行“管理信貸征信業，推動建立社會信用體系”的職責，人民銀行據此新設職能部門征信管理局。2008年，國務院辦公廳賦予人民銀行“管理征信業，推動建立社會信用體系”的職責，2023年國家機構改革方案中，征信職能未做具體調整。人民銀行征信管理基本職能見圖1。

（一）主要管理職能

征信管理的主要職能是組織擬訂征信業和信用評級業發展規劃、法律法規制度及行業標準，推進社會信用體系建設，承擔征信市場準入及對外開放管理工作。監督管理征信系統及其接入機構相關征信行為，維護征信信息主體合法權益并加強個人征信信息保護。

（二）主要管理對象和內容

征信管理的對象包括征信機構、金融信用信息基礎數據庫的運行機構、評級機構、信用信息提供者和使用者。管理內容包括機構、業務和人員的準入和退出，業務開展情況，內控制度建設和執行情況，信息采集和處理情況，投訴和異議處理情況，查詢流程及使用合規性等。

（三）征信管理的主要目標

征信管理的主要目標為以征信法律制度為基礎，推動形成良好的征信行業發展環境，促進征信機構規范經營，保護信息主體合法權益。一是強化征信信息安全與合規管理，持續完善征信監管法規制度，依法從嚴查處征信違法違規活動。二是協同征信市場發展與治理管理，指導培育市場化征信機構向社會提供功能互補的市場服務，聯合市場監管、公安等部門查處借用征信備案名義虛假宣傳的征信機構，促進行業公平競爭和良性有序發展。三是優化征信服務能力管理，提升征信系統服務功能、運行效能、安全性能，豐富產品內容、服務方式。四是全面完善社會信用體系建設，改善小微企業和“三農”發展的征信服務，聯合發改委深入推進社會信用體系建設。

二、征信管理審計發現的主要問題及潛在風險

近年來，隨著國家金融信用信息基礎數據庫（以下簡稱征信系統）的普遍應用，信用報告已經成為我國居民和企業的“經濟身份證”。為推動征信業務合規管理要求的進一步落實，人民銀行內審司于2020年組織部分分支機構開展了征信信息安全管理專項審計，并發現了一些典型性問題。

（一）央行內部審計發現的主要問題

《央行案鑒》、2020年人民銀行部分分支機構征信信息安全管理專項及2019年至2022年人民銀行部分分支機構經濟責任審計報告顯示，人民銀行內部審計發現征信業務問題主要包括合規管理和合規服務兩個方面。

1.合規管理方面存在的問題。（1）信息整理、保存和加工管理需加強。一是信息整理管理存在薄弱環節。審計發現二代征信系統操作日志不完整、個別用戶信息和使用數據存在丟失情況。二是信息加工管理待規范。審計發現存在未對已接入機構考核評級或將非接入機構納入考核評級范圍問題。三是信息保存管理需完善。審計發現未建立征信檔案管理制度、未督促接入機構報送情況報告、未督促接入機構報備相關制度或報備的制度不合規、檔案保管環境不合規、檔案未入柜保管問題。（2）信息查詢和使用管理需重視。一是查詢用戶管理需規范。審計發現用戶創建不規范、用戶權限設置不規范、用戶停用不及時、存在長期未使用睡眠用戶、多人共用同一查詢用戶、柜臺查詢電腦未設置開機密碼或存有多人用戶名和初始密碼、管理員電腦和柜臺查詢電腦存有多人證書、非正式員工擔任查詢用戶問題。二是查詢流程管理需加強。審計發現信息查詢的較多方面都存在問題，如征信部門柜臺對企業和個人征信查詢審查不嚴或登記制度執行不嚴、簡化查詢服務執行不到位、國家機關查詢不規范、內部查詢手續不全、查詢原因選擇不規范、上報的異常查詢核實報告內容不完整、個人征信查詢收費繳存管理不規范、柜臺查詢用戶未及時簽退、柜臺查詢專機存有人為下載的多份信用報告、征信檔案缺失。三是查詢使用管理需嚴控。審計發現接入機構違規批量查詢客戶征信信息問題。（3）信息安全管理需完善。審計發現征信數據傳輸渠道不安全或傳輸的數據未進行加密、未制定數據銷毀制度或流程、數據銷毀不及時或不完整、文件粉碎工具不合規、未按要求向征信中心反饋數據使用和銷毀情況、不同批次申請數據使用情況未分開登記、信息安全事件應急處置機制不完善問題。（4）異議和投訴處理管理需規范。審計發現在辦理異議和投訴業務時不夠規范，如異議申請材料不完整、異議處理不及時、異議督導不到位、信息主體聲明辦理不規范、投訴處理關鍵節點未留痕、同時期同類投訴同等情況下答復口徑不一致等問題。

2.合規服務方面存在的問題。（1）征信便利化服務有待完善。一是自助查詢機管理薄弱。后臺管理訪問控制不嚴、后臺提取的日志數據不全、服務區域監控錄像不合規、安全保密管理不到位、未按服務時間開關機、日常運維管理不規范、終端參數設置存在漏洞、自助查詢機售后維護和支持服務費用過高問題。二是信用報告網上查詢功能不全。無法查詢詳版報告、網上注冊手續繁瑣、注冊驗證方式偏少、注冊等待時間較長、開通網上查詢功能的商業銀行偏少。三是對特殊群體查詢服務不足。目前，人民銀行尚未針對已故人員、限制民事行為能力或無民事行為能力人、重病人員或行動不便人員、被羈押人員或服刑人員等特殊人群制定征信報告查詢服務規范，導致各分支機構提供征信查詢服務時無據可依，影響了人民銀行對外履職的形象和效率。（2）征信優質化服務有待提升。一是對征信維權知識宣傳不夠。社會公眾通常在征信遇到問題時進行維權，一般體現在同意權、知情權和救濟權等方面。部分分支機構征信業務相關審計中指出“查閱異議和投訴管理數據時，發現無投訴事件發生，引起審計關注，經進一步調查，發現多數投訴被引導為通過異議申請途徑解決，導致征信投訴率低”。因此征信管理部門應面向社會大眾強化征信維權知識的宣傳和教育，讓公眾明白如何正確維權。二是對企業使用資源控制不嚴。人民銀行征信業務部門有義務向社會提供免費征信查詢服務，為了避免社會大眾濫用這項福利，人民銀行對個人查詢兩次以上要求收費，但為企業提供免費無限制查詢服務，審計發現某些企業存在極短時間內頻繁查詢征信報告行為，不但給柜臺帶來較大查詢壓力，而且增加征信服務成本，因此可以對企業免費查詢也進行次數限制。

（二）國內外案例透視國內潛在問題

透過《征信合規管理》《現代征信學》等資料中收錄的國內外案例，可以研判當前我國征信業務管理方面潛在的風險。

1.我國“征信修復代理中介”偽造、買賣公文及印章案。某代理中介偽造公安局印章和證明文書供某客戶前往銀行處理逾期記錄，被銀行工作人員識破并報警。從該案透視出兩個問題：（1）征信市場管理力度不夠。近年來，征信市場上“征信修復、洗白、鏟單”亂象頻發，侵害了人民群眾財產安全，損害了征信系統的客觀公正形象，擾亂了社會市場秩序。今年人民銀行實施的“征信修復”亂象治理“百日行動”在規范征信市場秩序方面取得了一定的成效，但是在治理措施和手段上強度不足、抓手不夠，以走訪座談、政策宣傳、溝通勸導、監管提示、移交線索等措施為主，實際情況仍需企業主動配合，或者請市場監管、公安等部門介入。（2）征信法律法規建設不健全。我國尚未針對征信市場各種亂象制定相對專業的法律法規進行約束、制裁，業務適用條款較為分散，導致執法標準不統一，難以從源頭上遏制各類侵權行為。目前，征信業法律效力級別最高的是《征信業管理條例》，但是其中涉及的信用信息安全、金融消費者權益保護等方面內容，主要依據網絡安全法、數據安全法、個人信息保護法執行，暫無專業、獨立的立法，征信行業缺乏強力監管措施。

2.我國某金融機構工作人員違法查詢個人信息案。某農信社內勤人員黃某獲得他人金融信用信息基礎數據庫查詢用戶的賬戶和密碼后，私自批量查詢個人信用報告，通過電子郵件形式發送給某擔保公司并以此獲得利益。該案反映出兩個問題：（1）制度執行不到位。接入機構系統管理者未對擁有金融信用信息基礎數據庫訪問權限用戶辦理的業務開展全面定期和不定期檢查。（2）合規教育培訓不到位。接入機構內部管理宣傳教育“松軟散”，未能及時發現并制止苗頭性、傾向性問題，以至于問題積小成大，最終走向犯罪。

3.美國征信機構違反征信業務法律法規案。美國電核公司因未向消費者提供或未及時、準確地提供征信異議服務，被美國聯邦貿易委員會按照《公平信用報告法》罰款350萬美元。從該案例透視出，開展征信機構延伸審計時，要判別征信信息查詢服務和異議處理是否合規。此外，還需重點判別征信機構是否具備從事個人或企業征信業務條件、征信機構內控制度建設是否到位、征信相關系統開發和用戶管理與使用是否合規、對金融信用信息基礎數據庫數據訪問控制是否嚴格、信用信息保護是否嚴格等。

三、對審計主要發現問題的原因分析

通過分析人民銀行系統征信業務相關審計主要發現的問題及國內外案例透出的潛在風險成因，發現合規管理、合規服務及征信環境建設三個方面值得重點關注。

（一）合規管理

問題主要反映在信息整理與保存和加工管理、信息查詢和使用管理、信息安全管理、異議和投訴處理四個方面，透過這些問題看出人民銀行分支機構征信管理工作：（1）未嚴格按照從嚴治黨要求規范征信業務。系統及用戶管理、查詢服務及異議處理等基礎性問題仍呈現屢查屢犯態勢，除用戶管理使用不合規問題與征信崗位設置要求和人員配置不匹配有一定關聯外，其他問題的成因更多還是在個人主觀認識、重視和操作層面，未從政治高度重視對這類問題的整改，風險防控意識仍顯薄弱。（2）未嚴格按照行業標準規范征信業務。《征信機構信息安全規范》從安全管理規范、安全技術規范和業務操作規范三個維度對征信機構信息安全進行了規范，顯然部分征信管理部門未嚴格執行該規范，對征信機構監管方面存在一定的薄弱環節，這些問題產生的客觀原因有一部分可以歸咎于現行監管制度不夠完善，但主觀原因還是監管職責履行不夠到位。

（二）合規服務

征信服務作為征信業務的重要環節，隨著社會主義市場經濟發展和群眾實際需求增加，人們對征信服務的要求也越來越高，人民銀行各分支機構在為社會大眾提供優質征信服務方面仍存在一些問題亟待解決。（1）重建設，輕完善。行業基礎規范和便民設施雖已逐步建成，但對后續升級完善的重視程度不夠，未做到及時查缺補漏。（2）重形式，輕內容。對征信業務教育、宣傳不夠走心，宣傳形式和內容單一，宣傳對象范圍較狹窄，未以解決某類問題為導向對特定人群開展有針對性的教育、宣傳。（3）重投入，輕維護。近年來，人民銀行各分支機構向社會投放大量自助查詢設備，且投放數量逐年增加，但由于維護成本較高，一些單位在日常維護、軟硬件安全措施落實方面做得不到位。

（三）征信環境建設

隨著征信履職內容的擴展，與之相適宜的征信環境建設就顯得至關重要，其中包括征信法律法規建設、征信市場規范化建設及社會信用體系建設等多個方面。通過分析發現：（1）我國征信業務仍以合規管理為主，征信法治建設工作推進較為緩慢，現行有效的《征信業管理條例》設定的監管規則相對滯后，監管范疇局限于傳統征信業務，新型“互聯網征信”游離于監管視線邊界，且該條例處罰力度較輕，犯罪成本與非法獲利不匹配，無法有效遏制犯罪和保護信息安全。2022年施行的《征信業務管理辦法》為人民銀行部門規章，是對《征信業管理條例》的細化和當前業務實際的延伸。（2）重要職能落實不夠主動，社會信用體系建設推進略顯緩慢，與地方發改委雙牽頭機制的實際成效較小，金融征信、公共信用信息和社會信用信息數據未有效互通，征信助力中小企業穩企紓困方式仍處于初級階段，農村信用建設力度和成效有較大的提升空間，助力鄉村振興舉措較為單一。（3）監管領域略顯薄弱。主要體現在對征信市場及接入機構管理方面，包括征信市場管理機制建設不夠健全和細致、征信平臺使用效果較為粗放、征信產品衍生落后于市場需求，對征信機構、信用評級機構和接入機構的管理仍不夠深入。

四、政策建議

征信業務發展迅速，征信工作要求也在同步創新和不斷優化，因此在征信業務相關審計中，可以實行差異化處理措施，如分別以糾錯、預防、梳理、延伸和輔導等方式，推動征信工作更好地符合合規要求、服務社會公眾。

（一）以糾錯式審計，規范征信工作

確定敏感性、嚴重性和風險性因素，守牢信息安全底線，對違規查詢、非法出售信息等法律法規和人民銀行“十條禁令”明令禁止的情況必須加強審計力度，對違反中央八項規定精神、不擔當不作為、影響人民銀行社會形象的情況同樣應當嚴肅處理，不斷增強征信工作的合規性管理標準。

（二）以預防式提示，優化征信管理

對可能存在風險，如因人員配置不足導致兼任其他崗位、異地司法查詢無法開具本地介紹信、查詢機檢測不及時和管理力度不足、查詢賬戶密碼強度偏弱等情況，可以探索不列入審計發現問題，而以風險提示函的方式進行提醒，推動征信管理和服務工作的進一步優化。

（三）以梳理式引導，推動征信履職

內審部門在開展審計時，會對專業規章制度和文件進行梳理，也會與被審計部門進行溝通，在梳理和溝通的過程中，引導業務部門工作人員進一步加強對規范性文件的熟悉和掌握，有效推動社會信用體系建設工作有效落實。

（四）以延伸式探索，提升征信質效

通過延伸審計，內審部門掌握社會信用體系建設及征信市場管理實況。內審部門研判信用平臺建設及信用數據應用環節可能產生的風險，以合理化建議和正向帶動方式，強化征信信息從數據采集、整理、保存、加工到查詢、流轉、應用等各環節的規范和有效；推動征信業務公正、安全、可靠、便捷、高效、實用，提升征信業務的社會影響力和質效。

（五）以輔導式聯通，推動征信建設

主動發揮內審部門對人民銀行內部業務全面了解的優勢，構架多部門、多職能的互通橋梁，凝聚征信、支付、國庫、外管、信貸等對外履職部門的工作合力，以社會信用體系建設為抓手，強化信用對金融資源配置的引導。審計時，重點查看信貸產品開發創新情況，結合當前國庫部門探索企業流水信息在國庫留抵退稅業務中防范騙稅風險、支付結算部門識別銀行卡犯罪、外匯管理部門研判企業涉外交易真實性等情況，提出征信在穩企紓困和助力鄉村振興方面可發揮作用的方向，尤其是在互聯網金融風險防范方面如何挖掘征信價值，以輔導式審計聯通，推動征信業務發展進程的不斷深化。

（作者單位：中國人民銀行南昌中心支行 中國人民銀行景德鎮市中心支行，郵政編碼：330000，電子郵箱：30451488@qq.com）

主要參考文獻

[1]中國人民銀行征信管理局.現代征信學[M].北京：中國金融出版社， 2015

[2]中央紀委國家監委駐中國人民銀行紀檢監察組.央行案鑒[M].北京：中國金融出版社， 2021

[3]征信專家組.征信合規管理[M].北京：中國金融出版社， 2018