论文部分内容阅读
【摘要】保障个人信用信息安全是个人征信活动顺利开展的基础。在人民银行金融信用信息数据库建设初具规模的背景下,本文对基层央行个人信用信息安全保护的现状进行了分析,并从探索服务模式、加快制度推行、改进监管方式、强化宣传培训四个方面提出了相关建议。
【关键词】个人信用信息 基层央行 安全保护
一、加强个人信用信息安全保护的必要性
(一)个人信用报告应用范围扩大,保障信用信息安全愈发重要
由中国人民银行组建、中国人民银行征信中心运行维护的个人信用信息基础数据库运行8年来,已收录8亿多自然人的有关信息,其中共采集湖南4241万自然人信息,数据库涵盖了个人基本信息、信贷信息、缴费信息、公共记录信息等多项与个人信用有关的重要信息。目前个人信用报告除了应用于申办房贷、办理信用卡等有借款性质的业务外,还在人员招聘、股指期货开户、房屋租赁、非公人士评价、评优评先等多领域有着重要作用,并将逐步应用到个人每一项重大经济活动中。个人信用信息安全涉及到个人的经济利益和隐私,发生泄密事件后,不仅会为人民银行引来一系列的法律纠纷,更会影响整个社会信用体系建设的进程,所以保障个人信用信息安全在征信管理工作中占越来越重要的地位。
(二)查询用户较多,查询数量增大,信用信息安全保护难度加大
在人民银行对信用报告积极推广应用下,目前个人信用信息数据库的查询用户数和个人信用报告的查询量都日益增大。一是现阶段个人信用信息数据库查询用户数目较多。2013年11月底湖南全省个人信用信息基础数据库的查询用户数为18548个,其中人民银行为354个,金融机构为18063个,所有查询用户累计启用8799个。查询用户主要授权于人民银行、各商业银行和农村信用社等金融机构,用户的开设备案、信息变更、账户停用和人员管理都与个人信用信息安全息息相关。二是个人信用报告的查询量快速增长。2013年湖南省人民银行征信柜台共对社会提供个人信用报告查询29.2万人次,同比增长23%,查询量的快速增长使得个人信用信息泄密的风险日渐升高。两方面的因素导致人民银行征信管理部门对个人信用信息的安全保护难度越来越大。
二、基层央行个人信用信息安全保护现状
(一)基层人员配置不足,管理模式特殊,监管投入有限
目前人民银行省会分支行征信管理部门即要履行管理征信业的职责,又要从事征信系统服务,还承担了征信宣传维权和信用体系协同推动工作,负责上述各项具体工作的人员通常只有一到两人;市(州)中支并未单独设立征信管理部门,专职负责征信工作的人员平均不超过三人,其中一人专门负责贷款卡业务和信用报告查询;县支行征信业务由业务股承担,两到三人同时承担调查统计、信贷管理、金融稳定等多项职能,更存在一人兼任多岗的情况。人员配置不足使得信用报告查询业务要聘用临时工办理,临时工流动性较大造成信息安全管理、业务操作培训等工作不系统,正式员工精力有限更会影响对金融机构的监管投入力度。
(二)基层缺乏制度指导,征信数据涉及部门多、监管难度大
虽然《征信业管理条例》已经明确了人民银行的监管职能,但相应配套制度的推行还需要一定时间。基层行在监管金融机构时,多以部门规章和地方政府规章为主,难以把握信用报告的查询部门、查询内容、查询范围、披露方式、授权方式等要素。个人信用报告的应用范围涵盖司法、审计、财政贴息、上市公司监管、“守合同重信用”企业评选、上市后备企业筛选、海关A类企业评选等多个领域,金融机构中可查询信用报告的部门包括信贷管理部、个人金融部、信息调研部、风险管理部、授信审批部等。信用报告的应用范围广、可查询部门多,且各单位机构征信业务牵头部门又不尽相同,一旦出现个人信用信息泄密案件,举证和调查涉及面较大,加大了人民银行的监管难度。
(三)现场检查投入较大,非现场监测资源有限
为加强征信监督管理,防范信息泄露,2012年长沙中支组织省内各市(州)对全省金融机构开展了征信制度执行情况检查。此次检查以金融机构自查报告和非现场监测情况为依据,选择性确定现场检查对象,历时5个月,共计成立检查组65个,召开动员会和培训27次,组成检查人员278名,现场检查了604家银行业金融机构及分支机构,覆盖面达43%,调阅相关文档2万余份、核对个人信用报告查询13.7万笔,形成检查报告65份。现场检查虽能反映出许多问题,但受场地、人员、时间、覆盖面的制约,不能保证及时、全面的规避各种违规行为,虽然个人征信系统异常查询监测系统已经正式运行,但省会分支行拥有的非现场监测资源仍然比较有限,从系统管理员的角度来看,不提供实时监测金融機构查询情况的功能,就不能对金融机构的可疑查询行为进行及时预警。
(四)金融机构重视程度不够,公众对维权渠道不了解
现今个人信用报告所含信息愈发完备,因利益驱动违规查询、贩卖个人信息的案件时有发生,主要原因在于金融机构对信息主体权益和信息安全保护的重视程度不够。虽然已经按人民银行要求建立了信用报告查询登记和查询授权等征信相关安全制度,但一些分支机构存在重使用、轻管理的认识误区,制度流于形式、执行不严,有些部门更是存在忽视查询授权环节和公用查询账户的情况,使得不法分子利用漏洞私自查询并贩卖个人信息。通过人民银行近年的大力宣传,社会公众的信用维权意识较为强烈,但部分公众在发现信用记录被违规查询的可疑情况后,可能因违规情况较复杂,找不准维权的有效渠道,加之违规行为对自身利益没有明显影响,最终放弃追究违规部门的责任。
三、相关建议
(一)探索征信服务新模式,加强内部安全管理检查
一是稳步推行个人信用报告网上查询业务,研究小额贷款公司批量授权查询方式,探讨柜台查询收费方案,减轻基层行征信柜台业务压力,将人民银行征信管理部门的工作重心由征信服务转到征信业管理和个人权益保护。二是在基层征信管理部门设立专门的征信安全监督岗,负责业务人员的上岗操作培训、保密安全教育、泄密存储设备的使用保管和计算机的定期安全检查等,定期总结业务办理过程中的风险,完善相应风险防控措施。人民银行各分支行以信息安全自查和互查结合的形式,定期向上级行汇报安全自查情况,不定期组织下级行开展互查工作,并将互查结果与年终考核成绩挂钩。 (二)加快推行配套制度,强化征信工作通报制度
一是加快推行《征信业管理条例》的配套制度,如2013年底下发的《关于规范金融信用信息基础数据库向国家机关提供查询服务的通知》(银征信函[2013]372號)等。通过明确国家机关和金融机构各部门对个人信用报告的查询权限,规范个人信用报告的使用范围,防止因职责不明而造成的第三方泄露个人信用信息。二是强化征信业务工作通报制度,由人民银行各分支行定期组织金融机构征信业务牵头部门联席会议,明确金融机构内部与征信业务相关部门的安全责任,听取征信业务工作情况报告,加强对辖内金融机构征信信息安全工作的指导。
(三)改进现场检查机制,探索多样化的非现场监测手段
一是改变现场检查的策略,人民银行各分支机构以定期抽查与不定期全面检查相结合的方式,开展征信安全制度执行情况检查,通过缩小检查范围和确立检查重点,达到较高的检查效率。建立检查考评制度,完善激励约束机制,在全辖区通报违规的金融机构名单,加大对违规机构的监管力度。二是不断探索非现场监测手段,为省会分支行提供更多监控权限,如允许系统管理员了解辖内所有查询用户的使用情况,提取用户查询清单,实时监测各用户查询操作发生笔数,并研发按需分配查询用户访问时间和按业务规模动态设定查询笔数预警线等功能。
(四)围绕个人信用信息维权,开展针对性强的宣传和培训
一是面向社会大众积极开展宣传活动,建立维护个人隐私的理念,明确维护个人信用信息的渠道,形成人人了解信用信息、关注信用信息、维护信用信息的良好氛围。二是依据不同群体的特点,组织侧重点不同的培训学习。对人民银行的征信业管理人员,重点开展执法培训,培养依法管理的法制观念,提高依法履职的能力,建设一支积极维护公众信用信息权益的征信队伍;对金融机构的征信从业人员,重点开展保护信用信息安全教育,提高从业过程中的责任意识和风险意识,减少风险操作和违规操作,打造一批道德品质优良,业务素质过硬的征信从业人员。
参考文献
[1]张国柱.征信系统信用信息安全模式探析[J],征信,2010,(2):27-28.
[2]杨勇.个人征信系统运行中存在的风险需引起关注[J],征信,2010(5):26-27.
[3]希军,士涛,文刚.从源头预防征信诉讼案件[M],金融时报,2013.1.28:10.
【关键词】个人信用信息 基层央行 安全保护
一、加强个人信用信息安全保护的必要性
(一)个人信用报告应用范围扩大,保障信用信息安全愈发重要
由中国人民银行组建、中国人民银行征信中心运行维护的个人信用信息基础数据库运行8年来,已收录8亿多自然人的有关信息,其中共采集湖南4241万自然人信息,数据库涵盖了个人基本信息、信贷信息、缴费信息、公共记录信息等多项与个人信用有关的重要信息。目前个人信用报告除了应用于申办房贷、办理信用卡等有借款性质的业务外,还在人员招聘、股指期货开户、房屋租赁、非公人士评价、评优评先等多领域有着重要作用,并将逐步应用到个人每一项重大经济活动中。个人信用信息安全涉及到个人的经济利益和隐私,发生泄密事件后,不仅会为人民银行引来一系列的法律纠纷,更会影响整个社会信用体系建设的进程,所以保障个人信用信息安全在征信管理工作中占越来越重要的地位。
(二)查询用户较多,查询数量增大,信用信息安全保护难度加大
在人民银行对信用报告积极推广应用下,目前个人信用信息数据库的查询用户数和个人信用报告的查询量都日益增大。一是现阶段个人信用信息数据库查询用户数目较多。2013年11月底湖南全省个人信用信息基础数据库的查询用户数为18548个,其中人民银行为354个,金融机构为18063个,所有查询用户累计启用8799个。查询用户主要授权于人民银行、各商业银行和农村信用社等金融机构,用户的开设备案、信息变更、账户停用和人员管理都与个人信用信息安全息息相关。二是个人信用报告的查询量快速增长。2013年湖南省人民银行征信柜台共对社会提供个人信用报告查询29.2万人次,同比增长23%,查询量的快速增长使得个人信用信息泄密的风险日渐升高。两方面的因素导致人民银行征信管理部门对个人信用信息的安全保护难度越来越大。
二、基层央行个人信用信息安全保护现状
(一)基层人员配置不足,管理模式特殊,监管投入有限
目前人民银行省会分支行征信管理部门即要履行管理征信业的职责,又要从事征信系统服务,还承担了征信宣传维权和信用体系协同推动工作,负责上述各项具体工作的人员通常只有一到两人;市(州)中支并未单独设立征信管理部门,专职负责征信工作的人员平均不超过三人,其中一人专门负责贷款卡业务和信用报告查询;县支行征信业务由业务股承担,两到三人同时承担调查统计、信贷管理、金融稳定等多项职能,更存在一人兼任多岗的情况。人员配置不足使得信用报告查询业务要聘用临时工办理,临时工流动性较大造成信息安全管理、业务操作培训等工作不系统,正式员工精力有限更会影响对金融机构的监管投入力度。
(二)基层缺乏制度指导,征信数据涉及部门多、监管难度大
虽然《征信业管理条例》已经明确了人民银行的监管职能,但相应配套制度的推行还需要一定时间。基层行在监管金融机构时,多以部门规章和地方政府规章为主,难以把握信用报告的查询部门、查询内容、查询范围、披露方式、授权方式等要素。个人信用报告的应用范围涵盖司法、审计、财政贴息、上市公司监管、“守合同重信用”企业评选、上市后备企业筛选、海关A类企业评选等多个领域,金融机构中可查询信用报告的部门包括信贷管理部、个人金融部、信息调研部、风险管理部、授信审批部等。信用报告的应用范围广、可查询部门多,且各单位机构征信业务牵头部门又不尽相同,一旦出现个人信用信息泄密案件,举证和调查涉及面较大,加大了人民银行的监管难度。
(三)现场检查投入较大,非现场监测资源有限
为加强征信监督管理,防范信息泄露,2012年长沙中支组织省内各市(州)对全省金融机构开展了征信制度执行情况检查。此次检查以金融机构自查报告和非现场监测情况为依据,选择性确定现场检查对象,历时5个月,共计成立检查组65个,召开动员会和培训27次,组成检查人员278名,现场检查了604家银行业金融机构及分支机构,覆盖面达43%,调阅相关文档2万余份、核对个人信用报告查询13.7万笔,形成检查报告65份。现场检查虽能反映出许多问题,但受场地、人员、时间、覆盖面的制约,不能保证及时、全面的规避各种违规行为,虽然个人征信系统异常查询监测系统已经正式运行,但省会分支行拥有的非现场监测资源仍然比较有限,从系统管理员的角度来看,不提供实时监测金融機构查询情况的功能,就不能对金融机构的可疑查询行为进行及时预警。
(四)金融机构重视程度不够,公众对维权渠道不了解
现今个人信用报告所含信息愈发完备,因利益驱动违规查询、贩卖个人信息的案件时有发生,主要原因在于金融机构对信息主体权益和信息安全保护的重视程度不够。虽然已经按人民银行要求建立了信用报告查询登记和查询授权等征信相关安全制度,但一些分支机构存在重使用、轻管理的认识误区,制度流于形式、执行不严,有些部门更是存在忽视查询授权环节和公用查询账户的情况,使得不法分子利用漏洞私自查询并贩卖个人信息。通过人民银行近年的大力宣传,社会公众的信用维权意识较为强烈,但部分公众在发现信用记录被违规查询的可疑情况后,可能因违规情况较复杂,找不准维权的有效渠道,加之违规行为对自身利益没有明显影响,最终放弃追究违规部门的责任。
三、相关建议
(一)探索征信服务新模式,加强内部安全管理检查
一是稳步推行个人信用报告网上查询业务,研究小额贷款公司批量授权查询方式,探讨柜台查询收费方案,减轻基层行征信柜台业务压力,将人民银行征信管理部门的工作重心由征信服务转到征信业管理和个人权益保护。二是在基层征信管理部门设立专门的征信安全监督岗,负责业务人员的上岗操作培训、保密安全教育、泄密存储设备的使用保管和计算机的定期安全检查等,定期总结业务办理过程中的风险,完善相应风险防控措施。人民银行各分支行以信息安全自查和互查结合的形式,定期向上级行汇报安全自查情况,不定期组织下级行开展互查工作,并将互查结果与年终考核成绩挂钩。 (二)加快推行配套制度,强化征信工作通报制度
一是加快推行《征信业管理条例》的配套制度,如2013年底下发的《关于规范金融信用信息基础数据库向国家机关提供查询服务的通知》(银征信函[2013]372號)等。通过明确国家机关和金融机构各部门对个人信用报告的查询权限,规范个人信用报告的使用范围,防止因职责不明而造成的第三方泄露个人信用信息。二是强化征信业务工作通报制度,由人民银行各分支行定期组织金融机构征信业务牵头部门联席会议,明确金融机构内部与征信业务相关部门的安全责任,听取征信业务工作情况报告,加强对辖内金融机构征信信息安全工作的指导。
(三)改进现场检查机制,探索多样化的非现场监测手段
一是改变现场检查的策略,人民银行各分支机构以定期抽查与不定期全面检查相结合的方式,开展征信安全制度执行情况检查,通过缩小检查范围和确立检查重点,达到较高的检查效率。建立检查考评制度,完善激励约束机制,在全辖区通报违规的金融机构名单,加大对违规机构的监管力度。二是不断探索非现场监测手段,为省会分支行提供更多监控权限,如允许系统管理员了解辖内所有查询用户的使用情况,提取用户查询清单,实时监测各用户查询操作发生笔数,并研发按需分配查询用户访问时间和按业务规模动态设定查询笔数预警线等功能。
(四)围绕个人信用信息维权,开展针对性强的宣传和培训
一是面向社会大众积极开展宣传活动,建立维护个人隐私的理念,明确维护个人信用信息的渠道,形成人人了解信用信息、关注信用信息、维护信用信息的良好氛围。二是依据不同群体的特点,组织侧重点不同的培训学习。对人民银行的征信业管理人员,重点开展执法培训,培养依法管理的法制观念,提高依法履职的能力,建设一支积极维护公众信用信息权益的征信队伍;对金融机构的征信从业人员,重点开展保护信用信息安全教育,提高从业过程中的责任意识和风险意识,减少风险操作和违规操作,打造一批道德品质优良,业务素质过硬的征信从业人员。
参考文献
[1]张国柱.征信系统信用信息安全模式探析[J],征信,2010,(2):27-28.
[2]杨勇.个人征信系统运行中存在的风险需引起关注[J],征信,2010(5):26-27.
[3]希军,士涛,文刚.从源头预防征信诉讼案件[M],金融时报,2013.1.28:10.