5月3日,一份中国人民银行《关于进一步加强征信信息安全管理的通知》(以下简称《通知》)疑似流出,媒体也多有相关报道。由于文件尚未有央行加盖的印章,暂且无法确认真伪,不过结合日前央行召开的征信工作会议,这一文件有可能是真的。若果真如此,个人征信业务,尤其是金融机构的个人征信业务将受到监管强化,个人信息保护也将更进一步;与此同时,各类非金融机构此前被授权查询个人在央行征信中心信息的行为也将受到一定程度的监测与管控。
5月3日,一份中国人民银行《关于进一步加强征信信息安全管理的通知》(以下简称《通知》)疑似流出,媒体也多有相关报道。由于文件尚未有央行加盖的印章,暂且无法确认真伪,不过结合日前央行召开的征信工作会议,这一文件有可能是真的。若果真如此,个人征信业务,尤其是金融机构的个人征信业务将受到监管强化,个人信息保护也将更进一步;与此同时,各类非金融机构此前被授权查询个人在央行征信中心信息的行为也将受到一定程度的监测与管控。
按照央行官网的新闻稿件,日前的征信工作会议坚持【以习近平新时代中国特色社会主义思想和党的十九大精神为指导,深入贯彻落实中央经济工作会议、全国金融工作会议和人民银行工作会议精神】,总结2017年征信工作,分析当前新形势新任务,部署2018年征信工作。
关于工作部署,征信工作会议强调,2018年征信工作要坚持问题导向和目标导向相结合。一要持之以恒抓好征信信息风险防范工作,以零容忍态度严肃查处征信领域违法违规行为,更好维护人民群众合法权益;二要加快建立覆盖全社会的征信系统,积极构建互联网信用体系,合理引导市场化机构规范发展;三要更好发挥征信业“信号灯”和“安全阀”的作用,为防范化解金融风险提供有力支撑;四要树立行为监管的理念,培育恪尽职守、敢于严管的监管文化,进一步提升征信监管效能;五要认真贯彻落实全面从严治党要求,狠抓党风廉政和队伍建设,加强工作本领和履职能力建设。
回到上述文件,关于下发缘由,《通知》指出,为了贯彻落实党的十九大精神和第五次全国金融工作会议精神,加强个人信息保护,做好新时代征信信息安全管理工作,切实保护信息主体合法权益,提升人民群众在征信领域的幸福感和安全感,依据《征信业管理条例》、《个人信用信息基础数据库管理暂行办法》(中国人民银行令〔2005〕第3号发布)等法规规章的相关规定,因此就进一步加强金融信用信息基础数据库(央行征信中心)运行机构和接入机构(以下简称运行机构和接入机构)征信信息安全管理的有关事宜做出通知。
可见,上述征信工作会议及这一《通知》文件下发的背景是一致的。
除去这一《通知》外,央行还一并下发了征信信息安全情况统计表、金融信用信息基础数据库接入机构征信合规与信息安全年度考核评级管理办法及征信信息安全巡查试行办法。
据《通知》,现阶段,央行征信中心的国家接入机构包括国家开发银行、进出口银行、农业发展银行、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中信银行、中国光大银行、华夏银行、中国民生银行、招商银行、兴业银行、广发银行、平安银行、浦发银行、恒丰银行、浙商银行、渤海银行、中国邮政储蓄银行。
《通知》指出要增强征信信息安全管理意识,强化征信信息安全主体的责任。要成立征信信息安全工作领导小组,明确岗位职责。按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则,明确领导层中分管征信工作的负责人为第一责任人,征信系统及相关信息系统的使用人为直接责任人,并明确第一责任人、直接责任人和其他相关人员的责任分工。
要完善征信业务操控流程,不断提高征信信息安全管理水平。将从严加强征信系统用户管理;健全征信信息查询管理;优化自助查询机管理;完善征信异常查询监控机制,妥善办理异议与投诉。而运行机构和接入机构要健全征信信息查询管理机制,严格授权查询机制,未经授权严禁查询征信报告,严禁未经授权认可的APP接入征信系统等。
要查漏补缺,补齐短板,完善征信内控制度及问责制度。具体来看,运行机构和接入机构应结合自身实际对自身的征信内控制度及问责制度进行全面自建自查,查漏补缺,补齐短板,并从三个方面加以完善,即建立征信内控制度及问责制度的报备制度、建立征信信息安全情况报告制度、建立征信合规与信息安全自查自纠制度及报告制度。
《通知》要求提高技防能力,防范征信信息泄露风险。将从严控制信用报告打印、下载,从查询、使用和存储环节降低征信信息泄露风险。
另外,《通知》指出要建立征信信息安全事件应急处置机制、征信合规与信息安全年度考核评级制度、征信信息安全巡查制度等。其中,对接入机构的考核评级结果将作为实施征信现场执法检查、央行对金融机构内部评级、对征信查询服务费用实行优惠、调整对征信系统的查询权限、确定金融机构存款保险评级结果和核定金融机构存款保险费率等的重要依据。
总的来看,央行将从严强化征信监管,以确保征信信息的安全。在措施方面,央行将强化非现场监管、加大现场执法检查力度、加大违法违规成本。如对非现场监管涉及内容的真实性,央行将通过现场执法检查予以确认;对存在未报、漏报、虚报、瞒报情况的机构,将重点开展现场执法检查;对涉嫌违法违规行为的机构和人员,将视情况采取监管约谈、责令限期整改、现场执法检查、在金融系统内部予以通报、向干部管理部门和纪检监察部门通报等措施,并依法从严实施行政处罚;对接入机构的考核评级结果、巡查结论和现场执法检查结论,将作为确定金融机构存款保险评级结果、核定金融机构存款保险费率和征信服务收费优惠与否等的重要依据;而对于问题严重的机构,央行将责成其调整其用户管理权限,直至暂停为其提供征信查询服务。