第一篇:央行《征信業管理條例》有利保護信息主體權益
央行:《征信業管理條例》有利保護信息主體權益
2013年01月30日15:43來源:人民網-銀行頻道手機看新聞
打印網摘糾錯商城分享推薦字號人民網北京1月30日電(記者 曹華 李棟)《征信業管理條例》自2013年3月15日起施行。日前,國務院法制辦、人民銀行負責人就條例的有關問題回答了記者的提問。央行相關負責人表示,《條例》的出臺,解決了征信業發展中無法可依的問題。有利于加強對征信市場的管理,規范征信機構、信息提供者和信息使用者的行為,保護信息主體權益;有利于發揮市場機制的作用,推進社會信用體系建設。征信業是市場經濟中提供信用信息服務的行業。征信機構作為提供信用信息服務的企業,按一定規則合法采集企業、個人的信用信息,加工整理形成企業、個人的信用報告等征信產品,有償提供給經濟活動中的貸款方、賒銷方、招標方、出租方、保險方等有合法需求的信息使用者,為其了解交易對方的信用狀況提供便利。征信服務既可為防范信用風險,保障交易安全創造條件,又可使具有良好信用記錄的企業和個人得以較低的交易成本獲得較多的交易機會,而缺乏良好信用記錄的企業或個人則相反,從而促進形成“誠信受益,失信懲戒”的社會環境。征信業在促進信用經濟發展和社會信用體系建設中發揮著重要的基礎性作用。
該負責人表示,我國征信業從無到有,逐步發展,作用日益顯現,征信市場初具規模。但與信用經濟發展和加快社會信用體系建設的要求還不相適應;征信經營活動缺乏統一遵循的制度規范和監管依據,難以獲取市場主體信用信息的現象與不當采集和濫用公民、法人信息,侵犯其合法權益的現象并存,影響征信業的健康發展。
因此,為規范征信活動,保護當事人合法權益,引導、促進征信業健康發展,推進社會信用體系建設,有必要出臺《征信業管理條例》(以下簡稱《條例》)。
第二篇:《征信業管理條例》為保護個人信用信息主體的權益作了哪些規定
《征信業管理條例》為保護個人信用信息主體的權益作了哪些規定?
為在征信業務活動中切實保護個人信息安全,《征信業管理條例》中作了四條規定:
一、嚴格規范個人征信業務規則,其中包括:除依法公開的個人信息外,采集個人信息應當經信息主體本人同意,未經同意不得采集;征信機構對個人不良信息的保存期限不得超過5年,超過的應予刪除;向征信機構提供個人不良信息的,應當事先告知信息主體本人;除法律另有規定外,他人向征信機構查詢個人信息的,應當取得信息主體本人的書面同意并約定用途,征信機構不得違反規定提供個人信息。
二、嚴格法律責任,對征信機構或信息提供者、信息使用者違反《征信業管理條例》規定,侵犯個人權益的,由監管部門依照《征信業管理條例》的規定給予行政處罰;造成損失的,依法追究民事責任;構成犯罪的,移送司法機關依法追究刑事責任。
三、明確規定禁止和限制征信機構采集的個人信息,其中包括:征信機構不得采集個人的收入、存款、有價證券、不動產的信息和納稅數額信息,但征信機構明確告知信息主體提供該信息可能產生的不利后果,并取得其書面同意采集的除外;禁止采集個人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、行政法規規定禁止采集的其他個人信息。
四、明確規定個人對本人信息享有查詢、異議和投訴等權利,包括:個人認為信息錯誤、遺漏的,可以向征信機構或信息提供者提出異議,異議受理部門應當在規定時限內處理;個人可以每年免費兩次向征信機構查詢自己的信用報告;個人認為合法權益受到侵害的,可以向征信業監督管理部門投訴,征信業監督管理部門應當及時核查處理并限期答復。個人對違反《征信業管理條例》規定,侵犯自已合法權利的行為,還可以依法直接向人民法院提起訴訟。
第三篇:對個人征信信息主體權益保護的思考——基于對商業銀行監管的視角
對個人征信信息主體
權益保護的思考
——基于對商業銀行監管的視角
摘要
近年來,商業銀行違規查詢使用客戶個人信用報告、侵犯客戶信息權益的現象時有發生。通過對商業銀行侵害客戶征信信息權益的表現形式、深層原因等進行分析,借鑒國外征信業成熟國家維護信息主體權益的經驗做法,從加強對商業銀行監管的角度提出如何維護客戶征信信息權益的建議。
一、商業銀行侵害個人客戶征信信息主體權益的表現形式
(一)因數據錄錯導致信用報告背離真實情況,案例描述:王女士,狀告某銀行錯報其“婚姻狀況”,導致其信用報告展示為“已婚”,嚴重侵犯了其聲譽。經調查,是該行工作人員在辦理信用卡業務時,將其婚姻狀況錄錯所致的。
由于個人信用報告信息絕大部分是由各商業銀行總行通過接口程序將自身信貸系統中的數據報送至個人征信系統,因此商業銀行信貸系統數據的準確性將直接影響到客戶個人信用報告的準確性。如果商業銀行工作人員疏忽大意,沒有認真審核客戶原始資料,錯誤將客戶的婚姻狀況、居住情況錄錯,就會導致客戶“被結婚”“被購房”,甚至會影響其他商業銀行對其的信貸決策、審批流程,如要求客戶提供配偶的情況、對客戶執行二套房貸政策,從而損害客戶的經濟權益。
(二)因系統程序出錯或更新不及時導致信用報告記錄不實
案例描述:2012年中國人民銀行揚州市中心支行在開展個人征信執法檢查時,發現當地某銀行自2011年9月后個人信貸業務就未在個人征信系統中進行過更新,經了解,是其上級機構系統升級所致;此外,抽查某銀行60筆個人信貸業務,發現信用報告中的“剩余還款期數”均比其信貸系統多1期。
在商業銀行自身信貸系統數據正確的情況下,客戶信用報告記錄與實際不符的原因大多出在數據報送環節,因此由于報送程序出錯或報送不及時,極有可能導致客戶信用報告中的信息形成逾期或長期得不到更新,誤導他行對客戶信用狀況的判別和信貸決策,客戶貸款申請也極有可能遭拒貸。
(三)異議處理不及時、不規范
案例描述:吳先生,2006年在某銀行有一筆個人消費貸款,2008年在他行申請信用卡時發現,其信用報告中有兩筆該貸款,且逾期12次。經核查,該銀行為吳某出具了證明,并向征信中心提出異議申請(僅寫了異議申請的報告,并傳真給征信中心)。由于異議一直未解決,導致吳某在他行的貸款沒有得到批準,造成一定經濟損失。
根據中國人民銀行《個人信用信息基礎數據庫異議處理規程》有關規定,我們認為,此案例中該銀行作為代理人直接向征信中心提出異議申請時,沒有嚴格按照規定提交相關申請材料,導致征信中心無法及時受理并解決客戶的異議,并影響了吳某在他行的貸款審批。
(四)未經授權違規查詢個人信用報告
案例描述:郭先生,狀告民生銀行和南京銀行未經其本人授權,以信用卡審批和貸款審批名義私查其信用報告,侵犯其隱私權。中國人民銀行南京分行營管部調查認定屬實,依據《個人信用信息基礎數據庫管理暫行辦法》對兩家銀行均處以2萬元的罰款。
為規范商業銀行查詢行為,中國人民銀行在個人征信系統上線之前就發布了《個人信用信息基礎數據庫管理暫行辦法》,該辦法第13條規定除對已發放個人信貸進行貸后風險管理的,商業銀行查詢個人信用報告應當取得被查詢人的書面授權。但部分商業銀行違反規定,在客戶授權前或授權要素不全的情況下查詢,甚至未經客戶授權,以“二次客戶開發”等名義擅自查詢客戶信用報告,令客戶對自身信息安全擔憂。
(五)非法出售客戶個人征信記錄
案例描述:2012年3.15央視媒體曝光了國內3家銀行員工非法售賣客戶征信記錄的事件,在全國引起較大反響,隨后不久江蘇銀行上海某支行在未與客戶發生業務關系的情況下,查詢了3萬余人的個人信用報告,并將部分查詢結果提供給某公司的事件再度引發了公眾對個人征信信息安全的擔憂。
雖然《個人信用信息基礎數據庫管理暫行辦法》規定,商業銀行應當建立保證個人信用信息安全的管理制度,不得將個人信用報告用于規定以外的其他用途,并對違反規定的行為明確處罰辦法,但依然有部分商業銀行為利益驅動選擇“鋌
而走險”,將客戶的征信記錄作為商品非法售賣,不僅侵害了客戶的信息權益,在信息落到不法分子手中進行信用卡、身份證偽造騙貸時,進一步損害客戶的經濟權益。
二、商業銀行損害個人客戶征信信息主體權益的原因剖析
(一)主觀因素——疏忽管理、漠視客戶權益、對《個人信用信息基礎數據庫管理暫行辦法》領會不透
1.疏忽管理。檢查中發現,商業銀行或多或少存在違規查詢、授權制度執行不嚴、用戶離職不及時停用、設置公共用戶等問題,這些問題均有可能導致損害客戶信息權益。問題根源之一在于商業銀行認識不到位,管理粗放。
2.漠視客戶權益。從違規查詢到非法出售信用報告,無不體現出商業銀行對客戶信息權益的漠視,在損害客戶權益的同時,也損害了銀行的聲譽和形象,引發公眾對銀行的“信任危機”。據調查,不少非惡意個人逾期記錄僅僅是因為遺忘或是貸款利率卜調,少還上調利息所致,如果商業銀行能給予及時提醒,這種非惡意的逾期記錄一定會大幅減少。
3.對《個人信用信息基礎數據庫管理暫行辦法》領會不透。目前《個人信用信息基礎數據庫管理暫行辦法》對商業銀行查詢個人信用報告的范圍、授權要求、用戶及信息安全管理、異議處理、違規處罰均有明確規定。但一些商業銀行對嚴令禁止的行為不清、對違規行為的責任追究制度不明,不按制度查詢,不按制度管理,必然產生極大的風險隱患。
(二)客觀因素——缺少法規、系統故障
1.缺少法規。綜觀商業銀行對客戶信息安全方l面的法律法規,僅有《中華人民共和國商業銀行法》 《儲蓄管理條例》,但這兩部法規涉及客戶信息安全的規定均是從存款人角度制定,未從貸款人角度明確,因此對個人信用報告信息查詢使用方面違規行為沒有約束力。《個人信用信息基礎數據庫管理暫行辦法》雖是針對個人信用報告查詢使用制定的,但只是部門規章,級別較低,處罰金額較小,對商業銀行的約束力較弱。
2.系統故障。非人為的系統故障是導致信用報告信息不實的客觀因素之一。系統故障,可能會產生數據漏報、數據重復、數據無法上報等問題,并導致個人信用報告中出現貸款重復、貸款未結清、錯誤的異議信息得不到糾正等現象。在當前查詢個人信用報告已經成為商業銀行審貸必經環節的情況下,與實不符的信用報告可能會誤導銀行的審貸決策。
三、客戶信息主體權益保護的國際經驗
綜觀國際上征信業發展相對成熟的國家,均對消費者信息主體權益給予了嚴格的保護,尤其注重通過法律制度來規范信用信息流轉和傳播巾涉及的信息提供者、使用者、征信機構與信息主體之間的權利和義務,明確法律責任、監督部門等保護信息主體的信息安全,防止損害客戶信息權益。
(一)征信立法是保護客戶信息主體權益的必由之路
美國信用管理的法律體系建于20世紀60年代,包括《公平信用報告法》《公平債務催收作業法》《平等信用機會法》等16部法律,核心是《公平信用報告法》。英國與征信有關的法律是消費信貸和數據保護方面的法案,即1974年的《消費信用法》和1998年的《數據保護法》。法國保護個人信息主體權利的主要法律是1978年的《法國數據處理、數據文件及個人自由法》。德國沒有專門的征信管理法,有關征信管理的法律規定散見于商法、民法、銀行法和數據保護法中,2001年5月生效的《聯邦數據保護法》是大陸法系國家最有代表性的一部個人數據保護法。歐盟1995年《個人數據保護指令》是其15個會員國修訂數據保護立法的依據,共34條,包括數據控制人的義務及數據主體的權利兩部分。
(二)國外征信法律對個人信息在收集、傳播、使用環節的保護
1.收集環節。美國規定,在合理的動機和目的下,如出于信貸活動、就業、保險等目的,征信機構收集和獲取消費者個人信用信息不需要經過信息主體授權。英國對信息采集的目的和范圍有兩個原則:(1)不得超過已經聲明的目的所要求的范圍采集、保存和使用數據;(2)敏感數據不能作為采集范圍(特殊目的除外)。“必須公平合理地取得八人信息,不允許以欺騙手段從數據主體那里取得信息,必須要征得個人同意”。法國要求數據應公平合法地獲得與處理。德國要求只有在法律允許或者數據主體同意時,個人數據的收集、處理和使用才被許可。
2.傳播、使用環節。美國規定,除當事人有權取得自身的信用調查報告和復本,其他合法使用消費者信用調查報告的機構或個人必須符合信貸、就業、保險、獲得政府許可證或其他利益等8個條件。金融機構不得向非關聯第三方披露客戶非公開個人信息,除非金融機構已明確告知消費者,且消費者有權終止該信
息披露。英國明確只為合法、特定的目的才能使用個人數據。使用或者披露個人數據的方式不能與其目的相違背。如果使用個人數據的目的是有期限的,則使用期不能超過該期限。法國規定數據處理必須得到數據主體同意;數據因具體、明確且合法目的收集獲得后不得以與該目的相矛盾的方式進行處理。德國強調個人數據的存儲、修改和使用必須符合法律規定、取得數據主體授權同意。
(三)國外征信法律對個人數據質量及安全保護的要求
美國要求對征信機構提供信息的機構,必須保證信息的準確性,并負有協助征信機構對信息再調查的義務。金融機構有尊重客戶隱私的義務,并保護客戶的非公開個人信息的安全性和機密性。英國規定個人數據必須準確,及時更新;必須采取安全措施防止個人數據未經授權被更改、披露及銷毀。法國規定個人數據應準確、完整,如有必要,保持更新。銀行工作人員都要對客戶、第三者提交的非公開資料保密。歐盟強調個人數據資料必須正確且隨時更新。應當采取適當的安全措施,保護自動化數據文檔中的個人數據,使其免受破壞或意外丟失,同時免受未經授權的獲取、變更或分解。
(四)國外征信法律賦予信息主體的權利
征信法制健全的國家普遍在法律上賦予了消費者知情權、異議權、投訴權和糾錯權,來維護其個人信息權益。美國每個人有權查看自己的信用檔案,了解自己的信用數據;對于其信用數據存有異議時,有權要求征信機構對該數據進行再調查,糾正或刪除不準確的信息。英國規定個人有權知道被收集了什么信息及誰使用了這些信息,有權在支付了合理費用之后向征信機構查詢本人信用報告,并在適當的情況下要求修改。德國規定數據主體對自身數據享有知情權、異議權和投訴權,若數據主體認為數據控制者在收集、處理和使用其數據時損害了個人合法權益,數據主體有權向聯邦數據保護專員投訴。
四、強化商業銀行維護客戶信息權益的建議
(一)健全信用信息管理法律制度
通過立法保障客戶信息主體權益,是國際通行做法,也是征信業發展的必然要求。目前《個人信用信息基礎數據庫管理暫行辦法》由于法律層級較低,處罰金額少,商業銀行違規成本較低,對商業銀行制約力相對較弱。《征信管理條例》目前尚未出臺,《個人征信信息保護暫行規定》仍在研討之中。可以說,當前我國在信用信息管理方面的法律制度依然是空白,這與個人征信系統使用的現狀要求明顯不符。建議盡快出臺《征信管理條例》 《個人征信信息保護暫行規定》,并制定相應的實施細則,從立法上明確商業銀行在查詢使用個人信用報告中涉及影響客戶信息權益的權利和義務,提高對商業銀行違規違法行為處罰金額。
(二)強化對商業銀行的監督管理
商業銀行在個人征信系統建設和使用中同時兼具信息采集者、提供者和使用者三種角色,是信用報告流轉環節中的關鍵。因此,維護客戶信息權益必須從商業銀行信用信息采集、使用、管理等環節把關,加強現場核查,強化監督管理。要核查商業銀行是否將信息真實、準確、完整地錄入相關業務系統;信息向征信系統報送、商業銀行查詢信用報告是否得到客戶的書面授權;是否在規定的業務范圍內、符合規定的程序下查詢信用報告;是否采取了可靠的安全措施,確保只有得到內部授權的人員才能接觸信用報告等,要督查商業銀行是否建立了從信用信息采集、使用、管理各個環節維護客戶信息權益的制度和規章。要加強對商業銀行工作人員的培訓和資格考核,增強其維護客戶信息權益的責任和意識。
(三)改進個人征信系統相關功能
目前人民銀行在開展對商業銀行征信執法檢查時,需提前向征信中心申請反饋商業銀行查詢記錄,不能隨時掌握商業銀行的查詢情況,基層人民銀行核查商業銀行的違規查詢行為具有一定的難度,不便于加強對商業銀行的監管。建議進一步完善個人征信系統,增加商業銀行查詢記錄下載功能,以便于基層人民銀行隨時加強對商業銀行的督查;同時,建議個人征信系統查詢原因中增加“數據核查”項目,基層人民銀行可以通過查詢打印商業銀行客戶信用報告來核查商業銀行數據報送質量。
(四)充分發揮個人異議投訴機制的作用
目前人民銀行已經建立了客戶異議投訴機制,各級人民銀行要充分利用此機制為維護客戶信息權益發揮作用。進一步暢通異議投訴渠道,加大投訴熱線宣傳,提高社會公眾的知曉度,使廣大社會公眾能夠充分利用異議投訴渠道來切實維護自身的信息權益,并加強對商業銀行的社會監督。
第四篇:基層央行征信管理調研對策
隨著人民銀行職能的調整,征信管理成為國務院賦予人民銀行的一項重要職責。由于征信工作是一項新業務,受宏觀環境和現實因素的制約,在實際開展中存在諸多問題,使得國家征信體系建設投入大,收益小,成本效益不對稱,沒有充分發揮有效作用。
一、存在的問題
1、金融機構和企業(個人)認識不足,配合不力。一是金融機構認識存在誤差。在過去信貸征信管理檢查中我們發現,部分金融機構認為信貸征信建設是人民銀行提供的一項金融服務,既然是服務,就存在可搞可不搞的自愿性;有些金融機構甚至認為人民銀行搞信貸征信管理是為了約束和監督他們,心理存在抵觸情緒。二是企業、個人認識不足。由于過去對信貸征信管理宣傳不力,致使企業、個人對這項工程了解不夠,有的甚至誤認為參加信貸征信管理會將自己企業信息和商業機密泄露出去,從而導致企業和個人配合少,被動應付多。個別企業甚至拒絕辦理貸款卡和參加中小企業信用信息數據建設,導致了人行在征信管理中“熱臉貼到了冷屁股”。
2、管理手段缺乏,職責履行難到位。目前人民銀行對征信日常業務管理的主要手段是兩個制度和兩大系統。即《銀行信貸登記咨詢系統管理辦法(試行)》和《個人信用基礎數據庫管理暫行辦法》(下稱《兩個辦法》),兩大系統分別對應《銀行信貸咨詢系統》和《個人信用基礎數據庫管理系統》(下稱《兩個系統》)。但僅憑這兩個管理辦法使人民銀行在履行監管職責時明顯感到管理手段缺乏而“心有余而力不足”。主要體現在:一是懲處手段缺失。在兩個制度中的“罰則”中,只對金融機構法律責任進行限定,但對征信管理的主要對象--企業和個人沒有約束條款,導致企業和個人對貸款卡的管理不重視,貸款卡遺失、不參加年審的現象層出不窮。二是缺乏具體《實施細則》。上述的《兩個辦法》在各地方均沒有結合具體情況制定詳細的《實施細則》,基層行在實際操作中感到無所適從。
3、系統功能缺陷,難以滿足信貸業務運作需要。一是信貸咨詢系統企業信息兼容性和交錯性不強。由于系統以企業組織機構代碼作為區分借款人的唯一標準,而技術監督局對同一企業的代碼經常更換,導致部分企業在系統數據庫擁有多個代碼,而系統對此缺乏兼容性和交錯性,無法把前一個代碼下的信息轉入新的代碼中,造成同一企業的信息被分割。二是系統中沒有票據貼現錄入程序,不能滿足目前信貸業務發展的需要。三是目前系統由于數據庫質量的瓶頸制約,未能對重點行業、信貸大戶、集團企業的信貸風險和貸款結構變化進行專題分析,系統效能發揮不高。
4、企業素質差,難以滿足系統創建要求。目前尤其在落后地區,企業自身素質較差,很大部分是國家限制發展的“三高兩低”式企業,享受不了銀行信貸的支持,銀企關系冷淡,對征信體系建設前景不看好,信心不足;有些企業雖然冠以“公司”之名,實為家庭式作坊,會計制度不健全,財務數據不全,滿足不了系統信息建設的需要。
二、對策建議
1、健全機構、完善體制。一是基層建立專門征信機構,將征信管理從人行和各金融機構的相關部門獨立出來,專職專人,明確責任。二是應建立與地方政府、金融機構之間協調機制。成立包括政府、工商、技術監督局和各金融機構的聯合領導小組,建立聯系會議制度,對轄內征信工作進行部署、指導、協調,實行信息共享和聯動機制。基層商業銀行要在目前征信管理組織基礎上,進一步建立內控制度,將征信工作落實到專人。
2、配強隊伍,提高素質。隊伍建設是搞好征信業的保障。基層各金融機構要在現有的條件下,要整合人力資源,科學安排征信人員;同時通過舉辦培訓班、知識競賽、現場檢查、以會代訓等方式,積極開展各種征信業務知識培訓,提高從業人員素質。每年根據需要招聘一批品質好、能力強的大學畢業生,充實征信隊伍,提升征信管理水平。
3、強化手段,促進管理。一要完善管理制度。盡快建立《征信管理法》、《信息披露》等相關配套法律法規,完善《信貸咨詢辦法》和《個人信用基礎數據庫辦法》,制定相應《實施細則》,增添對企業和個人違規的處罰辦法,明確各職能部門的權利和義務,保障征信工作的順利發展。二要創新管理手段。人民銀行可通過整合內部行政許可職能,建立聯合監督機制。如在貸款卡管理方面,可與銀行帳戶管理兩項職能有機結合起來管理,既能提高人行工作效率,又能促進和引導金融機構自律。三是加大檢查力度。要靈活運用各種檢查方法,增加現場檢查頻率,并把現場監督與非現場監督結合,減少檢查成本,提高工作質量。四要加大處罰力度。定期對轄內金融機構征信管理情況進行檢查,對檢查結果進行通報,對違反管理的行為要嚴肅處理,同時根據制度加大對企業和個人的處罰,促進規范管理,樹立人民銀行的權威。
4、優化系統,促進利用。首先,人民銀行要根據目前征信系統管理軟件使用情況,結合商業銀行業務發展特點,不
斷更新系統,以適用業務的發展;其次,及時督促商業銀行及時報送數據,確保銀行咨詢系統、個人信用基礎數據庫數據質量的準確性、及時性、完整性,提高銀行咨詢系統的使用率。再次,要清理各系統中過時數據、已經多年未用的死貸款卡戶,優化系統,提高系統運行效率,減輕系統管理人員工作量。
5、加大宣傳,提高認識。利用各種媒體開展宣傳,如通過電視廣告、知識講座、發放宣傳資料、普及征信知識讀物等多種方式,對征信基本知識進行宣傳,提高金融機構和社會對征信的認知度。商業銀行在辦理業務時,也要將向借款人宣傳征信知識作為辦理貸款申請的步驟之一,履行告知義務,宣傳銀行征信知識,引導全社會支持征信體系建設。
第五篇:征信信息安全管理工作方案
xxx有限責任公司
關于加強征信信息安全管理的工作方案
一、指導思想
為貫徹落實銀發〔2018〕102號《中國人民銀行關于進一步加強征信信息安全管理的通知》的文件精神,進一步增強征信信息安全意識、加強征信信息安全管理,切實保護信息主體合法權益,提升人民群眾在征信領域的幸福感和安全感,切實防范違規查詢和非法出售征信信息等行為的發生。我公司以“重規范、保安全”為工作理念,強化征信信息安全管理意識,明晰征信信息安全主體責任,完善征信內控問責機制,完備征信業務和征信信息安全操控流程,建立健全征信信息異議事件上報處理機制與安全事件應急處置機制。嚴防征信信息泄露風險,堅決維護客戶征信信息安全,主動自覺加強我公司征信信息安全管理工作的部署和協調。
二、總體目標
1、加強征信管理,明確權責關系,提高征信人員思想認識。要清醒認識當前征信信息安全面臨的嚴峻形勢,切實增強征信信息安全管理意識。按照“分級管理、逐級負責”和“誰主管誰負責、誰使用誰負責”的原則,明確領導層中分管征信工作的責任關系。
2、加強征信培訓,提高征信人員業務水平。熟練掌握征信業務操作流程,提高征信信息安全管理水平。對征信各級管理人員和從業人員進行全員征信合規性教育培訓,牢牢守住不發生征信信息安全風險的底線。
3、加強異議處理,提高異議回復質量。分級建立征信用戶查詢操作日核查機制,完善異常查詢監控、處置與報告機制,優化和調整征信查詢日核查與實時監控指標,不斷提高本公司自查與自控的能力。
4、完善征信內控制度及問責制度,提高安全管理水平。結合自身情況對自身的內控制度及問責制度進行全面自建自查,查漏補缺、,補齊短板。
5、加強征信自糾自查,提高制度執行力。本公司將征信管理工作納入常規管理,按規定執行查詢操作、檔案管理、信用報告使用、異議處理、安全管理等問題,明確人員責任,加大處罰力度,將相關制度落到實處,切實防范征信信息泄露風險。
三、組織領導及工作任務
為確保征信信息安全管理工作順利推進,由征信信息安全工作領導小組組長為第一責任人,副組長為直接責任人,組員由征信錄入人員及征信查詢人員組成。
1、小組組長負責全面部署此次工作,并督查工作進度。第一,保證公司關于征信合規與信息安全內控制度及問責制度有效、全面且具備可執行性;
第二,明確征信信息安全工作領導小組成員崗位職責; 第三,建立征信合規與信息安全自查自糾制度; 第四,制定征信信息安全事件應急處理方案。
將上述四項制度及方案整理成文,在小組內部研討學習,并監督落實情況。
2、小組副組長負責分配任務及推進工作,并組織組員學習領會中國人民銀行銀發〔2018〕102號文件精神。根據公司實際情況,負責本公司征信信息安全內部控制系統的運行、修訂和維護工作。
落實征信信息安全問責制度及自查自糾制度的實施,并組織工作小組學習征信信息安全事件應急處置方案。負責應對各種征信合規與信息安全相關問題,必要時可上報組長,以及時準確解決相關問題。
3、小組成員中,征信錄入人員及征信查詢人員應全面領會征信崗位職責,明確征信信息安全內控制度及問責制度相關要求,合規合法開展征信工作。
四、工作措施
1、加強公司內部對征信管理重要性和必要性的認識,明確分配權責關系,提高小組全員重視度,切實加強小組成員對征信信息安全管理意識。
第一,由副組長認真研讀銀發〔2018〕102號文件,并梳理、提煉文件精神,組織全小組成員學習,并以學習報告的方式驗收學習成果,確保文件精神深入人心,并可以指導日后征信信息安全工作的順利推進。
第二,確保公司內部訂立的征信安全相關崗位職責、內控制度和問責制度行之有效、切實落地。組長和副組長分級管理、逐級負責,小組成員誰使用誰負責。
第三,小組全員凝心聚力,確保征信信息安全管理工作順利推進。
2、強化小組成員征信錄入及查詢培訓,確保征信人員業務水平到位。
第一,要求小組成員熟練掌握征信業務操作流程,提高征信信息安全管理水平。
第二,通過定期檢查與不定期抽查方式考核征信錄入人員與征信查詢人員業務水平,并納入公司考核制度,以敦促小組成員盡職盡責。
第三,對征信各級管理人員和從業人員進行全員征信合規性教育,提高征信工作人員思想覺悟,牢牢守住不發生征信信息安全風險的底線。
3、設立征信異常查詢自查機制,妥善辦理異議與投訴,設置異議處理流程及制度,提高異議回復與處理質量。優化和調整征信查詢日核查與實時監控指標,不斷提高本公司自查與自控的能力。
第一,將異議處理職責納入小組成員崗位職責,切實達到責任到人,有責可依。并將異議處理結果納入問責機制,以期妥善處理異議及投訴。
第二,嚴格遵守異議處理事件,規范異議處理流程,按規定出具相關文書,做好異議申請、處理資料的保管、歸檔。
第三,強化投訴辦理,規范投訴流程,及時辦理信息主體投訴,提高信息主體的滿意度。第四,以異議和投訴為重要線索,對可能涉及的征信信息安全風險事件及時進行全面排查,及時發現問題和排除隱患。
4、不斷完善征信內控制度及問責制度,以提高安全管理水平為目標,審視自身情況,對公司征信信息安全相關內控制度及問責制度進行由內到外、由表及里地自查自修,查找紕漏,補充缺口,健全制度體系,確保制度層次的穩健性和系統化。
第一,建立健全征信內控制度及問責制度,并及時向人民銀行報備制度變更情況。
第二,建立征信信息安全情況報告制度。每月5日前向市人民銀行報送異常查詢、違規查詢、非法提供、違規使用、信用報告泄露等征信信息安全情況統計表。及時未發生征信信息安全風險事件,亦采取玲報告制度。
第三,建立征信合規與信息安全自查自糾制度及報告制度。建立分級監控、專項核查的工作機制,按照征信內控制度的規定,對日常監測發現的風險線索以及異常查詢線索,與對應的信貸業務進行逐筆核實,從授權、審核、查詢、使用、存儲等各個環節梳理是否存在征信違規風險隱患。按季度開展內部征信合規和信息安全自查自糾,并將自查自糾情況向人民銀行書面報告。
5、不斷加強本公司征信信息安全的自糾自查能力,提高全體小組成員的制度執行力,加大違反制度的懲罰力度。
第一,切實將征信管理工作納入公司日常考核管理。
第二,按規定執行查詢操作、檔案管理、信用報告使用、異議處理、安全管理等問題,明確人員責任,加大處罰力度,將相關制度落到實處,切實防范征信信息泄露風險。
五、工作要求
1、統一認識,提高認識。統一全體小組成員的思想認識,深刻把握開展征信信息安全管理的重要意義,深刻理解銀發〔2018〕102號文件的精神實質,強化全員的能動意識,人人明確崗位責任制,激發全員參與強化征信信息安全管理工作的積極性,主動性和創造性。
2、抓住重點,解決問題。針對文件精神、內控制度、問責制度、崗位職責、自查制度、應急機制和異議處理機制等內容和要求,進一步結合公司加強征信信息安全管理方面的需要,在小組內全面系統地開展自我診斷工作,找準導致公司產生征信信息安全風險的主要問題,在深入實施觀察,充分論證的基礎上,重點攻關,狠抓落實,確保客戶信息得到有效保護,做好新時代征信信息安全維護工作,切實保護客戶的合法權益,為提升人民群眾在征信領域的幸福感和安全感不懈努力。
3、明確責任,抓好落實。細化工作任務、明確責任、強化考評,從嚴管理,全面落實各項制度規章及崗位職責,推動征信信息安全管理工作地深入開展,確保征信信息安全工作取得實效。
4、有序推進,合理安排。要集中力量解決征信信息安全工作中的瓶頸和主要矛盾,優先解決緊迫的、急的、需要快速處理的問題,對于長期的問題要制訂出長期的解決措施,形成短、中、長兼顧,立體式的有序推進機制。在市人民銀行的正確引導下,在完備的內控制度的有力制約下,為我國征信信息系統不斷趨于完善添磚加瓦。
5、固化成果,不斷進步。及時總結提煉征信信息安全管理工作經驗,促進工作創新成果的有效轉化,以執行制度、貫徹精神的行動理念保障工作成果,以完善標準、修訂制度的方式方法固化工作成果,以服從引導、積極配合的實際行動顯現工作成果。
我公司征信信息安全工作領導小組將嚴格執行本工作方案,落實關于加強征信信息安全管理的各項方針要求,積極配合市人民銀行的相關工作,高度重視此次征信信息安全管理工作。領會并掌握文件精神;修訂并完善自身制度;具備并提升工作自覺性;認識并強化溝通交流;建立并完善審核報送機制。為提升人民群眾在征信領域的幸福感和安全感做出應有貢獻!
法定代表人:
xxx有限責任公司 2018年5月15日
點擊咨詢 