楊寶英

（中國人民銀行遼源市中心支行 人事科，吉林 遼源 136200）

個(gè)人征信系統(tǒng)操作風(fēng)險(xiǎn)防控機(jī)制研究

楊寶英

（中國人民銀行遼源市中心支行 人事科，吉林 遼源 136200）

截至2016年底，個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫（以下簡稱個(gè)人征信系統(tǒng)）已為近8.8億自然人建立了信用檔案，該系統(tǒng)已成為世界上收錄自然人數(shù)最多的征信系統(tǒng)。系統(tǒng)中的信用信息已經(jīng)廣泛應(yīng)用于商業(yè)銀行貸前審查及貸后風(fēng)險(xiǎn)管理工作中，系統(tǒng)的日查詢量近260余萬次，年累計(jì)查詢量近9.4億次。然而，由于征信操作系統(tǒng)某些環(huán)節(jié)較為薄弱，致使系統(tǒng)存在泄露個(gè)人信息的潛在風(fēng)險(xiǎn)。目前，個(gè)人信用信息保護(hù)方面的法律、法規(guī)尚未出臺(tái)，因此，在系統(tǒng)操作上進(jìn)行風(fēng)險(xiǎn)控制，保護(hù)個(gè)人信用信息安全尤為迫切。

個(gè)人征信系統(tǒng)；信用信息；系統(tǒng)操作；風(fēng)險(xiǎn)控制

一、個(gè)人征信系統(tǒng)操作風(fēng)險(xiǎn)及特點(diǎn)

個(gè)人征信系統(tǒng)操作風(fēng)險(xiǎn)主要是指因系統(tǒng)運(yùn)行過程中不健全或失效的內(nèi)部控制過程、人員和系統(tǒng)或外部事件而導(dǎo)致?lián)p失的風(fēng)險(xiǎn)，主要來源于四個(gè)方面。一是制度風(fēng)險(xiǎn)；二是人為風(fēng)險(xiǎn)；三是程序風(fēng)險(xiǎn)；四是系統(tǒng)風(fēng)險(xiǎn)。個(gè)人征信系統(tǒng)操作風(fēng)險(xiǎn)涉及面廣、控制難、影響面大。首先，就業(yè)務(wù)領(lǐng)域來說，個(gè)人征信系統(tǒng)采集的信用信息不僅涉及到銀行個(gè)人信貸業(yè)務(wù)信息，還涉及到與工商、質(zhì)檢、法院、稅務(wù)等政府相關(guān)部門的非銀行信用信息，涉及面非常廣泛，基本涵蓋了個(gè)人信用信息各個(gè)層面；就參與主體來說，個(gè)人征信系統(tǒng)涉及到發(fā)生個(gè)人信貸業(yè)務(wù)各金融機(jī)構(gòu)、信貸人員以及上報(bào)個(gè)人公積金繳存信息、個(gè)人納稅信息、個(gè)人訴訟信息等政府相關(guān)部門人員。其次，操作風(fēng)險(xiǎn)難控制。［1］個(gè)人征信系統(tǒng)的查詢用戶成千上萬，系統(tǒng)尚未設(shè)置用戶查詢監(jiān)測(cè)模塊，無法實(shí)時(shí)監(jiān)測(cè)用戶查詢情況，基層人民銀行組織對(duì)轄區(qū)金融機(jī)構(gòu)個(gè)人信用報(bào)告查詢合規(guī)檢查工作只能通過向征信中心申請(qǐng)數(shù)據(jù)反饋，才能進(jìn)行。最后，影響面大。由于我國個(gè)人征信系統(tǒng)建設(shè)起步較晚，系統(tǒng)還不夠完善，個(gè)人異議處理業(yè)務(wù)時(shí)有發(fā)生，有的金融機(jī)構(gòu)甚至出現(xiàn)泄露個(gè)人信用信息違法行為，發(fā)生一些訴訟案件，給社會(huì)造成了不良的影響，影響了系統(tǒng)的權(quán)威性。

二、個(gè)人征信系統(tǒng)操作風(fēng)險(xiǎn)及其管理現(xiàn)狀

（一）個(gè)人征信系統(tǒng)操作風(fēng)險(xiǎn)現(xiàn)狀

一是個(gè)人征信系統(tǒng)經(jīng)過十幾年的建設(shè)已日趨完善，在社會(huì)上的影響不斷擴(kuò)大，受到了社會(huì)的廣泛關(guān)注。近幾年，網(wǎng)上涌現(xiàn)了大量“修復(fù)個(gè)人不良記錄”等各種形式的廣告，其主要手段是不法中介公司利用公眾急于清除逾期不良記錄的心理，打著銀行的幌子，采取欺騙的手段，謊稱能夠在個(gè)人征信系統(tǒng)中刪除個(gè)人的逾期不良記錄，騙取申請(qǐng)人高額的手續(xù)費(fèi)用。這種現(xiàn)象在社會(huì)上引起了不良的反響，因此征信系統(tǒng)的安全面臨著嚴(yán)峻挑戰(zhàn)。二是查詢?nèi)藛T操作不規(guī)范。個(gè)別金融機(jī)構(gòu)網(wǎng)點(diǎn)查詢?nèi)藛T在辦理貸前審查、擔(dān)保資格審查以及信用卡審批工作中，未經(jīng)申請(qǐng)人授權(quán)，便查詢客戶的信用信息，甚至有個(gè)別銀行的信貸人員發(fā)生了出賣系統(tǒng)個(gè)人信息的違法行為，侵犯了金融消費(fèi)者的權(quán)益。三是系統(tǒng)用戶安全認(rèn)證不高。截至2016年末，個(gè)人征信系統(tǒng)共設(shè)置近8.9億個(gè)查詢用戶。盡管《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》對(duì)系統(tǒng)安全包括數(shù)據(jù)上報(bào)、用戶的設(shè)置、用戶權(quán)限的賦予等相關(guān)系統(tǒng)安全進(jìn)行了明確規(guī)定，但從系統(tǒng)的安全認(rèn)證實(shí)際情況來看，系統(tǒng)只按月對(duì)普通用戶密碼自動(dòng)提示更新，密碼設(shè)置過于簡單時(shí)系統(tǒng)并無提示，同時(shí)系統(tǒng)未設(shè)置防止用戶盜用自動(dòng)識(shí)別編碼。四是系統(tǒng)管理日志不完善。未建立系統(tǒng)的管理日志、操作日志功能，無法對(duì)系統(tǒng)建立用戶、新建機(jī)構(gòu)、權(quán)限賦予等重要操作進(jìn)行監(jiān)測(cè)，也無法對(duì)操作風(fēng)險(xiǎn)自動(dòng)識(shí)別及預(yù)警。五是系統(tǒng)非現(xiàn)場(chǎng)功能模塊設(shè)置不完善，無法對(duì)金融機(jī)構(gòu)的風(fēng)險(xiǎn)點(diǎn)進(jìn)行非現(xiàn)場(chǎng)監(jiān)管。數(shù)據(jù)的業(yè)務(wù)報(bào)送、用戶創(chuàng)建、信貸數(shù)據(jù)質(zhì)量監(jiān)測(cè)、信用報(bào)告查詢監(jiān)測(cè)等非現(xiàn)場(chǎng)監(jiān)管模塊的缺失，致使基層人民銀行不能及時(shí)掌握商業(yè)銀行信貸數(shù)據(jù)是否存在遲報(bào)、錯(cuò)報(bào)、漏報(bào)等情況，數(shù)據(jù)的報(bào)送質(zhì)量、真實(shí)性無法保證。同時(shí)，對(duì)涉及到個(gè)人異議處理、數(shù)據(jù)更正處理等影響到個(gè)人信用信息安全的重大操作系統(tǒng)無法匯總顯示，這在一定程度上制約了基層人民銀行對(duì)商業(yè)銀行個(gè)人征信系統(tǒng)制度執(zhí)行情況的有效監(jiān)管。六是系統(tǒng)風(fēng)險(xiǎn)尚存。個(gè)人征信系統(tǒng)正式運(yùn)行于2006年1月1日。目前，該系統(tǒng)收集的自然人數(shù)以及信貸數(shù)據(jù)信息量巨大，已為近8.8億多自然人建立了信用檔案，查詢量日均近257萬次。各金融機(jī)構(gòu)按月上報(bào)信貸數(shù)據(jù)信息，未實(shí)現(xiàn)T+1上報(bào)，數(shù)據(jù)相對(duì)滯后，基層查詢用戶在查詢時(shí)遇到擁堵的現(xiàn)象時(shí)有發(fā)生，嚴(yán)重威脅到系統(tǒng)安全。

（二）個(gè)人征信系統(tǒng)操作風(fēng)險(xiǎn)管理現(xiàn)狀

一是個(gè)人征信系統(tǒng)發(fā)展環(huán)境不斷改善。人民銀行自開展征信體系建設(shè)以來，非常重視征信立法建設(shè)，一直將征信法律、法規(guī)的建設(shè)放在首位，積極起草并于2013年推動(dòng)《征信管理?xiàng)l例》出臺(tái)?！稐l例》從總則、征信機(jī)構(gòu)、征信業(yè)務(wù)規(guī)則、異議和投訴、金融信用信息基礎(chǔ)數(shù)據(jù)庫、監(jiān)督管理、法律責(zé)任、附則等八個(gè)方面規(guī)范征信活動(dòng)，保護(hù)當(dāng)事人合法權(quán)益，引導(dǎo)、促進(jìn)征信業(yè)健康發(fā)展?！稐l例》的出臺(tái)為征信機(jī)構(gòu)從事征信業(yè)務(wù)提供了法律保障，能夠有效地提高個(gè)人征信系統(tǒng)風(fēng)險(xiǎn)管理。二是個(gè)人征信系統(tǒng)操作風(fēng)險(xiǎn)管理水平亟待提高。目前，個(gè)人征信系統(tǒng)的風(fēng)險(xiǎn)管理更多的是事后被動(dòng)督導(dǎo)型管理，而不是事前主動(dòng)引導(dǎo)型管理和事后被動(dòng)督導(dǎo)型管理相結(jié)合。在具體實(shí)際工作中，主要采取現(xiàn)場(chǎng)檢查的方式對(duì)金融機(jī)構(gòu)執(zhí)行個(gè)人征信制度相關(guān)情況進(jìn)行檢查，檢查所需數(shù)據(jù)受總行征信中心反饋的時(shí)間限制，基層人行開展的現(xiàn)場(chǎng)檢查次數(shù)有限，無法及時(shí)掌握金融機(jī)構(gòu)執(zhí)行系統(tǒng)的合規(guī)性；在風(fēng)險(xiǎn)管理機(jī)制上，主要以規(guī)范業(yè)務(wù)為主，尚未建立嚴(yán)密的懲戒機(jī)制；在風(fēng)險(xiǎn)管理重點(diǎn)上，主要強(qiáng)調(diào)系統(tǒng)用戶安全、個(gè)人信用報(bào)告越權(quán)查詢等單個(gè)過程的管理，而不是強(qiáng)調(diào)全面風(fēng)險(xiǎn)管理體系的構(gòu)建。

（三）個(gè)人征信系統(tǒng)操作風(fēng)險(xiǎn)的成因分析

我國個(gè)人征信系統(tǒng)操作風(fēng)險(xiǎn)產(chǎn)生的原因是多方面的。一是相關(guān)的個(gè)人征信方面的法律法規(guī)相對(duì)滯后。個(gè)人征信系統(tǒng)已經(jīng)正式運(yùn)行近12年，雖然《征信管理?xiàng)l例》已經(jīng)出臺(tái)，但相關(guān)個(gè)人（企業(yè)）信用信息采集尚未出臺(tái)實(shí)施細(xì)則，人民銀行目前開展的非銀行信息采集工作、農(nóng)村信用體系試點(diǎn)建設(shè)工作、中小企業(yè)信用體系建設(shè)等創(chuàng)新工作均缺乏法律依據(jù)，從而使個(gè)人征信系統(tǒng)在防范法律風(fēng)險(xiǎn)上陷于困境之中。二是系統(tǒng)硬件資源、軟件配置有待改進(jìn)。目前，隨著金融機(jī)構(gòu)個(gè)人信貸業(yè)務(wù)的發(fā)展以及涉及到個(gè)人信用其他非銀行信息的接入、個(gè)人征信系統(tǒng)的存量和增量數(shù)據(jù)都在不斷加大，系統(tǒng)的存儲(chǔ)能力已經(jīng)無法適應(yīng)業(yè)務(wù)發(fā)展的需要。同時(shí)，各金融機(jī)構(gòu)絕大多數(shù)采用接口程序上報(bào)信貸數(shù)據(jù)信息，由于接口程序的不完善，導(dǎo)致系統(tǒng)數(shù)據(jù)遲報(bào)、錯(cuò)報(bào)、漏報(bào)情況時(shí)有發(fā)生，在一定程度上給個(gè)人的經(jīng)濟(jì)活動(dòng)帶來了不便，也使銀行承擔(dān)著客戶信用損失的責(zé)任。三是內(nèi)控制度不健全。個(gè)人征信業(yè)務(wù)在我國發(fā)展雖有12年之久，但其業(yè)務(wù)管理制度仍處于不斷完善之中，風(fēng)險(xiǎn)管理制度還不成熟。大多數(shù)銀行的個(gè)人征信系統(tǒng)操作風(fēng)險(xiǎn)管理基本上只是停留在合規(guī)查詢個(gè)人信用報(bào)告、個(gè)人異議處理是否超期、系統(tǒng)用戶是否及時(shí)備案等涉及系統(tǒng)風(fēng)險(xiǎn)的具體操作工作上，未形成行之有效的系統(tǒng)安全風(fēng)險(xiǎn)管理、異議處理風(fēng)險(xiǎn)以及個(gè)人信用信息權(quán)益風(fēng)險(xiǎn)管理體系。

三、我國個(gè)人征信系統(tǒng)操作風(fēng)險(xiǎn)控制研究

（一）完善個(gè)人征信體系建設(shè)工作制度

一是加快制定征信法規(guī)。通過法律對(duì)征信系統(tǒng)管理、政務(wù)和企業(yè)信息披露、個(gè)人隱私保護(hù)等內(nèi)容進(jìn)行規(guī)范。二是建設(shè)征信機(jī)構(gòu)體系。汲取其它社會(huì)信息化工程的經(jīng)驗(yàn)教訓(xùn)，采取信息集中處理模式，建立一個(gè)或兩個(gè)采集保存全國信用信息資源的大型征信機(jī)構(gòu)，以便于信息匯總、規(guī)范及跨地區(qū)查詢，同時(shí)也便于信息披露的嚴(yán)肅和規(guī)范。三是推動(dòng)行業(yè)標(biāo)準(zhǔn)化建設(shè)。在行業(yè)內(nèi)，各個(gè)征信機(jī)構(gòu)自發(fā)組織制定行業(yè)規(guī)定，實(shí)現(xiàn)自我管理、有序發(fā)展。四是提高全社會(huì)信用意識(shí)。我國個(gè)人信用體系發(fā)展緩慢的一個(gè)重要原因就是缺乏信用意識(shí)，以致造成了信用泛濫。［2］

（二）完善個(gè)人征信系統(tǒng)外部監(jiān)督機(jī)制

制定商業(yè)銀行操作風(fēng)險(xiǎn)的評(píng)價(jià)標(biāo)準(zhǔn)和體系，對(duì)包括個(gè)人征信系統(tǒng)在內(nèi)的各業(yè)務(wù)及管理層面的操作風(fēng)險(xiǎn)控制的原則、方法、措施等做出明細(xì)化要求，同時(shí)加強(qiáng)對(duì)商業(yè)銀行的外部審計(jì)、檢查和評(píng)估的力度。

（三）加強(qiáng)個(gè)人征信系統(tǒng)操作風(fēng)險(xiǎn)的內(nèi)部控制

首先，完善內(nèi)控制度。建立個(gè)人征信系統(tǒng)操作風(fēng)險(xiǎn)管理組織體系。個(gè)人征信系統(tǒng)操作風(fēng)險(xiǎn)管理組織應(yīng)獨(dú)立于傳統(tǒng)銀行業(yè)務(wù)的風(fēng)險(xiǎn)管理體系。具體包括個(gè)人信用信息采集政策制定環(huán)節(jié)、采集環(huán)節(jié)、上報(bào)環(huán)節(jié)、用戶管理環(huán)節(jié)、查詢控制環(huán)節(jié)、異議處理環(huán)節(jié)、數(shù)據(jù)信息的管理環(huán)節(jié)和監(jiān)督管理環(huán)節(jié)，這八個(gè)環(huán)節(jié)自成體系又相互配合。其次，健全內(nèi)控體系和風(fēng)險(xiǎn)管理制度。建立三級(jí)（總行、省會(huì)分行、地市中支行）風(fēng)險(xiǎn)控制制度，明確規(guī)定各個(gè)級(jí)別的職責(zé)范圍，加強(qiáng)個(gè)人征信業(yè)務(wù)的檢查監(jiān)督，將個(gè)人征信系統(tǒng)操作風(fēng)險(xiǎn)控制納入到銀行內(nèi)部風(fēng)險(xiǎn)工作的整體計(jì)劃之中。

四、建立個(gè)人征信系統(tǒng)非現(xiàn)場(chǎng)監(jiān)督制度

通過明確基層人民銀行非現(xiàn)場(chǎng)監(jiān)管職責(zé)，制定非現(xiàn)場(chǎng)監(jiān)督管理實(shí)施方案，增設(shè)非現(xiàn)場(chǎng)監(jiān)管模塊，編制商業(yè)銀行非現(xiàn)場(chǎng)監(jiān)管報(bào)表，執(zhí)行非現(xiàn)場(chǎng)檢查等手段，加強(qiáng)對(duì)金融機(jī)構(gòu)系統(tǒng)合規(guī)性使用的監(jiān)督、預(yù)防與控制系統(tǒng)風(fēng)險(xiǎn)等工作。一是增加對(duì)轄內(nèi)商業(yè)銀行用戶監(jiān)管功能。通過該功能，可以實(shí)時(shí)查詢商業(yè)銀行用戶的創(chuàng)建、變更、權(quán)限設(shè)定等情況，及時(shí)掌握商業(yè)銀行用戶創(chuàng)建、變更是否及時(shí)在當(dāng)?shù)厝嗣胥y行備案，加強(qiáng)系統(tǒng)用戶安全管理。二是增加對(duì)轄內(nèi)商業(yè)銀行數(shù)據(jù)報(bào)送監(jiān)管功能。該模塊主要實(shí)現(xiàn)功能包括按時(shí)限和業(yè)務(wù)種類等內(nèi)容查詢、下載商業(yè)銀行數(shù)據(jù)報(bào)送清單，通過與商業(yè)銀行信貸系統(tǒng)比對(duì)查看是否存在遲報(bào)、錯(cuò)報(bào)、漏報(bào)現(xiàn)象，確保數(shù)據(jù)上報(bào)的及時(shí)、準(zhǔn)確、完整。三是增加對(duì)轄內(nèi)商業(yè)銀行個(gè)人信用報(bào)告查詢監(jiān)管功能。該模塊可適時(shí)掌握商業(yè)銀行個(gè)人信用報(bào)告的查詢使用情況，通過與商業(yè)銀行個(gè)人信用報(bào)告查詢登記簿登記情況比對(duì)，檢查商業(yè)銀行是否存在無授權(quán)查詢行為，規(guī)范商業(yè)銀行查詢操作。四是增加對(duì)商業(yè)銀行個(gè)人信貸業(yè)務(wù)匯總功能模塊。通過該模塊可以查詢商業(yè)銀行各網(wǎng)點(diǎn)的信貸發(fā)生額、余額，便于基層人民銀行動(dòng)態(tài)掌握區(qū)域個(gè)人信貸業(yè)務(wù)變化情況，為上級(jí)行信貸決策提供信息支持。五是增加對(duì)商業(yè)銀行個(gè)人信貸業(yè)務(wù)逾期情況匯總模塊。通過此模塊可以查詢?nèi)爞€(gè)人信貸業(yè)務(wù)逾期發(fā)生額、余額、逾期筆數(shù)，以便基層人民銀行及商業(yè)銀行結(jié)合本地實(shí)際情況，有針對(duì)性地開展征信知識(shí)宣傳，提高個(gè)人的信用意識(shí)。

五、加強(qiáng)系統(tǒng)安全管理，防范系統(tǒng)風(fēng)險(xiǎn)

（一）完善用戶安全認(rèn)證設(shè)置，建立系統(tǒng)安全認(rèn)證平臺(tái)

一是對(duì)用戶密碼設(shè)置進(jìn)行限定，要由數(shù)字與字母組成，對(duì)于密碼設(shè)置過于簡單、不符合要求的，系統(tǒng)能夠自動(dòng)進(jìn)行識(shí)別并進(jìn)行相應(yīng)提示。二是系統(tǒng)密碼進(jìn)行更新時(shí)，系統(tǒng)設(shè)置的新密碼要與原密碼不一致，如存在一致的情況，系統(tǒng)要設(shè)置識(shí)別功能，防止用戶始終使用同一密碼。三是用戶輸入口令與密碼后，系統(tǒng)要增設(shè)用戶校驗(yàn)碼，防止用戶被盜。

（二）加強(qiáng)系統(tǒng)日志管理

在系統(tǒng)管理中，增設(shè)系統(tǒng)管理員用戶、普通用戶的管理日志功能模塊，對(duì)系統(tǒng)用戶數(shù)據(jù)上報(bào)與修改、機(jī)構(gòu)增設(shè)、異議處理等重要操作進(jìn)行實(shí)時(shí)記載，確保系統(tǒng)用戶的重要操作有據(jù)可查。

（三）完善各金融數(shù)據(jù)上報(bào)接口程序，加強(qiáng)系統(tǒng)的軟硬件環(huán)境建設(shè)

依據(jù)各金融機(jī)構(gòu)日常數(shù)據(jù)上報(bào)質(zhì)量的監(jiān)測(cè)，組織相關(guān)技術(shù)人員、業(yè)務(wù)人員有針對(duì)性地研究解決因接口程序不完善導(dǎo)致的錯(cuò)報(bào)、漏報(bào)數(shù)據(jù)等問題。同時(shí)，要不斷改善系統(tǒng)的運(yùn)行環(huán)境，對(duì)系統(tǒng)的硬件設(shè)備進(jìn)行升級(jí)，以適應(yīng)個(gè)人征信業(yè)務(wù)不斷發(fā)展的需要。

［1］冼利.試論信用卡風(fēng)險(xiǎn)管理的系統(tǒng)化對(duì)策［D］.廣州：暨南大學(xué)，2005.

［2］陳勇，胡改琴，胡雪琴.我國商業(yè)銀行信用卡操作風(fēng)險(xiǎn)控制研究［J］.現(xiàn)代經(jīng)濟(jì)，2008，（8）.

［責(zé)任編輯：于明霞］

Study on Operational Risk Prevention and Control Mechanism of Personal Credit System

YANG Bao-ying
（Personnel Section,Liaoyuan Branch of People`s Bank of China,Liaoyuan 136200,China）

As of the end of 2016,the personal credit information database(hereinafter referred to as the personal credit system of credit archives）has been established for nearly 900 million people,the system has become the world's largest collection of natural credit system.Credit information system has been widely used in the risk management of the commercial bank before the loan review and loan,the daily amount of more than 260 query system,query cumulative amount of 940 million times.However,due to some aspects of credit operating system is relatively weak;resulting there is a potential risk of leakage of personal information in the system At present,laws and regulations of the personal credit information protection have not yet introduced,therefore,the risk control system in the operation,safety protection personal credit information is particularly urgent.

personal credit system;credit information;system operation;risk control

F724.5

A

2017－07－21

1671-6671（2017）06-0032-04

楊寶英（1971－），女，吉林遼源人，中國人民銀行遼源市中心支行人事科主任科員，中級(jí)經(jīng)濟(jì)師。