加强基层央行对征信系统用户的监管
近期,人民银行频频对金融机构征信违规查询案件开出罚单,在一起起违规查询案件的背后,暴露出来更多的是征信用户管理的不规范。由用户管理不规范进而引发了违规查询、信用信息泄露以及消费者投诉等问题,因此加强对接入机构征信用户的监管已刻不容缓。
目前征信系统用户现状
查询用户所涉岗位分布广泛
随着金融机构信贷业务种类的拓宽,征信查询用户涉及岗位和职能部门趋于广泛性。已由原先比较集中在信贷部门逐渐延伸到了客户经理、授信审查、放款、综合、科技开发等多条线岗位,涉及公司、零售、风险、监控、科技等多个职能部门。同时随着接入机构人力资源流动的加大、征信岗位从业人员流动频繁,影响了征信从业队伍整体风险意识的培养和业务操作水平的提升。
查询用户设置模式多样化
一是接入机构通过登录本行自行开发的查询管理系统,映射到央行征信系统中,通过间接用户或虚拟用户获取信用报告,导致查询管理系统查询用户ID与信用报告上显示的查询记录用户名无法对应。二是接入机构采用用户映射的设置模式开设间接用户,查询管理系统用户与征信系统用户一一对应,信用报告上的查询记录能准确对应到用户个体。三是用户设置控制在较高层级。部分分支机构和人员较少的股份制银行以及农信社把信用报告的查询权力全部上收到市级分行。
征信用户管理措施增强
2016年11月,中国人民银行下发《中国人民银行关于加强征信合规管理工作的通知》(银发[2016]300号)文件后,接入机构风险防范意识明显增强,建立了定期自查制度,对各查询用户密码是否定期更改,是否存在公共用户等情况,通过向上级行提取反馈数据,检查各查询机构授权要素是否完整等方式加强对本单位用户的管理。有些接入机构还引入了科技手段加强对本单位用户的管理。如部分商业银行开设征信用户时,均先通过系统在线准入测试,隔日再在系统里申请权限。
用户管理的难点
目前对征信系统的用户管理主要依据是中国人民银行发布的《金融信用信息基础数据库用户管理规范》(银发[2014]323号)以及《个人信用信息基础数据库管理暂行办法》中对征信系统用户的相关要求。基层央行对征信系统用户开展监管的手段主要有现场检查和非现场监管两种,从实际监管效果来看监管效率低、手段单一、法律依据的局限性也给监管带来一定的难度。
法律法规建设滞后
当前对用户管理设置了罚则条款的主要有《个人信用信息基础数据库管理暂行办法》中第39条,明确了用户安全管理的要求,对于违反用户安全管理的由中国人民银行责令改正,并处一万元以上三万元以下罚款,该管理暂行办法于2005年颁布,距今已有12年,随着征信业务的快速发展和全面推进,其局限性越来越明显,主要体现在:一是仅对征信管理员行为进行惩戒约束,而对征信查询员没有惩戒约束。二是企业征信用户管理方面主要适用《企业征信系统用户管理规程》(银征信中心[2011]103号),但该办法没有明确对用户管理的机构惩戒约束机制,对用户使用人也没有相关惩戒措施,约束效果不明显。三是对征信用户出现的新情况尚未有明确的监管细则。如对查询管理系统上线使用后出现的虚拟用户和APP客户端的征信用户监管尚处于盲区。
非现场监管手段单一且制约力不强
征信系统用户备案制约束力较差,接入机构能够对接入征信系统的用户进行全部备案,但是对于虚拟用户的开设和变更情况,由于目前没有相关强制要求,基层央行一般通过开展窗口指导的方式要求该类接入机构也开展用户备案,但是没有渠道对其用户进行核对,不利于非现场监管工作的开展。
现场检查覆盖面有限且时效性不足
目前征信现场检查的手段仍停留在调阅资料、比对信息和询问人员等静态方式,大量的征信数据仍需手工比对,很难对征信查询用户实现全程和动态的监管。另外,相关的法律法规对现场检查在程序上有严格要求,检查流程耗时长,使得征信现场检查对于征信合规管理效果不佳。
加强用户管理的建议
加快法律法规的建设,使监管有据可依
目前法律法规的缺失导致用户管理制度执行不到位,因此建立完善的惩戒约束机制,强化对征信用户的监督管理。建议统一修订完善《金融信用信息基础数据库用户管理规范》,提高用户管理制度实施的权威性和严肃性,作为《征信业管理条例》的配套性制度文件发挥积极作用。一是增加对管理员用户和普通用户使用人的惩戒约束条款,界定管理员用户和普通用户的权利和义务;二是明确虚拟用户的映射条件和备案要求,建议将所有用户均纳入备案范畴,加强基层人民银行监管手段;三是重新定义征信查询用户范畴,应将能够接触到客户信用信息的人员纳入征信查询用户管理,对其进行统一管理,避免使用APP客户端查询个人信用信息的查询用户落入监管盲区。
开放系统管理员模块,及时查看用户变动情况
征信系统管理员肩负着征信合规的重任,因此建议一是在系统内开放管理员用户管理模块,对基层人民银行开放查询接入机构征信管理员的权限,方便基层人民银行及时掌握接入机构情况;二是调整用户管理员事后报备为事前报备,提升用户管理员岗位交接和岗前培训的实效;三是对于总行一口接入的虚拟用户建议总行及时反馈给基层人民银行,便于基层人民银行及时开展窗口指导,加强业务指导和非现场监管。
严格规范小微金融机构查询
因小微金融机构在风控和系统建设方面一般均落后于大型接入机构且从业人员较少,集中查询基本能满足业务需求,因此建议严格控制小微机构查询权限。通过控制查询用户集中查询更有利于控制征信风险,小微金融机构用户权限的分配也建议遵循最小化原则,使用户类型与权限类型合理匹配,通过权限的最小化,最大程度的约束用户行为,保障征信用户的合规使用。
来源:《中国征信》杂志