● 于琳娜

守住不發(fā)生信息泄露與濫用的底線(xiàn)，是人民銀行征信戰(zhàn)線(xiàn)干部職工貫徹落實(shí)黨的十九大精神，保障老百姓幸福感和安全感的重要政治任務(wù)。為加強(qiáng)征信信息安全監(jiān)管，人民銀行總行建立起金融信用信息基礎(chǔ)數(shù)據(jù)庫(kù)接入機(jī)構(gòu)征信合規(guī)與信息安全考核評(píng)級(jí)制度，全面細(xì)化征信信息安全監(jiān)管規(guī)范，為征信監(jiān)管工作提供了有力抓手。

一、徐州中支征信合規(guī)與信息安全考核評(píng)級(jí)經(jīng)驗(yàn)做法

為落實(shí)好征信合規(guī)與信息安全考核評(píng)級(jí)制度，人民銀行徐州市中心支行創(chuàng)新建立綜合督導(dǎo)員制度，實(shí)施主體監(jiān)管模式，以“公平、公正、嚴(yán)格、嚴(yán)肅”的考核理念，對(duì)轄內(nèi)45家接入機(jī)構(gòu)開(kāi)展了認(rèn)真細(xì)致的考核評(píng)級(jí)工作，有效揭示了轄內(nèi)接入機(jī)構(gòu)的征信信息安全風(fēng)險(xiǎn)狀況，為下一步的征信監(jiān)管工作提供量化依據(jù)。

（一）統(tǒng)一報(bào)送標(biāo)準(zhǔn)，確?？荚u(píng)材料質(zhì)量

為保障考評(píng)工作的順利進(jìn)行，人行徐州中支召開(kāi)征信工作會(huì)議，組織考評(píng)人員認(rèn)真學(xué)習(xí)《中國(guó)人民銀行關(guān)于進(jìn)一步加強(qiáng)征信信息安全管理的通知》和《中國(guó)人民銀行征信管理局關(guān)于開(kāi)展2018年度金融信用信息基礎(chǔ)數(shù)據(jù)庫(kù)接入機(jī)構(gòu)征信合規(guī)與信息安全考核評(píng)級(jí)的通知》，對(duì)考核評(píng)級(jí)的指標(biāo)、內(nèi)容和材料上報(bào)要求進(jìn)行細(xì)致的梳理，制定統(tǒng)一的考核評(píng)級(jí)材料報(bào)送標(biāo)準(zhǔn)，然后及時(shí)向轄內(nèi)45家向金融信用信息基礎(chǔ)數(shù)據(jù)庫(kù)提供或查詢(xún)信息的機(jī)構(gòu)傳達(dá)，要求其嚴(yán)格按照標(biāo)準(zhǔn)上報(bào)考評(píng)材料，為下一步考評(píng)工作打好基礎(chǔ)。

（二）全員分工督導(dǎo)，落實(shí)主體監(jiān)管責(zé)任

為準(zhǔn)確細(xì)致的做好考核評(píng)級(jí)工作，人行徐州中支創(chuàng)新建立征信信息安全綜合督導(dǎo)制度，將45家機(jī)構(gòu)平均分至科室5名同志，每人負(fù)責(zé)9家接入機(jī)構(gòu)的材料審核和考核評(píng)級(jí)工作，并強(qiáng)調(diào)主體監(jiān)管責(zé)任，綜合督導(dǎo)員對(duì)其考評(píng)的質(zhì)量負(fù)責(zé)。通過(guò)這種方式，徐州中支對(duì)每一家接入機(jī)構(gòu)的征信合規(guī)與信息安全情況都實(shí)現(xiàn)了深入、細(xì)致的梳理，確?？己嗽u(píng)級(jí)工作不流于形式。

（三）自評(píng)考評(píng)結(jié)合，力求全面揭示風(fēng)險(xiǎn)

在考核評(píng)級(jí)過(guò)程中，人行徐州中支對(duì)照總行考核評(píng)分標(biāo)準(zhǔn)，認(rèn)真核對(duì)接入機(jī)構(gòu)的自評(píng)情況和上報(bào)材料，結(jié)合征信日常監(jiān)管記錄、徐州市征信監(jiān)管平臺(tái)收集數(shù)據(jù)、兩管理兩綜合考評(píng)等征信監(jiān)管情況，對(duì)接入機(jī)構(gòu)得分情況進(jìn)行清單式梳理，逐項(xiàng)核實(shí)得分、扣分原因，扣分原因標(biāo)注清楚是接入機(jī)構(gòu)自評(píng)扣分還是人民銀行考核扣分，力求考評(píng)能夠全面揭示接入機(jī)構(gòu)風(fēng)險(xiǎn)狀況。

（四）復(fù)評(píng)審核，提升考評(píng)結(jié)果客觀性

第一輪考評(píng)結(jié)束后，各督導(dǎo)員之間將考核評(píng)分結(jié)果及資料進(jìn)行交叉復(fù)核，重點(diǎn)關(guān)注在初評(píng)中由于督導(dǎo)員主觀原因造成的不合理扣分或者加分等情況，確?？荚u(píng)結(jié)果的客觀性；復(fù)核結(jié)束后，全科人員將全部的考評(píng)結(jié)果進(jìn)行匯總集中審核，對(duì)扣分原因再進(jìn)行逐條審核，確保扣分原因和分值準(zhǔn)確、客觀，進(jìn)一步提升考評(píng)結(jié)果的客觀性。

二、考核評(píng)級(jí)情況

徐州轄內(nèi)共有45家接入機(jī)構(gòu)涉及征信考核評(píng)級(jí)，包括政策性銀行1家、國(guó)有商業(yè)銀行6家、股份制商業(yè)銀行14家、農(nóng)商行16家、村鎮(zhèn)銀行3家、財(cái)務(wù)公司1家、租賃公司1家、小貸公司2家、公積金中心1家等多類(lèi)型的機(jī)構(gòu)。從考評(píng)結(jié)果來(lái)看，考評(píng)結(jié)果和機(jī)構(gòu)規(guī)模呈正相關(guān)關(guān)系。

（一）全國(guó)性接入機(jī)構(gòu)考評(píng)等級(jí)優(yōu)于地方性機(jī)構(gòu)

從考評(píng)等級(jí)看，全國(guó)性接入機(jī)構(gòu)因其在信息安全與技術(shù)保障方面的技術(shù)優(yōu)勢(shì)，征信查詢(xún)系統(tǒng)功能（登陸控制、異常監(jiān)控、操作記錄）、網(wǎng)絡(luò)通信安全的功能設(shè)置明顯優(yōu)于地方性接入機(jī)構(gòu)。地方性接入機(jī)構(gòu)受機(jī)構(gòu)規(guī)模、資金實(shí)力、科技力量的制約，征信查詢(xún)系統(tǒng)安全防范功能離考核標(biāo)準(zhǔn)有一定差距，全國(guó)性接入機(jī)構(gòu)評(píng)分明顯優(yōu)于地方性機(jī)構(gòu)。18家全國(guó)性接入機(jī)構(gòu)中，94.44%的機(jī)構(gòu)最終考評(píng)結(jié)果為A級(jí)，5.56%的機(jī)構(gòu)為B級(jí)；27家地方性接入機(jī)構(gòu)中，81.48%的機(jī)構(gòu)評(píng)分為A級(jí)，18.5%的機(jī)構(gòu)為B級(jí)，全國(guó)性接入機(jī)構(gòu)考評(píng)等級(jí)顯著優(yōu)于地方性接入機(jī)構(gòu)（具體情況見(jiàn)圖1）。

（二）機(jī)構(gòu)規(guī)模和考評(píng)得分呈正相關(guān)關(guān)系

從考評(píng)得分看，45家接入機(jī)構(gòu)的考核評(píng)級(jí)分?jǐn)?shù)在84分到98.8之間，其中評(píng)級(jí)等級(jí)為A級(jí)（90分以上）的機(jī)構(gòu)占86.96%，B級(jí)（75分-89分）的機(jī)構(gòu)占13.04%，且徐州地區(qū)接入機(jī)構(gòu)評(píng)級(jí)分?jǐn)?shù)均在84分及以上，不存在C級(jí)（60分-74分）和D級(jí)（59分及以下）的情況。按照接入機(jī)構(gòu)的不同類(lèi)別來(lái)看，機(jī)構(gòu)規(guī)模越小，考評(píng)平均得分越低（具體情況見(jiàn)圖2）。

三、存在問(wèn)題

（一）評(píng)級(jí)資料提供標(biāo)準(zhǔn)尚待統(tǒng)一完善

從考核評(píng)級(jí)情況來(lái)看，被考核單位報(bào)送的考評(píng)資料，標(biāo)準(zhǔn)不統(tǒng)一，質(zhì)量良莠不齊?？己嗽u(píng)級(jí)文件中在“金融信用信息基礎(chǔ)數(shù)據(jù)庫(kù)接入機(jī)構(gòu)征信合規(guī)與信息安全年度考核評(píng)級(jí)指標(biāo)及標(biāo)準(zhǔn)”里，列明了評(píng)價(jià)項(xiàng)目、評(píng)價(jià)內(nèi)容、計(jì)分標(biāo)準(zhǔn)這幾項(xiàng)，尚未寫(xiě)明“評(píng)級(jí)要求”，注明被考核機(jī)構(gòu)需要提供的詳細(xì)證明資料，資料提供標(biāo)準(zhǔn)尚待統(tǒng)一完善。以“培訓(xùn)考試”這一考核項(xiàng)為例，有的單位提供了培訓(xùn)通知、簽到簿、培訓(xùn)照片、培訓(xùn)課件、培訓(xùn)考試試題、考試成績(jī)截圖等多項(xiàng)資料，資料提供較為詳細(xì)；有的接入機(jī)構(gòu)僅提供了培訓(xùn)通知，這樣就會(huì)導(dǎo)致在“培訓(xùn)考試”這一考核項(xiàng)上得分多少產(chǎn)生爭(zhēng)議。考核指標(biāo)資料提供標(biāo)準(zhǔn)尚待統(tǒng)一完善，需要一個(gè)較為細(xì)致的證明材料歸納列表。

（二）對(duì)機(jī)構(gòu)自評(píng)的質(zhì)量缺乏約束機(jī)制

在考核評(píng)級(jí)中，相當(dāng)一部分接入機(jī)構(gòu)不能?chē)?yán)格按照考核文件和考評(píng)內(nèi)容的要求，根據(jù)征信業(yè)務(wù)及內(nèi)部管理實(shí)際情況開(kāi)展評(píng)價(jià)，對(duì)于存在的一些問(wèn)題沒(méi)有嚴(yán)格按照考核指標(biāo)進(jìn)行相應(yīng)扣分，如用戶(hù)管理不規(guī)范、未對(duì)查詢(xún)行為進(jìn)行異常監(jiān)測(cè)和阻斷、對(duì)征信信息缺乏必要的安全保障等問(wèn)題，考核評(píng)價(jià)結(jié)果與實(shí)際合規(guī)情況不符。從自評(píng)分?jǐn)?shù)情況看，接入機(jī)構(gòu)自評(píng)分?jǐn)?shù)從95分到100分不等，自評(píng)分?jǐn)?shù)明顯高于人行部門(mén)的考核分?jǐn)?shù)。對(duì)機(jī)構(gòu)自評(píng)的質(zhì)量缺乏約束機(jī)制，會(huì)導(dǎo)致接入機(jī)構(gòu)自評(píng)質(zhì)量難以保障，導(dǎo)致人民銀行無(wú)法及時(shí)掌握接入機(jī)構(gòu)的真實(shí)風(fēng)險(xiǎn)狀況，造成征信信息安全風(fēng)險(xiǎn)得不到及時(shí)處理，影響后續(xù)征信監(jiān)管工作的有效性。

（三）對(duì)于不同類(lèi)型機(jī)構(gòu)缺乏區(qū)別考核項(xiàng)

考核評(píng)級(jí)中發(fā)現(xiàn)，考核指標(biāo)對(duì)于國(guó)有商業(yè)銀行、股份制商業(yè)銀行、農(nóng)商行等地方法人金融機(jī)構(gòu)和財(cái)務(wù)公司、小貸公司這些不同性質(zhì)的接入機(jī)構(gòu)標(biāo)準(zhǔn)是一樣的，未充分考慮到以上機(jī)構(gòu)在性質(zhì)、實(shí)力、業(yè)務(wù)特點(diǎn)方面的差異性。從實(shí)際考評(píng)情況看，規(guī)模大、科技支撐強(qiáng)的國(guó)有大行和股份制銀行征信業(yè)務(wù)內(nèi)控機(jī)制較為完善、人員和用戶(hù)管理培訓(xùn)比較到位、業(yè)務(wù)系統(tǒng)相對(duì)完善、信息安全和技術(shù)力量保障較為先進(jìn)，評(píng)分普遍高于規(guī)模較小、實(shí)力較弱的地方性法人金融機(jī)構(gòu)，不利于考核結(jié)果的客觀性。

（四）考核評(píng)級(jí)結(jié)果的應(yīng)用尚不充分

在考核評(píng)級(jí)結(jié)束后，依據(jù)《評(píng)級(jí)管理辦法》考核計(jì)分情況，將接入機(jī)構(gòu)評(píng)為A、B、C、D四個(gè)等級(jí)，并按照評(píng)分等級(jí)，對(duì)接入機(jī)構(gòu)采取不同的監(jiān)管措施。從目前徐州地區(qū)接入機(jī)構(gòu)考核評(píng)級(jí)結(jié)果看，86.96%的接入機(jī)構(gòu)考核結(jié)果為A級(jí)，其余13.04%的機(jī)構(gòu)考核結(jié)果為B級(jí)，不存在C級(jí)和D級(jí)的接入機(jī)構(gòu)。在基層央行考核評(píng)級(jí)中，很難接觸到考核評(píng)分為C級(jí)和D級(jí)的接入機(jī)構(gòu)。根據(jù)考核文件規(guī)定，對(duì)于B級(jí)的接入機(jī)構(gòu)，監(jiān)管措施為日常監(jiān)管及責(zé)令其限期整改存在的問(wèn)題，考核評(píng)級(jí)結(jié)果在基層央行的應(yīng)用尚不充分，考核評(píng)級(jí)結(jié)果對(duì)監(jiān)管的效能和應(yīng)用有待于進(jìn)一步挖掘。

四、相關(guān)建議

（一）建立規(guī)范統(tǒng)一的考核評(píng)級(jí)指標(biāo)體系

建議從總行層面，對(duì)于考核中涉及的5個(gè)方面內(nèi)容、48項(xiàng)二級(jí)指標(biāo)進(jìn)行細(xì)化整理，將每一項(xiàng)指標(biāo)所需的證明材料列明。如“工作運(yùn)轉(zhuǎn)”指標(biāo)考核中需要被考核機(jī)構(gòu)提供召開(kāi)征信工作例會(huì)的資料，則可以增加一項(xiàng)“征信工作例會(huì)評(píng)級(jí)要求”，列明機(jī)構(gòu)所要提供的資料：如召開(kāi)征信例會(huì)的通知、簽到簿、會(huì)議記錄、會(huì)場(chǎng)照片等?？己嗽u(píng)級(jí)資料的明示，一方面使被考核單位能?chē)?yán)肅對(duì)待考核評(píng)級(jí)工作，在日常征信合規(guī)工作開(kāi)展中不走過(guò)場(chǎng)，做到日常征信合規(guī)工作留有痕跡；另一方面，也使人行考核部門(mén)在開(kāi)展考核評(píng)級(jí)工作時(shí)有標(biāo)準(zhǔn)可依，避免因個(gè)人主觀偏好而導(dǎo)致的考核評(píng)分差異問(wèn)題。

（二）客觀嚴(yán)肅考核責(zé)任到人

針對(duì)部分接入機(jī)構(gòu)不能?chē)?yán)格按照考核文件和考評(píng)內(nèi)容，根據(jù)實(shí)際情況開(kāi)展評(píng)價(jià)，導(dǎo)致自評(píng)分?jǐn)?shù)高于實(shí)際考核分?jǐn)?shù)的情況，要強(qiáng)化考核的嚴(yán)肅性，堅(jiān)持考核責(zé)任到人。一是自評(píng)分?jǐn)?shù)責(zé)任到人。被考核單位要將考核評(píng)分責(zé)任細(xì)化到具體經(jīng)辦人員，自評(píng)分?jǐn)?shù)需經(jīng)部門(mén)負(fù)責(zé)人審核后再報(bào)人民銀行，要對(duì)評(píng)級(jí)材料的真實(shí)性負(fù)責(zé)；二是人行考核部門(mén)要落實(shí)考核分?jǐn)?shù)責(zé)任到人。針對(duì)被考評(píng)機(jī)構(gòu)數(shù)量較多的問(wèn)題，建議按照征信督導(dǎo)員分工辦法，結(jié)合日常監(jiān)管分工，將被考核機(jī)構(gòu)化整為零，人行考核部門(mén)內(nèi)部員工分工合作，每個(gè)督導(dǎo)員對(duì)相應(yīng)的被督導(dǎo)機(jī)構(gòu)進(jìn)行初評(píng)，對(duì)接入機(jī)構(gòu)得分情況進(jìn)行清單式梳理，逐項(xiàng)核實(shí)得分、扣分原因，力求考評(píng)能夠全面揭示接入機(jī)構(gòu)風(fēng)險(xiǎn)狀況；三是對(duì)初評(píng)結(jié)果復(fù)評(píng)，對(duì)考核結(jié)果集中匯審。為降低由于督導(dǎo)員主觀原因造成的不合理扣分或者加分，在初評(píng)結(jié)束后，應(yīng)將考核評(píng)分進(jìn)行交叉復(fù)核，最后所有考核人員一起對(duì)考評(píng)結(jié)果進(jìn)行集中審核，保證考核結(jié)果的客觀公證。

（三）科學(xué)統(tǒng)籌評(píng)級(jí)指標(biāo)，體現(xiàn)不同類(lèi)型機(jī)構(gòu)差異化

針對(duì)被考核單位類(lèi)型及業(yè)務(wù)特點(diǎn)的不同，建議在征信合規(guī)考核評(píng)級(jí)中，在考評(píng)指標(biāo)的設(shè)置方面，能夠兼顧各類(lèi)機(jī)構(gòu)的業(yè)務(wù)特點(diǎn)和性質(zhì)，進(jìn)行差異化考核評(píng)級(jí)。在考核評(píng)級(jí)指標(biāo)及分?jǐn)?shù)的設(shè)置方面，根據(jù)機(jī)構(gòu)的性質(zhì)規(guī)模，將標(biāo)準(zhǔn)分為三類(lèi)：國(guó)有商業(yè)銀行、股份制商業(yè)銀行、農(nóng)商行（村鎮(zhèn)銀行）等地方性法人接入機(jī)構(gòu)考評(píng)指標(biāo)。另外，鑒于農(nóng)商行、村鎮(zhèn)銀行等地方性接入機(jī)構(gòu)規(guī)模較小、業(yè)務(wù)系統(tǒng)功能不如國(guó)有金融機(jī)構(gòu)完善的特點(diǎn)，建議基層央行的征信合規(guī)考核評(píng)級(jí)工作重點(diǎn)應(yīng)向地方性接入機(jī)構(gòu)傾斜。在考核評(píng)級(jí)過(guò)程中，要注重強(qiáng)化日常征信監(jiān)管積累，結(jié)合征信日常監(jiān)管記錄、征信監(jiān)管平臺(tái)收集數(shù)據(jù)、兩管理兩綜合考評(píng)等征信監(jiān)管情況，對(duì)接入機(jī)構(gòu)征信合規(guī)與信息安全考核評(píng)級(jí)開(kāi)展情況進(jìn)行客觀考評(píng)。

（四）做好考核評(píng)級(jí)結(jié)果應(yīng)用，強(qiáng)化對(duì)薄弱環(huán)節(jié)的監(jiān)管

基層人民銀行作為監(jiān)管部門(mén)要進(jìn)一步做好考核評(píng)級(jí)結(jié)果的應(yīng)用，強(qiáng)化對(duì)考核中發(fā)現(xiàn)的接入機(jī)構(gòu)征信信息風(fēng)險(xiǎn)的管理，對(duì)轄內(nèi)接入機(jī)構(gòu)信息風(fēng)險(xiǎn)進(jìn)行問(wèn)題式管理、清單式管理和流程式管理，使考核評(píng)級(jí)結(jié)果在征信監(jiān)管中發(fā)揮充分的作用。

一是評(píng)級(jí)結(jié)果要公開(kāi)透明。在年度考評(píng)結(jié)束后，對(duì)于轄內(nèi)所有接入機(jī)構(gòu)的評(píng)級(jí)結(jié)果要全部公開(kāi)，將結(jié)果反饋給各家接入機(jī)構(gòu)，使征信分管行領(lǐng)導(dǎo)、征信條線(xiàn)業(yè)務(wù)部門(mén)和工作人員知悉；二是扣分原因要細(xì)化。在考核評(píng)級(jí)中，對(duì)于接入機(jī)構(gòu)的某項(xiàng)扣分原因要具體明細(xì)，在將考核分?jǐn)?shù)反饋給接入機(jī)構(gòu)的同時(shí)，一并將扣分原因明細(xì)和整改標(biāo)準(zhǔn)進(jìn)行反饋，使被扣分單位整改時(shí)有標(biāo)準(zhǔn)可循；三是分類(lèi)掌握轄內(nèi)征信安全風(fēng)險(xiǎn)總體情況。在考評(píng)結(jié)束后，對(duì)于轄內(nèi)各接入機(jī)構(gòu)的扣分點(diǎn)，要做好歸類(lèi)總結(jié)，對(duì)轄內(nèi)征信信息安全風(fēng)險(xiǎn)情況有一個(gè)總體的掌握，在今后的征信監(jiān)管中有方向、有重點(diǎn)；四是對(duì)于評(píng)級(jí)中發(fā)現(xiàn)的評(píng)級(jí)分?jǐn)?shù)較低、有安全風(fēng)險(xiǎn)隱患的接入機(jī)構(gòu)，要作為今后日常督導(dǎo)和監(jiān)管的重點(diǎn)，并納入下一年度現(xiàn)場(chǎng)檢查的重點(diǎn)對(duì)象。