商业银行征信违规风险防控对策探讨

 商业银行征信违规风险防控对策探讨

谭琳琳 

龙江银行股份有限公司哈尔滨分行风险管理部    黑龙江 哈尔滨    150080

摘要：随着征信信息应用的不断深入，人们对征信的重视程度越来越高，征信信息是否安全，对银行和信息主体的影响极其重大，通过完善内部控制制度、操作规程、加强人员管理培训等，将职责进行明确、集中，强化征信从业人员的业务能力和职业道德，能够有效预防征信从业人员违规操作，为商业银行的长远发展奠定基础。

关键词：商业银行；征信；违规；风险；防控

1商业银行征信违规风险类型

1.1用户管理风险

近些年部分征信案例显示，一些商业银行员工存在违规操作行为，暴露出部分接入机构对系统用户管理方面存在疏漏，容易引发征信合规风险。主要表现在：一是用户管理不规范，存在用户离岗、离职或由于其他原因已不具备用户条件时未及时停用、系统用户开设过多、单个用户权限过多难以有效管控、为非正式员工开设系统用户等现象；二是设置公共用户，系统用户将用户名和密码泄露给他人，一个用户名及密码多人知晓并使用，导致征信信息泄露风险增大且较难定位追责；三是用户信息泄露风险增加，用户密码未妥善保管、用户密码复杂性不够、征信查询完毕后用户未及时退出操作等问题，均会导致征信违规风险。

1.2业务操作风险

一是客户信息采集环节的操作风险。商业银行在采集、录入客户信息时缺少复核，较容易出现错误，如婚姻状况、住房等基础信息，给客户造成较大不便和困扰，问题严重会引发监管投诉和声誉风险。二是征信信息查询环节的操作风险，如先查询后授权、授权书中授权日期等重要授权要素未填写或填写不全、系统用户在查询信用报告时选错查询原因，导致与客户书面授权或者实际业务不符等。三是档案管理不规范，个别接入机构征信留存档案未体现保护个人金融信息，客户身份证、户口簿等涉及个人金融信息材料未作任何处理，如果信息泄露，复印还可被用作其他用途，不利于个人金融信息的保护。这些操作中出现的错误会给商业银行带来极大的风险隐患。

1.3内控制度不健全及执行风险

商业银行按照我国《征信业管理条例》（以下简称《条例》）等征信法律法规要求，自上而下建立了征信内控管理制度，包括但不限于用户管理、信息采集、信息查询、异议与投诉处理、安全管理、档案管理、应急管理等方面。从征信主管部门开展的执法检查情况来看，部分商业银行制定的征信制度存在一些缺陷，如不良信息报送人民银行不良信息告知内容和形式不符合《条例》的要求、查询授权书条款不严谨、异议处理内部流程未按照实际业务情况进行细化等。同时，个别商业银行未严格执行一些制度规定，比如不良信息的告知未在不良信息产生后及数据上报前履行、异议处理未按照条例要求在20天内书面答复、用户备案不及时、客户授权资料保存不当等行为，导致制度实施存在风险、责任落实出现偏差。

1.4员工道德风险

商业银行道德风险的特征是银行员工以放弃有关法规制度、职业道德和本企业的效益为代价，以满足自己的需要、谋取个人或小团体利益为价值取向，结果是使银行不能获得最大利润或造成业务运营处于风险状态。众所周知，征信信息已成为商业银行办理信贷业务的重要参考，银行员工在工作中掌握和管理着越来越多的客户征信信息。接触客户征信信息的人员在银行内部的岗位分布广、业务条线多、流动性大。近年来，各地征信主管部门在监管中屡次发现有违规操作现象发生，甚至个别银行征信从业人员将系统用户用户名和密码提供或出借给行外人使用，或者为他人查询征信信息提供征信场地、网络、技术等便利条件，伙同外部人员售卖客户征信信息。这些问题在一定程度上反映出银行个别工作人员业务素质不高、法律法规意识淡薄，对银行发展带来了一定的风险。

2近年合规管理措施

2.1安全技术防护方面

在网络快速发展的背景下，商业银行通过提高技术人员的技术能力从而提高了防控能力，增强了对信息安全性的防控。以往通过登录征信系统进行客户征信信息的查询，会因为操作人员或信息录入人员等的疏忽而造成信息泄露。现在出于对信息安全的考虑，商业银行也研发和使用了更为安全的系统：征信查询管理系统，这个系统的应用避免了系统用户直接登录金融信用信息基础数据库所产生的风险，作为一个媒介系统，减少了人员对系统操作方面的风险。其次，银行针对客户的重要信息，如：身份证号、手机号码等信息内容只进行部分展示。最后，征信系统中打印出信息报告也带有水印，对这三种容易泄露信息的环节实施对策，降低了信息违规风险。

2.2人员管理方面

商业银行通过对征信从业人员的一系列培训，加强了人员对信息安全防护方面的意识，并进一步进行法律和制度上的约束，极大程度上降低了征信从业人员在信息安全防护方面违规的几率。在征信从业人员选择方面，银行通过考试，启用通过考试的人员。相反，对于征信管理者而言，征信信息安全的责任是重大的，信息的泄露对于征信管理者来说得到的惩罚也是严重的。

3 防控对策及建议

3.1加强系统用户管理

系统用户离岗、离职或者或由于其他原因已不具备用户条件时，应立即停止用户权限，在新建用户、修改用户资料、停用、启用用户后应及时向人民银行备案；对系统用户的人数和权限进行控制，本着授权最小化的原则，设置系统用户和权限；严格系统用户的用户名和密码管理，必须系统用户本人保管并使用用户名和密码，严禁接入机构设立公共账户；清晰界定岗位职责，明确管理员、查询员、查询审批等岗位分工及职责，尤其是管理员和查询员的用户职责要划分清楚，不能出现相互兼任现象。

3.2完善内控制度及操作规程

在国家法律和制度的框架内，商业银行应完善有关信用信息报送、查询、使用、异议处理、安全管理等方面的内部管理制度和操作规程，对已建立的各项内控制度和操作规程进行全面的梳理，根据业务发展，及时进行修改、完善和细化，确保各项规章制度可执行、落实处，各项业务办理有依据、可操作。

3.3提升对征信查询行为和查询设备的监控水平

商业银行各接入机构进行征信查询的查询机所在区域应安装监控设备，对系统用户的查询行为进行视频监控，监控必须为有效监控，监控画面和声音清晰、可辨，监控视频至少保存6个月以上。查询机应进行IP绑定，专机专用，对查询机安装第三方软件和数据向外转移进行严格控制。

3.4管理征信系统的应用权限

将征信系统的权限进行分级管理，规定不同层级、不同岗位应进行不同权限的系统操作，这在一定程度上减少了征信系统用户，相比全员操作，更能将征信信息规范操作的职责集中在少部分人身上，大大减少了人员在进行征信系统操作时违规操作的几率，保证了征信信息的安全。对于征信系统管理人员来说，责任的集中更能迫使管理人员对各项操作的合规性，从而减少征信违规的风险。

3.5高度重视征信合规自查自纠工作

商业银行应建立征信合规与信息安全自查自纠制度，建立分级监控、专项核查的工作机制。按照内控制度的规定，认真对待、全面覆盖，对日常监测发现的风险线索以及异常查询线索，与对应的信贷业务进行逐笔核实，从授权、审核、查询、使用等各环节梳理是否存在征信违规风险隐患，严防征信信息泄露风险，不定期组织抽查，建立健全征信内控内部自查自纠制度，并对自查过程中发现的问题积极整改。

3.6提升征信从业人员执业道德素质和业务能力

商业银行通过内部培训、上岗前考试、年度执业能力测试、集中宣传教育等方式，定期对征信工作负责人、征信从业人员进行合规教育轮训，强化合规意识、信息安全防范意识和业务能力，确保征信工作负责人及一线从业人员熟悉征信基本知识、相关法律法规规定，掌握履行岗位职责所需的专业技能，遵循合规操作要求；开展执业道德教育和真实案例教育树立正确价值观，吸取经验教训起到警示作用，增强法律意识。

参考文献：

[1]秦晓辉，杨进科.关于加强商业银行征信管理的思考[J].中小企业管理与科技，2021（5）：73.

[2]施歌.我国征信体系建设经验对商业银行的启示[J].现代金融，2021（10）：26-27.

[3]王莉，徐文彬.商业银行个人征信系统分析[J].现代商贸工业，2021（22）：100-101.