基層人民銀行征信信息安全巡查思考

導語：基層人民銀行征信信息安全巡查思考一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

征信信息安全巡查是征信監管工作的重要組成部分，是加強征信信息安全管理的重要手段。征信信息安全巡查的目標在于征信監管部門依法巡查征信信息泄露問題和征信信息安全隱患，及時發現、及時處置，確保不發生征信信息安全重大風險事件［1］。為了實現這一目標，進一步做好新時代征信信息安全管理工作，切實保護信息主體合法權益，基層人民銀行有效組織實施了對轄區內征信信息安全巡查工作，取得初步成效，并針對工作中存在的不足提出相關建議。

一、征信信息安全巡查的優勢明顯

“巡查”簡言之為“巡視檢查”。征信信息安全巡查是指征信監管部門派巡查組到金融信用信息基礎數據庫運行機構（以下簡稱運行機構）、征信機構及其接入機構、人民銀行分支機構等巡查對象（以下簡稱巡查對象）處進行有目的的巡視檢查。通過動態走訪巡視檢查，征信監管部門可以對巡查對象在征信信息安全管理方面做出客觀全面準確的評價，找出問題和隱患，有針對性地提出監管措施，督促巡查對象進一步加強征信信息安全管理政策措施貫徹落實，提升征信監督管理能力。實踐證明，征信信息安全巡查的優勢明顯。（一）合規性與真實性。征信信息安全巡查根據我國《征信業管理條例》（以下簡稱《條例》）、《中國人民銀行關于〈進一步加強征信信息安全管理的通知〉的通知》（銀發〔2018〕102號）（以下簡稱《通知》）、南京分行《征信信息安全巡查實施細則》（以下簡稱《細則》）等文件精神依法進行，巡查的內容、程序和處罰符合法律制度規定。同時，巡查人員直接深入巡查對象，通過聽取匯報、實地問詢、查閱資料、現場核查，掌握第一手真實資料，使信息資料更加真實、可靠，并對其在量上進行準確界定，在質上進行準確定位，保證巡查結果的公平與公正。（二）目的性與全面性。巡查人員依據巡查法規制度，有目的性地對轄區運行機構和接入機構等巡查對象進行征信信息安全巡查，幫助巡查對象發現征信信息泄露問題和征信信息安全隱患，并提供專業的整改意見，督促其整改提高，確保不發生征信信息安全重大風險事件［2］。巡查的內容有16項，既有對文件精神的執行和工作要求貫徹落實情況，又有責任體系建立、征信查詢服務合規、制度建立和修訂及報備、內部檢查、教育培訓情況，還有征信信息系統安全保障情況等，覆蓋了征信信息安全管理的全流程、各環節。（三）靈活性與及時性。巡查工作，“巡”是方式、“查”是手段、“改”是目的。巡查人員通過聽、看、訪、核相結合方式，聽取專題匯報，現場調閱和查看有關制度、檔案及相關資料，并與征信牽頭管理部門、系統各類用戶、相關服務對象進行個別談話或走訪調研，掌握征信信息安全的管理情況。同時，對于發現的問題及相關安全隱患，及時溝通、妥善處置，既防止信息丟失、泄漏或篡改，確保征信信息安全有效，又保證征信信息安全巡查工作取得實效；如果未能及時遏制征信信息被非法使用或泄漏，必然會對信息主體造成損害，甚至對國家經濟金融安全產生影響。

二、基層人民銀行征信信息安全巡查工作實踐

（一）主要做法。1.精心組織策劃，確保征信信息安全巡查工作順利開展基層人民銀行征信管理部門作為法定巡查組織單位，在分管行長領導下，組建征信信息安全巡查工作組（以下簡稱巡查組）。巡查組實行組長負責制，一般由征信管理部門主要負責人任巡查組長，組長為巡查工作的第一責任人，成員由轄內基層人民銀行征信管理部門業務骨干及其他相關人員組成，行使巡查職責。組織巡查人員學習《條例》《通知》《細則》等法規制度和文件，做到“六個明確”，即明確巡查目標、巡查對象、巡查組織、巡查內容、巡查程序和巡查工作要求，確保巡查工作合法、合規、有序進行。同時，細化工作方案，確保巡查內容、巡查程序與工作要求全面到位，實現轄區內征信信息安全巡查工作全覆蓋。2.采取動態核查，促使巡查對象重視征信信息安全工作基層人民銀行巡查組在巡查中采取聽取匯報、查閱資料、走訪調研、現場查驗等動態核查形式，全面了解巡查對象征信管理法律、規章和規范性文件的執行情況，征信信息安全管理責任體系建立及落實情況，征信查詢服務合規情況，征信內控制度建立、修訂及報備情況，征信信息安全內部檢查、教育培訓情況，征信信息系統安全保障情況等。利用中國人民銀行從金融信用信息基礎數據庫中提取的系統用戶信息、查詢日志、接入機構信息等電子數據，篩選出查詢業務量異常、非工作時段查詢、睡眠用戶查詢等可疑線索，突出巡查中關注的重點，力求找準、查深、查透。幫助巡查對象發現、解決問題，提高其對征信信息安全工作的重視程度。3.堅持嚴謹求實，適時報告巡查情況與反饋整改意見基層人民銀行巡查組在巡查結束后，按要求形成包括巡查組織情況、巡查對象基本情況、存在問題以及整改意見等內容的巡查工作報告，經行領導同意后，形成“征信信息安全巡查整改意見書”，10個工作日內向巡查對象反饋。巡查對象應以積極配合姿態，在收到“征信信息安全巡查整改意見書”后，15個工作日內按要求將整改情況報送巡查組織單位——基層人民銀行征信管理部門。同時，巡查組還要對巡查發現的問題和隱患督促整改落實，對整改落實工作情況進行跟蹤，確保巡查整改取得實效；對問題嚴重、整改不力的，由中國人民銀行或者其分支機構依法依規追究相關單位及個人的責任。另外，巡查組還應做好征信信息安全巡查檔案資料整理、歸檔及保管工作。4.執行工作紀律、塑造征信信息安全巡查工作者的形象基層人民銀行巡查組按照“依法合規、客觀公正、深入細致、嚴謹求實”［1］的要求，積極開展巡查工作。巡查中，以事實為依據，以法律為準繩，做到巡查事項合法、巡查程序合法、巡查問題定性合法。巡查人員要敢于擔當，用專業、科學的建議彰顯征信信息安全巡查價值，及時發現并處置征信信息安全管理工作中存在的問題和隱患。巡查人員應嚴格按照黨風廉政建設、職業道德規范等有關規定，嚴格紀律、嚴肅執紀，主動接受巡查對象監督；保持巡查人員的品行操守，主動說明征信信息安全巡查的背景、目的，主動深入相關部門了解情況，主動與巡查對象征信線上人員進行溝通，說明風險和問題的嚴重程度，明確制度依據。（二）初步成效。1.提高了巡查對象的征信信息安全意識征信信息安全巡查相比過去的靜態現場檢查和非現場監管，更能引起巡查對象的高度重視。巡查前，由巡查組負責人與被巡查對象負責人進行談話，明確巡查內容、意義，對巡查組和被巡查對象提出具體要求。巡查中，被巡查對象分管征信業務負責人全程陪同，及時協調巡查相關事宜，保證了巡查工作的有序進行。巡查后，被巡查對象及時針對巡查中發現的隱患和問題進行整改，有的被巡查對象還將整改和業績考核掛鉤，責任明確到人。征信信息安全巡查使得巡查對象清醒認識當前征信安全面臨的嚴峻形勢，進一步增強了征信信息安全意識，強化了征信信息安全主體責任。2.推進了征信信息安全管理的措施落實基層人民銀行根據相關法規文件精神，對巡查對象適時實施征信信息安全巡查，督促巡查對象加強對征信管理人員和征信從業人員的征信合規教育培訓。圍繞征信信息安全管理，通過加強征信系統用戶管理、健全征信信息查詢管理、優化自助查詢機管理、完善征信異常查詢監控機制、妥善辦理異議與投訴等措施，完善征信業務操控流程，守住不發生征信信息安全風險的底線。同時，結合實際對自身的征信內控制度及問責制度進行自建自查，查漏補缺，完善了征信內控制度及問責制度的報備制度、征信信息安全情況報告制度、征信合規與信息安全自查自糾制度及報告制度。另外，還從查詢、使用和存儲環節落實技防措施，降低了征信信息泄露風險。3.初步掌握了巡查對象的風險狀況通過征信信息安全巡查，發現了巡查對象在征信信息安全管理方面存在的薄弱環節。比如，有的單位征信信息安全管理負責人責任落實不到位，有的單位征信信息安全管理制度缺位、防控措施弱化，有的單位征信信息安全“自查自糾”不認真不深入，還有少數單位征信合規與信息安全管理教育培訓不到位，等等。同時，深入掌握了巡查對象的各項數據信息和內部管理狀況，糾正了一批征信信息安全風險和違規行為。對巡查對象征信信息安全管理工作情況、風險狀況、業務合規性等有了較為客觀的評價，為征信合規管理和信息安全評級奠定了基礎，為維護轄區征信信息安全提供了第一手資料，使征信信息規避金融風險、支撐經濟社會發展的作用更加明顯，巡查工作得到了上級行和巡查對象的認可，樹立了基層人民銀行的良好形象。4.增強了基層人民銀行征信監管能力征信信息安全巡查能將非現場監管和現場檢查的監管資源進行整合，如對非現場監管涉及內容的真實性，通過巡查予以確認；對存在未報、漏報、虛報、瞞報等情況的巡查結果，將啟動重點現場執法檢查，巡查承擔著依法事中監管不可或缺的重任。因此，要求巡查人員既要擁有非現場監管本領，又要掌握現場檢查技術，更要運用好動態走訪的巡視檢查手段，只有這樣，才能更好地釋放出征信監管之能量，優勢互補，形成執法檢查合力，較好地解決基層人民銀行監管資源匱乏、監管手段單一、監管力量薄弱等諸多不足，顯著提高征信執法檢查質量和效率，強化征信監督管理職責。通過征信信息安全巡查，不僅對征信監管資源進行了有效整合，而且初步鍛煉出了一支懂業務、會核查的巡查隊伍，征信監管能力得到極大的提高。

三、當前征信信息安全巡查中存在的問題

（一）征信信息安全巡查方法掌握不夠靈活?；鶎尤嗣胥y行征信信息安全巡查，主要通過聽取工作匯報、查看資料、隨機走訪等方式進行。在巡查中，這些方法在了解和掌握巡查對象征信信息安全管理工作情況方面起到了重要作用。但是，現有的巡查方法側重對“面”的巡查，巡查工作難以深入。以聽取匯報為例，被巡查對象在匯報時，多是談部署、擺成績，存在問題僅是寥寥數語，甚至回避不提。同時，目前的巡查手段主要采取的是“明察”，即巡查組公開地在被巡查對象處了解情況、發現問題。這些手段和方法，當然是可行的，也是必要的，但僅僅只是這些還是不夠的，需要進行隱秘的“暗訪”巡查，否則，就可能會存在聽不清、看不透、了解不深的情況，嚴重影響巡查工作成效。（二）征信信息安全巡查成果運用不夠到位。在基層人民銀行征信信息安全巡查工作中，“重線索查找，輕成果運用；重問題整改，輕責任追究”的現象或多或少有所體現，這不利于問題的深入整改，影響巡查效果。由于缺乏硬性制度規范，個別巡查對象對整改建議的落實責任不清、任務不明、督查力度不夠。巡查組雖然要求被巡查對象對其存在的問題進行整改，卻沒有追究相關責任人的責任。有的雖然以查問題為主，但對問題產生的原因缺少必要的分析；有的只看眼前，無長遠治本之策，往往是“按下葫蘆起來瓢”，顧此失彼，無法從根本上解決問題；有的主觀上存在等待觀望思想，整改措施只停留于匯報材料上，未能變成約束自身行為的“緊箍咒”；有的對整改落實情況缺乏必要的跟蹤督促，問題整改留有尾巴，甚至出現反彈現象。（三）征信信息安全巡查隊伍建設有待加強。一方面，巡查組自身建設存在差距，巡查人員的能力素質有待提高。巡查人員雖說均來自一線業務骨干，然而針對巡查工作開展還是缺乏巡查經驗和巡查技能，發現風險、分析隱患、解決問題的能力不足。加之，個別巡查人員存在做老好人的想法，在巡查中，只看好的方面，不注重存在的問題；在匯報中，被巡查對象中的隱患與問題不涉及，失去了巡查的本意。另一方面，巡查的激勵與約束機制不足，巡查成效在一定程度上受到影響。當下巡查人員在單位內的工作負擔已經較重，還要兼顧巡査工作，責任及壓力較大，即便巡查工作成績突出，也很少與其職務職稱晉升、福利待遇等掛鉤。同樣，巡查人員的巡查工作偶有懈怠，未能發現問題，也不會被追究責任。

四、提高征信信息安全巡查效果的思考

信息安全是征信的生命線［2］，要提高征信信息安全巡查工作效果，應進一步完善巡查制度，不斷探索和創新方式方法，努力加強和改進措施，提升征信信息安全管理工作水平。（一）進一步細化巡查工作規范。從巡查實踐來看，巡查能強化監督、遏制風險、防范隱患、揭示問題，但還需進一步完善征信信息安全巡查過程要求。對照《條例》《通知》《細則》逐條進行詳盡解讀，使巡查工作要求具體化，便于巡查人員理解、掌握和操作，確保巡查程序合法。巡查前，包括提前安排部署、事前立項、送達通知書；巡查中，做到持“執法證”執法，告知被巡查對象的權利及義務，填寫“征信信息安全巡查會議紀要”；巡查結束后，及時向行領導匯報，并制作“征信信息安全巡查整改意見書”發送給被巡查對象。要確保巡查結果處理合法，即對巡查中發現的問題或隱患應提出整改意見，對重大風險事件或者線索，由人民銀行同級機構依法啟動執法檢查程序或責令巡查對象依法向公安機關報案，保證處罰的合法性與合理性。針對現有巡查要點應區分重要性，確定基礎、一般和關鍵的控制點，制定更為科學的巡查記錄制度，確保巡查人員能夠在規定的時限內既全面而又有重點地實施巡查工作。（二）認真研究巡查工作重點。在巡查實施過程中，巡查工作在指導思想、對象和內容、方式方法上應明確重點和突出重點，增強征信信息安全巡查的針對性和實效性。巡查工作中，堅持風險為導向，及時發現、處置征信信息泄露問題，以征信信息安全隱患為重點，突出運行機構、征信機構及其接入機構的征信信息安全管理工作以及人民銀行分支機構貫徹落實總行征信信息安全工作。圍繞征信管理環境穩定性、用戶管理合理性、制度與技術防控完備性、業務操作過程合規性和內部監督約束性進行巡視檢查，及時發現無授權查詢、查詢行為不規范、未妥善保管授權書、異議處理不當等引發的風險。另外，要把握好巡查對象自查環節，注重匯總巡查對象自查存在的突出安全隱患、信息風險以及自身難以解決的需要人民銀行征信管理部門或本系統上級行幫助解決的棘手問題，做到巡查有備而去、巡查有的放矢，以增強巡查的預見性、主動權和針對性，切實提高征信信息安全巡查工作的實效性。（三）不斷創新巡查工作方式方法。開展巡查工作，發現問題是生命線，解決問題是落腳點，方式方法是不可或缺的“橋梁”。因此，巡查中應做到“三結合”和“兩提升”。一是“定期巡查”與“不定期巡查”相結合。巡查一般以定期巡查為主，針對問題較多的單位可不定期地開展巡查。比如，巡査中發現與已巡查過的單位存在同類問題的，可適時殺“回馬槍”，檢查其整改落實情況，能較為容易發現和揭露問題。二是“聽取匯報”與“實地查看”相結合。聽取匯報是巡查不可缺失的環節。在此基礎上，巡查人員還應通過實地查看及走訪，驗證匯報中所涉及的事例是否真實可信，達到驗證和補充的作用。三是“明巡”與“暗訪”相結合?！懊餮病币话闶侵冈谘膊榍笆孪韧ㄖ谎膊閷ο蠖?。要在“明巡”基礎上，對反映的風險和問題，特別是有可能發生重大事故的隱患，適時進行“暗訪”，可能會獲得意想不到的效果。另外，積極探索、實踐區域性的“交叉巡查”，切實提高巡查質量，并依托科技手段提升巡查發現問題和線索的能力。（四）有效運用巡查工作成果。巡查工作成果能否得到有效的運用，是衡量征信信息安全巡查效果的重要標準。一是巡查組對發現的問題進行分析綜合，客觀地向基層人民銀行征信管理部門報告情況，提出處置建議。被巡查對象應明確職責，充分重視巡查組提出的建議，按照職責范圍對存在的問題研究制定和上報整改方案，認真進行整改，并按期報告整改落實情況。二是基層人民銀行要將每一次巡查資料整理成一個研究專題，形成簡報、信息、調研報告，并在征信系統局域網上共享。同時，對巡查中發現的共性問題，要進行抽象和歸納、舉一反三，把普遍性問題找出來，把教訓總結出來，提出治標治本的對策建議，及時匯報，為提高監管效率提供參考。三是完善巡查成果共享網絡，把巡查成果與紀檢監察部門、組織人事部門和金融系統內部的黨風廉政建設責任制考核、干部考核推薦、金融系統內部等級考核等工作相結合，充分發揮巡查成果的作用。（五）不斷強化巡查工作隊伍建設。巡查工作是一項政策性和業務性都比較強的工作，對巡查人員的要求相應較高。一是選好配強巡查組成員。要把那些法律素質好、業務能力強、作風過硬、敢于擔當的人員選配到巡查隊伍，同時要注重選配具有一定專業知識結構的人員，要求他們既熟悉征信業務，又懂得征信管理；既熟悉征信法規制度，又懂得征信監管方式措施。二是強化教育培訓。對巡查組成員開展政策理論、法律法規及保密規定方面的學習，切實提高其政策水平和理論素質，筑牢紀律防線。注重巡查業務技能學習，了解巡查工作“巡”的方法、“查”的技巧、“改”的途徑，提升巡查業務能力，適應巡查工作的需要。三是注重對巡査人員的考核。強化對巡査人員的監督，要求巡查人員遵守紀律要求、嚴守規章制度。巡查組組長要切實擔負起領導責任，帶好巡查隊伍。同時，建立對巡查人員的績效考核機制，強化激勵保障，調動巡查人員的工作積極性，嚴格責任追究，促使巡查人員嚴格履職，不讓巡查走過場?？傊ㄟ^分析基層人民銀行征信信息安全巡查工作，可以看出，要深入推進巡查工作，完善工作機制是基礎，細化職責任務是重點，創新方式方法是抓手，強化成果運用是關鍵，加強隊伍建設是保障。

參考文獻：

［1］中國人民銀行.征信信息安全巡查試行辦法[EB/OL].（2018-05-02）[2018-05-04]http：//www.sohu.com/a/230413831_99910122.html.

［2］王錦云.試談新形勢下征信信息的安全管理［J］.征信，2017（1）：38-40.

作者:周洲 單位:中國人民銀行揚州市中心支行