信息化觀察網(wǎng)

據(jù)央行官網(wǎng)，近日，央行下發(fā)了《關(guān)于進一步加強征信信息安全管理的通知》（銀發(fā)〔2018〕102號文，下稱“102號文”），進一步加強金融信用信息基礎(chǔ)數(shù)據(jù)庫運行機構(gòu)和接入機構(gòu)征信信息安全管理。

102號文要求，運行機構(gòu)和接入機構(gòu)建立健全征信信息安全管理的體制和機制，成立征信信息安全工作領(lǐng)導(dǎo)小組，明確崗位職責(zé)，強化征信信息安全主體責(zé)任，按照“分級管理、逐級負責(zé)”和“誰主管誰負責(zé)、誰使用誰負責(zé)”的原則，明確領(lǐng)導(dǎo)層中分管征信工作的負責(zé)人為第一責(zé)任人，征信系統(tǒng)及相關(guān)信息系統(tǒng)的使用人為直接責(zé)任人，并明確第一責(zé)任人、直接責(zé)任人和其他相關(guān)人員的責(zé)任分工。

值得注意的是，102號文明確，運行機構(gòu)和接入機構(gòu)要健全征信信息查詢管理，嚴格授權(quán)查詢機制，未經(jīng)授權(quán)嚴禁查詢征信報告，且嚴禁未經(jīng)授權(quán)認可的APP接入征信系統(tǒng)。與此同時，運行機構(gòu)和接入機構(gòu)應(yīng)從嚴管理批量數(shù)據(jù)，按照合法、正當(dāng)、必要的原則，嚴格按流程和保密要求辦理批量數(shù)據(jù)的抽取、留存、流轉(zhuǎn)、應(yīng)用和銷毀，確保各環(huán)節(jié)數(shù)據(jù)安全。

此外，102號文還提到，央行將建立接入機構(gòu)征信合規(guī)與信息安全年度考核評級制度，對接入機構(gòu)的考核評級結(jié)果，將作為實施征信現(xiàn)場執(zhí)法檢查、中央銀行對金融機構(gòu)內(nèi)部評級、調(diào)整對征信系統(tǒng)的查詢權(quán)限等的重要依據(jù)。

在建立征信合規(guī)與信息安全自查自糾方面，運行機構(gòu)和接入機構(gòu)應(yīng)建立分級監(jiān)控、專項核查的工作機制，按照征信內(nèi)控制度的規(guī)定，對日常監(jiān)測發(fā)現(xiàn)的風(fēng)險線索以及異常查詢線索，與對應(yīng)的信貸業(yè)務(wù)進行逐筆核實，從授權(quán)、審核、查詢、使用、存儲等各環(huán)節(jié)梳理是否存在征信違規(guī)風(fēng)險隱患，不定期組織抽查，建立健全征信合規(guī)與信息安全自查自糾制度，并向央行報備，報備流程參照征信內(nèi)控制度及問責(zé)制度的報備要求。

對于有關(guān)運行機構(gòu)和接入機構(gòu)報備的責(zé)任制度，102號文也做出了明確要求。機構(gòu)報告的征信信息安全事件、征信合規(guī)與信息安全自查自糾情況以及考核評級與巡查結(jié)論，均作為央行非現(xiàn)場監(jiān)管的內(nèi)容。對非現(xiàn)場監(jiān)管涉及內(nèi)容的真實性，央行將通過現(xiàn)場執(zhí)法檢查予以確認。對存在未報、漏報、虛報、瞞報情況的機構(gòu)，將重點開展現(xiàn)場執(zhí)法檢查。