市征信监管工作电视会议上的讲话

市征信监管工作电视会议上的讲话
一、提高站位，深刻认识征信信息安全管理的重要性
征信是现代金融体系的基石。随着征信从金融向经济、社会、政治领域不断延伸，征信在现代经济和社会治理体系中发挥着越来越重要的基础性作用，征信合规与信息安全管理尤为重要。今年，人民银行下发了《关于进一步加强征信信息安全管理的通知》，密集出台了包括自查自纠、安全报告、应急处置、考核评级、安全巡查在内的多项管理制度。6月，人民银行成都分行召开2018年四川征信监管工作会，传达总行征信工作会议精神，深刻分析了当前征信业发展面临的形势，署了2018年的工作任务。今天，我们专门组织在蓉的所有征信接入机构召开这么大规模的征信监管工作会议，就是要明确征信信息安全管理是征信监管的_，树立防范征信风险的战斗永远在路上这个理念；就是要强化征信信息管理意识，传导、压实征信信息安全管理主体责任。
从征信的基本理论来说，信息主体权益保护是征信的基本原则之一，征信监管的基本出发点就是维护信息主体的权益。因此，加强征信合规管理，维护征信信息安全是保护信息主体权益的根本要求，是征信监管的_内容。就法理权利属性而言，个人信息

……（文鼎文库www.wentop.com此处省略733字。不往下看了，点击下载全文）……　

征信信息安全管理工作机制不完善，内部监督检查走过场，征信合规教育培训缺乏针性，征信查询管理前置系统存在风险漏洞，查询用户设置不符合“最小授权”原则，不规范操作时有发生，异议回复及处理不及时，征信合规自查自纠流于形式等问题还比较普遍，辖内征信合规管理水平与_征信信息安全管理要求和人民的期待还有较大差距，需要我们时刻紧绷征信信息安全管理、防范征信风险这根弦，严守不发生征信信息安全问题的征信工作底线。
二、进一步落实防范风险主体责任，完善征信信息安全管理工作机制
征信工作领导机制不健全、内控管理运行不到位，是发生征信违规行为的根本原因。从今年的巡查和执法检查工作来看，一些机构的多个分支机构都存在征信业务制度不健全、制度执行马虎了事、业务系统功能存在漏洞、安全防护措施缺乏、征信岗位人员管理薄弱、思想教育不到位等问题，有的机构制定的相关征信业务制度完全照抄照搬人民银行制度，与本行业务管理实际脱节，缺乏可操作性、针对性和实用性，有的机构在2017年人民银行召开四川征信信息安全和合规监管工作会、2018年四川省征信监管工作会议，以及102号文件下发后，没有召开过学习研究、安排部署落实的行级层面的相关会议，看不到分管行领导对征信信息安全管理提要求、开展监督检查的记录，也没有征信牵头部门加强协调、统筹指导、组织开展合规教育的相关措施，重业务发展，轻内控和风险管理的现象在部分机构还相当严重，有的机构分管领导和征信牵头部门对违规查询和保存信用报告等情况视而不见、充而不闻，听之任之、漠视纵容，防范风险主体责任严重缺失。对此，各接入机构务必要引起高度重视、务必要按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则，明确每一级机构、每一个部门、每一个相关岗位的责任分工。建立完善征信信息安全工作管理责任体系，根据实际建立征信信息安全管理工作领导小组。特别要明确领导层面的主体责任和管理责任，法人机构的董事会、监事会、行长办公会要进行专题部署，分管领导要切实承担起第一责任人职责，加强对征信信息安全工作的指导和管理。征信牵头部门要建立完善征信工作协调机制，督促指导各征信相关部门合理分工、协同合作，有效落实征信合规与安全管理要求，确保征信各项工作有序开展。要认真梳理各环节风险点，根据形势发展及时做好征信业务相关制度修订工作，建立健全征信业务合规与安全管理制度，包括信用信息报送、查询、使用、异议处理、用户管理、安全管理、责任追究、风险监测报告、应急处置机制和各级管理人员与从业人员全员合规教育轮训、拒贷客户信用报告查询授权资料存档管理等内部管理制度，并将信息安全管理要求深度嵌入各层级、各环节管理之中，建立事前、事中、事后全流程，技术、制度、惩戒、教育等全体系的征信信息安全管理机制。
 
三、完善征信查询前置管理系统，强化征信信息安全技术保障
征信查询前置管理系统是当前监测_征信查询使用行为、防范征信信息风险的有效技术手段。刚才通报中指出的接入机构信息安全与技术保障方面的问题，不只是少数机构存在，而具有一定的普遍性，既涉及技术方面，也涉及管理方面。这说明接入机构对查询前置系统应当具有的功能还不清楚，征信业务部门和技术部门的协调沟通还不顺畅。有的机构甚至将电子版信用报告上传保存在公司互联网QQ群文件夹中，一旦发生泄漏，不论是故意还是过失，按照《征信业管理条例》规定，机构、主管人员和责任人员都将受到处罚。各机构务必明确查询前置系统应具有统一管理征信查询用户，屏蔽征信系统实际用户和密码，防堵外单位征信用户借道查询，用户和IP地址相关联、前置授权或内部审批环节、合理设置查询风险监测阈值、后台自动记录查询明细及IP地址等功能，并将查询前置系统融入业务流程和内控管理，作为各业务条线、各网点用户访问征信系统的唯一通道。征信查询用户设置要遵循权限分配最小化原则，严格控制查询用户设置数量。没有个人信贷业务审批权限的机构不设查询用户，有个人信贷业务审批权限但信贷业务量较小的机构，由上级机构代为查询个人信用报告。查询用户调离征信岗位应立即停用，严禁设置公共用户或继续 ……

预览结束，全文5046字，当前显示2284字，还剩2762字

本文10元