隨著個人徵信統一市場的建立,徵信信息安全納上日程。
5月7日,央行於近期下發《關於進一步加強徵信信息安全管理的通知》(銀髮〔2018〕102號文,簡稱“102號文”),進一步加強金融信用信息基礎數據庫運行機構和接入機構徵信信息安全管理。
102號文要求,運行機構和接入機構建立健全徵信信息安全管理的體制和機制,成立徵信信息安全工作領導小組,明確崗位職責,強化徵信信息安全主體責任,按照“分級管理、逐級負責”和“誰主管誰負責、誰使用誰負責”的原則,明確領導層中分管徵信工作的負責人為第一責任人,徵信系統及相關信息系統的使用人為直接責任人,並明確第一責任人、直接責任人和其他相關人員的責任分工。
在徵信業務操控流程上,採取加強徵信系統用戶管理、健全徵信信息查詢管理、優化自助查詢機管理、完善徵信異常查詢監控機制、妥善辦理異議與投訴等措施。
優化自助查詢機管理。運行機構和接入機構應優化自助查詢機用戶管理,明確自助查詢機用戶管理權限,及時停用或者刪除無效用戶;加強訪問控制,為自助查詢機單獨劃分網段,根據工作時間和查詢需要,合理設置自助查詢機自動關機時間;採購自助查詢機時,完善合同內容,明確設備提供商的保密責任;健全自助查詢機物理設備管理,明確自助查詢機管理責任主體,對設備加強維護,按流程及時清理自助查詢機內部存儲的徵信信息。
完善徵信異常查詢監控機制,妥善辦理異議與投訴。運行機構和接入機構應分級建立徵信用戶查詢操作日核查機制,完善異常查詢監控、處置與報告機制;不斷優化和調整徵信查詢日核查與實時監控指標,不斷提高徵信用戶自查與自控的能力。嚴格遵守異議處理時間,規範異議處理流程,按規定出具相關文書,做好異議申請、處理資料的保存、歸檔;強化投訴辦理,規範投訴流程,及時辦理信息主體投訴,提高信息主體的滿意度。以異議和投訴為重要線索,對可能涉及的徵信信息安全風險事件及時進行全面排查,及時發現問題和排除隱患。
102號文要求完善徵信內控制度及問責制度。包括:建立徵信內控制度及問責制度的報備制度、建立徵信信息安全情況報告制度、建立徵信合規與信息安全自查自糾制度及報告制度。
根據102號文,全國性接入機構名單包括:國家開發銀行、進出口銀行、農業發展銀行、中國工商銀行、中國農業銀行、中國銀行、中國建設銀行、交通銀行、中信銀行、中國光大銀行、華夏銀行、中國民生銀行、招商銀行、興業銀行、廣發銀行、平安銀行、浦發銀行、恆豐銀行、浙商銀行、渤海銀行、中國郵政儲蓄銀行。
閱讀更多 錢隆說 的文章
