近日,在央行11月24日下發(fā)的《關于加強征信合規(guī)管理工作的通知》中通報,公安機關在破獲的非法買賣個人征信信息案件中,發(fā)現(xiàn)個別商業(yè)銀行員工利用職務便利,違規(guī)查詢、下載和非法出售金融信用信息基礎數(shù)據(jù)庫個人征信信息。

  央行表示,這些案件充分暴露出相關銀行對征信合規(guī)工作重視不夠、內控制度不完善、人員管理不到位、系統(tǒng)建設存在漏洞。同時,部分備案的企業(yè)征信機構和信用評級機構違規(guī)經營問題突出,嚴重干擾企業(yè)融資的公平環(huán)境。

  人民銀行個人征信系統(tǒng)采集的信息覆蓋個人貸款、信用卡、擔保等信貸信息以及個人住房公積金繳存信息。社會保險繳存和發(fā)放信息、車輛交易和抵押信息等8類公共信息,設計的數(shù)據(jù)項超過80項。截至2016年9月,央行征信系統(tǒng)共有2927家接入機構,收錄自然人數(shù)8.99億,其中4.12億人有信貸業(yè)務記錄。

  由新華社瞭望智庫、前海征信聯(lián)合發(fā)布的《中國社會信用體系發(fā)展報告(2017)》顯示,中國征信市場在迅速發(fā)展的同時還存在行業(yè)水平良莠不齊、互聯(lián)網行業(yè)安全問題嚴峻、“數(shù)據(jù)孤島”等問題,尤其是在互聯(lián)網金融征信領域,面臨著個人征信信息被濫用和泄露的風險。

  目前,中國對于公民個人隱私的保護依然未能配套跟進。2013年國務院制定的《征信業(yè)管理條例》立法主旨更多地強調如何“約束”和“處罰”失信個人,而并非指向“金融機構”。但必須考慮的情況是:銀行等金融機構,一旦成為手握巨量的公民的個人信用報告,就難以避免演變成一種可以腐敗的“權力”。

  對此,央行在《關于加強征信合規(guī)管理工作的通知》中強調:第一,金融信用信息基礎數(shù)據(jù)庫接入機構應全面開展征信合規(guī)自查自糾工作,自查自糾報告應于每年的12月28日前上報,征信自查自糾將成為常規(guī)性制度。

  央行要求,各金融信用信息基礎數(shù)據(jù)庫接入機構,包括了銀行業(yè)機構、小額貸款公司、融資性擔保公司等,以及人民銀行分支機構查詢點。這些接入機構需對本單位的征信合規(guī)情況進行一次全面的自查自糾,重點在于用戶設置、登錄賬戶和密碼管理、查詢權限、異常查詢監(jiān)測、接口查詢系統(tǒng)功能等方面。

  對于存在于業(yè)務量差異較大、異地查詢客戶占比過高、單日查詢量過大等情況的用戶,要逐一核實,一經發(fā)現(xiàn)存在非法查詢、下載、出售個人征信信息的,要立即停止該賬戶查詢權限,追究相關人員的責任,并向所在地人民銀行分支機構報告。涉嫌犯罪的,依法移交公安機關處置。

  第二,央行及其分支機構將在2017年上半年對自查自糾工作進行抽查,并對近期發(fā)生信息泄露、倒賣信息等違規(guī)情況的機構納入重點抽查范圍。若抽查發(fā)現(xiàn)自查自糾工作不到位的機構,央行將依照相關的法律法規(guī)和辦法予以嚴肅查處。

  第三,央行將加強征信合規(guī)管理,保障征信信息安全,包括提高征信合規(guī)人事、建立健全內控制度、建立責任追究制度、建立健全自查自糾制度、完善操作系統(tǒng)功能,防范個人征信信息泄露。

  第四,央行加強全國征信從業(yè)人員合規(guī)教育制度。