駐馬店網(wǎng)訊（通訊員 韓旭）大數(shù)據(jù)時代，個人信息安全越來越受到社會廣泛關(guān)注，而被譽(yù)為“經(jīng)濟(jì)身份證”的個人征信信息更是媒體和公眾關(guān)注的焦點(diǎn)。一旦信息出現(xiàn)安全問題，不僅個體權(quán)益、資金安全受到巨大威脅，也會極大損害涉事銀行聲譽(yù)，甚至影響銀行正常經(jīng)營。人民銀行作為征信業(yè)的監(jiān)督管理部門，以《征信業(yè)管理條例》為基本準(zhǔn)則,把防范侵害信息主體權(quán)益和信息泄露作為監(jiān)管重點(diǎn)。工商銀行作為商業(yè)銀行，直接承擔(dān)著保證征信信息安全,維護(hù)信息主體權(quán)益的義務(wù)與責(zé)任。工行駐馬店分行近年來以《征信業(yè)管理條例》為準(zhǔn)繩，認(rèn)真貫徹落實人民銀行關(guān)于加強(qiáng)客戶信息安全管理的各項規(guī)定和要求，采取了一系列有力措施保障客戶征信信息安全。

強(qiáng)化制度體系建設(shè)。該行將貫徹《征信業(yè)管理條例》作為征信工作重點(diǎn)，嚴(yán)格依照《條例》和人民銀行有關(guān)制度要求，先后針對用戶管理、合規(guī)查詢與應(yīng)用、征信信息行內(nèi)共享機(jī)制、信息安全管理、應(yīng)急處理、客戶征信異議處理、數(shù)據(jù)質(zhì)量管理等專項工作制定了近十部規(guī)章制度，搭建了較為完備的征信信息應(yīng)用管理體系，明確了征信信息僅供行內(nèi)風(fēng)險管理使用的基本原則，奠定了征信信息合規(guī)使用的制度基礎(chǔ)。

嚴(yán)把用戶權(quán)限關(guān)口。按照“知所必須、最小授權(quán)”原則管好用戶授權(quán)，將系統(tǒng)查詢用戶納入“白名單”管理，實現(xiàn)征信信息專人查詢。充分利用技術(shù)手段，逐步壓縮并最終關(guān)閉分支行用戶通過個人征信系統(tǒng)直接查詢征信報告的權(quán)限，日常的個人征信查詢?nèi)客ㄟ^工商銀行的前置查詢系統(tǒng)進(jìn)行，基本杜絕了行內(nèi)或行外偷查、泄露用戶征信報告的可能。對前置查詢用戶，采取系統(tǒng)化的全生命周期管理機(jī)制，新建用戶必須首先參加征信信息安全知識測試，成績合格后才能繼續(xù)申請;同時引入積分制全方位監(jiān)控查詢行為，對扣分達(dá)到一定程度的用戶停用處理，對離換崗或長期不使用的用戶及時收回或凍結(jié)權(quán)限，確保查詢?nèi)藛T權(quán)限適當(dāng)和查詢規(guī)范。

完善授權(quán)管理。認(rèn)真落實人民銀行和總行征信業(yè)務(wù)查詢相關(guān)規(guī)定，要求所有征信查詢業(yè)務(wù)均有真實業(yè)務(wù)背景，查詢前均取得客戶授權(quán)。將客戶查詢授權(quán)資料與征信信息查詢結(jié)果，作為信貸資料加載到專業(yè)系統(tǒng)及歸集到業(yè)務(wù)檔案當(dāng)中。根據(jù)不同種類業(yè)務(wù)特點(diǎn)，甚至同一業(yè)務(wù)不同環(huán)節(jié)擬定內(nèi)容各異的授權(quán)條款,既確保得到信息主體的充分授權(quán)，又避免過度授權(quán)。例如信貸業(yè)務(wù)中，不少申請人在第一輪調(diào)查初審階段就會被拒絕，因此預(yù)審批階段的授權(quán)書中僅要求申請人授權(quán)查詢其征信信息。而信貸交易信息對外提供的授權(quán)則放在了實際辦理信貸業(yè)務(wù)前必簽的借款合同中。

規(guī)范系統(tǒng)操作行為。為確保信息合規(guī)應(yīng)用、有效管理，工行早在十年前就率先建立前置查詢系統(tǒng)，以接口方式查詢?nèi)诵姓餍判畔?，并將前置系統(tǒng)與行內(nèi)信貸、信用卡等主要業(yè)務(wù)系統(tǒng)相關(guān)聯(lián)，實現(xiàn)了在業(yè)務(wù)流程的必要環(huán)節(jié)嵌入征信信息查詢。在貸前調(diào)查階段,采用用戶登錄和查詢雙重密碼控制,查詢前必須掃描上傳客戶身份證件和客戶授權(quán)書;貸后管理階段則逐步推行系統(tǒng)自動發(fā)起對有貸戶征信報告的定期查詢,獲取征信信息后導(dǎo)入預(yù)警、催收等風(fēng)控模型。

該行還在前置系統(tǒng)中部署了18個自動化監(jiān)控模型，對無業(yè)務(wù)背景查詢、非工作時間查詢、過度過量查詢、報告超期保存等進(jìn)行實時監(jiān)控，發(fā)現(xiàn)疑似違規(guī)隱患，及時向所屬機(jī)構(gòu)系統(tǒng)管理員預(yù)警提示,要求管理員逐筆核查。通過完善的系統(tǒng)監(jiān)控，提升盜取信息的難度和風(fēng)險，使其“不敢干”、“不能干”。對于征信查詢結(jié)果,引入加密下載、打印報告附加水印等措施，嚴(yán)控客戶征信信息外流。

提高客戶異議處理效率。異議處理工作直接面對客戶,工作質(zhì)量高低直接影響服務(wù)水平。為更好地應(yīng)對自身網(wǎng)點(diǎn)分布廣泛、客戶覆蓋面大、流動性強(qiáng)等實際情況,工行專門設(shè)計開發(fā)了自動化異議協(xié)查與糾改系統(tǒng),并配套異議處理制度和流程,在業(yè)務(wù)運(yùn)行中,做到高效受理、準(zhǔn)確核實、及時反饋糾改,有效提升了異議處理的工作效率和質(zhì)量。同時嘗試推動異議處理工作前移,梳理出個人客戶潛在的征信異議,推動分支機(jī)構(gòu)提前清理,及時維護(hù)客戶合法權(quán)益。

加強(qiáng)征信信息安全的考核、檢查、宣導(dǎo)和培訓(xùn)。建立用戶及信息安全管理工作分析全行通報機(jī)制,按季通報全行征信查詢用戶及信息安全管理工作情況、存在的主要問題及成因,并對風(fēng)險事件易發(fā)生的重點(diǎn)領(lǐng)域、重要環(huán)節(jié)和關(guān)鍵崗位提出針對性改進(jìn)工作要求。將征信信息安全管理納入全行信息安全檢查體系,定期開展現(xiàn)場檢查和非現(xiàn)場檢查,發(fā)現(xiàn)問題及時改進(jìn)。不斷加強(qiáng)征信安全管理的宣傳督導(dǎo),開展了多層次的信息安全培訓(xùn)教育,收集各類案例定期下發(fā)各行,切實提高教育培訓(xùn)效果和覆蓋面。