金融信誉信息数据库使用者的行为规范.docx

《金融信誉信息数据库使用者的行为规范.docx》由会员分享，可在线阅读，更多相关《金融信誉信息数据库使用者的行为规范.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、金融信誉信息数据库使用者的行为规范摘要：深化分析金融信誉信息基础数据库信息使用者在使用受权、使用目的、使用范围、使用方式四个方面的主要失范行为，在借鉴国外相关经历做法的基础上，提出为进一步规范信息使用者行为，应完善法律法规、加强行为监管、落实主体责任、加强培训教育。关键词：数据库；信息使用者；行为规范；征信管理一、规范信息使用者行为的必要性一规范信息使用者行为是新征信业态健康发展的客观要求随着信誉深化和金融信誉信息基础数据库下面简称数据库二代征信系统的优化，信息的使用与日俱增。从使用主体看，消费金融公司、汽车金融公司、融资租赁公司、融资性担保公司等小微金融机构纷纷接入数据库，接入对象不断扩大。

2、截至2018年末，个人和企业征信系统分别接入机构3531家和3438家，基本覆盖各类正规放贷机构。从使用场景看，分享经济、体验经济、众创经济等新经济业态诱发了大量征信需求，催生了商业化、生活化履约场景，深化了信誉信息应用领域。从使用产品看，信息使用者广泛应用信誉报告、关联分析、数字解读、反欺诈等多种征信产品。因而，在信息使用主体日益多元化、使用场景多维化、使用产品多样化的新征信业态下，规范信息使用者行为尤为重要。二规范信息使用者行为是保护信息主体权益的基本措施征信信息涉及身份信息、金融交易信息等众多企业及个人信息，兼具隐私属性及财产权属性1。信息使用者对数据库信息的不当使用容易涉及侵犯信息主体

3、的知情权、同意权、隐私权等合法权益，严重威胁信息主体信息安全和生命财产安全。规范信息使用者的使用受权、目的、范围、方式，进而实现数据有效应用和信息主体权益保护的动态平衡。三规范信息使用者行为是防止信息被滥用的重要手段据（财经）杂志报道，有80%的数据泄露是“内鬼所为，黑客和其他方式仅占20%2。这样的比例讲明信息使用者滥查滥用是信息泄露的主要源头，暴露出信息安全人防的脆弱性。部分信息使用者在经济利益诱使下利用职务便利盗取、出售、非法提供信誉信息，衍生出后续金融犯罪链条，给行业声誉和公众信任造成恶劣影响，极大冲击了金融安全，因此，监控和规范信息使用者的行为特别必要。四规范信息使用者行为是优化信誉

4、资源配置的有效途径信息使用是整个征信环节的落脚点，是产生市场效应和社会效应的主要和最终环节3。信息使用者合规使用信誉信息，促使信誉信息在信贷活动中高速有序流通，能够缓解信息不对称，有效降低“逆向选择和道德风险，为信息主体和中小企业提供“信誉抵押品，促进信誉交易的公平有序和信誉资源的优化配置，释放信誉红利，推动现代我国经济高质量发展。二、信息使用者的主要失范行为一使用受权不妥一是未履行告知义务。信息使用者在客户不知情且未经客户同意的情况下查询并使用其信息。二是受权不明晰。部分互联网金融公司诱导客户开通网贷业务，损害客户知情权。三是受权不完好。接入机构未完好告知客户相应的权利和义务，在合同格式条款

5、中也没有作出足以引起客户注意的提示。二使用目的不纯在信息宏大市场价值的诱惑下，个别信息使用者使用信息不是为了开展业务，而是为了获取非法利益，成为信息犯罪的“内鬼。一是信息使用者将征信查询用户变成“泄露源。数据库运营机构征信中心为接入机构开设查询通道，接入机构借此能够方便快速地获取信誉信息，成为数据库最大的使用者。但个别接入机构却通过出售、出租、出借征信查询用户等方式从源头谋取暴利，致使信誉信息大规模、大范围泄露，造成严重后果。二是信息使用者监守自盗滋生信息黑市“交易所。个别信息使用者利用职务便利通过拍照、截屏、拷贝、下载、打印等方式窃取大量信誉信息，与信息中介、数据公司、信息服务商、微型放贷机

6、构等需求方进行买卖交易，信誉信息被明码标价层层贩卖转手、层层利益分割，衍生出信息黑市产业链。三是信息使用者污染真实数据，开设信誉报告“加工厂。个别信息使用者利用科技工具对信誉信息进行不正当的二次利用和深化加工，根据需求“订单式洗白信誉记录，掩盖信息主体真实信誉状况，损害信誉报告的可靠性和权威性，或不定项批量兜售伪造的信誉报告，使信息失真、市场混乱。三使用范围超限一是超范围开设查询用户。个别信息使用者为没有权限的机构私设查询用户，突破信息使用主体范围限制，擅自扩大信息使用主体。如部分农商行为其设立的村镇银行开设查询用户，使未接入征信系统的具有独立法人资格的村镇银行也能够查询、使用征信信息，给数据

7、库的安全使用埋下了风险隐患。二是超范围查询。信息使用者为股东、高管、员工家属等信息主体进行人情查询、“方便查询，超出信贷业务查询用处的约定范围，随意使用征信系统。如某农商行一征信查询用户在2016年共查询1.7万余笔个人信誉报告，其中仅千余份为正常业务查询，其余均为没有业务背景支撑的非法查询。三是超范围解读信誉报告。我国（征信业管理条例）第二十三条规定“征信机构提供的信息供信息使用者参考，明确指出征信信息仅供参考使用，但部分信息使用者过度解读客户的信誉报告，将逾期记录妄加判定等同于央行“黑名单，对恶意与非恶意违约记录采取“一刀切拒贷政策，超范围使用信息歪曲了信誉报告的应用定位，损坏了信息主体的

8、公平融资权益。四使用方式不当信息使用者违规操作行为时有发生，引发征信合规风险。一是密码保管不善。信息使用者风险意识薄弱，查询密码设置简单或未慎重保管，造成查询用户被窥探、被盗用、被套取等事件时有发生，如2016年安徽辖内某银行9家分支机构11个用户被不法分子盗用，致使3万余条征信信息泄露。二是受权使用存在瑕疵。在纸质受权方面，个别信息使用者受权文本设计过于广泛，未明确限定被受权主体、查询用处、使用范围，在详细使用中存在一揽子受权、捆绑式受权、一次受权屡次查询等问题；在电子受权方面，个别信息使用者将受权文书混迹于信贷协议格式条款不明显处，会导致客户在手机APP程序中进行无意识受权。三是查询操作不

9、规范。信息使用者在业务开展中普遍存在频繁查询、贷后查询不规范、系统查询原因与实际受权原因不一致等操作失误。三、国际借鉴一明确使用告知美国多项立法中都要求信息使用者必须经过信息主体书面或其他显著且确定的同意才可使用其信誉信息，保障信息主体知情权和同意权。如美国（隐私法）要求联邦机构在处理和利用个人资料时要遵守相关规定，在没有经过当事人同意的情形下不能使用任何关乎当事人的资料4。（消费者隐私权法案）根据“透明性原则要求企业清楚地将使用方式、使用范围等信息告知信息主体。（公平信誉报告法）规定信息使用者想要与其附属机构分享信息，必须通知信息主体。二特定使用目的各国都严格规定信息使用目的，限制信息使用者

10、与特定目的相背离的滥用行为。美国（公平信誉报告法）规定信誉报告仅限于信贷、就业、保险、获得政府许可证或其他利益、商业往来等5种既定目的。新加坡（银行法）规定征信局及其会员信息使用仅限于信誉评估目的。澳大利亚（联邦隐私权法）通过列举方式明晰明了地规定只要符合合法的、特定的目的才被准许使用信息。三限定使用范围美国对信誉信息的使用主体范围进行限制，规定只要符合条件的机构和个人才能使用信誉报告，防止信息被没有使用权的组织和自然人使用。德国对信息使用者获取信息范围作出了限制，如银行、信誉卡公司和租赁公司能够从征信机构获取正面和负面信息，贸易、邮购、保险等公司只能从征信机构获取负面信息。欧盟限定了信息流动

11、范围，规定欧洲的消费者个人信誉报告仅可在欧盟国家范围内使用。四监控使用行为奥地利通过提升技术水平保存信息使用者查询、修改、处理和使用方面的操作日志，监控其详细操作步骤，保障所有的使用行为有记录、可定位、可追溯。同时，结合有效的组织措施、制度措施、操作程序等配套制度，对信息使用者使用信息的权利进行管制，强化对信息使用者行为限制。五重办不当使用行为各国对信息使用者规范的重点之一就是对不当使用行为进行分类量刑，制定详尽的处罚细则。美国（公平信誉报告法）规定了信息使用者成心违背该法责任、过失违背该法责任、欺诈获得信誉信息责任、擅自披露信誉信息责任以及相关行政处罚5。意大利（有关个人和其他主体的个人数据

12、处理的保护法）规定对于试图为别人谋取利益或意图对别人造成损失而违背信息主体同意原则的，处以3个月至3年不同程度的监禁。葡萄牙（个人数据保护法）规定以与信息使用目的或法律规定相违犯的方式盗用或使用个人数据的行为，应被处以120天至1年的监禁。比利时（个人数据处理的隐私权保护法）规定信息使用者违背信息使用方式和范围处以100100000法郎的罚款。四、对策建议一完善法律法规，约束信息使用者行为一是加快出台我国（个人信息保护法）。从国家层面出台个人信息保护的专项立法，整合现行散见于（民法）（刑法）（行政法）等法律法规中的有关条款，对信誉信息使用的告知、目的、范围、方式构成一套完好的法律约束，以适应目

13、前信息使用者失范行为频发和信息主体权益保护意识加强的发展趋势。二是制定（信息使用者规范指引）。细化电子受权和纸质受权查询详细要求、使用告知细节事项、查询操作准则等内容，具体规定信息使用者行为规范，明确信息使用者履职根据。三是完善处罚细则。借鉴国际经历，建议在（中华人民共和国刑法修正案九）中增设信息使用者侵权责任，对信息使用者滥用征信查询用户、密码保管不善、因过失造成信息泄露、主观成心非法倒卖信息等违法行为进行类型化处理，细化量刑标准、责任界定和处罚措施，从重惩办履职经过中使用目的不纯行为，加大对监守自盗行为的威慑力度和警戒作用，遏制信息泄露案件泛滥局面。二加强行为监管，监督信息使用者行为中国人

14、民银行作为征信监管部门，应树立行为监管理念，建立适用新形势的行为监管体系，切实做到事前可预防、事中可控制、事后可救援。一是指导信息使用者行为。通过对信息使用者不当行为进行梳理、分析和指正，指引信息使用者严格履行告知义务，规范信息使用方式，合规解读和使用信誉报告，避免信息超范围使用。二是监测信息使用者行为。建议在二代征信系统中完善异常查询监测功能，丰富异常监测情形，优化异常监测指标，合理设定监测阈值，做到实时监测、准确定位、及时反应、快速预警，实现对信息使用者异常行为的早发现、早阻断、早隔离。三是监管信息使用者行为。依托（接入机构征信合规与信息安全考核评级管理办法），细化非现场监管指标，增加现场

15、专项检查和巡查的频度、力度和覆盖面，监督信息使用者行为。采取下发风险提示单、监管约谈、责令限期整改、依法高限处罚和“双罚制，严肃问责信息使用者违法违规行为，构成“有责必究，追查必严高压监管态势。此外，与公安、检察、法院、安全、通信运营商等部门加强沟通与协作，共同建立信息泄露通知规则和应急处置制度，联合打击信息倒卖黑市交易，防止信息泄露事态蔓延6。三落实主体责任，管控信息使用者行为一是建立岗位职能定位制度。接入机构严格对照监管要求，修订完善征信内控制度，明确界定查询岗、管理岗、审批岗、异议岗等征信各岗位设置及职责，将信息使用责任分解到岗、落实到人。根据岗位职能建立责任清单，通过层层签订责任书落实

16、责任追查制度，用制度约束信息使用者行为。二是加强自查自纠。接入机构应扎实开展每日核查、月度自查、季度抽查、年度自评等自查自纠活动，加强对信息使用者岗位风险排查，梳理使用告知、目的、范围和方式中的风险点。同时，联合内外审计部门组织信息使用者行为规范专项审计，借助第三方客观找寻异常行为线索和风险苗头，加强信息使用者岗位风险防控。三是加强技防建设。接入机构要持续优化征信合规管理前置系统，保留数据访问、操作痕迹，合理设置信誉报告缓存期限，并在查询区域安装视频监控，用技防管控信息使用者对信誉信息的获取、查阅、转移等操作行为。四加强培训教育，规范信息使用者行为一是建立岗位资质认证制度。建立岗前培训制度和征

17、信执业记录制度，针对不同层次、不同岗位、不同权限进行分类培训，注重岗位针对性和培训内容有效性，经过系统学习后实行考试认证持证上岗，确保信息使用者充分理解其职责和熟悉把握征信合规专业知识，具备征信履职的基本素质和必要技能。二是强化风险警示教育。结合不同类型的征信违法违规典型案例，全方位、多角度聚焦实际操作中的风险点，加坚信息使用者对法律法规、失范行为、风险责任等知识的理解和识别，到达以案促学、以案促改的警示效果，通过强化红线意识让信息使用者守住底线。三是树立合规标杆。树立征信不同岗位优秀模范典型，给予一定的征信合规绩效奖励和荣誉称号，充分发挥鼓励机制对信息使用者行为观念、操作规范的正向推动作用，以典范的气力感染信息使用者，引导信息使用者提升合规意识，践行行为规范，争当征信合规标杆。