征信业务管理审计实践与思考

龚小东 李寅 程彪 程群继 万艳苹 李志蓬

[摘要]本文从征信工作职能入手，以人民银行系统征信相关审计发现的问题为研究内容，对问题进行深入分析、探讨，并对如何开展征信管理相关审计进行细致研究，为今后的审计实践提供思路。

[关键词]征信   管理   内部审计

一、人民银行征信管理基本职能概述

2003年，国务院通过调整部门“三定方案”（定职能、机构、编制的管理方案）的方式，赋予人民银行“管理信贷征信业，推动建立社会信用体系”的职责，人民银行据此新设职能部门征信管理局。2008年，国务院办公厅赋予人民银行“管理征信业，推动建立社会信用体系”的职责，2023年国家机构改革方案中，征信职能未做具体调整。人民银行征信管理基本职能见图1。

（一）主要管理职能

征信管理的主要职能是组织拟订征信业和信用评级业发展规划、法律法规制度及行业标准，推进社会信用体系建设，承担征信市场准入及对外开放管理工作。监督管理征信系统及其接入机构相关征信行为，维护征信信息主体合法权益并加强个人征信信息保护。

（二）主要管理对象和内容

征信管理的对象包括征信机构、金融信用信息基础数据库的运行机构、评级机构、信用信息提供者和使用者。管理内容包括机构、业务和人员的准入和退出，业务开展情况，内控制度建设和执行情况，信息采集和处理情况，投诉和异议处理情况，查询流程及使用合规性等。

（三）征信管理的主要目标

征信管理的主要目标为以征信法律制度为基础，推动形成良好的征信行业发展环境，促进征信机构规范经营，保护信息主体合法权益。一是强化征信信息安全与合规管理，持续完善征信监管法规制度，依法從严查处征信违法违规活动。二是协同征信市场发展与治理管理，指导培育市场化征信机构向社会提供功能互补的市场服务，联合市场监管、公安等部门查处借用征信备案名义虚假宣传的征信机构，促进行业公平竞争和良性有序发展。三是优化征信服务能力管理，提升征信系统服务功能、运行效能、安全性能，丰富产品内容、服务方式。四是全面完善社会信用体系建设，改善小微企业和“三农”发展的征信服务，联合发改委深入推进社会信用体系建设。

二、征信管理审计发现的主要问题及潜在风险

近年来，随着国家金融信用信息基础数据库（以下简称征信系统）的普遍应用，信用报告已经成为我国居民和企业的“经济身份证”。为推动征信业务合规管理要求的进一步落实，人民银行内审司于2020年组织部分分支机构开展了征信信息安全管理专项审计，并发现了一些典型性问题。

（一）央行内部审计发现的主要问题

《央行案鉴》、2020年人民银行部分分支机构征信信息安全管理专项及2019年至2022年人民银行部分分支机构经济责任审计报告显示，人民银行内部审计发现征信业务问题主要包括合规管理和合规服务两个方面。

1.合规管理方面存在的问题。（1）信息整理、保存和加工管理需加强。一是信息整理管理存在薄弱环节。审计发现二代征信系统操作日志不完整、个别用户信息和使用数据存在丢失情况。二是信息加工管理待规范。审计发现存在未对已接入机构考核评级或将非接入机构纳入考核评级范围问题。三是信息保存管理需完善。审计发现未建立征信档案管理制度、未督促接入机构报送情况报告、未督促接入机构报备相关制度或报备的制度不合规、档案保管环境不合规、档案未入柜保管问题。（2）信息查询和使用管理需重视。一是查询用户管理需规范。审计发现用户创建不规范、用户权限设置不规范、用户停用不及时、存在长期未使用睡眠用户、多人共用同一查询用户、柜台查询电脑未设置开机密码或存有多人用户名和初始密码、管理员电脑和柜台查询电脑存有多人证书、非正式员工担任查询用户问题。二是查询流程管理需加强。审计发现信息查询的较多方面都存在问题，如征信部门柜台对企业和个人征信查询审查不严或登记制度执行不严、简化查询服务执行不到位、国家机关查询不规范、内部查询手续不全、查询原因选择不规范、上报的异常查询核实报告内容不完整、个人征信查询收费缴存管理不规范、柜台查询用户未及时签退、柜台查询专机存有人为下载的多份信用报告、征信档案缺失。三是查询使用管理需严控。审计发现接入机构违规批量查询客户征信信息问题。（3）信息安全管理需完善。审计发现征信数据传输渠道不安全或传输的数据未进行加密、未制定数据销毁制度或流程、数据销毁不及时或不完整、文件粉碎工具不合规、未按要求向征信中心反馈数据使用和销毁情况、不同批次申请数据使用情况未分开登记、信息安全事件应急处置机制不完善问题。（4）异议和投诉处理管理需规范。审计发现在办理异议和投诉业务时不够规范，如异议申请材料不完整、异议处理不及时、异议督导不到位、信息主体声明办理不规范、投诉处理关键节点未留痕、同时期同类投诉同等情况下答复口径不一致等问题。

2.合规服务方面存在的问题。（1）征信便利化服务有待完善。一是自助查询机管理薄弱。后台管理访问控制不严、后台提取的日志数据不全、服务区域监控录像不合规、安全保密管理不到位、未按服务时间开关机、日常运维管理不规范、终端参数设置存在漏洞、自助查询机售后维护和支持服务费用过高问题。二是信用报告网上查询功能不全。无法查询详版报告、网上注册手续繁琐、注册验证方式偏少、注册等待时间较长、开通网上查询功能的商业银行偏少。三是对特殊群体查询服务不足。目前，人民银行尚未针对已故人员、限制民事行为能力或无民事行为能力人、重病人员或行动不便人员、被羁押人员或服刑人员等特殊人群制定征信报告查询服务规范，导致各分支机构提供征信查询服务时无据可依，影响了人民银行对外履职的形象和效率。（2）征信优质化服务有待提升。一是对征信维权知识宣传不够。社会公众通常在征信遇到问题时进行维权，一般体现在同意权、知情权和救济权等方面。部分分支机构征信业务相关审计中指出“查阅异议和投诉管理数据时，发现无投诉事件发生，引起审计关注，经进一步调查，发现多数投诉被引导为通过异议申请途径解决，导致征信投诉率低”。因此征信管理部门应面向社会大众强化征信维权知识的宣传和教育，让公众明白如何正确维权。二是对企业使用资源控制不严。人民银行征信业务部门有义务向社会提供免费征信查询服务，为了避免社会大众滥用这项福利，人民银行对个人查询两次以上要求收费，但为企业提供免费无限制查询服务，审计发现某些企业存在极短时间内频繁查询征信报告行为，不但给柜台带来较大查询压力，而且增加征信服务成本，因此可以对企业免费查询也进行次数限制。

（二）国内外案例透视国内潜在问题

透过《征信合规管理》《现代征信学》等资料中收录的国内外案例，可以研判当前我国征信业务管理方面潜在的风险。

1.我国“征信修复代理中介”伪造、买卖公文及印章案。某代理中介伪造公安局印章和证明文书供某客户前往银行处理逾期记录，被银行工作人员识破并报警。从该案透视出两个问题：（1）征信市场管理力度不够。近年来，征信市场上“征信修复、洗白、铲单”乱象频发，侵害了人民群众财产安全，损害了征信系统的客观公正形象，扰乱了社会市场秩序。今年人民银行实施的“征信修复”乱象治理“百日行动”在规范征信市场秩序方面取得了一定的成效，但是在治理措施和手段上强度不足、抓手不够，以走访座谈、政策宣传、沟通劝导、监管提示、移交线索等措施为主，实际情况仍需企业主动配合，或者请市场监管、公安等部门介入。（2）征信法律法规建设不健全。我国尚未针对征信市场各种乱象制定相对专业的法律法规进行约束、制裁，业务适用条款较为分散，导致执法标准不统一，难以从源头上遏制各类侵权行为。目前，征信业法律效力级别最高的是《征信业管理条例》，但是其中涉及的信用信息安全、金融消费者权益保护等方面内容，主要依据网络安全法、数据安全法、个人信息保护法执行，暂无专业、独立的立法，征信行业缺乏强力监管措施。

2.我国某金融机构工作人员违法查询个人信息案。某农信社内勤人员黄某获得他人金融信用信息基础数据库查询用户的账户和密码后，私自批量查询个人信用报告，通过电子邮件形式发送给某担保公司并以此获得利益。该案反映出两个問题：（1）制度执行不到位。接入机构系统管理者未对拥有金融信用信息基础数据库访问权限用户办理的业务开展全面定期和不定期检查。（2）合规教育培训不到位。接入机构内部管理宣传教育“松软散”，未能及时发现并制止苗头性、倾向性问题，以至于问题积小成大，最终走向犯罪。

3.美国征信机构违反征信业务法律法规案。美国电核公司因未向消费者提供或未及时、准确地提供征信异议服务，被美国联邦贸易委员会按照《公平信用报告法》罚款350万美元。从该案例透视出，开展征信机构延伸审计时，要判别征信信息查询服务和异议处理是否合规。此外，还需重点判别征信机构是否具备从事个人或企业征信业务条件、征信机构内控制度建设是否到位、征信相关系统开发和用户管理与使用是否合规、对金融信用信息基础数据库数据访问控制是否严格、信用信息保护是否严格等。

三、对审计主要发现问题的原因分析

通过分析人民银行系统征信业务相关审计主要发现的问题及国内外案例透出的潜在风险成因，发现合规管理、合规服务及征信环境建设三个方面值得重点关注。

（一）合规管理

问题主要反映在信息整理与保存和加工管理、信息查询和使用管理、信息安全管理、异议和投诉处理四个方面，透过这些问题看出人民银行分支机构征信管理工作：（1）未严格按照从严治党要求规范征信业务。系统及用户管理、查询服务及异议处理等基础性问题仍呈现屡查屡犯态势，除用户管理使用不合规问题与征信岗位设置要求和人员配置不匹配有一定关联外，其他问题的成因更多还是在个人主观认识、重视和操作层面，未从政治高度重视对这类问题的整改，风险防控意识仍显薄弱。（2）未严格按照行业标准规范征信业务。《征信机构信息安全规范》从安全管理规范、安全技术规范和业务操作规范三个维度对征信机构信息安全进行了规范，显然部分征信管理部门未严格执行该规范，对征信机构监管方面存在一定的薄弱环节，这些问题产生的客观原因有一部分可以归咎于现行监管制度不够完善，但主观原因还是监管职责履行不够到位。

（二）合规服务

征信服务作为征信业务的重要环节，随着社会主义市场经济发展和群众实际需求增加，人们对征信服务的要求也越来越高，人民银行各分支机构在为社会大众提供优质征信服务方面仍存在一些问题亟待解决。（1）重建设，轻完善。行业基础规范和便民设施虽已逐步建成，但对后续升级完善的重视程度不够，未做到及时查缺补漏。（2）重形式，轻内容。对征信业务教育、宣传不够走心，宣传形式和内容单一，宣传对象范围较狭窄，未以解决某类问题为导向对特定人群开展有针对性的教育、宣传。（3）重投入，轻维护。近年来，人民银行各分支机构向社会投放大量自助查询设备，且投放数量逐年增加，但由于维护成本较高，一些单位在日常维护、软硬件安全措施落实方面做得不到位。

（三）征信环境建设

随着征信履职内容的扩展，与之相适宜的征信环境建设就显得至关重要，其中包括征信法律法规建设、征信市场规范化建设及社会信用体系建设等多个方面。通过分析发现：（1）我国征信业务仍以合规管理为主，征信法治建设工作推进较为缓慢，现行有效的《征信业管理条例》设定的监管规则相对滞后，监管范畴局限于传统征信业务，新型“互联网征信”游离于监管视线边界，且该条例处罚力度较轻，犯罪成本与非法获利不匹配，无法有效遏制犯罪和保护信息安全。2022年施行的《征信业务管理办法》为人民银行部门规章，是对《征信业管理条例》的细化和当前业务实际的延伸。（2）重要职能落实不够主动，社会信用体系建设推进略显缓慢，与地方发改委双牵头机制的实际成效较小，金融征信、公共信用信息和社会信用信息数据未有效互通，征信助力中小企业稳企纾困方式仍处于初级阶段，农村信用建设力度和成效有较大的提升空间，助力乡村振兴举措较为单一。（3）监管领域略显薄弱。主要体现在对征信市场及接入机构管理方面，包括征信市场管理机制建设不够健全和细致、征信平台使用效果较为粗放、征信产品衍生落后于市场需求，对征信机构、信用评级机构和接入机构的管理仍不够深入。

四、政策建议

征信业务发展迅速，征信工作要求也在同步创新和不断优化，因此在征信业务相关审计中，可以实行差异化处理措施，如分别以纠错、预防、梳理、延伸和辅导等方式，推动征信工作更好地符合合规要求、服务社会公众。

（一）以纠错式审计，规范征信工作

确定敏感性、严重性和风险性因素，守牢信息安全底线，对违规查询、非法出售信息等法律法规和人民银行“十条禁令”明令禁止的情况必须加强审计力度，对违反中央八项规定精神、不担当不作为、影响人民银行社會形象的情况同样应当严肃处理，不断增强征信工作的合规性管理标准。

（二）以预防式提示，优化征信管理

对可能存在风险，如因人员配置不足导致兼任其他岗位、异地司法查询无法开具本地介绍信、查询机检测不及时和管理力度不足、查询账户密码强度偏弱等情况，可以探索不列入审计发现问题，而以风险提示函的方式进行提醒，推动征信管理和服务工作的进一步优化。

（三）以梳理式引导，推动征信履职

内审部门在开展审计时，会对专业规章制度和文件进行梳理，也会与被审计部门进行沟通，在梳理和沟通的过程中，引导业务部门工作人员进一步加强对规范性文件的熟悉和掌握，有效推动社会信用体系建设工作有效落实。

（四）以延伸式探索，提升征信质效

通过延伸审计，内审部门掌握社会信用体系建设及征信市场管理实况。内审部门研判信用平台建设及信用数据应用环节可能产生的风险，以合理化建议和正向带动方式，强化征信信息从数据采集、整理、保存、加工到查询、流转、应用等各环节的规范和有效；推动征信业务公正、安全、可靠、便捷、高效、实用，提升征信业务的社会影响力和质效。

（五）以辅导式联通，推动征信建设

主动发挥内审部门对人民银行内部业务全面了解的优势，构架多部门、多职能的互通桥梁，凝聚征信、支付、国库、外管、信贷等对外履职部门的工作合力，以社会信用体系建设为抓手，强化信用对金融资源配置的引导。审计时，重点查看信贷产品开发创新情况，结合当前国库部门探索企业流水信息在国库留抵退税业务中防范骗税风险、支付结算部门识别银行卡犯罪、外汇管理部门研判企业涉外交易真实性等情况，提出征信在稳企纾困和助力乡村振兴方面可发挥作用的方向，尤其是在互联网金融风险防范方面如何挖掘征信价值，以辅导式审计联通，推动征信业务发展进程的不断深化。

（作者单位：中国人民银行南昌中心支行 中国人民银行景德镇市中心支行，邮政编码：330000，电子邮箱：30451488@qq.com）

主要参考文献

[1]中国人民银行征信管理局.现代征信学[M].北京：中国金融出版社， 2015

[2]中央纪委国家监委驻中国人民银行纪检监察组.央行案鉴[M].北京：中国金融出版社， 2021

[3]征信专家组.征信合规管理[M].北京：中国金融出版社， 2018