梁松江袁 磊

（1.中国人民银行南京分行征信处，江苏 南京 210000；2.中国人民银行徐州市中心支行，江苏 徐州 221000）

2018年4月，人民银行下发了《中国人民银行关于进一步加强征信信息安全管理的通知》（银发（102）号）（以下简称“102号文”）。该《通知》系统梳理和归纳了近几年征信合规与安全管理方面的制度规范和监管要求，确立了“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的责任主体原则，并意图通过责任追究、监控处置、定期报告、业务巡查及评级考核等5重机制建设，切实把征信合规与安全管理落到实处。可以说，102号文是新时期征信管理工作向高质量、内涵式发展的关键性文件，同时也是各接入机构加强自我管理、提升风险防范能力的核心指引。

作为监管对象和责任主体的接入机构，如何结合自身业务特点，快速精准地解读政策，全面持续地贯彻落实102号文，无疑是摆在所有机构面前的关键问题。本文从基层监管者的视角，结合多年监管经验与实践，对此进行了系统思考，并提出五点合理建议。

一、紧扣监管核心吃透政策

“吃透政策”是对接入机构的整体要求，而非某个管理部门、某类从业人员。“吃透政策”的前提是紧扣监管核心，即征信合规管理与信息安全。接入机构学习监管政策尤其是102号文，绝不能仅仅停留在学文件、搞培训、等布置上，必须保持持续的主动性与针对性，必须结合自身征信业务开展情况、管理实际，通过系统学习、对标找差和边学边纠不断学深、学透。

（一）学透监管政策

102号文不是独立的征信监管文件，而是在系统梳理和总结以往监管政策和要求基础上的升级版，既有承上之意，更是开篇之作。因此，接入机构必须把《征信管理条例》《个人金融信用信息基础数据库管理暂行办法》《102号文》以及本地监管部门下发的具体要求结合起来，前后贯穿、系统学习；必须围绕102号文的监管要求，逐项扩展、延伸到各项法规办法、规范指引和要求标准中去，学细节学具体，找关联找依据。

（二）重视考评标准

考核评级机制是102号文着力构建的5类监管机制之一，也是新征信监管理念的主要变化之一。新考核评级标准分为5大类、18个一级指标和148个二级指标，内容十分具体和完善，尤其是“计分标准”更是充分体现了“新、全、细”的特点，很多内容是以往监管中没有具体要求但这次却以考核标准首次提出的，必须引起足够重视。

（三）对比检查方案

征信检查方案是征信现场检查的总依据、总要求和总规范，充分体现了征信监管机构的监管目标和风险涵盖。人民银行总行每年都会下发当年方案，各分行也会结合当地情况予以具体。从某种意义上来说，学习征信检查方案就是学习征信监管政策的一种延伸。比如2108年的征信检查方案中，有很多检查细项就直接来源于考核评级标准。如日常工作中不注意学习、不具体落实，检查中出现问题的概率势必加大。

（四）关注征信案例

案例是法规的实践解读。近几年，随着征信监管要求的加强，通过各类渠道报道的征信案例也越来越多，越来越具体，既有正规的业务通报，也新闻媒体报道，还有培训案例讲解。与此同时，在政务公开的要求下，外部报到的案例也十分具体，涉及处罚对象、违规问题和具体金额等内容。关注征信案例，关键是要学会“照镜子”，学会自我比照、防微杜渐，尤其是对本系统、本条线发生的征信案例，因业务模式和系统相似，更应引起足够重视。

二、统筹开展“穿透式”培训

“穿透式”培训的要求来源于“穿透式”监管的理念，基础是要“穿”，关键是要“透”，落实在培训上就是要做到全方位、全员和全流程。新时期征信业务和管理一个主要特征就是“变化快”，具体体现在监管要求和风险范畴同步变化、快速变化，加之各类风险点越加隐性，从业人员持续变化，如果培训工作缺乏针对性、不分类、跟进慢，那么潜在风险就一定会显现和蔓延。

（一）内容穿透

在征信监管新规的框架中，人民银行提出征信培训一定要有计划性和持续性，要全面展开，由面及线到点，凡是涉及征信管理的各项内容都要有所涉及。内容穿透的另一个要求就是培训要深，不能拿着法规文件当课本，也不能光提要求不讲具体操作，必须用风险导向、问题导向的原则开展深度培训，使用包括集中和分组培训、系统演示、以案说法，甚至应急演练等多种方式开展培训学习，切实把征信监管政策和要求学懂学透。

（二）岗位穿透

征信工作看似独立单一，但实质上涉及面很宽也很深，与贷前、贷中和贷后等相关部门均密切相关。过去一些接入机构只重视管理员和查询人员的培训，忽略了使用者、保管人的教育，结果恰恰出了问题。提升不同层次、不同岗位征信从业人员培训的针对性和有效性，也是102文与考核评级标准的重要内容之一。开展征信全员培训必须按照由上及下、分层推进的原则进行，既有全员政策培训，也有针对不同层次、不同岗位的分类培训，切忌一个培训管一年、一个教材打通关。

（三）流程穿透

征信业务和管理的核心内容是信息，而且是流转的信息。有流转就必然涉及到流动性管理，涉及到不同环节的信息保存、交接、消除及风险防范。同一批次的信息往往要存续在不同环节和使用者处，因此更是加大了信息管理和风险防范难度。征信培训必须注意征息流转的各个环节，在具体要求上区别对待、因岗施教，确保培训对象和培训内容与各流转环节相适应、相衔接。

三、保持持续有效沟通

现代社会是沟通的社会。好的沟通是管理提升的基础之一。在快变化、严监管、抓风险的大背景下，接入机构要想全面贯彻落实征信监管新规，就必须学会持续沟通和有效沟通。

（一）监管沟通

此处的“监管沟通”特指监管方与被监管方之间的工作沟通。大量监管实践证明，持续有效的监管沟通与管理的合规性和风险防范能力的大小呈正向相关性。有的接入机构长年不与监管部门主动沟通，开会露个面，考核打个电话，一检查就出问题。监管沟通首先是主动沟通。接入机构的多层责任人都是沟通主体，都有沟通义务，通过主动沟通让监管方了解本机构的工作状态和具体情况，以便寻求更充分的政策指导和业务帮助。其次要问题沟通。要以问题导向为原则带着问题沟通，为的是解决征信工作中的实际问题、反映实际情况，而非简单地打个招呼、沟通一下感情。

（二）内部沟通

102号文明确要求接入机构要建立完善的工作协调机制。这是对征信牵头部门提出的基本要求。当前，在监管从严和防风险任务加大的背景下，牵头部门的责任与压力持续双升。因此，抓好内部沟通尤为重要。一要牵好头，必须进一步健全内部协调机制，争取机构负责人给予充分支持、信任和赋权；二要开好会，定期召开内部工作例会，有效传达征信监管要求；三是用好人，统筹安排有责任、有耐心、有意识的征信管理人员，实施专人专岗管理，切忌频繁更换。

（三）横向沟通

有效沟通应该是全方位的。横向沟通即指同系统或外部同行之间的业务沟通。同系统之间，由于业务管理模式相似、系统相同、风险点分布趋同，应重点学习对方监管政策的落实举措、内部管理的经验及风险防范的责任划分等。同行之间，应打破机构界限，主动学习对方的内控管理机制、业务流程模式及系统管理优点等。对接入机构整体而言，也应充分发挥统筹和指导作用，多总结、多推荐、多协调，让好的经验做法在本系统快速推广和应用，形成协同共享的良性局面。

四、健全自查自纠机制

强化接入机构的自我管理是新时期征信监管的新变化和新规则，完全契合当前我国金融监管的基本理念。从风险管理的角度看，风险管理的主体理应是接入机构自身，核心是自我管理。截至2018年6月末，征信系统中个人信用信息数据库接入机构3352家，企业信用信息数据库接入机构3290家，合计已达6642家。面对如此庞大且仍快速增长的被监管机构规模，征信监管部门的监督能力再强，也无法直接覆盖所有监管对象，更难以直接监测和防范所有风险。

（一）日常三查

坚持日查、月查和季查是102号文关于建立监控处置和定期报告机制的具体措施。三类自查内容虽有重复，但侧重点却不同。其中日查的责任主体是各机构网点，点在查询操作环节，贵在坚持；月查的责任主体是征信牵头部门，线在安全防范环节，重在准确；而季查的责任主体是机构整体，面在合规管理层面，旨在全面。归根到底，就是要求接入机构从点、线、面三个层面全面自查、全面自纠，切实防控征信信息风险，做到全面合规。

（二）下沉式检查

征信工作越是基层风险越分散、越是异地监管传导越是压力不足。因此，由上而下开展下沉式检查十分必要。接入机构总行一般拥有完整的监管数据，具有数据筛选和分析的优势。开展下沉式检查必须以非现场监测为先导，检查开展要有针对性、指向性，切忌过早过多的圈范围、划重点、下数据，那样的检查效果必然不好。

（三）适时互查

征信业务互查是同系统不同分支之间的交叉检查和相互交流，是下沉式检查的必要补充。一方面，可以有效缓解下沉式检查所面临的检查覆盖度不足、人力不够、检查期过长等问题；另一方面，在增进分支机构相互交流的基础上，进一步增强征信从业人员的业务和检查能力，为全面开展征信自查打下良好基础。

（四）严肃追责

征信工作说到底是一项风险管理工作，出了风险不追责，就等同于无效管理。102号文首项要求即是“切实增强征信信息安全管理意识，强化征信信息安全主体责任”。责任追究必须实事求是、客观公正，严格按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则，分别追究第一责任人、直接责任人和其他相关人员的责任，不能搞“内部和谐”，更不能搞“内部消化”。责任追究后也必须执行报备制度，及时报备与责任追责同样是征信工作的要求，瞒报、虚报行为本身就属违规行为。

五、全面优化系统功能

目前，绝大多数接入机构上线了征信查询管理系统，尽管功能有所差异，但核心一致。全面优化系统功能，就是最大限度的发挥管理系统在查询、监测和分析等方面的作用，让数据多跑路，让分析说真话，让系统控风险，凡是系统能管能控的尽可能让系统去干。机构越大、层级越多，系统管控的整体效能就越是能有效发挥。

（一）强调用户管理的系统性，实现全用户监控

无论是征信中心的金融信用信息基础数据库，还是接入机构的征信查询管理系统，用户管理始终是第一功能，管好用户就等于征信风险控制了一半。征信工作的用户设定要坚持一个“安全且适用”的原则，其中安全是第一位的。“全用户监控”要求系统对所有用户都要有监控，对所有用户的状态都要有记录、有分析，对所有用户的变化都要实时跟踪、有管控。

（二）强调行为监测的全面性，实现全流程监控

一项征信业务往往涉及多个行为环节，从查询申请到复核，从信贷审核到贷后管理，甚至最后的缓存清除，各个行为环环相扣、紧密相连。完善的系统监测不仅要做到对每个查询行为的监测，而且还要做到对每个信息流转的监测，即监测征信信息的流转时间、流转原因、流转责任人和流转后的保存状态等，确保每个征信信息在流转过程中的全流程监测。

（三）强调分析预警的有效性，实现全风险监控

有效监测的目的是为了有效预警。各接入机构应充分利用查询管理系统的后台数据进行分析预警，以人民银行异常数据核查指标为基础，借鉴其他机构成熟指标，结合自身业务特点和风险分布，逐步拓展和延伸指标类型，不断丰富自身监测框架和体系，尽可能将风险监测指标化、具体化和可视化，为征信信息安全防控提供有力支持。