崔琳琳

摘要：征信信息因涉及身份信息、金融交易信息等诸多重要信息，既具有隐私属性，又具有财产权属性，已经成为信息犯罪的重要目标。当前的非现场监管机制在征信信息安全领域的运用仍处于起步阶段，还存在较多缺陷。本文从组织行为的角度对征信信息安全风险进行分析，并提出以风险行为为核心构建征信信息安全监管机制的思路。

关键词：组织行为 征信 监管

征信信息出现安全问题，不但会对信息主体的合法权益造成侵害，一旦被发现，也会为相关责任机构和责任人带来经济、声誉上的影响，甚至触发刑事案件。因此，加强征信信息安全监管，对信息主体和征信工作人员都有着现实意义。

一、现有征信信息安全监管机制的成效

一是收集信息。被监管机构按照一定的频率以及统一规定的格式和口径，向监管部门报送反映机构基本信息、业务开展状况及重要变更事项等情况的基础数据和统计报表。征信业监管部门从完整性、真实性、准确性等方面对被监管机构报来的资料进行审查，必要时还可到现场予以核实，并完成数据的核对整理工作。

二是风险评估预警。征信业监管部门通过定性和定量的分析方法，分析被监管机构内控制度是否完善，业务经营是否符合监管部门要求，对被监管机构存在的征信信息安全风险状况进行综合考量及分级评估，定期不定期的向被监管机构发送风险预警信息，及时反馈预警提示。

三是开展分类监管。根据风险评估情况情况，征信业监管部门对被监管机构实行分级分类管理，并按照违规严重程度，采取不同监管频度和措施。对存在较为严重的征信信息安全风险的被监管机构实施针对性的现场检查。

从以上实践成效看，征信非现场监管普遍包括制度建设、信息收集、分析评估、技术支持、后续处置等几项内容，且在一定程度上发挥了关口前置、差异管理、持续监督的作用，有效提高征信信息安全风险的监管力度，构筑起保障征信信息安全的坚实壁垒。

二、征信信息安全监管机制的缺陷

当前非现场监管在征信信息安全领域的运用仍处于起步阶段，既没有全国统一的模式，也没有足够的实践经验进行验证。从现有成效看，存在以下缺陷。

（一）征信监管信息的质量难以保障

目前征信监管信息的来源主要有三种：第一类是被监管机构主动申报，第二类是征信中心反馈的查询记录、异常查询监测结果等，第三类是异议投诉、媒体披露等外部渠道。其中第一类主动申报是主要的渠道，但是被监管机构往往倾向于掩盖对自身不利的信息，导致被监管机构报送的信息真实性难以保证，使得真正对非现场监管工作有用的信息难以获得。如，被监管机构因征信从业人员非法查询信息主体的信用报告引发了征信涉诉案件，接入机构畏于行政处罚，一般不会主动向人民银行提供此涉诉情况。第二类征信中心反馈的虽较为准确，但是通常一个月反馈一次异常查询，依申请才一年反馈一次查询记录，存在滞后性。第三类外部渠道则缺乏稳定的来源，信息比较离散，无法完整、准确的反应被监管机构的真实状况。而监管信息的质量直接影响后续的监管措施有效性。

（二）风险分析评估的有效性有待验证

目前，采集的征信监管信息种类繁多，包括被监管内控制度、授信文本、征信报表、异议投诉、舆情监测、工作质量等多个种类，这些信息均是从征信合规的角度进行采集，能否反应征信信息安全风险，如何反应征信信息安全风险，尚没有定论。相应的，基于这些信息基础上的侧重于对被监管对象制度落实和配合人民银行工作方面的评价标准，能否真正反映实际风险状况的指标项有待验证。

（三）征信监管频率较低影响风险防控效果

现有的“非现场监管+现场检查”征信信息安全监管手段，一般以季度，甚至以年为单位开展征信非现场监管，针对存在重大风险的被监管机构，按年开展现场检查。监管的频率较低，不利于风险的及时发现和处置，更无法实现风险的事先发现、事先处置，影响了征信信息风险的防控效果。

三、组织行为视角下的征信安全監管机制构建

各种统计资料和事故分析和研究表明，人的风险行为是主要原因。美国著名安全工程师海因里希通过分析工伤事故的发生概率，在1件重大的事故背后必有29件轻度的事故，还有300件潜在的隐患;杜邦公司的安全统计结果表明，的事故是由于人的风险行为引起的;美国安全理事会得出结论的安全事故是由于人的风险行为造成;我国的研究表明，事故均由于人的风险行为引起。由此可见，人的风险行为是最主要的事故致因因素。既然风险行为是安全事故的最主要原因，为有效减少征信信息安全事故的发生，需要以风险行为为核心构建征信信息安全监管机制。

（一）围绕征信行为重构征信监管信息库

根据组织行为理论，组织的行为分为机构行为、群体行为和个体行为。具体到征信监管，分别对应机构内控内管行为、征信人员管理、征信业务管理与征信信息管理等业务。针对这些业务的征信行为，重新构建征信监管信息库。

一是征信制度报备库。包括接入机构的内控制度、征信信息安全管理制度、格式文书、其他征信资料，以及接入机构内部审计、风控情况。

二是征信工作人员报备库。包括接入机构各项征信工作的联系人、企业征信系统用户、个人征信系统用户，以及上述人员的征信技能培训情况。

三是征信工作资料库。包括接入机构报送的日常报表、报告，以及各类临时性工作。

四是征信查询资料库。包括接入机构日常征信查询产生的企业、个人征信系统查询记录。

五是检查巡查资料库。包括历年的征信现场检查资料和征信巡查资料。

六是考核评级资料库。包括接入机构的日常行为记录和对接入机构征信信息安全情况的分析评级情况。

通过以上监管信息的汇总、聚合，形成征信信息风险行为的监管信息集，为征信非现场监管工作的有效性打下坚实基础。

（二）探索建立以行为识别为核心的风险揭示机制

根据重构的征信监管信息库，围绕具体征信行为进行数据挖掘，探索建立信信息安全风险揭示机制。

1.机构行为层面。一是揭示制度建设风险。通过观察接入机构的内控制度是否符合征信监管制度要求，是否包含征信合规、信息安全、监督问责等内容，格式合同条款取得企业、个人信息主体同意的合同样本或授权书样本是否符合监管要求，征信用户岗位分工、设置是否合理，是否按照要求向人民银行报备等内容，判断接入机构的制度建设水平。

二是揭示安全技防能力。通过了解接入机构是否不断优化升级征信业务相关信息系统，是否具备前置自控能力，能否实现信用报告脱敏展示、结构化展示和自动解读，是否从严控制信用报告打印，从查询和使用环节降低征信信息泄露风险等内容，了解征信安全防控技术水平。

2.群体行为层面。一是揭示征信内控内管能力。通过对接入机构征信日常工作的完成质量、发生征信诉讼等征信信息安全风险事件的情况、征信临时性工作的配合情况、征信用户培训考试、风险整改等信息，识别接入机构的征信内控内管能力。

二是挖掘征信用户设置的合理性。通过比对接入机构征信用户和征信查询业务，可有效识别出“睡眠用户”，而“睡眠用户”的占比可有效反映接入机构的征信用户设置的合理性。

3.个体行为层面。一是监督接入机构征信人员的查询异常行为。通过征信查询信息的分析、监测，挖掘“非工作时间查询”、“查询异地客户”、“非正常状态用户查询”和“日查询量异常（超标）”等异常查询行为。

二是征信人员的征信风险意识。通过汇总接入机构征信用户的培训考试情况，以及征信业务处理情况，挖掘、识别征信人员的征信知识水平和风险意识，以及对征信工作的胜任程度。

（三）构建双向互动的“评价-反馈”机制

根据征信信息安全风险揭示情况，人民银行要加强双向互动，及时要求接入机构纠正风险行为，将事故扼杀在萌芽和发展状态，并调动接入机构积极主动参与安全防范，达到事故预防的目的。

1.监管环节的双向互动。人民银行根据风险揭示情况，形成对接入机构的动态评价结果，并及时向接入机构反馈评价情况以及潜在风险;接入机构根据反馈情况进行及时整改和风险化解，也可对评价结果提出说明和异议。

2.处置环节的双向互动。人民银行根据评价结果，针对性的开展后续处置工作。在此过程中，接入机构要积极配合监管要求，认真整改，及时化解风险，并将相关情况及时向人民银行反馈。

通过“评价-反馈”机制构建，人民银行和接入机构能够实现良好的双向互动，使得征信风险能够及时发现、及时纠正，有效提高征信信息安全風险的处置效率和征信监管效果。

作者供职于中国人民银行徐州市中心支行