《征信机构管理办法》20131220(中国人民银行)(通用6篇)
篇1:《征信机构管理办法》20131220(中国人民银行)
征信机构管理办法(征求意见稿)
第一章 总则
第一条 为加强对征信机构的监督管理,促进征信业健康发展,根据《中华人民共和国中国人民银行法》、《征信业管理条例》等法律法规,制定本办法。
第二条 本办法所称征信机构,是指依法设立,主要经营征信业务的机构。
第三条 中国人民银行依法履行对征信机构的监督管理职责,中国人民银行分支机构在总行的授权范围内,履行对辖内征信机构的监督管理职责。
第四条 征信机构应当遵守法律、行政法规和中国人民银行的规定,诚信经营,不得损害国家利益、社会公共利益,不得侵犯他人合法权益。
第二章 机构的设立、变更与终止
第五条 设立个人征信机构应当经中国人民银行批准。第六条 设立个人征信机构,除应当符合《征信业管理条例》第六条规定外,还应当具备以下条件:
(一)有健全的组织机构;
(二)有完善的业务操作、安全管理、合规性管理等内控制度;
(三)个人信用信息系统符合国家信息安全保护等级二级或二级以上标准。
《征信业管理条例》第六条第一项“主要股东”是指出资额占公司资本总额5%以上或者持股占公司股份5%以上的股东。
第七条 申请设立个人征信机构,应当向中国人民银行提交下列材料:
(一)个人征信机构设立申请表;
(二)征信业务可行性研究报告,包括发展规划、经营策略等;
(三)公司章程;
(四)依法设立的验资机构出具的验资证明;
(五)股东关联关系和实际控制人说明;
(六)主要股东最近3年无重大违法违规行为的证明,金融信用信息基础数据库出具的主要股东信用报告;
(七)拟任董事、监事和高级管理人员任职资格证明;
(八)组织机构设置及人员基本构成;
(九)已建立的内控制度,包括业务操作、安全管理、合规性管理等;
(十)具有国家级信息安全等级保护测评资质的机构出具的个人信用信息系统安全测评报告,关于信息安全保障措施的说明和相关安全保障制度;
(十一)营业场所所有权或使用权的证明文件;
(十二)工商行政管理部门出具的《企业名称预先核准通知书》复印件。
中国人民银行可以通过实地调查、面谈等方式对申请材料进行核实。
第八条 中国人民银行在受理个人征信机构设立申请后公示申请人的下列事项:
(一)拟设立征信机构的名称、营业场所、业务范围;
(二)注册资本;
(三)主要股东名单、持股比例;
(四)拟任董事、监事和高级管理人员名单。
第九条 中国人民银行自受理个人征信机构设立申请之日起60日内对申请事项进行审查,并根据有利于征信业公平竞争和健康发展的审慎性原则作出批准或者不予批准的决定。决定批准的,依法颁发《个人征信业务经营许可证》。
第十条 经批准设立的个人征信机构,凭《个人征信业务经营许可证》向公司登记机关办理登记,领取营业执照;个人征信机构登记后20日内,应当向中国人民银行提交营业执照复印件。
第十一条 个人征信机构拟合并或者分立的,应当向中国人民银行提出申请,说明变更事项和变更理由,并提交相关证明材料。
中国人民银行自受理申请之日起20日内,作出批准或
不予批准的书面决定。
第十二条 个人征信机构拟变更注册资本、主要股东的,应当向中国人民银行提出申请,说明变更事项和变更理由,并提交相关证明材料。
中国人民银行自受理之日起20日内,作出批准或不予批准的书面决定。
第十三条 个人征信机构拟设立分支机构,应当符合以下条件:
(一)提交申请前一年盈利;
(二)对拟设立分支机构的可行性已进行充分论证;
(三)最近3年无受重大行政处罚的记录。第十四条
个人征信机构申请设立分支机构,应当向中国人民银行提交下列材料:
(一)个人征信机构分支机构设立申请表;
(二)个人征信机构上一经审计的财务会计报告;
(三)分支机构设立的可行性论证报告,包括拟设分支机构3年业务发展规划、市场分析和经营方针等;
(四)针对设立分支机构所作出的内控制度安排和风险防范措施;
(五)个人征信机构最近3年无受重大行政处罚的证明;
(六)拟任职的分支机构高级管理人员的履历材料。第十五条 个人征信机构变更机构名称、营业场所、法
定代表人的,应当向中国人民银行申请变更《个人征信业务经营许可证》记载事项。《个人征信业务经营许可证》记载事项变更后,向公司登记机关申办变更登记,并于公司登记机关准予变更之日起20日内,向中国人民银行备案。
第十六条 《个人征信业务经营许可证》应当在营业场所的显著位置公示。
第十七条 个人征信机构应当妥善保管《个人征信业务经营许可证》,不得涂改、倒卖、出租、出借、转让。
第十八条 《个人征信业务经营许可证》有效期限为3年。有效期限届满需要延续的,应在有效期届满60日前向中国人民银行提出延续申请,换发《个人征信业务经营许可证》。
有效期届满不再延续的,个人征信机构应当在《个人征信业务经营许可证》有效期届满60日前向中国人民银行报告,并按照本办法第二十条的规定,妥善处理信息数据库,办理《个人征信业务经营许可证》注销手续;个人征信机构在《个人征信业务经营许可证》有效期届满60日前未提出延续申请的,中国人民银行可以在《个人征信业务经营许可证》有效期届满之日注销其《个人征信业务经营许可证》,并按照《征信业管理条例》第十二条的规定处理信息数据库。
第十九条 设立企业征信机构,应当符合《中华人民共和国公司法》规定的设立条件,并于公司登记机关准予登记
之日起30日内向所在地的中国人民银行省会(首府)城市中心支行以上分支机构办理备案,提交下列材料:
(一)企业征信机构备案表;
(二)营业执照复印件;
(三)股权结构,包括股东名册及其出资额或所持股份、依法设立的验资机构出具的验资证明;
(四)组织机构说明,包括机构部门设置和人员基本构成;
(五)业务范围和业务规则基本情况报告;
(六)业务系统的基本情况,包括企业信用信息系统建设情况报告;
(七)信息安全和风险防范措施,包括已建立的内控制度和安全管理制度。
备案事项发生变更的,应当自变更之日起30日内向原备案机构办理变更备案。
第二十条 个人征信机构因解散或者被依法宣告破产等原因拟终止征信业务的,应当在拟终止之日前60日向中国人民银行报告退出方案,并按照《征信业管理条例》第十二条第一款规定处理信息数据库。
个人征信机构终止征信业务的,应当自终止之日起20日内,在中国人民银行指定的媒体上公告,并办理《个人征信业务经营许可证》注销手续,将许可证缴回中国人民银行。
逾期不缴回的,中国人民银行将依法收缴。
第二十一条 企业征信机构因解散或者被依法宣告破产等原因拟终止征信业务的,应当在拟终止之日前60日向中国人民银行报告,并按照《征信业管理条例》第十二条第一款规定处理信息数据库。
第三章 高级任职人员管理
第二十二条 个人征信机构的董事、监事、高级管理人员,应当在任职前取得中国人民银行核准的任职资格。
第二十三条 取得个人征信机构董事、监事和高级管理人员任职资格,应当具备以下条件:
(一)正直诚实,品行良好;
(二)具有大专以上学历;
(三)从事征信工作3年以上或从事金融、法律、会计、经济工作5年以上;
(四)具有履行职责所需的管理能力;
(五)熟悉与征信业务相关的法律法规和与征信相关的专业知识,并通过中国人民银行组织的任职资格考试。
第二十四条 有下列情形之一的,不得担任个人征信机构董事、监事和高级管理人员:
(一)因贪污、贿赂、侵占财产、挪用财产或者破坏社会主义市场经济秩序,被判处刑罚,或者因犯罪被剥夺政治权利,执行期满未逾5年的;
(二)最近3年有重大违法违规记录的。
第二十五条
个人征信机构向中国人民银行申请核准董事、监事和高级管理人员的任职资格,应当提交下列材料:
(一)董事、监事和高级管理人员任职资格申请表;
(二)拟任职的董事、监事和高级管理人员的个人履历材料;
(三)拟任职的董事、监事和高级管理人员的学历证书复印件;
(四)拟任职的董事、监事和高级管理人员最近3年无重大违法违规记录的证明;
(五)金融信用信息基础数据库出具的拟任职的董事、监事和高级管理人员个人信用报告;
(六)中国人民银行组织的任职资格考试合格证书。个人征信机构应当如实提交前款规定的材料,个人征信机构以及拟任职的董事、监事和高级管理人员应当对材料的真实性、完整性负责。中国人民银行可以根据需要对材料的真实性进行核实,并对申请任职资格的董事、监事和高级管理人员进行考察或谈话。
第二十六条 中国人民银行依法对个人征信机构董事、监事和高级管理人员的任职资格进行审查,作出核准或不予核准的书面决定。
第二十七条 企业征信机构的董事、监事、高级管理人
员,应当由任职的征信机构在任命后20日内向所在地的中国人民银行省会(首府)城市中心支行以上分支机构备案,并提交下列材料:
(一)企业征信机构董事、监事、高级管理人员备案表;
(二)个人履历材料;
(三)学历证书复印件。
(四)备案材料真实性声明。
企业征信机构的董事、监事、高级管理人员发生变更的,应当自变更之日起20日内向原备案机构办理变更备案。
第四章 监督管理
第二十八条 个人征信机构应当在每年第一季度末,向中国人民银行报告上一征信业务开展情况。
企业征信机构应当在每年第一季度末,向其备案机构报告上一征信业务开展情况。
报告内容应当包括信用信息采集、征信产品开发、信用信息服务、异议处理以及信用信息系统建设情况、信息安全保障情况等。
第二十九条 个人征信机构应当按规定向中国人民银行报送征信业务统计报表、财务会计报告、审计报告等资料。
企业征信机构应当按规定向备案机构报送征信业务统计报表、财务会计报告、审计报告等资料。
征信机构应当对报送的报表和资料的真实性、准确性、完整性负责。
第三十条 征信机构应当按照国家信息安全保护等级测评标准,对信用信息系统的安全情况进行测评。
征信机构信用信息系统安全保护等级为二级的,应当每两年进行测评;信用信息系统安全保护等级为三级及以上的,应当每年进行测评。
测评机构出具测评报告后20日内,个人征信机构应当将测评报告报中国人民银行,企业征信机构应当将测评报告报备案机构。
第三十一条 征信机构有下列情形之一的,中国人民银行及其分支机构可以将其列为重点监管对象:
(一)上一发生严重违法违规行为的;
(二)出现可能发生信息泄露征兆的;
(三)出现财务状况异常或严重亏损的;
(四)被大量投诉的;
(五)中国人民银行认为需要重点监管的其他情形。征信机构被列为重点监管对象的,中国人民银行及其分支机构可以酌情缩短征信机构报告征信业务开展情况、进行信用信息系统安全情况测评的周期,并采取相应的监管措施,督促征信机构整改。
经整改,第一款中所列情形消除的,中国人民银行及其分支机构可不再将其列为重点监管对象。
第三十二条 中国人民银行及其分支机构可以根据监管需要,约谈征信机构董事、监事和高级管理人员,要求其就征信业务经营、风险控制、内部管理等有关重大事项做出说明。
第五章 罚则
第三十三条 申请设立个人征信机构的申请人隐瞒有关情况或者提供虚假材料的,中国人民银行可以按照《行政许可法》第七十八条进行处罚。
第三十四条 个人征信机构的个人信用信息系统未达到国家信息安全保护等级二级以上要求的,中国人民银行可以责令整顿;情节严重或拒不改正的,中国人民银行可以按照《征信业管理条例》第三十八条的规定,吊销其《个人征信业务经营许可证》。
第三十五条 申请个人征信机构的董事、监事、高级管理人员任职资格的申请人隐瞒有关情况或者提供虚假材料的,中国人民银行不予受理或不予核准其任职资格,并给予警告;已核准的,取消其任职资格。
中国人民银行可以禁止上述申请人一年至三年内再次申请任职资格。
第三十六条 个人征信机构任命未取得任职资格董事、监事、高级管理人员的,由中国人民银行责令改正并给予警告;情节严重的,处1万元以上3万元以下罚款。
企业征信机构任命董事、监事、高级管理人员未及时备案或变更备案,以及在备案中提供虚假材料的,由中国人民银行分支机构责令改正并给予警告;情节严重的,处1万元以上3万元以下罚款。
第三十七条 征信机构违反本办法第二十八条、第二十九条、第三十条规定的,由中国人民银行及其分支机构责令改正;情节严重的,处1万元以上3万元以下罚款;对有违法所得的,没收违法所得,并处违法所得1倍以上3倍以下罚款,但最高不得超过3万元;涉嫌犯罪的,依法移交司法机关追究其刑事责任。
第六章 附则
第三十八条 本办法由中国人民银行负责解释。第三十九条 本办法自 年 月 日起施行。
篇2:《征信机构管理办法》20131220(中国人民银行)
单选题(每题1分,共30分,请选择正确答案代码、填写在括号内)1、2011年4月15日,T+1项目正式投产,个人征信系统现已具备支持商业银行在信贷业务发生变化之日的___报送数据的能力。()
A、当日,B、次日,C、5日内,D、15日内。正确答案:B;《关于转发<中国人民银行征信中心个人征信系统数据采集方式改进工作的通知>的通知》(银冀征信中心[2011]6号)、附件第1页第10行;岗位类型[ACD];试题类型:单选。
2、个人信用信息基础数据库系统采用多级用户管理,各级用户管理员只能对___和直属下级用户管理员进行管理,不能越级管理。()
A、信息查询员,B、数据上报员,C、本级普通用户,D、直属下级用户管理员。正确答案:C;转发《中国人民银行关于印发<个人信用信息基础数据库数据报送管理规程(暂行)>和<个人信用信息基础数据库金融机构用户管理办法(暂行)>的通知》的通知(银石发[2005]76号)第9页第14条;岗位类型[ABCD];试题类型:单选。
3、个人认为信用报告中的信息存在错误、遗漏的,可以提出异议申请。提出异议申请时,应提供本人有效身份证件原件、本人有效身份证件复印件、并填写___。()
A、本人有效身份证件原件,B、本人有效身份证件复印件,C《个人信用报告异议申请表》,D、其他。
正确答案:C;关于印发企业及个人异议处理业务规程的通知(银冀征信中心[2013]31号)第13页第5条;岗位类型[ABCDE];试题类型:单选。
4、从事信贷从业的机构向金融信用信息基础数据库或者其他主体提供信贷信息,应当事先_____。()
A、事先告知信息主体,B、事先取得信息主体的口头同意,C、事先取得信息主体的书面同意,D、事先取得信息主体的口头或书面同意。
正确答案:C;征信业管理条例(中华人民共和国国务院令[第631号])第29条;岗位类型[ABCDE];试题类型:单选。
5、金融信用信息基础数据库查询服务收费标准由_____规定。()
A、运行机构,B、国务院征信业监督管理部门,C、国务院价格主管部门,D、各省级价格主管部门。
正确答案:C;征信业管理条例(中华人民共和国国务院令[第631号])第31条;岗位类型[ABCDE];试题类型:单选。
6、客户到商业银行提出个人基本信息的在线更新申请,下列属于商业银行必须审核的申请资料的是___。()
A、如实填写《个人基本信息在线更新申请表》,B、信用卡,C、工资收入证明,D、居委会证明信。正确答案:A;《转发<中国人民银行征信中心关于开通个人征信系统身份信息库相关功能的通知>的通知》(银冀征信中心[2011]8号)、附件第4页第3行;岗位类型[CD];试题类型:单选。
8、身份信息库提供了个人基本信息的在线新增、删除和___功能。()A、提示,B、警示,C、更新完成提醒,D、更新情况查询。正确答案:D;《转发<中国人民银行征信中心关于开通个人征信系统身份信息库相关功能的通知>的通知》(银冀征信中心[2011]8号)、附件第2页第8行;岗位类型[CD];试题类型:单选。
9、金融机构征信备案工作坚持___管理原则。()A、属地,B、分级,C、系统,D、差别。正确答案:A;《关于规范金融机构征信备案制度的通知》(银石征信 [2013]13号)、第2页第5行;岗位类型[ABC];试题类型:单选。
11、信用信息主体权益中的救济权包括_和_两种方式。()
A、行政救济、协商解决,B、民事救济、协商解决,C、司法救济、民事救济,D、行政救济、司法救济。正确答案: D;《征信工作实物》、第62页第4段第3行;岗位类型[ABCD];试题类型:单选。
12、信息使用者违反《征信业管理条例》规定,未按照与个人信息主体约定的用途使用个人信息或者未经个人信息主体同意向第三方提供个人信息,情节严重或者造成严重后果的,由_____对个人处1万元以上5万元以下的罚款。()
A、银行业监督管理委员会,B、国务院征信业监督管理部门或其派出机构,C、法院,D、征信中心。
正确答案:B;征信业管理条例(中华人民共和国国务院令[第631号])第42条;岗位类型[ABCDE];试题类型:单选。
13、采集个人信息___经信息主体本人同意,未经本人同意_采集。()A、应当不得,B、不用不得,C、应当可以,D、不用可以。正确答案:A;出题依据:中华人民共和国国务院令[第631号]、第7页3行;岗位类型[ABCD];试题类型:单选。出题依据:中华人民共和国国务院令[第631号]、第7页3行;岗位类型[ABCD];试题类型:单选。
15、信息提供者违反《征信业管理条例》规定,向征信机构、金融信用信息基础数据库提供非依法公开的个人不良信息,未事先告知信息主体本人,情节严重或者造成严重后果的,由国务院征信业监督管理部门或者其派出机构对个人处_____的罚款。()
A、1万元以下,B、1万元以上10万元以下,C、1万元以上5万元以下,D、10万元以上。正确答案:C;征信业管理条例(中华人民共和国国务院令[第631号])第41条;岗位类型[ABCDE];试题类型:单选。
16、2008年5月,征信中心在___成立。
()A、北京,B、上海,C、天津,D、广州。正确答案:B;《征信工作实物》、第67页第3段第4行;岗位类型[ABCDE];试题类型:单选。
17、信息提供者向征信机构提供___,应当事先告知主体本人。()
A、个人不良信息,B、企业不良信息,C、个人信贷信息,D、企业信贷信息。正确答案:A;出题依据:中华人民共和国国务院令[第631号]、第7页15行;岗位类型[ABCD];试题类型:单选。
19、企业和个人信用报告主要由信用报告头、信用报告主体、___三部分构成。()A、信用报告说明,B、信用报告附加,C、免责条款,D、信用报告明细。正确答案:A;《征信工作实物》、第90页倒数第1段第1—2行;岗位类型[ABC];试题类型:单选。
20、向金融信用信息基础数据库提供或者查询信息的机构违反《征信业管理条例》规定,拒绝、阻碍国务院征信业监督管理部门或者其派出机构检查、调查或者不如实提供有关文件、资料,可对直接负责的主管人员和其他直接责任人员处___的罚款。()
A、1万元以上10万元以下,B、1万元以上5万元以下,C、1万元以下,D、10万元以上。正确答案:A;征信业管理条例(中华人民共和国国务院令[第631号])第40条;岗位类型[ABCDE];试题类型:单选。
21、个人征信系统采用多级用户体系,用户分为各级__和普通用户两种。()
A、用户管理员,B、普通用户,C、特殊用户,D、其他用户。正确答案:A;转发《中国人民银行关于印发<个人信用信息基础数据库数据报送管理规程(暂行)>和<个人信用信息基础数据库金融机构用户管理办法(暂行)>的通知》的通知(银石发[2005]76号)第7页第5条;岗位类型[ABCDE];试题类型:单选.22、客户到商业银行提出个人基本信息的在线更新申请,下列属于商业银行必须审核的申请资料的是___。()
A、本人有效身份证件的原件及复印件,B、信用卡,C、工资收入证明,D、居委会证明信。
正确答案:A;《转发<中国人民银行征信中心关于开通个人征信系统身份信息库相关功能的通知>的通知》(银冀征信中心[2011]8号)、附件第4页第3行;岗位类型[CD];试题类型:单选。
23、个人征信系统采用多级用户体系,用户分为两种:各级用户管理员和__。()
A、用户管理员,B、普通用户,C、特殊用户,D、其他用户。正确答案:B;转发《中国人民银行关于印发<个人信用信息基础数据库数据报送管理规程(暂行)>和<个人信用信息基础数据库金融机构用户管理办法(暂行)>的通知》的通知(银石发[2005]76号)第7页第5条;岗位类型[ABCDE];试题类型:单选。
24、企业、个人征信系统备案工作坚持管理原则。()A、当地,B、部门,C、属地,D、上级行。正确答案:C;关于规范金融机构征信备案制度的通知(银石征信[2013]13号)第2页第5行;岗位类型[ABCD];试题类型:单选。
26、数据异常情况核查与解决工作可分为核查发起、查找原因、___、整改4个阶段开展。()
A、说明情况,B、制定解决方案,C、查找错误,D、下发通知。正确答案:B;《转发<关于进一步加强征信系统数据异常情况核查与解决管理的通知>的通知》(银冀征信中心[2012]15号)、附件第1页倒数第5行;岗位类型[BC];试题类型:单选。
27、国家设立_____,为防范金融风险、促进金融业发展提供相关信息服务。()
A、金融信用信息基础数据库,B、应收账款融资服务平台,C、征信管理部门,D、金融稳定部门。
正确答案:A;征信业管理条例(中华人民共和国国务院令[第631号])第27条;岗位类型[ABCDE];试题类型:单选。
28、金融信用信息接触数据库为_____ 提供查询服务。()
A、信息主体和取得信息主体本人口头同意的信息使用者,B、征信机构,C、信息提供者,D、信息主体和取得信息主体本人书面同意的信息使用者。
正确答案:D;征信业管理条例(中华人民共和国国务院令[第631号])第28条;岗位类型[ABCDE];试题类型:单选。
30、各级金融机构的个人征信系统管理员、普通用户发生变更时,要于___个工作日内向当地人民银行征信管理部门备案。()。A、2,B、3,C、4,D、5。正确答案:A;《关于规范金融机构征信备案制度的通知》(银石征信 [2013]13号)、第2页第9行;岗位类型[AC];试题类型:单选。
判断题(每题1分,共30分,正确填写√,错误填写Ⅹ)
1、按照《个人信用信息基础数据库金融机构用户管理办法(暂行)》规定,信息查询员由金融机构负责个人贷款、贷记卡和准贷记卡审核、风险管理的业务和管理人员担任。()正确答案:对;转发《中国人民银行关于印发<个人信用信息基础数据库数据报送管理规程(暂行)>和<个人信用信息基础数据库金融机构用户管理办法(暂行)>的通知》的通知(银石发[2005]76号)第8页第9条;岗位类型[ABCD];试题类型:判断。
2、金融机构不用对不符合回复要求的异议信息重新核查和回复。()
正确答案:错;关于印发企业及个人异议处理业务规程的通知(银冀征信中心[2013]31号)第15页第17条;岗位类型[ABCDE];试题类型:判断。
3、个人信用信息基础数据库中金融机构用户管理员可以随意修改各用户的基本信息。()正确答案:错;转发《中国人民银行关于印发<个人信用信息基础数据库数据报送管理规程(暂行)>和<个人信用信息基础数据库金融机构用户管理办法(暂行)>的通知》的通知(银石发[2005]76号)第9页第21条;岗位类型[ABCD];试题类型:判断。
5、征信机构或者信息提供者自收到异议之日起30日内进行核查和处理,并将结果书面答复异议人。()
正确答案:错;征信业管理条例(中华人民共和国国务院令[第631号])第25条;岗位类型[ABCDE];试题类型:判断。
6、各金融机构要加强对数据报送流程各个环节的安全管理,征信系统用户设立后要2日内修改密码,不得使用初始密码。()正确答案:错;《关于转发<中国人民银行征信中心关于进一步加强征信安全管理的通知>的通知》(银冀征信中心[2009]5号)、附件第2页第8行;岗位类型[ABC];试题类型:判断。
7、信用交易信息是征信系统的核心信息,是企业和个人在信贷交易过程中形成的反映其既往还款金额和还款时间的信息。()正确答案:错;《征信工作实物》、第76页第4段第1行;岗位类型[ABCDE];试题类型:判断。
9、征信系统人员身份标识录入及报送规则中,关于少数民族姓名,如果姓名超过32个字节,则只填写姓名的前32个字节的汉字。()正确答案:错;《转发<中国人民银行征信中心关于印发《征信系统人员身份标识录入及报送规则》的通知>的通知》(银冀征信中心[2009]2号)、附件第3页第15行;岗位类型[BCD];试题类型:判断。
10、金融机构根据工作需要,需新增总部级用户管理员时,应先向征信服务中心提出书面申请,征信服务中心根据需要为该机构增加新的总部级用户管理员。()
正确答案:对;转发《中国人民银行关于印发<个人信用信息基础数据库数据报送管理规程(暂行)>和<个人信用信息基础数据库金融机构用户管理办法(暂行)>的通知》的通知(银石发[2005]76号)第9页第13条;岗位类型[ABCDE];试题类型:判断。
11、目前可以申请接入征信系统的机构必须是由国务院银行业管理机构批准的可以经营企业或个人信贷业务的金融机构总部,以及相关国家政策批准的机构。()
正确答案:对;《征信工作实物》、第86页第3段第1—2行;岗位类型[ABCE];试题类型:判断。
13、国务院征信业监督管理部门及其派出机构依照法律、行政法规和国务院的规定,履行对征信业和金融信用信息基础数据库运行机构的监督管理职责,可以检查所有信息系统。()正确答案:错;出题依据:中华人民共和国国务院令[第631号]、第12页13行;岗位类型[ABCD];试题类型:判断。
14、各商业银行应积极受理信息主体提出的个人基本信息更新申请。()正确答案:对;《转发<中国人民银行征信中心关于开通个人征信系统身份信息库相关功能的通知>的通知》(银冀征信中心[2011]8号)、附件第2页第17行;岗位类型[ACD];试题类型:判断。
15、金融信用信息基础数据库运行机构可以按照补偿成本原则收取查询服务费用,收费标准由运行机构自行规定。()
正确答案:错;征信业管理条例(中华人民共和国国务院令[第631号])第31条;岗位类型[ABCDE];试题类型:判断。
16、除法律法规及中国人民银行另有规定外,银行业金融机构不得向境外提供境内个人金融信息。()
正确答案:对;出题依据:中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知(银发[2011]17号)、第六条;岗位类型[ACD];试题类型:判断。
18、征信数据质量考核中,对数据质量优秀的机构和表现突出的个人进行发文表扬,对表现突出的个人发奖金。()正确答案:对;《征信工作实物》、第81页第4段第6—7行;岗位类型[ABC];试题类型:判断。
19、使用个人金融信息时,应当符合收集该信息的目的,不得进行以下行为。()
A、出售个人金融信息,B、向本金融机构以外的其他机构和个人提供个人信息,但为个人办理相关业务所必需并经个人书面授权或统一的,以及法律法规和中国人民银行另有规定的除外,C、在个人提出反对的情况下,将个人金融信息用于产生该信息意外的本金融机构其他营销活动,D、采集个人财产信息。
正确答案:ABC;出题依据:中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知(银发[2011]17号)、第四条;岗位类型[ACD];试题类型:判断。
20、从事信贷业务的机构应当按照规定向金融信用信息基础数据库提供信贷信息。()正确答案:对;征信业管理条例(中华人民共和国国务院令[第631号])第29条;岗位类型[ABCDE];试题类型:判断。
22、商业银行应用个人征信系统维护下级机构信息的功能时,应核实下属机构的相关信息,机构名称应与金融许可证上的简称保持一致;金融许可证上没有简称的,应以该机构向人民银行行文时使用的规范简称为准。正确答案:对;《关于转发<中国人民银行征信中心关于开放个人征信系统机构信息维护新增功能的通知>的通知》(银冀征信中心[2009]16号)、附件第2页第6行;岗位类型[AC];试题类型:判断。
23、接入征信系统机构应当遵守征信系统关于数据质量、合规使用等方面的规定,并按照国家有关规定缴纳征信查询服务费。正确答案:对;《征信工作实物》、第88页第2段第1—2行;岗位类型[ABC];试题类型:判断。
24、机构注销基本户,已发出的机构信用代码证需要收回。()
正确答案:错;关于转发《中国人民银行征信管理局关于<印发机构信用代码系统操作手册>的通知》的通知(银石征信[2012]29号)第47页第12行;岗位类型[ABCDE];试题类型:判断。
25、向金融信用信息基础数据库提供或者查询信息的机构违反《征信业管理条例》规定,拒绝、阻碍国务院征信业监督管理部门或者其派出机构检查、调查或者不如实提供有关文件、资料,可由国务院征信业监督管理部门或者其派出机构做出刑事或者民事处罚。()
正确答案:错;征信业管理条例(中华人民共和国国务院令[第631号])第40条;岗位类型[ABCDE];试题类型:判断。
26、征信机构或者信息提供者自收到异议之日起15个工作日内进行核查和处理,并将结果书面答复异议人。()
正确答案:错;征信业管理条例(中华人民共和国国务院令[第631号])第25条;岗位类型[ABCDE];试题类型:判断。
28、商业银行审核个人贷款申请时,可以向个人信用信息数据库查询个人信用报告。()正确答案:对;中国人民银行令([2005]第3号)、第3章第12条;岗位类型[ABCD];试题类型:判断。
29、向征信机构查询个人信息的,应当取得信息主体本人的书面同意并约定用途。但是,法律规定可以不经同意查询的除外。()
正确答案:对;征信业管理条例(中华人民共和国国务院令[第631号])第18条;岗位类型[ABCDE];试题类型:判断。
30、信息使用者应当按照与个人信息主体约定的用途使用个人信息,不得用作约定以外的用途,不得未经个人信息主体同意向第三方提供。()
正确答案:对;征信业管理条例(中华人民共和国国务院令[第631号])第20条;岗位类型[ABCDE];试题类型:判断。多选题(每题2分,共40分,请选择正确答案代码、填写在括号内,多选和少选均不得分)
1、不良信息,是指对信息主体信用状况构成负面影响的下列信息。()
A、信息主体在借贷、赊购、担保、租赁、保险、使用信用卡等活动中未按照合同履行义务的信息,B、对信息主体的行政处罚信息,C、人民法院判决或者裁定信息主体履行义务以及强制执行的信息,D、国务院征信业监督管理部门规定的其他不良信息。
正确答案:ABCD;出题依据:中华人民共和国国务院令[第631号]、第18页10行;岗位类型[ABCD];试题类型:多选。
2、中国人民银行及其地市中心支行以上分支机构受理投诉或发现银行业金融机构可能未履行个人金融信息保护义务的,可以依法进行核实,认定银行业金融机构存在违规行为的,或存在其他未履行个人金融信息保护义务情形的,可以采取以下处理措施。()
A、约见高管人员谈话,要求说明情况,B、责令银行业金融机构限期整改,C、在金融系统给予通报,D、建议银行业金融机构对直接负责的高级管理人员和其他直接责任人员依法给予处分,E、涉嫌犯罪的,依法移交司法机构处理。
正确答案:ABCDE;出题依据:中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知(银发[2011]17号)、第十条;岗位类型[ACD];试题类型:多选。
4、信息使用者应当_____。()
A、按照与个人信息主体约定的用途使用个人信息,B、不得用作约定以外的用途,C、不得未经个人信息主体同意向第三方提供,D、应取得信息主体书面同意并约定用途。
正确答案:ABCD;征信业管理条例(中华人民共和国国务院令[第631号])第20条;岗位类型[ABCDE];试题类型:多选。
5、征信系统向金融机构提供的产品和服务一般分为几大类。
()A、数据类,B、外包类服务,C、咨询和解决方案类,D、工具类。正确答案:ABCD;《征信工作实物》、第89页第5段第1-2行;岗位类型[ABCE];试题类型:多选。
7、向金融信用信息基础数据库提供或者查询信息的机构违反《征信业管理条例》规定,违法提供或者出售信息的,采取的处罚措施包括_____。()
A、对单位处5万元以上50万元以下的罚款,B、对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下的罚款,C、有违法所得的,没收违法所得,D、给信息主体造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任。
正确答案:ABCD;征信业管理条例(中华人民共和国国务院令[第631号])第40条;岗位类型[ABCDE];试题类型:多选。
8、向金融信用信息基础数据库提供或者查询信息的机构违反《征信业管理条例》规定,因过失泄露信息,采取的处罚措施包括_____。()
A、对单位处5万元以上50万元以下的罚款,B、对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下的罚款,C、有违法所得的,没收违法所得,D、给信息主体造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任。
正确答案:ABCD;征信业管理条例(中华人民共和国国务院令[第631号])第40条;岗位类型[ABCDE];试题类型:多选。
10、下列哪些主体查询金融信用信息基础数据库。()
A、评级机构,B、信息主体,C、取得信息主体本人书面同意的信息使用者,D、法律规定的国家机关。
正确答案:BCD;征信业管理条例(中华人民共和国国务院令[第631号])第28条;岗位类型[ABCDE];试题类型:多选。
11、个人征信系统采用多级用户体系,用户分为各级__和__两种。()A、用户管理员,B、普通用户,C、特殊用户,D、其他用户。
正确答案:A、B;转发《中国人民银行关于印发<个人信用信息基础数据库数据报送管理规程(暂行)>和<个人信用信息基础数据库金融机构用户管理办法(暂行)>的通知》的通知(银石发[2005]76号)第7页第5条;岗位类型[ABCDE];试题类型:多选.14、企业法定代表人提出异议申请的,应提供、原件供查验,同时填写《企业信用报告异议申请表》。()
A、本人有效身份证件原件,B、企业的其他证件,C、组织机构代码证,D、企业贷款卡。正确答案:A、B;关于印发企业及个人异议处理业务规程的通知(银冀征信中心[2013]31号)第4页第五条;岗位类型[ABCDE];试题类型:多选。
15、全国统一的企业和个人征信系统建设牢牢坚持“_,_”的原则。()A、立足金融,B、确保准确,C、服务社会,D、服务金融。正确答案:AC;《征信工作实物》、第69页第4段第3行;岗位类型[ABCE];试题类型:多选。
16、向金融信用信息基础数据库提供或者查询信息的机构违反《征信业管理条例》规定,因过失泄露信息,采取的处罚措施包括_____。()
A、对单位处2万元以上20万元以下的罚款,B、对直接负责的主管人员和其他直接责任人员处1万元以上5万元以下的罚款,C、有违法所得的,没收违法所得,D、给信息主体造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任。
正确答案:CD;征信业管理条例(中华人民共和国国务院令[第631号])第40条;岗位类型[ABCDE];试题类型:多选。
18、征信业务,是指对企业、事业单位等组织的信用信息和个人的信用信息进行_____,并向信息提供者提供的活动。()A、采集,B、整理,C、保存,D、加工。
正确答案:ABCD;征信业管理条例(中华人民共和国国务院令[第631号])第2条;岗位类型[ABCDE];试题类型:多选。
19、自2011年起,个人征信系统地方性金融机构数据质量量化考评时点月由原来的每年3月、6月、9月、12月,调整为每年的___。()A、1月,B、4月,C、7月,D、10月。正确答案:ABCD;《转发<中国人民银行征信中心关于个人征信系统地方性金融机构数据质量量化考评时点调整的通知>的通知》(银冀征信中心[2011]4号)、第1页第7行;岗位类型[AC];试题类型:多选。
20、向金融信用信息基础数据库提供或者查询信息的机构违反《征信业管理条例》规定,有下列哪些行为的,由国务院征信业监督管理部门或者其派出机构责令限期改正,可对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下的罚款。()
篇3:《征信机构管理办法》20131220(中国人民银行)
关键词:银行业,金融机构,征信监管
随着2006年全国统一的企业和个人信用信息基础数据库建成并顺利实现全国联网, 从信贷征信起步, 我国征信体系建设日臻完善。尤其是2013年《征信业管理条例》正式实施, 将两大征信系统统称为金融信用信息基础数据库, 并将其是“我国重要的金融基础设施”的地位作了进一步的明确, 对于规范征信业务及相关活动, 保护信息主体的合法权益, 引导征信业健康发展, 推进社会信用体系建设, 具有重要意义。参与征信体系建设, 各银行业金融机构是一支骨干力量;在自觉运用征信建设成果方面, 它们也是相对活跃并且最为稳定的群体。加强征信业监管, 促进征信业健康发展, 努力做好对银行业金融机构的监管日益成为“重头戏”。
一、山西省银行业金融机构征信业务现状
截至2013年底, 山西省征信系统已接入所有银行业金融机构, 累计24家, 包括全国性商业银行、城市商业银行、外资银行以及合作金融机构。山西省企业征信系统共为银行业金融机构开通查询用户2585个, 2013年累计查询次数59万次;个人征信系统共为银行业金融机构开通查询用户3271个, 2013年累计查询次数183万次。2013年, 山西省银行业金融机构通过查询金融信用信息基础数据库批准企业信贷业务申请26759笔, 涉及金额3453.31亿元, 拒绝有潜在风险的企业信贷业务申请939笔, 涉及金额205.4亿;批准个人信贷业务申请346842笔, 涉及金额243.95亿元, 拒绝有潜在风险的个人贷款申请11041笔, 涉及金额5.14亿元。
目前, 山西省所有银行业金融机构均已确定征信业务牵头部门, 且全部为风险管理部门或授信管理部门, 征信系统对于各银行业金融机构防范信贷风险、提高信贷市场运行效率的重要性可见一斑。
山西省辖内各级人民银行对本辖区银行业金融机构从事与征信相关的业务活动, 包括向金融信用信息基础数据库报送征信数据、从信用信息基础数据库获取信息、处理信息主体异议等行为, 以及开展征信宣传、落实内外部评级相结合机制、推动中小企业和农村信用体系建设等情况进行全面监管。
二、当前银行业金融机构征信相关业务中存在的风险点
(一) 银行业金融机构管理与操作上的风险加重了征信监管负担
1. 管理意识上的风险。
金融信用信息基础数据库正式运行以来, 对商业银行防范和化解信贷风险发挥着重大作用, 但目前, 大部分银行业金融机构在开展征信相关业务过程中, 存在“重运用、轻管理”的情况, 其对于征信工作“说起来重要, 做起来次要甚至不要”的态度, 即损害了信息主体合法权益, 也为自己埋下了诸多风险隐患。具体表现在:牵头部门尚不能切实履行管理和协调职责;征信业务人员流动性过大, 工作衔接不到位, 以太原市为例, 金融机构征信业务人员平均一年更换两次, 人员的频繁流动及工作交接不认真, 导致征信人员对系统功能不熟悉、人员设置及权限分配混乱, 同时, 疏于征信业务培训也是造成征信工作人员业务不熟悉的主要原因。
2. 制度执行上的风险。
根据《个人信用信息基础数据库管理暂行办法》, 银行业金融机构应该建立有关信贷信息报送、查询、使用、异议处理和保障信息安全的内控制度。但实际中, 银行业金融机构分支机构征信相关内控制度大都直接转发或直接使用上级行文件, 并未结合本行实际制定实施细则, 导致缺乏具体操作规范;有的机构即使有操作制度, 由于缺乏内部约束机制, 往往执行上也不到位;少数银行业金融机构未能按照《条例》规定及时调整相关内控制度;个别银行业金融机构未能按照《条例》要求及时建立针对个人不良信息产生后、报送前告知义务的有关内控制度;个别银行业金融机构未能根据《条例》要求及时建立有关企业信用报告查询、信用信息报送、异议处理等方面的内控制度。部分银行业金融机构已有制度但内容不完善、表述不规范, 或各部分内容分散, 缺少统一的征信方面的制度。大部分金融机构未建立贷后风险管理查询个人信用报告的内部授权制度和保证个人信用信息安全的管理制度;在执行查询制度时, 存在查询时未登记、漏登记、错登记等问题, 有些金融机构甚至按照总行征信中心反馈的收费明细制作查询登记簿;部分银行业金融机构在2013年3月15日后修订补充的征信内控制度和操作规程未及时向当地人民银行分支机构报备。这些问题的存在, 使信息查询和相关授权制度未能落实到人, 导致了征信系统信息使用和安全管理等方面的隐患。
3. 操作上的风险。
目前, 操作风险和系统风险是银行业金融机构征信管理的薄弱环节, 其中, 系统风险主要表现为《征信业管理条例》出台后, 银行业金融机构自身系统的“滞后”性, 如提供不良信息应事先告知信息主体, 目前大部分商业银行仍停留在欠款短信提醒, 而对于不良信息采集报送至金融信用信息基础数据库之前, 电话银行等客服系统尚不支持, 未做到事先告知, 影响客户的合法权益。操作风险主要包括违规查询引发的风险、异议处理不当引发的风险等, 具体表现:一是无授权查询, 如:查询借款人配偶、担保人或企业法人、出资人的个人信用报告未取得当事人的书面授权;查询关联企业信用报告未取得关联企业书面授权。二是查询行为不规范, 如:先查询, 后授权, 身份证复印件无效;一次授权多次查询;查询用户在业务操作中随意选择查询原因;查询授权书要素填写不准确。三是未妥善保管授权书, 如:将拒贷客户的查询授权书及有效身份证件的复印件退还客户;书面授权书未存档, 随意散存于客户经理手中。四是个别银行业金融机构未经个人信息主体同意向第三方提供个人信息。例如银行业金融机构为其设立的村镇银行开设查询用户, 或向公积金中心提供客户信用报告未取得客户书面授权。这些违规查询行为的存在, 使信息主体的合法权益得不到有效保护, 信息被泄漏、盗用和滥用的风险隐患增加, 极易引发信息安全和法律风险。
(二) 征信监管机构履职困境弱化了对银行业金融机构征信监管的效力
1. 监管依据:缺乏操作性较强的规章制度。
《征信业管理条例》的出台解决了征信管理工作管理制度依据层级较低的问题, 但对于征信业管理的相关规定比较原则, 部分条款操作性不强, 容易给金融机构违规行为可乘之机, 如:2013年中国人民银行办公厅组织开展的《条例》贯彻落实情况专项检查中, 将“银行业金融机构、金融信用信息基础数据库的内控制度建设及其报备情况”作为重点检查内容之一, 检查发现部分金融机构确实存在内控制度建设不完善、未向人民银行报备等情况, 但由于《条例》中没有针对该项的相关责任追究, 使处罚陷入了尴尬境地。又如:《条例》对于越权查询、超范围查询等的规定都较原则, 实际工作中, 对授权人未填写授权日期、查询日期先于授权日期等情况的定性有待进一步明确。
2. 监管理念:
侧重于秉持“服务型管理”。对于银行业金融机构以提供业务指导、组织开展宣传教育, 着力创造宽松经营环境为主, 相比较之下, 现场检查较少, 对于检查中发现的违规问题的严厉惩处更少, 非现场监管也存在疏漏、偏软现象。这在某种程度上弱化了征信监管的权威性, 削弱了监管效能。
3. 监管执行:
缺乏统一认定标准。投诉处理作为征信业监督管理部门派出机构, 人民银行分支机构要受理信息主体投诉, 但在实际操作中存在以下难点:一是在依法对侵害信息主体合法权益的行为进行调查时, 这种调查是仅限于对被投诉机构程序合规、合法性的调查, 还是对事实本身的调查?二是中国人民银行办公厅印发的《征信投诉办理规程》规定:“投诉事项已通过司法等途径受理或处理, 人民银行分支机构不予受理。”这是否意味着司法判决银行业金融机构败诉, 但其拒不更正信息时, 信息主体不能再向人民银行分支机构投诉?
《条例》相关条款执行一是《条例》规定“从事信贷业务的机构应当按照规定向金融信用信息基础数据库提供信贷信息”, 但如果“从事信贷业务的机构”违反了该项义务, 该如何处理?尚无统一处罚标准。二是《条例》第四十一条、四十二条是关于银行业金融机构作为金融信用信息基础数据库信息提供者或查询机构法律责任的规定, 其中“情节严重或造成严重后果”的具体标准不明确, 在执行时可能埋下滥用自由裁量权的隐患。
三、政策建议
(一) 制定监管规范, 加快出台《征信业管理条例》相关配套制度
人民银行应加紧对《条例》的相关规定进行细化, 使其更有操作性。尽快填补对信用评级业务监管的空白, 对信用信息的来源和获取方式、作业方法、服务对象、监管重点等方面做出明确规定。加快制定《企业征信业务管理规定》, 明确企业征信业务的相关具体要求。应尽快出台《个人征信业务管理规定》, 对个人信用信息保护的具体要求和实施细则进行明确。
(二) 创新监管手段, 最终实现征信相关法律法规的有效贯彻落实
一方面, 在不断改善征信监管的信息化上下功夫。进一步完善征信业务操作的风险管理预警系统, 使其不仅能够对日常普通的征信业务操作风险给予及时、全面预警, 而且, 对于创新型业务以及由传统业务衍生出的数据信息风险能够迅速反应, 亮起红灯;同时根据确定的征信监管规范, 积极构建上下联网的征信监管系统, 完善丰富征信监管数据库信息, 为推进对于银行业金融机构的可持续监管提供技术支撑。
另一方面, 在监管方式多元化方面做文章。通过增加非现场监管频率, 督促银行业金融机构完善征信业务内控制度备案制度、健全相关制度备案后的更新机制、缩短报告征信业务开展情况及用户管理情况的周期等;通过对银行业金融机构数据质量现场测试结果, 酌情调整现场监测频率和数量;通过增加现场检查次数, 强化商业银行对征信相关法律法规的学习、贯彻, 最终实现商业银行对相关制度的自觉落实;通过建立重点监管对象制度, 将存在严重违反《条例》等征信相关法律法规行为、被大量投诉、企业和个人征信系统数据核对一致率较低等情况的金融机构列为重点监管对象, 待所列情形消除后, 取消对其重点监管。
(三) 强化监管队伍, 提高监管水平
征信监管人员的配备、监管队伍的素质, 直接决定着监管工作质量。为满足征信监管对队伍素质的需求, 人民银行总行需进一步重视并加大对征信监管人员的业务培训力度, 培育既熟练掌握征信业务, 又精通行政执法程序的复合型征信专业人才;基层征信监管机构应设法盘活内部人才, 将责任心强、真正具有征信业务专长的人员安排在征信监管岗位。同时, 通过现场检查演练、联合执法检查等方式, 在实践中促其逐渐提高监管工作水平。
(四) 加大宣传力度, 形成监管合力
篇4:中国征信机构组织形式研究
一、征信机构采用会员制和公司制的优劣势对比
由于产生的目的不同,会员制和公司制作为两种不同的机构组织形式,在机构管理中发挥着不同的作用。会员制的目的是在一个群体之间共享某种利益,而将其他群体排除在外,也就是说,会员制从来不以开放为目标,会员制适用于一个群体有共同的利益,而不愿其他群体搭便车。会员制由于只是服务于会员,决定了会员制机构并不以盈利为目标,而是服务于会员的共同利益。但是,公司制则不同,公司制是一种开放的形式,以最大化股东利益为己任,在此目标下,管理效率无疑将最有利于发挥出来。
如果征信机构设置为公司制形式,则征信机构必须以营利为目的,以股东利益最大化为前提,股东出资比例决定公司投票权比例,一切决策按照商业化目的进行,服务的范围不受限制。如果征信机构设置为会员制形式,则征信机构将不以营利为目的,立足服务会员的征信需求,由会员出资组建,实行一个会员一票制,服务的范围局限于会员单位。
结合两种组织形式的特点和征信机构的行业特征,征信机构采取公司制的优势在于:(1)公司制征信机构能够强化征信机构的竞争意识,加强市场竞争力,提升服务水平和改善产品质量;(2)公司制征信机构能够加强内部治理,提升征信机构内部管理水平;(3)因为公司制的信息披露远远高于会员制的信息披露,因此,征信机构实行公司制有利于征信机构自身的信息更加透明地为社会公众所获得,有利于加强外部约束;(4)股东和会员的身份并不必然联系在一起,有利于征信机构不被会员掌控;(5)公司制征信机构在薪酬体系上比较灵活,有利于吸引高素质的人才加盟;(6)公司制征信机构在体现自身所担负的企业社会责任下,以营利为目标的模式能够强化征信机构的生存压力,提升服务质量;(7)公司制征信机构吸引的股东资金可以缓解征信机构建设资金不足,加快征信机构的建设。
当然,由于征信行业的特殊性,一些信息提供机构可能并不愿意在市场化的情况下提供信息给征信机构,因此,征信机构采取公司制的劣势在于:如果信息提供者不是股东,或者即使是股东也不愿意将自己的商业信息泄漏出去,那么,征信机构就可能会面临信息采集困难的局面。这正是我国目前许多征信机构经过十多年的发展还难以成为全国性的征信机构一个非常重要的原因。信息的采集和整合难度对于公司化的征信机构而言确实存在非常大的难度,尤其是一些授信机构,根本就不愿意将自己的商业信息提供给这类公司化的征信机构,以免自己的商业信息被用于竞争对手。
相反,会员制采用的是一种互惠的原则,一些机构为了减轻逆向选择,防范信贷风险,自发或被强制组织起来形成一个征信机构,该机构采用会员制,形成一个封闭的信息共享集团,保护会员利益,信息只限于在会员之间流动,而不流向社会。征信机构采取会员制的优势在于:(1)因为数据提供部门自身就是会员,征信机构的利益他们在其中也占有一定的份额,因此,有利于征信机构数据采集的协调;(2)从服务于会员的角度出发,能够提供低于市场竞争水平时的收费标准(但是,这一点却限制了征信机构提供高质量报告的动机);(3)通过会员制,限制服务范围,保证会员的利益。
然而,从整个国家层面和效率的角度考察,征信机构采用会员制存在一些劣势。征信机构采取会员制的劣势在于:(1)限制了征信机构服务范围的扩大(主要服务于会员的原因所致),不利于整个社会福利水平的提高;(2)随着国际征信机构的进入,市场竞争的加剧,会员制安排由于没有营利压力的要求,难以适应激烈的市场竞争;(3)会员制采用一会员一票制,不利于投票权的适度集中和未来征信机构治理结构的改善,决策效率会受到一定的影响;(4)会员制的筹资成本高,不适应征信机构发展的需要;(5)会员日益多元化将导致利益冲突发生与决策效率低下,使征信机构对市场环境变化反应迟钝,竞争能力下降。
二、机构选择两种组织形式的国际经验
两种组织形式在国际上均有采用,但是,从实践上看,在竞争比较激烈的市场上,会员制没有公司制优势大,管理效率、融资能力、业务拓展空间、人员扩编等方面均不如公司制的组织形式效率高。正是基于这些原因,一些原先采取会员制的机构开始纷纷转制为公司制,这种浪潮在证券交易所表现得最为明显。例如,从1993年斯德哥尔摩证券交易所改制,到2002年芝加哥商品交易所在纽约证券交易所上市,中间10多年的时间已经有30多家证券交易所实现由会员制改制为公司制,其中,斯德哥尔摩证券交易所、澳大利亚证券交易所、新加坡交易所、伦敦证券交易所、中国香港证券交易所、德意志交易所已经成功上市。
在全球征信机构中,像益百利、艾奎法克斯、环联、CRIF、邓百氏等大型的征信机构全部采用公司制的治理架构,并且,有些征信公司已经是上市公司。而采用会员制的征信机构主要有日本的征信机构如日本信息中心公司、信贷信息中心公司等,以及台湾财团法人金融联合征信中心等。
但是,这里需要注意,有些征信机构还是采用了公司制管理形式,在公司制的管理形式下,参与信息提供的会员之间共享信息,这是公司制下的会员信息共享机制。即使是一些大型的征信机构,他们的数据也是分层使用的,例如益百利,一些商业授信机构通过益百利来共享消费者信贷数据,这些数据只能在信息共享者之间使用,而不能流出这一范围,形成一个封闭的用户集团,而对于一些通过公开渠道可以获得的信息,则可以在所有的社会成员之间共享。所以,会员制与公司制两种模式既可以在管理层面出于同一层次,用于机构管理,也可以两者融合起来,取两者之优点,服务于授信市场和营销等目的的需要。
在一些新兴国家,征信机构也采取了公司制的组织形式,例如,2000年,由印度财政部和印度储备银行(中央银行)发起,在孟买成立了该国第一家银行信贷信息共享机构——印度信用信息有限公司(CIBIL)。该机构为公私合营性质,股东以信贷机构为主体,采取多元化股权的公司制运作模式,内设商业信用征信局(Commercial Bureau)和消费者信用征信局(Consumer Bureau)两个独立系统数据库。邓白氏和环联公司都作为股东参与该公司的建立。印度其他的征信机构是由早期的管理公司或咨询公司发展而来,并不涉及银行信贷信息的收集,银行信贷信息被印度信用信息有限公司独家垄断经营。
因此,根据国际经验,从管理效率看,在征信机构
组织形式上,公司制是一种非常好的选择模式,国际上一些从事征信活动较好的机构全部是公司制的组织形式,而且,他们将会员制灵活地融入到自己的数据管理中,形成了在机构管理上是公司制,而在数据共享上是会员制的管理框架。
三、中国征信机构组织形式选择公司制的必要性
回顾中国征信机构发展的历程,虽然取得了一些进步,涌现出了一些征信机构,但是,从总体上看,中国征信机构的发展还不是十分理想,征信机构提供的服务水平还比较低,真实数据拥有量还无法和国际征信机构相比。为了推动中国征信业的发展,征信机构有必要在管理框架的安排上大胆进行创新,对数据进行分层管理,将公司制和会员制大胆地结合起来,侧重不同领域,展开专业化服务。但是,从大的方向上来看,中国征信机构选择公司制形式,对于提高征信机构的管理效率和竞争力,具有非常重要的意义。
随着近年来改革开放的深入推进,中国经济发展迅速,金融交易规模快速扩展,每年信贷发生额保持高速增长。在本轮经济周期中(始于2002年),中国的GDP以平均9.44%的速度增长(算术平均),贷款余额以平均16.37%的速度增长(算术平均),宏观经济呈现蓬勃发展的良好局面。
在本轮经济周期中,虽然从表面看,银行的不良贷款率呈现快速下降的势头,但是,深究原因,主要有以下方面:第一,商业银行在发放贷款中约束机制增强,发放贷款趋于审慎,中小企业获得贷款的难度加大。据国际金融公司2005年的调查表明,中国62%的中小企业视融资为发展的第一大障碍,而在欧盟国家,只有13%的中小企业认为融资是首要问题。第二,在经济处于上升周期时,不良贷款率一般趋于下降。而从2002年起,中国经济恰恰处于经济的上升周期之中。第三,自2003年以来,中国国有商业银行改革步伐加快,为了进行股份制改造,加快上市步伐,核销了大量的不良资产,降低了分子,导致不良贷款率比例快速下降。
中国金融业必须防患于未然,加快风险管理水平的提高,尤其需要大力促进征信业的发展,解决授信过程中的信息不对称问题,化解潜在的金融风险。
从适应中国高速发展的经济形势出发,征信机构采取公司制形式最为合适。全球几百年的经验已经证明,公司制形式在配置社会资源、加强机构治理、改善内部管理、提升服务水平方面最为有效。征信机构如果采取公司制形式,在数据共享上加大灵活性,实现数据的分层管理,部分数据采用会员制的形式,不同查询主体的查询权限不同,则既可以建立起有效的激励约束机制,能够吸引优秀人才加盟征信机构,又能够提升社会信用数据向征信机构汇集。
公司制的另一个重大优点是能够迅速利用社会的力量参与征信业的建设,推动征信机构的发展壮大。征信数据库开发具有很高技术含量,需要大量投入,再加上征信机构在区域或全国的布局,需要巨大的投入进行基建、技术提升、网点布局、数据整合和产品开发,在运行初期会经历一段比较长的亏损期。采用公司制形式,实现风险在不同机构间的分担,能够有效约束资金的使用,加强建设的成本核算,降低浪费,推动征信机构快速走上正规,有效解决资金瓶颈的约束。因此,采用公司制形式是动员社会各方力量的最佳形式,对于推动中国征信机构的发展具有重大作用。正如马克思所说,股份公司的成立,使“生产规模惊人的扩大了,个别资本不可能建立的企业出现了”。……“假如必须等待积累去使某些单个资本增长到能够修建铁路的程度,那么恐怕直到今天世界上还没有铁路。但是,集中股份公司转瞬之间就把这件事完成了”。
并且,利用公司制作为征信机构的组织形式,有利于推动征信机构间的并购和整合,推动中国征信机构的优胜劣汰。美国征信市场的经验已经证明,征信业间的并购整合催生了许多大型征信机构。比如,益百利公司原是TRW集团的一部分,在1996年9月,TRW的信息业务归并到益百利的信息服务中心。旋即,在1996年11月份,英国的Great Universal Stores PLC收购了益百利公司,并与英国的征信公司CCN合并。
篇5:征信机构信息安全规范
一、总则
1.1标准适用范围
标准规定了不同安全保护等级征信系统的安全要求,包括安全管理、安全技术和业务运作三个方面。
标准适用于征信机构信息系统的建设、运行和维护,也可作为各单位开展安全检查和内部审计的安全依据。接入征信机构信息系统的信息提供者、信息使用者也可以参照与本机构有关条款执行,标准还可作为专业检测机构开展检测、认证的依据。
1.2相关定义
(一)征信系统:征信机构与信息提供者协议约定,或者通过互联网、政府信息公开等渠道,对分散在社会各领域的企业和个人信用信息,进行采集、整理、保存和加工而形成的信用信息数据库及相关系统。
(二)敏感信息:影响征信系统安全的密码、密钥以及业务敏感数据等信息。
1、密码包括但不限与查询密码、登录密码、证书的PIN等。
2、密钥包括但不限与用于确保通讯安全、报告完整性的密钥。
3、业务敏感数据包括但不限于信息主体的身份信息、婚姻状况以及银行账户信息等涉及个人隐私的数据。
(三)客户端程序:征信机构开发的、通过浏览器访问征信系统并为征信系统其他功能(如数据采集)的程序,并提供必需功能的组件,包括但不限于:可执行文件、控件、浏览器插件、静态链接库、动态链接库等(不包括IE等通用浏览器);或信息提供者、信息使用者以独立开发的软件接入征信系统的客户端程序。
(四)通讯网络:通讯网络指的是由客户端、服务器以及相关网络基础设施组建的网络连接。征信系统通过互联玩或网络专线等方式与信息提供者、信息使用者相连,征信系统安全设计应在考虑建设成本、网络便利性等因素的同时,采取必要的技术防护措施,有效应对网络通讯安全威胁。
(五)服务器端:服务器端指用于提供征信系统核心业务处理和应用服务的服务器设备及安装的相关软件程序,征信机构应充分利用有效的物理安全技术、网络安全技术、主机安全技术、应用安全技术及数据安全与备份恢复技术等,在外部威胁和受保护的资源间建立多道严密的安全防线。
1.3总体要求
本标准从安全管理、安全技术和业务运作三个方面提出征信系统的安全要求。
(一)安全管理从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面提出要求。
(二)安全技术从客户端、通讯网络、服务器端等方面提出要求。
(三)业务运作从系统接入、系统注销、用户管理、信息采集和处理、信息加工、信息保存、信息查询、异议处理、信息跨境流动、研究分析、安全检查与评估等方面提出要求。
二、安全管理
2.1安全管理制度
征信机构根据征信系统的建设、运行和管理情况,建立和完善信息安全管理制度,并定期进行评审和修订。2.1.1内部管理制度 基本要求:
(一)应制定信息安全工作的总体方针和安全策略,说明本机构安全工作的总体原则、目标、范围和安全框架等;
(二)应建立征信系统建设和运维管理制度,对机房管理、资金安全、设备管理,网络安全和系统安全等方面做出明确规定。
(三)应建立征信系统安全审批流程,系统投入运行、网路系统接入等重大事项由信息安全管理负责人审批,并确认签字。
(四)应对安全管理人员及操作人员执行的重要操作建立操作规程,并进行定期培训。
(五)应建立日常故障处理流程,重要岗位应建立双人负责制。
(六)应建立软件开发管理制度,明确说明开发过程的控制方法和人员行为准则。
(七)应建立数据库管理制度,对数据的存储、访问、使用、展示、备份与恢复、传输及样本数据处理等进行规范。
(八)应建立外包服务管理、外部人员访问等方面的管理制度,对外部人员对本机构内的活动进行规范化管理。
(九)应建立突发事件及重大事项报告制度,对外部人员在本机构内的活动进行规范化管理。
(十)应建立突发事件应急预案制度,有效避免事故造成的危害。
(十一)应建立信息安全检查制度,定期或者根据需要(如可能存在安全隐患时)不定期开展安全自查工作,主动接受和配合中国人民银行及其派出所机构的安全检查。增强要求:
(一)应建立征信系统建设工程实施方面的管理制度,明确说明实施过程的控制方法和人员行为准则。
(二)应建立密码使用、变更管理及数据备份与恢复等方面的管理制度,对系统运行维护过程中重要环节的审批与操作等作出的明确规定。
(三)应按照ISO/IEC 27001:2013的相关要求建立完善的信息安全管理体系。2.1.2安全审计制度 基本要求:
(一)应建立信息安全内部审计制度,定期可能带来信息安全风险的因素进行审计和评估,个人征信机构每年至少1次,企业征信机构每年至少1次。
(二)应对安全管理制度的制定和执行情况进行审计,审计内容包括是否按照法律法规和中国人民银行的相关规定建立信息安全管理制度,安全管理制度的执行情况,是否定期对制度进行评审和修订。
(三)应对网络安全、主机安全、应用安全和数据安全等技术安全进行审计,审计内容包括安全配置、设备运行情况、网络流量、重要用户行为、系统异常事件及重要系统命令的使用等。
(四)应对业务操作进行审计,审计内容包括系统接入和注销、用户管理、信息采集和处理、信息加工、信息保存、异议处理、信息跨境流动等。
(五)审计记录应包括事件的日期和时间、用户、时间类型、时间是否成功及其他与审计相关的信息;应保护系统中的审计记录,避免收到未预期的删除、修改或覆盖等,保存期至少半年;纸质版审计记录保存期应不少于三年。增强要求:
(一)应定期委托外部专业机构,有重点、有计划的开展信息科技总体风险审计、征信系统专项审计。
(二)在内部审计和外部审计中发现的重大安全隐患应及时向中国人民银行及其派出机构报告。
2.2安全管理机构
征信机构应成立有高级管理人员及相关部门负责人组成的信息安全领导小组,并制定专门的部门负责信息安全管理工作。2.2.1岗位设置 基本要求:
(一)应设立安全主管、信息安全管理岗位,明确安全主管和信息安全管理员的岗位职责。
(二)应设立安全管理员、网络管理员、数据库管理员等岗位,并定义各工作岗位的职责。
(三)除科技部门以外,其他部门应设置部门计算机安全员。增强要求:
(一)应通过制度明确安全管理机构各个部门和岗位的职责、分工和技能要求。
(二)应建立数据安全管理组织,明确数据安全管理责任人、数据资产管理人、明确数据安全管理的责任,确保有效落实和推进数据安全的相关工作。2.2.2人员配备 基本要求:
(一)应配备安全主管、信息安全管理员、系统管理员、网络管理员、数据库管理员等。
(二)安全主管不能兼任信息安全管理员、网络管理员、系统管理员、数据库管理员等。
(三)信息安全管理员不能兼任网络信息管理员、系统管理员、数据库管理员等。增强要求:
关键事务岗位。如信息安全管理员、数据库管理员等,应配备至少两人,且互为A、B角共同管理。2.2.3授权和审批 基本要求:
(一)应根据各部门和岗位的职责明确授权审批部门和审批人。
(二)应针对系统投入运行、网络系统投入、系统变更、重要操作和重要资源的访问等关键活动建立审批流程,由责任人审批后方可进行,对重要活动应建立逐级审批制度。
(三)应记录审批过程并保存审批文档。增强要求:
应每年审查审批事项,及时更新需授权和审批的项目、审批的部门和审批人等信息。2.2.4沟通与合作 基本要求:
(一)应加强各部门、各岗位之间以及信息安全职能部门内部的合作与沟通。
(二)应加强与同业机构、通讯服务商及监管部门的合作与沟通。增强要求:
(一)在信息安全管理部门应定期召开各职能部门、各岗位人员参加的协调会议,共同协作处理信息安全问题。
(二)应加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通。2.3人员管理
征信机构应加强人员安全管理,明确不同岗位的职责,规范人员录用、离岗、考核和培训等工作。2.3.1安全主管 基本要求:
(一)应派具有较高计算机水平、业务能力和法律素养的人员担任安全主管。
(二)安全主管可由信息安全管理部门的相关领导担任,也可指定专人担任,主要履行以下职责:
1、组织落实监管部门信息安全相关管理规定和本机构信息安全保障工作。
2、将征信机构信息安全领导小组讨论形成的安全决策,分解为安全任务部署落实。
3、对信息化建设中的安全建设方案、安全技术方案或其他安全方案进行审批。
4、对征信机构内部其他信息安全相关管理事项进行审批。
(三)安全主管调岗位时。应办理交接手续,并履行其调离后的保密义务。增强要求:
安全主管应加强信息安全知识的学习和技能掌握,及时关注国内外信息安全动态,为加强和改进本机构的信息安全管理工作提供合理化建议。2.3.2信息安全管理员 基本要求:
(一)应派具有较高计算机水平、业务能力和法律素养的人员担任信息安全管理员。
(二)信息安全管理员每年至少进行一次信息安全方面的技术和业务培训。
(三)信息安全管理员应履行以下职责:
1、在安全主管的指导下,具体落实各项安全管理工作,并协调各部门计算机安全员开展工作。
2、在安全主管的指导下,组织相关人员审核本机构信息化建设项目中的安全方案,组织实施安全项目建设、维护、管理信息安全专用设施。
3、在计算机系统应用开发、技术方案设计和实施、集成等工作中提出安全技术方案并组织实施。
4、负责本机构计算机系统部署上线前的安全自测试方案的审核。
5、定期检查网络和征信系统的安全运行状况,组织检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见,统计分析和协调处置信息安全事件。
6、定期组织信息安全宣传教育活动,与相关部门配合开展信息安全检查,(四)信息安全管理员调离岗位时,应办理交接手续,并履行其调离后的保密义务。增强要求:
信息安全管理员应增加信息安全知识学习和技能掌握,及时关注国内外信息安全动态,为贯彻落实本机构的信息安全策略和方案提出合理化建议。2.3.3部门计算机安全员 基本要求:
(一)各部门的计算机安全员应由较熟悉计算机知识的人员担,并报信息安全管理部备案,如有变更应及时通报信息安全管理部门。
(二)部门计算机安全员因积极配合信息安全管理员的工作,各部门应优先选派部门计算机安全员参加信息安全技术培训。
(三)部门计算机安全员应履行以下职责:
1、负责配合信息安全管理部完成本部门计算机病毒防治、补丁升级、非法外联防范,系统故障应急处理、移动存介质管控等工作。
2、全面负责本部门的信息安全管理工作。负责提出本部门的信息安全保障需求,及时与信息安全管理部门沟通本部门信息安全情况,做好信息安全通报工作,发现情况及时向信息安全管理部门报告,3、负责本部门相关文档资料的安全管理工作。以及本部门国际互联网、征信系统网络的使用和计入安全管理,组织开展本部门信息安全自查,协助信息安全管理部门完成本机构的信息安全检查工作。
(四)部门计算机安全员调离岗位时,办理交接手续,并履行其调离后的保密义务。增强要求:
部门计算机安全员每年至少参加一次信息安全培训,积极配合信息安全管理员做好本部门的信息安全管理和风险防范至少宣传落实工作。2.2.4技术支持人员 基本要求:
(一)内部技术人员(本机构正式员工,负责参加与征信机构机房环境、网路、计算机系统等建设、运行、维护人员,若系统管理员、数据库管理员等)在落实征信系统建设和日产维护工作过程中,履行以下职责:
1、严格遵守本机构各项安全保密规定和征信系统安全管理相关制度。
2、严格权限访问,未经业务部门书面授权和本部门领导批准,不得擅自修改征信系统应用设置或修改系统生成的任何业务数据。
3、检测和控制机房、网络、安全设备、计算机系统的安全运行状况,定期进行风险评估、应急演练,发现安全隐患或故障及时报告安全主管、信息安全管理员、并及时响应和处置。
(二)外部技术人员(非本机构人员)应履行服务外包合同(协议)中的各项安全承诺,在提供技术服务期间,严格遵守征信机构相关安全规定与操作规程。增强要求:
外部技术支持人员未经业务部门书面授权和所在部门领导批准,不得擅自接触、查看或修改修改征信系统的应用设置或相关业务数据等,确需接触、查看或修改时,须取得业务部门书面授权和所在部门领导批准,并在内部技术人员在场陪同下,方可进行。2.2.5业务操作人员 基本要求:
(一)业务操作人员(指征信机构内部直接使用征信系统进行业务处理的业务部门工作人员,包括业务管理员、一般业务操作员)应履行以下职责:
1、严格按照征信机构相关业务规程操作、使用征信系统及相关数据,严禁各种违规操作。
2、严格按照征信机构信息安全管理相关规定操作、使用征信系统的业务数据,防止征信信息外泄。
3、妥善保管好征信系统的账户和密码,并按要求定期更换密码,禁止将账户和密码提供给他人使用。
4、发现征信系统出现异常及时向部门计算机安全员报告。
5、定期清理业务操作终端业务数据,不得在业务操作终端上安装与支付业务无关的计算机软件和硬件,不得擅自修改征信系统的运行环境参数。
(二)业务操作按照“权限分设、互相制约”原则,严格进行操作角色划分和授权管理,技术支持人员不得兼任业务操作人员。增加要求:
业务操作人员应实现A、B角管理。2.2.6一般计算机用户 基本要求:
(一)一般计算机用户(指征信机构内部使用接入征信系统网络的计算机及外设的所有人员)应履行以下职责:
1、及时安装计算机病毒防治软件和客户端防护软件,按规定使用移动存储介质,自觉接受部门计算机安全员的指导与管理。
2、不得安装与工作无关的计算机软件和硬件,不得将征信系统相关计算机擅自接入未经授权的网络。
(二)未经信息安全管理部门批准和检测的计算机及外设不得接入征信系统网络。增强要求:
1、一般计算机用户不得私自改变计算机用途。
2、一般计算机用户系统应统一安装、统一升级及更新计算机病毒防治软件。
2.4系统建设管理
2.4.1系统顶级 基本要求:
(一)应明确信息系统的边界和安全保护等级。
(二)应应以书面形式说明信息系统确定为某个安全保护等级的方法和理由。增强要求:
应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定。2.4.2安全方案设计 基本要求:
(一)应根据征信系统的安全保护等级选择基本安全措施,依据风险分析的结果补充和调整安全措施。
(二)应以书面形式描述对征信系统的安全保护要求、策略和措施等内容,形成系统的安全方案。
(三)对安全方案进行细化,形成能指导征信系统安全建设、安全产品采购和使用的详细设计方案。
(四)应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过征信机构相关领导批准后,正式组织实施。增强要求:
(一)应制定和授权专门的部门对征信系统的安全建设进行总体规划,制定近期和远期的安全建设工作计划。
(二)应统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案,并形成配套文件。
(三)应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过征信机构相关领导批准后,正式组织实施。
篇6:民间借贷机构接入征信系统行动
没有比“冰火两重天”这词更适合用来形容眼下中国的P2P(个人对个人借贷)行业了。一方面,P2P老板跑路新闻不断;另一方面又有源源不断的人与资金杀入这一行业。
7月19-20日,“2014·上海新金融年会暨互联网金融外滩峰会”在上海举办。会场人满为患,“大数据与互联网征信”专场外的走廊里,挤满了听众——如此可见行业的热度。
而这样一个学术氛围颇浓的论坛,对互联网金融、对P2P行业的看法也是千差万别。中国金融四十人论坛常务理事会副主席谢平指出,P2P行业可能是配置信贷资源效率最高的市场;中国最大的P2P企业宜信公司CEO唐宁认为,P2P行业是传统金融机构的补充。
央行征信中心副主任王晓蕾直接指出,中国的征信系统目前覆盖了8亿人,但其中5亿人从来不向银行借贷,换言之,这5亿人对于金融部门来说是陌生人,这对于所有的放贷机构都是机会。
上海新金融研究院特邀专家林采宜、宜信公司首席战略官陈欢、信而富创始人兼CEO王征宇就此展开讨论:互联网金融企业需要走出这3亿人,在5亿“陌生人”中开发新用户;而大数据提供了一种相对低成本、高效率的技术手段,它将作为央行征信局的补充,试图解决对5亿“陌生人”征信的问题。
P2P最大问题是征信体系脱网
王晓蕾:个人理解,征信至少应该分成两大部分:广义征信、狭义征信。狭义的征信,实际上是放贷人之间的信息共享平台;广义征信泛指所有的放贷机构贷前调查的行为,我认为这应该是P2P平台的核心竞争力。中国的征信系统目前覆盖了8亿人,但是在这8亿人里,真正和银行有信贷关系的只有3亿人,换句话说,5亿人跟银行从来没有信贷交易关系。这5亿人对金融部门来说是陌生人,这一点正好对于所有的放贷机构,包括P2P在内,既是挑战,又是机会。从中长期来说,P2P如何在这5亿人当中找到它的细分市场,找到管理这部分细分市场信用风险的独特技术,这P2P保持中长期竞争力的一个核心。
征信条例明确规定,所有的放贷机构(不是放贷金融机构)都应该接入征信系统。如果有个监管部门能够认定P2P是放贷机构,或者是从事放贷业务的机构,那么按照征信条例要求,把这些机构接入征信系统是征信中心的法律责任。在此之前,因为征信中心收购了上海资信(全称“上海资信有限公司”);而上海资信根据征信中心的统一部署,搭建了互联网金融的征信平台,现在已经有两百多家机构接进了上海资信的互联网征信平台,实现了P2P机构之间的信息共享。对于征信中心来说,未来的后台是集中统一的,只不过是前台服务客户这方面可能会由上海资信来做。
林采宜:互联网借贷必须有一个“联网”的体系支持才是高效的,即你进入一个平台,输一个身份的属性进去,这一身份相关的信息,包括收入、职业资产都出来了。目前互联网借贷存在最大的一个问题是:它的征信体系是脱网的。每一个借贷的平台,都要使用者个人去输入信息,由这个平台完成信息的校验。每一个平台之间的信息是分散的,这样信息校验的成本很高,它决定了互联网信贷的效率以及坏账的程度。
这种互联网个人信誉数据割裂的状态,导致了现在的征信模型的失灵,因为对一个人信用等级的所有评估,基于真实的、可靠的个人数据,这是职业、收入等结构性数据。而不是“大数据”所指的非结构性,比如一个人的朋友圈、一个人平时的聊天记录等。
如果没有一个大家公认的比较客观、可靠的评级,那么贷方获取借方信用的成本非常高。最近P2P行业每天都有噩耗传来,这个跑路了,那个坏账了,我认为最根本的问题是,整个网络征信体系缺乏一种整合和快速的分享机制。那么如何开放分享机制,这是中国P2P可能要面临的一个最严峻的,也是最急迫需要解决的问题。
征信是否需要大数据?
王晓蕾:怎么去了解这5亿的陌生人,对所有的放贷机构来说都是挑战,但我认为它更是机会。互联网的发展使很多的个人和小企业在互联网上有了互联网生活,所以记录了很多信息,但是这些记录下来的信息在多大程度上能够满足放贷人贷前对借款人的还款意愿和还款能力审查,还要靠全行业去研究和探索。个人认为,不光是P2P,包括小额贷款机构,甚至包括现在的银行,在做贷前调查风险管理时,不应该明确地区分所谓的线上线下,应该是在现有的条件下,八仙过海各显其能。
陈欢:随着互联网和移动互联网的越来越普及,我们的行为被数字化的越来越多。通过数字化的行为,能够采集到很多信息,无论是我们的身份信息、位置信息、交易信息、社交信息,还有行为习惯的信息,都被采集和被处理。在这种情况下,我觉得像国外有些机构提出的所有数据都是信用数据,而不像传统观点,只有金融交易的行为、一些社会公共的信息,个人身份的信息才是征信信息。这就是所谓的大数据和互联网发展所带来的机会。
王征宇:美国征信局回答了三个问题,大数据跟互联网金融征信结合也要回答这三个问题:第一个问题,你是谁;第二个问题解决的是你在哪儿工作,你是干什么的;把这两个问题延伸到第三个问题,就是还款意愿,还款能力、稳定性等。
互联网金融和征信环节上,目前最重要的是,通过技术手段获取征信局现在没有获取到的数据,中国互联网金融征信要解决的是覆盖的问题。这些数据的收集,不一定要通过走街串巷,挨家挨户去敲门,而是通过互联网用低成本、高效率的方法。
技术手段上如何用数据来进行评分,如何通过评分以后对这个人进行评估,这些问题在很多年以前就解决了。现在的问题不在于有没有一个评分,而在于:第一,数据到底解决什么问题?第二,用什么技术手段从数据中抽取信息?第三,得到了这些信息以后,用什么样的尺度来刻画一个人的风险行为和风险特征?第四,确定了这个人的风险特征以后,怎么样对他采取一个有效的授信策略,当然还有贷后管理等等。这些可能是大数据能够帮到我们的。
林采宜:我认为,征信不需要大数据。表达还款意愿的首先是长期的信用记录,央行的征信体系解决了这个;然后是你还款的能力,稳定性,这里面就是你的职业和你的收入。这几个数据对一个人会不会还款起到一个核心的作用。其实这三个数据的获取需要大数据吗?我认为不需要。它需要的是我们现在个人信誉数据的采集和分享机制。
第二,非结构化的数据像一个人在网络上的交易行为、采购行为,和征信没有正相关。我生活中就见过,有人开着奥迪车,过着很好的生活,吃着豪餐,但是他借我的5万块钱就是不还。你看他的信誉记录就可以发现,他不仅我的钱没还,也没还我朋友的钱。
中国和美国有点不同,美国人基本上不向朋友借钱;而中国人如果你信誉好,可以向同事、朋友、亲戚借钱;如果他们都不借给你,你基本上就是信用破产的人,这样你就去网络上借利息很高的钱。
王征宇:大数据之所以在征信问题上有意义,主要的意义是补充而不是取代。征信局覆盖的那3亿人,最好的数据就是央行征信中心的数据,你再怎么找数据比不上那3亿数据,对那3亿人借贷就是靠那个数据,不需要别的。问题是除了那3亿人外,央行征信中心也没法帮你。你自己做数据只能做一个黑名单的排除。怎么解决跨出3亿人的征信问题?互联网大数据提供了一种低成本的技术手段
民间借贷机构接入征信系统行动
核心提示:除了等待央行征信系统的“阳光普照”,民间具有放贷功能的机构的确尝试走通另一条路径,从而“双管齐下”。“如果真有这么一天,我就没得玩了。”听说民间借贷机构未来将接入统一的征信系统,已在三家民间借贷公司获得贷款的孙某告诉《第一财经日报》,他的感受是“大难临头”。因为,孙某“糊弄”这些公司称自己“只有这一笔贷款”,这三家公司各自都查不到孙某在其他两家公司的借贷行为。
孙某的“大难”或许不太远了。从业内重视程度看,近两日的上海新金融年会上,来自监管层和机构的专家齐吁民间借贷机构接入征信。如在列举目前P2P网贷存在的问题时,中投公司副总经理谢平将“征信系统不健全、不开放”放在显著位置,称其为“核心障碍”。
如果说上述业内重视还只是一线曙光的话,事实上在上海,破冰之旅已启,当地一些小贷公司已于近期正式接入央行[微博]征信系统。
三大问题
从孙某视角切换到放贷机构,对它们来说,承贷人是否过度负债是一项重要的风控指标。但目前由于小贷公司、P2P,担保公司这些实际从事放贷的机构还基本不被接入现有央行征信系统,其借贷信息也就不被录入和为行业分享,而其行业自身亦无类征信机制,因此除了靠客户自己去央行征信系统里拉出银行授信情况,像孙某这种民间多头借贷就成了“盲点”,放贷机构只能依仗贷前团队的“人盯人”战术。
三大问题由此产生:第一,如雨后春笋般崛起的民间金融机构哪能家家如行业龙头一样重金培育风控团队?根据央行6月份的报告数据,国内光是P2P公司就有600多家。“我认识一家P2P公司,从外头几千块钱引入了一套IT系统就开始了撮合交易,风控都靠老板自己兼着看项目。”一名P2P业内人士告诉《第一财经日报》。
第二,该人士还表达了“羊毛出在羊身上”的逻辑,即便放贷机构有良好的贷审团队,但这些额外的经营和风险成本最后很可能会摊到客户的“管理费”头上。
第三,本具普惠功能的草根金融,在贷款定价上却因此不得不有所上升,以与风险匹配。
在评价P2P的征信建设时,谢平在参加上述年会时称:“直接制约P2P网贷的信用评估、贷款定价和风险管理问题,很多是征信系统不发达造成的,这种情况下不得不使很多平台开展线下的尽职调查,增加了交易成本,贷款利率就高了。”
双管齐下
从现有央行的征信体系来看,数据覆盖面有多广?P2P机构遇到的“多头借贷”的客户多不多呢?
央行征信中心副主任王晓蕾在会上给出数据称,目前央行的征信系统收录了约8亿人,但这之中只有3亿人和银行有信贷关系,换句话说,多达5亿人对金融部门来说是“陌生人”,缺乏信用数据参考。
但王晓蕾也把这5亿“陌生人”看成诸如P2P机构的机会,因为“从中长期来说,P2P如何在这5亿人当中找到细分市场,找到管理这部分细分市场信用风险的独特技术,包括一些数据来源,是P2P竞争力的一个核心。”
市场前景摆在面前,除了等待央行征信系统的“阳光普照”,民间具有放贷功能的机构的确尝试走通另一条路径,从而“双管齐下”。其行业已有所动。“行业中也开始研究推行信用信息分享的举措。”业内领军者宜信公司创始人、CEO唐宁在会后接受《第一财经日报》专访时称,有隐瞒“多头借贷”企图的贷款人虽然是少数,但是一个完备的征信体系会使P2P发展上一个台阶。他表示行业的征信系统建设已经“在前进中”,宜信也在推动。
而据媒体报道,在前不久另一场新金融主体峰会上,清华大学五道口金融学院院长、央行原副行长吴晓灵就称,央行正在计划发放民间征信机构相关牌照,来建立民间的征信公司。
除了讨论征信覆盖面,王晓蕾还提及征信系统应扩容的内容。她称,个人征信系统尚欠缺公共信息,比如法院判决、公安系统的居民身份,还有社保等等。这部分信息央行征信中心在过去几年已致力采集,其个人观点是,或可考虑通过立法强化政府信息披露,使得信息为社会可得。
至于民间放贷机构接入央行征信系统,从大方向看,去年2月份,央行办公厅印发了《关于小额贷款公司和融资性担保公司接入金融信用信息基础数据库有关事宜的通知》,据此,上海已经试点的小贷公司接入是一个起点,未来汽车金融公司、资产管理公司、民间金融租赁公司等都有望将被央行陆续纳入征信系统接入管理模式。
【《征信机构管理办法》20131220(中国人民银行)】相关文章:
美国个人征信机构07-09
对融资性担保机构征信信息采集工作的探讨04-27
绿盾征信十堰服务机构参与创建十堰市京东路“诚信经营示范街”04-23
银行征信管理范文06-04
人民银行征信管理条例02-12
银行征信管理工作总结05-07
征信局与银行风险管理04-25
中国征信发展04-16
中国银行征信宣传07-27