央行发布102号文 严禁未经授权认可的APP接入征信系统

不同于网贷行业“先发展、后整改，进而统一纳入监管”的模式，对于个人征信行业，监管机构从一开始就采取“高门槛、严要求”。

日前，中国人民银行发布《关于进一步加强征信信息安全管理的通知》(银发〔2018〕102号文，简称“102号文”)。通知指出，运行机构和接入机构要健全征信信息查询管理，严格授权查询机制，未经授权严禁查询征信报告，规范内部人员和国家机关查询办理流程，严禁未经授权认可的APP接入征信系统。

102号文要求，在征信业务操控流程上，采取加强征信系统用户管理、健全征信信息查询管理、优化自助查询机管理、完善征信异常查询监控机制、妥善办理异议与投诉等措施。

从严加强征信系统用户管理方面，运行机构和接入机构应严格遵循相关规定办理用户的创建、停用和启用，根据“最小授权”原则分配各类、各级用户的权限，严格用户权限设置，将用户权限控制在业务需要的最小范围内。杜绝创建公共账户或者类公共账户，切实做到人户统一、专人专用，及时停用和启用用户，实施用户密码动态管理。运行机构和接入机构应不断更新技术保障措施，加强对各级征信系统用户运行情况的实时监控。分级负责，明确责任，技防和人防相结合，在制度措施保障上不留真空和死角。

健全征信信息查询管理方面，严格授权查询机制，未经授权严禁查询征信报告，规范内部人员和国家机关查询办理流程，严禁未经授权认可的APP接入征信系统。从严管理批量数据，按照合法、正当、必要的原则，严格按流程和保密要求办理批量数据的抽取、留存、流转、应用和销毁，确保各环节数据安全。

“作为金融领域的基石，在互联网金融快速发展的环境下，个人征信业务必须跟上市场的发展步伐。但是，由于涉及到个人信息、隐私等法律、法规以及道德层面的各种关系，征信行业的门槛必须足够的高。”一位广州某金融科技公司负责人对《国际金融报》记者表示，整个征信行业的健康发展一方面要靠高科技的加持，另一方面则需要严厉的监管和惩处机制的跟进。

102号文要求完善征信内控制度及问责制度，主要包括：建立征信内控制度及问责制度的报备制度、建立征信信息安全情况报告制度、建立征信合规与信息安全自查自纠制度及报告制度。

需要指出的是，央行将从严强化征信监管，确保征信信息安全。除了强化非现场监管、加大现场执法检查力度以外，违规机构的违法违规成本也会加大。而且，对接入机构的考核评级结果、巡查结论和现场执法检查结论，将作为确定金融机构存款保险评级结果、核定金融机构存款保险费率和征信服务收费优惠与否等的重要依据;对于问题严重的机构，人民银行责成其调整其用户管理权限，直至暂停为其提供征信查询服务。( 付碧莲)

关键词： 未经 系统