央行整治APP代查征信乱象:泄漏征信信息 考核直接零分 - 21世纪经济报道
新闻内容
2018年05月08日 上一期 下一期

央行整治APP代查征信乱象:泄漏征信信息 考核直接零分

辛继召

本报记者 辛继召 深圳报道

导读

    所谓征信APP,或为一些线上信贷的信息获取入口。其要求获取智能手机多项隐私权限,包括GPS位置、电话号码、录制音视频、访问摄像头,甚至包括读取短信和通讯记录等。

    

    一边是设立个人征信机构,一边继续严厉整顿征信市场。

    近日,央行下发《关于进一步加强征信信息安全管理的通知》(银发〔2018〕102号文,简称“102号文”),进一步加强对企业和个人征信系统运行机构和接入机构征信信息安全管理。

    此前存在已久的APP代查征信乱象将得到抑制。102号文要求,严格授权查询机制,未经授权严禁查询征信报告,规范内部人员和国家机关查询办理流程,严禁未经授权认可的APP接入征信系统。

    5月4日,央行征信工作会议强调,以零容忍态度严肃查处征信领域违法违规行为。此外,加快建立覆盖全社会的征信系统,积极构建互联网信用体系,合理引导市场化机构规范发展。

    封杀APP代查征信乱象

    102号文提出,运行机构和接入机构要健全征信信息查询管理。从严管理批量数据,按照合法、正当、必要的原则,严格按流程和保密要求办理批量数据的抽取、留存、流转、应用和销毁,确保各环节数据安全。

    实际上,监管早已注意到市场上的APP代查征信乱象。

    2018年1月,央行征信中心声明称:“近期,我们发现智能手机部分第三方应用程序(APP)可以链接到征信中心个人信用报告查询网站查询个人信用报告。特别声明,征信中心未授权任何第三方应用程序(APP)提供个人信用报告查询服务,敬请广大用户注意。”

    “央行不允许APP随便扒取央行的征信报告,虽然这种报告也是真实的,但没经过用户授权是不合法的。”一位征信行业人士表示。

    根据央行征信中心公告,只提供了两种正规渠道查询个人信用报告:一是用户所在地人民银行分支机构现场查询,二是登陆征信中心官方网站申请查询。

    但目前多个提供个人征信查询的APP仍在运行。在智能手机各大APP应用市场上,以“提供个人征信查询服务”为名的APP仍有十个之多。例如,一款名为“信用管家”的APP宣称“对接人民银行征信中心,随时查看个人信用报告”;一款名为“征信-个人征信查询”的APP宣称“直连央行征信,线上直接获取央行征信报告”。

    但这些APP要求获取智能手机多项隐私权限,包括GPS位置、电话号码、录制音视频、访问摄像头,甚至包括读取短信和通讯记录等。这些所谓征信APP,或为一些线上信贷的信息获取入口,该类APP的用户评价中,有多人指出,在用手机号注册后,第二天就接到各种贷款电话。

    重罚征信信息泄露

    根据102号文,央行将对企业和个人征信系统的接入机构实行考核、评级管理。

    具体为:依据考核计分情况,人民银行及其分支机构将接入机构评为A、B、C、D四个等级。接入机构的考核评级结果作为央行征信管理工作的重要参考,探索作为衔接宏观审慎、金融稳定等其他有关政策的参考依据之一。此外,对接入机构的考核评级结果,将作为实施征信现场执法检查、中央银行对金融机构内部评级、对征信查询服务费用实行优惠、调整对征信系统的查询权限、确定金融机构存款保险评级结果和核定金融机构存款保险费率等的重要依据。

    其中,央行将亲自负责对21家全国性银行业金融机构考核,包括国开行、口行、农发行等三家开发性或政策性金融机构;工农中建交等五大行;中信、光大等十二家全国性股份制银行;邮储银行。全国性接入机构以外的其他接入机构均归为地方性接入机构。

    根据央行征信中心数据,目前,企业和个人征信系统已接入商业银行、农村信用社、信托公司、财务公司、汽车金融公司、小额贷款公司等各类放贷机构。征信信息以银行信贷信息为核心,还包括社保、公积金、环保、欠税、民事裁决与执行等公共信息。

    21世纪经济报道记者采访获悉,对个人征信而言,央行征信系统采取金融机构主动申报的方式,各家机构上报情况不同。其中,个人信贷信息会先由业务发生行汇总上报给总行,总行按月定期将信息报送征信中心。

    根据102号文附件《金融信用信息基础数据库接入机构征信合规与信息安全年度考核评级管理办法》,若存在以下情况,评级将下调一级:因征信违规案件导致多起投诉、诉讼,或者引发社会群体性事件;在新闻媒体、网络引发持续性重大负面舆情;瞒报、迟报、漏报重大风险事件或者违规事件;自评时存在重大隐瞒情形,报送存在虚假记载、误导性陈述或者重大遗漏的文件、资料等。

    值得注意的是,央行将严厉处罚征信信息泄露等情况。

    102号文规定,接入机构存在下列任一情形的考核评级结果直接定为0分。包括:发生涉及征信信息犯罪的案件,相关机构或者人员被依法追究刑事责任;发生征信信息泄露、买卖征信信息等事件,相关人员被依法采取刑事强制措施;发生征信信息泄露、非法查询等违规案件等;未经批准擅自开展征信机构业务的。(编辑:马春园,邮箱:macy@21jingji.com)