央行特急文件严打违规查询和出售个人征信报告行为
据第一消费金融旗下微信群群员提供的情报,2017年12月1日,中国人民银行征信管理局下发了特急文件《关于开展金融信用信息基础数据库接入机构征信信息泄露风险自查的通知》(以下简称“通知”)。
通知显示,公安机关在打击信息骚扰行动中,发现金融信用信息基础数据库接入机构员工违规查询并转移个人信用报告;接入机构在内部自查时,发现员工利用贷款审批系统漏洞,绕过安全防范措施,违规查询并出售个人征信报告。
有鉴于此,征信管理局在这份特急文件中,要求人行各分支机构组织开展人民银行分支行征信查询和金融信用信息数据库接入机构征信信息泄露风险自查工作,并于2017年12月20日将自查情况汇总上报总行征信管理局。
2017年12月6日,中国人民银行北京营业管理部征信管理处下发了《中国人民银行营业管理部征信管理处关于进一步加强个人信息安全保护工作的通知》(以下简称“北京营业管理部的通知”)。
北京营业管理部的通知下发对象为北京地区各企业征信机构和评级机构,核心要求有以下两点:
一、按照《征信业管理条例》规定,未经国务院征信业监督管理部门批准,北京地区各企业征信机构、评级机构不得擅自设立经营个人征信业务的个人征信机构,不得以任何形式从事或变相从事个人征信业务。
二、个人信息服务、个人数据服务、个人风控服务、个人信息核验、个人反欺诈等业务涉及大量个人信息,具有高度敏感性,法律风险极大,北京地区各企业征信机构、评级机构应高度谨慎涉足上述业务,严守个人信息保护的底线。
北京营业管理部要求各机构对自身业务自查自纠,已经从事个人信息服务、个人数据服务、个人风控服务、个人信息核验、个人反欺诈等业务的机构,需要在2017年12月12日前提交相关业务开展情况的书面报告。
第一消费金融(ID:TodayCFC)旗下微信群里一位监管人士表示,“已备案的征信机构、评级机构,或多或少有个人数据,不乏一些信贷数据。有些机构,通过手机APP,提供查询央行个人征信报告的通道,顺便就把一些信息截留了下来。所以这些从事类征信业务的机构,掌握的个人信息量是非常大的。北京营业管理部应该也是借此机会做个警示,明确监管要求。”
在第一消费金融(ID:TodayCFC)旗下微信群,群员多认为随着中国人民银行征信管理局对于个人信息保护的重视,市场上窃取、贩卖个人信息的所谓“大数据”公司的业务会受到剧烈冲击。
一篇不愿意公开发表的评论现金贷的文章,曾分析为何明明不受法律保护的高利贷业务,却还能逼迫大量的人不断去借新还旧,而不是寻求法律保护的原因。这篇文章给出的解释是,中国人生活在社交关系中,一旦被催收利用起来,无尽地骚扰借款人的亲人、上司、同事、朋友、同学,借款人就无法再原有的社会关系中生存。借款人为了避免被恶意催收,只能被逼着一步步走向深渊,不断地拆东墙补西墙,但是最终结果只会更坏,直到借款人死亡。
催收能够摸透借款人的社会关系网,源于借款人主动或者被动,知情或者不知情的情况下,个人信息被催收方掌握。而个人信息的集大成者,就是那些涉足个人信息业务的所谓的“大数据”公司。如果央行一旦要求涉足个人信息服务需要持有国务院颁发的相关资质,并严格打击无资质经营行为,市场上“大数据”公司将迎来倒闭潮,而国人的个人隐私才能真正获得保护。
附属材料一:近一个月央行下发的关于个人信息保护相关的三个文件
在2017年11月13日,中国人民银行重庆营业管理部下发了《关于征求修改意见的通知》。重庆营业管理部历时2年调研,经请示总行后才下发的这份通知,重点强调完善网络客户身份识别措施以确保征信查询授权的真实性,以及规范个人金融信息采集、使用、共享与对外提供。
在2017年12月1日,央行、银监会联合下发的《关于规范整顿“现金贷”业务的通知》提到“应全面持续评估借款人的信用情况”,并且“各类机构应当加强客户信息安全保护,不得以‘大数据’为名窃取、滥用客户隐私信息,不得非法买卖或泄露客户信息”。
在2017年12月11日晚间,P2P网络借贷风险专项整治工作领导小组办公室下发的《关于印发小额贷款公司网络小额贷款业务风险专项整治实施方案的通知》再一次强调个人信息安全保护。
附属材料二:《关于开展金融信用信息基础数据库接入机构征信信息泄露风险自查的通知》原文(第一消费金融注:由于原文件是gd格式,无法处理成高清图片格式,所以只能选择将文件内容整理成文字,方便阅读)
关于开展金融信用信息基础数据库接入机构征信信息泄露风险自查的通知
中国人民银行上海总部金融服务二部,各分行、营业管理部,各省会(首府)城市中心支行征信管理处,各副省级城市中心支行征信管理处(统计研究处):
近期,公安机关在打击信息骚扰行动中,发现金融信用信息基础数据库接入机构(以下简称“接入机构”)员工违规查询并转移个人信用报告;接入机构在进行内部自查时,发现员工利用贷款审批系统漏洞,绕过安全防范措施,违规查询并出售个人征信报告,对征信信息安全构成重大威胁。
为贯彻落实行领导批示精神,加强征信信息安全管理,切实保障征信信息安全,现要求你处组织开展人民银行分支行征信查询和金融信用信息基础数据库接入机构征信信息泄露风险自查工作,请各分支机构征信处组织辖内分支行和接入机构,全面开展征信信息安全自查工作,重点查看业务人员是否存在违规行为、安全防范体系是否严密、措施是否到位、是否存在信息泄露事件或重大安全隐患等。
各分支行征信管理处对于辖内人民银行系统征信查询和接入机构在自查中发现的风险隐患要及时汇总,于2017年12月20日前向总行征信管理局报告此次自查情况(注:请报送至联系人业务网邮箱),并抓紧完善系统和业务流程、或督促接入机构完善系统和流程,杜绝风险隐患,确保征信信息安全。
联系人及电话:(第一消费金融注:此处省略)。
中国人民银行征信管理局
2017年12月1日
附属材料三:中国人民银行营业管理部征信管理处《关于进一步加强个人信息安全保护工作的通知》原文件。