小貸公司接入金觸用信息基礎(chǔ)數(shù)據(jù)庫的風(fēng)險防范徐慶煒;張曉鋒【期刊名稱】《中國金融電腦》【年(卷)，期】2013(000)009【總頁數(shù)】3頁(P78-80)【作者】徐慶煒;張曉鋒【作者單位】中國人民銀行許昌市中心支行;中國人民銀行許昌市中心支行【正文語種】中文近年來，以小額貸款公司(以下簡稱〃小貸公司”)為代表的小微金融機構(gòu)信貸業(yè)務(wù)得到了較快發(fā)展。截至2013年6月底，河南省許昌市小貸公司共有22家，貸款余額達到17億元。小貸公司的快速發(fā)展，在盤活社會各種資源，規(guī)范民間借貸行為、加強對〃三農(nóng)”和小微企業(yè)的信貸支持、推動城鄉(xiāng)統(tǒng)籌發(fā)展等方面取得了積極成果。與此同時，小貸公司為提高信貸質(zhì)量，對加入金融征信體系的需求愈加迫切。為此，人民銀行許昌市中支做了深入調(diào)研。目前，小貸公司在信息化方面的短板正是制約其發(fā)展的瓶頸，主要體現(xiàn)在以下幾方面。信息化建設(shè)規(guī)劃缺失受管理體制和企業(yè)規(guī)模的制約，大部分小貸公司都沒有一套完整的計算機管理體系，更談不上信息化建設(shè)規(guī)劃。另外，小貸公司設(shè)立審批是在工信部門，業(yè)務(wù)及監(jiān)督管理沒有明確的主管部門，多由各地設(shè)立的金融辦代為檢查，而金融信息化建設(shè)需要具備專業(yè)知識和豐富經(jīng)驗的團隊執(zhí)行，各地金融辦本身對信息化的理解也各不相同，在指導(dǎo)小貸公司信息化建設(shè)及運用信用信息數(shù)據(jù)庫方面作用有限，導(dǎo)致信息化建設(shè)各自為政、規(guī)劃缺失、技術(shù)落后。意識薄弱，投資匱乏調(diào)查顯示，小貸公司一般只有1名兼職技術(shù)人員，總體信息化知識薄弱。與銀行業(yè)金融機構(gòu)相比，小貸公司的技術(shù)人才嚴(yán)重匱乏，成為制約信息化建設(shè)的主要障礙之一，僅靠他們自身的努力難以擺脫目前的困境。因此，迫切需要地方政府、監(jiān)管部門在政策、資金等方面給予支持和幫助。同時，要想實現(xiàn)聯(lián)網(wǎng)，必須購買專用網(wǎng)絡(luò)設(shè)備、信息安全設(shè)備、租用通信專線等，需要較大的資金投入，小貸公司，特別是經(jīng)營效益較差的小貸公司壓力很大，在信息化建設(shè)方面舉步維艱。重利益輕技術(shù)，夕卜包風(fēng)險凸顯小貸公司管理層關(guān)注更多的是利潤、收息、不良貸款等一些傳統(tǒng)經(jīng)濟效益指標(biāo)，對信息化建設(shè)重視不夠，普遍以外包開發(fā)項目為主，對系統(tǒng)開發(fā)商依賴性很強。同時，由于目前市場競爭激烈，IT公司人員流動性較大，規(guī)模不是很大的外包公司一旦核心技術(shù)人員發(fā)生變動，將使其技術(shù)實力大打折扣；如果出現(xiàn)整個技術(shù)團隊集體跳槽，會導(dǎo)致集成公司被合并或關(guān)閉的情況，嚴(yán)重影響小貸公司信息化建設(shè)的進展和質(zhì)量。小貸公司目前的信息化建設(shè)和管理水平不高，其加入金融信用信息基礎(chǔ)數(shù)據(jù)庫可能產(chǎn)生的風(fēng)險主要體現(xiàn)在以下幾個方面：道德風(fēng)險以小貸公司為代表的小微金融機構(gòu)是近幾年才剛剛出現(xiàn)的新生事物，發(fā)展時間短，企業(yè)自我約束機制不健全、約束力較弱，未形成底蘊深厚的企業(yè)文化；人員流動性大，來源復(fù)雜，許多機構(gòu)的管控機制不完善，容易導(dǎo)致數(shù)據(jù)隨意錄入，甚至于惡意錄入，造成信用信息數(shù)據(jù)不準(zhǔn)確、數(shù)據(jù)使用不規(guī)范、信用信息泄露等道德風(fēng)險。人員風(fēng)險當(dāng)前，小貸公司普遍存在缺乏專業(yè)高素質(zhì)人員，一般從業(yè)人員尤其是基層員工素質(zhì)還不能與目前的工作需求相適應(yīng)，加之各項培訓(xùn)不能及時跟進，必然導(dǎo)致具體的業(yè)務(wù)操作不規(guī)范，無法有效地利用現(xiàn)有的資源；個別極端行為可能導(dǎo)致對金融信用信息、數(shù)據(jù)的破壞。管理風(fēng)險小貸公司建立的計算機安全管理制度目前難以跟上銀行信息安全的需求和當(dāng)前網(wǎng)絡(luò)形勢發(fā)展。網(wǎng)絡(luò)安全運行管理、操作員管理、數(shù)據(jù)備份媒體存放管理等制度還有待于進一步完善。尤其是內(nèi)控制度的落實情況，更是各機構(gòu)信息化建設(shè)中的一項薄弱環(huán)節(jié)，管理制度的不完善，導(dǎo)致具體管理過程中出現(xiàn)漏洞而給金融信用信息數(shù)據(jù)庫系統(tǒng)帶來巨大的潛在風(fēng)險。設(shè)備風(fēng)險由于小貸公司資金有限，造成計算機網(wǎng)絡(luò)設(shè)備或安全設(shè)備購置或維護資金投入的不足，無法達到信用信息安全的要求，造成數(shù)據(jù)丟失或遭到破壞。網(wǎng)絡(luò)風(fēng)險網(wǎng)絡(luò)作為一種構(gòu)建在開放性技術(shù)協(xié)議基礎(chǔ)上的信息流通渠道，它的防衛(wèi)能力和抗攻擊性較弱，通過網(wǎng)絡(luò)，來自小貸公司內(nèi)部或外部的黑客或計算機病毒可能對金融信息、數(shù)據(jù)庫進行破解或攻擊，導(dǎo)致金融信用信息數(shù)據(jù)遭到泄露或破壞。接入金融信息基礎(chǔ)數(shù)據(jù)庫是小貸公司發(fā)展的必然需求，社會各界應(yīng)給于關(guān)注和支持，為其接入創(chuàng)造條件，同時對其接入金融信息基礎(chǔ)數(shù)據(jù)庫可能帶來的風(fēng)險尤其是信息技術(shù)風(fēng)險也要做好防范，主要措施如下。1.加大政策執(zhí)行力度接入數(shù)據(jù)庫的小貸公司要符合《中國人民銀行辦公廳關(guān)于小額貸款公司和融資性擔(dān)保公司接入金融信用信息基礎(chǔ)數(shù)據(jù)庫有關(guān)事宜的通知》（銀辦發(fā)（2013）45號）、《中國人民銀行辦公廳關(guān)于小額貸款公司接入人民銀行征信系統(tǒng)及相關(guān)管理工作的通知》（銀辦發(fā)[2011]1號）和《融資性擔(dān)保公司接入征信系統(tǒng)管理暫行規(guī)定》（銀發(fā)[2010]365號）要求，并按照《金融業(yè)機構(gòu)信息管理規(guī)定》（銀發(fā)[2010]175號）相關(guān)要求在金融業(yè)機構(gòu)信息管理系統(tǒng)中賦予機構(gòu)編碼。在此基礎(chǔ)上，加強對專業(yè)人員的管控，防止道德風(fēng)險的發(fā)生。建立小貸公司技術(shù)等級評價機制針對申請接入金融信用基礎(chǔ)信息數(shù)據(jù)庫的小貸公司，根據(jù)其業(yè)務(wù)規(guī)模、人員素質(zhì)狀況、設(shè)備環(huán)境等劃分為不同的技術(shù)等級，按其所能達到的安全等級，決定可否接入以及采用何種接入方式。制定相應(yīng)的技術(shù)方案和審批流程目前，信用信息數(shù)據(jù)庫提供的接入方式為省級平臺一口接入、直接接入、通過商業(yè)銀行間接接入和〃介質(zhì)報數(shù)-上門查詢”4種模式；從信息技術(shù)風(fēng)險防范上可以劃分為網(wǎng)絡(luò)接入模式和非網(wǎng)絡(luò)接入模式兩大類。網(wǎng)絡(luò)接入模式需要接入機構(gòu)具備一定的信息化建設(shè)基礎(chǔ)，制定相應(yīng)的接入技術(shù)方案并經(jīng)過嚴(yán)格的審批流程。非網(wǎng)絡(luò)接入模式可以降低小貸公司的運營成本，接入除經(jīng)過嚴(yán)格的審批流程外，還要加強小貸公司相關(guān)從業(yè)人員的信息安全教育培訓(xùn)，制定嚴(yán)格的信息報送制度及信息管理機制，加強日常監(jiān)督，確保信用信息數(shù)據(jù)在傳遞過程中的安全性。加強接入數(shù)據(jù)庫的現(xiàn)場技術(shù)審核審批獲得通過的小貸公司，應(yīng)在收到批復(fù)后規(guī)定的期限內(nèi)完成接入籌建，并向當(dāng)?shù)厝嗣胥y行提出開通系統(tǒng)應(yīng)用及網(wǎng)絡(luò)連通的申請，經(jīng)當(dāng)?shù)厝嗣胥y行科技部門審核后報送上級主管部門批復(fù)。當(dāng)?shù)厝嗣胥y行分行分行應(yīng)對審核通過的小貸公司的接入環(huán)境進行現(xiàn)場核查，并出具是否符合接入條件的核查意見后報上級行主管部門。經(jīng)審定符合接入條件的小微金融機構(gòu)，應(yīng)在規(guī)定期限內(nèi)開通系統(tǒng)應(yīng)用及網(wǎng)絡(luò)連通并按照《中國人民銀行金融城域網(wǎng)入網(wǎng)管理辦法》（銀辦發(fā)[2011]158號）的相關(guān)要求進行管理。加強監(jiān)督和日常管理小貸公司要建立征信業(yè)務(wù)管理相關(guān)的規(guī)章制度，對相關(guān)人員進行業(yè)務(wù)培訓(xùn)和安全教育，提高工作人員業(yè)務(wù)操作水平和風(fēng)險防范意識；建立上崗資格制度，加強對信息查詢及使用的監(jiān)督管理，小貸公司從業(yè)人員應(yīng)禁止從事新頒布的《征信管理條例》禁止的危害信用信息網(wǎng)絡(luò)安全的行為。加強應(yīng)急管理健全退出機制