小贷公司接入金融信用信息基础数据库的风险防范

小贷公司接入金触用信息基础数据库的风险防范徐庆炜;张晓锋【期刊名称】《中国金融电脑》【年(卷)，期】2013(000)009【总页数】3页(P78-80)【作者】徐庆炜;张晓锋【作者单位】中国人民银行许昌市中心支行;中国人民银行许昌市中心支行【正文语种】中文近年来，以小额贷款公司(以下简称〃小贷公司”)为代表的小微金融机构信贷业务得到了较快发展。截至2013年6月底，河南省许昌市小贷公司共有22家，贷款余额达到17亿元。小贷公司的快速发展，在盘活社会各种资源，规范民间借贷行为、加强对〃三农”和小微企业的信贷支持、推动城乡统筹发展等方面取得了积极成果。与此同时，小贷公司为提高信贷质量，对加入金融征信体系的需求愈加迫切。为此，人民银行许昌市中支做了深入调研。目前，小贷公司在信息化方面的短板正是制约其发展的瓶颈，主要体现在以下几方面。信息化建设规划缺失受管理体制和企业规模的制约，大部分小贷公司都没有一套完整的计算机管理体系，更谈不上信息化建设规划。另外，小贷公司设立审批是在工信部门，业务及监督管理没有明确的主管部门，多由各地设立的金融办代为检查，而金融信息化建设需要具备专业知识和丰富经验的团队执行，各地金融办本身对信息化的理解也各不相同，在指导小贷公司信息化建设及运用信用信息数据库方面作用有限，导致信息化建设各自为政、规划缺失、技术落后。意识薄弱，投资匮乏调查显示，小贷公司一般只有1名兼职技术人员，总体信息化知识薄弱。与银行业金融机构相比，小贷公司的技术人才严重匮乏，成为制约信息化建设的主要障碍之一，仅靠他们自身的努力难以摆脱目前的困境。因此，迫切需要地方政府、监管部门在政策、资金等方面给予支持和帮助。同时，要想实现联网，必须购买专用网络设备、信息安全设备、租用通信专线等，需要较大的资金投入，小贷公司，特别是经营效益较差的小贷公司压力很大，在信息化建设方面举步维艰。重利益轻技术，夕卜包风险凸显小贷公司管理层关注更多的是利润、收息、不良贷款等一些传统经济效益指标，对信息化建设重视不够，普遍以外包开发项目为主，对系统开发商依赖性很强。同时，由于目前市场竞争激烈，IT公司人员流动性较大，规模不是很大的外包公司一旦核心技术人员发生变动，将使其技术实力大打折扣；如果出现整个技术团队集体跳槽，会导致集成公司被合并或关闭的情况，严重影响小贷公司信息化建设的进展和质量。小贷公司目前的信息化建设和管理水平不高，其加入金融信用信息基础数据库可能产生的风险主要体现在以下几个方面：道德风险以小贷公司为代表的小微金融机构是近几年才刚刚出现的新生事物，发展时间短，企业自我约束机制不健全、约束力较弱，未形成底蕴深厚的企业文化；人员流动性大，来源复杂，许多机构的管控机制不完善，容易导致数据随意录入，甚至于恶意录入，造成信用信息数据不准确、数据使用不规范、信用信息泄露等道德风险。人员风险当前，小贷公司普遍存在缺乏专业高素质人员，一般从业人员尤其是基层员工素质还不能与目前的工作需求相适应，加之各项培训不能及时跟进，必然导致具体的业务操作不规范，无法有效地利用现有的资源；个别极端行为可能导致对金融信用信息、数据的破坏。管理风险小贷公司建立的计算机安全管理制度目前难以跟上银行信息安全的需求和当前网络形势发展。网络安全运行管理、操作员管理、数据备份媒体存放管理等制度还有待于进一步完善。尤其是内控制度的落实情况，更是各机构信息化建设中的一项薄弱环节，管理制度的不完善，导致具体管理过程中出现漏洞而给金融信用信息数据库系统带来巨大的潜在风险。设备风险由于小贷公司资金有限，造成计算机网络设备或安全设备购置或维护资金投入的不足，无法达到信用信息安全的要求，造成数据丢失或遭到破坏。网络风险网络作为一种构建在开放性技术协议基础上的信息流通渠道，它的防卫能力和抗攻击性较弱，通过网络，来自小贷公司内部或外部的黑客或计算机病毒可能对金融信息、数据库进行破解或攻击，导致金融信用信息数据遭到泄露或破坏。接入金融信息基础数据库是小贷公司发展的必然需求，社会各界应给于关注和支持，为其接入创造条件，同时对其接入金融信息基础数据库可能带来的风险尤其是信息技术风险也要做好防范，主要措施如下。1.加大政策执行力度接入数据库的小贷公司要符合《中国人民银行办公厅关于小额贷款公司和融资性担保公司接入金融信用信息基础数据库有关事宜的通知》（银办发（2013）45号）、《中国人民银行办公厅关于小额贷款公司接入人民银行征信系统及相关管理工作的通知》（银办发[2011]1号）和《融资性担保公司接入征信系统管理暂行规定》（银发[2010]365号）要求，并按照《金融业机构信息管理规定》（银发[2010]175号）相关要求在金融业机构信息管理系统中赋予机构编码。在此基础上，加强对专业人员的管控，防止道德风险的发生。建立小贷公司技术等级评价机制针对申请接入金融信用基础信息数据库的小贷公司，根据其业务规模、人员素质状况、设备环境等划分为不同的技术等级，按其所能达到的安全等级，决定可否接入以及采用何种接入方式。制定相应的技术方案和审批流程目前，信用信息数据库提供的接入方式为省级平台一口接入、直接接入、通过商业银行间接接入和〃介质报数-上门查询”4种模式；从信息技术风险防范上可以划分为网络接入模式和非网络接入模式两大类。网络接入模式需要接入机构具备一定的信息化建设基础，制定相应的接入技术方案并经过严格的审批流程。非网络接入模式可以降低小贷公司的运营成本，接入除经过严格的审批流程外，还要加强小贷公司相关从业人员的信息安全教育培训，制定严格的信息报送制度及信息管理机制，加强日常监督，确保信用信息数据在传递过程中的安全性。加强接入数据库的现场技术审核审批获得通过的小贷公司，应在收到批复后规定的期限内完成接入筹建，并向当地人民银行提出开通系统应用及网络连通的申请，经当地人民银行科技部门审核后报送上级主管部门批复。当地人民银行分行分行应对审核通过的小贷公司的接入环境进行现场核查，并出具是否符合接入条件的核查意见后报上级行主管部门。经审定符合接入条件的小微金融机构，应在规定期限内开通系统应用及网络连通并按照《中国人民银行金融城域网入网管理办法》（银办发[2011]158号）的相关要求进行管理。加强监督和日常管理小贷公司要建立征信业务管理相关的规章制度，对相关人员进行业务培训和安全教育，提高工作人员业务操作水平和风险防范意识；建立上岗资格制度，加强对信息查询及使用的监督管理，小贷公司从业人员应禁止从事新颁布的《征信管理条例》禁止的危害信用信息网络安全的行为。加强应急管理健全退出机制