商业银行在征信体系既是信息的提供者又是使用者,也承担着保护个人信息安全的职责。在信息的采集和使用上,商业银行有其规章制度和合规流程,以确保个人信息安全。
中国工商银行管理信息部总经理苏宗国介绍,工行在采集和向征信机构报送个人信息的时候要取得个人同意、授权,查询个人信息要获得个人的授权,在授权中要说明用途。
对于银行内部信用信息使用,工行建立了白名单制度。苏宗国介绍,工行所有分支机构纳入白名单的用户也就200多人,只有这些人可以登录人行征信系统查询,但只能做个人的异议处理或者用户管理。
对于银行内部信息使用者,工行还设立了前置系统。“该系统跟人行征信系统对接,系统用户必须通过征信信息安全测试,形象的比喻就是‘考驾照’,经过测试,成绩合格后才能进入。”操作系统时,还需要通过双重密码认证。
在加强系统监测方面,苏宗国表示,对没有业务背景的信息查询,对非工作时间的查询,对过量的查询还有报告超期保存,工行都会实时监控,一旦系统发现违规、自动报警的,由管理员及时去核查,并交由该用户上级去核实。