中國人民銀行制定發布的《征信業務管理辦法》（以下簡稱《辦法》）今年1月1日起已正式實施。作為數字經濟時代推動征信行業健康發展的重要規范性文件，《辦法》明確了征信行業的合規發展路徑，提升了征信業市場化、法治化和科技化水平，將原先游離于監管之外的新興征信活動納入法治監管的軌道，助推征信市場健康有序發展。目前，我國已有兩家市場化機構獲得個人征信許可，分別是百行征信有限公司與樸道征信有限公司。市場化個人征信機構作為征信行業重要組成部分，肩負著建立覆蓋全社會征信體系的重要使命，而征信機構合規工作建設則是個人征信行業健康發展的生命線。持牌個人征信機構理應嚴格落實《辦法》各項要求，明確“堅守合規底線，合規促進發展”的合規理念與目標，切實提升風險規范化管理水平，依法應用新技術創新征信業務，在提升征信服務能力的同時，加強信息主體權益保護，引領征信行業在新時代實現高質量發展。

踐行全流程合規理念

征信行業健康發展，征信機構合規運行是前提和生命線，這個理念必須貫穿在征信業務開展的全流程中。

一是把住準入源頭保證合規。從行業發展特點來看，市場化個人征信機構廣泛連接海量數據源、科技企業、金融機構，依托外部數據源提供替代數據，通過加強與科技企業合作，為廣大金融機構提供高質量征信服務。數據源提供的數據是征信機構的核心生產原材料，也是對外提供合規征信產品的重要基礎，因此數據源準入的合規審核就成為公司合規展業的“始發站”和“水源地”。

二是嚴格盡調論證保證合規。市場化個人征信機構應在相關法律法規、規范性文件的指引下，制定相應內部指引制度，作為數據源合作數據產品的審核依據，同時也向征信市場宣導業務合規理念。據筆者了解，市場上有大量對外提供數據產品服務的數據源，產品類別涵蓋信用“畫像”、信用評分類、反欺詐類等產品，底層數據包含運營商、履約、行為、司法行政等替代數據?！掇k法》要求過渡期內，持牌征信機構全面開展與數據源、金融機構等相關方的業務合作模式的調整。在數據源的配合下，個人征信機構應對擬合作的機構及數據產品進行全覆蓋的合規盡職調查，必要時也可以借助外部律師團隊，對重點難點項目進行多方論證。

三是完善合作機制保證合規?！掇k法》明確了征信機構應遵循公平性的原則對外提供服務，且應對金融機構準入進行必要的合規審核。因此，市場化征信機構應秉持公平性的原則，從金融機構業務準入管理、系統安全以及異常查詢檢測等方面落實《辦法》要求，包括建立引入審核機制、授權核查機制、查詢異常檢查機制以及線索移交機制等，貫徹履行個人信息保護的義務，降低征信行業各參與方的合規風險。

打造全覆蓋合規審核

在對數據源的數據產品合規審核中，征信機構應貫徹相關法律法規、規范性文件要求，對擬接入機構及數據產品開展全覆蓋實質審核，審核重點應覆蓋數據源機構本身以及合作產品。

一是要判斷數據源機構展業合規性?！掇k法》生效前，征信市場上數據產品質量和合規情況參差不齊，部分大數據公司實際從事征信業務但并未按照征信監管要求對業務的合規性進行評估。市場化征信機構成立以來，致力聚力提升征信業市場化和法治化水平，助推征信市場健康有序發展。一方面，要調查合作機構展業情況，審核機構是否依法合規展業，具備與主營業務相符合的資格、登記、備案、許可或其他形式的批準清單及所對應的文件；另一方面，要分析合作機構運營情況，通過盡職調查及公開信息查詢，審核機構運營是否正常經營、是否存在重大違法違規行為以及受到行政處罰情況或重大負面信息。

二是要開展底層數據穿透式審核。審核不能流于形式，而應保證數據追溯到產生源頭。應了解數據產品類型及邏輯，并要求數據源提交體現數據產品的底層變量文件材料，對數據產品的所有底層變量類型及變量數據來源進行分析審核。應對擬合作數據產品的底層數據進行穿透式審核，結合體現數據產品的底層變量文件材料，分析數據產品的底層數據，根據數據來源的不同，分析數據合規性。例如，底層數據為數據源自有數據的，了解數據采集來源以及來源是否合規、是否取得用戶充分授權及相應授權形式。如底層數據為非自有數據的，則應進一步了解數據授權方式，并需向上穿透至最終數據來源，形成完整、合規的授權鏈。

三是要強化個人信息保護和數據安全。市場化征信機構在對數據產品的審核中，應結合法律法規要求，重點關注數據產品是否包括限制類采集信息、禁止類采集信息、敏感類信息及超授權數據，并依照相關法律法規要求實施重點核查。對《征信業管理條例》中明確的限制類采集信息，如個人的收入、存款、有價證券、商業保險、不動產的信息和納稅數額信息，明確采集相關信息需告知信息主體提供該信息可能產生的不利后果，并取得其書面同意。對《征信業管理條例》中明確的禁止類采集信息，如個人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、行政法規規定禁止采集的其他個人信息，一律給出禁止準入的審核結論，嚴禁包含此類禁止信息的產品流入市場。對于個人信息保護法要求的敏感信息，應重點關注此類數據的個人授權，是否有單獨授權及告知條款。對于超授權采集信息，在未能完成授權整改的情況下，應對相關數據產品做不合作或標簽剔除處理。以樸道征信為例，樸道征信已對包含重大疾病、醫療、信息主體配偶信息、超授權采集信息等不合規信息的數據產品做不合作或產品合規改造的處理，累計剔除標簽變量約3200個。

建設全方位合規文化

制度的落地和執行離不開公司文化的保障，對于市場化個人征信機構而言，公司文化應建設成為具備導向能力、凝聚能力和激勵能力的文化體系。

首先，以合規文化建設為抓手。合規是現代化企業的核心價值觀之一，合規文化是公司文化的重要組成部分。推動市場化征信機構合規文化建設，從“知合規”“懂合規”到“敬畏合規”，實現合規理念的知行合一，是提高企業經營管理水平的必要條件，是建立公司長效發展機制的必要條件，更是打造現代化高水平征信機構的必要條件。

其次，以合規文化理念為引領。員工是合規文化理念的踐行者，需要全體員工意識到合規是一件大事，要讓合規意識滲透到全體員工的思維行動中。樹立合規文化理念不僅是合規部門和合規人員的工作職責，更是市場化征信機構全員的履職基礎。樸道征信積極推進合規文化建設，以“合規防風險、合規促發展、合規創價值”為指導思想，明確“堅守合規底線，合規促進發展”的目標，樹立“合規人人有責”和“合規創造價值”文化理念，狠抓制度文化、行為文化、品牌文化，實現領導組織到位、學習培訓到位、制度執行到位、責任落實到位。

再次，以合規檢查監督為保障。機制落實靠監督，在合規文化建設過程中，加強市場化征信機構制度文化的檢查監督，嚴格要求各關鍵崗位履行好監督職責，提高風險防御能力，以合規管理為契機，確保制度執行到位。持續關注法律法規、政策、行業規范的變化，及時更新、調整從業合規機制，實現合法經營管理，構建良好的企業合規文化。在征信機構打造全員遵法、學法、守法、用法的良好文化氛圍，為合規經營提供堅強后盾。

（作者系樸道征信有限公司董事長、樸道征信研究院院長）

責任編輯：方杰