图片来源:界面新闻 匡达
界面新闻记者 | 冯赛琪
界面新闻记者 | 冯赛琪
5月15日,互(hu)联网金融协会正式发布了《互(hu)联网金融贷后催收业务指引》(下称(cheng)《催收业务指引》)。4月份界面新闻曾独家报道过《催收业务指引》的理事会审议稿,就上述(shu)两(liang)稿对比来看,正式文件多了一些规则、要求的细化。值得一提(ti)的是,正式文件中将“个人信息(xi)安全保护”单独成(cheng)章,显示了监(jian)管协会对个人信息(xi)安全的重视(shi)。
据了解,目前《互(hu)联网金融个人网络消费信贷贷后催收风控指引》国家标准已(yi)通过全国金融标准化技术(shu)委员会审查。
互(hu)金协会表示,考虑到标准发布还需一段时间,协会以国家标准的主(zhu)要内容研制了《互(hu)联网金融贷后催收业务指引》并发布,待国家标准发布实施后,将替代本指引。
对从业行为全程动态监(jian)测
指引明确,金融机构(gou)应在贷款合同或服(fu)务协议中对贷款产品的期限、利率、还款安排、逾期可能采取的措施、违约责任、个人信息(xi)处理等与催收相关的关键信息(xi)进行突出标识(例如加粗(cu)、加黑(hei)、下划线(xian)等),提(ti)醒借款人认(ren)真(zhen)、仔(zai)细阅读。
在催收人员管理上,《催收业务指引》细化了人员选(xuan)用的具体标准,不应选(xuan)用有(you)暴力犯罪记录和严重不良信用记录的人员。要对催收人员进行岗前培训和考核,签署个人信息(xi)安全保密承(cheng)诺书。对从业行为全程动态监(jian)测,及时发现(xian)并处置不当的催收行为;及时将不再适宜从事催收工作的人员调离岗位;发现(xian)催收人员有(you)重大违法违规催收行为的,应予以辞退(tui)并向相关行业自律组织报送信息(xi)。
催收人员评估上,每年应至少(shao)进行一次催收业务、网络安全意识培训和考核。绩(ji)效(xiao)评估方(fang)面,将合规操作、催收效(xiao)果、信息(xi)安全、投诉情况等纳入综合考核,不应采用或变相采用单一以债务回收金额提(ti)成(cheng)的考核方(fang)式。
业务分包细则要写进书面委托协议。一是拟定的分包服(fu)务提(ti)供商(shang)应事先报金融机构(gou)同意;二是分包服(fu)务提(ti)供商(shang)应严格遵守主(zhu)服(fu)务提(ti)供商(shang)(即第(di)三方(fang)催收机构(gou))与金融机构(gou)签署的委托协议中的相关条款;三是第(di)三方(fang)催收机构(gou)应在业务分包后继续(xu)保证对服(fu)务水平(ping)和系统(tong)控制负总责;四(si)是业务分包后不应再次分包。
素喜智(zhi)研特约研究员苏筱(xiao)芮向界面新闻表示,文件从制度、人员、业务、技术(shu)等层面对催收开展全流程规范,详尽程度可谓史无前例。追溯互(hu)联网贷款的监(jian)管史,多数聚焦于贷款营销、风控等环节,贷后部分较少(shao)。关联性(xing)比较大的,当属2018年3月下发的《互(hu)联网金融逾期债务催收自律公约(试行)》。但6年前的文件显然难以适应当下的催收形(xing)势,约束力亦有(you)待提(ti)升,因而(er)需要提(ti)炼6年间的催收变化特征,并打上“强力补(bu)丁”。
作业终止(zhi)后,机构(gou)仍对信息(xi)保密担责
在正式文件中,相较于审议稿新增了“个人信息(xi)安全保护”章节,显示了监(jian)管协会对个人信息(xi)安全的重视(shi)。该部分规定了催收作业工具、金融机构(gou)、第(di)三方(fang)催收机构(gou)应对个人信息(xi)安全所承(cheng)担的责任。
苏筱(xiao)芮表示,从过往情况来看,贷后环节是个人信息(xi)问题的重灾区(qu)之(zhi)一,因此有(you)必要专门提(ti)炼总结,有(you)针(zhen)对性(xing)地进行约束。此次文件发布,反(fan)映出个人信息(xi)保护在当前金融消保中的重要地位,能够为机构(gou)在贷后管理工作中扎紧个人信息(xi)防火墙(qiang)而(er)敲响警钟。除此之(zhi)外(wai),还需要根据《催收业务指引》内容起草(cao)针(zhen)对性(xing)的合作制度,厘清贷后合作的双方(fang)权责以及个人信息(xi)授(shou)权的边(bian)界,不得超(chao)范围(wei)向金融消费者索取信息(xi)。
具体来看,催收作业时的网络信息(xi)系统(tong)要能够实现(xian)风险隔离;终端和网络应具备数据防泄(xie)密保护措施,不得留存可能涉(she)及到的个人信息(xi)。用于催收作业的录音、录像(xiang)、拍照、信息(xi)存储等设(she)备,应统(tong)一配置、统(tong)一管理。催收作业场所应具备门禁等安全防范措施。
同一第(di)三方(fang)催收机构(gou)处理多家金融机构(gou)的催收业务时,应做到不同金融机构(gou)的信息(xi)和数据有(you)效(xiao)隔离。
金融机构(gou)在落(luo)实个人信息(xi)安全责任时,首先应明确告知债务人可能将其个人信息(xi)向第(di)三方(fang)催收机构(gou)提(ti)供的适用情形(xing)和范围(wei);明确第(di)三方(fang)催收机构(gou)对个人信息(xi)的保护义务和具体违约责任,按(an)照最少(shao)、必要、够用原则提(ti)供办理催收业务所需的个人信息(xi)。催收作业终止(zhi)或个人信息(xi)销毁后,金融机构(gou)和催收机构(gou)均应继续(xu)承(cheng)担个人信息(xi)保密责任。
图片来源:界面新闻 匡达
界面新闻记者 | 冯赛琪
界面新闻记者 | 冯赛琪
5月15日,互(hu)联网金融协会正式发布了《互(hu)联网金融贷后催收业务指引》(下称(cheng)《催收业务指引》)。4月份界面新闻曾独家报道过《催收业务指引》的理事会审议稿,就上述(shu)两(liang)稿对比来看,正式文件多了一些规则、要求的细化。值得一提(ti)的是,正式文件中将“个人信息(xi)安全保护”单独成(cheng)章,显示了监(jian)管协会对个人信息(xi)安全的重视(shi)。
据了解,目前《互(hu)联网金融个人网络消费信贷贷后催收风控指引》国家标准已(yi)通过全国金融标准化技术(shu)委员会审查。
互(hu)金协会表示,考虑到标准发布还需一段时间,协会以国家标准的主(zhu)要内容研制了《互(hu)联网金融贷后催收业务指引》并发布,待国家标准发布实施后,将替代本指引。
对从业行为全程动态监(jian)测
指引明确,金融机构(gou)应在贷款合同或服(fu)务协议中对贷款产品的期限、利率、还款安排、逾期可能采取的措施、违约责任、个人信息(xi)处理等与催收相关的关键信息(xi)进行突出标识(例如加粗(cu)、加黑(hei)、下划线(xian)等),提(ti)醒借款人认(ren)真(zhen)、仔(zai)细阅读。
在催收人员管理上,《催收业务指引》细化了人员选(xuan)用的具体标准,不应选(xuan)用有(you)暴力犯罪记录和严重不良信用记录的人员。要对催收人员进行岗前培训和考核,签署个人信息(xi)安全保密承(cheng)诺书。对从业行为全程动态监(jian)测,及时发现(xian)并处置不当的催收行为;及时将不再适宜从事催收工作的人员调离岗位;发现(xian)催收人员有(you)重大违法违规催收行为的,应予以辞退(tui)并向相关行业自律组织报送信息(xi)。
催收人员评估上,每年应至少(shao)进行一次催收业务、网络安全意识培训和考核。绩(ji)效(xiao)评估方(fang)面,将合规操作、催收效(xiao)果、信息(xi)安全、投诉情况等纳入综合考核,不应采用或变相采用单一以债务回收金额提(ti)成(cheng)的考核方(fang)式。
业务分包细则要写进书面委托协议。一是拟定的分包服(fu)务提(ti)供商(shang)应事先报金融机构(gou)同意;二是分包服(fu)务提(ti)供商(shang)应严格遵守主(zhu)服(fu)务提(ti)供商(shang)(即第(di)三方(fang)催收机构(gou))与金融机构(gou)签署的委托协议中的相关条款;三是第(di)三方(fang)催收机构(gou)应在业务分包后继续(xu)保证对服(fu)务水平(ping)和系统(tong)控制负总责;四(si)是业务分包后不应再次分包。
素喜智(zhi)研特约研究员苏筱(xiao)芮向界面新闻表示,文件从制度、人员、业务、技术(shu)等层面对催收开展全流程规范,详尽程度可谓史无前例。追溯互(hu)联网贷款的监(jian)管史,多数聚焦于贷款营销、风控等环节,贷后部分较少(shao)。关联性(xing)比较大的,当属2018年3月下发的《互(hu)联网金融逾期债务催收自律公约(试行)》。但6年前的文件显然难以适应当下的催收形(xing)势,约束力亦有(you)待提(ti)升,因而(er)需要提(ti)炼6年间的催收变化特征,并打上“强力补(bu)丁”。
作业终止(zhi)后,机构(gou)仍对信息(xi)保密担责
在正式文件中,相较于审议稿新增了“个人信息(xi)安全保护”章节,显示了监(jian)管协会对个人信息(xi)安全的重视(shi)。该部分规定了催收作业工具、金融机构(gou)、第(di)三方(fang)催收机构(gou)应对个人信息(xi)安全所承(cheng)担的责任。
苏筱(xiao)芮表示,从过往情况来看,贷后环节是个人信息(xi)问题的重灾区(qu)之(zhi)一,因此有(you)必要专门提(ti)炼总结,有(you)针(zhen)对性(xing)地进行约束。此次文件发布,反(fan)映出个人信息(xi)保护在当前金融消保中的重要地位,能够为机构(gou)在贷后管理工作中扎紧个人信息(xi)防火墙(qiang)而(er)敲响警钟。除此之(zhi)外(wai),还需要根据《催收业务指引》内容起草(cao)针(zhen)对性(xing)的合作制度,厘清贷后合作的双方(fang)权责以及个人信息(xi)授(shou)权的边(bian)界,不得超(chao)范围(wei)向金融消费者索取信息(xi)。
具体来看,催收作业时的网络信息(xi)系统(tong)要能够实现(xian)风险隔离;终端和网络应具备数据防泄(xie)密保护措施,不得留存可能涉(she)及到的个人信息(xi)。用于催收作业的录音、录像(xiang)、拍照、信息(xi)存储等设(she)备,应统(tong)一配置、统(tong)一管理。催收作业场所应具备门禁等安全防范措施。
同一第(di)三方(fang)催收机构(gou)处理多家金融机构(gou)的催收业务时,应做到不同金融机构(gou)的信息(xi)和数据有(you)效(xiao)隔离。
金融机构(gou)在落(luo)实个人信息(xi)安全责任时,首先应明确告知债务人可能将其个人信息(xi)向第(di)三方(fang)催收机构(gou)提(ti)供的适用情形(xing)和范围(wei);明确第(di)三方(fang)催收机构(gou)对个人信息(xi)的保护义务和具体违约责任,按(an)照最少(shao)、必要、够用原则提(ti)供办理催收业务所需的个人信息(xi)。催收作业终止(zhi)或个人信息(xi)销毁后,金融机构(gou)和催收机构(gou)均应继续(xu)承(cheng)担个人信息(xi)保密责任。