近日，《互聯(lián)網(wǎng)金融貸后催收業(yè)務指引》（以下簡稱《指引》）正式發(fā)布實施，標志著我國互聯(lián)網(wǎng)金融貸后催收業(yè)務邁入更加規(guī)范化、透明化、法治化的新階段。該《指引》從總則、內(nèi)控管理、催收行為規(guī)范、個人信息保護、投訴處理等多個維度，對催收業(yè)務的全流程進行了系統(tǒng)而細致的規(guī)范，充分體現(xiàn)了監(jiān)管部門在保護金融消費者權益與促進行業(yè)健康發(fā)展之間的平衡與智慧。

一、系統(tǒng)性構建催收業(yè)務框架，強化主體責任

 

《指引》首次明確將商業(yè)銀行、消費金融公司、小額貸款公司等金融機構及其合作的第三方催收機構統(tǒng)一納入監(jiān)管范圍，并擴展至債權受讓方，體現(xiàn)了監(jiān)管的全面性與前瞻性。尤其值得肯定的是，《指引》強調(diào)金融機構應承擔貸后催收的“主體責任”，不得因外包而免責。這一規(guī)定將倒逼金融機構加強內(nèi)部控制，審慎選擇與合作機構，從源頭上提升催收業(yè)務的合規(guī)性與服務質(zhì)量。

 

二、細化行為規(guī)范，有效遏制暴力催收與信息濫用

 

《指引》對催收時間、頻次、方式及工具等方面作出了明確限制。例如，禁止在夜間等非約定時間進行催收，對每日電話頻次設定上限，有效防范“騷擾式”催收行為。同時，《指引》嚴禁向債務人的聯(lián)系人透露債務信息，嚴格限定了聯(lián)系條件，切實保障債務人及相關人員的隱私權與人格尊嚴。

 

在科技應用方面，《指引》也對人工智能等新技術的使用提出了合規(guī)性、公平性和安全性要求，防止算法歧視和技術濫用。例如，某頭部消費金融公司在實際應用中已開始對AI外呼系統(tǒng)進行合規(guī)改造，確保在合規(guī)時段內(nèi)執(zhí)行催收任務，并通過語音識別技術避免情緒化溝通，體現(xiàn)了科技與倫理并重的治理理念。

 

三、突出個人信息保護，積極回應社會關切

 

在《個人信息保護法》和《數(shù)據(jù)安全法》全面實施的背景下，《指引》設立專章明確個人信息保護要求，規(guī)范信息收集、使用、傳輸、存儲和銷毀等環(huán)節(jié)，強調(diào)“最少、必要、夠用”原則，并要求采取加密、隔離等技術手段加強數(shù)據(jù)安全防護。這些規(guī)定與現(xiàn)行法律體系有效銜接，進一步織密了個人信息保護網(wǎng)絡。例如，部分機構已在用戶授權、數(shù)據(jù)分類分級等方面建立內(nèi)控機制，顯著提升了信息管理的規(guī)范水平。

 

四、建立健全投訴與自律機制，提升行業(yè)透明度與公信力

 

《指引》要求金融機構與第三方催收機構公開投訴渠道、優(yōu)化處理流程，并建立投訴溯源與整改機制，有助于提升消費者維權體驗。同時，推動行業(yè)自律組織建立名單庫制度、信息共享機制及協(xié)同應對黑灰產(chǎn)的工作機制，顯示出監(jiān)管部門推動行業(yè)共治與長效治理的決心。實踐中，已有行業(yè)協(xié)會牽頭建立“催收機構白名單”，通過行業(yè)自律提升整體形象和服務規(guī)范。

 

五、尚存挑戰(zhàn)與未來展望

 

盡管《指引》內(nèi)容詳實、覆蓋全面，但在落地過程中仍面臨諸多挑戰(zhàn)。例如，如何對第三方催收機構的具體操作行為實施有效監(jiān)管、如何科學界定“合理必要”的催收頻次、如何應對日益專業(yè)化和組織化的“反催收”行為等，仍需在實踐過程中不斷探索與完善。

此外，目前《指引》仍屬于行業(yè)自律性文件，法律約束力有限。未來若能夠進一步上升為部門規(guī)章或國家標準，將顯著增強其執(zhí)行效力與權威性。

 

結語

 

《互聯(lián)網(wǎng)金融貸后催收業(yè)務指引》的出臺是我國金融監(jiān)管體系建設不斷深化的重要標志，既回應了社會對“文明催收、合規(guī)催收”的廣泛關切，也為行業(yè)健康發(fā)展奠定了堅實的制度基礎。實現(xiàn)催收業(yè)務的規(guī)范化、人性化與科技化，仍需金融機構、第三方催收機構、行業(yè)協(xié)會及監(jiān)管部門協(xié)同努力，共同推動消費金融行業(yè)在保障消費者權益的前提下實現(xiàn)可持續(xù)、高質(zhì)量發(fā)展。

 

附：互聯(lián)網(wǎng)金融貸后催收業(yè)務指引

第一章 總則

第一條 為進一步規(guī)范互聯(lián)網(wǎng)金融貸后催收業(yè)務，保護債權人、債務人及相關當事人的合法權益，促進消費金融業(yè)務健康有序發(fā)展，根據(jù)個人信息保護、金融消費者權益保護、商業(yè)銀行互聯(lián)網(wǎng)貸款等相關法律法規(guī)和國家有關規(guī)定，制定本指引。

第二條 本指引的適用范圍包括：

（一）商業(yè)銀行、消費金融公司、小額貸款公司、汽車金融公司等從事放貸業(yè)務的機構（以下統(tǒng)稱“金融機構”）自行開展或委托第三方催收機構開展個人網(wǎng)絡消費信貸貸后催收業(yè)務。

（二）金融機構按照規(guī)定轉(zhuǎn)讓債權后，金融資產(chǎn)管理公司、地方資產(chǎn)管理公司、金融資產(chǎn)投資公司、融資擔保公司等債權受讓方自行開展或委托第三方催收機構開展催收業(yè)務。債權受讓方按照本指引金融機構相關要求執(zhí)行。

（三）金融機構自行開展或委托第三方催收機構開展個體工商戶經(jīng)營貸、個人非網(wǎng)絡消費信貸（含信用卡類產(chǎn)品）貸后催收業(yè)務，可適用本指引。

第三條 本指引的相關術語和定義

（一）催收，是指債務人違反消費信貸相關產(chǎn)品合同或服務協(xié)議約定，不能按期、足額償還到期債務時，為督促債務人履行債務清償責任所開展的提醒、通知、催告等行為。

（二）第三方催收機構，是指依法登記注冊，具有獨立法人資格或民事主體資格，受金融機構委托，協(xié)助其開展消費信貸貸后催收業(yè)務的外包服務提供商。

（三）債務人，是指依據(jù)消費信貸相關產(chǎn)品合同或服務協(xié)議約定等，對金融機構負有還款義務的借款人和擔保人等連帶責任人。

（四）催收人員，是指金融機構、第三方催收機構負責催收工作的從業(yè)人員。

（五）聯(lián)系人，是指應金融機構或第三方催收機構的請求，為恢復與債務人的聯(lián)系或代為轉(zhuǎn)告?zhèn)鶆杖伺c金融機構聯(lián)系的第三人。

（六）告知式催收，是指通過發(fā)送信息、語音、視頻、電子郵件、信函等方式，單方面督促債務人履行債務清償責任所開展的催收行為。

（七）交互式催收，是指通過即時通訊、視頻、發(fā)送信息、語音、面對面等方式，與債務人進行交互式溝通，督促其履行債務清償責任所開展的催收行為。

（八）個人信息，是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。

第四條 貸后催收業(yè)務的總體要求為：

（一）金融機構應審慎開展消費信貸業(yè)務，全面、客觀評估借款人的借款用途、還款能力和還款意愿等情況，向具備借款條件的借款人推薦合適的貸款產(chǎn)品。金融機構應在貸款合同或服務協(xié)議中對貸款產(chǎn)品的期限、利率、還款安排、逾期可能采取的措施、違約責任、個人信息處理等與催收相關的關鍵信息進行突出標識（例如加粗、加黑、下劃線等），提醒借款人認真、仔細閱讀。金融機構應切實踐行負責任金融的理念，合規(guī)經(jīng)營，加強金融消費者教育和保護，引導借款人理性借貸、合理規(guī)劃還款。

（二）借款人應樹立理性的消費觀，合理借貸。借款人在簽署貸款合同或服務協(xié)議前，應認真、仔細閱讀貸款合同或服務協(xié)議條款，確保理解貸款產(chǎn)品的期限、利率、還款安排、逾期可能采取的措施、違約責任等與催收相關的關鍵信息的含義，必要時可以要求金融機構予以解釋。擔保人等連帶責任人在簽署相關擔保合同或服務協(xié)議前，應確保理解擔保的金額和范圍、履行擔保責任的條件、違約責任等與催收相關的關鍵信息的含義，必要時可以要求借款人和金融機構予以解釋。

（三）金融機構應切實履行貸后催收業(yè)務主體責任，不斷加強本機構催收能力建設，審慎實施外包。金融機構應加強對第三方催收機構的管理、監(jiān)督和檢查，做好風險預警和應急處置工作，防范不當催收、個人信息泄露等風險。金融機構和第三方催收機構開展催收工作應遵循“依法合規(guī)、平等客觀、保護隱私”的原則，嚴格遵守相關法律法規(guī)和國家有關規(guī)定，以客觀事實為依據(jù)，不得侵犯債務人及聯(lián)系人等相關當事人的合法權益。

第二章 內(nèi)控管理

第五條 制度管理

金融機構和第三方催收機構應建立健全貸后催收內(nèi)部控制管理制度，包括但不限于組織和人員管理、業(yè)務管理、金融機構對第三方催收機構的管理（如涉及）、個人信息安全、投訴處理制度等。

第六條 組織和人員管理

（一）金融機構和第三方催收機構應加強催收組織管理，明確具體負責催收業(yè)務的管理部門，指定一名高級管理人員負責管理相關工作。有條件的金融機構可組建專門負責催收業(yè)務的部門。

（二）金融機構和第三方催收機構應加強催收人員管理，包括但不限于：

1. 合理配置催收崗位，明確各崗位職責。

2. 制定催收人員選用的具體標準，不應選用有暴力犯罪記錄和嚴重不良信用記錄的人員。

3. 催收人員上崗前應進行必要的崗前培訓和考核，并簽署個人信息安全保密承諾書。崗前培訓和考核的主要內(nèi)容應包括金融基礎知識、職業(yè)道德、作業(yè)規(guī)范、網(wǎng)絡安全知識和保護客戶隱私的相關要求等。

4. 建立對催收人員從業(yè)行為進行全程動態(tài)監(jiān)測的機制。及時發(fā)現(xiàn)并處置不當?shù)拇呤招袨?；及時將不再適宜從事催收工作的人員調(diào)離崗位；發(fā)現(xiàn)催收人員有重大違法違規(guī)催收行為的，應予以辭退并向相關行業(yè)自律組織報送信息。

5. 催收人員每年應至少進行一次催收業(yè)務、網(wǎng)絡安全意識培訓和考核，持續(xù)提升專業(yè)能力和職業(yè)素養(yǎng)。

6. 合理制定催收人員的績效評估與獎懲機制，將合規(guī)操作、催收效果、信息安全、投訴情況等納入綜合考核，不應采用或變相采用單一以債務回收金額提成的考核方式。

第三章 業(yè)務管理

第七條 催收對象

金融機構和第三方催收機構應只向債務人催收，不應向聯(lián)系人催收。其中：向擔保人等連帶責任人催收應以國家法律、法規(guī)、規(guī)定和協(xié)議約定為限。

第八條 聯(lián)系信息獲取

（一）金融機構和第三方催收機構可通過以下途徑獲取債務人的聯(lián)系信息：

1. 合同或協(xié)議約定的聯(lián)系方式。

2. 在金融機構預留的聯(lián)系方式。

3. 雙方溝通后獲取的聯(lián)系方式。

4. 債務人本人自行公開的聯(lián)系方式。

5. 在合理范圍內(nèi)，通過其他合法途徑獲取的聯(lián)系方式等。

（二）符合以下情況之一的，催收人員可與聯(lián)系人聯(lián)系：

1.無法聯(lián)系到債務人本人，為及時恢復與債務人聯(lián)系。

2.債務人已死亡、被認定為無民事行為能力或限制民事行為能力人，為建立與其可能存在的財產(chǎn)繼承人或利益相關人聯(lián)系。其中：金融機構與債務人可通過協(xié)議約定等方式明確無法聯(lián)系到債務人本人的具體場景等。

（三）聯(lián)系人明確拒絕催收人員的請求或要求催收人員不得再聯(lián)系的，催收人員不應再與其聯(lián)系。催收人員只可向聯(lián)系人詢問債務人聯(lián)系方式和（或）請其代為轉(zhuǎn)告?zhèn)鶆杖伺c金融機構聯(lián)系，不應透露債務人的逾期欠款金額、欠款時間等欠款信息。當聯(lián)系人明確表示愿意為債務人償還欠款時，可視情況提供還款所需必要信息。

第九條 催收時間通過發(fā)送短信、語音、5G消息等方式開展催收作業(yè)的，應符合電信行業(yè)相關規(guī)范。雙方已事先約定催收時間的，催收作業(yè)從其約定。雙方未約定催收時間的，催收作業(yè)不應在每日22:00至次日8:00催收。

第十條 催收作業(yè)工具

（一）金融機構和第三方催收機構使用的催收作業(yè)工具應至少符合以下情況之一：

1. 金融機構官方催收作業(yè)工具，如官方的催收電話號碼、短信電信網(wǎng)碼號、電子郵箱、催收信函等。

2. 如非金融機構官方催收作業(yè)工具，應事先向金融機構備案，催收作業(yè)工具變更應事先向金融機構更新備案信息。

（二）催收作業(yè)工具僅用于本機構催收業(yè)務。

第十一條 催收行為規(guī)范

（一）催收人員應在首次聯(lián)系時向債務人及聯(lián)系人表明所代表的金融機構和催收機構（如有），不應隱瞞或偽造身份，不應以個人名義開展催收。

（二）催收人員應向債務人如實告知催收事由、逾期欠款金額、違約后果。催收人員應客觀陳述，不應使用可能產(chǎn)生歧義或有誤導性的表述，不應夸大事實（如夸大債務金額、違約責任、法律后果等），不應編造不存在的事實（如虛構不良信用記錄或黑名單等）。

（三）催收人員應使用金融機構與債務人合同協(xié)議約定或金融機構指定的收款渠道，不應使用其它渠道或方式收取還款。

（四）催收人員不應以催收名義收取額外費用，不應誘導或逼迫債務人通過違法違規(guī)的方式籌集資金以償還債務。

（五）債務人履行完還款義務后，金融機構應立即終止催收并及時通知第三方催收機構終止催收。

第十二條 催收記錄

（一）金融機構和第三方催收機構應對催收全過程進行記錄，確保記錄真實、客觀、完整。第三方催收機構應向金融機構提供完整的催收記錄。相關記錄應至少保存2年。

（二）金融機構和第三方催收機構應對催收記錄進行定期自查，每年至少一次；金融機構應對第三方催收機構的催收記錄進行定期檢查和不定期的突擊檢查，每年至少各一次；檢查記錄應妥善保存，保存期限應至少2年。

（三）金融機構和第三方催收機構宜對催收通信記錄和電子憑證等采用自動語音識別等質(zhì)檢手段，提高催收合規(guī)性檢測效率。

第十三條 信息披露金融機構應通過官方網(wǎng)站等本機構官方渠道統(tǒng)一公開委托的第三方催收機構名稱、聯(lián)系方式等有關信息并及時更新。債務人向金融機構問詢其合作的第三方催收機構情況時，金融機構應如實、準確、及時告知。

第十四條 人工智能技術應用金融機構和第三方催收機構可以使用人工智能技術開展催收作業(yè)，但應遵循以下要求：

（一）應用人工智能技術開展催收作業(yè)的各個環(huán)節(jié)均應嚴格執(zhí)行本文件的相關要求。

（二）提倡包容性設計，防止不公平歧視，注重提高技術應用的可用性、可靠性和準確性，避免對債務人造成不便和障礙。

（三）秉持科技賦能的定位，加強算法設計和數(shù)據(jù)安全，有效控制人工智能技術應用可能帶來的風險隱患。

第十五條 告知式催收金融機構和第三方催收機構在告知式催收過程中，除需遵循本指引第七條至第十四條外，還應遵循以下基本工作規(guī)范：

（一）催收內(nèi)容（含催收模版）應經(jīng)金融機構事先審核確定，內(nèi)容應真實準確、簡明扼要、通俗易懂。未經(jīng)金融機構事先書面同意，第三方催收機構不應變更催收內(nèi)容。

（二）以語音形式（含智能語音）進行告知式催收，催收頻次應嚴格控制在合理、必要的范圍內(nèi)，同一金融機構和其合作的第三方催收機構對單一債務人撥通電話頻次每日合計不應超過3次，與債務人另有約定的除外。

（三）以通知函、律師函、催告函等信函形式進行告知式催收：

1. 信函應加蓋印章（含電子印章）。

2. 收件人應為債務人本人；同一信貸產(chǎn)品的催收間隔周期不宜少于7個自然日。

3. 紙質(zhì)信函應密封，封面不應有債務人逾期欠款信息等相關隱私內(nèi)容。

4. 信函送達不應采用傳真方式；現(xiàn)場攜帶信函，應由債務人本人接收，債務人不在現(xiàn)場時可請其同住成年家屬轉(zhuǎn)交但應告知信函需由債務人本人親啟。

（四）通過發(fā)送短信、語音、5G消息等方式開展催收作業(yè)的，應符合電信行業(yè)相關規(guī)范。

第十六條 交互式催收

（一）金融機構和第三方催收機構在交互式催收過程中，除需遵循本指引第七條至第十四條外，還應遵循以下基本工作規(guī)范：

1. 與債務人聯(lián)系時，催收人員應確認債務人身份。

2. 以語音、視頻或面對面形式進行交互式催收，應全程錄音和（或）錄像，并主動告知債務人。

3. 應遵守服務基本禮儀。

（二）在交互式非現(xiàn)場催收時，還應遵循以下基本工作規(guī)范：1.催收頻次應控制在合理及必要的范圍內(nèi)。以語音形式（含智能語音）進行交互式催收，催收頻次應嚴格控制在合理、必要的范圍內(nèi)，與單一債務人主動有效通話每日不應超過3次，與債務人另有約定的除外。其中：有效通話是指通話時長在6秒及以上，并且雙方經(jīng)溝通形成真實意思表達。

3. 通過發(fā)送短信、語音、5G消息等方式開展催收作業(yè)的，應符合電信行業(yè)相關規(guī)范。

（三）在交互式現(xiàn)場催收時，還應遵循以下基本工作規(guī)范：1.單次應至少兩人，不宜超過三人。

3.著裝應文明得體，不應穿著奇裝異服或誤導性服裝。

4.應主動出示工作證件。

5.與單一債務人主動有效溝通每日不應超過1次，與債務人另有約定的除外。

5.未經(jīng)同意，不應進入住宅等私人場所或債務人所在的相關辦公區(qū)域，不應干擾債務人同住家屬的正常生活，不應干擾職場其他人員辦公。

第四章 金融機構對第三方催收機構的管理

第十七條 選用評估

（一）金融機構應當結合催收中涉及消費者權益的事項等，設定第三方催收機構的準入和退出標準，對第三方催收機構進行評估，評估內(nèi)容包括但不限于：1.經(jīng)營資質(zhì)。第三方催收機構應依法設立，合法存續(xù)，獨立承擔民事權利義務。

2.合法合規(guī)運營。第三方催收機構不應有重大違法違規(guī)違紀行為。

3.持續(xù)經(jīng)營狀況。第三方催收機構應具有持續(xù)經(jīng)營能力，財務狀況穩(wěn)健，股權清晰，不應有可能導致無法持續(xù)經(jīng)營的經(jīng)濟糾紛、訴訟等情形。

4.內(nèi)部控制。第三方催收機構內(nèi)部控制應健全、獨立、有效，包括：人員管理、催收作業(yè)管理、信息安全管理、消費者權益保護與投訴處理、應急管理等。

5.專業(yè)能力。第三方催收機構應具有能夠承擔與金融機構委托事項相符的專業(yè)能力。

6.信息安全保障能力。第三方催收機構應具有能夠滿足妥善保管催收數(shù)據(jù)、確保個人信息安全等要求的信息安全保障能力。

7.作業(yè)環(huán)境。第三方催收機構應有固定的辦公場所和開展催收作業(yè)所必需的基礎設施、軟硬件和作業(yè)工具。

8.社會責任。第三方催收機構應依法納稅，依法為員工辦理社會保障事宜，無嚴重違反公序良俗的行為。

9.金融機構宜優(yōu)先選用業(yè)界聲譽較好、自覺遵守本規(guī)范、接受相關行業(yè)自律組織管理的第三方催收機構。

（二）金融機構應對通過評估的第三方催收機構實行名單制管理，具備條件的宜進行分級分類管理。金融機構應要求第三方催收機構書面履行以下承諾：

1.承諾不將催收業(yè)務轉(zhuǎn)包或變相轉(zhuǎn)包。

2.承諾對催收作業(yè)所涉及的個人信息履行保密責任。

3.承諾接受金融機構的監(jiān)督和檢查。

4.承諾配合金融機構接受金融管理部門、行業(yè)協(xié)會等自律組織的監(jiān)督和檢查。

（三）金融機構應按照客觀公正、平等互利原則與第三方催收機構開展催收業(yè)務合作，在委托第三方催收機構進行催收作業(yè)前與其簽訂書面委托協(xié)議，明確約定各方權責（含消費者權益保護）、委托范圍、委托期限、催收作業(yè)要求、個人信息安全管控、風險分擔、是否允許業(yè)務分包、協(xié)議變更或終止的觸發(fā)條件和過渡安排、違反關于消費者權益保護責任義務的清退標準、糾紛解決機制、違約責任等內(nèi)容。金融機構在同一時期內(nèi)僅可委托一家催收機構對單筆債務實施催收。

（四）金融機構允許業(yè)務分包的，應承擔業(yè)務分包可能帶來的風險，并在書面委托協(xié)議中約定業(yè)務分包的原則和相關要求：

1.擬定的分包服務提供商應事先報金融機構同意。

2.分包服務提供商應嚴格遵守主服務提供商（即第三方催收機構）與金融機構簽署的委托協(xié)議中的相關條款。

3.第三方催收機構應在業(yè)務分包后繼續(xù)保證對服務水平和系統(tǒng)控制負總責。

4.業(yè)務分包后不應再次分包。

第十八條 監(jiān)督、檢查和評價

（一）金融機構應對通過評估的第三方催收機構進行監(jiān)督和檢查，及時識別、發(fā)現(xiàn)和處置各類異常情況和風險。第三方催收機構不再符合選用標準的，應及時從名單中剔除。

（二）金融機構應對委托的第三方催收機構進行評價，評價每年至少開展1次，委托協(xié)議到期前應開展1次，評價內(nèi)容重點包括催收行為合規(guī)性、任務完成質(zhì)效、信息安全管理、催收記錄、投訴處理情況等。金融機構應將評價結果作為決策調(diào)整委托范圍、終止委托、續(xù)約的重要依據(jù)。

（三）第三方催收機構在協(xié)議約定期限內(nèi)存在下述情況之一的，金融機構應督促其立即采取糾正措施并限期整改到位：

1.涉嫌違法違規(guī)催收。

2.個人信息泄露、丟失或被篡改。

3.侵害消費者合法權益。

（四）第三方催收機構在協(xié)議約定期限內(nèi)存在下述情況之一的，金融機構應立即終止委托：

1.發(fā)生重大違法違規(guī)催收行為。

2.發(fā)生嚴重的個人信息泄露、丟失或被篡改事件。

3.規(guī)定時間內(nèi)未完成對涉嫌違法違規(guī)催收和個人信息泄露、丟失或被篡改問題的整改。4.嚴重侵害消費者合法權益。

第五章 個人信息安全保護

第十九條 基本要求

（一）金融機構和第三方催收機構均應履行個人信息保護的主體責任，在收集、使用、加工、提供、傳輸、存儲（以下簡稱“處理”）債務人相關個人信息時均應嚴格遵守相關國家法律法規(guī)、規(guī)章和規(guī)范性文件規(guī)定，制定個人信息安全的相關標準、政策和流程，包括但不限于出入管理、人員管理、業(yè)務操作管理、數(shù)據(jù)信息管理、權限管理、作業(yè)場地及機房安全管理等。

（二）金融機構和第三方催收機構采用信息系統(tǒng)進行催收作業(yè)的：

1.安全計算環(huán)境應至少符合國家標準中二級安全的相關要求。

2.應嚴格配置網(wǎng)絡訪問控制策略，實現(xiàn)系統(tǒng)開發(fā)測試、生產(chǎn)、辦公等不同網(wǎng)絡安全域之間以及與各合作方之間的風險隔離。

3.應用系統(tǒng)應具備嚴格的訪問權限控制和審計措施，個人信息應進行屏蔽顯示處理。4.終端和網(wǎng)絡應具備數(shù)據(jù)防泄密保護措施，不得留存可能涉及到的個人信息。

（三）金融機構和第三方催收機構用于催收作業(yè)的錄音、錄像、拍照、信息存儲等設備，應統(tǒng)一配置、統(tǒng)一管理。

（四）金融機構和第三方催收機構的催收作業(yè)場所應具備門禁等安全防范措施。

（五）同一第三方催收機構處理多家金融機構的催收業(yè)務時，應做到不同金融機構的信息和數(shù)據(jù)有效隔離。

第二十條 金融機構責任

（一）金融機構應以協(xié)議約定等方式，以醒目的方式、清晰易懂的語言明確告知債務人可能將其個人信息向第三方催收機構提供的適用情形和范圍。

（二）金融機構應與第三方催收機構以協(xié)議約定方式，明確第三方催收機構對個人信息的保護義務和具體違約責任。

（三）金融機構應按照最少、必要、夠用原則向第三方催收機構提供辦理催收業(yè)務所需的個人信息。金融機構和第三方催收機構之間應采用安全、可靠的方式傳輸個人信息，通過網(wǎng)絡、設備等傳輸?shù)?，應采用安全通道、?shù)據(jù)加密等技術措施。

（四）金融機構應對個人信息的刪除、銷毀等行為進行記錄。催收作業(yè)終止或個人信息銷毀后，金融機構應繼續(xù)承擔個人信息保密責任。

第二十一條 第三方催收機構責任

（一）第三方催收機構應妥善管理、使用債務人及聯(lián)系人的個人信息，個人信息只應用于辦理催收相關業(yè)務。

（二）第三方催收機構發(fā)現(xiàn)債務人及聯(lián)系人的個人信息安全可能受到侵害的，應第一時間查明情況、采取補救措施并于24小時內(nèi)通知合作金融機構。

（三）催收合作協(xié)議終止時，第三方催收機構應事先報合作金融機構同意后銷毀債務人及聯(lián)系人的全部個人信息并對銷毀行為進行記錄。催收作業(yè)終止或個人信息銷毀后，第三方催收機構應繼續(xù)承擔個人信息保密責任。

第六章 投訴處理

第二十二條 基本要求

（一）金融機構和第三方催收機構均應嚴格落實金融消費者權益保護相關要求，對于投訴對象為本單位的投訴行為均應及時響應并妥善處理，與投訴人保持溝通，避免矛盾激化。第三方催收機構應將投訴受理、處理情況定期向金融機構報告。

（二）金融機構收到對合作第三方催收機構的投訴，應視同本單位的投訴進行處理，并要求第三方催收機構予以配合。第三方催收機構收到對合作金融機構的投訴或其無法自行處理的投訴，應報告金融機構處理。

（三）金融機構和（或）第三方催收機構應在投訴、調(diào)查、處置過程中遵循回避原則，但被投訴人員應配合調(diào)查處置。

（四）金融機構和（或）第三方催收機構應建立投訴溯源整改機制，深入研究分析投訴原因，制定有效的改進措施，持續(xù)完善優(yōu)化催收業(yè)務流程。

（五）針對代理投訴情況，金融機構和（或）第三方催收機構應核實代理行為的合法性和有效性，信息核實無誤后按照規(guī)定進行處理。代理行為不合法或無效的，金融機構和（或）第三方催收機構應向投訴人告知代理行為不合法或無效，并提示可能的風險。

（六）金融機構轉(zhuǎn)讓不良貸款債權后涉及的催收投訴問題，應視情況配合予以解釋或?qū)ν对V對象進行合理引導。

（七）因使用電話號碼、短信電信網(wǎng)絡號等通信服務產(chǎn)生投訴的，金融機構和第三方催收機構應配合通信運營商的投訴處理工作。通信服務供需雙方可通過協(xié)議約定等方式明確雙方有關投訴處理的權利和義務。

第二十三條 信息披露

（一）金融機構和第三方催收機構應在官方網(wǎng)站、移動應用程序等官方渠道的醒目位置對外披露或在金融服務協(xié)議中明確以下投訴處理信息：

1. 投訴受理渠道，例如聯(lián)系電話、電子郵箱、通訊地址等。

2. 投訴處理流程，包括但不限于登記受理、情況核實、調(diào)查處置、結果告知等必要工作步驟。

（二）債務人或聯(lián)系人問詢投訴處理信息時，金融機構和第三方催收機構應如實、準確、及時告知。

第七章 促進催收業(yè)務規(guī)范健康發(fā)展

第二十四條 重大風險事項報告

（一）金融機構或第三方催收機構發(fā)生下述情況之一的，應自事件發(fā)現(xiàn)起48小時內(nèi)將事件的起因、目前的狀況、可能產(chǎn)生的影響和采取的措施向相關行業(yè)自律組織書面報告：

1.催收業(yè)務涉嫌違法違規(guī)違紀被相關管理部門調(diào)查，或受到刑事處罰、重大行政處罰。

2.催收人員存在暴力催收行為，可能危及債務人及聯(lián)系人等相關當事人的人身、財產(chǎn)安全。

3.發(fā)生嚴重的個人信息泄露、丟失或被篡改事件。

4.遇到有組織的黑灰產(chǎn)（如反催收聯(lián)盟）嚴重干擾正常催收工作。

5.其他重大風險事項。

（二）相關行業(yè)自律組織應將金融機構和第三方催收機構報送的上述事件，視情況定期或及時向相關金融管理部門報告。

第二十五條 協(xié)同自律工作機制金融行業(yè)和通信行業(yè)協(xié)會應在相關主管部門的指導下加強合作，建立協(xié)同自律工作機制，共同推動催收業(yè)務垃圾信息治理。金融行業(yè)協(xié)會應對實施催收作業(yè)的金融機構和第三方催收機構建立名單庫制度。通信行業(yè)協(xié)會應對提供催收業(yè)務通信服務的運營商建立名單庫制度。雙方共享名單庫信息，共同推動催收業(yè)務通信服務供需方在名單庫內(nèi)按照市場化原則建立合作關系。催收業(yè)務所使用的電話、短信等通信工具應可以溯源到通信服務供需雙方。

第二十六條 業(yè)務信息共享相關行業(yè)自律組織應組織制定催收業(yè)務等信息共享的范圍、標準、報送和使用要求以及參與共享機構的加入條件、加入程序、享有的權利和承擔的義務等，推動催收業(yè)務信息共享。

第二十七條 共同應對黑灰產(chǎn)帶來的危害相關行業(yè)自律組織應組織行業(yè)共同應對反催收聯(lián)盟、專業(yè)反催收等黑灰產(chǎn)帶來的危害，深入調(diào)查研究，分析反催收聯(lián)盟、專業(yè)反催收等黑灰產(chǎn)產(chǎn)生的原因，制定解決的方案、措施并推動行業(yè)落實，必要時形成政策建議向金融管理、工信、公安、司法、網(wǎng)信等國家相關部門報告。

第八章 附則

第二十八條 本指引由中國互聯(lián)網(wǎng)金融協(xié)會會同相關金融、通信行業(yè)協(xié)會負責解釋。

第二十九條 本指引自發(fā)布之日起施行。

來源：網(wǎng)絡

審核：熊毅

編輯：攀西商界網(wǎng)新聞資訊中心