界面新闻记者 | 冯赛琪
5月15日,互联网金融协会正式发布了《互联网金融贷后催收业务指引》(下称《催收业务指引》)。4月份界面新闻曾独家报道过《催收业务指引》的理事会审议稿,就上述两稿对比来看,正式文件多了一些规则、要求的细化。值得一提的是,正式文件中将“个人信息安全保护”单独成章,显示了监管协会对个人信息安全的重视。
据了解,目前《互联网金融个人网络消费信贷贷后催收风控指引》国家标准已通过全国金融标准化技术委员会审查。
互金协会表示,考虑到标准发布还需一段时间,协会以国家标准的主要内容研制了《互联网金融贷后催收业务指引》并发布,待国家标准发布实施后,将替代本指引。
对从业行为全程动态监测
指引明确,金融机构应在贷款合同或服务协议中对贷款产品的期限、利率、还款安排、逾期可能采取的措施、违约责任、个人信息处理等与催收相关的关键信息进行突出标识(例如加粗、加黑、下划线等),提醒借款人认真、仔细阅读。
在催收人员管理上,《催收业务指引》细化了人员选用的具体标准,不应选用有暴力犯罪记录和严重不良信用记录的人员。要对催收人员进行岗前培训和考核,签署个人信息安全保密承诺书。对从业行为全程动态监测,及时发现并处置不当的催收行为;及时将不再适宜从事催收工作的人员调离岗位;发现催收人员有重大违法违规催收行为的,应予以辞退并向相关行业自律组织报送信息。
催收人员评估上,每年应至少进行一次催收业务、网络安全意识培训和考核。绩效评估方面,将合规操作、催收效果、信息安全、投诉情况等纳入综合考核,不应采用或变相采用单一以债务回收金额提成的考核方式。
业务分包细则要写进书面委托协议。一是拟定的分包服务提供商应事先报金融机构同意;二是分包服务提供商应严格遵守主服务提供商(即第三方催收机构)与金融机构签署的委托协议中的相关条款;三是第三方催收机构应在业务分包后继续保证对服务水平和系统控制负总责;四是业务分包后不应再次分包。
素喜智研特约研究员苏筱芮向界面新闻表示,文件从制度、人员、业务、技术等层面对催收开展全流程规范,详尽程度可谓史无前例。追溯互联网贷款的监管史,多数聚焦于贷款营销、风控等环节,贷后部分较少。关联性比较大的,当属2018年3月下发的《互联网金融逾期债务催收自律公约(试行)》。但6年前的文件显然难以适应当下的催收形势,约束力亦有待提升,因而需要提炼6年间的催收变化特征,并打上“强力补丁”。
作业终止后,机构仍对信息保密担责
在正式文件中,相较于审议稿新增了“个人信息安全保护”章节,显示了监管协会对个人信息安全的重视。该部分规定了催收作业工具、金融机构、第三方催收机构应对个人信息安全所承担的责任。
苏筱芮表示,从过往情况来看,贷后环节是个人信息问题的重灾区之一,因此有必要专门提炼总结,有针对性地进行约束。此次文件发布,反映出个人信息保护在当前金融消保中的重要地位,能够为机构在贷后管理工作中扎紧个人信息防火墙而敲响警钟。除此之外,还需要根据《催收业务指引》内容起草针对性的合作制度,厘清贷后合作的双方权责以及个人信息授权的边界,不得超范围向金融消费者索取信息。
具体来看,催收作业时的网络信息系统要能够实现风险隔离;终端和网络应具备数据防泄密保护措施,不得留存可能涉及到的个人信息。用于催收作业的录音、录像、拍照、信息存储等设备,应统一配置、统一管理。催收作业场所应具备门禁等安全防范措施。
同一第三方催收机构处理多家金融机构的催收业务时,应做到不同金融机构的信息和数据有效隔离。
金融机构在落实个人信息安全责任时,首先应明确告知债务人可能将其个人信息向第三方催收机构提供的适用情形和范围;明确第三方催收机构对个人信息的保护义务和具体违约责任,按照最少、必要、够用原则提供办理催收业务所需的个人信息。催收作业终止或个人信息销毁后,金融机构和催收机构均应继续承担个人信息保密责任。