界面新聞記者 | 馮賽琪

5月15日，互聯網金融協會正式發佈了《互聯網金融貸後催收業務指引》（下稱《催收業務指引》）。4月份界面新聞曾獨家報道過《催收業務指引》的理事會審議稿，就上述兩稿對比來看，正式文件多了一些規則、要求的細化。值得一提的是，正式文件中將“個人信息安全保護”單獨成章，顯示了監管協會對個人信息安全的重視。

據瞭解，目前《互聯網金融個人網絡消費信貸貸後催收風控指引》國家標準已通過全國金融標準化技術委員會審查。

互金協會表示，考慮到標準發佈還需一段時間，協會以國家標準的主要內容研製了《互聯網金融貸後催收業務指引》併發布，待國家標準發佈實施後，將替代本指引。

對從業行爲全程動態監測

指引明確，金融機構應在貸款合同或服務協議中對貸款產品的期限、利率、還款安排、逾期可能採取的措施、違約責任、個人信息處理等與催收相關的關鍵信息進行突出標識（例如加粗、加黑、下劃線等），提醒借款人認真、仔細閱讀。

在催收人員管理上，《催收業務指引》細化了人員選用的具體標準，不應選用有暴力犯罪記錄和嚴重不良信用記錄的人員。要對催收人員進行崗前培訓和考覈，簽署個人信息安全保密承諾書。對從業行爲全程動態監測，及時發現並處置不當的催收行爲；及時將不再適宜從事催收工作的人員調離崗位；發現催收人員有重大違法違規催收行爲的，應予以辭退並向相關行業自律組織報送信息。

催收人員評估上，每年應至少進行一次催收業務、網絡安全意識培訓和考覈。績效評估方面，將合規操作、催收效果、信息安全、投訴情況等納入綜合考覈，不應採用或變相採用單一以債務回收金額提成的考覈方式。

業務分包細則要寫進書面委託協議。一是擬定的分包服務提供商應事先報金融機構同意；二是分包服務提供商應嚴格遵守主服務提供商（即第三方催收機構）與金融機構簽署的委託協議中的相關條款；三是第三方催收機構應在業務分包後繼續保證對服務水平和系統控制負總責；四是業務分包後不應再次分包。

素喜智研特約研究員蘇筱芮向界面新聞表示，文件從制度、人員、業務、技術等層面對催收開展全流程規範，詳盡程度可謂史無前例。追溯互聯網貸款的監管史，多數聚焦於貸款營銷、風控等環節，貸後部分較少。關聯性比較大的，當屬2018年3月下發的《互聯網金融逾期債務催收自律公約（試行）》。但6年前的文件顯然難以適應當下的催收形勢，約束力亦有待提升，因而需要提煉6年間的催收變化特徵，並打上“強力補丁”。

作業終止後，機構仍對信息保密擔責

在正式文件中，相較於審議稿新增了“個人信息安全保護”章節，顯示了監管協會對個人信息安全的重視。該部分規定了催收作業工具、金融機構、第三方催收機構應對個人信息安全所承擔的責任。

蘇筱芮表示，從過往情況來看，貸後環節是個人信息問題的重災區之一，因此有必要專門提煉總結，有針對性地進行約束。此次文件發佈，反映出個人信息保護在當前金融消保中的重要地位，能夠爲機構在貸後管理工作中紮緊個人信息防火牆而敲響警鐘。除此之外，還需要根據《催收業務指引》內容起草針對性的合作制度，釐清貸後合作的雙方權責以及個人信息授權的邊界，不得超範圍向金融消費者索取信息。

具體來看，催收作業時的網絡信息系統要能夠實現風險隔離；終端和網絡應具備數據防泄密保護措施，不得留存可能涉及到的個人信息。用於催收作業的錄音、錄像、拍照、信息存儲等設備，應統一配置、統一管理。催收作業場所應具備門禁等安全防範措施。

同一第三方催收機構處理多家金融機構的催收業務時，應做到不同金融機構的信息和數據有效隔離。

金融機構在落實個人信息安全責任時，首先應明確告知債務人可能將其個人信息向第三方催收機構提供的適用情形和範圍；明確第三方催收機構對個人信息的保護義務和具體違約責任，按照最少、必要、夠用原則提供辦理催收業務所需的個人信息。催收作業終止或個人信息銷燬後，金融機構和催收機構均應繼續承擔個人信息保密責任。