珠海要账公司介绍新《催收标准》通过

为了进一步规范个人网络消费信贷贷后催收工作，保护债权人、债务人及相关当事人的合法权益，促进互联网金融业务健康有序发展，根据《中华人民共和国个人信息保护法》《中国人民银行金融消费者权益保护实施办法》《商业银行互联网贷款管理暂行办法》《关于办理实施“软暴力”的刑事案件若干问题的意见》等法律法规和国家有关规定，在金融管理部门的指导下，中国互联网金融协会组织相关从业机构共同研制本文件。

本文件结合个人网络消费信贷贷后催收涉及的管理要求和行业实际情况,明确了贷后催收的基本风险控制原则和具体工作规范,为金融机构和第三方催收机构开展个人网络消费信贷贷后催收工作提供指导,为相关金融管理部门、行业协会实施监督检查管理等工作提供参考依据，切实维护消费者权益保护。

互联网金融 个人网络消费信贷 贷后催收风控指引

范围

本文件规定了个人网络消费信贷贷后催收风险控制原则和催收工作规范。其中，催收工作规范包括制度管理、人员管理、业务管理、外包管理、个人信息安全、投诉处理等。

本文件适用于中华人民共和国境内商业银行、消费金融公司、小额贷款公司等金融机构开展个人网络消费信贷贷后催收工作,也适用于受金融机构委托的第三方催收机构开展个人网络消费信贷贷后催收工作。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T17242-1998 投诉处理指南

GB/T19012-2019质量管理顾客满意组织投诉处理指

GB/T22239-2019信息安全技术网络安全级保护基本要求

GB/T 32315-2015 银行业客户服务中心基本要求

GB/T35273-2020信息安全技术个人信息安全规范

GB/T36318-2018电子商务平台数据开放总体要求

GB/T37961-2019信息技术服务服务基本要求

3 术语和定义

下列术语和定义适用于本文件。3.1个人网络消费信贷online consumerlending金融机构运用互联网和移动通信等信息通信技术，在经营许可范围内，为符合条件的借款人线上提供用于消费的个人信用贷款。3.2

催收colection

债务人违反个人网络消费信贷相关产品合同或服务协议约定，不能按期偿还逾期债务时，为督促债务人履行债务清偿责任所开展的提醒、通知、催告行为。

3.3第三方催收机构 third-party collection agency依法登记注册，具有独立法人资格或民事主体资格，受金融机构委托，协助开展个人网络消费信贷贷后催收工作的外包服务提供商。3.4

债务人 debtor

依据个人网络消费信贷相关产品合同或服务协议约定等，对金融机构负有还款义务的借款人

3.5

催收人员 debt collector

金融机构、第三方催收机构负责催收工作的从业人员。

3.6

无关第三人 irrelevant third party

除债务人本人及其担保人、连带责任人以外的其他对金融机构不负有还款义务的第三人,包括不负有还款义务的亲属朋友等。

3.7

告知式催收notice collection

通过发送信息、电子邮件、智能语音通话、邮寄或现场携带信函等方式，单方面督促债务人履行债务清偿责任所开展的提醒、通知、催告行为。

3.8

交互式催收 interactive collection

通过即时通讯、电话视频、面对面等方式，与债务人进行交互式沟通，督促其履行债务清偿责任所开展的提醒、通知、催告行为。

3.9

匿名化 anonymization

个人信息经过处理无法识别特定自然人且不能复原的过程

[来源:《中华人民共和国个人信息保护法》第七十三条1

3. 10

个人信息 personalinformation

以电子或者其他方式记录的与己识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

注1:个人信息包括但不限于姓名、出生日期、身份证件号码、个人生物识别信息、通信方式、联系地址、行踪轨迹、财产信息、金融账户及密码、交易信息、征信信息、医疗健康信息等。

注2:通过个人信息或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的，也属于个人信息。[来源:《中华人民共和国个人信息保护法》第四条，有修改]

3.11

敏感个人信息 sensitive personal information

一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人

信息。

注:敏感个人信息包括但不限于身份证件号码、个人生物识别信息、行踪轨迹、财产信息、金融账户及密码、交易

信息、征信信息、医疗健康信息等。

[来源:《中华人民共和国个人信息保护法》第二十八条，有修改]

3.12

明示同意explicit consent

个人信息主体通过书面等方式主动作出纸质或电子形式的声明,或者自主作出肯定性动作,对其个人信息进行特定处理作出明确授权的行为。

注:肯定性动作包括个人信息主体主动勾选、主动点击“同意”“注册”“发送”按钮、主动填写或提供等。[来源:GB/T35273-2020，3.6，有修改】

4 贷后催收风险控制原则

GB/TXXXXX-XXXX

金融机构和第三方催收机构应当遵循“依法合规、平等客观、保护隐私”的贷后催收风险控制原则严格遵守相关法律法规和国家有关规定，平等保护债权人和债务人利益，以客观事实为依据开展催收确保催收全流程的个人信息安全。

金融机构应切实履行贷后催收风险控制主体责任，审慎实施外包。金融机构应加强催收人员、第三方催收机构准入管理、尽职调查和催收过程动态检查，做好风险预警和处置工作，防范不当催收、个人信息泄露等风险。

5 催收工作规范

5.1 制度管理

金融机构和第三方催收机构应建立健全贷后催收内控管理制度,包括但不限于人员管理、业务管理、外包管理、个人信息安全、投诉处理制度等。

5.2 人员管理

金融机构和第三方催收机构应加强催收人员管理,应具有明确的催收工作管理部门并指定一名高级管理人员负责管理催收工作，有条件的机构可组建专业的催收团队。

金融机构和第三方催收机构应合理配置岗位，明确各岗位职责;设定具体的催收人员选用标准和退出细则，要求催收人员提供无犯罪记录证明、无不良信用记录证明并签署个人信息安全保密协议;建立完善催收人员履职行为长期监测机制，针对重点问题、关键岗位进行不定期排查，对于不适宜做催收人员的，及时调离相关岗位;催收人员如因重大违规操作退出从业机构的，保留相关违规记录;定期开展催收业务知识及合规操作培训，持续提升催收人员的专业能力和职业素养;合理制定催收人员的绩效评估与奖惩机制，将合规操作、催收效果、投诉情况等纳入综合考核，不应采用或变相采用单一以债务回收金额提成的考核方式。

5.3 业务管理

5.3.1 一般性要求

5.3.1.1 催收对象

金融机构和第三方催收机构应对债务人及其担保人、连带责任人(以下简称相关当事人)催收，不应对无关第三人催收。

无关第三人主动提出愿意代债务人偿还逾期债务,需向其告知债务人逾期欠款余额等必要个人信息的，催收人员应事先取得债务人本人同意，债务人已失联的情况除外。

注:在合理时间内，通过合理的方式经多方尝试已无法取得联系为失联状态

5.3.1.2 联系信息获取

金融机构和第三方催收机构应通过以下途径获取债务人及相关当事人的联系信息:

--合同协议约定的联系方式;

--通过双方沟通获取的联系方式;

--在本机构预留的联系方式;

-本人自行公开的联系方式:

--在合理范围内，通过其他合法途径获取的联系方式。

符合以下情况之一，催收人员可与债务人事先约定的无关第三人联系

--债务人已失联，为恢复与债务人联系:

--债务人长期债务逾期且未明确拒绝催收人员与无关第三人联系。

注:合同协议约定联系人的，应事先取得无关第三人明示同意作为债务人的联系人。

催收人员仅可向无关第三人询问债务人联系方式或请其代为转告催缴欠款事宜,不应擅自向无关第三人透露债务人的逾期欠款余额等敏感个人信息。无关第三人明确拒绝的，催收人员不应再与之联系。

5.3.1.3 催收时间和频次

金融机构与债务人的合同协议已约定催收时间和频次的，催收作业应从其约定注:合同协议约定应至少满足不在每日0:00至6:00催收。

金融机构与债务人的合同协议未明确催收时间和频次的，催收作业应在恰当时间开展,不应在每日22:00至次日8:00催收;催收频次应严格控制在合理及必要的范围内，不应频繁骚扰债务人及其他人员，与债务人等另有约定的除外。

5.3.1.4 催收行为规范

催收人员应第一时间向债务人及相关当事人表明所代表金融机构名称和催收机构名称(如有涉及)

不应隐瞒身份，假冒党政机关、企事业单位等组织机构或以个人名义开展收。催收人员应向债务人及相关当事人如实告知催收事由、逾期欠款余额、违约后果、债务人或相关当事人的权利义务，保持客观陈述，不应使用可能产生歧义的表述、夸大事实(如虚假夸大债务金额、违约性质、法律后果等)或编造不存在的事实(如虚构不良信用记录或黑名单等)，不应误导债务人及相

关当事人。催收人员应使用金融机构与债务人的合同协议约定或金融机构指定收款渠道,不应私自使用其他渠道或方式向债务人及相关当事人收款或收取其他财物，不应以催收名义收取额外费用，不应诱导或逼迫债务人违法违规筹集资金偿还逾期债务。

如金融机构委托催收人员代收欠款，催收人员应向债务人及相关当事人出示金融机构书面委托证明;债务人及相关当事人如拒绝催收人员代收行为，催收人员应允许其自主选择原还款路径。因债务人服刑、被司法羁押或自然灾害、疫情等不可抗力原因导致债务人短时间内丧失偿债能力的经金融机构核实相关证明材料无误并同意后可暂停催收，待相关情况好转后金融机构视情况恢复催收。债务人完成逾期债务清偿后，金融机构应终止催收并通知第三方催收机构终止催收。

5.3.1.5 催收记录

金融机构和第三方催收机构应对催收过程进行记录，确保记录真实、客观、完整，相关数据资料应

至少保存5年。金融机构和第三方催收机构应对催收记录及相关设备管理情况进行定期检查并留存检查记录,确保催收记录质量。如采用新兴技术手段进行催收记录质检的，应确保决策过程透明、结果公平公正，并对技术应用的有效性和稳定性进行定期监测和实时优化。

5.3.2 具体行为要求

5.3.2.1 告知式催收

金融机构和第三方催收机构在告知式催收过程中，除需遵循5.2.1一般性要求外，还应遵循以下基本工作规范:

一催收内容应经金融机构事先审核确定，内容要求真实准确、简明扼要、通俗易懂。第三方催收机构、律师事务所等合作方使用其他催收内容模板应事先获得金融机构书面同意,不得擅自变更催收内容。

-场地环境。第三方催收机构应有固定的办公场所和开展催收作业所必需的基础设施:-业界声誉。第三方催收机构应具有良好的商业信誉，依法缴纳社会保障资金和税款，无违反公

序良俗的记录。金融机构应与第三方催收机构签订书面委托协议，明确约定各方权责、委托范围、委托期限、催收作业流程标准、信息安全、风险分担、协议变更或终止的触发条件和过渡安排、争议解决、违约责任等内容。金融机构应在委托协议中明确要求第三方催收机构不得将催收业务转包或变相转包。第三方催收机构应承诺对催收作业所涉及的个人信息(包括感个人信息)履行保密责任，承诺配合金融机构接受金融管理部门、行业协会检查并提供有关信息和资料。

5.4.2 监督评价

金融机构应对外包催收过程进行动态监督检查，及时识别、评估和缓释外包催收过程中各类异常情况导致的风险。

金融机构应建立明确的外包催收监督评价机制，可从催收行为合规性、任务完成质效、催收回款效果、信息安全管理、系统服务能力、催收记录的真实性和完整性、投诉处理情况等方面综合建立服务效能和质量监控指标，确保相关检查信息和评价结果的真实性和公正性。

金融机构对第三方催收机构应每年至少开展1次全面评估检查并形成评估检查报告。评估检查可采取现场检查或非现场检查形式，现场检查范围可包括日常业务规范管理、人员管理、场地设备管理、业务转包情况等;非现场检查范围可包括催收记录审查、录音录像抽查、系统检查等。

金融机构发现第三方催收机构在协议约定期限内存在下述情况之一的,应及时督促其采取纠正措施

并限期整改:

一涉嫌违法违规催收;

未按协议约定履行义务:

个人信息泄露、丢失或被篡改:

--存在欺诈或违反商业准则及职业道德的行为;

催收业务转包或变相转包;--金融机构监督检查发现问题;

一其他可能对金融机构带来风险或损失的情况。

金融机构应在委托协议到期前，就是否继续外包催收进行评估决策。委托协议结束时，金融机构应对第三方催收机构进行评价，评价结果作为第三方催收机构后续准入的重要参考依据。

5.4.3 外包退出

金融机构应重点关注第三方催收机构的财务、内控及安全管理情况，防范外包催收意外终止或服务质量急剧下降风险。

第三方催收机构在协议约定期限内存在下述情况之一的，金融机构应启动退出程序，终止与第三方催收机构的业务合作:

发生重大违法违规催收行为;

-规定时间内未完成对重大事项的整改

--金融机构认为不再符合外包准入标准

5.5 个人信息安全

5.5.1基本要求

金融机构和第三方催收机构均应确实履行个人信息保护的主体责任，在收集、使用、加工、提供传输、存储(以下简称处理)债务人相关个人信息时均应严格遵守相关国家法律法规、规章和规范性文

GB/TXXXXX--XXXX

件规定，宜参照GB/T 35273-2020等有关标准建立健全个人信息安全管理制度，进一步确保催收工作全

流程的个人信息安全。金融机构和第三方催收机构宜建立安全高效的信息系统管理催收工作并进行更新、优化升级。应用安全应至少符合GB/T 22239-2019的相关要求，应用环境应至少符合网络安全等级保护二级的相关要求，金融机构和第三方催收机构应严格配置网络访问控制策略，实现系统开发、测试、生产、办公等不同网络安全域之间以及与各合作方之间的风险隔离。对于用于催收作业的录音、录像、拍照、信息存储设备，应进行专门管理，不得另作他用。

5.5.2 金融机构责任

金融机构如存在催收作业外包的情况，应以协议约定等方式,明确告知债务人及相关当事人可能将其个人信息向第三方催收机构提供的有关情况及提供个人信息的方式、范围。金融机构在取得债务人及相关当事人明示同意后，应在协议约定范围内使用、管理其个人信息。债务人及相关当事人向金融机构问询其合作第三方催收机构情况的,金融机构应直接告知债务人及相关当事人获得其个人信息的第三方

催收机构名称或向债务人及相关当事人提供有关第三方催收机构信息查询渠道。金融机构应与第三方催收机构以协议约定方式,明确第三方催收机构的个人信息保护义务并对第三方机构使用、管理个人信息等行为进行规范。金融机构应通过定期检查、不定期抽查等手段对合作第三方催收机构进行有效监督、指导，如第三方催收机构致使债务人及相关当事人个人信息安全受到侵害，

金融机构应立即督促第三方催收机构停止侵害并采取补救措施。金融机构应按照最少够用原则，依据相关协议约定严格控制与第三方催收机构的信息传输，不应提供对信息主体人身、财产安全造成严重危害的敏感个人信息:应采用安全通道、数据加密等技术措施，对个人信息的传输进行安全控制。

催收终止或个人信息保存期限届满后,全融机构应及时对债务人及相关当事人个人信息进行删除或匿名化处理，使其保持不可被检索或访问。金融机构应适时对债务人及相关当事人个人信息进行销毁金融机构应对个人信息的删除、销毁等过程进行记录。

5.5.3 第三方催收机构责任

第三方催收机构应接受合作金融机构的监督、指导，并严格按照与金融机构的协议约定使用、管理个人信息，如发现债务人及相关当事人信息安全受到侵害，应第一时间采取补救措施并于24小时内通知合作金融机构。

第三方催收机构应妥善管理、使用债务人及相关当事人个人信息,如需对个人信息采取加工、删除销毁等处理措施，应事前征求合作金融机构同意。

催收终止、催收合作协议终止或金融机构主动要求时,第三方催收机构应销毁债务人及相关当事人全部个人信息并对销毁过程进行记录。如协议约定需实施有关信息移交的，应从其约定。

5.6 投诉处理

基本要求5.6.1

金融机构与合作第三方催收机构均应严格落实金融消费者权益保护相关要求,建立健全投诉处理机制，对于投诉对象为本单位的投诉行为均应及时响应并妥善处理。

金融机构收到关于合作第三方催收机构的投诉,应向第三方催收机构核实具体情况并在第三方催收机构的配合下予以处理。

第三方催收机构收到关于合作金融机构或其无法自行处理的投诉，应反馈金融机构处理。

第三方催收机构应将投诉受理、处理情况定期向金融机构进行反馈,金融机构应对第三方催收机构

的金融消费者投诉数据、处理情况和相关分析报告进行定期检查。

5.6.2 受理渠道

金融机构和第三方催收机构应构建安全有效的逾期债务咨询和不当催收投诉受理渠道,包括但不限于联系电话、电子邮箱、通讯地址、营业场所、互联网入口链接等，应明确受理工作时间，并将投诉受理渠道有关信息在官方网站、移动应用程序的醒目位置等进行公示。

债务人及相关当事人如主动问询投诉受理事宜，金融机构和第三方催收机构应明确如实反馈。

5.6.3 处理流程

金融机构和第三方催收机构应在官方网站、移动应用程序的醒目位置或金融服务协议中明确投诉处理流程，包括但不限于登记受理、情况核实、调查处置、结果告知等必要工作步骤。针对代理投诉情况，金融机构和第三方催收机构应核实代理投诉信息，包括但不限于投诉材料、授权委托书原件、委托人和受托人的身份证明,委托人本人亲笔签名、有效联系方式等,信息核实无误后

应及时进行处理。登记受理投诉信息后，金融机构或第三方催收机构应提前告知投诉人常规处理时限。调查处置过程中,应保证投诉调查处置过程具有独立性,被投诉人员不应负责核实、处理该笔投诉金融机构或第三方催收机构应自收到投诉之日起15个自然日内告知投诉人处理结果及相关依据或理由，投诉人无法取得联系的情况除外。情况复杂的，可适当延长处理期限，并告知投诉人投诉延长处理期限的理由，最长处理期限不应超过60个自然日。结果告知记录应完整保留。投诉资料留存时间自投诉办结之日起不应少于3年。

金融机构和第三方催收机构应建立投诉溯源整改机制，深入研究分析投诉成因，制定有效的改进措施，完善优化催收业务流程。