> 首頁 > 關于優炫 > 公司動態 > 業界新聞 >

業界新聞

Industry News

網絡平臺與銀行合作催收 欠款人聯系人信息均被泄露

2017-08-14
“只要簽了委托書,我幫你要賬,什么手段你別管,違法我來承擔。” 催收共享平臺上的一名注冊“催客”告訴《IT時報》記者,他是全國近30萬催收大軍中的一員。

互聯網催收模式今年發展迅速,平臺試圖通過云計算、大數據和智能化清收策略解決不良資產清收的最后一公里難題,傳統銀行也開始試水這類互聯網模式下的欠款催收與轉讓,委外信用卡逾期業務。

大商機背后蘊含大風險,《IT時報》記者調查發現,使用一個虛假身份信息便可成功注冊成為催客,而銀行信用卡逾期用戶和親人的信息在層層轉包中被輕易泄露。


身份認證形同虛設


數據顯示,2016年不良資產的市場化投放規模達1.5萬億左右,而目前僅網貸行業預估的不良資產規模就達到2000億元。傳統的資產清收存在地域限制、催收時間長、人工成本高、效率低、投入產出比低等挑戰,龐大的市場規模催生了一批催收共享平臺,希望催收能由專業團隊過渡到普通民眾,人人做催收,于是催催寶、人人追、債無憂、火眼催收等十余種平臺紛紛上線。

為了保證信息的合法來源和確保簽約主體資格,每位參與者必須經過實名認證才能查看項目或是接單。8月1日,記者在地下黑市用5元錢購買了一套手持證件及身份證正反面信息,很輕易便在人人追、債無憂等平臺被認證通過。

成為催客之后,記者卻發現,普通的個人債務催收并非平臺最核心的業務,銀行信用卡逾期客戶催收卻是重中之重,“做信用卡催收吧。”人人追的客服不停地在電話里拉攏記者。

信用卡逾期,具有明顯的小額、分散、失聯等特點,出于成本考慮,銀行多會把這部分業務打包給有資質的律師事務所。7月25日,北京農商銀行銀行卡部就信用卡壞賬創新催收和人人追會談時,人人追CEO周敬民強調了平臺在長賬齡信用卡催收方面的經驗和不同于其他傳統催收公司的特點:律師接單,合法合規催收;覆蓋全國律師網絡;整合大數據,輔助修復。

然而,對于沒有律師資格的記者,人人追給出的解決方案是,讓熟悉的律師朋友代為接單。


欠款人親戚、聯系人信息都被泄露


“我們有大量浦發銀行、華夏銀行信用卡案源,能不能與我們合作催銀行單?”當記者質疑銀行催收案源能否外包時,人人追客服反復強調,這不是外包,是“業務合作”,“銀行不會直接與催收公司合作,我們接單,你們催款,我們收傭金,剩下的你們賺,不然怎么掙銀行的錢!”

經過一番周折,記者拿到了一份浦發銀行信用卡逾期用戶的信息。在這份逾期用戶信息中,持卡人的姓名、身份證號、地址、工作單位一目了然。然而更令人心驚的是,欠款人的緊急聯系人姓名、聯系方式也都赫然在列,甚至欠款人親戚的姓名、聯系電話、地址也都在列表中清晰可見。

8月2日,記者以欠款人聯系人的身份分別致電浦發銀行與華夏銀行,稱自己受到了催收人的騷擾,咨詢客服如何處理。浦發銀行客服表示,銀行給到外包公司的信息只限姓名與聯系方式;華夏銀行客服則表示,不想接到催款公司電話,只能讓欠款人主動聯系銀行,更改聯系人。

據了解,今年2月,華夏銀行信用卡中心與人人追正式簽約,是與人人追攜手的第二家大型股份制銀行信用卡中心,而人人追則宣稱會整合企業、工商、司法、稅務、求職招聘等多類公共數據,為債務人作信息補全,和尚跑沒跑直接去問廟。但不知道其所言的“廟”,是不是欠款人的家人和親戚朋友。

催收不是銀行的強項,出于對用戶數據安全的考慮,多會選擇有律師資質的大公司合作,并要求公司簽署保密協議,員工只能在內網查看資料,但外包公司的后期操作中,這一點并沒有被堅持。一家成功拿到銀行信用卡催收業務的企業負責人曾在公開場合表示,信用卡用戶信息泄露在行業內司空見慣,但銀行不說、外包公司不說、逾期用戶更不說。


銀行催收業務被層層轉包


以了解業務為由,記者拿到了人人追發來的《華夏銀行案件委托通知單》和《浦發銀行案件委托通知單》,客服告訴記者,一旦催收公司確定與平臺的合作關系,華夏銀行及浦發銀行的逾期持卡人信息就會批量發出。

“根據逾期時間,用戶被分為不同的等級,逾期30天是M1、60天是M2、90天是M3,一般欠費3個月以內銀行催收,3個月之后外包給公司,外包公司要回來的錢越多,提成也就越多。”一位曾幫銀行催收的催客告訴《IT時報》記者。

根據《浦發銀行案件委托通知單》顯示,根據月度回款率的不同,催收服務費率從28%到37%不等,而平臺收取的服務費也從3%到10%不等。華夏銀行的案件則細分了客戶登記,從M12到M24+,不同等級根據不同的回收率,催收服務費和平臺服務費不等。兩家銀行的委案周期都是3個月,每月結算當月傭金的70%,在委案期滿后,按累計回款率達成情況,考核結算全部剩余應付傭金。平臺對催收公司亦有考核,浦發銀行的案件要求催收公司3個月的回款率考核目標為2.58%,每月回收率考核目標為0.86% ;華夏銀行的案件則要求3個月的回款率考核目標為2.4%,每月回收率考核目標為0.8%。

根據中國銀監會《關于進一步規范信用卡業務的通知》,明確要求銀行業金融機構應審慎實施催收外包行為。實施催收外包行為的銀行業務金融機構,應建立相應的業務管理制度,明確催收外包機構選用標準、業務培訓、法律責任和經濟責任等,選用的催收外包機構應經由本機構境內總部高級管理層審核批準,并簽訂管理完善、職責清晰的催收外包合同,不得單純按欠款回收金額提成的方式支付傭金。

“有些不配合的用戶不適合銀行出面,暴力催收就發生在外包公司這一環。”上述催客告訴記者。


銀行應對數據安全負責


銀行委托的催收外包機構,能否層層轉包呢?“轉包行為本身沒什么問題,但銀行對本身的數據安全負責,就要間接對使用他數據的供應商負責。銀行對供應商的選擇,針對信息安全(數據來源、傳輸、存儲)應該有一套規則,選擇時應按這個規則來選擇廠商,所以問題不在轉包,在于銀行選擇的廠商是否具備足夠的信息安全規格與技術來確保信息安全。”資產處理服務提供商資易通CEO盛潔儷告訴《IT時報》記者。

“只要銀行與企業之間沒有簽訂合同禁止企業再轉包,企業可以再轉包,但銀行與企業之間應簽有保密協議,如果造成信息泄露,用戶可以通過法律維護自己的合法權益。”相關領域律師告訴《IT時報》記者,提起訴訟的人應該是信息被泄露的欠款人或是擔保人。出于各方利益,生活中很難碰到此類案件,欠款人只想躲債,催款公司也不會主動站出來直指銀行及催收外包機構泄露用戶信息。不過,對因催收外包管理不力,造成催收外包機構損害欠款人或其他相關人合法權益的,銀行業金融機構承擔相應的外包風險管理責任,情節嚴重的甚至可采取責令限期整改,限制、暫停或停止其信用卡新發卡業務。

“如果欠款是真實的,銀行完全可以按照法律程序主張權利去追討,但欠錢不還和隱私被泄露是兩碼事,公民的隱私個人信息應受法律保護。即使銀行要披露欠款人信息,也是有選擇的披露,身份證號碼、住址屬于敏感信息,這些信息被公示,意味著金融機構不當泄露個人信息,欠款人及擔保人可以向銀行管理部門和公安部門尋求幫助。”北京市法學會電子商務法制研究會會長、中消協律師團團長邱寶昌說。

 
 
內容來源:騰訊
 
相關閱讀:
富國銀行5萬名客戶數據泄露,金融行業數據安全問題應重視
金融大數據安全應重點注意哪些方面?
大數據時代 銀行信息安全如何防護?
150武器幻化赚钱吗