原标题:客户称信息被泄露,招行回应“不存在”
来源:中国银行保险报 记者 胡杨
11月15日,资深车评人袁启聪发布微博,质疑招商银行将其及家人个人信息,泄露给“收数公司”(催收公司),引发广泛关注。
11月16日晚间,招商银行回复《中国银行保险报》记者表示,“经查核,我行信用卡中心委托第三方公司处置账务问题的流程合法合规,不存在泄露客户信息的情况。”
而此事再次引发了关于金融消费者个人信息保护及第三方催收机构行为边界的讨论。
妻子去世 丈夫收到催收电话
袁启聪在微博上表示,两周前,其接到一个私人手机号码来电,来电者自称是招商银行的,询问其“要不要帮已去世的太太还信用卡”。
袁启聪表示:“太太离开得突然,并没有和我交代任何这方面的信息,我并不知道她的财务状况。这通电话,不仅不专业而且极度无礼,语气江湖味十足,让我非常不适和愤怒。”
更关键的是,袁启聪认为,招商银行在这通电话之前,并没有一次,用官方正式渠道,包括函件、短信等方式与其联系,其同为该行用户,招商银行可以非常方便找到他,却把其和其家人全部个人信息,包括身份信息、银行卡信息等,全部泄露给了一家“收数公司”。
袁启聪还表示,其后续马上通过招商银行官方电话进行联系,提出了几点明确诉求:愿意负责太太尚未偿还信用卡账户的一切款项,请配合提供账单详情;抗议银行未经允许,就把其及其家人的个人隐私信息,透露给一个不知道,不信任的第三方“收数公司”,这让其感觉危险和不适;需要银行说明,这家来电的“收数公司”,叫什么名字,到底掌握了他多少信息?用私人手机来电的人,是谁?
袁启聪还在微博中指出,此后其主动给银行去电6次,追问进度,都无任何直接回应。在多次催促银行就其诉求回复未果一周后,其又接到一个“收数公司”电话,要求和他们谈即可,更要求其提供更多个人隐私信息。
招行:流程合法合规
对于袁启聪在微博上爆料的经历,11月16日晚,招商银行发布了一份《关于袁先生反馈我行服务体验问题的说明》。
该说明表示:
11月15日,招商银行收到袁启聪微博等渠道反馈我行服务问题,我行对事件高度重视,立即开展彻查,并第一时间与袁先生取得联系。
经查核,袁先生的夫人系我行信用卡持卡人,名下账户于2020年7月进入逾期。为保障持卡人权益,我行自7月23日至9月30日两个多月里,先后通过短信、电话联系客户本人及客户指定联络人几十次,均未能联系上。
鉴于长时间未能联系到持卡人及其指定联络人,2020年10月,我行按照合规规范管理的方式,持续委托有资质的第三方公司处理客户账务问题,该公司通过集中管理带录音的固定电话、工作手机多次联系未果。后续,该公司通过客户指定联络人袁先生的微博公开信息得知并同时确认其夫人不幸去世的消息。11月5 日,该公司工作人员通过工作手机与袁先生取得联系,袁先生对沟通过程不满,随即拨打我行客户服务热线投诉外呼人员服务体验问题,截至目前我行持续跟进处理中。
经查核,我行信用卡中心委托第三方公司处置账务问题的流程合法合规,不存在泄露客户信息的情况。对于袁先生反映的外呼人员会话态度问题,我行正在调取相关录音查验,如发现不符合服务规范的情况,将予以严肃处理。
由于前期多次联系未果,后期对袁先生诉求的响应不够及时,导致服务过程给袁先生带来不佳体验,深表歉意。该事件反映出我行在业务流程、沟通方式、人员管理等方面存在不足,将尽快妥善处理相关事宜,改善客户体验,进一步加强对第三方合作公司的核查管理。
我行将秉承审慎经营的原则,重视每位客户的服务体验,并落实到行动中,欢迎持续监督。
实施催收外包行为应审慎
正如招商银行在声明中所说,袁启聪微博中提到的所谓“收数公司”,指的正是第三方催收机构。通常来说,对于信用卡逾期贷款,银行除了会自己安排工作人员进行催收,还会在必要的情况下委托第三方进行催收。
早在2009年,原银监会出台的《关于进一步规范信用卡业务的通知》(以下简称《通知》)就明确规定,银行业金融机构应审慎实施催收外包行为。实施催收外包行为的银行业务金融机构,应建立相应的业务管理制度,明确催收外包机构选用标准、业务培训、法律责任和经济责任等,选用的催收外包机构应经由本机构境内总部高级管理层审核批准,并签订管理完善、职责清晰的催收外包合同,不得单纯按欠款回收金额提成的方式支付佣金。
《通知》还要求,银行业金融机构应持续关注催收外包机构的财务状况、人员管理、业务流程、工作情况、投诉情况等,确保催收外包机构按照本机构管理要求开展相关业务。对因催收外包管理不力,造成催收外包机构损害欠款人或其他相关人合法权益的,银行业金融机构承担相应的外包风险管理责任。监管部门将视情况追究相关银行业金融机构和人员责任,视严重程度采取责令限期整改,限制、暂停或停止其信用卡新发卡业务,以及实施其他相应的行政处罚等审慎性监管措施。
《中国银行保险报》记者注意到,今年7月,招商银行信用卡中心就曾因客户个人信息安全保护问题“吃”到过罚单。罚单显示,2019年7月,该行信用卡中心对某客户个人信息未尽安全保护义务;2014年12月至2019年5月,该行信用卡中心对某信用卡申请人资信水平调查严重不审慎。上海银保监局责令招商银行信用卡中心改正,并处罚款合计100万元。
金融业信息保护迫在眉睫
现阶段,数据安全及信息保护已经成为金融业一个治理完善的重点。
日前,央行副行长范一飞公开表示,数据安全保护刻不容缓。金融业作为数据密集型行业,要积极落实党中央、国务院决策部署,深刻认识数据重要意义、深化研究数据管理机制、深度挖掘数据内在价值、深入做好数据安全保护,为金融装上数据引擎,实现多向赋能。
原银监会于2010年颁布的《银行业金融机构外包风险管理指引》规定,银行业金融机构在外包活动中应当建立严格的客户信息保密制度;保障客户信息的安全性,当客户信息不安全或客户权利受到影响时,银行业金融机构有权随时终止外包合同。
麻袋研究院高级研究员苏筱芮表示,金融机构及其合作伙伴应该从数据的采集、存储、加工、传输、披露等环节规范用户个人信息管理,例如采集前需征求用户同意,必要时应采取去标识化原则等,通过制度及流程的梳理来加强内部管控,遵循“用户授权、最小够用、专事专用、全程防护”原则。
她建议,金融业加强信息保护,一是要推进行业自律,可参照发达国家经验将相关条款纳入法律,明确有关团体组织的合法地位,亦可以为自律组织制定更为细化的规范性文件提供法律依据;二是要加强机构自治,先要提升机构意识。有一些中小银行,连个人信息保护相关的内部联络渠道都没有披露,隐私政策更只有寥寥数行,自治水平与国外相比天差地别,需要政府部门、自律组织等加大监督和培训;三是可督促机构在其官方网站、App等开设专门页面公示举报渠道,亦可提升公众的参与度与个人信息保护意识。
对于此事的最新进展,《中国银行保险报》记者将持续关注。
责任编辑:张译文
APP专享直播
热门推荐
收起
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)
