原標題：客戶稱信息被泄露，招行回應“不存在”

　　來源：中國銀行保險報 記者 胡楊

　　11月15日，資深車評人袁啟聰發布微博，質疑招商銀行將其及家人個人信息，泄露給“收數公司”（催收公司），引發廣泛關注。

　　11月16日晚間，招商銀行回復《中國銀行保險報》記者表示，“經查核，我行信用卡中心委托第三方公司處置賬務問題的流程合法合規，不存在泄露客戶信息的情況。”

　　而此事再次引發了關于金融消費者個人信息保護及第三方催收機構行為邊界的討論。

　　妻子去世 丈夫收到催收電話

　　袁啟聰在微博上表示，兩周前，其接到一個私人手機號碼來電，來電者自稱是招商銀行的，詢問其“要不要幫已去世的太太還信用卡”。

　　袁啟聰表示：“太太離開得突然，并沒有和我交代任何這方面的信息，我并不知道她的財務狀況。這通電話，不僅不專業而且極度無禮，語氣江湖味十足，讓我非常不適和憤怒?！?/p>

　　更關鍵的是，袁啟聰認為，招商銀行在這通電話之前，并沒有一次，用官方正式渠道，包括函件、短信等方式與其聯系，其同為該行用戶，招商銀行可以非常方便找到他，卻把其和其家人全部個人信息，包括身份信息、銀行卡信息等，全部泄露給了一家“收數公司”。

　　袁啟聰還表示，其后續馬上通過招商銀行官方電話進行聯系，提出了幾點明確訴求：愿意負責太太尚未償還信用卡賬戶的一切款項，請配合提供賬單詳情；抗議銀行未經允許，就把其及其家人的個人隱私信息，透露給一個不知道，不信任的第三方“收數公司”，這讓其感覺危險和不適；需要銀行說明，這家來電的“收數公司”，叫什么名字，到底掌握了他多少信息？用私人手機來電的人，是誰？

　　袁啟聰還在微博中指出，此后其主動給銀行去電6次，追問進度，都無任何直接回應。在多次催促銀行就其訴求回復未果一周后，其又接到一個“收數公司”電話，要求和他們談即可，更要求其提供更多個人隱私信息。

　　招行：流程合法合規

　　對于袁啟聰在微博上爆料的經歷，11月16日晚，招商銀行發布了一份《關于袁先生反饋我行服務體驗問題的說明》。

　　該說明表示：

　　11月15日，招商銀行收到袁啟聰微博等渠道反饋我行服務問題，我行對事件高度重視，立即開展徹查，并第一時間與袁先生取得聯系。

　　經查核，袁先生的夫人系我行信用卡持卡人，名下賬戶于2020年7月進入逾期。為保障持卡人權益，我行自7月23日至9月30日兩個多月里，先后通過短信、電話聯系客戶本人及客戶指定聯絡人幾十次，均未能聯系上。

　　鑒于長時間未能聯系到持卡人及其指定聯絡人，2020年10月，我行按照合規規范管理的方式，持續委托有資質的第三方公司處理客戶賬務問題，該公司通過集中管理帶錄音的固定電話、工作手機多次聯系未果。后續，該公司通過客戶指定聯絡人袁先生的微博公開信息得知并同時確認其夫人不幸去世的消息。11月5 日，該公司工作人員通過工作手機與袁先生取得聯系，袁先生對溝通過程不滿，隨即撥打我行客戶服務熱線投訴外呼人員服務體驗問題，截至目前我行持續跟進處理中。

　　經查核，我行信用卡中心委托第三方公司處置賬務問題的流程合法合規，不存在泄露客戶信息的情況。對于袁先生反映的外呼人員會話態度問題，我行正在調取相關錄音查驗，如發現不符合服務規范的情況，將予以嚴肅處理。

　　由于前期多次聯系未果，后期對袁先生訴求的響應不夠及時，導致服務過程給袁先生帶來不佳體驗，深表歉意。該事件反映出我行在業務流程、溝通方式、人員管理等方面存在不足，將盡快妥善處理相關事宜，改善客戶體驗，進一步加強對第三方合作公司的核查管理。

　　我行將秉承審慎經營的原則，重視每位客戶的服務體驗，并落實到行動中，歡迎持續監督。

　　實施催收外包行為應審慎

　　正如招商銀行在聲明中所說，袁啟聰微博中提到的所謂“收數公司”，指的正是第三方催收機構。通常來說，對于信用卡逾期貸款，銀行除了會自己安排工作人員進行催收，還會在必要的情況下委托第三方進行催收。

　　早在2009年，原銀監會出臺的《關于進一步規范信用卡業務的通知》（以下簡稱《通知》）就明確規定，銀行業金融機構應審慎實施催收外包行為。實施催收外包行為的銀行業務金融機構，應建立相應的業務管理制度，明確催收外包機構選用標準、業務培訓、法律責任和經濟責任等，選用的催收外包機構應經由本機構境內總部高級管理層審核批準，并簽訂管理完善、職責清晰的催收外包合同，不得單純按欠款回收金額提成的方式支付傭金。

　　《通知》還要求，銀行業金融機構應持續關注催收外包機構的財務狀況、人員管理、業務流程、工作情況、投訴情況等，確保催收外包機構按照本機構管理要求開展相關業務。對因催收外包管理不力，造成催收外包機構損害欠款人或其他相關人合法權益的，銀行業金融機構承擔相應的外包風險管理責任。監管部門將視情況追究相關銀行業金融機構和人員責任，視嚴重程度采取責令限期整改，限制、暫?；蛲Ｖ蛊湫庞每ㄐ掳l卡業務，以及實施其他相應的行政處罰等審慎性監管措施。

　　《中國銀行保險報》記者注意到，今年7月，招商銀行信用卡中心就曾因客戶個人信息安全保護問題“吃”到過罰單。罰單顯示，2019年7月，該行信用卡中心對某客戶個人信息未盡安全保護義務；2014年12月至2019年5月，該行信用卡中心對某信用卡申請人資信水平調查嚴重不審慎。上海銀保監局責令招商銀行信用卡中心改正，并處罰款合計100萬元。

　　金融業信息保護迫在眉睫

　　現階段，數據安全及信息保護已經成為金融業一個治理完善的重點。

　　日前，央行副行長范一飛公開表示，數據安全保護刻不容緩。金融業作為數據密集型行業，要積極落實黨中央、國務院決策部署，深刻認識數據重要意義、深化研究數據管理機制、深度挖掘數據內在價值、深入做好數據安全保護，為金融裝上數據引擎，實現多向賦能。

　　原銀監會于2010年頒布的《銀行業金融機構外包風險管理指引》規定，銀行業金融機構在外包活動中應當建立嚴格的客戶信息保密制度；保障客戶信息的安全性，當客戶信息不安全或客戶權利受到影響時，銀行業金融機構有權隨時終止外包合同。

　　麻袋研究院高級研究員蘇筱芮表示，金融機構及其合作伙伴應該從數據的采集、存儲、加工、傳輸、披露等環節規范用戶個人信息管理，例如采集前需征求用戶同意，必要時應采取去標識化原則等，通過制度及流程的梳理來加強內部管控，遵循“用戶授權、最小夠用、專事專用、全程防護”原則。

　　她建議，金融業加強信息保護，一是要推進行業自律，可參照發達國家經驗將相關條款納入法律，明確有關團體組織的合法地位，亦可以為自律組織制定更為細化的規范性文件提供法律依據；二是要加強機構自治，先要提升機構意識。有一些中小銀行，連個人信息保護相關的內部聯絡渠道都沒有披露，隱私政策更只有寥寥數行，自治水平與國外相比天差地別，需要政府部門、自律組織等加大監督和培訓；三是可督促機構在其官方網站、App等開設專門頁面公示舉報渠道，亦可提升公眾的參與度與個人信息保護意識。

　　對于此事的最新進展，《中國銀行保險報》記者將持續關注。

掃二維碼 領開戶福利！

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：張譯文