催收机构业务的合规要点和主要法律问题？

催收是金融机构在消费者无法偿还贷款、信用卡欠款等债务时，采取的必要手段。近年来，随着信用卡用户数量的攀升以及面临不断增加的逾期信贷资产，金融机构尤其是商业银行催收工作重要性不言而喻。以商业银行为例，目前主要通过自行催收和委托第三方催收的方式开展催收工作，催收管理制度的不完善、催收人员素质参差不齐、第三方管控不严格等原因，导致商业银行催收工作存在诸多法律问题。另外，随着小贷公司、互联网金融、消费金融业务的发展，相关行业催收工作频率越来越高，但因有关机构合规管理水平有待提高，暴力催收、侵犯个人信息权利等事件频出。随着监管部门对于催收工作的要求提高，监管手段加强，如何合法、有效地开展催收工作，成为摆在了金融机构面前的挑战性问题。

01

催收的主要法律规制

上世纪90年代起，中国民间金融异军突起，非法催收活动猖獗，有关部门采取了一系列手段遏制民间借贷及催收黑灰产业发展。其中有针对民间借贷的立法规定，也有非法金融行为、治安管理的行政监管，更有《刑法》手段的震慑。

同样，金融行业催收业务，尤其是催收外包也随着一次次文件的出台，不断地加强监管，经历了从不合规到逐渐合规的过程。

早在2009年，中国银监会《关于进一步规范信用卡业务的通知》中就提出，银行业金融机构应审慎实施催收外包行为。要求实施催收外包行为的银行业务金融机构，应建立相应的业务管理制度，明确催收外包机构选用标准、业务培训、法律责任和经济责任等，选用的催收外包机构应经由本机构境内总部高级管理层审核批准，并签订管理完善、职责清晰的催收外包合同，不得单纯按欠款回收金额提成的方式支付佣金。另外，还要求银行业金融机构应持续关注催收外包机构的财务状况、人员管理、业务流程、工作情况、投诉情况等，确保催收外包机构按照本机构管理要求开展相关业务。

2010年，《银行业金融机构外包风险管理指引》中，又进一步规制了银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为规范及内部治理要求。《指引》规定，银行业金融机构应当根据审慎经营原则制定其外包战略发展规划，确定与其风险管理水平相适宜的外包活动范围，对于银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包。其中对外包业务评估风险因素、对服务提供商进行尽职调查、应当签订书面合同或协议、应当建立严格的客户信息保密制度、承诺合规性义务、不得将外包活动转包或变相转包、开展跨境外包活动特殊要求等方面，对于催收外包有着重大的规制意义。

随着2014年开始，互联网金融发展迅速，相关行业的催收问题也凸显出来。2018年3月，中国互联网金融协会在北京举行《互联网金融逾期债务催收自律公约（试行）》签署仪式。公约适用于规范互联网金融逾期债务催收行为，对失信惩戒、业务管理、人员管理、信息管理、外包管理、投诉处理等作了具体规定，明确了债务催收行为的正负面清单，设定了执行与惩戒机制。2018年正值P2P爆雷潮，网络借贷资金逐渐收紧，各种非法催收行为猖獗，利用互联网、电话等进行软暴力催收的行为高发，这也正是中国互联网金融协会出台自律公约的背景。公约一定程度上填补了规范互联网金融债务催收行为的制度空白，对互联网金融风险专项整治工作形成了支撑。但是自律公约法律效力较低，加之爆雷潮中网贷企业资金紧缺面临刑事风险且容易造成群体性舆情，在实践中被有效遵守执行的效果如何，是一个问号。

随着扫黑除恶专项斗争的进行，线下直接暴力催收得到了有效遏制，但是通过其他方式威慑影响消费者，非法催收的行为屡禁不止。2019年《最高人民法院 最高人民检察院 公安部 司法部关于办理实施“软暴力”的刑事案件若干问题的意见》，对于“软暴力”给出了定义：是指行为人为谋取不法利益或形成非法影响，对他人或者在有关场所进行滋扰、纠缠、哄闹、聚众造势等，足以使他人产生恐惧、恐慌进而形成心理强制，或者足以影响、限制人身自由、危及人身财产安全，影响正常生活、工作、生产、经营的违法犯罪手段。

同时《意见》列明了“软暴力”违法犯罪手段通常的表现形式有：

（一）侵犯人身权利、民主权利、财产权利的手段，包括但不限于跟踪贴靠、扬言传播疾病、揭发隐私、恶意举报、诬告陷害、破坏、霸占财物等；

（二）扰乱正常生活、工作、生产、经营秩序的手段，包括但不限于非法侵入他人住宅、破坏生活设施、设置生活障碍、贴报喷字、拉挂横幅、燃放鞭炮、播放哀乐、摆放花圈、泼洒污物、断水断电、堵门阻工，以及通过驱赶从业人员、派驻人员据守等方式直接或间接地控制厂房、办公区、经营场所等；

（三）扰乱社会秩序的手段，包括但不限于摆场架势示威、聚众哄闹滋扰、拦路闹事等；

（四）其他符合本意见第一条规定的“软暴力”手段。《意见》还特别提出，通过信息网络或者通讯工具实施，符合本意见第一条规定的违法犯罪手段，应当认定为“软暴力”。

《意见》的出台，有效震慑了网络软暴力非法催收行为，对于金融机构规范自行网络催收、委托第三方催收提出了更高要求。

近几年，监管部门对于金融消费者权益保护工作重视程度提上了新高度，对于催收环节的监管也越来越加强。

2019年11月，银保监会发布《关于银行保险机构加强消费者权益保护工作体制机制建设的指导意见》，要求银行保险机构将消费者权益保护融入公司治理各环节。

2020年7月，《商业银行互联网贷款管理暂行办法》正式公布施行。《暂行办法》对于催收外包特别进行了规定，商业银行不得委托有暴力催收等违法违规记录的第三方机构进行贷款清收。商业银行应明确与第三方机构的权责，要求其不得对与贷款无关的第三人进行清收。商业银行发现合作机构存在暴力催收等违法违规行为的，应当立即终止合作，并将违法违规线索及时移交相关部门。另外，商业银行应当持续对外包合作机构进行管理，及时识别、评估和缓释因合作机构违约或经营失败等导致的风险。对合作机构应当至少每年全面评估一次，发现合作机构无法继续满足准入条件的，应当及时终止合作关系，合作机构在合作期间有严重违法违规行为的，应当及时将其列入本行禁止合作机构名单。

2020年9月，最新的《中国人民银行金融消费者权益保护实施办法》正式发布，并于2020年11月1日起施行。《实施办法》较为完善地对于银行、支付机构金融消费者权益保护工作进行规制，在加强内控制度建设、加强培训、争议解决等多方面条款对于催收工作有着指导意义。值得指出的是，《实施办法》第三章单章就消费者金融信息保护进行规定，要求银行、支付机构及其工作人员应当对消费者金融信息严格保密，不得泄露或者非法向他人提供，对于催收及催收外包中的个人金融信息保护提出要求。

2021年11月出台的《中国银行业协会信用卡催收工作指引（试行）》，作为行业自律文件，对银行金融机构信用卡催收工作给出了有效完善的参考。《指引》较为明确地从催收行为、催收规范、外部催收机构管理、内控管理、行业自律惩戒等方面进行了规定。值得指出的是，《指引》文件出台在《民法典》和《个人信息保护法》出台之后，对于金融消费者信息权益保护有着更深的体现。

2022年7月，中国银保监会出台了《中国人民银行关于进一步促进信用卡业务规范健康发展的通知》，更加一步完善了银行业金融机构开展信用卡业务合作时，应当切实落实业务合规审查主体责任，加强与合作机构在从业人员合规和消费者保护培训等方面的协作，其中就包括催收环节的合作机构。还规定，银行业金融机构应当落实催收管理主体责任，严格制定并实施催收业务审计检查、投诉处理等管理制度，规范催收行为，不得违法违规提供或者公开客户欠款信息，不得对与债务无关的第三人进行催收。不断加强本机构催收能力建设，降低对外包催收的依赖度，加强对外包催收机构的管理。银行业金融机构应当至少在本机构官方渠道统一公开委托催收机构名称、联系方式等有关信息。另外，对于银行业金融机构开展联名卡合作的业务范围，联名单位提供催收等其他服务的，还应当另行签订专门合同，并按照收益风险匹配原则分别约定双方权责，不同合作内容类别之间不得相互混同和交叉捆绑。

总体来讲，目前金融行业对于催收行为的专门规制主要体现在部门规章、行业自律等文件中，已经有着较为完善的规定。但是有关文件的法律效力较低，实践中新模式、新问题高发，司法实践的判罚与金融机构理解存在偏差等因素，也困扰着金融机构催收工作。另外，随着金融行业发展，数字经济领域的金融服务越来越多，新兴互联网金融、消费金融近年来发展迅速，催收工作中的问题有着越来越多的挑战，有鉴于此，立法学界也一直在呼吁对于催收进行专门立法，这也将有助于金融机构催收工作的合规性发展。如2019 年底，由湘潭大学信用立法研究中心主办、湘潭大学信用风险管理学院承办的《中华人民共和国债务催收管理条例》（立法建议稿）研讨会在长沙召开，与会专家就《中华人民共和国债务催收管理条例 （立法建议稿）》 展开研讨。但截至目前，该立法建议仍未有进一步进展，我国的债务催收管理专门立法方兴未艾。

02

催收存在的主要法律问题

（一）个人金融信息保护

1. 金融机构催收中的金融消费者个人信息权利保护

金融业务的办理，都需要收集、留存用户部分个人信息，这是业务本身特性所必要的。针对个人客户，金融机构一般可能要求金融消费者留存身份信息、金融账号、联系方式、家庭地址等个人信息。近年来，在催收工作中侵犯个人信息权益、个人隐私权纠纷案件时有发生，引起监管部门重视。

第一，非诉催收中的个人信息保护

催收工作中，金融机构往往首先通过非诉讼手段进行催收，如电话、信函、外访等方，因此依赖在业务初始收集到的个人电话号码、通讯地址、住址等信息。根据《个人信息保护法》规定，个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息的处理目的、处理方式，处理的个人信息种类、保存期限，个人行使本法规定权利的方式和程序等内容，这就要求金融机构需要在签订业务合同时，就应该在合同中显著位置，或者通过弹窗等显著方式，向个人披露收集有关个人信息的目的中包含后续催收工作。

在实践中，很多催收对象预留的联系方式，在催收工作进行时已经进行变更，或者难以联系到个人，部分金融机构工作人员、第三方催收机构及其人员，基于绩效、催收收益等因素考虑，可能向非法出售个人信息的组织或者个人购买有关客户的其他个人信息，进而进行催收。近年来，虽然金融机构对于从业人员侵犯个人信息的行为加大了监管力度，但因为利益的驱使，部分人员依然铤而走险，第三方催收机构此类行为更加严重。

2021年12月，长沙市公安局通报了一起特大侵犯公民个人信息案：贷款催收公司湖南强贲信用管理有限公司为提高催收率，通过非法渠道大量购买公民个人信息，再将之卖给催收业务员。经调查，湖南强贲主要承接银行、信贷等金融机构不良资产管理及信用卡催收业务服务。该公司下设行政部、数据部、业务部等多个部门，且每个部门分工明确，催收业务由业务部负责，信用卡透支户、信贷逾期户的个人信息由数据部对接银行提供给业务部，业务部员工负责联系催收对象，确认是否有还款意愿。

为提高催收成功率、提升业绩，湖南强贲公司将催收对象还款金额直接与业务部绩效收入挂钩，在银行提供的个人信息无法联系或者催收对象还款意愿不强的情况下，组织公司人员就通过网络黑灰产渠道大量购买公民个人信息，再将这些公民个人信息贩卖给公司员工用于催收，并巧立名目以“水果费”“风险费”等名义，每月从员工工资中扣除几百到数十元不等的费用，作为购买公民个人信息的资金。通过专案组初步调查，该公司月均购买公民信息10万余条，累计非法获取公民信息达200余万条。

“湖南强贲”案是典型的催收公司侵犯公民个人信息案件，该类型业务模式在行业内普遍存在。根据《刑法》第二百五十三条之一，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，即可构成侵犯公民个人信息罪。而根据《最高人民法院 最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上；非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上；非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上就会达到入罪标准。

第二，诉讼催收中的个人信息保护

当非诉讼催收手段无法实现催收目的，金融机构基于业务流程，一般会通过自行提起诉讼、委托律师提起诉讼、通过不良债权转让给资产管理公司等方式处理逾期债权。

在自行催收工作中，金融机构须向法院、仲裁机构提交被告/被申请人/被保全人/被执行人的联系地址、联系人、电话联系、财产信息等。虽然有效的联系方式和财产线索在司法实践中更有助于尽早尽快且有效地实现合法债权，但基于个人信息保护的原因，金融机构应当依赖事前合法授权取得的个人信息提交给裁判机构。另外，在诉讼中，还可以通过合法的调查取证程序，申请调取公安机关人口登记信息、不动产登记信息的个人信息。

在委托律师提起诉讼进行催收中，律师与金融机构属于代理与被代理的关系。金融机构除了须要求律师履行上述合法诉讼程序外，还应对于律师通过调查取证获得的有关个人信息进行保密。而律师对于从金融机构处获取的有关个人信息同样负有保密义务。

通过不良债权转让给资产管理公司方式处理不良债权，依然有赖于事前合法授权取得的个人信息（主要存在于合同、表格中）转让给资产管理公司。

2.针对第三人催收的个人信息处理

金融机构为了风控、反洗钱等要素考量，可能在办理业务时要求金融消费者留存配偶、紧急联系人等其他个人的有关信息，这类信息可能包括姓名、身份证号、电话联系、职业、联系地址等。在催收环节，为了将催收信息传达给金融消费者，相关信息可能被催收人员使用，就会出现针对第三人催收的可能性。这里的针对第三人催收，可能包括通过联系第三人，获取金融消费者的最新个人信息及情况，可能包括通过第三人传达催收信息，也可能包括要求第三人代为偿还债务。

针对第三人的联系和催收在实践中常有发生，尤其是针对夫妻一方欠款向另一方催收联系的情况较为普遍。如2020年，微博大V袁启聪称招行泄露个人信息、违规催收事件，就引发社会关注。2020年11月15日，微博大V袁启聪发布微博称，接到一个自称是招商银行的私人手机号码来电，对方要求他替过世的妻子偿还信用卡欠款。袁启聪对来电方身份提出质疑，最后得知对方是“收数公司”的。袁启聪称，妻子离开得突然，生前并未向他交代这方面的信息，他也并不清楚妻子的财务状况。他认为来电对方“极度无礼”，引起了他的不适和愤怒。针对此事，招商银行回应称，经查核，该行信用卡中心委托第三方公司处置账务问题的流程合法合规，不存在泄露客户信息的情况。对于袁启聪反映的外呼人员会话态度问题，该行正在调取相关录音查验，如发现不符合服务规范的情况，将予以严肃处理。

实践中，针对第三人的不当催收行为，也受到监管部门的关注，如《中国银保监会关于开展银行业保险业市场乱象整治“回头看”工作的通知》（银保监发〔2020〕27号）文件中，就对信用卡业务中的有关治理提出要求，其中包括未采取有效措施保护客户信息安全，违规泄露、滥用客户信息；对债务人或担保人违规不当催收等方面整治内容。

Q

金融机构是否有权对第三人进行催收或联系？

一般理解，催收对象只能是法律上具有还款义务的人，包括债务人和担保人，以及其他具有还款义务的人。如《中国银行业协会信用卡催收工作指引（试行）》中，对于债务人的定义“是指根据信用卡领用合约、信用卡相关产品合同或服务协议等，申请或使用信用卡及信用卡相关产品，对信用卡及相关债务负有偿还义务的持卡人或担保人，以及其他依法应承担还款义务的当事人”，这里一方面在明确债务人定义，另一方面其实也在明确催收对象。但是“其他依法应承担还款义务的当事人”在实践中可能会对一线人员造成困扰，金融机构应当在业务流程及操作指引中详细例举还款义务当事人的具体范围。如夫妻关系中，有关欠款并不当然属于共同债务，有待于司法确认。

《中国银行业协会信用卡催收工作指引（试行）》中还对规范联系第三人进行规定，要求催收工作应严格遵守国家对个人信息保护的相关规定。严禁对与债务无关的第三人进行催收或骚扰。联系第三人不得透露债务人的详细欠款信息和欠款金额，可询问债务人的联系信息，或请其代为转告债务人与银行联系。当第三人明确愿意为债务人偿还欠款时，可视情况提供还款所需必要信息；当第三人明确要求不得联系时，经确认其为无关第三人，则催收人员应限制后续联系行为。

《商业银行信用卡业务监督管理办法》第六十八条规定，发卡银行应当对债务人本人及其担保人进行催收，不得对与债务无关的第三人进行催收。

《商业银行互联网贷款管理暂行办法》第五十六条也对禁止针对无关第三人的催收进行规制，要求商业银行应明确与第三方机构的权责，要求其不得对与贷款无关的第三人进行清收。

有关监管要求仅禁止了针对无关第三人的催收行为，并未明确禁止通过第三人联系金融消费者。金融机构直接通过第三人联系金融消费者时，应当仅限于客户留存的有关人员及联系方式，执行催收或合同约定的特定目的。在具体话术及流程中，应当严格保护金融消费者个人信息，避免直接要求第三人偿还债务，更不得对第三人进行持续骚扰或继续催收。

值得注意的是，实践中，因业务需求，金融机构会要求金融消费者在办理业务时留存配偶、紧急联系人等人的个人信息，可能包含一般个人信息和敏感个人信息。此部分信息的收集并未获得有关权利人的授权和同意，在向第三方催收机构转让时存在法律障碍。另外，一些违规机构通过APP等媒介获取用户通讯录，进而获取他人姓名、电话号码等个人信息的情形也时有发生。这两种情形下，他人个人信息能否转让给催收机构，是实践中的难点。笔者认为，通过APP等媒介获取用于通讯录的行为，本身存在违法违规行，此类信息的取得甚至未通过用户本身的合法授权，不应采集，更不应转让。针对用户自主预留的家人、紧急联系人等信息，应当在收集时就列明收集必要性和目的，且被收集人的范围、收集的信息类型应符合最小必要原则，在转让时也应严格要求催收机构有关信息的用途，要求催收机构严格催收流程，保护有关个人信息。

3.委托第三方催收中的信息转让

金融机构委托第三方催收机构进行催收，必然涉及大量个人信息的转让，这也是委托催收中个人信息保护工作的重点。

首先，应当告知金融消费者有关催收机构的信息，并取得个人单独同意。根据《个人信息保护法》第二十三条规定，个人信息处理者向其他个人信息处理者提供其处理的个人信息的，应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。

上述规定的难点在于告知的时间点。在催收工作进行时，将个人信息提供给催收机构，并获取同意几乎无法实现。笔者认为，虽然金融消费者权益保护具有倾斜性立法的原则，且个人信息保护工作十分重要，但相关保护规则也应具有边界。为了保护金融机构合法债权的实现，金融机构可以在签订合同时就披露收集个人信息的目的、范围、方式、救济途径，其中可以包括催收中可能将特定信息提供给特定催收机构，以及催收机构的联系方式、处理目的、处理方式等。

上述规定的另外一个难点在于单独同意的获取。一般单独同意可以通过电子合同中单独选框、单独弹窗，线下合同中单独附件、单独的同意催收合同等方式实现。

其次，金融机构应当要求催收机构仅通过约定的催收手段，利用约定的个人信息的种类，在实现催收目的的范围内处理个人信息。虽然《个人信息保护法》规定，接收方变更原先的处理目的、处理方式的，应当依照本法规定重新取得个人同意。但基于金融机构监管要求，金融机构应当严禁催收机构变更处理目的、处理方式。

第三，金融机构应当进行个人信息保护影响评估。

根据《个人信息保护法》第五十五条规定，委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息的，个人信息处理者应当事前进行个人信息保护影响评估，并对处理情况进行记录。如果金融机构委托催收机构进行催收，必然涉及个人信息的提供，应当对提供信息给第三方催收机构的情形进行事前的个人信息保护影响评估。个人信息保护影响评估报告和处理情况记录应当至少保存三年，而评估的主要内容包括：个人信息的处理目的、处理方式等是否合法、正当、必要；对个人权益的影响及安全风险；所采取的保护措施是否合法、有效并与风险程度相适应。

第四，信息转让应符合《个人金融信息保护技术规范》有关要求。

个人信息在共享和转让前，金融机构应开展个人金融信息接收方信息安全保障能力评估，并与其签署数据保护责任承诺。如果有委托处理的场景，C3 以及 C2 类别信息中的用户鉴别辅助信息，不应委托给第三方机构进行处理。

（二）暴力催收

1.暴力催收的现状

随着金融行业的发展，暴力催收行为猖獗，日益影响着社会安定。国家近年来一直在打击暴力催收的行为，比较典型的就是“扫黑除恶专项斗争”行动中对于暴力催收的黑恶势力打击。同时，为了规范催收行业有序发展，无论是金融行业、还是民间金融领域，国家也出台了一系列规制文件，如针对民间非法金融活动和非法催收行为，公安部、国家市场监督管理总局、中国人民银行联合出台了《关于规范民间借贷行为 维护经济金融秩序有关事项的通知》（银保监发〔2018〕10号），其中规定了严厉打击以故意伤害、非法拘禁、侮辱、恐吓、威胁、骚扰等非法手段催收贷款。

另外，针对非法暴力催收的行为，在《刑法修正案（十一）》中新增了“催收非法债务罪”。《刑法》第293条之一规定：有下列情形之一，催收高利放贷等产生的非法债务，情节严重的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

(一)使用暴力、胁迫的方法的；

(二)限制他人人身自由或者侵入他人住宅的；

(三)恐吓、跟踪、骚扰他人的。

目前，主要的暴力催收有两类：

一类是针对人身健康和财产直接造成危害的非法拘禁、故意伤害等行为。

针对人身安全和财产直接造成危害的暴力催收，很容易触犯《刑法》。根据催收者对相对人实施暴力的程度和情形，可能涉嫌非法拘禁罪、故意伤害罪、侮辱罪、寻衅滋事罪等罪名，另外，催收机构如具有通过暴力催收的行为，还可能构成黑恶势力，极易被认定为黑社会性质组织。另外，如果相关行为尚不足以入罪，还可能违反《中华人民共和国治安管理处罚法》，《治安管理处罚法》第二条规定，扰乱公共秩序，妨害公共安全，侵犯人身权利、财产权利，妨害社会管理，具有社会危害性，依照《中华人民共和国刑法》的规定构成犯罪的，依法追究刑事责任；尚不够刑事处罚的，由公安机关依照本法给予治安管理处罚。

随着“扫黑除恶专项斗争”的开展，通过故意伤害、非法拘禁等暴力手段催收的行为得到有效遏制。2018 年中国银保监会《关于银行业和保险业做好扫黑除恶专项斗争有关工作的通知》规定，对于银行业领域重点打击的情形就包括以故意伤害、非法拘禁、侮辱、恐吓、威胁、骚扰等非法手段催收贷款。

一类是通过“软暴力”实施的催收行为。

通过“软暴力”实施催收的情形依然存在。在金融领域，尤其是银行业金融机构中，自行催收工作中的直接暴力催收问题尚不突出，更多体现为“软暴力”，且主要存在于第三方催收机构催收工作中。

关于“软暴力”，2019年《最高人民法院 最高人民检察院 公安部 司法部关于办理实施“软暴力”的刑事案件若干问题的意见》给出了定义：是指行为人为谋取不法利益或形成非法影响，对他人或者在有关场所进行滋扰、纠缠、哄闹、聚众造势等，足以使他人产生恐惧、恐慌进而形成心理强制，或者足以影响、限制人身自由、危及人身财产安全，影响正常生活、工作、生产、经营的违法犯罪手段。

同时《意见》列明了“软暴力”违法犯罪手段通常的表现形式有：

侵犯人身权利、民主权利、财产权利的手段，包括但不限于跟踪贴靠、扬言传播疾病、揭发隐私、恶意举报、诬告陷害、破坏、霸占财物等；

扰乱正常生活、工作、生产、经营秩序的手段，包括但不限于非法侵入他人住宅、破坏生活设施、设置生活障碍、贴报喷字、拉挂横幅、燃放鞭炮、播放哀乐、摆放花圈、泼洒污物、断水断电、堵门阻工，以及通过驱赶从业人员、派驻人员据守等方式直接或间接的控制厂房、办公区、经营场所等；

扰乱社会秩序的手段，包括但不限于摆场架势示威、聚众哄闹滋扰、拦路闹事等；

其他符合本意见第一条规定的“软暴力”手段。

《意见》还特别提出，通过信息网络或者通讯工具实施，符合本意见第一条规定的违法犯罪手段，应当认定为“软暴力”。

2.针对暴力催收的监管要求

近年来，监管部门对于暴力催收的行为加强了监管，无论是对于消费者权益保护工作的深入开展，还是要求金融机构对第三方催收机构加强日常管理，均有杜绝暴力催收的监管思想。

2011年1月出台的《商业银行信用卡业务监督管理办法》就规定，不得采用暴力、胁迫、恐吓或辱骂等不当催收行为。

2020年7月出台的《商业银行互联网贷款管理暂行办法》，对于具有暴力催收记录的第三方催收机构合作行为，对商业银行提出更高要求。其中第五十六条规定，商业银行不得委托有暴力催收等违法违规记录的第三方机构进行贷款清收。商业银行发现合作机构存在暴力催收等违法违规行为的，应当立即终止合作，并将违法违规线索及时移交相关部门。且要求商业银行应当持续对合作机构进行管理，及时识别、评估和缓释因合作机构违约或经营失败等导致的风险。对合作机构应当至少每年全面评估一次，发现合作机构无法继续满足准入条件的，应当及时终止合作关系，合作机构在合作期间有严重违法违规行为的，应当及时将其列入本行禁止合作机构名单。

针对行业内暴力催收，尤其是“软暴力”催收行为屡禁不止，且危害金融消费者权益的情况，2021年7月，中国银保监会发布了《关于银行业保险业常态化开展扫黑除恶有关工作的通知》（银保监发[2021]23号）。要求银行业、保险业要规范催收行为，保护消费者合法权益。各银行保险机构要加强催收业务管理，合理设定催收考核指标及奖惩机制，建立并完善催收机构准入和退出机制，严禁委托涉黑涉恶机构和个人催收，发现催收机构采用非法手段催收的，应立即停止合作关系；进一步规范催收行为，严禁使用非法手段催收，切实保障消费者合法权益。

2022年，中国银保监会起草了《银行保险机构消费者权益保护管理办法（征求意见稿）》，第三十九条规定，银行保险机构催收前应采取适当方式提醒债务人，督促债务人履行债务清偿责任。审慎实施催收外包业务，从准入、考核、质检、监督、问责等方面督促委外催收机构合规催收。第四十条规定，银行保险机构应规范催收行为，自行或委外催收应全程记录催收过程。

催收过程中不得存在下列情形：

未经法定程序或消费者同意，向不具有偿债义务人员告知具体债务信息和个人敏感信息；

冒用行政机关、司法机关等名义实施催收；

采取暴力、恐吓、欺诈、威胁等不正当手段；

采用其他违法违规和违背公序良俗的手段进行催收。

可见，监管部门在不断加强有关暴力催收的行为规制，这有助于金融消费者权益保护，但也给催收工作，尤其是一线催收人员的工作带来挑战。尤其是通过网络、电话等在线途径开展催收工作时，应特别关注避免构成“软暴力”。

具体而言，可避免以下负面清单：

应表明实际身份，不得冒用行政机关、司法机关、律师等名义实施催收；

不得以泄露欠款信息、泄露个人隐私为由胁迫还款；

不得在外访催收时，采取围堵、跟踪等行为；

未经债务人同意，严禁在晚22:00 后至早8:00 前进行电话、外访催收；

按照电话催收当时具体情况，主动通话的频密程度应控制在合理及必需的范围内。严禁使用“呼死你”等方式频繁致电催收；

严禁对与债务无关的第三人进行催收或骚扰；

严禁使用无录音设备；

不得穿着特殊服饰或有不当言行；

外部催收机构严禁以金融机构工作人员身份开展催收行为；

严禁以列入虚构的黑名单、虚构的不良信用数据库为由威胁债务人；

严禁以虚假的债务数额、性质、法律后果做出误导债务人的表述；

严禁采用骚扰、恐吓、欺诈、威胁等不当手段开展催收；

严禁有其他不正当催收方式。

3.暴力催收对于金融机构的影响

暴力催收属于监管机构明确禁止的行为。即使是催收业务外包，金融机构也承担主要管理责任，第三方暴力催收也直接影响着金融机构。因自身工作人员或第三方催收机构暴力催收的行为造成金融消费者权益损害的，金融机构或相关从业人员，可能承担相应责任。

（1）刑事责任。

如金融机构人员通过暴力手段进行催收，如果涉嫌刑事犯罪、治安事件，相应人员可能承担相应的责任。委托第三方催收情形下，在部分暴力催收行为中，金融机构有关人员，存在同谋的可能性，如因催收行为触犯《刑法》，则相关人员可能作为共犯涉嫌犯罪。

（2）行政责任。

禁止暴力催收在监管文件中反复出现，如金融机构在催收工作中存在不正当催收行为，则可能因为侵犯消费者权益，被追究行政责任。如2021年3月，中国银保监会消费者权益保护局发布《关于新网银行侵害消费者合法权益案例的通报》，通报了四川新网银行股份有限公司（以下简称新网银行）侵害消费者合法权益的案例。

《通报》指出，自2019年第四季度以来，监管系统接收到消费者对新网银行的投诉举报显著上升，车贷方面的投诉举报数量位列银行业金融机构第二位，反映问题主要集中在银行违规放款、对车贷金额存在异议、贷款息费过高、暴力催收等方面。其中，对新网银行与一家互联网汽车消费分期服务平台合作业务的投诉举报尤为突出。

《通报》披露，调查发现新网银行与该互联网平台合作业务存在以下侵害消费者合法权益的行为：

一是新网银行贷前调查不尽职。新网银行存在对部分借款人贷款申请资料真实性核查不到位的问题，违反相关监管规定。

二是新网银行催收管理不到位。新网银行存在短信催收缺乏相应的管理制度、电话催收操作规程不完备等问题。

三是新网银行与该互联网平台合作业务推高了消费者融资成本。

《通报》要求各银行保险机构认真贯彻落实党中央、国务院决策部署，按照银保监会《关于银行保险机构加强消费者权益保护工作体制机制建设的指导意见》，建立健全消费者权益保护体制机制，自上而下切实承担起主体责任，围绕与第三方机构合作、催收管理等方面侵害消费者权益乱象开展自查自纠，依法合规开展经营活动，切实降低融资综合成本，保护消费者合法权益。

新网银行被通报的内容之一即是存在短信催收缺乏相应的管理制度、电话催收操作规程不完备等问题。

而催收领域的行政处罚并非个例，尤其是信用卡催收领域的违规案例时有发生。近年来，已经有多家金融机构因委托第三方催收，涉嫌暴力催收被处以行政处罚。金融机构或其委托的第三方机构对信用卡持卡人实施暴力催收的，可能涉嫌违反《银行业监督管理办法》第四十六条严重违反审慎经营规则，被处以责令改正，并处二十万元以上五十万元以下罚款等行政处罚。

（3）民事责任。

通过暴力催收造成金融消费者合法权益造成损害的，金融机构可能承担侵权责任或者连带责任。一般通过暴力催收造成金融消费者权益损害的，可能包括健康权、名誉权、隐私权等纠纷。

如（2018）鲁08民终171号案件中，北京拉卡拉小额贷款有限责任公司虚构债务人涉嫌诈骗贷款、已经进入立案侦查的事实，并以短信的方式发送给案外人，构成了侵犯名誉权。法院认为，自然人享有生命权、身体权、健康权、姓名权、肖像权、名誉权、荣誉权、隐私权、婚姻自主权等权利。以书面或口头形式侮辱或者诽谤他人，损害他人名誉的，应认定为侵害他人名誉权。本案中，王暖海一审提交的通话录音光盘、录音书面资料、短信图片、手机内存短信、中国联通查询短信详单等证据可以证明，北京拉卡拉小额贷款有限责任公司工作人员与王暖海通话催收借款，并向董秋军及王暖海手机发送短信的事实。作为借款合同的一方当事人可以通过自行协商或诉讼的途径依法行使权利，而不应当采取虚构并发布不实信息、贬损对方名誉的方式达到解决合同争议的目的。北京拉卡拉小额贷款有限责任公司虚构王暖海涉嫌贷款诈骗已经进入经侦科审查阶段的事实，并以短信的方式发送给案外人董秋军，其行为对王暖海的名誉构成侵权，北京拉卡拉小额贷款有限责任公司应当承担侵权责任，王暖海请求北京拉卡拉小额贷款有限责任公司以书面形式道歉以恢复其名誉，应当予以支持。

另外，随着《个人信息保护法》实施，金融机构在催收工作中还可能受到隐私权、个人信息权益纠纷的困扰。尤其是催收工作中不当收集和使用个人信息，不当转让、提供个人信息工作中，很容易产生投诉、纠纷。《个人信息保护法》第六十九条规定，处理个人信息侵害个人信息权益造成损害，个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任。损害赔偿责任按照个人因此受到的损失或者个人信息处理者因此获得的利益确定；个人因此受到的损失和个人信息处理者因此获得的利益难以确定的，根据实际情况确定赔偿数额。这就要求金融机构做好信息收集、使用、转让等环节的合规工作并做好相应记录，否则遇到“过错推定”的司法实践，很容易承担侵权责任。

（三）委托第三方催收

委托第三方催收机构进行催收工作，近年来已经成为金融机构的常态。虽然监管部门在逐渐要求金融机构减少对催收机构的依赖，如中国银保监会、中国人民银行《关于进一步促进信用卡业务规范健康发展的通知》（银保监规〔2022〕13号）要求银行业金融机构不断加强本机构催收能力建设，降低对外包催收的依赖度。但基于成本、催收效果等因素考量，金融机构对于委托催收的需求依然旺盛。

委托第三方催收，必然意味着金融机构可能承担的不利法律风险扩大，如在上文中已经论述的个人信息权利、暴力催收等环节中的法律责任凸显。如何加强对第三方催收的监管，有效地管控业务流程，进而防控风险，是金融机构面临的重要课题。对于金融机构，可从以下方面加强第三方催收机构管理。

首先，金融机构应当建立外包催收机构的准入机制和业务管理制度，明确要求、标准，实行名单制管理。对于入围的外包催收机构，应根据合作内容、对客户的影响范围和程度、对银行财务稳健性的影响程度等，对实施分层分类管理，并按照其层级和类别确定相应审批权限。

其次，金融机构应当对外包催收机构从经营情况、管理能力、风控水平、技术实力、服务质量、业务合规和机构声誉等方面对合作机构进行准入前评估，确保合作机构与合作事项符合法律法规和监管要求。

第三，金融机构应当与催收合作机构签订书面合作协议。书面合作协议应当按照收益和风险相匹配的原则，明确约定合作范围、操作流程、各方权责、收益分配、风险分担、客户权益保护、数据保密、争议解决、合作事项变更或终止的过渡安排、违约责任以及合作机构承诺配合商业银行接受银行业监督管理机构的检查并提供有关信息和资料等内容。

第四，金融机构应当在相关页面醒目位置向金融消费者充分披露合作机构信息。具体而言，至少在本机构官方渠道统一公开委托催收机构名称、联系方式等有关信息。

第五，金融机构不得委托有暴力催收等违法违规记录的第三方机构进行贷款清收。在准入环节时，应当对合作机构及其主要人员进行尽职调查和评估。如发现合作机构存在暴力催收等违法违规行为的，应当立即终止合作，并将违法违规线索及时移交相关部门。

第六，金融机构应要求催收机构其不得对与贷款无关的第三人进行清收。

第七，金融机构应当持续对催收合作机构进行管理，及时识别、评估和缓释因合作机构违约或经营失败等导致的风险。对催收合作机构应当至少每年全面评估一次，发现合作机构无法继续满足准入条件的，应当及时终止合作关系，催收合作机构在合作期间有严重违法违规行为的，应当及时将其列入本行禁止合作机构名单。

第八，金融机构应持续加强催收合作机构的日常管理，通过现场检查、非现场检查、培训等方式，确保外部催收机构依法合规开展催收行为。

第九，金融机构应当严格要求催收合作机构保护个人信息，不得非法泄露、使用个人信息，要求其按照《个人信息保护法》的规定，制定个人信息保护有关制度，并监督落实情况。

第十，金融机构应当要求催收合作机构加强对业务人员的合规培训，并定期检查落实情况。

第十一，金融机构应认真记录并处理金融消费者对外部催收机构的投诉意见，并结合投诉意见优化外部催收机构债务催收的流程和行为。

第十二，金融机构应建立对催收合作机构的常态化考核机制，将催收效果、信息安全、有责投诉等纳入综合考核范围，切实提高对催收合作机构和催收人员的合规催收约束力，持续强化合规催收意识。

第十三，金融机构应严禁催收合作机构将委托催收的业务转包或变相转包。

03

合规管理措施

面对庞大的逾期债权资产，通过催收回笼资金已经成为金融机构最重要的工作之一，也是金融机构风控的重要环节。随着投诉量不断增长，司法纠纷案件增加的压力，无论是监管部门，还是金融机构本身，都在加强催收工作的合规化改进。金融消费者教育工作的推进，提高了金融消费者权利意识，又对金融机构催收工作提出更高要求。个人信息保护等有关法律的出台，又为金融机构在催收环节的个人信息保护工作套上了紧箍咒。合规催收，已然成为金融机构以及外包催收合作机构必须要走的一条道路。

（一）建立催收管理制度

建立一套完善的催收管理制度是催收工作的基础。金融机构应当建立包含催收业务管理、催收人员管理、催收信息管理、外包机构管理、投诉处理制度等文件。而文件涵盖的精神内容，需要融入整个业务流程中，并非仅限定于催收环节。如关于个人信息的保护，如涉及外包催收情形，则应在初始业务合同中就约定有关信息收集、信息使用、信息转让等条款，并获取金融消费者合法授权同意。

同时，为了制度落实和流程管控、行为管控，金融机构有必要建立专门的催收业务系统，以有效支撑债务催收管理。

在制度的遵守和落实中，金融机构还应关注落实制度的记录。评价制度完善性，一个重要的考量因素，就是制度的落实是否具有记录。记录的产生有助于金融机构不断完善合规管理体系，不断完善制度文本，不断优化流程。同时，在受到监管部门调查时，亦是有效的抗辩证据。另外，基于法律对于消费者权益保护采取倾斜性立法，在司法实践中对于金融机构采取的可能是举证责任倒置、过错推定等原则，有关记录的保存也有助于金融机构面对诉讼纠纷时防控风险。

（二）规范催收行为

目前，主要的金融机构均建立了催收有关的制度，但实践中，基于催收产生的纠纷依然高发，主要原因在于催收人员不规范催收行为导致。金融机构应当严格规范催收人员行为，针对催收对象、催收方式、催收规则、催收话术等方面进行专门研究，并就有关内容成文化，用以催收人员的培训。同时，金融机构还应严格要求催收人员对于催收过程的全程录音或录像工作。

针对投诉、纠纷高发的情形，金融机构应当建立严格的行为负面清单，如不得骚扰无关人员、不得采用恐吓、不得威胁、不得辱骂、不得胁迫、不得频繁致电骚扰债务人、不得泄露信息、不得私自收款、不得穿着误导性服装等。如信用卡催收实践中，催收人员可能存在以信用卡诈骗、列入虚构的黑名单、列入虚构的不良信用数据库为由威胁债务人，也应当予以禁止。

值得指出的是，金融机构或外包催收合作机构催收时，经常冒充公安机关、司法机关、律师等身份进行催收，也应严格禁止。外访催收时，更不得殴打、伤害债务人及其他人员，不得非法限制债务人及其他人员人身自由，不得非法侵入他人住宅或非法搜查他人身体，不得抢掠或破坏债务人及其他人员财物。

（三）加强外部催收机构管理

委托外部催收合作机构催收是金融机构主要催收方式之一，但也是投诉、纠纷高发地。基于委外催收中存在的诸多问题，监管部门也在不断加强金融机构落实主体管理责任，要求金融机构严格管理外部催收机构的催收工作。同时，行政司法机关近年来也逐渐加大了催收行业的整治，如2022年9月，公安部会同中宣部、中央网信办、最高人民法院、最高人民检察院、工信部、司法部、人民银行、银保监会联合印发通知，部署在全国开展为期一年半的打击惩治涉网黑恶犯罪专项行动，全力推动常态化扫黑除恶斗争在信息网络空间持续纵深开展，整治内容直指利用信息网络实施“套路贷”、恶意索赔、软暴力催收等犯罪活动的黑恶势力组织。在此背景之下，金融机构加强外部催收机构的管理十分必要。

金融机构应当建立外包催收机构管理制度。金融机构应当设定准入前评估机制，加强日常管理，选择信誉良好、无不良催收记录的机构合作。金融机构加强外部催收机构的管理应当是动态管理，应在日常管理中，通过现场检查、非现场检查、培训等方式，确保外部催收机构依法合规开展催收行为。如发现催收机构有暴力催收、严重不正当催收行为，或具有其他违法违规行为，应立刻停止合作，将催收机构列入名单管理中的禁止合作单位名录。如发现其他投诉意见，也应做好记录，进而优化管理制度和催收流程。

金融机构应加强催收机构的行为管理。金融机构应当通过合同文本、日常检查、信息系统等手段，加强催收机构的行为管理。金融机构不得委托有暴力催收等违法违规记录的第三方机构进行清收，应当要求催收合作机构严禁将委托催收的业务转包或变相转包。针对催收机构的催收管理制度、操作指引、标准话术、人员培训等，金融机构也应实行动态管理和检查。尤其是对于催收操作流程、话术等方面，金融机构应该严格审查，对于监控及催收录音应当妥善保管。另外，鉴于个人信息保护领域的投诉、纠纷攀升，金融机构还应要求催收机构不得非法泄露、使用个人信息，并要求催收机构建立有关制度，监督落实情况。

金融机构应加强催收机构的信息安全管理。金融机构应当要求外部催收机构应具备信息安全标准、政策和流程，包括但不限于出入管理、人员管理、业务操作管理、数据信息管理、权限管理、作业场地及机房安全管理等方面。

金融机构应当做好催收机构信息披露工作。基于金融消费者知情权，金融机构应当向金融消费者充分披露合作机构信息，包括催收机构名称、联系方式等。另外，金融机构还应要求催收机构进行催收时表明身份，不得冒充金融机构工作人员进行催收。

金融机构应当监督催收机构加强业务人员的培训。业务人员的催收行为不规范，是造成催收工作中投诉、纠纷率居高不下的原因之一。催收机构在业务管理合规性方面可能存在欠缺，部分催收机构更是为了效益考量，放任业务人员的不正当催收行为。金融机构应当落实主体管理责任，加强监管，定期检查落实情况，必要时还应主动承担催收培训工作。

金融机构应当对催收机构制定综合型绩效考核机制。金融机构应避免采用或变相采用单一以债务回收金额提成的考核方式，应结合催收效果、信息安全、有责投诉等多方面要素，制定综合考核机制。

（四）强化人员管理和绩效机制

金融机构应当建立专业的催收团队开展催收工作。一般应指定一名高级管理人员负责管理债务催收工作，并组建专业的债务催收团队。对于催收团队人员的进入，应当建立完善的职位画像，选取有金融知识、法律知识等背景的人员开展工作。另外，还应对进入团队的人员进行背景调查，不得录取具有暴力催收、泄露个人信息等行为或有其他违法违规行为的人员。

金融机构应当加强对于外包催收人员的管理。管理工作包括行为管理、绩效管理、培训管理等，上文以论述，此处不再赘述。

金融机构应当加强催收知识培训工作。金融机构应加强对债务催收团队的培训工作，定期开展催收业务知识及合规操作培训。培训的内容应包括金融消费者权益保护、金融基础知识、催收话术、重要法律问题、不良投诉案例、典型司法案例等内容。

金融机构应当对催收团队建立综合绩效机制。此处与金融机构对于外包机构绩效考核思路一致，应避免采用或变相采用单一以债务回收金额提成的考核方式，应结合催收效果、信息安全、有责投诉等多方面要素，制定综合考核机制。另外，如在日常催收工作中，相关人员具有违规行为，应对违规人员给予处罚，并保留违规记录。如相关行为涉嫌违法犯罪，还应移交有关机关处理。

（五）诉讼催收与非诉催收结合

金融机构催收的压力由来已久，尤其是法律规定越来越严格，监管部门也在持续加大金融消费者权益保护的工作落实，金融机构平衡催收效果与金融消费者权益保护就成为难点工作。传统的诉讼催收成本高，效果慢，已经成为金融机构催收的最后一道选择题。转而加强诉前催收，通过电话、邮件、函件、外访等非诉讼手段进行催收工作，成为更优解。诉讼程序具有严格的法律规定，法律风险的边界较为清晰。非诉讼手段因无特别明确的专门法律规制，法律边界存在模糊地带，也往往会引起纠纷。尤其是个人信息等领域的最新立法，对非诉讼催收手段合规性提出更高要求。

金融机构法律合规部门应当对非诉讼催收手段的合法合规性严格论证，优化催收流程、催收方式等，尤其是在初始业务合同中，提前约定有关催收的事项，避免产生法律风险。而针对催收工作中投诉量大、法律关系模糊的关键问题，金融机构应重点研究，重点突破，优化催收制度和流程。

另外，建议金融机构通过合同约定等方式，与金融消费者提前就中国法律允许的ADR（Alternative Dispute Resolution）/ODR（Online Dispute Resolution）等方式进行约定，通过引入合法第三方专业机构，促进金融催收工作的开展。部分仲裁机构的介入，可实现迅速非诉转诉讼程序，有助于催收工作的合法、有效进行。

当前，随着数字经济的发展，一些新型催收方式产生，包括电子讯息、人工智能及互联网技术等提醒、通知、催告。新型催收方式的产生促进了催收工作的开展，但同时也出现了一些新型的纠纷案件。在使用此类新型技术进行催收时，金融机构还应特别关注侵犯名誉权、侵犯隐私权、侵犯个人信息权益等法律风险的评估，尤其是通过检索司法大数据，综合最新法律规定，分析后优化催收流程、催收手段、催收内容等，有效防控金融机构在催收工作中的法律风险。

金融消费者权益保护课题组成员

王岩飞、樊思琪、刘冬坤、汪宗霖、聂雯珺