日前,长沙市公安局通报了一起特大侵犯公民个人信息案:贷款催收公司湖南强贲信用管理有限公司(以下简称“湖南强贲公司”)为提高催收率,通过非法渠道大量购买公民个人信息,再将之卖给催收业务员。
据通报,11月30日上午,警方在湖南长沙某写字楼内当场抓获该公司177名涉案人员,扣押作案用服务器3台,扣押、冻结涉案资金500余万元。目前此案仍在进一步侦办中。
催收公司非法获取个人信息200余万条
今年6月,警方发现位于长沙市天心区南湖路某写字楼内的湖南强贲公司存在涉嫌购买公民信息进行催收等犯罪行为。为此,长沙天心公安分局迅速成立专案组,该市公安局刑侦支队等警种部门也派出专人进驻专案组,很快警方已初步掌握湖南强贲公司的组织架构及大量收集、购买、贩卖公民个人信息的违法犯罪事实。
经调查,湖南强贲主要承接银行、信贷等金融机构不良资产管理及信用卡催收业务服务。该公司下设行政部、数据部、业务部等多个部门,且每个部门分工明确,催收业务由业务部负责,信用卡透支户、信贷逾期户的个人信息由数据部对接银行提供给业务部,业务部员工负责联系催收对象,确认是否有还款意愿。
为提高催收成功率、提升业绩,湖南强贲公司将催收对象还款金额直接与业务部绩效收入挂钩,在银行提供的个人信息无法联系或者催收对象还款意愿不强的情况下,组织公司人员就通过网络黑灰产渠道大量购买公民个人信息,再将这些公民个人信息贩卖给公司员工用于催收,并巧立名目以“水果费”“风险费”等名义,每月从员工工资中扣除几百到数十元不等的费用,作为购买公民个人信息的资金。通过专案组初步调查,该公司月均购买公民信息10万余条,累计非法获取公民信息达200余万条。
据专案民警介绍,该案犯罪团伙结构复杂、涉案人员众多,为全面排查涉案人员的基本信息、尽快查清涉案团伙的犯罪网络,公安机关通过对大量数据进行整理和分析,发现里面含有大量公民个人信息,主要包括户籍、家庭成员、个人公积金、家庭住址等。通过对海量数据逐一整理、精确分析,切实理清信息由谁收集、由谁使用以及收集这些信息的主要用途,进一步明确打击范围。
11月30日上午,专案指挥部开展收网行动,调集刑侦大队、特巡警大队、各派出所共计500余名警力在天心区南湖路某写字楼A座6楼、28楼,B座16楼、22楼,C座2楼当场抓获嫌疑人177名,扣押作案用服务器3台,扣押、冻结涉案资金500余万元。
目前,公安机关已对涉嫌侵犯公民个人信息罪的161名犯罪嫌疑人采取刑事强制措施,案件仍在进一步侦办中。
资料显示,湖南强贲公司成立于2014年,在杭州、长春、西安、黄石、郑州、武汉、深圳均设有分公司,和微众银行、交通银行、邮储银行、中信银行、浦发银行等银行都有过合作,今年4月,湖南强贲还获得中信银行2021年第一季度抢案“六星级优秀委托机构”称号。在Boss直聘平台的公司介绍中,该公司写道:目前其“已处于金融服务商(核心委外机构)营业额业内全国第二名”。
催收行业走向规范
不久前的11月29日,银行业协会下发了《中国银行业协会信用卡催收工作指引(试行)》(以下简称“指引”),对信用卡催收业务的催收行为、催收行为规范、外部催收机构管理、内控管理、行业健康发展以及自律惩戒等几大方面进一步作出明确规定,该指引将在2022年1月1日起执行。
该指引根据11月1日起施行的《个人信息保护法》规定,严禁对与债务无关的第三人进行催收或骚扰,联系第三人不得透露债务人的详细欠款信息和欠款金额,但可询问债务人的联系信息,或请其代为转告债务人与银行联系;当第三人明确要求不得联系时,经确认其为无关第三人,则催收人员应限制后续联系行为;还要求催收员在未经债务人的同意下,严禁在晚22:00后至早8:00前进行电话、外访催收,通话的频次要控制在合理及必需的范围内等。
除了对催收业务行为的具体规定外,指引还对外包机构的准入与管理作出规范。在外部催收机构准入方面,要求银行单位严格执行监管部门规定的标准准入和审批流程,优先选取经营状况良好的、合规管理健全、人员配备充足、催收经营丰富等的外部催收机构。
同时,指引还要求银行不得采用或变相采用单一以信用卡债务回收金额提成的考核方式,以此间接约束外包机构的催收行为。
催收本是金融机构降低坏账风险的重要手段,但一些催收公司为提高回款率非法获取贷款人信息,继而通过骚扰贷款人通讯录联系人、对贷款人进行电话或短信轰炸等方式进行暴力催收的违规行为曾一度泛滥。
自2019年网贷机构加速出清与扫黑除恶专项斗争的推进,催收行业进入“阵痛期”,受到监管的严厉打击,彼时美利车金融、51信用卡等多家企业都曾因涉嫌暴力催收被警方调查。
催收公司实施暴力催收的背后,是其对个人信息的滥用。今年以来,中国陆续落地《数据安全法》、《个人信息保护法》等法律法规,明确了公民信息收集、处理等业务环节的法律规范。可以想见,未来,随着对个人信息保护领域的执法力度不断加强,采取不合规手段的催收公司将面临高昂的代价。