问题——逾期催收引发“信息被多次转手”争议 据当事人陈女士反映,其微粒贷两笔借款出现逾期后,频繁收到来自1068、1069号段及虚拟号码、异地私人号码发送的催收短信,部分内容带有“受委托上门沟通”等表述;陈女士称,高频信息干扰正常生活与工作。随后,她向金融监管部门投诉并通过有关平台追溯短信发送主体,在收集证据后,向深圳市宝安区人民法院提起民事诉讼,将微众银行及6家短信服务企业列为共同被告,案由涉及隐私权及个人信息保护等。法院已于2025年5月立案并开庭审理,目前等待一审结果。 在庭审对应的材料与公开信息中,部分短信服务企业在答辩中称,其仅提供短信通道服务,催收所需的借款人信息与发送内容由合作方提供。但在业务来源与授权链条上,相关企业多指向“层层转包”,并未形成清晰、完整、可核验的直接授权证据链。以其中一条短信业务链条为例,当事人提供的线索显示,其手机号等信息在不同公司之间多次流转,前后涉及7家公司。由此,一条催收短信背后出现“多主体、多环节”传递个人信息的情形,成为本案关注焦点之一。 原因——外包链条拉长与合规管理不到位风险叠加 业内人士指出,消费信贷业务规模扩大后,催收环节往往依赖第三方服务,包括短信触达、外呼、数据支持与合规审查等多个模块。若金融机构将催收相关能力外包,同时对二次分包、三次分包缺乏穿透式管理,容易形成“链条越长、责任越散”的局面。一旦出现不当措辞、高频骚扰、过度触达等违规行为,金融机构与外包服务商之间的职责边界便可能引发争议。 同时,个人信息在不同主体间的流转,涉及信息处理目的、范围、期限、方式及安全措施等多项合规要素。若缺乏明确的最小必要原则、授权留痕与审计机制,或未对合作方建立持续性评估与动态退出机制,个人信息被扩散使用、超范围共享甚至被再次转包的风险将显著上升。此类风险并不局限于单一机构或个案,而是互联网金融生态中需要长期治理的薄弱环节。 影响——消费者权益、行业声誉与合规成本多重承压 从消费者角度看,高频催收短信与“暗示上门”等表达,容易造成心理压力并影响正常生活秩序,且一旦个人信息在多主体间流转,信息安全风险和维权成本随之提高。对金融机构而言,催收环节的合规性不仅关乎单笔不良资产处置效率,更关系到品牌信誉、客户信任与长期经营。若合规管理不足,可能面临监管问责、诉讼纠纷增加以及整改投入上升等后果。 有一点是,微众银行作为互联网银行的重要参与者,其信贷产品覆盖面广、规模大,社会关注度较高。公开财务数据显示,微众银行近年营收、净利增长承压。业绩波动背景下,如何在不良资产处置与消费者权益保护之间把握尺度、在业务效率与合规底线之间建立更稳固的制度框架,成为外界观察的重要维度。 对策——强化主体责任,压实外包管理与个人信息全流程治理 受访法律与合规人士认为,金融机构作为业务发起方与个人信息处理活动的重要责任主体,应在催收全链条建立可穿透的管理体系:一是严格准入与分包管控,原则上减少不必要的多层转包,确需外包的应明确禁止未经许可的再分包,并对实际执行主体进行穿透识别与备案管理;二是完善授权与留痕机制,确保个人信息提供、调用、传输、存储、删除等环节可追溯、可审计;三是规范触达频率与话术模板,建立对短信内容、发送频次、时段与对象的规则库,避免“威胁、恐吓、误导”等表达,防止对借款人及其亲友造成不当影响;四是将合规要求嵌入合同与考核,对服务商建立“黑名单”与退出机制,对违规行为设定明确的违约责任与惩戒措施。 监管层面,业内期待继续推动催收业务的标准化、透明化治理,强化对外包产业链的穿透监管与联合执法,形成对“通道型服务”“转包型合作”可能带来的信息安全与骚扰风险的约束合力。通信治理、数据安全与金融监管之间的协同,也有助于提升问题发现与处置效率。 前景——从个案到制度完善,行业合规将走向更精细化 随着个人信息保护与金融消费者权益保护制度优化,未来催收合规的关注点将从“是否触达”转向“如何合法、必要、适度触达”,从“机构自证”转向“链条可证、过程可审、责任可追”。对金融机构而言,建立更严格的外包治理与数据治理能力,可能成为下一阶段竞争的重要基础能力之一;对服务商而言,依靠多轮转包、弱授权链条的粗放模式将面临更高合规门槛,行业或加速出清与整合。 目前,陈女士起诉微众银行及相关短信服务商的案件仍在审理中,法院将对事实链条、授权关系、信息处理合法性以及损害后果等作出司法认定。案件走向也将为类似争议提供参考样本。
一条催收短信背后牵出的个人信息流转链条,折射出金融业需要重新审视效率与合规的平衡;真正的金融服务,既要追求业务效率,更要守住个人信息保护和依法催收的底线。