中國銀行個(gè)人授信業(yè)務(wù)催收外包服務(wù)方案及措施

2）電話催收人員應(yīng)當(dāng)按時(shí)遵守公司上下班制度，隨著公司B.外訪催收人員的工作管理2）根據(jù)工作過程中發(fā)現(xiàn)的難點(diǎn)問題、工作重點(diǎn)以及催收制度、催收技巧、員工守則等，分公司催收主管和分公司經(jīng)理應(yīng)商必須指定專人進(jìn)行數(shù)據(jù)傳遞、數(shù)據(jù)解密、分派催員的政審工作，嚴(yán)禁招聘涉黑、涉案、涉賭、涉毒以及征信不良的工），行監(jiān)控，如不得經(jīng)手還款現(xiàn)金、上門催收時(shí)要保證雙人上門，進(jìn)行全我行應(yīng)參照個(gè)人貸款及信用卡資產(chǎn)質(zhì)量、風(fēng)險(xiǎn)指標(biāo)、資產(chǎn)規(guī)資產(chǎn)結(jié)構(gòu)、滾動(dòng)率等，結(jié)合自身情況及當(dāng)?shù)赝瑯I(yè)實(shí)際水平，制定合理的標(biāo)準(zhǔn)，對(duì)催收外包商的回收率實(shí)行動(dòng)態(tài)管理，設(shè)定起付“合格、良收率達(dá)不到“合格”的應(yīng)減少委案量作為處罰，直至中止委案、終止收、不得有任何有損招標(biāo)人形象和聲譽(yù)的言語、行為。并嚴(yán)禁與持卡人發(fā)生任何形式的沖突；嚴(yán)禁使用帶有粗口、淫褻性、攻擊性、挑釁性、恐嚇性、侮辱、謾罵和黑道性的語言進(jìn)行催收。嚴(yán)禁采取人身攻擊、侮辱、謾罵等違反法律，法規(guī)的非法手段或嚴(yán)重違背道德的方式金額，年齡，身份，職業(yè)等相關(guān)信息，嚴(yán)禁在不能確認(rèn)的情況下貿(mào)然響其正常的學(xué)習(xí)、工作、生活；當(dāng)對(duì)方已明確表示不清楚，不愿意提支票或其它財(cái)物，特殊情況（如偏遠(yuǎn)地區(qū)、行動(dòng)不便等）致當(dāng)事人無有款項(xiàng)、財(cái)產(chǎn)、權(quán)益均屬委托銀行，嚴(yán)禁以任何方式侵吞、侵占、挪簽訂的合約，因此造成的經(jīng)濟(jì)損失，由我司承擔(dān)相應(yīng)的賠償責(zé)任，對(duì)變客戶的心態(tài)，答應(yīng)盡快協(xié)調(diào)解決。同時(shí)注意控制自己的情緒，保持4）投訴處理人員在了解情況后，應(yīng)認(rèn)真的分析并判的目的及要求，然后迅速做出處理方案與客戶溝通，協(xié)商解決。若處速與客戶溝通、安撫。公司負(fù)責(zé)人，被投訴員工及部門主管必要時(shí)可2）在規(guī)定時(shí)限內(nèi)未能解決客戶投訴的問題，由公司2）不讓客戶等待太久，告訴客戶明確的時(shí)間。積極協(xié)調(diào)有關(guān)部收人員，調(diào)取當(dāng)時(shí)催收錄音及記錄，集中分析投訴點(diǎn)，認(rèn)定該通，無人接聽的電話，至少有5次（含）以上撥打記錄（要求在不同2）應(yīng)憑經(jīng)業(yè)務(wù)部核準(zhǔn)后簽發(fā)的外訪工單進(jìn)行外訪作業(yè)3）考核時(shí)間截止，除有以下情形之一，必須有一次（含）以上，（份，建檔及系統(tǒng)錄入，按業(yè)務(wù)經(jīng)理的指示分配數(shù)據(jù)，填制目標(biāo)任務(wù)考定）次月繼續(xù)由申請(qǐng)保留的員工催收（承諾還款，分期還款未到音，照片資料刻盤并建檔留存，以備貴行隨時(shí)調(diào)閱，核查，或按要求備故障，致使無法錄音，或?qū)е虏糠咒浺?，影像資料缺失等情況，將額支付員工薪酬，繳納社保，提供良好的工作環(huán)境，帶薪休假福利待遇好的福利待遇和職業(yè)發(fā)展空間；為員工進(jìn)行投保（第三者責(zé)任險(xiǎn)、人訴，由我公司負(fù)責(zé)出面解釋，澄清，消除負(fù)面影響，如因此導(dǎo)致經(jīng)濟(jì)6.2.5.3用于存儲(chǔ)催收記錄及錄音資料的電腦主機(jī)已配置加鎖機(jī)投訴，由我司負(fù)責(zé)出面解釋，澄清，公開致歉，消除負(fù)面影響，如因4.1投訴預(yù)警情景4.1.2客戶態(tài)度惡劣人生攻擊等（如：辱罵、威脅、騷擾工作人4.1.3客戶不配合并多次詢問工作人員名字或工號(hào)詢問公司地址的4.2投訴處理范圍人身、財(cái)產(chǎn)權(quán)益等，均屬銀行及公司應(yīng)進(jìn)行處理的客戶投訴范圍4.3按照客戶投訴的緩急程度，投訴分為一般、緊急兩級(jí)嚴(yán)重投訴：由團(tuán)隊(duì)經(jīng)理負(fù)責(zé)跟進(jìn)，并需回復(fù)客戶，同時(shí)銀行將根重大投訴：由銀行主導(dǎo)與公司共同處理。對(duì)的，語氣以誠懇、感謝、同情為主。嚴(yán)禁責(zé)任人發(fā)生言語沖突，避免現(xiàn)有投訴傾向時(shí)，團(tuán)隊(duì)領(lǐng)導(dǎo)必須第一時(shí)間介入，立即停止催收，應(yīng)及時(shí)與客戶溝通，安撫好客戶情緒，等客戶情緒緩和時(shí)，若客戶主動(dòng)溝對(duì)于出現(xiàn)團(tuán)隊(duì)主管不能安撫的客戶時(shí)，需立即上報(bào)至團(tuán)隊(duì)經(jīng)理，由經(jīng)理負(fù)責(zé)主導(dǎo)處理。對(duì)于客戶聲稱要向媒體、銀監(jiān)會(huì)曝光；客戶聲4.6投訴處理流程4.6.1公司接到銀行反饋有關(guān)客戶投訴事項(xiàng)時(shí)；信息對(duì)接專員應(yīng)4.6.2跟進(jìn)銀行對(duì)相關(guān)投訴的定級(jí)并按指導(dǎo)投訴處理要求，最后4.6.3投訴處理完畢后，由客服對(duì)接專員將處理結(jié)果在《投訴隱患案件處理登記表》上登記，被投訴的相關(guān)責(zé)任人需在《投訴隱患案4.6.4公司任何人接到銀行人員反饋的投訴，必須第一時(shí)間反饋4.7.1凡是銀行發(fā)送至我方的投訴處理案件中，公司定為有理投無2、公司安全信息應(yīng)急領(lǐng)導(dǎo)小組得知信息后，應(yīng)立即召開公4、公司安全信息應(yīng)急領(lǐng)導(dǎo)小組在掌握了客戶情況后，重新梳理標(biāo)準(zhǔn)要求公司現(xiàn)狀標(biāo)準(zhǔn)要求公司現(xiàn)狀作業(yè)區(qū)域管理涉及信用卡數(shù)據(jù)的工作區(qū)域?yàn)槊舾凶鳂I(yè)區(qū)域，包括但不限于機(jī)房、數(shù)據(jù)接收區(qū)域、催收坐席區(qū)域等。（一）敏感作業(yè)區(qū)域應(yīng)采取適當(dāng)?shù)某鋈肟刂拼胧┎⒘舫鋈朐L問記錄（如門禁記錄、訪客登記表等），出入訪問記錄至少保留一年。（二）敏感作業(yè)區(qū)域應(yīng)通過監(jiān)控?cái)z像設(shè)備予以監(jiān)控管理，監(jiān)控錄像至少保存三外包催收機(jī)構(gòu)應(yīng)建立能覆蓋所有網(wǎng)絡(luò)連接區(qū)域的防火墻和路由器配置標(biāo)準(zhǔn)。建議實(shí)施生產(chǎn)網(wǎng)和辦公網(wǎng)的邏輯隔離，信用卡數(shù)據(jù)在生產(chǎn)網(wǎng)內(nèi)流轉(zhuǎn)，辦公網(wǎng)和生產(chǎn)網(wǎng)不得相互訪問。數(shù)據(jù)接觸終端管理可以訪問涉及信用卡數(shù)據(jù)的業(yè)務(wù)系統(tǒng)或數(shù)據(jù)庫系統(tǒng)、處理明細(xì)信用卡數(shù)據(jù)的計(jì)算機(jī)為數(shù)據(jù)接觸終端，包括但不限于數(shù)據(jù)收發(fā)電腦、客服人員電腦、結(jié)算人員電腦、催收人員電腦、數(shù)據(jù)庫管理員電（一）數(shù)據(jù)接觸終端應(yīng)采取嚴(yán)格的管控驅(qū)及軟驅(qū)等設(shè)備，應(yīng)限制互聯(lián)網(wǎng)的訪問的，該終端不得具有催收系統(tǒng)數(shù)據(jù)導(dǎo)出權(quán)限，不得直接處理批量數(shù)據(jù)。（二）接觸數(shù)據(jù)終端應(yīng)安裝防病毒軟件且及時(shí)更新病毒庫，設(shè)置屏幕保護(hù)。（三）數(shù)據(jù)接觸終端的用戶帳戶組應(yīng)設(shè)數(shù)據(jù)接觸人員管理4可接觸信用卡數(shù)據(jù)的人員均為數(shù)據(jù)接觸人員，數(shù)據(jù)接觸人員包括但不限于數(shù)據(jù)收發(fā)人員、客服人員、結(jié)算人員、催收人員、數(shù)據(jù)庫管理員等。應(yīng)本著最小授4作業(yè)區(qū)域管理涉及信用卡數(shù)據(jù)的工作區(qū)域?yàn)槊舾凶鳂I(yè)區(qū)域，包括但不限于機(jī)房、數(shù)據(jù)接收區(qū)域、催收坐席（一）敏感作業(yè)區(qū)域應(yīng)采取適當(dāng)?shù)某鋈肟刂拼胧┎⒘舫鋈朐L問記錄（如門禁記錄、訪客登記表等），出入訪問記錄至少保留一年。（二）敏感作業(yè)區(qū)域應(yīng)通過監(jiān)控?cái)z像設(shè)備予以監(jiān)控管理，監(jiān)控錄像至少保存三個(gè)月。外包催收機(jī)構(gòu)應(yīng)建立能覆蓋所有網(wǎng)絡(luò)連接區(qū)域的防火墻和路由器配置標(biāo)準(zhǔn)。建議實(shí)施生產(chǎn)網(wǎng)和辦公網(wǎng)的邏輯隔離，信用卡數(shù)據(jù)在生產(chǎn)網(wǎng)內(nèi)流轉(zhuǎn)，辦公網(wǎng)和生產(chǎn)網(wǎng)不得相數(shù)據(jù)接觸終端管理可以訪問涉及信用卡數(shù)據(jù)的業(yè)務(wù)系統(tǒng)或數(shù)據(jù)庫系統(tǒng)、處理明細(xì)信用卡數(shù)據(jù)的計(jì)算機(jī)為數(shù)據(jù)接觸終端，包括但不限于數(shù)據(jù)收發(fā)電腦、客服人員電腦、結(jié)算人員電腦、催收人員電腦、數(shù)據(jù)庫管理員電腦等。（一）數(shù)據(jù)接觸終端應(yīng)采取嚴(yán)格的管控措施，屏蔽USB接口，不得安裝刻錄光驅(qū)及軟驅(qū)等設(shè)備，應(yīng)限制互聯(lián)網(wǎng)的訪問權(quán)限。如因業(yè)務(wù)需要必須使用USB接口的，該終端不得具有催收系統(tǒng)數(shù)據(jù)導(dǎo)出權(quán)限，不得直接處理批量數(shù)據(jù)。（二）接觸數(shù)據(jù)終端應(yīng)安裝防病毒軟件且及時(shí)更新病毒庫，設(shè)置屏幕保護(hù)。（三）數(shù)據(jù)接觸終端的用戶帳戶組應(yīng)設(shè)置為數(shù)據(jù)接觸人員管理可接觸信用卡數(shù)據(jù)的人員均為數(shù)據(jù)接觸人員，數(shù)據(jù)接觸人員包括但不限于數(shù)據(jù)收發(fā)人員、客服人員、結(jié)算人員、催收人員、數(shù)據(jù)庫管理員等。應(yīng)本著最小授權(quán)原則，嚴(yán)格控制數(shù)據(jù)訪問567標(biāo)準(zhǔn)要求權(quán)原則，嚴(yán)格控制數(shù)據(jù)訪問權(quán)限，數(shù)據(jù)接觸人員只能訪問其開展業(yè)務(wù)所必需的（一）一般系統(tǒng)用戶只能訪問自己使用的賬戶資料，非數(shù)據(jù)導(dǎo)出操作崗人員不得具有系統(tǒng)的數(shù)據(jù)導(dǎo)出權(quán)限。（二）建議涉及信用卡數(shù)據(jù)的系統(tǒng)用戶權(quán)限申請(qǐng)應(yīng)有正式的審批流程，至少每半年維護(hù)一次系統(tǒng)的訪問權(quán)限清單，更正過度授權(quán)用戶，撤銷無效用戶。（三）只能由特定人員從事數(shù)據(jù)導(dǎo)出工作，并嚴(yán)格控制傳輸。數(shù)據(jù)專員管理外包催收機(jī)構(gòu)應(yīng)指定數(shù)據(jù)專員負(fù)責(zé)數(shù)據(jù)的收發(fā)，建議設(shè)置A、B角，數(shù)據(jù)專員（一）VPN密碼僅由數(shù)據(jù)專員保管使用，密碼不得明文保存在紙面、電腦。數(shù)據(jù)專員離職或轉(zhuǎn)崗，應(yīng)立即停止該人員的所有權(quán)限，并及時(shí)通知銀行更改VPN密碼。數(shù)據(jù)專員如有企業(yè)電子郵箱的賬戶，該賬戶應(yīng)限定發(fā)送范圍。（二）數(shù)據(jù)專員為唯一的數(shù)據(jù)接收和數(shù)據(jù)導(dǎo)入口，應(yīng)使用專用計(jì)算機(jī)收發(fā)銀行數(shù)據(jù)，數(shù)據(jù)接收后應(yīng)立即導(dǎo)入系統(tǒng)，不得將原始數(shù)據(jù)流轉(zhuǎn)多人直接使用。該計(jì)算機(jī)按數(shù)據(jù)接觸終端進(jìn)行管理，互聯(lián)網(wǎng)權(quán)限應(yīng)僅限于訪問VPN。建議專用計(jì)算機(jī)放置在專用區(qū)域，攝像頭監(jiān)控。數(shù)據(jù)導(dǎo)入模式應(yīng)設(shè)置盡量少的數(shù)據(jù)導(dǎo)入口。（一）催收系統(tǒng)由總機(jī)構(gòu)統(tǒng)一管理的，數(shù)據(jù)應(yīng)由總機(jī)構(gòu)直接導(dǎo)入系統(tǒng)，總分機(jī)構(gòu)催收人員等業(yè)務(wù)人員應(yīng)通過專線或VPN等安全性較高的通訊方式，訪問催（二）對(duì)總分機(jī)構(gòu)間各自管理催收系統(tǒng)的，應(yīng)盡快集中由總機(jī)構(gòu)統(tǒng)一管理。對(duì)暫無條件由總機(jī)構(gòu)統(tǒng)一管理催收系統(tǒng)的，應(yīng)按以下數(shù)據(jù)傳輸要求傳輸數(shù)據(jù)。數(shù)據(jù)傳輸機(jī)構(gòu)內(nèi)部、總分機(jī)構(gòu)間的數(shù)據(jù)傳輸應(yīng)符權(quán)限，數(shù)據(jù)接觸人員只能訪問其開展業(yè)務(wù)所必（一）一般系統(tǒng)用戶只能訪問自己使用的賬戶資料，非數(shù)據(jù)導(dǎo)出操作崗人員不得具有系統(tǒng)的（二）建議涉及信用卡數(shù)據(jù)的系統(tǒng)用戶權(quán)限申請(qǐng)應(yīng)有正式的審批流程，至少每半年維護(hù)一次系統(tǒng)的訪問權(quán)限清單，更正過度授權(quán)用戶，撤（三）只能由特定人員從事數(shù)據(jù)導(dǎo)出工作，并數(shù)據(jù)專員管理外包催收機(jī)構(gòu)應(yīng)指定數(shù)據(jù)專員負(fù)責(zé)數(shù)據(jù)的收（一）VPN密碼僅由數(shù)據(jù)專員保管使用，密碼不得明文保存在紙面、電腦。數(shù)據(jù)專員離職或轉(zhuǎn)崗，應(yīng)立即停止該人員的所有權(quán)限，并及時(shí)通知銀行更改VPN密碼。數(shù)據(jù)專員如有企業(yè)電子郵箱的賬戶，該賬戶應(yīng)限定發(fā)送范圍。（二）數(shù)據(jù)專員為唯一的數(shù)據(jù)接收和數(shù)據(jù)導(dǎo)入口，應(yīng)使用專用計(jì)算機(jī)收發(fā)銀行數(shù)據(jù)，數(shù)據(jù)接收后應(yīng)立即導(dǎo)入系統(tǒng)，不得將原始數(shù)據(jù)流轉(zhuǎn)多人直接使用。該計(jì)算機(jī)按數(shù)據(jù)接觸終端進(jìn)行管理，互聯(lián)網(wǎng)權(quán)限應(yīng)僅限于訪問VPN。建議專用計(jì)算機(jī)放置在專用區(qū)域，攝像頭監(jiān)控。數(shù)據(jù)導(dǎo)入模式應(yīng)設(shè)置盡量少的數(shù)據(jù)導(dǎo)入口。（一）催收系統(tǒng)由總機(jī)構(gòu)統(tǒng)一管理的，數(shù)據(jù)應(yīng)由總機(jī)構(gòu)直接導(dǎo)入系統(tǒng)，總分機(jī)構(gòu)催收人員等業(yè)務(wù)人員應(yīng)通過專線或VPN等安全性較高的通訊方式，訪問催收系統(tǒng)使用數(shù)據(jù)。（二）對(duì)總分機(jī)構(gòu)間各自管理催收系統(tǒng)的，應(yīng)盡快集中由總機(jī)構(gòu)統(tǒng)一管理。對(duì)暫無條件由總機(jī)構(gòu)統(tǒng)一管理催收系統(tǒng)的，應(yīng)按以下數(shù)據(jù)傳輸數(shù)據(jù)傳輸機(jī)構(gòu)內(nèi)部、總分機(jī)構(gòu)間的數(shù)據(jù)傳輸應(yīng)符合如下標(biāo)準(zhǔn)要求（一）應(yīng)通過文件服務(wù)器等方式傳輸數(shù)據(jù)，并做好權(quán)限管理工作。（二）用于傳輸數(shù)據(jù)的郵箱必須專人管理，登錄時(shí)有限制措施。加密或者壓縮加密，密碼長度不得小于八位。密碼和傳輸文件不得同時(shí)傳輸。數(shù)據(jù)保護(hù)應(yīng)本著“必須知道”原則，對(duì)各環(huán)節(jié)的數(shù)（一）應(yīng)通過文件服務(wù)器等方式傳輸數(shù)據(jù)，并做好權(quán)限管理工作。（二）用于傳輸數(shù)據(jù)的郵箱必須專人管理，登（三）數(shù)據(jù)傳輸前均需加密，可使用PGP加密或者壓縮加密，密碼長度不得小于八位。密碼和傳輸文件不得同時(shí)傳輸。數(shù)據(jù)保護(hù)應(yīng)本著“必須知道”原則，對(duì)各環(huán)節(jié)的數(shù)據(jù)進(jìn)行保8（一）備份介質(zhì)應(yīng)存放在安全的地方，任何人未經(jīng)授權(quán)不得使用備份數(shù)據(jù)。數(shù)據(jù)使用信用卡持卡人相關(guān)信息用于其他用途。（一）建議采取必要的技術(shù)控制措施或業(yè)務(wù)操作流程，規(guī)范信用卡數(shù)據(jù)在系統(tǒng)前端調(diào)取或從數(shù)據(jù)庫中提取。（二）應(yīng)嚴(yán)格管理批量數(shù)據(jù)的提供和使用，數(shù)據(jù)只能發(fā)送給直接使用人員，不（一）備份介質(zhì)應(yīng)存放在安全的地方，任何人未經(jīng)授權(quán)不得使用備份數(shù)據(jù)。數(shù)據(jù)使用信用卡持卡人相關(guān)信息用于其他用途。（一）建議采取必要的技術(shù)控制措施或業(yè)務(wù)操作流程，規(guī)范信用卡數(shù)據(jù)在系統(tǒng)前端調(diào)取或從（二）應(yīng)嚴(yán)格管理批量數(shù)據(jù)的提供和使用，數(shù)據(jù)只能發(fā)送給直接使用人員，不得通過郵件群9得通過郵件群發(fā)、文件服務(wù)器共享等任何形式向無關(guān)人員提供批量數(shù)據(jù)。發(fā)、文件服務(wù)器共享等任何形式向無關(guān)人員提，（外訪材料應(yīng)有效保管。材料應(yīng)有效保管。（四）其他人員調(diào)閱使用信用卡相關(guān)數(shù)（四）其他人員調(diào)閱使用信用卡相關(guān)數(shù)據(jù)時(shí)，據(jù)時(shí)，需有正式的審批流程，明確使用需有正式的審批流程，明確使用用途、數(shù)據(jù)字用途、數(shù)據(jù)字段、銷毀時(shí)間等，審批流段、銷毀時(shí)間等，審批流程和銷毀記錄應(yīng)保存程和銷毀記錄應(yīng)保存至少一年。至少一年。數(shù)據(jù)銷毀數(shù)據(jù)銷毀應(yīng)按照約定的期限徹底刪除所有存儲(chǔ)的應(yīng)按照約定的期限徹底刪除所有存儲(chǔ)的數(shù)據(jù)，數(shù)據(jù)，包括辦公計(jì)算機(jī)、文件服務(wù)器、包括辦公計(jì)算機(jī)、文件服務(wù)器、系統(tǒng)數(shù)據(jù)庫、系統(tǒng)數(shù)據(jù)庫、備份介質(zhì)等。備份介質(zhì)等。政策與人員管理外包催收機(jī)構(gòu)應(yīng)制定、發(fā)布和維護(hù)數(shù)據(jù)安全的相關(guān)政策，確保該政策能處理本標(biāo)準(zhǔn)的所有基本要求。（一）應(yīng)與接觸客戶數(shù)據(jù)的人員簽署保密協(xié)議，就保密方面的責(zé)任與罰則進(jìn)行程并根據(jù)數(shù)據(jù)的流轉(zhuǎn)過程繪制