北京商报讯(记者 刘四红)3月13日,据中国互联网金融协会官微消息,近日,国家标准化管理委员会批准发布国家标准《互联网金融 个人网络消费信贷 贷后催收风控指引》,该文件规定了个人网络消费信贷贷后催收风险控制总体要求、催收工作规范和促进催收业务规范健康发展的措施,适用于商业银行、消费金融公司、小额贷款公司、汽车金融公司等从事放贷业务的机构(以下统称"金融机构")自行开展或委托第三方催收机构开展个人网络消费信贷贷后催收业务。 文件强调,金融机构和第三方催收机构均应履行个人信息保护的主体责任,在收集、使用、加工、提供、传输、存储(以下简称"处理")债务人相关个人信息时,均应制定个人信息安全的相关标准、政策和流程,包括但不限于人员管理、业务操作管理、数据信息管理、权限管理、作业场地及机房安全管理等。 金融机构和第三方催收机构采用信息系统进行催收作业的。应用系统应具备严格的访问权限控制和审计措施,个人信息应进行屏蔽显示处理,终端和网络应具备数据防泄密保护措施,不应留存可能涉及的个人信息。金融机构和第三方催收机构用于催收作业的录音、录像、拍照、信息存储等设备,应统一配置、统一管理。 金融机构和第三方催收机构的催收作业场所应具备门禁等安全防范措施。同一第三方催收机构处理多家金融机构的催收业务时,应做到不同金融机构的信息和数据有效隔离。