信用卡贷款催收方案

合理催收，是指运营商为追偿持卡人欠款作出真诚努力的催收。

其基本要求有三，一是催收的次数和期限应符合法律及相关司法解释的要求，二是基于一般社会经验和当前技术水平，催收通常能够保证到达持卡人;三是催收的途径在合同义务要求范围之内即可，在持卡人预留联系方式变更或全部失效的情况下，无须要求运营商寻求预留之外的其他联系方式进行催收。

1、人员管理要求
（1）我公司应对接触数据的员工进行必要的背景调查，确保人员资质与能力。

（2）我公司应要求所有员工签署保密协议，并对保密协议条款进行培训，确保员工知晓保密指责，并保留所有保密协议原件。

（3）我公司应制定完整的作业场地物理安全要求，禁止员工携带任何电子设备进入场地。

（4）我公司应建立质检稽核小组，负责项目的质量管理和作业情况检查，并明确团队中组织架构、各个岗位的职责权限，必要时还需对各个岗位设定 AB 角。

（5）我公司应建立初期项目小组，小组人力不少于 5 名，项目负责人行业经历不低于 3 年，项目主管行业经历不低于 2 年。

2、培训管理和内外部审计要求
（1）我公司对所有新员工进行入职前的培训，培训内容包括但不限于业务培训、信息安全及公司规章制度培训，日常定期对员工进行信息安全培训。

所有培训均保留培训记录及相关考试试卷。

对于重大的业务变更或新增，应在培训完成后，进行专项检查，确保培训成果。

（2）我公司必须接受监管机构和组织的各类审计和检查工作，并开展定期的内部审计。

我公司应定期开展内部审计，审计内容包括但不限于公司经营状况、财务状况、信息安全、人员管理、制度建设等。

3、责任考核
（1）公司对产生投诉所引发的后果对相关责任人进行处罚：
（2）轻微投诉采取口头警告、通报批评；
（3）一般投诉采取口头警告、通报批评、罚款、关联考核；
（4）重大投诉采取除以上措施外，根据情节严重程度劝退、开除、移交司法机关等；由公司管理层根据实际情况，做出处罚决定。

（1）应急领导小组
由总经理、业务总监、技术总监、业务经理、综合部经理等组成；负责管理应急方案的启动和决策；负责协调总行部门和外部单位资源；审核应急方案和重大问题的汇报；针对债权调处催收业务在服务中可能出现的重大缺失，尤其需要考虑外突发情况下的重大资源损失，重大财务损失和重要人员的变动，以及债权调处催收业务突发重大事件
发生时，及时向委托报告，组织指挥债权调处催收业务的应急处置工作。

（2）应急处理协调小组
由总经办、综合部、业务部、技术部等部门领导组成；负责组织、协调、实施应急方案，调配应急资源，及时向领导小组报告应急处置相关信息。

（3）联系小组
由综合部、业务经理岗相关人员组成；负责向应急处置协调小组提供引起债权调处催收业务应急预案的委托、通讯服务机构等相关联系信息，负责在委托运行商资源池中寻求其他委托相关信息。

（4）技术支持小组
由技术部相关技术人员组成；负责在债权调处催收服务系统中断的情况下，进行职权调处催收相关故障的协助排查、技术恢复，保障业务服务的正常运行。

（5）业务支持小组
由业务总监、业务经理、业务主管、客服、技术部、财务部等相关业务部门组成；负责在债权调处催收引起业务系统中断时，对全公司进行业务应急进行组织协调，对业务处理进行指导，以及业务应急流程管理。

（6）公司外联络组
由综合部、技术部等保障支持部门组成；负责协调行外资源协调，联系行外单位以进行应急处理；应急组织成，应急组成人员员联系方
式。

对通过多途径了解的与债权调处催收业务系统相关的信息经分析并确认可能出现的重大缺失，尤其需要考虑数据重大资源损失，重大财务损失和重要人员的变动时，启动外包服务管理应急预案。

对相关信息的分析，可以从包括但不限于以下途径进行信息收集分析：气象预报、政府公报、日常监控、政策变化、员工动态等。

（7）应急处理流程
7.1统一生产运行
7.2由于系统故障导致的业务问题，形成故障解决报告上报公司应急领导小组。

7.3公司技术应急小组形成报告上报公司应急领导小组。

7.4公司应急领导小组进行分析，通过公司发文提示各行注意规避。

密切与相关部门沟通与合作，重点防范业务系统崩溃、数据丢失和失密；组长宣布启动应急预案后，小组成员按预案要求实施各类防抗措施，掌握灾害情况，及时通报系统防灾、受灾及抗灾情况，迅速传达委托对抗灾工作的指示精神，确保信息透明和畅通；向委托提交突发事件处置工作报告，报告内容应包括但不限于：突发事件的描述及分析；各项对策制定的原因及实施效果；处置工作的费用核算及效益分析，突发事件及处置工作对未来的影响评估、处置工作的经验教训等。

3.4对接方案
（1）成立对接小组与前期项目负责公司进行对接，对接人员要求5年以上的专业人员，且对各运营商及相关系统熟悉程度高。

（2）根据对接实际情况进行定制化方案，并优化相关专业人员配置。

（3）如遇到以下情况及处理方案
1）前期项目公司完成良好，与运营商核实后，我方对接后会继续完成合同相关的事项。

2）前期项目公司完成较差或未完成，我方会邀请前期项目公司负责人、运营商相关负责人进行协商会议。

根据会议结果再进行内部会议，最终与运营商进行最终协商相关事项及合同条款。

1、保密承诺要求
（1）不得披露招标人的机密信息。

（2）未取得招标人的书面同意，不得在任何媒体复制招标人的机密信息。

（3）未取得招标人的书面同意，不得从招标人处转移或发送招标人的机密信息。

（4）不转移在招标人机密信息的任何项目中包含的任何著作权或其他专有权通知或保密声明。

（5）不得在对客户机密信息进行复制、修改或翻译时复制任何著作权或其他专有权通知或保密声明。

（6）所有作业人员应在培训前，与我公司签署正式劳动合同。

（7）所有作业人员培训前应优先签署保密协议，并对保密协议条款进行培训，确保员工知晓保密职责，我公司应妥善保管保密协议纸质原件及作业人员身份证件的复印件，客户有权随时要求检查调阅。

（8）所有作业人员上岗前和在岗中都应定期接受信息安全培训，提高信息安全意识。

2.数据安全要求
（1）我公司和招标人之间如果通过邮件方式传输数据，需按照招标人要求加密加压。

（2）我公司需确保催收业务外包项目数据的存储位置、介质、落地方式（如专用邮箱）均在管控内；确保催收业务外包仅在委案期间涉及数据存储，到期后删除数据；确保催收外包业务项目数据所有传输的均需加密。

（3）我公司可采用备用服务器或磁盘进行数据备份，且定期进行数据备份更新。

（4）我公司使用数据的终端应有严格控制，禁止使用外网，禁止非授权访问；仅可以查看使用相应权限作业系统内负责处理的数据，内外网隔离，禁止开通邮件外发功能，禁止使用 USB等接口。

（5）我公司对所有数据出口进行有效管控，确保员工无法通过任何途径盗取敏感信息，防止敏感信息泄露；我公司作业场地安排无死角摄像头进行监控，确保作业场地各个位置均能拍摄到，不存在监控盲区。

（6）我公司制定相应的制度流程规范，在业务完成后，须按合同要求的方式和流程清理数据，对数据删除的过程进行控制。

2、场地安全管理要求
（1）我公司须明确公司内用于作业和生产的网络均与互联网隔离；我公司需根据自身的网络情况，明确存放服务商敏感数据的设备的边界以及所采取的安全管控措施，确保敏感数据不外泄；我公司需根据自身的网络情况，对网络设备、安全设备、服务器等设备按最小权限原则，只开放必要端口；我公司需对安全设备进行监控、监听，及时发现异常并处置。

（2）我公司应对于所有操作终端、服务器均落实相应的安全控制措施，包括但不限于禁止访问互联网、禁止使用 USB 接口、限制收发邮件等；我公司应对于所有操作终端、服务器均进行安全加固，设置屏保密码，配置超时自动锁屏策略，要求员工离开座位时必须主动锁屏；我公司应明确对于软件安装最小化授权管理的控制措施，对于软件安装建立审批或审核机制；我公司应定期对系统、设备进行漏洞扫描和补丁升级；我公司应明确对于终端、服务器限制软件安装的控制措施，统一管理软件安装权限，对员工自行安装软件的行为进行限制；我公司应对终端、服务器日志进行保存，并定期开展日志审计，发现问题及时处置；我公司应严格管控所有操作终端和服务器的外设使用权限，采取必要措施限制未经批准的外设使用。

（3）我公司应明确对接触敏感信息的人员权限变更的管理流程，包括但不限于新增人员的权限申请、离职人员的权限删除以及转岗人
员的权限变更。

所有权限变更均须经过有权
3、信息安全
（1）按照“谁使用谁负责”的原则，落实责任人，负责保管所用网络设备和线路的完好。

有完备的计算机催收作业处理设备及系统软件，能够按规定保存催收记录，催收记录可供调阅查证。

需拥有成熟的专用于催收业务的操作系统，并配有运维人员，系统或催收终端拥有录音系统，录音需保存3 年以上。

存放数据文件的计算机应有保密设置，数据储存装置应处于摄像监控下且不外露。

（2）计算机设备的日常维护由各部门负责；计算机设备和软件发生故障或异常情况，由技术部统一进行处理。

（3）按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机玩游戏、听音乐、看电影等；违者按《办公室管理制度》进行处罚。

（4）计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机并确保插板电源关闭。

（5）各负责人应对计算机定时杀毒，对外来移动存储设备，必须经过严格的病毒监测，方可使用。

（6）业务部作业区域计算机除连接键盘、鼠标等必要接口外，其余接口和光驱等部件一律禁用。

（7）业务部作业区入口设置手机收纳柜；未经允许，手机、平板、相机等具备拍照和记录功能的电子设备不得带入作业区。

（8）机房属于公司核心机密位置，由技术部专人管理，除授权
人员外其他人不得出入；技术人员进出机房必须登记备案；详见《机房安全管理制度》。

（9）主服务器及其配套设备、监控主机及其配套设备、录音系统及其配套设备安装于机房的机柜内；由技术部专人进行统一管理，定期维护并记录备案。

（10）座机、路由器等小型设备由综合部统一采购，经技术部检测确定安全后方可使用；日常维护由技术部负责。

（11）打印机、转传真机等信息转化输出设备，由综合部统一采购，经技术部检测确定后安全后方可使用；限制使用部门和人员，并设置登录密码，业务员或其他员工需要打印、复印资料，需经过系统申请，注明打印、复印的文件内容、数量、用途等信息，审批后由指定人员负责打印、复印；设备日常管理维护由综合部负责。

（12）公司主要出入口设置门禁系统，外来人员不得随意进行公司。

（13）公司主要出入口、作业区、办公区、机房等重要位置务必安装监控探头，保证24小时运转；监控录像应至少保存15天以上，可随时调取；监控设备日常维护管理由技术部负责。

（14）根据责任制，各部门配备的网络设备根据使用者落实到人；各责任人对于计算机的系统登陆必须设置帐号密码，密码应定期更换；严格控制非使用人员使用计算机。

（15）所有办公计算机务必设置个人登录密码，密码定期更换；用户外出前，应确保计算机处于锁屏或关键状态；用户暂时离开超过
1分钟，计算机应自动进入锁屏界面。

（16）计算机必须安装可靠的杀毒软件，定期进行病毒检测与查杀；严禁插接未知存储设备或安装使用未知程序；严禁自行安装与工作无关的程序和插件。

明确接触到广州银行敏感数据的终端、服务器以及其他设备均安装必要的防病毒软件或部署桌面端管理软件，管控应用软件的安装和使用，保障应用安全；确保在终端、服务器以及其他设备安装的防病毒软件可用性，病毒库定期更新、防病毒软件设置定期扫描等策略；针对接触敏感据的终端、服务器以及其他设备，我公司应确保所采用的安全防护措施。

（17）操作计算机时严禁使用危险性的命令；严禁使用分区及格式化硬盘等操作；严禁自行安装计算机系统。

（18）计算机应使用正版的办公软件，由综合部统一采购，技术部统一安装；任何办公软件在安装使用前，均需进行风险权评估分析，尤其是知识产权侵权风险的评估分析。

（19）公司只设置一个对外联络企业邮箱；邮箱内容涉及机密信息，除客服部数据管理人员和总经办指定人员外，其他人员未经许可不得使用邮箱或查阅邮件内容；需要告知其他部门的邮件，由指定人员截取内容后经办公系统的内部邮箱发送并抄送总经办；邮箱登录密码定期（一般每月一次）更换；涉及关键信息的邮件收发务必加密处理；要求及时删除的邮件应申请审批，登记备案后再删除。

（20）公司局域网、外网及配套设备严格区分使用；由技术部统一管理。

（21）业务部催收作业区计算机只允许使用局域网办公，严禁连接外部网络。

（22）催收作业区设置专门的查询机房用于合法获取债务人信息，查询机可连接外部网络，由业务经理统一管理使用。

（23）凡公司发放的所有移动存储设备（U盘，移动硬盘，软盘等）只能在公司内部使用，不允许外借、存储私人资料或带离公司使用。

（24）凡公司发放的所有移动存储设备（U盘，移动硬盘，软盘等）须定期杀毒；移动存储设备需加密使用。

（25）外单位的移动存储设备，若需在本公司办公局域网内使用，必须经负责人许可，杀毒检测后方可使用。

（26）严格按照保密要求操作，所有涉及信息系统操作的管理人员由公司统一发放系统登陆帐号，帐号专人专用，严禁泄漏。

（27）建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘或光盘上，以防病毒破坏或意外而遗失。

（28）主服务器等主要数据存储设备应配备备用电源，避免突发断电情况造成的数据丢失情况。

（29）所有的数据操作均由数据管理员，专人进行，非岗位人员一律不准进行相关的操作；数据专员应严格按岗位职责工作，对数据的保管，传输，处置，交换负全部责任。

（30）技术部和综合部有权对局域网络以及各单位计算机进行定期检查或不定期抽查，凡有违反本制度的单位、部门或个人，应及时
报告主管领导，对情节严重的部门或个人给予适当的经济处罚和行政处分。

（31）信息科技风险管理的日常主管部门风险管理部，定期组织外包管理应急预案演练活动，并形成档案记录供日后参考，并定期对相关部门人员进行培训，以便在发生应急时能及时、高效有条不紊地应对，使应急小组成员能熟练掌握应急处置流程及工作步骤，及早发现并降低外包风险，保障业务系统的安全、稳定、持续运行。