信号山：个人信息被转手7家企业，微粒贷不能玩层层转包的责任逃逸游戏

近日，浙江陈女士的一纸诉状，揭开了暴力催收责任转嫁链条的冰山一角。一条催收信息背后，竟是多家公司的连环倒手：金融机构源头输出数据，科技公司充当中间商转包，短信通道商负责具体执行——一条完整的侵权链条由此形成。用户的个人信息在层层转包中被不断泄露，主体责任链条被彻底切割，最终导致投诉无门，成为无人负责的“黑洞”。这不仅是个人信息管控的失守，同时也折射出互联网信贷野蛮生长的现实问题（详见《微粒贷逾期后遭短信轰炸 借款人起诉微众银行发现：一条催收短信背后是个人信息被转手7家公司》）。

在微众银行的信贷业务第三方合作机构信息公示中，并未搜到有关合作商；但在追责时，微众银行反而向用户积极提出各种和解条件，无疑是自相矛盾。这种“明修栈道，暗度陈仓”的阴阳逻辑，以及在媒体监督面前的两副面孔，暴露了其“套娃式”的责任规避模式：明面上，以有限的公示维持合规形象，仅与少数公司签约，符合法律底线；暗地里，却为追求催收效率与覆盖广度，默许甚至纵容用户核心数据流向“公示栏外”的层层外包商。一旦东窗事发，便试图利用“减免利息、免除债务”等条件按下舆论，掩盖违法催收与泄露个人信息的事实，最终达到逃避法律责任的目的。

催收“层层转包”为何成为惯用套路？根本原因无外乎两点：一是违法成本与收益的严重失衡，二是借款人维权意愿低、追责概率极低。

尽管《个人信息保护法》及催收新规明令禁止“转包”，但低廉的违法成本仍使得灰色产业链得以隐匿生长。以微众银行为例，2025年，国家金融监管总局深圳监管局公告显示，微众银行因集团客户授信管理缺陷、手续费违规及整改不到位等三项违规，被处以105万元罚款，相关责任人马某也被给予警告并罚款5万元。然而同年上半年，微众银行营收高达189.63亿元。在巨大的利益面前，百万级的罚单显得微不足道。对于动辄数十亿利润的金融机构而言，只要违规带来的收益远高于罚款金额，违规似乎成了一种更有“性价比”的选择。

更为普遍的是，具体实施违规催收的人员、层层转包的中间商被追责的代价也难以形成威慑。据报道，广东某催收员买卖个人信息被判案件中，法院仅以侵犯公民个人信息罪提起公诉，判处二人有期徒刑10个月，并处罚金500元。惩戒力度有限，责任层层消解，违规成本被分摊，真正感受到“痛”的个体少之又少。

如果说低概率追责与低额罚款算的是一笔经济账，那么催收机构更擅长拿捏借款人的心理，算的是“心理账”。2025年上半年黑猫投诉平台涉及“暴力催收”的投诉高达23万条，占金融类投诉的49.3%。而这仅是浮出水面的冰山一角，又有多少借款人收到威胁短信后选择息事宁人？像陈女士拒接和解，坚持借贷关系与侵权责任分开的，又有多少？对于大多数借款人而言，维权成本高、时间长、结果不确定性，不如还款了事来得“划算”。而催收机构即便遭遇投诉，只要未大规模曝光，也能以个案方式消化处理。如此一来，监管就难以穿透层层外包，责任被架空，“低成本、低概率”的违法预期，反而刺激了更多违规行为的试探与蔓延。

2026年施行的《金融机构个人消费类贷款催收工作指引（试行）》已明确要求金融机构对委外催收进行全流程管控，外包违规视同机构违规。这意味着，当微众银行把包含用户个人隐私的信息从系统导出，交付给第三方机构的那一刻起，其就有义务确保这条信息链上的每一个环节都是合法合规的。

目前，该案已于3月2日正式立案。陈女士表示，自己始终愿意承担合法范围内的债务，但绝不接受任何形式的暴力催收。诚然，要真正斩断违规催收的利益链条，仅靠用户个人维权是远远不够的。我们期待法院的判决，更期待监管真正落地见效。只有当金融机构不能再通过层层转包切割责任，当借款人不再因维权成本过高而选择沉默，这场关于催收乱象的治理，才能真正触及根本。

信网评论员 李源菁