出品|WEMONEY研究室

編輯|劉雙霞

2022年的最后一個工作日，金融消費者權益保護管理辦法出臺。

2022年12月30日，銀保監會出臺《銀行保險機構消費者權益保護管理辦法》（簡稱《辦法》），作為銀保監會在銀行業保險業消費者權益保護領域制定的基礎性、綱領性文件，《辦法》，將于2023年3月1日起正式實施。

《辦法》共8章內容，除了對出臺目的和依據，責任義務、監管主體、工作原則，工作機制與管理要求等基礎內容作出明確，《辦法》還著重對保護消費者知情權、自主選擇權和公平交易權，保護消費者財產安全權和依法求償權，保護消費者受教育權和受尊重權，保護消費者信息安全權作了詳細規定。

此次《辦法》體現了哪些新特點、新要求？銀保監會有關部門負責人表示，主要體現在明確消費者權益保護主體責任、加大行政處罰力度、明確劃定行為紅線、規范銀行保險機構個人信息處理行為等四個方面。

信托公司、消費金融公司、汽車金融公司、理財公司等非銀行金融機構，也需遵照《辦法》執行。

01.納入經營發展戰略，董事會承擔最終責任

《辦法》明確消費者權益保護主體責任，系統性提出體制機制建設要求。

一是明確銀行保險機構承擔保護消費者合法權益的主體責任，將消費者權益保護納入公司治理、企業文化建設和經營發展戰略，建立健全消費者權益保護體制機制，將消費者權益保護要求貫穿業務流程各環節。

《辦法》要求董事會承擔消費者權益保護工作的最終責任。

二是要求銀行保險機構建立健全消費者權益保護工作機制，包括著眼事前預防的消保審查機制、規范銷售過程的可回溯管理機制、約束合作行為的合作機構管控機制、妥善解決糾紛的投訴處理和糾紛多元化解機制、加強內部管理的考核與審計機制等，督促銀行保險機構筑牢自身消費者權益保護體系的“四梁八柱”，激發內生工作動力，形成不斷提升自身消費者權益保護能力的良性循環。

02.統一同類金融業務監管標準，線下和線上業務統一要求

《辦法》遵循同類業務、同類主體統一標準原則，加大行政處罰力度。

一是統一同類金融業務的監管標準，將對銀行業機構建立消費者適當性管理機制的要求，擴展適用至保險公司。

二是統一線下和線上業務監管要求，將禁止第三方機構在營業網點以銀行保險機構名義推介或者銷售產品和服務的要求，擴展適用至自營網絡平臺；將未經消費者授權同意不得傳遞其個人信息的要求，擴展適用至互聯網平臺。

三是加大對侵害消費者權益行為的追責處罰力度。《管理辦法》對于銀行保險機構嚴重侵害消費者合法權益，且造成惡劣影響等情形的行為，除有關責任人員外，還要追究相關董事及高管責任。

03.劃定行為紅線，不得通過格式合同不合理加重消費者責任

監管將治理群眾反映強烈的亂象和突出問題，明確劃定行為紅線。

《辦法》積極回應消費者和社會輿論反映強烈的問題，依法設立禁止性規定，精準樹立監管“高壓線”。

比如：針對“濫收費”“霸王條款”“砍頭息”等問題，規定不得未經消費者同意單方開通收費服務，不得在協議約定外變相額外收費；不得通過格式合同不合理加重消費者責任；不得從貸款本金中預先扣除利息等。針對不當催收、暴力催收問題，規定實施委外催收前應當告知債務人，不得采取暴力、恐嚇、欺詐等不正當手段實施催收。

針對“核保空心化、理賠核保化”問題，規定保險公司及時審慎核保，不得在保險事故發生后以不同于核保時的標準重新對保險標的或者被保險人的有關情況進行審核。針對“理賠難”，規定不得拖延理賠、無理拒賠。

04.規范個人信息處理行為，不得設置默認同意選項

《辦法》規范銀行保險機構個人信息處理行為，使行業在充分發揮數據價值的同時切實保護消費者個人信息安全。

《辦法》對銀行保險機構建立健全個人信息保護機制，實施全流程分級分類管控提出了要求。

同時，對實踐中常見的典型問題，針對性設立個人信息處理行為規范，包括：不得采取變相強制、違規購買等不正當方式收集消費者個人信息；書面形式征求消費者個人信息處理同意時應當以醒目方式、清晰易懂的語言明示與消費者存在重大利害關系的內容；不得在線上渠道設置默認同意的選項獲取消費者個人信息授權；遵循權責對應、最小必要原則設置個人信息處理相關系統權限；禁止從業人員違規查詢、下載、復制、存儲、篡改消費者個人信息等。

銀行保險機構應當督促和規范與其合作的互聯網平臺企業有效保護消費者個人信息，未經消費者同意，不得在不同平臺間傳遞消費者個人信息，法律法規另有規定的除外。