新规今日施行！银保监会规范银行、消金机构经营行为，打击侵害消费者权益乱象

　　《管理办法》还明确了消费者的信息安全权，并予以专章保护。银行保险机构应当建立消费者个人信息保护机制，完善内部管理制度、分级授权审批和内部控制措施，对消费者个人信息实施全流程分级分类管控。

　　从2015年，国务院发布《关于加强金融消费者权益保护工作的指导意见》起，我国金融消费者权益保护的监管框架不断完善。

　　2020年11月1日，《中国人民银行金融消费者权益保护实施办法》正式施行。2022年12月30日，银保监会发布《银行保险机构消费者权益保护管理办法》（简称《管理办法》，自2023年3月1日起正式实施。

　　《管理办法》作为银保监会在金融业消费者权益保护领域制定的基础性、纲领性文件，着力压实银行保险机构消费者权益保护主体责任，同时也适用于信托公司、消费金融公司、汽车金融公司、理财公司等非银行金融机构。

　　01.严格行为监管，打击侵害消费者权益乱象

　　《管理办法》要求银行保险机构将消费者权益保护纳入公司治理、企业文化建设和经营发展战略，建立健全消保审查、消费者适当性管理、第三方合作机构管理、内部消保考核等工作机制，指导银行保险机构健全消保体制机制，提升消费者权益保护工作水平。

　　《管理办法》共8章，主要内容包括：

　　一是关于总体目标、机构范围 、责任义务、监管主体和工作原则的规定，明确银行保险机构承担保护消费者合法权益的主体责任，消费者有诚实守信的义务。

　　二是关于消费者权益保护体制机制，要求银行保险机构将消费者权益保护纳入公司治理、企业文化建设和经营发展战略，建立完善消费者权益保护审查、消费者适当性管理、合作机构管控、内部考核等工作机制，指导银行保险机构加强消费者权益保护体制机制建设，构筑全方位的消费者权益保护工作体系。

　　三是规范银行保险机构经营行为，保护消费者八项基本权利。包括规范产品设计、信息披露和销售行为，禁止误导性宣传、强制捆绑搭售、不合理收费等行为，保护消费者知情权、自主选择权和公平交易权；规范客户身份识别、业务经营、核保理赔管理等，保护消费者财产安全权和依法求偿权；加强消费者教育宣传，提升服务质量，规范营销催收行为，保护消费者受教育权和受尊重权；规范个人信息的收集、使用、传输、外部合作等行为，保护消费者信息安全权。

　　四是加强行业监督管理，对银保监会及其派出机构、各类银行业保险业行业协会、行业纠纷调解组织职责，以及相关监管措施和处罚事项等作出规定，严格行为监管要求，明确对同类业务、同类主体统一标准、统一裁量，依法打击侵害消费者权益乱象和行为。

　　银保监会及其派出机构对银行保险机构消费者权益保护工作中存在的问题视情节轻重依法采取相应监管措施，包括但不限于：监管谈话；责令限期整改；下发风险提示函、监管意见书等；责令对直接负责的董事、高级管理人员和其他直接责任人员内部问责；责令暂停部分业务，停止批准开办新业务等。

　　02.构建个人信息保护机制，加大处罚力度

　　值得关注的是，《管理办法》还明确了消费者的信息安全权，并予以专章保护。《管理办法》要求，银行保险机构应当建立消费者个人信息保护机制，完善内部管理制度、分级授权审批和内部控制措施，对消费者个人信息实施全流程分级分类管控。

　　同时，对实践中常见的典型问题，针对性设立个人信息处理行为规范，包括：不得采取变相强制、违规购买等不正当方式收集消费者个人信息；书面形式征求消费者个人信息处理同意时应当以醒目方式、清晰易懂的语言明示与消费者存在重大利害关系的内容；不得在线上渠道设置默认同意的选项获取消费者个人信息授权；遵循权责对应、最小必要原则设置个人信息处理相关系统权限；禁止从业人员违规查询、下载、复制、存储、篡改消费者个人信息等。

　　在《中国人民银行金融消费者权益保护实施办法》中也规定，银行有“未经金融消费者明示同意，收集、使用其金融信息”等情形，侵害消费者金融信息依法得到保护的权利的，中国人民银行或其分支机构应当在职责范围内依照《中华人民共和国消费者权益保护法》第五十六条的规定予以处罚，即可以根据情节单处或者并处警告、没收违法所得、处以违法所得一倍以上十倍以下的罚款，没有违法所得的，处以五十万元以下的罚款；情节严重的，责令停业整顿、吊销营业执照。

　　事实上，金融机构在经营管理中，违规泄露、滥用客户信息等乱象一直层出不穷。央行、银保监会等金融监管也在不断加大处罚力度。

　　年内，已有消费金融公司、银行因此收到罚单。

　　1月30日，中国人民银行福州中心支行公布的处罚信息显示，厦门银行(行情601187,诊股)、莆田农村商业银行因对个人信息（包括征信信息）的处理上有“漏洞”，而被处罚。

　　其中，厦门银行存在“违反个人金融信息保护规定”、“向金融信用信息基础数据库提供个人不良信息未事先告知信息主体本人”、“因系统原因发生未经授权查询个人信用报告”等违法违规行为。叠加另外20项违法违规行为，厦门银行被警告，没收违法所得767.17元，并处罚款764.6万元。

　　莆田农村商业银行存在包括“向金融信用信息基础数据库提供个人不良信息未事先告知信息主体本人”、“未经同意查询企业信贷信息”等违法违规行为。叠加另外8项违法违规行为，莆田农村商业银行被警告，并处罚款173.8万元。

　　2月，长银五八消费金融因“未经同意查询个人信息”被央行处以75万元罚款，该公司的主任、总经理、员工也分别被处以7-8万元罚款。

　　随着《管理办法》的实施，金融业将进一步建立起系统的消费者保护行为监管框架，提升金融消费者保护有效性。