观韬视点 | 从《银行保险机构消费者权益保护管理规定》看金融机构的合规要点
作者:甄妮
责编:谭卫红
引言
2022年12月30日,为维护公平公正的金融市场环境,切实保护银行业保险业消费者合法权益,中国银行保险监督管理委员会(以下简称银保监会)发布《银行保险机构消费者权益保护管理办法》(以下简称《管理办法》),自2023年3月1日起施行。
作为银保监会在银行业保险业消费者权益保护领域制定的基础性、纲领性文件,《管理办法》对于进一步规范金融机构行为,保障金融消费者合法权益,维护金融市场秩序和稳定具有重要指导意义。值此3·15国际消费者权益保护日之契机,笔者拟根据《管理规定》的相关规定梳理银行保险机构关于消费者权益保护工作的合规要点,以期为银行保险机构的消费者权益保护合规工作提供参考。
一、《管理办法》的出台背景介绍
首先,《管理办法》的出台是有效治理金融乱象的现实需要。近年来,随着我国银行业保险业的迅猛发展,银行保险消费者总量不断增加,消费金融业呈井喷式增长,夸大宣传、暴力催收、“霸王条款”等金融乱象不断发生,涉金融消费者权益保护纠纷层出不穷,金融市场秩序的良性发展受到严重影响。监管层面亟需一部纲领性的规范性文件进一步明确监管要求,细化监管规则。
其次,《管理办法》的出台是维护金融秩序稳定的必然要求。金融消费者权益保护工作不仅事关千家万户的金融资产安全,也是维护金融稳定的重要环节,关系到金融风险的防范与金融秩序的稳定。《管理办法》的出台能够进一步提升银行业保险业消费者权益保护工作水平,加强现代金融监管,维护公平公正的金融市场环境与金融秩序,切实保护消费者合法权益,促进行业高质量健康发展。
最后,《管理办法》的出台是贯彻落实二十大精神的应有之义。党的二十大报告指出,要实现好、维护好、发展好最广大人民根本利益,紧紧抓住人民最关心最直接最现实的利益问题,着力解决好人民群众急难愁盼问题,扎实推进共同富裕。消费者权益保护工作涉及广大人民群众的根本利益,保护金融消费者权益亦是“国之大者”,《管理办法》的出台是践行以人民为中心发展思想的具体体现。
二、《管理办法》的主要内容解读
《管理办法》共8章57条,遵循全面规范经营行为与注重构建长效机制并重、督促银行保险机构合规经营与引导金融消费者理性消费并举、压实主体责任与强调多主体共同参与相结合的制定思路,系统、全面地提出银行保险机构消费者权益保护工作的总体目标、责任义务、具体工作、监督管理等内容,对进一步推动落实银行保险机构消费者保护主体责任,维护银行业保险业消费者合法权益有着积极的指导意义。具体而言,包括如下三方面的内容:
(一)明确管理要求与工作机制,构筑消费者权益保护全方位工作体系
《管理办法》提出,银行保险机构应当将消费者权益保护纳入公司治理、企业文化建设和经营发展战略,建立健全消费者权益保护体制机制,将消费者权益保护要求贯穿业务流程各环节。与银保监会于2019年发布的《关于银行保险机构加强消费者权益保护工作体制机制建设的指导意见》中关于银行保险机构将消费者权益保护融入公司治理各环节的要求相比,《管理办法》更加强调消费者权益保护不仅要纳入公司治理,也要贯穿业务流程各环节,更加凸显消费者权益保护工作的重要性。
就公司治理层面而言,《管理办法》明确了“两会一层一部门”及其各自职责。具体而言,(1)银行保险机构董事会作为消费者权益保护工作的最高决策机构,对消费者权益保护工作进行总体规划和指导,承担消费者权益保护工作的最终责任,同时应设立消费者权益保护委员会;(2)高级管理层应当建立健全消费者权益保护管理体系,确保消费者权益保护目标和政策得到有效执行;(3)监事会应当对董事会、高级管理层消费者权益保护工作履职情况进行监督;(4)银行保险机构应当明确履行消费者权益保护职责的部门,由其牵头组织并督促指导各部门开展消费者权益保护工作。
除提出将消费者权益保护工作纳入公司治理及贯穿业务流程等各环节的总体工作要求外,《管理办法》还系统性提出了如下11项体制机制建设要求,力求构筑消费者权益保护全方位工作体系。
1. 消费者权益保护审查机制。银行保险机构应当建立消费者权益保护审查机制,健全审查工作制度,对面向消费者提供的产品和服务在设计开发、定价管理、协议制定、营销宣传等环节进行消费者权益保护审查,从源头上防范侵害消费者合法权益行为发生。推出新产品和服务或者现有产品和服务涉及消费者利益的条款发生重大变化时,应当开展审查。
2. 消费者权益保护信息披露机制。银行保险机构应当遵循真实性、准确性、完整性和及时性原则,在售前、售中、售后全流程披露产品和服务关键信息,通过年报等适当方式,将消费者权益保护工作开展情况定期向公众披露。
3. 消费者适当性管理机制。银行保险机构应对产品的风险进行评估并实施分级、动态管理,开展消费者风险认知、风险偏好和风险承受能力测评,将合适的产品提供给合适的消费者。
4. 销售行为可回溯管理机制。银行保险机构应对产品和服务销售过程进行记录和保存,利用现代信息技术,提升可回溯管理便捷性,实现关键环节可回溯、重要信息可查询、问题责任可确认。
5. 消费者个人信息保护机制。银行保险机构应完善内部管理制度、分级授权审批和内部控制措施,对消费者个人信息实施全流程分级分类管控,有效保障消费者个人信息安全。
6. 合作机构名单管理机制。银行保险机构应对涉及消费者权益的合作事项,设定合作机构准入和退出标准,并加强对合作机构的持续管理。在合作协议中应当明确双方关于消费者权益保护的责任和义务,包括但不限于信息安全管控、服务价格管理、服务连续性、信息披露、纠纷解决机制、违约责任承担和应急处置等内容。
7. 投诉处理工作机制。银行保险机构应畅通投诉渠道,规范投诉处理流程,加强投诉统计分析,不断溯源整改,切实履行投诉处理主体责任。
8. 矛盾纠纷多元化解配套机制。银行保险机构应当积极主动与消费者协商解决矛盾纠纷,在协商不成的情况下,通过调解、仲裁、诉讼等方式促进矛盾纠纷化解。同时《管理办法》强调,消费者向银行业保险业纠纷调解组织请求调解的,银行保险机构无正当理由不得拒绝参加调解。
9. 消费者权益保护内部培训机制。银行保险机构应当对从业人员开展消费者权益保护培训,提升培训效能,强化员工消费者权益保护意识。
10. 消费者权益保护内部考核机制。银行保险机构建立消费者权益保护内部考核制度,对相关部门和分支机构的工作进行评估和考核。同时,将消费者权益保护内部考核纳入综合绩效考核体系,合理分配权重,并纳入人力资源管理体系和问责体系,充分发挥激励约束作用。
11. 消费者权益保护内部审计机制。消费者权益保护应当常态化、规范化,银行保险机构应当制定消费者权益保护审计方案,将消费者权益保护工作纳入年度审计范围,以5年为一个周期全面覆盖本机构相关部门和一级分支机构。
《管理办法》通过明确着眼事前预防的消保审查机制、规范销售过程的可回溯管理机制、约束合作行为的合作机构管控机制、妥善解决纠纷的投诉处理和纠纷多元化解机制、加强内部管理的考核与审计机制等旨在进一步督促银行保险机构筑牢自身消费者权益保护工作的全方位保障体系,形成不断提升自身消费者权益保护能力的良性循环。
(二)设立行为规范与监管“高压线”,保障金融消费者基本权益
2015年,国务院办公厅发布《关于加强金融消费者权益保护工作的指导意见》(国办发〔2015〕81号),明确从国家层面提出金融消费者的8项基本权益,即财产安全权、知情权、自主选择权、公平交易权、依法求偿权、受教育权、受尊重权及信息安全权。本次《管理办法》采用义务性规定与禁止性规定相结合的方式就金融消费者权益的保护对银行保险机构提出了更为明确和细化的工作要求与监管红线,以进一步加强金融消费者基本权益的保障。
1. 关于知情权。《管理办法》要求银行保险机构(1)使用通俗易懂的语言和有利于消费者接收、理解的方式进行产品和服务信息披露。对产品和服务信息的专业术语进行解释说明,及时、真实、准确揭示风险;(2)以显著方式向消费者披露关键信息,包括但不限于产品和服务的性质、利息、收益、费用、费率、主要风险、违约责任、免责条款等可能影响消费者重大决策的信息。同时,贷款类产品应当明示年化利率;(3)在营业场所、网站主页等醒目位置公示服务项目、服务内容和服务价格等信息。新设收费服务项目或者提高服务价格的,应当提前公示;(4)不得进行欺诈、隐瞒或者误导性的宣传,不得作夸大产品收益或者服务权益、掩饰产品风险等虚假或者引人误解的宣传。
2. 关于自主选择权。《管理办法》采用禁止性规定的形式,对银行保险机构销售产品或者提供服务的过程中的如下行为予以禁止,以保障消费者自主选择权:(1)强制捆绑、强制搭售产品或者服务;(2)未经消费者同意,单方为消费者开通收费服务;(3)利用业务便利,强制指定第三方合作机构为消费者提供收费服务;(4)采用不正当手段诱使消费者购买其他产品;(五)其他侵害消费者自主选择权的情形。
3. 关于公平交易权。一方面,《管理办法》要求银行保险机构向消费者提供产品和服务时,应当确保风险收益匹配、定价合理、计量正确,在提供相同产品和服务时,不得对具有同等交易条件或者风险状况的消费者实行不公平定价。另一方面,《管理要求》强调银行保险机构不得存在如下情形:(1)在格式合同中不合理地加重消费者责任、限制或者排除消费者合法权利;(2)在格式合同中不合理地减轻或者免除本机构义务或者损害消费者合法权益应当承担的责任;(3)从贷款本金中预先扣除利息;(4)在协议约定的产品和服务收费外,以向第三方支付咨询费、佣金等名义变相向消费者额外收费;(5)限制消费者寻求法律救济;(6)其他侵害消费者公平交易权的情形。
4. 关于财产安全权。《管理办法》要求银行保险机构(1)采取有效的内控措施和监控手段,严格区分自身资产与消费者资产,不得挪用、占用消费者资金:(2)合理设计业务流程和操作规范,在办理业务过程中落实消费者身份识别和验证,不得为伪造、冒用他人身份的客户开立账户;(3)严格区分公募和私募资产管理产品,严格审核投资者资质,不得组织、诱导多个消费者采取归集资金的方式满足购买私募资产管理产品的条件。
5. 关于依法求偿权。《管理办法》强调保险公司应当勤勉尽责,收到投保人的保险要求后,及时审慎审核投保人提供的保险标的或者被保险人的有关情况,依照法律法规和合同约定及时作出处理,不得拖延理赔、无理拒赔。
6. 关于受教育权。《管理办法》要求银行金融机构开展公益性金融知识教育宣传,不得以营销、推介行为替代金融知识普及及消费者教育,同时应在官方网站、移动互联网应用程序、营业场所设立公益性金融知识普及和教育专区。
7. 关于受尊重权。《管理办法》强调银行金融机构在提供金融产品和服务的过程中,应保障金融消费者的受尊重权。具体而言,(1)尊重消费者人格尊严和民族风俗习惯,不得进行歧视性差别对待;(2)尊重老年人使用习惯,保留和改进人工服务,不断丰富适老化产品和服务;(3)尊重并保障残障人士公平获得金融服务的权利,加快线上渠道无障碍建设;(4)尊重消费者拒绝营销信息的自由。银行保险机构通过电话呼叫、信息群发、网络推送等方式向消费者发送营销信息的,应当向消费者提供拒收或者退订选择。消费者拒收或者退订的,不得以同样方式再次发送营销信息。
与此同时,针对不当催收、暴力催收问题,《管理办法》明确规范了催收行为,要求银行保险机构加强催收外包业务管理,委托外部机构实施催收前,应当采取适当方式告知债务人。在自行或者委托外部机构进行催收的过程中不得冒用行政机关、司法机关等名义实施催收,也不得采用暴力、恐吓、欺诈等不正当手段及其他违法违规和违背公序良俗的手段实施催收。
8. 关于信息安全权。《管理办法》强调,银行保险机构处理消费者个人信息,应当坚持合法、正当、必要、诚信原则,切实保护消费者信息安全权。具体而言,(1)除法律法规另有规定的外,收集消费者个人信息应当向消费者告知收集使用的目的、方式和范围等规则,并经消费者同意。消费者不同意的,银行保险机构不得因此拒绝提供不依赖于其所拒绝授权信息的金融产品或服务;(2)不得采取变相强制、违规购买等不正当方式收集使用消费者个人信息;(3)对于使用书面形式征求个人信息处理同意的,应当以醒目的方式、清晰易懂的语言明示与消费者存在重大利害关系的内容;(4)通过线上渠道使用格式条款获取个人信息授权的,不得设置默认同意的选项;(5)在消费者授权同意等基础上与合作方处理消费者个人信息,在合作协议中应当约定数据保护责任、保密义务、违约责任、合同终止和突发情况下的处置条款。合作过程中,银行保险机构应当严格控制合作方行为与权限,通过加密传输、安全隔离、权限管控、监测报警、去标识化等方式,防范数据滥用或者泄露风险;(6)未经消费者同意,不得在不同平台间传递消费者个人信息;(7)加强从业人员行为管理,禁止从业人员违规查询、下载、复制、存储、篡改消费者个人信息,不得超出自身职责和权限非法处理和使用消费者个人信息。
(三)强化追责力度与监督管理,夯实行为监管执法基础
为进一步维护消费者合法权益,打击侵害消费者权益的恶劣行为,《管理办法》不仅明确了监管措施的具体形式包括但不限于监管谈话、责令限期整改、下发风险提示函、监管意见书、将相关问题在行业内通报或者向社会公布等,还进一步加大了对于侵害消费者权益行为的追责处罚力度,明确对于存在严重侵害消费者合法权益行为,且涉及人数多、涉案金额大、持续时间长、社会影响恶劣的,银保监会及其派出机构采用“双罚制”,即既可以对违反规定的银行保险机构及其从业人员采取通报批评、警告、处以110万元以下罚款的措施,也可对相关董事会成员及高级管理人员给予警告,并处以10万元以下罚款。
三、金融机构的合规要点梳理
根据《管理办法》的相关规定,笔者采用表格形式对《管理办法》中涉银行保险机构关于消费者权益保护的主要义务性及禁止性规定的作出合规要点梳理,供各银行保险机构参考。
具体事项 | 义务性规定 | 禁止性规定 |
公司治理 | 1. 董事会设立消费者权益保护委员会; 2. 明确履行消费者权益保护职责的部门。 | / |
建立消费者权益保护审查机制 | 1. 对面向消费者提供的产品和服务在设计开发、定价管理、协议制定、营销宣传等环节进行消费者权益保护审查; 2. 推出新产品和服务或者现有产品和服务涉及消费者利益的条款发生重大变化时,应当开展审查。 |
/ |
建立完善消费者权益保护信息披露机制 | 1. 在售前、售中、售后全流程披露产品和服务关键信息; 2. 通过年报等适当方式,将消费者权益保护工作开展情况定期向公众披露。 |
/ |
建立消费者适当性管理机制 | 1. 优化产品设计,对新产品履行风险评估和审批程序,充分评估客户可能承担的风险,准确评定产品风险等级; 2. 对产品的风险进行评估并实施分级、动态管理,开展消费者风险认知、风险偏好和风险承受能力测评,将合适的产品提供给合适的消费者。 | / |
建立销售行为可回溯管理机制 | 利用现代信息技术对产品和服务销售过程进行记录和保存。
| / |
建立消费者个人信息保护机制 | 完善内部管理制度、分级授权审批和内部控制措施,对消费者个人信息实施全流程分级分类管控。 | / |
建立合作机构名单管理机制 | 1. 对涉及消费者权益的合作事项,设定合作机构准入和退出标准,并加强对合作机构的持续管理; 2. 在合作协议中明确双方关于消费者权益保护的责任和义务,包括但不限于信息安全管控、服务价格管理、服务连续性、信息披露、纠纷解决机制、违约责任承担和应急处置等内容。 | / |
建立健全投诉处理工作机制 | 1. 畅通投诉渠道; 2. 规范投诉处理流程; 3. 加强投诉统计分析。 | / |
健全矛盾纠纷多元化解配套机制 | 1. 积极主动与消费者协商解决矛盾纠纷; 2. 协商不成,通过调解、仲裁、诉讼等促进矛盾纠纷化解。
| 消费者向银行业保险业纠纷调解组织请求调解的,银行保险机构无正当理由不得拒绝参加调解。 |
建立消费者权益保护内部培训机制 | 对从业人员开展消费者权益保护培训。 | / |
完善消费者权益保护内部考核机制 | 1. 建立内部考核制度,对相关部门和分支机构的工作进行评估和考核; 2. 将内部考核纳入综合绩效考核体系,并纳入人力资源管理体系和问责体系。 |
