聚焦监管关注重点 探究消费者权益保护相关工作提升路径

中国工商银行消费者权益保护办公室

随着我国经济由高速增长阶段转向高质量发展阶段，各领域对于消费者权益保护体制机制建设的关注度不断提高。近年来，旨在保护消费者合法权益的法律法规和监管规定陆续出台，对商业银行的产品和服务提出了新要求。其中，消费者个人信息保护、营销宣传行为管理以及第三方合作机构管理是关注度比较高的问题，有必要对相关监管要求进行研究并思考提升相关工作的路径。

一、消费者个人信息保护的合法合规要求与提升路径

（一）消费者个人信息保护的合法合规要求

1.处理个人信息的原则与“知情-同意”规则。《中华人民共和国个人信息保护法》（下称“个保法”）明确规定，处理个人信息应遵循合法、正当、必要、诚信原则，在具体事项中，应符合“知情-同意”规则。其中，“知情”，要求个人信息处理者应完整披露个人信息处理规则，明示处理的目的、方式和范围等；“同意”，要求应当由个人在充分知情的前提下自愿、明确作出。

《中国人民银行金融消费者权益保护实施办法》（中国人民银行令〔2020〕第5号，下称“5号令”）对于“营销”“用户体验改进”“市场调查”等服务作出规定，收集消费者金融信息用于营销、用户体验改进或者市场调查的，应当以适当方式供金融消费者自主选择是否同意银行、支付机构将其金融信息用于上述目的。

2.特殊情形下的“单独同意”要求。个保法对个人权益影响程度较大的处理方式，如处理敏感个人信息、向其他主体或境外提供个人信息等作出相应规定。其中，处理敏感个人信息，除应告知个人处理的目的、方式、范围外，还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响，并取得个人的单独同意；对于对外提供个人信息的，个人信息处理者向其他个人信息处理者提供个人信息的，应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。

3.个人信息的跨境传输规则。个人信息跨境传输的风险高于个人信息的境内流动，甚至可能涉及国家安全。个保法对跨境传输的准入条件进行了明确规定：通过国家网信部门组织的安全评估；按照国家网信部门的规定经专业机构进行个人信息保护认证；按照国家网信部门制定的标准合同与境外接收方订立合同，约定双方的权利和义务等；个人信息处理者向中华人民共和国境外提供个人信息的，应当向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项，并取得个人的单独同意。

（二）消费者个人信息保护的提升路径思考

1.合理设计并充分披露个人信息处理规则。主要包括：一是处理个人信息的目的、方式、范围应满足合法、正当、必要、诚信原则，对于业务开展所不必要的个人信息不应纳入处理范围；二是相关表述应当清晰、准确、完整，便于客户理解处理个人信息的目的、方式、范围等信息；三是注意披露个人信息处理规则应采取合理方式确保客户完整接收、阅读，如单独出具协议文本供客户阅读、将阅读作为线上业务流程必要流程等，同时应便于客户反复查阅、下载等。

2.设置合理方式供客户自主选择同意与否。主要包括：一是线下渠道可采用由客户进行签字、勾选等方式征得客户同意；二是线上渠道可采用由客户自主进行勾选、点击同意等方式征得客户同意；三是不得采用默认勾选或默认同意的方式侵害客户自主选择权等。

3.充分落实征得“单独同意”的要求。主要包括:一是在开展业务前，应充分考虑需要处理个人信息的具体目的、方式和范围，对于范围中包含敏感个人信息的，不应置于一般个人信息中征得“一揽子式”同意，应征得“单独同意”;二是对于对外提供和向境外提供客户信息的情形，应依规披露相关规则，并征得客户的“单独同意”;三是征得“单独同意”的程序应具有显著性、独立性、明确性，例如设置单独弹窗或协议，由客户点击、勾选、签字等方式作出意思表示等。

二、营销宣传行为的合法合规要求与提升路径

（一）营销宣传行为合法合规要求

1.营销宣传行为总体要求。对金融营销宣传行为的监管，是防范化解金融风险、切实保护金融消费者合法权益的要求，有助于培育金融行业健康发展的生态环境、提高消费者金融素养。当前，商业银行营销宣传行为，应遵守《中华人民共和国广告法》（下称《广告法》）、5号令、《关于进一步规范金融营销宣传行为的通知》（银发〔2019〕316号，下称《通知》）等法律法规及监管规定的要求。总体要求或可归纳为真实性、准确性、完整性、规范性、可理解性。

真实性体现为营销用语应确保与真实情况相符，不得出现虚假宣传、欺诈宣传等情形。准确性体现为营销用语应当明确，不得出现模糊不清，模棱两可的表述。完整性体现为向消费者披露的信息应当全面、完整，不应有所隐瞒，或有所遗漏。例如5号令规定，银行、支付机构实际承担的义务不得低于在营销宣传活动中通过广告、资料或者说明等形式对金融消费者所承诺的标准；银行、支付机构在进行营销宣传活动时，不得有虚假、欺诈、隐瞒或者引人误解的宣传，引用不真实、不准确的数据和资料或者隐瞒限制条件等，对过往业绩或者产品收益进行夸大表述等。规范性要求可以理解为宣传用语应符合国家法律法规及监管规定中对于部分表述的强制性要求。例如《广告法》规定，广告不得使用“国家级”“最高级”“最佳”等用语；不得妨碍社会公共秩序或者违背社会良好风尚；不得含有民族、种族、宗教、性别歧视的内容等。5号令规定，银行、支付机构在进行营销宣传活动时，不得明示或者暗示保本、无风险或者保收益等，对非保本投资型金融产品的未来效果、收益或者相关情况作出保证性承诺。可理解性要求商业银行应确保营销用语等宣传材料对于消费者而言易读易懂，尽量避免使用专业术语，如确需使用，应用通俗易懂的语言进行解释说明；对于与消费者权益紧密相关的重要内容，应当进行突出标识。

2.规范有奖销售行为。商业银行为推广、销售产品或服务，以发放奖品的形式开展的营销宣传活动，应遵守包括但不限于《规范促销行为暂行规定》（国家市场监督管理总局令第32号，下称《暂行规定》）等要求。其中，对于有奖销售活动的信息披露，《暂行规定》要求经营者在有奖销售前，应明确公布奖项种类、参与条件、参与方式、开奖时间、开奖方式、奖金金额或者奖品价格、奖品品名、奖品种类、奖品数量或者中奖概率、兑奖时间、兑奖条件、兑奖方式、奖品交付方式、弃奖条件、主办方及其联系方式等信息，不得变更，不得附加条件，不得影响兑奖，但有利于消费者的除外；活动开展者应建立档案，如实、准确、完整地记录设奖规则、公示信息、兑奖结果、获奖人员等内容，妥善保存两年并依法接受监督检查。对于活动规则的解释权，《合同违法行为监督处理办法》（国家工商行政管理总局令第51号）规定，经营者不得在格式条款中排除消费者依法变更或者解除合同的权利、请求支付违约金的权利、解释格式条款的权利等合法权利。

3.规范外呼营销行为。《通知》规定，以电子信息方式发送金融营销信息的，应当明确发送者的真实身份和联系方式，并向接收者提供拒绝继续接收的方式。对于此前已经明确提出拒绝接收或退订的消费者，应当注意不再向其发送营销信息。

（二）营销宣传行为的提升路径思考

1.严格规范营销宣传用语。主要包括：一是营销基金、理财、保险产品，应注意不得使用“保本”“非保本”表述，对于存在风险的产品，不得作出保证性承诺；二是对于产品的介绍，应当确保真实、准确、完整，不得以虚构业绩、以偏概全、隐瞒信息等方式开展营销；三是应充分提示消费者阅读产品说明及协议文本等材料，确保客户了解相关风险；四是注意消费者适当性，不得向消费者营销与其风险等级不符的产品，或引导消费者在适当性测试中虚假作答等。

2.关注营销活动规则的合规性。主要包括：一是关注活动参与方式是否清晰明确；二是活动奖品相关信息的披露是否完整，重点包括奖品的形式、规格、数量或中奖概率、领奖方式、有效期等；三是营销活动规则的留存期限为两年；四是不得剥夺客户对于活动规则的解释权等。

3.外呼营销应避免侵扰消费者。主要包括：一是应充分尊重消费者自主选择权，对于消费者已明确拒绝接收的，应及时在各渠道外呼营销白名单中予以剔除；二是出于保障消费者安宁权的目的，应注意短信、电话外呼营销行为的开展时间，避免打扰消费者日常休息等。

三、第三方合作机构管理的合法合规要求与提升路径

（一）第三方合作机构管理的合法合规要求

1.将消保要求纳入第三方合作机构的准入、清退条件。为避免因合作机构准入不审慎、退出不严格，导致合作方端出现损害消费者合法权益事件，《中国银保监会关于银行保险机构加强消费者权益保护工作体制机制建设的指导意见》（银保监发〔2019〕38号）规定，应将消费者权益保护相关要求纳入中介机构和第三方机构的准入、清退条件。《银行业保险业消费投诉处理管理办法》（中国银行保险监督管理委员会令〔2020〕第3号）规定，银行保险机构应当将第三方机构对消费投诉处理工作的配合情况纳入合作第三方机构的准入退出评估机制。

2.对第三方合作机构的监督管理。监管部门要求商业银行应在日常业务合作流程中加强对合作机构的监督和管理。《银行保险机构消费者权益保护管理办法（征求意见稿）》规定，银行保险机构应在合作协议中明确双方关于消费者权益保护的责任和义务，包括但不限于合规与风险管理、服务连续性、服务价格管理、信息安全管控、纠纷解决机制、信息披露和应急处置等内容。对于合作机构的营销宣传行为，《通知》规定，金融产品或金融服务经营者应监督业务合作方做出的与本机构相关的营销宣传活动。

（二）第三方合作机构管理的提升路径思考

1.关注与第三方合作机构签署的合作协议。主要包括：一是应重点体现消费者权益保护条款，将合作机构消费者权益保护工作情况、客户投诉处理配合情况纳入合作机构准入、退出条件；二是对于出现重大客户投诉、客户群体性投诉、配合处理客户投诉不到位不积极、出现影响声誉的侵害消费者权益重大事件等情况，应明确责任分担机制；三是合作内容涉及提供或接收客户个人信息的，应在合作协议中明确相关业务流程应符合个人信息保护相关法律法规和监管规定，并约定双方的保密义务；四是法律法规和监管规定要求的其他事项，应核实并确保在合作协议中予以体现等。

2.加强对合作机构的常态化监管。主要包括：一是在业务合作开展过程中，应注意通过进行风险监测、开展定期或不定期检查、关注相关客户咨询投诉等方式，对合作机构的消费者权益保护工作体制机制和落实情况进行常态化监督管理；二是发现存在问题的，应及时要求合作机构进行整改，拒绝整改或整改不力的，应及时予以清退。

四、推动消保审查工作提升的路径思考

（一）充分发挥消保审查的事前防范作用

一是在审查依据上，严格依据现行法律法规和监管规定的相关要求开展消保审查，确保审查依据完整有效，同时应强调金融消费者视角，将保障并提升用户体验纳入消保审查目标之一；二是在审查意见出具上，以有利于业务部门接收、理解的方式提出意见及其依据，在便利相关部门理解并将修改落到实处的同时，间接普及消保领域法律法规和监管规定；三是在审查意见落实上，在审查意见出具前和出具后均保持与业务部门的密切沟通，在了解业务全貌的前提下开展审查工作，不做机械化、形式化的“法规搬运工”，使消保审查深度参与到产品与服务从研发到落地的各个阶段。

（二）完善事中管控和事后监督机制

一是强化产品和服务营销中的监控，加强协调联动，对于业务开展过程中发现的问题，应及时沟通、调整和完善方案，加强对客沟通解释，积极保障消费者权益；二是加强对社会热点、监管通报、重点投诉问题的常态化关注，及时发现问题隐患，积极开展根源治理，不断提升产品和服务水平；三是将事中管控和事后监督作为拓展消保审查视野的重要途径，及时发现并总结业务流程中的消保问题点和投诉高发点，拓展消保审查关注点，实现全流程管控互相促进的良性循环。

（三）加强消保能力建设

一是促进各级机构消保队伍专业化，开展专题培训或经验分享，推动消保条线人员专业素质提升，鼓励各级机构积极发挥在消保审查等领域专业突出员工的主观能动性，发挥好专业优势；二是持续深化“全行共同做消保”格局，加强各相关条线工作协调联动，通过培训、分享、论坛等灵活形式，有效提升消保法律法规、监管规定落实落细。