中國工商銀行消費者權益保護辦公室

隨著我國經(jīng)濟由高速增長階段轉向高質量發(fā)展階段，各領域對于消費者權益保護體制機制建設的關注度不斷提高。近年來，旨在保護消費者合法權益的法律法規(guī)和監(jiān)管規(guī)定陸續(xù)出臺，對商業(yè)銀行的產(chǎn)品和服務提出了新要求。其中，消費者個人信息保護、營銷宣傳行為管理以及第三方合作機構管理是關注度比較高的問題，有必要對相關監(jiān)管要求進行研究并思考提升相關工作的路徑。

一、消費者個人信息保護的合法合規(guī)要求與提升路徑

（一）消費者個人信息保護的合法合規(guī)要求

1.處理個人信息的原則與“知情-同意”規(guī)則?！吨腥A人民共和國個人信息保護法》（下稱“個保法”）明確規(guī)定，處理個人信息應遵循合法、正當、必要、誠信原則，在具體事項中，應符合“知情-同意”規(guī)則。其中，“知情”，要求個人信息處理者應完整披露個人信息處理規(guī)則，明示處理的目的、方式和范圍等；“同意”，要求應當由個人在充分知情的前提下自愿、明確作出。

《中國人民銀行金融消費者權益保護實施辦法》（中國人民銀行令〔2020〕第5號，下稱“5號令”）對于“營銷”“用戶體驗改進”“市場調查”等服務作出規(guī)定，收集消費者金融信息用于營銷、用戶體驗改進或者市場調查的，應當以適當方式供金融消費者自主選擇是否同意銀行、支付機構將其金融信息用于上述目的。

2.特殊情形下的“單獨同意”要求。個保法對個人權益影響程度較大的處理方式，如處理敏感個人信息、向其他主體或境外提供個人信息等作出相應規(guī)定。其中，處理敏感個人信息，除應告知個人處理的目的、方式、范圍外，還應當向個人告知處理敏感個人信息的必要性以及對個人權益的影響，并取得個人的單獨同意；對于對外提供個人信息的，個人信息處理者向其他個人信息處理者提供個人信息的，應當向個人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意。

3.個人信息的跨境傳輸規(guī)則。個人信息跨境傳輸?shù)娘L險高于個人信息的境內流動，甚至可能涉及國家安全。個保法對跨境傳輸?shù)臏嗜霔l件進行了明確規(guī)定：通過國家網(wǎng)信部門組織的安全評估；按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機構進行個人信息保護認證；按照國家網(wǎng)信部門制定的標準合同與境外接收方訂立合同，約定雙方的權利和義務等；個人信息處理者向中華人民共和國境外提供個人信息的，應當向個人告知境外接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式、個人信息的種類以及個人向境外接收方行使本法規(guī)定權利的方式和程序等事項，并取得個人的單獨同意。

（二）消費者個人信息保護的提升路徑思考

1.合理設計并充分披露個人信息處理規(guī)則。主要包括：一是處理個人信息的目的、方式、范圍應滿足合法、正當、必要、誠信原則，對于業(yè)務開展所不必要的個人信息不應納入處理范圍；二是相關表述應當清晰、準確、完整，便于客戶理解處理個人信息的目的、方式、范圍等信息；三是注意披露個人信息處理規(guī)則應采取合理方式確?？蛻敉暾邮铡㈤喿x，如單獨出具協(xié)議文本供客戶閱讀、將閱讀作為線上業(yè)務流程必要流程等，同時應便于客戶反復查閱、下載等。

2.設置合理方式供客戶自主選擇同意與否。主要包括：一是線下渠道可采用由客戶進行簽字、勾選等方式征得客戶同意；二是線上渠道可采用由客戶自主進行勾選、點擊同意等方式征得客戶同意；三是不得采用默認勾選或默認同意的方式侵害客戶自主選擇權等。

3.充分落實征得“單獨同意”的要求。主要包括:一是在開展業(yè)務前，應充分考慮需要處理個人信息的具體目的、方式和范圍，對于范圍中包含敏感個人信息的，不應置于一般個人信息中征得“一攬子式”同意，應征得“單獨同意”;二是對于對外提供和向境外提供客戶信息的情形，應依規(guī)披露相關規(guī)則，并征得客戶的“單獨同意”;三是征得“單獨同意”的程序應具有顯著性、獨立性、明確性，例如設置單獨彈窗或協(xié)議，由客戶點擊、勾選、簽字等方式作出意思表示等。

二、營銷宣傳行為的合法合規(guī)要求與提升路徑

（一）營銷宣傳行為合法合規(guī)要求

1.營銷宣傳行為總體要求。對金融營銷宣傳行為的監(jiān)管，是防范化解金融風險、切實保護金融消費者合法權益的要求，有助于培育金融行業(yè)健康發(fā)展的生態(tài)環(huán)境、提高消費者金融素養(yǎng)。當前，商業(yè)銀行營銷宣傳行為，應遵守《中華人民共和國廣告法》（下稱《廣告法》）、5號令、《關于進一步規(guī)范金融營銷宣傳行為的通知》（銀發(fā)〔2019〕316號，下稱《通知》）等法律法規(guī)及監(jiān)管規(guī)定的要求?？傮w要求或可歸納為真實性、準確性、完整性、規(guī)范性、可理解性。

真實性體現(xiàn)為營銷用語應確保與真實情況相符，不得出現(xiàn)虛假宣傳、欺詐宣傳等情形。準確性體現(xiàn)為營銷用語應當明確，不得出現(xiàn)模糊不清，模棱兩可的表述。完整性體現(xiàn)為向消費者披露的信息應當全面、完整，不應有所隱瞞，或有所遺漏。例如5號令規(guī)定，銀行、支付機構實際承擔的義務不得低于在營銷宣傳活動中通過廣告、資料或者說明等形式對金融消費者所承諾的標準；銀行、支付機構在進行營銷宣傳活動時，不得有虛假、欺詐、隱瞞或者引人誤解的宣傳，引用不真實、不準確的數(shù)據(jù)和資料或者隱瞞限制條件等，對過往業(yè)績或者產(chǎn)品收益進行夸大表述等。規(guī)范性要求可以理解為宣傳用語應符合國家法律法規(guī)及監(jiān)管規(guī)定中對于部分表述的強制性要求。例如《廣告法》規(guī)定，廣告不得使用“國家級”“最高級”“最佳”等用語；不得妨礙社會公共秩序或者違背社會良好風尚；不得含有民族、種族、宗教、性別歧視的內容等。5號令規(guī)定，銀行、支付機構在進行營銷宣傳活動時，不得明示或者暗示保本、無風險或者保收益等，對非保本投資型金融產(chǎn)品的未來效果、收益或者相關情況作出保證性承諾?？衫斫庑砸笊虡I(yè)銀行應確保營銷用語等宣傳材料對于消費者而言易讀易懂，盡量避免使用專業(yè)術語，如確需使用，應用通俗易懂的語言進行解釋說明；對于與消費者權益緊密相關的重要內容，應當進行突出標識。

2.規(guī)范有獎銷售行為。商業(yè)銀行為推廣、銷售產(chǎn)品或服務，以發(fā)放獎品的形式開展的營銷宣傳活動，應遵守包括但不限于《規(guī)范促銷行為暫行規(guī)定》（國家市場監(jiān)督管理總局令第32號，下稱《暫行規(guī)定》）等要求。其中，對于有獎銷售活動的信息披露，《暫行規(guī)定》要求經(jīng)營者在有獎銷售前，應明確公布獎項種類、參與條件、參與方式、開獎時間、開獎方式、獎金金額或者獎品價格、獎品品名、獎品種類、獎品數(shù)量或者中獎概率、兌獎時間、兌獎條件、兌獎方式、獎品交付方式、棄獎條件、主辦方及其聯(lián)系方式等信息，不得變更，不得附加條件，不得影響兌獎，但有利于消費者的除外；活動開展者應建立檔案，如實、準確、完整地記錄設獎規(guī)則、公示信息、兌獎結果、獲獎人員等內容，妥善保存兩年并依法接受監(jiān)督檢查。對于活動規(guī)則的解釋權，《合同違法行為監(jiān)督處理辦法》（國家工商行政管理總局令第51號）規(guī)定，經(jīng)營者不得在格式條款中排除消費者依法變更或者解除合同的權利、請求支付違約金的權利、解釋格式條款的權利等合法權利。

3.規(guī)范外呼營銷行為?！锻ㄖ芬?guī)定，以電子信息方式發(fā)送金融營銷信息的，應當明確發(fā)送者的真實身份和聯(lián)系方式，并向接收者提供拒絕繼續(xù)接收的方式。對于此前已經(jīng)明確提出拒絕接收或退訂的消費者，應當注意不再向其發(fā)送營銷信息。

（二）營銷宣傳行為的提升路徑思考

1.嚴格規(guī)范營銷宣傳用語。主要包括：一是營銷基金、理財、保險產(chǎn)品，應注意不得使用“保本”“非保本”表述，對于存在風險的產(chǎn)品，不得作出保證性承諾；二是對于產(chǎn)品的介紹，應當確保真實、準確、完整，不得以虛構業(yè)績、以偏概全、隱瞞信息等方式開展營銷；三是應充分提示消費者閱讀產(chǎn)品說明及協(xié)議文本等材料，確?？蛻袅私庀嚓P風險；四是注意消費者適當性，不得向消費者營銷與其風險等級不符的產(chǎn)品，或引導消費者在適當性測試中虛假作答等。

2.關注營銷活動規(guī)則的合規(guī)性。主要包括：一是關注活動參與方式是否清晰明確；二是活動獎品相關信息的披露是否完整，重點包括獎品的形式、規(guī)格、數(shù)量或中獎概率、領獎方式、有效期等；三是營銷活動規(guī)則的留存期限為兩年；四是不得剝奪客戶對于活動規(guī)則的解釋權等。

3.外呼營銷應避免侵擾消費者。主要包括：一是應充分尊重消費者自主選擇權，對于消費者已明確拒絕接收的，應及時在各渠道外呼營銷白名單中予以剔除；二是出于保障消費者安寧權的目的，應注意短信、電話外呼營銷行為的開展時間，避免打擾消費者日常休息等。

三、第三方合作機構管理的合法合規(guī)要求與提升路徑

（一）第三方合作機構管理的合法合規(guī)要求

1.將消保要求納入第三方合作機構的準入、清退條件。為避免因合作機構準入不審慎、退出不嚴格，導致合作方端出現(xiàn)損害消費者合法權益事件，《中國銀保監(jiān)會關于銀行保險機構加強消費者權益保護工作體制機制建設的指導意見》（銀保監(jiān)發(fā)〔2019〕38號）規(guī)定，應將消費者權益保護相關要求納入中介機構和第三方機構的準入、清退條件?！躲y行業(yè)保險業(yè)消費投訴處理管理辦法》（中國銀行保險監(jiān)督管理委員會令〔2020〕第3號）規(guī)定，銀行保險機構應當將第三方機構對消費投訴處理工作的配合情況納入合作第三方機構的準入退出評估機制。

2.對第三方合作機構的監(jiān)督管理。監(jiān)管部門要求商業(yè)銀行應在日常業(yè)務合作流程中加強對合作機構的監(jiān)督和管理?！躲y行保險機構消費者權益保護管理辦法（征求意見稿）》規(guī)定，銀行保險機構應在合作協(xié)議中明確雙方關于消費者權益保護的責任和義務，包括但不限于合規(guī)與風險管理、服務連續(xù)性、服務價格管理、信息安全管控、糾紛解決機制、信息披露和應急處置等內容。對于合作機構的營銷宣傳行為，《通知》規(guī)定，金融產(chǎn)品或金融服務經(jīng)營者應監(jiān)督業(yè)務合作方做出的與本機構相關的營銷宣傳活動。

（二）第三方合作機構管理的提升路徑思考

1.關注與第三方合作機構簽署的合作協(xié)議。主要包括：一是應重點體現(xiàn)消費者權益保護條款，將合作機構消費者權益保護工作情況、客戶投訴處理配合情況納入合作機構準入、退出條件；二是對于出現(xiàn)重大客戶投訴、客戶群體性投訴、配合處理客戶投訴不到位不積極、出現(xiàn)影響聲譽的侵害消費者權益重大事件等情況，應明確責任分擔機制；三是合作內容涉及提供或接收客戶個人信息的，應在合作協(xié)議中明確相關業(yè)務流程應符合個人信息保護相關法律法規(guī)和監(jiān)管規(guī)定，并約定雙方的保密義務；四是法律法規(guī)和監(jiān)管規(guī)定要求的其他事項，應核實并確保在合作協(xié)議中予以體現(xiàn)等。

2.加強對合作機構的常態(tài)化監(jiān)管。主要包括：一是在業(yè)務合作開展過程中，應注意通過進行風險監(jiān)測、開展定期或不定期檢查、關注相關客戶咨詢投訴等方式，對合作機構的消費者權益保護工作體制機制和落實情況進行常態(tài)化監(jiān)督管理；二是發(fā)現(xiàn)存在問題的，應及時要求合作機構進行整改，拒絕整改或整改不力的，應及時予以清退。

四、推動消保審查工作提升的路徑思考

（一）充分發(fā)揮消保審查的事前防范作用

一是在審查依據(jù)上，嚴格依據(jù)現(xiàn)行法律法規(guī)和監(jiān)管規(guī)定的相關要求開展消保審查，確保審查依據(jù)完整有效，同時應強調金融消費者視角，將保障并提升用戶體驗納入消保審查目標之一；二是在審查意見出具上，以有利于業(yè)務部門接收、理解的方式提出意見及其依據(jù)，在便利相關部門理解并將修改落到實處的同時，間接普及消保領域法律法規(guī)和監(jiān)管規(guī)定；三是在審查意見落實上，在審查意見出具前和出具后均保持與業(yè)務部門的密切溝通，在了解業(yè)務全貌的前提下開展審查工作，不做機械化、形式化的“法規(guī)搬運工”，使消保審查深度參與到產(chǎn)品與服務從研發(fā)到落地的各個階段。

（二）完善事中管控和事后監(jiān)督機制

一是強化產(chǎn)品和服務營銷中的監(jiān)控，加強協(xié)調聯(lián)動，對于業(yè)務開展過程中發(fā)現(xiàn)的問題，應及時溝通、調整和完善方案，加強對客溝通解釋，積極保障消費者權益；二是加強對社會熱點、監(jiān)管通報、重點投訴問題的常態(tài)化關注，及時發(fā)現(xiàn)問題隱患，積極開展根源治理，不斷提升產(chǎn)品和服務水平；三是將事中管控和事后監(jiān)督作為拓展消保審查視野的重要途徑，及時發(fā)現(xiàn)并總結業(yè)務流程中的消保問題點和投訴高發(fā)點，拓展消保審查關注點，實現(xiàn)全流程管控互相促進的良性循環(huán)。

（三）加強消保能力建設

一是促進各級機構消保隊伍專業(yè)化，開展專題培訓或經(jīng)驗分享，推動消保條線人員專業(yè)素質提升，鼓勵各級機構積極發(fā)揮在消保審查等領域專業(yè)突出員工的主觀能動性，發(fā)揮好專業(yè)優(yōu)勢；二是持續(xù)深化“全行共同做消?！备窬?，加強各相關條線工作協(xié)調聯(lián)動，通過培訓、分享、論壇等靈活形式，有效提升消保法律法規(guī)、監(jiān)管規(guī)定落實落細。