解读《金融消费者权益保护实施办法》

来源:数据治理苑

文章摘要
《中国人民银行金融消费者权益保护实施办法》(中国人民银行令〔2020〕第5号),共七章68条,自2020年11月1日起施行。

《中国人民银行金融消费者权益保护实施办法》(中国人民银行令〔2020〕第5号),共七章68条,自2020年11月1日起施行。相比原办法,新办法从原先的50条增加到现在的68条,在对金融消费者权益保护的内容进行了细化和增加。在银行、支付机构的行为规范方面,新办法主要聚焦“营销行为”以及“消费者金融信息保护”两大领域。
主要变化集中体现在以下七个方面:
第一在适用范围上,新办法做了一定的限缩,采用“机构+业务范围”模式进行了限定。新办法仅适用于“银行业金融机构”开展的与金融消费者权益保护相关业务以及“非银行支付机构”提供的支付服务。相比之下,旧办法不仅适用于银行业金融机构、非银行支付机构,还涵盖了“提供跨市场、跨行业交叉性金融产品和服务的其他金融机构”。也就是说,按照原办法规定,只要涉及跨市场、跨行业提供金融产品及服务的金融机构,比如证券公司、保险公司、基金公司等,原办法都能适用。在参照适用的范围上,新办法第65条进行了规定,即“商业银行理财子公司、金融资产管理公司、信托公司、汽车金融公司、消费金融公司以及征信机构、个人本外币兑换特许业务经营机构”都可参照适用,相比原办法仅有“征信机构”参照适用的情况看,新办法又扩大了可参照适用的范围。
第二在银行、支付机构的行为规范上,特别强化了对金融营销宣传行为的规范。一方面,新办法要求银行、支付机构建立健全金融消费者权益保护的内控制度中,新增“金融营销宣传管理制度”,还在银行、支付机构的事中管控机制中,强调其应当履行金融产品和服务营销宣传中需遵循的基本程序和标准,加强对营销宣传行为的监测与管控。另一方面,在银行、支付机构的披露义务中,增加了“贷款产品的年化利率”,确保所披露信息的真实、准确和全面。同时,新办法第22条要求银行、支付机构应当对营销宣传内容的真实性负责。其所实际承担的义务不得低于在营销宣传活动中通过广告、资料或者说明等形式对金融消费者所承诺的标准。第23条,还对银行、支付机构具体的营销宣传活动,进行了行为上的禁止性规定,即不得有下列行为:虚假、欺诈、隐瞒或者引人误解的宣传;引用不真实、不准确的数据和资料或者隐瞒限制条件等,对过往业绩或者产品收益进行夸大表述;利用金融管理部门对金融产品或者服务的审核或者备案程序,误导金融消费者认为金融管理部门已对该金融产品或者服务提供保证;明示或者暗示保本、无风险或者保收益等,对非保本投资型金融产品的未来效果、收益或者相关情况作出保证性承诺;其他违反金融消费者权益保护相关法律法规和监管规定的行为。从内容上看,新办法实质上承继了2019年12月中国人民银行等四部委发布的《关于进一步规范金融营销宣传行为的通知》(银发〔2019〕316号)中对金融营销行为进行的规范,如:不得非法或超范围开展金融营销宣传活动;不得以欺诈或引人误解的方式对金融产品或金融服务进行营销宣传活动;不得以损害公平竞争的方式开展金融营销宣传活动;不得利用政府公信力进行金融营销宣传活动;不得损害金融消费者知情权;不得利用互联网进行不当金融营销宣传活动;不得违规向金融消费者发送金融营销信息;不得开展法律法规和金融管理部门认定的其他违法违规金融营销宣传活动等。
第三,在消费者金融信息的保护方面,虽然一定程度上强化了消费者的信息知情权和信息自主选择权,但并未延续之前征求意见稿中关于金融消费者更正、删除、可携带权的相关规定,对于跨境传输、服务外包等涉及金融信息处理的重要内容均作了删减。今年5月底公布的《民法典》人格权编第六章专门就个人信息保护做了规定,其中第1037条规定了自然人的知情、更正、删除等权利,2019年年底公布的《金融消费者权益保护实施办法(征求意见稿)》第33条也规定了金融消费者的删除和更正权,甚至还突破性的引入了“可携带权”的倡导性条款,但在新办法的最终文本中上述内容均被删除。甚至在原办法及征求意见稿中作重点规范内容的金融信息的“跨境传输”及“服务外包”等条款都被删除,仅保留了金融信息保护的基本行为规范(如处理消费者金融信息时应遵循“合法、正当、必要原则”,经金融消费者或者其监护人明示同意,不得超范围收集金融信息、不得变相强制收集、不得将信息处理与金融产品或服务相捆绑、不得超范围使用等),强调了与其上位法《消费者权益保护法》《反洗钱法》在内容上的衔接和协调,如第31条对《消费者权益保护法》第29条经营者的明示义务进行了金融领域的细化,“公开收集、使用消费者金融信息的规则,明示收集、使用消费者金融信息的目的、方式和范围,并留存有关证明资料”。再如,第29条规定如果“金融消费者不能或拒绝提供必要信息,致使银行、支付机构无法履行反洗钱义务的,银行、支付机构可以根据《反洗钱法》的相关规定采取限制性措施;确有必要时,银行、支付机构可以拒绝提供金融产品或者服务”。该条也是对金融消费者行使信息反对权的法定限制。新办法在“消费者金融信息保护”方面的亮点,也仅有两处:一是新增了金融消费者对于“银行、支付机构收集消费者金融信息用于营销、用户体验改进或者市场调查的,应当以适当方式供金融消费者自主选择是否同意银行、支付机构将其金融信息用于上述目的”;二是进一步细化了银行、支付机构的金融信息保护保管、存储、保密义务以及信息泄露等情形发生后的告知(消费者)和报告(人民银行分支机构)义务。应该说,从新办法金融信息保护的相关条款内容看,新增内容并没有太多亮点,相比之前的征求意见稿,新办法在金融消费者信息保护力度上有明显减弱的趋势。
第四,在金融消费者所享有的权利方面,增加了“尊重金融消费者人格尊严和民族风俗习惯权”,积极支持“普惠金融重点目标人群获得必要、及时的基本金融产品和服务”。与原办法相比,新办法第14条属于新增内容,即“银行、支付机构应当尊重社会公德,尊重金融消费者的人格尊严和民族风俗习惯,不得因金融消费者性别、年龄、种族、民族或者国籍等不同实行歧视性差别对待,不得使用歧视性或者违背公序良俗的表述”。如此一来,《消费者权益保护法》规定的消费者的基本权利,在新办法中都做了相应细化。另一方面,随着数字金融的迅猛发展,大数据、云计算、人工智能等技术在金融领域的应用,使传统金融服务突破了空间和时间限制,大大拓展了金融服务的领域和范围,但仍有部分群体被排斥在正规金融系统之外。为此,2016年开始,G20陆续出台有关普惠金融为主题的相关指南文件等,如《G20数字普惠金融高级原则》《G20数字普惠金融新兴政策与方法》《G20普惠金融政策指引:数字化与非正规经济》等,提出发展普惠金融,特别是提高妇女、老人、穷人、农民以及其他未获得充分服务的消费者群体金融服务的可得性等建议做法。其中,G20倡导金融行业为无法获得金融服务的群体提供低成本的基础性交易账户,接受以客户为中心的产品设计理念,促进无法获得和缺乏金融服务的群体获取和使用数字金融服务。新办法第25条就是倡导性条款,要求银行、支付机构“应当重视金融消费者需求的多元性与差异性”,在其经营过程中贯彻普惠金融的价值理念。
第五,细化了金融消费纠纷的解决路径,鼓励金融消费者与银行、支付机构运用调解、仲裁等方式解决金融消费纠纷。与原办法“投诉受理与处理”仅有5条规定相比,新办法第四章“金融消费争议解决”不仅在条文上增至12条,还在具体程序上进行了非常细致的规定:鼓励当事人通过平等协商方式自行和解,要求金融消费者通过正当途径客观、理性反映诉求;银行、支付机构作为投诉处理主体,应公示投诉受理方式,加强投诉处理信息系统的建设与管理,并告知投诉人处理情形等;人民银行分支机构设立投诉转办服务渠道;对于人民银行分支机构受理的直接投诉,规定了投诉处理程序及时限要求等。其中,新办法还增加调解、中立评估制度(第45条)。
第六,规定了中国人民银行的监督检查职权,明确了人民银行及其分支机构与其他金融监管部门、地方政府有关部门之间就金融消费者权益保护工作的协调机制。其中,第54条规定了人民银行及其分支机构可以采取的现场检查措施,包括:进入被监管机构进行检查;询问被监管机构的工作人员,要求其对有关检查事项作出说明;查阅、复制被监管机构与检查事项有关的文件、资料,对可能被转移、隐匿或者毁损的文件、资料予以登记保存;检查被监管机构的计算机网络与信息系统等。同时,规定了检查人员进行现场检查时应遵循的程序规则。第55条规定了人民银行对于存在侵害金融消费者权益的行为的银行、支付机构,可以采取的监管措施:要求提交书面说明或者承诺;约见谈话;责令限期整改;视情将相关信息向其上级机构、行业监管部门反馈,在行业范围内发布,或者向社会公布;建议银行、支付机构对直接负责的董事、高级管理人员和其他直接责任人员给予处分;依法查处或者建议其他行政管理部门依法查处等。
第七,专设“法律责任”一章,明确了违反新办法的法律后果,解决了金融消费者领域违法成本较低的问题。应该说,没有法律责任的规定,前述银行、支付机构的行为规范、消费者金融信息保护以及纠纷解决等就无法执行,也无法发挥法律规范应有的震慑作用。增设“法律责任”一章内容,是新办法的最大亮点,分别就银行、支付机构侵害消费者金融信息的行为、对金融产品或服务作出虚假或引人误解的宣传行为等,依照《消费者权益保护法》第56条进行处罚。同时,对银行、支付机构违反新办法规定的行为规范,如未建立金融消费者权益保护专职部门或者指定牵头部门,或者金融消费者权益保护部门没有足够的人力、物力独立开展工作的,擅自代理金融消费者办理业务,擅自修改金融消费者的业务指令,或者强制搭售其他产品或者服务的,未按要求向金融消费者披露与金融产品和服务有关的重要内容等等,有关法律、行政法规有处罚规定的,依照其规定给予处罚;有关法律、行政法规未作处罚规定的,中国人民银行或其分支机构应当根据情形作相应的处罚。对银行、支付机构侵害金融消费者权益重大案件负有直接责任的董事、高级管理人员和其他直接责任人员,以及人民银行及其分支机构的工作人员在开展金融消费者权益保护工作过程中有违法行为的,都作了相应的责任规定。上述责任条款的设定,能够有效推动新办法的后续落地施行,进步一步规范银行、支付机构对金融消费者的保护义务,切实承担金融消费者权益保护的主体责任。
总体来看,新办法取代2016年原办法,进一步细化、落实《消费者权益保护法》在金融领域的具体内容,规定了三方主体:银行、支付机构应当切实履行金融消费者权益保护的法定义务及主体责任;金融消费者应当文明、理性消费,提高自我保护意识;人民银行及其分支机构坚持公平、公正原则,依法开展职责范围内的消费者权益保护工作,依法保护金融消费者的合法权益。在银行、支付机构的行为规范上,引入金融消费者权益保护工作的全流程管控机制,确保在金融产品或服务的设计开发、营销推介以及售后管理等各个业务环节有效落实金融消费者权益保护工作的相关规定和要求;在金融消费争议解决上,涵盖和解、投诉、调解、中立评估等解决路径;在监管管理机制建设上,明确了人民银行及其分支机构可以采取的监管措施并明确了违反新办法的法律责任。虽然亮点突出,但在消费者金融信息保护一章,删除了征求意见稿中关于金融消费者更正、删除、可携带权的规定,也未明确跨境传输、服务外包等涉及金融信息处理的重要内容,可以说,新办法也存在一定程度的倒退。

技术驱动法律,专业成就未来