銀行和保險機構消費者權益保護管理辦法
(2022年2月26日中國銀行保險監督管理委員會令第9號公布,自2023年3月26日起施行)
第壹章壹般原則
第壹條為維護公平公正的金融市場環境,切實保護銀行業和保險業消費者合法權益,促進行業優質健康發展,根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》、《中華人民共和國保險法》、《中華人民共和國消費者權益保護法》,制定本辦法。
第二條本辦法所稱銀行業保險機構,是指在中華人民共和國境內依法設立的為消費者提供金融產品或服務的銀行業金融機構和保險機構。
第三條銀行保險機構承擔保護消費者合法權益的主體責任。銀行保險機構應當通過適當的程序和措施,在業務經營的全過程中公平、公正、誠信地對待消費者。
第四條消費者應當誠實守信,理性消費,謹慎投資,依法維護自身合法權益。
第五條中國銀行保險監督管理委員會(以下簡稱中國銀保監會)及其派出機構依法對銀行業和保險業的消費者權益保護活動實施監督管理。
第六條銀行業和保險業消費者權益保護工作應當遵循依法、平等、自願、誠實守信的原則。
第二章工作機制和管理要求
第七條銀行業和保險機構應當將消費者權益保護納入公司治理、企業文化建設和業務發展戰略,建立健全消費者權益保護制度和機制,將消費者權益保護要求貫穿於業務流程的各個環節。
第八條銀行和保險機構董事會對消費者權益保護承擔最終責任,對消費者權益保護工作進行統籌規劃和指導,董事會應當設立消費者權益保護委員會。高級管理層應當建立健全消費者權益保護管理制度,確保消費者權益保護目標和政策得到有效落實。監事會應當對董事會和高級管理人員履行消費者權益保護職責的情況進行監督。
銀行保險機構應當指定履行消費者權益保護職責的部門,牽頭組織、監督和指導各部門開展消費者權益保護工作。
第九條銀行業和保險機構應當建立消費者權益保護審查機制,完善審查制度,對向消費者提供的產品和服務的設計開發、定價管理、協議制定、營銷宣傳等環節的消費者權益保護情況進行審查,從源頭上防範侵害消費者合法權益行為的發生。當推出新的產品和服務或者涉及消費者利益的現有產品和服務的條款發生重大變化時,應當進行審查。
第十條銀行業和保險機構應當建立健全消費者權益保護信息披露機制,遵循真實、準確、完整、及時的原則,在售前、售中、售後全過程披露產品和服務的關鍵信息。
銀行保險機構應當通過年度報告等適當方式,定期向社會披露消費者權益保護工作的開展情況。
第十壹條銀行保險機構應當建立消費者適宜性管理機制,評估產品風險,實行分級動態管理,對消費者進行風險認知、風險偏好和風險承受能力評估,為適宜的消費者提供適宜的產品。
第十二條銀行保險機構應當按照有關規定建立銷售行為追溯管理機制,記錄和保存產品和服務的銷售過程,運用現代信息技術提升追溯管理的便捷性,實現關鍵環節可追溯、重要信息可查詢、問題責任可確認。
第十三條銀行保險機構應當建立消費者個人信息保護機制,完善內部管理制度、分級授權審批和內控措施,對消費者個人信息實施全程分級管控,有效保護消費者個人信息安全。
第十四條銀行保險機構應當建立合作機構名單管理機制,對涉及消費者權益的合作事項制定合作機構準入和退出標準,加強合作機構的持續管理。在合作協議中,應明確雙方在消費者權益保護方面的責任和義務,包括但不限於信息安全管控、服務價格管理、服務連續性、信息披露、爭議解決機制、違約責任、應急響應等。
第十五條銀行保險機構應建立健全投訴處理機制,暢通投訴渠道,規範投訴處理流程,加強投訴統計分析,不斷追溯整改源頭,切實履行投訴處理主體責任。
第十六條銀行業保險機構應當完善矛盾糾紛多元化解決機制,積極與消費者協商解決矛盾糾紛,協商不成的,通過調解、仲裁、訴訟等方式推動矛盾糾紛的解決。
消費者請求銀行保險行業糾紛調解組織調解的,銀行保險機構無正當理由不得拒絕參與調解。
第十七條銀行保險機構應當建立消費者權益保護內部培訓機制,對員工開展消費者權益保護培訓,提高培訓效率,增強員工的消費者權益保護意識。
第十八條銀行保險機構應當完善消費者權益保護內部考核機制,建立消費者權益保護內部考核制度,對相關部門和分支機構的工作進行評價和考核。
銀行、保險機構要將消費者權益保護工作內部考核納入綜合績效考核體系,合理分配權重,納入人力資源管理體系和責任追究制度,充分發揮激勵約束作用。
第十九條銀行保險機構應當建立常態化、規範化的消費者權益保護內部審計機制,制定消費者權益保護審計計劃,將消費者權益保護納入年度審計範圍,以5年為周期全面覆蓋本機構相關部門和壹級分行。
第三章保護消費者的知情權、自主選擇權和知情權
公平交換的權利
第二十條銀行業和保險機構應當優化產品設計,履行新產品風險評估和審批程序,充分評估客戶可能承擔的風險,準確評估產品風險水平。
第二十壹條銀行業和保險機構應當保障消費者的知情權,以通俗易懂的語言、有利於消費者接受和理解的方式披露產品和服務信息。解釋產品和服務信息的專業術語,及時、真實、準確地揭示風險。
第二十二條銀行保險機構應當以顯著方式向消費者披露產品和服務的性質、利息、收入、費用、費率、主要風險、違約責任、免責條款等可能影響消費者重大決策的關鍵信息。貸款產品應明確標明年化利率。
第二十三條銀行業和保險機構不得進行欺詐、隱瞞或者誤導性宣傳,不得進行誇大產品收益或者服務權利、掩蓋產品風險等虛假或者誤導性宣傳。
第二十四條銀行業金融機構應當根據業務性質,完善服務價格管理制度,按照服務價格管理的有關規定,在營業場所、網站主頁等顯著位置公示服務項目、服務內容、服務價格等信息。設立新的收費服務項目或者提高服務價格的,應當事先公示。
第二十五條銀行保險機構不得允許第三方合作機構在營業網點或自營網絡平臺以銀行保險機構的名義向消費者宣傳或銷售產品和服務。
第二十六條銀行、保險機構在銷售產品或者提供服務過程中,應當保障消費者的自主選擇權,不得存在下列情形:
(壹)強制捆綁或者搭售產品或者服務;
(二)未經消費者同意,單方面向消費者開放收費服務;
(三)利用業務便利強制指定第三方合作機構為消費者提供充電服務;
(四)采用不正當手段誘導消費者購買其他產品;
(五)侵犯消費者自主選擇權的其他情形。
第二十七條銀行和保險機構向消費者提供產品和服務,應當確保風險和收益相匹配、定價合理、計量準確。
在提供相同產品和服務時,不得對交易條件或者風險條件相同的消費者進行不公平定價。
第二十八條銀行保險機構應當保障消費者公平交易的權利,不得存在下列情形:
(壹)在格式合同中不合理地增加消費者的責任,限制或者排除消費者的合法權利;
(二)在格式合同中不合理地減輕或者免除本機構的義務或者損害消費者合法權益應當承擔的責任;
(3)提前從貸款本金中扣除利息;
(四)在協議約定的產品和服務之外,以向第三方支付咨詢費、傭金為名,變相向消費者收取額外費用;
(5)限制消費者尋求法律救濟;
(六)其他侵害消費者公平交易權的情形。
第四章保護消費者的財產安全權和依法主張權利
第二十九條銀行業金融機構和保險機構應當審慎經營,保護消費者的財產安全權利,采取有效的內部控制措施和監控手段,嚴格區分自有資產和消費者資產,不得挪用或者占用消費者資金。
第三十條銀行業保險機構應當合理設計業務流程和操作規範,在辦理業務過程中識別和核實消費者身份,不得為偽造或者冒用他人身份的客戶開立賬戶。
第三十壹條銀行業保險機構應當嚴格區分公募和私募資產管理產品,嚴格審查投資者資格,不得組織或者誘導多個消費者符合集合資金購買私募資產管理產品的條件。
資產管理產品管理人應當強化受托管理責任,誠信審慎履行管理義務。
第三十二條保險公司應當勤勉盡責,在收到投保人的保險請求後,及時、認真地審核投保人提供的保險標的或者被保險人的相關信息。
保險公司應當對承保和理賠的規則和標準實行版本管理,不得在保險事故發生後以不同於承保時的標準對保險標的或者被保險人進行復檢。
第三十三條保險公司收到被保險人或者受益人提出的賠償或者給付保險金的請求後,應當依照法律法規和合同約定及時處理,不得拖延理賠或者無理拒絕賠償。
第五章消費者受教育權和受尊重權的保護
第三十四條銀行業和保險機構應當開展金融知識教育和宣傳,加強教育和宣傳的針對性,通過日常教育和集中教育活動,幫助消費者了解金融常識和金融風險,提高其金融素養。
第三十五條金融知識教育和宣傳應當堅持公益性,營銷和宣傳不得代替金融知識普及和消費者教育。銀行、保險機構應當建立多元化的金融知識教育宣傳渠道,在官方網站、移動互聯網應用和營業場所設立公益性金融知識普及教育專區。
第三十六條銀行業和保險機構應當加強誠信教育和誠信文化建設,構建誠信長效機制,培育行業信用意識,營造誠實、公平、守信的信用環境。
第三十七條銀行業和保險機構應當不斷提升服務質量,融合線上線下,積極提供優質便捷的金融服務。在提供服務過程中,應當尊重消費者的人格尊嚴和民族風俗習慣,不得實行歧視性待遇。
第三十八條銀行業和保險機構應當積極融入老年友好型社會建設,優化網點布局,尊重老年人使用習慣,保留和完善人工服務,不斷豐富適合老齡人群的產品和服務。
第三十九條銀行、保險機構應當充分保障殘疾人公平獲得金融服務的權利,加快網絡渠道無障礙建設,提供更加細致、人性化的服務。有條件的營業網點應當提供無障礙設施和服務,更好地滿足殘疾人日常金融服務需求。
第四十條銀行業和保險機構應當規範營銷行為,通過電話呼叫、群發信息、網上推送等方式向消費者發送營銷信息的,應當向消費者提供拒絕或者退訂的選擇。拒絕或退訂的消費者不得以同樣方式再次發送營銷信息。
第四十壹條銀行保險機構應當規範催收行為,督促債務人依法依規清償債務。加強對外包催收業務的管理,在委托外部機構進行催收前,以適當方式告知債務人。
銀行保險機構自行或委托外部機構代收過程中不得存在下列情形:
(壹)冒用行政機關、司法機關等名義進行催收;
(二)采取暴力、恐嚇、欺詐等不正當手段實施征收的;
(三)以其他違反法律法規、違背公序良俗的方式實施催收的。
第六章消費者信息安全權的保護
第四十二條銀行業和保險機構處理消費者個人信息應當堅持合法、正當、必要和誠實信用的原則,切實保護消費者的信息安全權。
第四十三條銀行保險機構收集消費者個人信息時,應當告知消費者收集和使用的目的、方式和範圍,並征得消費者同意,法律法規另有規定的除外。消費者不同意的,銀行保險機構不得拒絕提供不依賴其拒絕授權信息的金融產品或服務。
銀行保險機構不得以變相脅迫、非法購買等不正當手段收集和使用消費者個人信息。
第四十四條對於采用書面形式征求個人信息處理同意的,銀行保險機構應當以醒目的方式,用清晰易懂的語言明確表達與消費者有重大利益關系的內容。
銀行保險機構使用格式條款通過網絡渠道取得個人信息授權的,不得設置默認同意選項。
第四十五條銀行保險機構應當在消費者授權和同意的基礎上,與合作方共同處理消費者個人信息,合作協議應當約定數據保護責任、保密義務、違約責任、合同終止以及緊急情況下的處理規定。
在合作過程中,銀行保險機構應嚴格控制合作方的行為和權限,通過加密傳輸、安全隔離、權限控制、監控報警、去身份化等手段,防範數據濫用或泄露風險。
第四十六條銀行業和保險機構應當督促和規範與其合作的互聯網平臺企業有效保護消費者個人信息,未經消費者同意,不得在不同平臺之間轉移消費者個人信息,法律法規另有規定的除外。
第四十七條銀行、保險機構處理和使用個人信息的業務和信息系統應當遵循權責對應、必要性最小的原則,設置訪問和操作權限,落實授權審批流程,實現對異常操作行為的有效監控和幹預。
第四十八條銀行業和保險機構應當加強對從業人員行為的管理,禁止非法查詢、下載、復制、存儲和篡改消費者個人信息。員工不得超越自身職責和權限非法處理和使用消費者個人信息。
第七章監督管理
第四十九條中國銀行業監督管理委員會及其派出機構應當依法履行消費者權益保護監管職責,督促銀行和保險機構通過采取監管措施和手段,切實保護消費者合法權益。嚴格行為監管要求,對經營活動中的同類商家、同類主體實行統壹標準、統壹裁量,依法打擊侵害消費者權益的亂象和行為,營造公平有序的市場環境。
第五十條銀行保險機構發生涉及消費者權益的重大事件,應當按照屬地監管原則及時向中國銀行業監督管理委員會消費者權益保護部或者其派出機構報告。
重大事件是指銀行、保險機構因消費者權益保護不到位或消費者權益受到侵害而引發的大量集中投訴、群體性事件或重大負面輿情。
第五十壹條各類銀行業、保險業協會和地方行業協會應當通過行業自律、維權、協調、宣傳等方式,引導會員單位提高消費者權益保護水平,妥善化解矛盾糾紛,維護行業良好形象。
第五十二條中國銀行業監督管理委員會(以下簡稱中國銀監會)及其派出機構應當指導建立銀行保險糾紛調解組織,監督銀行保險消費糾紛調解機制的有效運行。
銀行保險糾紛調解組織應當優化治理結構,建立規章制度,提高調解效率,通過網上、現場、電話等渠道及時高效地解決糾紛。
第五十三條中國銀行業監督管理委員會及其派出機構應當根據銀行業和保險機構消費者權益保護工作中存在問題的嚴重程度,采取相應的監管措施,包括但不限於:
(1)監理談話;
(二)責令限期整改;
(三)出具風險提示函和監管意見書等。;
(四)責令對董事、高級管理人員和其他直接責任人員進行內部問責。
(五)責令暫停部分業務,停止批準開辦新業務;
(六)行業內或向社會公開的有關問題;
(七)職責範圍內依法可以采取的其他措施。
第五十四條銀行保險機構及其從業人員違反本辦法規定的,由中國銀行業監督管理委員會及其派出機構依據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》、《中華人民共和國保險法》、《中華人民共和國消費者權益保護法》予以行政處罰。法律、行政法規沒有規定,但違反本辦法的,由中國銀行業監督管理委員會及其派出機構責令改正;情節嚴重或逾期不改正的,根據不同情況給予以下行政處罰:
(1)通報批評;
(2)警告;
(三)處以654.38+萬元罰款。
銀行保險機構的存在