(资料图片)
银保监会:不得在线上渠道设置默认同意选项获取消费者个人信息授权
中新网12月30日电 据中国银保监会微信公众号30日消息,为维护公平公正的金融市场环境,切实保护银行业保险业消费者合法权益,促进行业高质量健康发展,中国银保监会制定并发布了《银行保险机构消费者权益保护管理办法》(以下简称《管理办法》),自2023年3月1日起施行。
《管理办法》共8章,57条,主要内容包括:一是关于总体目标、机构范围、责任义务、监管主体和工作原则的规定,明确银行保险机构承担保护消费者合法权益的主体责任,消费者有诚实守信的义务。二是关于消费者权益保护体制机制,要求银行保险机构将消费者权益保护纳入公司治理、企业文化建设和经营发展战略,建立完善消费者权益保护审查、消费者适当性管理、合作机构管控、内部考核等工作机制,指导银行保险机构加强消费者权益保护体制机制建设,构筑全方位的消费者权益保护工作体系。三是规范银行保险机构经营行为,保护消费者八项基本权利。包括规范产品设计、信息披露和销售行为,禁止误导性宣传、强制捆绑搭售、不合理收费等行为,保护消费者知情权、自主选择权和公平交易权;规范客户身份识别、业务经营、核保理赔管理等,保护消费者财产安全权和依法求偿权;加强消费者教育宣传,提升服务质量,规范营销催收行为,保护消费者受教育权和受尊重权;规范个人信息的收集、使用、传输、外部合作等行为,保护消费者信息安全权。四是加强行业监督管理,对银保监会及其派出机构、各类银行业保险业行业协会、行业纠纷调解组织职责,以及相关监管措施和处罚事项等作出规定,严格行为监管要求,明确对同类业务、同类主体统一标准、统一裁量,依法打击侵害消费者权益乱象和行为。五是明确适用范围、解释权和实施时间。
中国银保监会有关部门负责人答记者问时介绍了《管理办法》体现的新特点、新要求,包括:
明确消费者权益保护主体责任,系统性提出体制机制建设要求。一是明确银行保险机构承担保护消费者合法权益的主体责任,将消费者权益保护纳入公司治理、企业文化建设和经营发展战略,要求董事会承担消费者权益保护工作的最终责任。二是要求银行保险机构建立健全消费者权益保护工作机制,包括着眼事前预防的消保审查机制、规范销售过程的可回溯管理机制、约束合作行为的合作机构管控机制、妥善解决纠纷的投诉处理和纠纷多元化解机制、加强内部管理的考核与审计机制等,督促银行保险机构筑牢自身消费者权益保护体系的“四梁八柱”,激发内生工作动力,形成不断提升自身消费者权益保护能力的良性循环。
遵循同类业务、同类主体统一标准原则,加大行政处罚力度。一是统一同类金融业务的监管标准,将对银行业机构建立消费者适当性管理机制的要求,扩展适用至保险公司。二是统一线下和线上业务监管要求,将禁止第三方机构在营业网点以银行保险机构名义推介或者销售产品和服务的要求,扩展适用至自营网络平台;将未经消费者授权同意不得传递其个人信息的要求,扩展适用至互联网平台。三是加大对侵害消费者权益行为的追责处罚力度。《管理办法》对于银行保险机构严重侵害消费者合法权益,且造成恶劣影响等情形的行为,除有关责任人员外,还要追究相关董事及高管责任。
治理群众反映强烈的乱象和突出问题,明确划定行为红线。《管理办法》积极回应消费者和社会舆论反映强烈的问题,依法设立禁止性规定,精准树立监管“高压线”。比如:针对“滥收费”“霸王条款”“砍头息”等问题,规定不得未经消费者同意单方开通收费服务,不得在协议约定外变相额外收费;不得通过格式合同不合理加重消费者责任;不得从贷款本金中预先扣除利息等。针对不当催收、暴力催收问题,规定实施委外催收前应当告知债务人,不得采取暴力、恐吓、欺诈等不正当手段实施催收。针对“核保空心化、理赔核保化”问题,规定保险公司及时审慎核保,不得在保险事故发生后以不同于核保时的标准重新对保险标的或者被保险人的有关情况进行审核。针对“理赔难”,规定不得拖延理赔、无理拒赔。
规范银行保险机构个人信息处理行为,使行业在充分发挥数据价值的同时切实保护消费者个人信息安全。《管理办法》对银行保险机构建立健全个人信息保护机制,实施全流程分级分类管控提出了要求。同时,对实践中常见的典型问题,针对性设立个人信息处理行为规范,包括:不得采取变相强制、违规购买等不正当方式收集消费者个人信息;书面形式征求消费者个人信息处理同意时应当以醒目方式、清晰易懂的语言明示与消费者存在重大利害关系的内容;不得在线上渠道设置默认同意的选项获取消费者个人信息授权;遵循权责对应、最小必要原则设置个人信息处理相关系统权限;禁止从业人员违规查询、下载、复制、存储、篡改消费者个人信息等。