正 策 动 态

前言丨Introduction

2022年5月19日，中国银保监会发布了《银行保险机构消费者权益保护管理办法(征求意见稿)》(下称“《办法》”)， 并向社会公开征求意见。《办法》在原有金融机构消费者权益保障工作实践的基础上，通过八章五十六条，对工作机制、管理要求监管措施等进行部分规定，还围绕着知情权、自主选择权、公平交易权、财产安全权、依法求偿权、受教育权、受尊重权及信息安全权等八项消费者基本权利的保障措施作出了部分细化规定。本文拟在原有金融机构消保制度的基础上，拟对 《办法》部分特色条文内容进行简要评述、展开。

适当性管理机制和告知义务

《办法》第十条明确，金融机构应当建立消费者的适当性管理机制，将合适的产品提供给合适的消费者，且应当对普通消费者开展更为审慎的适当性管理措施。（注：《银行保险机构消费者权益保护管理办法(征求意见稿)》第十条：“银行保险机构应当建立消费者适当性管理机制，对产品的风险进行评估并实施分级、动态管理，开展消费者风险认知、风险偏好和风险承受能力的评估，将合适的产品提供给合适的消费者。银行保险机构应当对普通消费者采取更为审慎的适当性管理措施。”）然而，在实际执行过程中， 仅仅以“审慎”两字对金融机构提出要求，却不免在对金融机构的机制要求上存在理解上的争议。横向参考外部有关制度，对于金融机构履行适当性义务提出的具体要求，应当一并纳入参考理解的是《全国法 院民商事审判工作会议纪要》(下称“《九民纪要》”) 中的有关规定。（注：《全国法院民商事审判工作会议纪要(九民纪要)》72.适当性义务是指卖方机构在向金融消费者推介、销售银行理财产品、保险投资产品、信托理财产品、券商集合理财计划、杠杆基金份额、期权及其他场外衍生品等高风险等级金融产品，以及为金融消费者参与融资融券、新三板、创业板、科创板、期货等高风险等级投资活动提供服务的过程中，必须履行的了解客户、了解产品、将适当的产品(或者服务)销售(或者提供)给适合的金融消费者等义务。卖方机构承担适当性义务的目的是为了确保金融消费者能够在充分了解相关金融产品、投资活动的性质及风险的基础上作出自主决定，并承受由此产生的收益和风险。在推介、销售高风险等级金融产品和提供高风险等级金融服务领域，适当性义务的履行是“卖者尽责”的主要内容，也是“买者自负”的前提和基础。）其具体明确要求， 金融机构的适当性义务主要发生在推介销售和提供服务过程中；其核心目的在于将“适当”的金融产品提供给“适合”的消费者；而其最终意图即在金融消费者充分了解产品的前提下自主作出决定后，能够自主承担对应的风险(或收益)。

因此，在金融机构履行适当性义务的过程中，其核心应当立足于两个重点：其一是告知说明义务的落实，（注：《全国法院民商事审判工作会议纪要(九民纪要)》76.告知说明义务的履行是金融消费者能够真正了解各类高风险等级金融产品或者高风险等级投资活动的投资风险和收益的关键，人民法院应当根据产品、投资活动的风险和金融消费者的实际情况，综合理性人能够理解的客观标准和金融消费者能够理解的主观标准来确定卖方机构是否已经履行了告知说明义务。卖方机构简单地以金融消费者手写了诸如“本人明确知 悉可能存在本金损失风险”等内容主张其已经履行了告知说明义务，不能提供其他相关证据的，人民法院对其抗辩理由不予支持。）金融机构充分履行金融服务必要信息的披露和解释说明，是金融消费者充分得知和理解金融服务真实风险的前提。在该维度下，金融消费者履行适当性义务便与金融机构落实信息披露机制和消费者知情权保护相交叉。其二是金融机构应当在销售环节对其消费者提供对应适当性测试，就客户的不同风险承受能力与产品本身风险进行匹配。在该维度下，金融消费者履行适当性义务也同时与金融机构落实产品设计环节的消费者审查机制相交叉。

可回溯管理机制和“双录”

《办法》第十一条明确，银行保险机构应当建立可回溯管理机制，对过程进行记录、保存，保证销售环节可回放、信息可查询、责任可确认。结合过往消保的制度实践， 对于可回溯机制的要求和销售“双录”的规定，已不是什么新鲜话题。而对于近年来线上产品逐步铺开的实际，传统线下“双录”的可回溯管理方式是否可进行适用遇到了现实上的困难。人行《金融消费者权益保护实施办法》有关规定中，虽然将关于金融机构留存资料的要求以或称的方式将“录音录像资 料”和“系统日志等相关数据电文资料”并列（注：《中国人民银行金融消费者权益保护实施办法》第十八条： “银行、 支付机构向金融消费者说明重要内容和披露风险时，应当依照法律法规和监管规定留存相关资料，自业务关系终止之日起留存时间不得少于 3 年。法律、行政法规另有规定的，从其规定。留存的资料包括但不限于：(一)金融消费者确认的金融产品说明书或者服务协议。(二)金融消费者确认的风险提示书。(三) 记录向金融消费者说明重要内容的 录音、录像资料或者系统日志等相关数据电文资料。”），但对于线上“双录”可为数据电文等其他可回溯方式替代，依旧未能给出明确答复。

值得注意的是，在非同业但同属银保监会监管的保险领域中，似乎可以窥见一些监管部门对于线上可回溯机制的态度。银保监会办公厅在《关于做好银行代 理保险业务整改工作有关事项的通知》中，首次对“线上线下融合”方式保险产品的销售，表示参考线下双录的制度要求，鼓励对远程同步录音录像的探索。《中国银保监会办公厅关于做好银行代理保险业务整改工作有关事项的通知》第一条：“银行类保险兼业代理机构通过线上线下融合方式代理销售人身保险产品的，可以探索实施远程同步录音录像。银行类保 险兼业代理机构消费者权益保护委员会负责指导建立本行远程双录制度，并对制度执行的有效性进行监督。远程双录应满足以下要求：(一) 原则上符合关于现场同步录音录像的监管规定，并加大质检力度，确保视听资料质量；(二) 现场同步录音录像中关于销售人员和投保人同框展示的要求，可暂时免于执行；(三)投保人抄录投保单风险提示语句和多次签名，可以采取由投保人点击确认已阅读投保单风险提示语句，以及首次签名手写、其余点击确认使用手写签名的替代方式。(四)销售人员应在银行营业场所 实施远程双录。银行类保险兼业代理机构无法满足上述条件的，不得开展远程双录。”（注：《中国银保监会办公厅关于做好银行代理保险业务整改工作有关事项的通知》第一条：“银行类保险兼 业代理机构通过线上线下融合方式代理销售人身保险产品的，可以探索实施远程同步录音录像。银行类保 险兼业代理机构消费者权益保护委员会负责指导建立本行远程双录制度，并对制度执行的有效性进行监督。远程双录应满足以下要求：(一) 原则上符合关于现场同步录音录像的监管规定，并加大质检力度，确保视听资料质量；(二) 现场同步录音录像中关于销售人员和投保人同框展示的要求，可暂时免于执行；(三)投保人抄录投保单风险提示语句和多次签名，可以采取由投保人点击确认已阅读投保单风险提示语句，以及首次签名手写、其余点击确认使用手写签名的替代方式。(四)销售人员应在银行营业场所实施远程双录。银行类保险兼业代理机构无法满足上述条件的，不得开展远程双录。”） 由此我们猜测，银保监会对于“线上(线下线上融合) 双录”的开展探索的鼓励， 似同时体现出银保监会仍将“双录”作为销售行为回溯和产品销售阶段重要管理机制的态度。

合作机构管理机制和“协议介入”

《办法》 第十三条明确，在合作机构管控机制的建立上，除应当建立名单管理机制并明确合作机构准入和退出的标准外，还明确了与外部合作机构在签署合作协议中应当涉及关于消费者权益保护的责任和义务的具体内容， 包括但不限于合规与风险管理、服务连续性、服务价格管理、信息安全管控、纠纷解决机制、 信息披露和应急处置等。（注：《银行保险机构消费者权益保护管理办法(征求意见稿)》第十三条：“银行保险机构应当建立合作机构 名单管理机制，对涉及消费者权益的合作事项，设定合作机构准入和退出标准，并加强对合作机构的监督 管理。在合作协议中应明确双方关于消费者权益保护的责任和义务，包括但不限于合规与风险管理、服务连续性、服务价格管理、信息安全管控、纠纷解决机制、信息披露和应急处置等内容。”）一方面，本条对于金融机构在与合作机构之间的合作协议中应当明确的具体内容，金融机构在协议签署时应当同时进行对应的条款合规性审查；另一方面，此处也再次体现出外部监管部门近年来常以“协议介入”模式达成监管目标。例如，《商业银行互联网贷款管理暂行办法》 第五十一条明确了商业银行对外合作协议中，应当具体约定合作范围、操作流程、各方权责、收益分配、风险分担、客户权益保护、数据保密、争议解决、合作事项变更或终止的过渡安排、违约责任、合作机构承诺配合商业银行接受银行业监督管理机构检查的内容。（注：《商业银行互联网贷款管理暂行办法》第五十一条：商业银行应当与合作机构签订书面合作协议。书面合作协议应当按照收益和风险相匹配的原则，明确约定合作范围、操作流程、各方权责、收益分配、风险分担、客户权益保护、数据保密、争议解决、合作事项变更或终止的过渡安排、违约责任以及合作机构承诺配合商业银行接受银行业监督管理机构的检查并提供有关信息和资料等内容。）由此也可窥见，近年外部监管中，“协议介入”已成为监管对金融机构管理及合规要求的重要手段和方式之一。金融机构在合作管理、消费者权益保障等合规环节，最终落笔成文的协议内容及其审查过程，也将进一步展现重要性。

“痕迹数据”和个人信息保护

《办法》第四十五条明确，银行保险机构除在与互联网平台之间对于消费者个人信息的使用应对应取得消费者授权并进行信息保护外，首次特别明确不得利用“痕迹数据”开展未经授权的营销活动。（注：《银行保险机构消费者权益保护管理办法(征求意见稿)》第四十五条：“银行保险机构应督促和规范与其合作的互联网平台企业有效保护消费者个人信息，未经消费者授权同意，不得在不同平台间传递消费者个人信息。不得利用痕迹数据对消费者开展未经授权的营销活动。”）由此，在金融机构的营销管理上，客户访问记录等“痕迹数据”，也成为需取得客户授权方可开展营销的信息之一。实质上，该条规定也从侧面体现出近年来个人信息保护领域，对于“个人信息” 范围逐步从狭义 “自然人身份信息”扩展其内涵的趋势。例如，《中华人民共和国民法典》中， 将个人信息的范围扩大至“与其他信息结合识别特定自然人的各 种信息”。（注：《中华人民共和国民法典》第一千零三十四条：“自然人的个人信息受法律保护。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。”）而在信息安全技术领域，业内常见的推荐性国家标准《信息安全技术个人信息安全规范》(GB/T35273—2020)，明确在判定某项信息是否属个人信息的范畴时，除是否能有助于“识别”特定个人外，其还进一步将范围扩大到了“特 定自然人在其活动中产生的信息”。综上，“要求互联网平台有效保护个人信息” 除体现近年金融机构与互联网合作日益增长，相关个人信息传输、交流等日益密切的大背景外， 特别明确“痕迹数据”的营销同时需要取得授权， 也侧面体现出近年对“个人信息”逐步的广义理解。

结语

金融消费者不仅是金融市场的重要参与者，也同时是金融业持续健康发展的推动者。《银行保险机构消费者权益保护管理办法(征求意见稿)》的起草和出台，在近年外部金融监管对消费者权益保护方面日益关注的背景下，同时是一项重要的制度补充。而作为持牌机构，进一步加强金融消费者权益保护工作，不仅有助于维护行业的安全稳定， 也将进一步加强机构自身防范和化解金融风险的能力。