支付圈消息,10月10日,金融监管总局联合中国人民银行、中国证监会发布金融消费者权益保护典型案例。此次发布金融消费者权益保护典型案例共28个,覆盖银行、证券、保险、支付等领域。
其中,有3个案例与支付产业相关,分别涉及客户信息泄露、未经授权擅自开设电子账户、未严格落实金融消费者权益保护相关规定等问题。
典型案例5:金融机构未严格落实消费者金融信息使用管理制度导致客户信息泄露
2022年,人民银行发现A银行B分行和C银行D信用卡分中心存在个别员工涉嫌非法贩卖金融消费者账户信息的情形后,迅速对涉事银行启动立案调查。
调查发现,A银行B分行和C银行D信用卡分中心未严格有效落实消费者金融信息保护相关法律法规和内控制度,业务系统权限设置不合理,导致涉案员工得以利用职务便利,在未经授权审批且没有合法、正当事由的情况下,通过银行主要业务系统私自查询、记录客户个人信息,并将相关信息对外贩卖。同时,涉事银行日常消费者金融信息保护排查、风险监测、教育培训工作不到位,在发生上述重大事件时亦未及时向当地金融监管部门报告。
人民银行相关分支机构依法对A银行B分行和C银行D信用卡分中心给予警告并处以罚款,对其中负有直接责任的管理人员给予个人处罚,责令相关银行积极落实整改并进行全面自查。
监管提示:本案中,相关涉案员工因为贩卖客户信息而触犯刑法,并被以侵犯公民个人信息罪判刑。同时,根据《中国人民银行金融消费者权益保护实施办法》(中国人民银行令〔2020〕第5号)第三十三条“银行、支付机构应当建立以分级授权为核心的消费者金融信息使用管理制度,根据消费者金融信息的重要性、敏感度及业务开展需要,在不影响本机构履行反洗钱等法定义务的前提下,合理确定本机构工作人员调取信息的范围、权限,严格落实信息使用授权审批程序”的规定,A银行B分行和C银行D信用卡分中心未能合理设置系统权限,严格落实信息使用授权审批程序,致使发生个别员工非法查询并贩卖消费者金融信息的情形,侵害了金融消费者信息安全权,应当依据《中国人民银行金融消费者权益保护实施办法》(中国人民银行令〔2020〕第5号)第六十条第(五)项、《中华人民共和国消费者权益保护法》第五十六条第一款第(九)项进行处罚。
金融机构应当完善消费者金融信息保护制度和机制,健全完善以分级授权为核心的消费者金融信息使用管理制度,综合考虑消费者金融信息的重要性、敏感度及业务开展需要,合理确定工作人员调取信息的范围、权限,严格落实信息使用授权审批程序。应当不断强化人员管理和教育,对接触消费者金融信息的岗位人员,全面开展员工业务培训和警示教育工作,培养消费者金融信息安全红线“不能碰、不想碰”的底线思维。应当加大对辖属机构网点消费者金融信息保护管理规定落实情况的监督检查力度,开展专项排查整治,杜绝此类问题再次发生。
典型案例6:金融机构未经消费者授权同意擅自办理业务
2021年,人民银行通过舆情监测发现E银行F支行存在涉嫌未经消费者授权同意擅自为消费者开设电子账户的情形后,及时对涉事银行启动立案调查。
经查,E银行F支行为扩大业务规模、冲高业绩指标,违反业务规定和内控制度,擅自使用多年前代收学费时收集到的某高等专科学校已毕业学生个人信息,在缺失客户有效身份证件以及单位证明材料等资料的情况下,通过行内系统以批量方式为1000余人开立Ⅱ类、Ⅲ类银行账户。
人民银行相关分支机构依法对E银行F支行给予警告并处以罚款,责令E银行F支行积极落实整改并进行全面自查。
监管提示:根据《中国人民银行金融消费者权益保护实施办法》(中国人民银行令〔2020〕第5号)第十五条“银行、支付机构应当尊重金融消费者购买金融产品或者服务的真实意愿,不得擅自代理金融消费者办理业务,不得擅自修改金融消费者的业务指令,不得强制搭售其他产品或者服务”的规定,本案中,该银行网点为消费者开立账户未取得授权,侵害了金融消费者自主选择权,应当依据《中国人民银行金融消费者权益保护实施办法》(中国人民银行令〔2020〕第5号)第六十二条第(二)项进行处罚。
金融机构在业务开展过程中,应当进一步规范操作流程,严格执行客户授权程序,针对特殊群体单独制定授权方案,确保在充分尊重金融消费者真实意愿的前提下为消费者提供金融产品和服务。在日常经营活动中,金融机构应树立正确的业绩导向,严格遵循公平原则,充分尊重消费者的真实意愿,在提供金融产品或服务时不断优化业务操作流程,向消费者及时披露并充分提示业务办理情况及产品重要信息,充分保障消费者的自主选择权。
金融消费者在业务办理过程中,应当认真查看并充分理解金融产品和服务协议中的重要内容,针对存有疑义的事项,及时向金融机构业务人员询问、沟通,确保在充分了解利率、费用、收益及风险等重要信息的前提下,按照自身真实意愿理性选择金融产品或服务。应当提升安全风险防范意识,发现非本人办理的金融业务时,及时与相关金融机构进行沟通或向金融监管部门反映,避免自身合法权益遭受侵害。
典型案例8:金融机构未严格落实金融消费者权益保护相关规定
人民银行对H非银行支付机构开展执法检查发现,该机构未能充分保障金融消费者信息安全权、公平交易权、自主选择权、知情权等合法权益,存在未有效明示收集、使用消费者金融信息的目的、方式和范围的情形,该机构隐私政策中对其“关联公司”的说明为不完全列举,易导致消费者金融信息共享范围不明确;在收集消费者金融信息用于营销、用户体验改进等目的时,未按规定向金融消费者提供事前选择权;存在未按要求使用格式条款的情形,个别格式条款存在减轻、免除自身责任或排除、限制金融消费者权利的不公平、不合理内容;存在未按要求向金融消费者披露与金融产品和服务有关重要内容的情形,如未明示收费规则、电子形式的格式合同不易于获取等。
人民银行依法对H非银行支付机构给予警告并处以罚款,要求该机构认真自查自纠,全面落实整改,切实履行金融消费者权益保护主体责任。
监管提示:本案中,H非银行支付机构相关问题分别违反《中国人民银行金融消费者权益保护实施办法》(中国人民银行令〔2020〕第5号)第三十一条第二款中“银行、支付机构通过格式条款取得消费者金融信息收集、使用同意的,应当在格式条款中明确收集消费者金融信息的目的、方式、内容和使用范围”、第三十条中“银行、支付机构收集消费者金融信息用于营销、用户体验改进或者市场调查的,应当以适当方式供金融消费者自主选择是否同意银行、支付机构将其金融信息用于上述目的”、第二十一条第二款中“银行、支付机构不得以通知、声明、告示等格式条款的方式作出含有下列内容的规定:(一)减轻或者免除银行、支付机构造成金融消费者财产损失的赔偿责任。……(五)其他对金融消费者不公平、不合理的规定”、第十六条中“银行、支付机构应当依据金融产品或者服务的特性,及时、真实、准确、全面地向金融消费者披露下列重要内容:(一)金融消费者对该金融产品或者服务的权利和义务,订立、变更、中止和解除合同的方式及限制……”等规定,应当依照有关规定予以处罚。
在看的你正在变好看!