【行业动态】央行发布金融消费者权益保护 泄露隐私等成为过去

近日， 央行发布《金融消费者权益保护实施办法》(征求意见稿)以下简称征求意见。

从今年开始，金融监管部门多次强调要保障金融消费者的权益，保护金融消费者。从这几年出现的问题来看，很多金融机构或者是非金融机构，在金融消费者(投资者、借款人)保护上欠缺太多。

我们身边或我们自己都有这样的经历，去银行买理财买成了私募，买成了保险或者买成了其他机构的“理财产品”。借款的时候，强行搭售保险。天天被那些“不厌其烦”的推销金融产品的短信骚扰。

还有的金融机构联合大数据公司，窃取个人隐私，将金融消费者的隐私数据当成“商品”来进行交易。

对于此次发布的征求意见稿，有以下重点内容值得我们关注。

一、数据保存更长久更清晰

根据征求意见稿中提到：

金融机构向金融消费者说明重要内容和披露风险时，应当依照法律法规和监管规定留存相关资料，自业务关系终止之日起留存时间不得少于三年。法律、行政法规另有规定的，从其规定。

留存的资料包括但不限于：

(一)金融消费者确认的产品或服务协议书;

(二)金融消费者确认的风险提示书;

(三)记录向金融消费者说明重要内容的录音、录像资料或者系统日志等相关数据电文资料。

买理财的时候，尤其是首次购买理财的金融消费者，要进行“双录”，就是所谓的“录音、录像”。这里多说一句，买理财毕竟是一种投资，千万别不看合同，千万别不把风险揭示书当儿戏。别人家让你签字你就签字，拿过来看一遍，不懂的地方就要问，你不要是不问，未来出了风险，你自己承担。

所以，关于金融消费者确认的产品服务协议、风险提示书、双录的相关内容，金融机构要保存三年以上。这里的三年是：比如我买一理财产品1年后到期，到期后再保存三年。

二、强制购买、强制搭售成为过去式

征求意见稿中提到：

第十七条金融机构不得利用技术手段、优势地位，强制或变相强制金融消费者接受金融产品或服务，或排除、限制金融消费者接受同业机构提供的金融产品或服务。

第十八条 金融机构在提供金融产品和服务的过程中，不得通过附加限制性条件的方式要求金融消费者购买、使用协议中未作明确要求的产品或服务。

说的通俗一点，就是我们常见的借款让你买保险，或者借款让你买理财的强制购买行为，搭售行为以后就不能这么玩了。现在，有的金融机构，小微企业去那借钱，得先存钱。美其名曰，先完成存款指标或者是理财指标，才能给你钱。你爱借不借。

这本身就是一种霸王条款，强买强卖的意思。合着我不满足的条件，你就不给我钱或者不让我投资对吧。现在，征求意见稿，钳制了“霸王条款”。

三、终于、终于，消费者金融信息保护不在空白

征求意见稿中很大篇幅，很多的条规来讲保护消费者金融信息的问题。

近年来，随着互联网、云计算、大数据的发展，越来越多的机构，还有金融机构与大数据公司开展合作。从金融业务角度而言，大数据风控或者是云计算能够提高效率，更能多维度，多角度的来识别风险。

但是，大数据一旦滥用，一旦超脱了道德、法律的界限，就变成了“过分获取个人隐私”，把获取的隐私数据当成“商品”来交易。这不仅仅是违法，更是犯罪。

征求意见稿中提到几个关键点：

第二十八条 金融机构收集、使用消费者金融信息，应当遵循合法、正当、必要原则，经金融消费者明示同意。金融机构不得收集与业务无关的消费者金融信息，不得采取不正当方式收集信息，不得变相强制收集消费者金融信息。

金融机构不得将金融消费者同意其将金融信息用于对外提供作为与金融消费者建立业务关系的先决条件，但该业务关系的性质决定需要预先同意的除外。

金融机构收集消费者金融信息用于营销、用户体验改进或者市场调查的，应当以适当方式供金融消费者自主选择是否同意金融机构将其金融信息用于上述目的。金融消费者不同意的，金融机构不得因此拒绝提供金融产品或服务。

之前，监管曾经对金融类的APP进行严查，为的就是不让这些APP成为过分收集用户信息的工具。

举个例子：比如，我借钱，需要APP读取通讯信息，读取照片。你说我借钱你读取我照片干嘛呢?难道长得帅能加分?而且，这些读取权限是“必选项”。如果不让读取，那就不能用。这就回到了我们刚才说的第二点利用技术优势，进行“强买强卖”。

征求意见稿中还提到：

第三十五条 金融机构保护消费者金融信息安全的义务不因其与外包服务供应商合作而转移、减免。

金融机构应当充分审查、评估外包服务供应商保护消费者金融信息的能力，在相关协议中明确外包服务供应商保护消费者金融信息的职责和保密义务，并采取必要措施监督外包服务供应商履行上述职责和义务。合作关系终止后，金融机构应当监督外包服务供应商及时销毁从金融机构获取的消费者金融信息。

这一条估计得让那些“大数据”公司(至于是谁我就不点名了)凉半截。

从今年三季度开始，大数据公司接连被查，几乎都是指向了泄露隐私、非法获取隐私。从而，大数据公司现在的转型方向是与传统的金融机构开展合作。

但是，征求意见稿中也表明了。金融机构要先审查评估外包服务机构对金融消费者的保护能力。别管是数据外包还是风控外包，先看你有没有保护消费者。毕竟从业务角度来讲，金融机构与外包服务机构绑定在一起，属于“一条绳上的蚂蚱”。如果出了问题，金融依旧也应该担负起责任。

不仅如此，如果金融机构和外包公司合作停止，外包机构应该及时的销毁数据。这样一来，就不会出现“泄露客户隐私”，把隐私当成“商品”进行交易。

最后总结一下。对于金融消费者的保护任重道远，从现在来讲也是“亡羊补牢，为时不晚”。之前，金融机构为了业绩的扩张，确实在理财产品销售、宣传过程中存在套路，确实也有不少金融机构存在坑害消费者的情况。

以上内容仅代表作者的个人观点，不构成投资建议，投资者应基于审慎的态度做出自主决策，风险自担。

文章及图片来源网络，如涉侵权，请联系我们。