21世纪经济报道记者 李览青 上海报道

5月19日，银保监会发布公告表示，银保监会起草了《银行保险机构消费者权益保护管理办法（征求意见稿）》（以下简称“《征求意见稿》”），以维护公平公正的金融市场环境，践行金融的政治性和人民性，切实保护银行业保险业消费者合法权益，促进行业高质量稳健发展。

《征求意见稿》共八章，56条，明确了银行保险机构消费者权益保护的工作机制与管理要求，要求银行保险机构需保护包括知情权、自主选择权、公平交易权、财产安全权、依法求偿权、受教育权、受尊重权、信息安全权等在内的八项消费者权益。

《征求意见稿》明确了银行保险机构消费者权益保护的工作机制与管理要求。银行保险机构应当将消费者权益保护纳入公司治理、经营发展战略和企业文化建设，建立健全消费者权益保护各项工作机制，包括消保审查机制、信息披露机制、适当性管理机制、可回溯管理机制、个人信息保护机制、合作机构管控机制、投诉处理机制、纠纷化解机制、内部培训机制、内部考核机制、内部审计机制等

同时，《征求意见稿》要求银行保险机构需保护消费者八项基本权益，包括知情权、自主选择权、公平交易权、财产安全权、依法求偿权、受教育权、受尊重权、信息安全权等。

明示综合息费成本，不得算法歧视

在保障消费者知情权方面，《征求意见稿》对银行保险机构在产品设计、披露原则、披露内容、营销宣传、收费管理等方面均作出要求，并要求禁止第三方合作机构驻点，再一次提及“不得违反监管规定针对普通消费者提供多层嵌套、结构复杂的产品”，“贷款类产品应明示年化综合息费成本”。

在保障消费者自主选择权方面，要求银行保险机构销售产品或提供服务的过程中，不得存在强制捆绑、搭售产品或服务；不得以融资或者其他交易条件为前提，强制或者变相强制提供服务、收取费用；不得未经消费者同意，单方为消费者开通收费服务；不得利用业务便利，强制指定由消费者承担费用的第三方合作机构为消费者提供服务；不得采用令人误解的手段诱使消费者购买其他产品；不得存在其他侵害消费者自主选择权的情形。

值得一提的是，《征求意见稿》第二十六条单独对“公平定价”作出要求，银行保险机构在向消费者提供金融产品和服务时，应保障产品及服务的风险收益匹配、定价合理、计量正确。在提供相同产品和服务时，不得对具有同等交易条件或风险状况的消费者实行算法歧视。

在保障消费者公平交易权方面，要求银行保险机构不得在格式合同中不合理地加重消费者责任，限制或者排除消费者合法权利；不得在格式合同中不合理地免除或减轻本机构损害消费者合法权益应当承担的民事责任；不得从贷款本金中预先扣除利息；不得在信贷业务中提供服务收取的费用比例高于同一产品或服务利率水平的100%；不得在协议约定的产品和服务收费外，以向其他第三方支付咨询费、佣金等名义变相向消费者额外收费；不得限制消费者寻求法律救济；不得存在其他侵害消费者公平交易权的情形。

完善内控机制，不得恶意拖赔惜赔、无理拒赔

在保障消费者财产安全权方面，要求银行保险机构应当对资产管理产品采取有效内控措施和监控手段，严格区分机构自身资产与消费者资产，不得挪用、占用消费者资金。

同时，要求银行保险机构加强资管业务管控，应严格区分公募和私募资产管理产品，严格审核合格投资者资质，不得组织、诱导多个消费者采取归集资金方式满足合格投资者条件购买私募资产管理产品。

在办理业务过程中，应也应当合理设计业务流程和操作规范，落实消费者身份识别和验证，不得为伪造、冒用他人身份的客户开立账户。

在保障消费者依法求偿权方面，要求保险公司规范核保要求，不得仅在知道保险事故发生后对承保条件进行审核，不得在知道保险事故发生后采取新的方法或更严标准重新对承保条件进行审核；在收到理赔请求后，应当及时处理，不得恶意拖赔惜赔、无理拒赔。

完善投教渠道与特殊人群服务，规范自动营销与催收行为

在保障消费者受教育权方面，要求银行保险机构开展消费者教育，建立多元化金融知识教育宣传渠道，不得以营销、推介行为替代金融知识普及与消费者教育；融合线上线下探索简便易行、符合特定人群金融需求的服务模式，积极提供便民化、品质化的服务；完善老年人服务、残障人士服务等，满足特殊人群日常金融服务需求。

在保障消费者受尊重权方面，对银行保险机构自动营销、催收行为提出规范，催收过程中不得存在未经法定程序或消费者同意，向不具有偿债义务人员告知具体债务信息和个人敏感信息；冒用行政机关、司法机关等名义实施催收；采取暴力、恐吓、欺诈、威胁等不正当手段；采用其他违法违规和违背公序良俗的手段进行催收等行为。

个人信息收集遵循最小化原则，严控外部合作数据泄露风险

在保障消费者信息安全权方面，要求银行保险机构处理消费者个人信息坚持“合法、正当、必要”原则，对收集、格式条款、外部合作、互联网平台、系统控制、行为管理等方面均作出要求。

尤其在外部合作方面，《征求意见稿》要求银行保险机构应在消费者授权同意的基础上与合作方处理消费者信息，与合作机构的协议中应约定数据保护责任、保密义务、监督、处罚、合同终止和突发情况下的应急处置条款。合作过程中，应通过加密传输线路、安全隔离、数据加密、权限管控、监测报警等方式，严格控制合作方行为与权限，开展数据分析等方面合作应使用脱敏后的数据，防范数据滥用或泄露风险。此外，在与互联网平台合作的过程中，未经消费者授权同意，不得在不同平台间传递消费者个人信息。不得利用痕迹数据对消费者开展未经授权的营销活动。

据悉，《征求意见稿》所称的银行业金融机构包括商业银行、农村信用合作社等吸收公共存款的金融机构以及信托公司、消费金融公司、汽车金融公司、理财公司等非银行金融机构。保险机构是指保险公司和保险专业中介机构。