第一章 總 則

　　第一條 為維護公平公正的金融市場環境，切實保護銀行業保險業消費者合法權益，促進行業高質量健康發展，根據《中華人民共和國銀行業監督管理法》《中華人民共和國商業銀行法》《中華人民共和國保險法》《中華人民共和國消費者權益保護法》等法律法規，制定本辦法。

　　第二條 本辦法所稱銀行保險機構，是指在中華人民共和國境內依法設立的向消費者提供金融產品或服務的銀行業金融機構和保險機構。

　　第三條 銀行保險機構承擔保護消費者合法權益的主體責任。銀行保險機構應當通過適當程序和措施，在業務經營全過程公平、公正和誠信對待消費者。

　　第四條 消費者應當誠實守信，理性消費，審慎投資，依法維護自身合法權益。

　　第五條 中國銀行保險監督管理委員會（以下簡稱銀保監會）及其派出機構依法對銀行保險機構消費者權益保護行為實施監督管理。

　　第六條 銀行保險機構消費者權益保護應當遵循依法合規、平等自愿、誠實守信的原則。

第二章 工作機制與管理要求

　　第七條 銀行保險機構應當將消費者權益保護納入公司治理、企業文化建設和經營發展戰略，建立健全消費者權益保護體制機制，將消費者權益保護要求貫穿業務流程各環節。

　　第八條 銀行保險機構董事會承擔消費者權益保護工作的最終責任，對消費者權益保護工作進行總體規劃和指導，董事會應當設立消費者權益保護委員會。高級管理層應當建立健全消費者權益保護管理體系，確保消費者權益保護目標和政策得到有效執行。監事會應當對董事會、高級管理層消費者權益保護工作履職情況進行監督。

　　銀行保險機構應當明確履行消費者權益保護職責的部門，由其牽頭組織并督促指導各部門開展消費者權益保護工作。

　　第九條 銀行保險機構應當建立消費者權益保護審查機制，健全審查工作制度，對面向消費者提供的產品和服務在設計開發、定價管理、協議制定、營銷宣傳等環節進行消費者權益保護審查，從源頭上防范侵害消費者合法權益行為發生。推出新產品和服務或者現有產品和服務涉及消費者利益的條款發生重大變化時，應當開展審查。

　　第十條 銀行保險機構應當建立完善消費者權益保護信息披露機制，遵循真實性、準確性、完整性和及時性原則，在售前、售中、售后全流程披露產品和服務關鍵信息。

　　銀行保險機構應當通過年報等適當方式，將消費者權益保護工作開展情況定期向公眾披露。

　　第十一條 銀行保險機構應當建立消費者適當性管理機制，對產品的風險進行評估并實施分級、動態管理，開展消費者風險認知、風險偏好和風險承受能力測評，將合適的產品提供給合適的消費者。

　　第十二條 銀行保險機構應當按照相關規定建立銷售行為可回溯管理機制，對產品和服務銷售過程進行記錄和保存，利用現代信息技術，提升可回溯管理便捷性，實現關鍵環節可回溯、重要信息可查詢、問題責任可確認。

　　第十三條 銀行保險機構應當建立消費者個人信息保護機制，完善內部管理制度、分級授權審批和內部控制措施，對消費者個人信息實施全流程分級分類管控，有效保障消費者個人信息安全。

　　第十四條 銀行保險機構應當建立合作機構名單管理機制，對涉及消費者權益的合作事項，設定合作機構準入和退出標準，并加強對合作機構的持續管理。在合作協議中應當明確雙方關于消費者權益保護的責任和義務，包括但不限于信息安全管控、服務價格管理、服務連續性、信息披露、糾紛解決機制、違約責任承擔和應急處置等內容。

　　第十五條 銀行保險機構應當建立健全投訴處理工作機制，暢通投訴渠道，規范投訴處理流程，加強投訴統計分析，不斷溯源整改，切實履行投訴處理主體責任。

　　第十六條 銀行保險機構應當健全矛盾糾紛多元化解配套機制，積極主動與消費者協商解決矛盾糾紛，在協商不成的情況下，通過調解、仲裁、訴訟等方式促進矛盾糾紛化解。

　　消費者向銀行業保險業糾紛調解組織請求調解的，銀行保險機構無正當理由不得拒絕參加調解。

　　第十七條 銀行保險機構應當建立消費者權益保護內部培訓機制，對從業人員開展消費者權益保護培訓，提升培訓效能，強化員工消費者權益保護意識。

　　第十八條 銀行保險機構應當完善消費者權益保護內部考核機制，建立消費者權益保護內部考核制度，對相關部門和分支機構的工作進行評估和考核。

　　銀行保險機構應當將消費者權益保護內部考核納入綜合績效考核體系，合理分配權重，并納入人力資源管理體系和問責體系，充分發揮激勵約束作用。

　　第十九條 銀行保險機構應當建立常態化、規范化的消費者權益保護內部審計機制，制定消費者權益保護審計方案，將消費者權益保護工作納入年度審計范圍，以5年為一個周期全面覆蓋本機構相關部門和一級分支機構。

第三章 保護消費者知情權、自主選擇權和公平交易權

　　第二十條 銀行保險機構應當優化產品設計，對新產品履行風險評估和審批程序，充分評估客戶可能承擔的風險，準確評定產品風險等級。

　　第二十一條 銀行保險機構應當保障消費者的知情權，使用通俗易懂的語言和有利于消費者接收、理解的方式進行產品和服務信息披露。對產品和服務信息的專業術語進行解釋說明，及時、真實、準確揭示風險。

　　第二十二條 銀行保險機構應當以顯著方式向消費者披露產品和服務的性質、利息、收益、費用、費率、主要風險、違約責任、免責條款等可能影響消費者重大決策的關鍵信息。貸款類產品應當明示年化利率。

　　第二十三條 銀行保險機構不得進行欺詐、隱瞞或者誤導性的宣傳，不得作夸大產品收益或者服務權益、掩飾產品風險等虛假或者引人誤解的宣傳。

　　第二十四條 銀行業金融機構應當根據業務性質，完善服務價格管理體系，按照服務價格管理相關規定，在營業場所、網站主頁等醒目位置公示服務項目、服務內容和服務價格等信息。新設收費服務項目或者提高服務價格的，應當提前公示。

　　第二十五條 銀行保險機構不得允許第三方合作機構在營業網點或者自營網絡平臺以銀行保險機構的名義向消費者推介或者銷售產品和服務。

　　第二十六條 銀行保險機構銷售產品或者提供服務的過程中，應當保障消費者自主選擇權，不得存在下列情形：

　　（一）強制捆綁、強制搭售產品或者服務；

　　（二）未經消費者同意，單方為消費者開通收費服務；

　　（三）利用業務便利，強制指定第三方合作機構為消費者提供收費服務；

　　（四）采用不正當手段誘使消費者購買其他產品；

　　（五）其他侵害消費者自主選擇權的情形。

　　第二十七條 銀行保險機構向消費者提供產品和服務時，應當確保風險收益匹配、定價合理、計量正確。

　　在提供相同產品和服務時，不得對具有同等交易條件或者風險狀況的消費者實行不公平定價。

　　第二十八條 銀行保險機構應當保障消費者公平交易權，不得存在下列情形：

　　（一）在格式合同中不合理地加重消費者責任、限制或者排除消費者合法權利；

　　（二）在格式合同中不合理地減輕或者免除本機構義務或者損害消費者合法權益應當承擔的責任；

　　（三）從貸款本金中預先扣除利息；

　　（四）在協議約定的產品和服務收費外，以向第三方支付咨詢費、傭金等名義變相向消費者額外收費；

　　（五）限制消費者尋求法律救濟；

　　（六）其他侵害消費者公平交易權的情形。

第四章 保護消費者財產安全權和依法求償權

　　第二十九條 銀行保險機構應當審慎經營，保障消費者財產安全權，采取有效的內控措施和監控手段，嚴格區分自身資產與消費者資產，不得挪用、占用消費者資金。

　　第三十條 銀行保險機構應當合理設計業務流程和操作規范，在辦理業務過程中落實消費者身份識別和驗證，不得為偽造、冒用他人身份的客戶開立賬戶。

　　第三十一條 銀行保險機構應當嚴格區分公募和私募資產管理產品，嚴格審核投資者資質，不得組織、誘導多個消費者采取歸集資金的方式滿足購買私募資產管理產品的條件。

　　資產管理產品管理人應當強化受托管理責任，誠信、謹慎履行管理義務。

　　第三十二條 保險公司應當勤勉盡責，收到投保人的保險要求后，及時審慎審核投保人提供的保險標的或者被保險人的有關情況。

　　保險公司應當對核保、理賠的規則和標準實行版本管理，不得在保險事故發生后以不同于核保時的標準重新對保險標的或者被保險人的有關情況進行審核。

　　第三十三條 保險公司收到被保險人或者受益人的賠償或者給付保險金的請求后，應當依照法律法規和合同約定及時作出處理，不得拖延理賠、無理拒賠。

第五章 保護消費者受教育權和受尊重權

　　第三十四條 銀行保險機構應當開展金融知識教育宣傳，加強教育宣傳的針對性，通過消費者日常教育與集中教育活動，幫助消費者了解金融常識和金融風險，提升消費者金融素養。

　　第三十五條 金融知識教育宣傳應當堅持公益性，不得以營銷、推介行為替代金融知識普及與消費者教育。銀行保險機構應當建立多元化金融知識教育宣傳渠道，在官方網站、移動互聯網應用程序、營業場所設立公益性金融知識普及和教育專區。

　　第三十六條 銀行保險機構應當加強誠信教育與誠信文化建設，構建誠信建設長效機制，培育行業的信用意識，營造誠實、公平、守信的信用環境。

　　第三十七條 銀行保險機構應當不斷提升服務質量，融合線上線下，積極提供高品質、便民化金融服務。提供服務過程中，應當尊重消費者的人格尊嚴和民族風俗習慣，不得進行歧視性差別對待。

　　第三十八條 銀行保險機構應當積極融入老年友好型社會建設，優化網點布局，尊重老年人使用習慣，保留和改進人工服務，不斷豐富適老化產品和服務。

　　第三十九條 銀行保險機構應當充分保障殘障人士公平獲得金融服務的權利，加快線上渠道無障礙建設，提供更加細致和人性化的服務。有條件的營業網點應當提供無障礙設施和服務，更好滿足殘障人士日常金融服務需求。

　　第四十條 銀行保險機構應當規范營銷行為，通過電話呼叫、信息群發、網絡推送等方式向消費者發送營銷信息的，應當向消費者提供拒收或者退訂選擇。消費者拒收或者退訂的，不得以同樣方式再次發送營銷信息。

　　第四十一條 銀行保險機構應當規范催收行為，依法依規督促債務人清償債務。加強催收外包業務管理，委托外部機構實施催收前，應當采取適當方式告知債務人。

　　銀行保險機構自行或者委托外部機構催收過程中不得存在下列情形：

　　（一）冒用行政機關、司法機關等名義實施催收；

　　（二）采取暴力、恐嚇、欺詐等不正當手段實施催收；

　　（三）采用其他違法違規和違背公序良俗的手段實施催收。

第六章 保護消費者信息安全權

　　第四十二條 銀行保險機構處理消費者個人信息，應當堅持合法、正當、必要、誠信原則，切實保護消費者信息安全權。

　　第四十三條 銀行保險機構收集消費者個人信息應當向消費者告知收集使用的目的、方式和范圍等規則，并經消費者同意，法律法規另有規定的除外。消費者不同意的，銀行保險機構不得因此拒絕提供不依賴于其所拒絕授權信息的金融產品或服務。

　　銀行保險機構不得采取變相強制、違規購買等不正當方式收集使用消費者個人信息。

　　第四十四條 對于使用書面形式征求個人信息處理同意的，銀行保險機構應當以醒目的方式、清晰易懂的語言明示與消費者存在重大利害關系的內容。

　　銀行保險機構通過線上渠道使用格式條款獲取個人信息授權的，不得設置默認同意的選項。

　　第四十五條 銀行保險機構應當在消費者授權同意等基礎上與合作方處理消費者個人信息，在合作協議中應當約定數據保護責任、保密義務、違約責任、合同終止和突發情況下的處置條款。

　　合作過程中，銀行保險機構應當嚴格控制合作方行為與權限，通過加密傳輸、安全隔離、權限管控、監測報警、去標識化等方式，防范數據濫用或者泄露風險。

　　第四十六條 銀行保險機構應當督促和規范與其合作的互聯網平臺企業有效保護消費者個人信息，未經消費者同意，不得在不同平臺間傳遞消費者個人信息，法律法規另有規定的除外。

　　第四十七條 銀行保險機構處理和使用個人信息的業務和信息系統，遵循權責對應、最小必要原則設置訪問、操作權限，落實授權審批流程，實現異常操作行為的有效監控和干預。

　　第四十八條 銀行保險機構應當加強從業人員行為管理，禁止違規查詢、下載、復制、存儲、篡改消費者個人信息。從業人員不得超出自身職責和權限非法處理和使用消費者個人信息。

第七章 監督管理

　　第四十九條 銀保監會及其派出機構依法履行消費者權益保護監管職責，通過采取監管措施和手段，督促銀行保險機構切實保護消費者合法權益。嚴格行為監管要求，對經營活動中的同類業務、同類主體統一標準、統一裁量，依法打擊侵害消費者權益亂象和行為，營造公平有序的市場環境。

　　第五十條 銀行保險機構發生涉及消費者權益問題的重大事件，應當根據屬地監管原則，及時向銀保監會或其派出機構消費者權益保護部門報告。

　　重大事件是指銀行保險機構因消費者權益保護工作不到位或者發生侵害消費者權益行為導致大量集中投訴、引發群體性事件或者造成重大負面輿情等。

　　第五十一條 各類銀行業保險業行業協會以及各地方行業社團組織應當通過行業自律、維權、協調及宣傳等方式，指導會員單位提高消費者權益保護水平，妥善化解矛盾糾紛，維護行業良好形象。

　　第五十二條 銀保監會及其派出機構指導設立銀行業保險業糾紛調解組織，監督銀行業保險業消費糾紛調解機制的有效運行。

　　銀行業保險業糾紛調解組織應當優化治理結構，建章立制，提升調解效能，通過線上、現場、電話等途徑，及時高效化解糾紛。

　　第五十三條 銀保監會及其派出機構對銀行保險機構消費者權益保護工作中存在的問題，視情節輕重依法采取相應監管措施，包括但不限于：

　　（一）監管談話；

　　（二）責令限期整改；

　　（三）下發風險提示函、監管意見書等；

　　（四）責令對直接負責的董事、高級管理人員和其他直接責任人員進行內部問責；

　　（五）責令暫停部分業務，停止批準開辦新業務；

　　（六）將相關問題在行業內通報或者向社會公布；

　　（七）職責范圍內依法可以采取的其他措施。

　　第五十四條 銀行保險機構以及從業人員違反本辦法規定的，由銀保監會及其派出機構依據《中華人民共和國銀行業監督管理法》《中華人民共和國商業銀行法》《中華人民共和國保險法》《中華人民共和國消費者權益保護法》等法律法規實施行政處罰。法律、行政法規沒有規定，但違反本辦法的，由銀保監會及其派出機構責令改正；情節嚴重或者逾期不改正的，區分不同情形，給予以下行政處罰：

　　（一）通報批評；

　　（二）警告；

　　（三）處以10萬元以下罰款。

　　銀行保險機構存在嚴重侵害消費者合法權益行為，且涉及人數多、涉案金額大、持續時間長、社會影響惡劣的，銀保監會及其派出機構除按前款規定處理外，可對相關董事會成員及高級管理人員給予警告，并處以10萬元以下罰款。

　　銀行保險機構以及從業人員涉嫌犯罪的，依法移交司法機關追究其刑事責任。

第八章 附 則

　　第五十五條 本辦法所稱銀行業金融機構是指商業銀行、農村信用合作社等吸收公眾存款的金融機構以及信托公司、消費金融公司、汽車金融公司、理財公司等非銀行金融機構。保險機構是指保險集團（控股）公司、保險公司（不含再保險公司）和保險專業中介機構。

　　銀保監會負責監管的其他金融機構參照適用本辦法。郵政企業代理郵政儲蓄銀行辦理商業銀行有關業務的，適用本辦法有關規定。

　　第五十六條 本辦法由銀保監會負責解釋。

　　第五十七條 本辦法自2023年3月1日起施行。