为切实保护金融消费者合法权益,我行精选出2起中国人民银行金融消费者权益保护典型案例并在此分享,增强金融消费者风险防范意识和识别能力,助力营造健康的金融消费环境。
典型案例1:金融机构未严格落实消费者金融信息使用管理制度导致客户信息泄露
2022年,人民银行发现A银行B分行和C银行D信用卡分中心存在个别员工涉嫌非法贩卖金融消费者账户信息的情形后,迅速对涉事银行启动立案调查。
调查发现,A银行B分行和C银行D信用卡分中心未严格有效落实消费者金融信息保护相关法律法规和内控制度,业务系统权限设置不合理,导致涉案员工得以利用职务便利,在未经授权审批且没有合法、正当事由的情况下,通过银行主要业务系统私自查询、记录客户个人信息,并将相关信息对外贩卖。同时,涉事银行日常消费者金融信息保护排查、风险监测、教育培训工作不到位,在发生上述重大事件时亦未及时向当地金融监管部门报告。
人民银行相关分支机构依法对A银行B分行和C银行D信用卡分中心给予警告并处以罚款,对其中负有直接责任的管理人员给予个人处罚,责令相关银行积极落实整改并进行全面自查。
监管提示:本案中,相关涉案员工因为贩卖客户信息而触犯刑法,并被以侵犯公民个人信息罪判刑。同时,根据《中国人民银行金融消费者权益保护实施办法》(中国人民银行令〔2020〕第5号)第三十三条“银行、支付机构应当建立以分级授权为核心的消费者金融信息使用管理制度,根据消费者金融信息的重要性、敏感度及业务开展需要,在不影响本机构履行反洗钱等法定义务的前提下,合理确定本机构工作人员调取信息的范围、权限,严格落实信息使用授权审批程序”的规定,A银行B分行和C银行D信用卡分中心未能合理设置系统权限,严格落实信息使用授权审批程序,致使发生个别员工非法查询并贩卖消费者金融信息的情形,侵害了金融消费者信息安全权,应当依据《中国人民银行金融消费者权益保护实施办法》(中国人民银行令〔2020〕第5号)第六十条第(五)项、《中华人民共和国消费者权益保护法》第五十六条第一款第(九)项进行处罚。
金融机构应当完善消费者金融信息保护制度和机制,健全完善以分级授权为核心的消费者金融信息使用管理制度,综合考虑消费者金融信息的重要性、敏感度及业务开展需要,合理确定工作人员调取信息的范围、权限,严格落实信息使用授权审批程序。应当不断强化人员管理和教育,对接触消费者金融信息的岗位人员,全面开展员工业务培训和警示教育工作,培养消费者金融信息安全红线“不能碰、不想碰”的底线思维。应当加大对辖属机构网点消费者金融信息保护管理规定落实情况的监督检查力度,开展专项排查整治,杜绝此类问题再次发生。
典型案例2:金融机构未经消费者授权同意擅自办理业务
2021年,人民银行通过舆情监测发现E银行F支行存在涉嫌未经消费者授权同意擅自为消费者开设电子账户的情形后,及时对涉事银行启动立案调查。
经查,E银行F支行为扩大业务规模、冲高业绩指标,违反业务规定和内控制度,擅自使用多年前代收学费时收集到的某高等专科学校已毕业学生个人信息,在缺失客户有效身份证件以及单位证明材料等资料的情况下,通过行内系统以批量方式为1000余人开立Ⅱ类、Ⅲ类银行账户。
人民银行相关分支机构依法对E银行F支行给予警告并处以罚款,责令E银行F支行积极落实整改并进行全面自查。
监管提示:根据《中国人民银行金融消费者权益保护实施办法》(中国人民银行令〔2020〕第5号)第十五条“银行、支付机构应当尊重金融消费者购买金融产品或者服务的真实意愿,不得擅自代理金融消费者办理业务,不得擅自修改金融消费者的业务指令,不得强制搭售其他产品或者服务”的规定,本案中,该银行网点为消费者开立账户未取得授权,侵害了金融消费者自主选择权,应当依据《中国人民银行金融消费者权益保护实施办法》(中国人民银行令〔2020〕第5号)第六十二条第(二)项进行处罚。
金融机构在业务开展过程中,应当进一步规范操作流程,严格执行客户授权程序,针对特殊群体单独制定授权方案,确保在充分尊重金融消费者真实意愿的前提下为消费者提供金融产品和服务。在日常经营活动中,金融机构应树立正确的业绩导向,严格遵循公平原则,充分尊重消费者的真实意愿,在提供金融产品或服务时不断优化业务操作流程,向消费者及时披露并充分提示业务办理情况及产品重要信息,充分保障消费者的自主选择权。
金融消费者在业务办理过程中,应当认真查看并充分理解金融产品和服务协议中的重要内容,针对存有疑义的事项,及时向金融机构业务人员询问、沟通,确保在充分了解利率、费用、收益及风险等重要信息的前提下,按照自身真实意愿理性选择金融产品或服务。应当提升安全风险防范意识,发现非本人办理的金融业务时,及时与相关金融机构进行沟通或向金融监管部门反映,避免自身合法权益遭受侵害。
文章来源:国家金融监督管理总局(原中国银保监会)官网2023年10月10日发布的中国人民银行金融消费者权益保护典型案例