针对银行业保险业侵害消费者权益的行为，银保监会出台办法划定行为“红线”，统一同类金融业务的监管标准。

12月30日，银保监会官网发布了《银行保险机构消费者权益保护管理办法》（下称《办法》），该《办法》自2023年3月1日起施行。

《办法》共8章57条，规范了银行保险机构经营行为，保护消费者八项基本权利，包括知情权、自主选择权、公平交易权、财产安全权、依法求偿权、受教育权、受尊重权和信息安全权。

对于群众反映强烈的乱象和突出问题，《办法》明确划定行为红线，积极回应消费者和社会舆论反映强烈的问题，依法设立禁止性规定，精准树立监管“高压线”。

针对“滥收费”“霸王条款”“砍头息”等问题，《办法》规定，不得未经消费者同意单方开通收费服务，不得在协议约定外变相额外收费；不得通过格式合同不合理加重消费者责任；不得从贷款本金中预先扣除利息等。针对不当催收、暴力催收问题，《办法》规定，实施委外催收前应当告知债务人，不得采取暴力、恐吓、欺诈等不正当手段实施催收。

针对“核保空心化、理赔核保化”问题，《办法》明确，保险公司及时审慎核保，不得在保险事故发生后以不同于核保时的标准重新对保险标的或者被保险人的有关情况进行审核。针对“理赔难”，《办法》规定，不得拖延理赔、无理拒赔。

除了划定行为红线外，《办法》还体现了三个新特点和新要求，一是明确消费者权益保护主体责任，系统性提出体制机制建设要求；二是遵循同类业务、同类主体统一标准原则，加大行政处罚力度；三是规范银行保险机构个人信息处理行为，使行业在充分发挥数据价值的同时切实保护消费者个人信息安全。

值得关注的是，《办法》在遵循同类业务、同类主体统一标准原则方面，统一同类金融业务的监管标准，将对银行业机构建立消费者适当性管理机制的要求，扩展适用至保险公司；统一线下和线上业务监管要求，将禁止第三方机构在营业网点以银行保险机构名义推介或者销售产品和服务的要求，扩展适用至自营网络平台；将未经消费者授权同意不得传递其个人信息的要求，扩展适用至互联网平台。

同时，《办法》加大对侵害消费者权益行为的追责处罚力度。对于银行保险机构严重侵害消费者合法权益，且造成恶劣影响等情形的行为，除有关责任人员外，还要追究相关董事及高管责任。

对于愈发受关注的个人信息处理方面，《办法》对银行保险机构建立健全个人信息保护机制，实施全流程分级分类管控提出了要求。同时，对实践中常见的典型问题，针对性设立个人信息处理行为规范，包括以下五个方面：

一是不得采取变相强制、违规购买等不正当方式收集消费者个人信息；二是书面形式征求消费者个人信息处理同意时应当以醒目方式、清晰易懂的语言明示与消费者存在重大利害关系的内容；三是不得在线上渠道设置默认同意的选项获取消费者个人信息授权；四是遵循权责对应、最小必要原则设置个人信息处理相关系统权限；五是禁止从业人员违规查询、下载、复制、存储、篡改消费者个人信息等。

适用对象方面，《办法》第五十五条指出，该办法所称银行业金融机构是指商业银行、农村信用合作社等吸收公众存款的金融机构以及信托公司、消费金融公司、汽车金融公司、理财公司等非银行金融机构。保险机构是指保险集团（控股）公司、保险公司（不含再保险公司）和保险专业中介机构。