前言:北京银保监局发布《关于加强信用卡消费者权益保护的通知》,要求加强心信用卡客户信息保护。银行与互联网平台之间的数据传输,应严格遵循“最小必要”原则,不得将客户额度信息、账户状态、交易明细等个人金融信息传输给互联网平台。
12月17日,北京银保监局发布《关于加强信用卡消费者权益保护的通知》(以下简称《通知》)指出,加强信用卡客户信息保护。
《通知》要求,规范信用卡客户信息在银行内部或所在集团内共享管理。银行应以客户主动勾选或者签署相关授权书,而非默认同意的方式,获得客户信息授权。银行在信用卡领用合同(协议)或者授权文件中,应明示收集、共享的客户信息内容,明示客户信息共享的机构范围。银行应规范信用卡被拒客户个人信息管理,在未经消费者同意的情况下,客户个人信息不得用于申请信用卡以外的其他用途。
《通知》要求,加强与互联网平台合作业务的客户信息保护。通过互联网平台获取客户时,除平台登录所必须填写的手机号外,应在跳转至银行信用卡申请页面后再要求客户录入相关信息,防范申请人信息被截留和泄露等风险。银行与互联网平台之间的数据传输,应严格遵循“最小必要”原则,不得将客户额度信息、账户状态、交易明细等个人金融信息传输给互联网平台。
以下为《通知》全文:
北京银保监局关于加强信用卡消费者权益保护的通知(京银保监发〔2021〕399号)
辖内各国有控股大型商业银行、辖内各股份制商业银行、北京银行、北京农商银行、各异地城市商业银行北京分行、各外资银行、各信用卡中心:
为进一步加强对信用卡消费者知情权、自主选择权、信息安全权等基本权利的保护工作,引导消费者理性消费,不断提升信用卡服务质效,优化信用卡市场生态环境,现提出如下监管要求:
一、完善信用卡消费者权益保护工作机制
(一)建立并完善本机构职责范围内的信用卡消保工作机制。银行应切实承担起主体责任,将信用卡消费者权益保护纳入内控合规管理建设中,建立健全制度流程和组织架构,加大资源配置力度。信用卡消保工作应覆盖营销发卡、用卡服务、销卡等业务全流程,并涵盖新产品合规性审查、信息披露、客户信息保护、投诉处理、应急管理、对分支机构考核评价等多方面。信用卡消保工作制度流程应根据监管要求及时更新。
二、加强信用卡营销管理
(二)加强信用卡分期业务营销管理。银行应进一步规范营销话术,明确告知分期业务利息、违约金及费用的收取标准,并以年化利率形式明示;不得使用暗示有助提升授信额度、套现还贷等用语;营销现金分期业务时,应充分提示现金分期的限制使用领域、提取现金和信用卡转账(转出)的风控措施等内容。
消费者同意办理信用卡分期业务后,银行应通过短信、微信或与持卡人约定的账单接收方式,及时将息费计收标准、提前还款条件、业务提前终止措施、咨询投诉渠道、违约责任、不良征信报送要求等与消费者重大利益密切相关的信息或信息查询渠道发送给消费者。银行应提供便捷的提前终止业务申请渠道,在扣除应缴息费后应同意消费者提前终止业务申请,并及时告知消费者处理结果。
(三)加强信用卡分期业务合作机构管理。银行应对合作机构采用名单制管理,并对合作机构向客户提供的所有涉及信用卡业务的宣传资料、业务资料进行审核。银行在与合作机构的协议中应约定对机构进行日常管理的相关条款,每年至少一次对合作机构进行实地走访(或者暗访)并记录走访调查情况,如果发生合作机构向客户提供未经银行审核的涉及信用卡业务资料的情形,银行应采取处理措施,情节严重的应终止合作。
(四)加强对互联网引流平台的合作管理。银行应对引流平台的资质进行审查,不得与现金贷类、信用卡代还类、具有养卡套现等负面信息或功能的平台合作。银行应对互联网平台宣传文案的合规性进行审查,不得以高授信额度诱导消费者办卡。
(五)规范向信用卡客户营销保险业务。银行应合理选择信用卡客户营销对象,营销前应取得持卡人的客户信息使用授权。银行应进一步规范营销用语,全面客观介绍保险产品,不得隐瞒与保险合同有关的重要情况,不得夸大保险责任,不得向消费者做出虚假承诺。
三、加强信用卡适当性管理
(六)引导消费者树立“量入为出”的消费理念。银行应在信用卡申请材料中将申请人收入作为必填项,并注明“量入为出、理性消费”等提示用语。银行应依据申请人还款能力合理确定授信额度,同时为消费者提供便捷的信用卡额度调整申请渠道,并能够根据消费者实际需求和资信状况及时调整消费者信用卡额度。
(七)加强信用卡在网络平台上的绑卡、解卡管理,银行和网络平台企业均应向消费者提供便捷的信用卡支付绑定和解除绑定渠道,充分保障消费者的自主选择权。
四、加强信用卡催收业务管理
(八)规范信用卡催收行为和催收用语。严禁对与债务无关的第三人进行催收,银行在可以联系到持卡人或其保证人的情况下不得联系与债务无关第三人,在联系与债务无关第三人时仅用于取得持卡人的联系方式或转告持卡人联系银行。当第三人明确愿意为债务人偿还欠款时,可提供还款所需必要信息;当第三人明确要求不得联系时,催收人员不得继续进行联系。
严禁冒充司法人员催收,催收人员不得使用“找单位”“找家人”“已经违法”等相关含义以及暗示套现还款的表述。信用卡催收过程应当进行录音,录音资料至少保存2年并能够按照监管机构要求及时提供备查。
(九)加强催收外包机构管理。银行应对双方签订的合作协议及外包机构的催收信函、催收短信、禁止性催收话术等模板进行合规性审查。银行应要求催收外包机构不得以银行名义开展催收工作,在与持卡人或第三方沟通时应主动表明身份、委托银行名称、催收人员工号等信息。银行应加强对催收外包机构的动态管理,定期开展风险排查,当外包机构出现不当催收、催收记录保存不完整、使用未经银行审查过的模板等违规行为时,银行应采取相应的处理措施,情节严重的应终止合作。
五、加强信用卡业务信息披露
(十)加强信用卡征信管理工作。银行应严格落实《征信业管理条例》等相关监管要求,确保在取得授权的情况下查询客户个人信用信息,在将信用卡个人不良信息向征信机构提供前应告知持卡人本人,并妥善保管告知记录。
(十一)加强“点对点”信用卡信息披露工作。银行在审批通过信用卡申请后,应通过短信、微信或与持卡人约定的账单接收方式及时将持卡人适用的领用合同(协议)、信用卡章程、信用卡收费标准或查询方式发送给持卡人。当领用合同(协议)、信用卡章程、信用卡收费标准的部分条款发生变化时,银行应按照相关监管要求在营业场所、网站主页、移动端APP或网银等互联网自助渠道等进行公示,并通过短信、微信或与持卡人约定的账单接收方式将相关变化条款或查询方式发送给持卡人。
六、加强信用卡客户信息保护
(十二)规范信用卡客户信息在银行内部或所在集团内共享管理。银行应以客户主动勾选或者签署相关授权书,而非默认同意的方式,获得客户信息授权。银行在信用卡领用合同(协议)或者授权文件中,应明示收集、共享的客户信息内容,明示客户信息共享的机构范围。银行应规范信用卡被拒客户个人信息管理,在未经消费者同意的情况下,客户个人信息不得用于申请信用卡以外的其他用途。
(十三)加强与互联网平台合作业务的客户信息保护。通过互联网平台获取客户时,除平台登录所必须填写的手机号外,应在跳转至银行信用卡申请页面后再要求客户录入相关信息,防范申请人信息被截留和泄露等风险。银行与互联网平台之间的数据传输,应严格遵循“最小必要”原则,不得将客户额度信息、账户状态、交易明细等个人金融信息传输给互联网平台。
七、加强信用卡投诉处理工作
(十四)畅通信用卡投诉渠道。银行应在网站主页、移动端APP、营业场所醒目位置公布信用卡投诉渠道和投诉流程,应在领用合同(协议)中提供投诉电话或者其他投诉渠道。银行应加强纠纷化解工作,对于复杂纠纷主动引导消费者通过行业调解组织化解纠纷。
(十五)加强信用卡投诉反馈工作。银行应在接到消费投诉的1个工作日内即时联系消费者,沟通了解情况;在处理过程中及时向投诉人反馈投诉处理进度及结果,反馈处理进度时应告知投诉人预计处理时间,如遇需要本行以外机构配合工作的情况,则应告知投诉人本行预计处理时间。银行采用电话形式告知的,应使用录音电话,录音资料至少保存2年备查。
本通知中涉及信用卡业务系统设置变更等相关内容,各银行应在一年内完成变更。
本通知由北京银保监局负责解释,自印发之日起实施。法律、法规或中国银保监会另有规定的从其规定。(文章来源:银行科技研究社)