淺談“互聯網+”時代銀行消費者權益的保護

□張　蕾

淺談“互聯網+”時代銀行消費者權益的保護

□張蕾

當前，銀行業積極布局“互聯網”，加快業務轉型。然而互聯網金融業務獨特的運行模式亦帶來了特殊的風險，銀行消費者（客戶）權益保護工作面臨新挑戰。本文分析互聯網金融消費者面臨的主要風險，對銀行業如何主動做好消費者權益保護工作提出一些具體建議。

隨著“互聯網+”時代的來臨，金融正以“門檻低、手續簡、效率高”的嶄新姿態快速融入普通大眾的日常經濟生活，銀行業作為傳統金融的中堅力量也積極布局“互聯網”，謀劃業務轉型。目前，銀行業觸網形式有兩種：一是“銀行+互聯網”，即銀行直接作為供應商，將產品、服務經由互聯網渠道提供給客戶，除傳統的網上銀行、手機銀行外，現今還出現了直銷銀行、微信銀行、電商平臺等新產品。二是“互聯網+銀行”，即銀行作為中間方為其它交易方提供配套金融服務，主要表現銀行為第三方平臺、網絡P2P等商家進行貨幣資金管理、交易清算等。無論何種方式，客戶接受了銀行的金融服務即是消費者。

一、消費者權益風險新表象

伴隨著互聯網金融超常規發展，各種消費者權益侵害事件屢屢發生，銀行亦時常裹挾其中。銀行客戶在互聯網金融業務中面臨的風險主要體現為以下三個方面：

一是交易環境安全風險。互聯網金融運作的主要媒介是網絡，網絡安全成為銀行客戶所面臨的首要問題。隨著信息科技的發展，針對銀行互聯網金融服務的攻擊手段、攻擊程序不斷翻新花樣，釣魚網站、黑客攻擊、木馬病毒等惡性行為日益增多，消費環境的安全問題直接威脅到客戶財產安全權。

二是客戶信息安全風險。網絡時代，信息為王，市場對金融類客戶的信息極度渴求，并由此催生了客戶信息數據的非法買賣。從當前暴露的一些案例看，銀行客戶信息泄露途徑主要有兩方面：一是與銀行相關的互聯網金融合作機構沒有完備的信息保護機制，導致客戶信息被竊，如一些支付機構的收單系統違規留存銀行卡敏感信息，并據此制作偽卡進行盜刷。二是銀行內部管理不力，疏于客戶信息的保護工作，導致信息外流，此類事件曾被央視“3·15”晚會予以曝光。

三是充分知情難實現。在互聯網金融交易環境中，客戶主要通過“閱讀”的方式被動地接受“產品（或服務）”的全部信息，客、商之間缺乏充分的互動與溝通。而金融有其行業特殊性，其產品復雜性也在與日俱增，一般消費者往往難以正確理解，為自身權益受損埋下隱患。客戶知情權無法得到有效保障，又將進一步影響其公平交易權的實現。

二、互聯網金融消費者保護工作的意義

從宏觀方面看，銀行作為互聯網金融的重要參與者，加強消費者權益保護是其必須履行的社會責任和擔當。國家層面對這項工作高度關注，先后出臺《關于促進互聯網金融健康發展的指導意見》、《關于加強金融消費者權益保護工作的指導意見》等規范性文件，要求金融機構規范行為，培育公平競爭和誠信的市場環境，健全金融消費者權益保護機制。互聯網金融發展歷程也表明，消費者是互聯網金融持續發展的推動力：互聯網金融既要創造性地滿足消費者需求，更要特別注意消費者權益的保護。

從微觀方面看，重視并做好消費者權益保護工作，可以防患未然，避免銀行自身今后在相關糾紛中陷入被動。互聯網金融業務受眾廣泛，較之傳統業務，其更加公開化、社交化。這意味著，如果某一互聯網產品出現問題，所涉客戶更易以結社抱團、輿論干擾等維權形式出現。如此將極大增加銀行后續的處置協調、解決問題的難度；稍有不慎，還將帶來無法彌補的聲譽損失。

三、妥善做好消費者權益保護工作

“互聯網+”時代，金融消費者面臨的風險不斷增加，弱勢地位更加突出，社會對銀行消費者權益保護工作提出了更高要求。銀行應根據新形勢新特點，結合監管要求，“以客戶為中心”，自覺將“消費者權益保護”理念貫穿于互聯網金融產品的設計、銷售、管理等各個環節，前瞻主動地做好各項措施與工作的安排，努力構建互信和諧的交易關系。

提升網絡系統安全性。銀行業應從軟、硬件兩方面著手，不斷加大人、財、物的投入，增強科技風險控制能力，提高技術安全管理能力。一方面，要定期升級安全系統，盡可能杜絕因計算機病毒、黑客攻擊等造成的信息安全事故。通過全天候的安全監控、系統安全日志的大數據分析，及時捕捉系統漏洞，做好補丁插件，同步更新安全控件和相關客戶端軟件。另一方面，要自覺利用科技的進步和發展，更好地履行保護消費者權益的職責。如當前，針對不斷發生的使用偽基站冒充銀行客服群發釣魚短信而誘使客戶上當受騙的風險事件，銀行端除了要通過網站、短信等途徑加強對客戶的風險提示外，更應認真研究如何運用先進技術阻止詐騙行為的發生。如交通銀行客戶已經推廣了電子客戶身份認證工具“手機魔卡”，即通過為手機SIM卡加裝安全芯片，嵌入電子簽名模塊，利用硬件加密原則來防止非本人用戶進行的交易，提升了網銀、手機銀行等電子渠道交易的安全性。

加強客戶信息安全管理。一是高度重視客戶信息安全管理工作，常態化開展員工職業操守教育，提高全員保密責任意識。二是全面梳理全行各類涉及客戶身份、財產、投資偏好、通聯方式等重要信息的管理系統，按照“最少、夠用”原則確定客戶信息的接觸人員范圍和權限，明確崗位保密職責。三是圍繞客戶信息傳輸、存儲、使用鏈條中的關鍵節點，改進信息系統缺陷漏洞，重點加強截屏復制、數據下載拷貝等行為控制，落實查詢權限設置、操作留痕、內外網分離等風險防控措施，不斷完善客戶信息保護的內部管理機制。

嚴管第三方合作業務。一是審慎確定合作方式。在不同互聯網金融場景中，因角色不同，銀行具體職責也大相徑庭。如第三方支付平臺的資金業務合作中，存管與托管僅一字之差，銀行對客戶資金承擔的管理、監督職責就大不相同。銀行要根據自身能力，審慎確定各類互聯網金融業務合作方式，既是維護消費者權益，亦是對自身權益的保護。二是嚴格第三方合作管理。加強對第三方盡職調查，把好準入關；合作協議中應專門設立客戶信息保密條款；通過檢查、回訪、輿情監控等方式，全面了解第三方業務管理水平，發現問題的，應及時終止合作。三是加強電商平臺管理。電商是目前銀行互聯網業務轉型方向之一，如建行的“善融商務”、工行的“融e購”等。銀行開展電商業務，同樣適用《消費者權益保護法》各項規定，即要履行審核、信息披露等義務，如果其開辦平臺提供的產品質量不合格，或存在侵害第三人商標、專利權等情況，銀行亦要根據過錯原則承擔相應責任。

遵循適當性原則。首先，銀行業要秉著審慎原則開展互聯網業務創新，在提升用戶體驗的同時，應充分考慮到互聯網情境下不同風險的交叉傳染。新產品只有在多方論證風險可控、消費者資產安全有保障的條件下方可推出。其次，在研發或挑選互聯網線上產品時，應避免結構復雜的投資品種，以普通消費者能夠理解的語言和方式進行表述介紹，提示風險，充分保障消費者的知情權。再次，要教育網點銷售人員恪守職業道德，不主動向判斷能力弱、風險管理能力弱的客戶群體推薦網上銀行、手機銀行等互聯網金融產品。關注互聯網業務投訴信息，不斷完善相關產品的設計、流程和風險控制。

加強客戶教育。互聯網金融消費者數量龐大，以普通民眾居多，素質參差不齊，對金融知識的掌握及風險防范意識各異。銀行既要加強業務管理，嚴格執行銀行卡、網銀的開戶管理、執行“三問兩看一核對”等規定，減少網絡詐騙的可乘之機；也要積極履行社會責任，充分利用網絡新媒體，普及金融知識，有針對性地實施差異化教育，特別要注重提高互聯網金融消費者的風險意識，幫助其改變不適當風險偏好，將風險有效控制在金融消費行為之前。

（作者單位：農業銀行江蘇省分行）