第一章　总　　则

　　第一条　为保护金融消费者合法权益，规范金融机构提供金融产品和服务的行为，维护公平、公正的市场环境，促进金融市场健康稳定运行，根据《中华人民共和国中国人民银行法》、《中华人民共和国消费者权益保护法》、《中华人民共和国商业银行法》、《中华人民共和国网络安全法》、《国务院办公厅关于加强金融消费者权益保护工作的指导意见》（国办发〔2015〕81号）等，制定本办法。

　　第二条　在中华人民共和国境内依法设立的为金融消费者提供金融产品和服务的银行业金融机构，提供跨市场、跨行业交叉性金融产品和服务的其他金融机构以及非银行支付机构（本办法统称金融机构）适用本办法。

　　本办法所称金融消费者是指购买、使用金融机构提供的金融产品和服务的自然人。

　　第三条　中国人民银行及其分支机构坚持公平、公正原则，依法保护金融消费者合法权益。

　　第四条　中国人民银行及其分支机构依法开展职责范围内的金融消费者权益保护工作。

　　第五条　中国人民银行及其分支机构应当与其他金融管理部门、地方政府有关部门建立金融消费者权益保护工作协调机制，加强信息共享和部门间沟通协作。

　　第二章　金融机构行为规范

　　第六条　金融机构应当完善规章制度，落实法律法规和相关监管规定中关于金融消费者权益保护的相关要求。

　　金融机构应当将金融消费者权益保护纳入公司治理、企业文化建设和经营发展战略，应当制定本机构金融消费者权益保护工作的总体战略和具体工作措施。

　　第七条　金融机构应当建立健全金融消费者权益保护工作机制，建立金融消费者权益保护工作专职部门或者指定牵头部门，明确部门及人员职责，确保其能够独立开展工作。

　　第八条　金融机构应当建立健全金融消费者权益保护的各项内控制度，包括但不限于以下内容：

　　（一）个人金融信息保护机制；

　　（二）金融产品和服务信息披露机制；

　　（三）金融产品和服务信息查询机制；

　　（四）金融消费者风险等级评估机制；

　　（五）金融消费者投诉受理、处理机制；

　　（六）金融知识普及和金融消费者教育机制；

　　（七）金融消费者权益保护工作考核评价机制；

　　（八）金融消费者权益保护工作内部监督和责任追究机制；

　　（九）金融消费纠纷重大事件应急机制。

　　第九条　金融机构应当开展金融消费者权益保护员工教育和培训，提高员工的金融消费者权益保护意识和能力。

　　金融机构应当每年至少开展一次金融消费者权益保护专题教育和培训，培训对象应当全面覆盖中高级管理人员及基层业务人员。

　　第十条　金融机构应当建立健全涉及金融消费者权益保护工作的事前协调、事中管控和事后监督机制，确保在金融产品和服务的设计开发、营销推介及售后管理等各个业务环节有效落实金融消费者权益保护工作的相关规定和要求。

　　第十一条　金融机构应当根据金融产品和服务的特性评估其对金融消费者的适合度，合理划分金融产品和服务风险等级以及金融消费者风险承受等级，将合适的金融产品和服务提供给适当的金融消费者。金融机构不得向低风险承受等级的金融消费者推荐高风险金融产品。

　　第十二条　金融机构应当依法保障金融消费者在购买、使用金融产品和服务时的财产安全，不得非法挪用、占用金融消费者资金及其他金融资产。

　　第十三条　金融机构应当按照相关监管规定披露与金融消费者权益保护相关的经营信息、金融产品和服务信息以及其他信息。

　　金融机构推出金融科技创新产品前，应当开展外部安全评估，并及时向金融消费者准确披露金融产品的特点和风险。

　　第十四条　金融机构应当依据金融产品和服务的特性，向金融消费者披露下列重要内容：

　　（一）金融消费者对该金融产品和服务的权利和义务，订立、变更、中止和解除合同的方式及限制；

　　（二）金融机构对该金融产品和服务的权利、义务及法律责任；

　　（三）金融消费者应当负担的费用及违约金，包括金额的确定、支付时点和方式；

　　（四）金融产品和服务是否受存款保险或者其他相关保障机制的保障；

　　（五）因金融产品和服务发生纠纷的处理及投诉途径；

　　（六）其他法律法规和监管规定就各类金融产品和服务所要求的应当定期或者不定期披露或者报告的事项及其他应当说明的事项。

　　金融机构应当提示金融消费者不得利用金融产品和服务从事违法活动。

　　第十五条　金融机构对金融产品和服务进行信息披露时，应当使用有利于金融消费者接收、理解的方式。对涉及利率、费用、收益及风险等与金融消费者切身利益相关的重要信息，应当根据金融产品和服务的复杂程度及风险等级，对其中关键的专业术语进行解释说明，并以适当方式供金融消费者确认其已接收完整信息。

　　第十六条　金融机构应当尊重金融消费者购买金融产品和服务的真实意愿，不得擅自代理金融消费者办理业务，不得擅自修改金融消费者的业务指令。

　　第十七条　金融机构向金融消费者说明重要内容和披露风险时，应当依照相关法律法规、监管要求留存相关资料，留存时间不少于3年，法律、行政法规、规章另有规定的，从其规定。

　　留存的资料包括但不限于：

　　（一）金融消费者签字确认的产品和服务协议书；

　　（二）金融消费者签字确认的风险提示书；

　　（三）记录向金融消费者说明重要内容的录音、录像资料等。

　　第十八条　金融机构进行营销活动时应当遵循诚信原则，金融机构实际承担的义务不得低于在营销活动中通过广告、资料或者说明等形式对金融消费者所承诺的标准。

　　前款“广告、资料或者说明”是指以营销为目的，利用各种传播媒体、宣传工具或者方式，就金融机构业务及相关事务进行宣传或者推广等。

　　第十九条　金融机构在进行营销活动时，不得有下列行为：

　　（一）虚假、欺诈、隐瞒或者引人误解的宣传；

　　（二）损害其他同业信誉；

　　（三）冒用、使用与他人相同或者相近的注册商标、字号、宣传册页，有可能使金融消费者混淆；

　　（四）对业绩或者产品收益等夸大宣传；

　　（五）利用金融管理部门对金融产品和服务的审核或者备案程序，误导金融消费者认为金融管理部门已对该金融产品和服务提供保证；

　　（六）对未按要求经金融管理部门核准或者备案的金融产品和服务进行预先宣传或者促销；

　　（七）非保本投资型金融产品营销内容使金融消费者误信能保证本金安全或者保证盈利；

　　（八）未通过足以引起金融消费者注意的文字、符号、字体等特别标识对限制金融消费者权利的事项进行说明；

　　（九）其他违反消费者权益保护相关法律法规和监管规定的行为。

　　第二十条　金融机构在提供金融产品和服务的过程中，不得通过附加限制性条件的方式要求金融消费者购买协议中未作明确要求的产品和服务。

　　第二十一条　金融机构向金融消费者追讨债务，不得采取违反法律法规、违背社会公德、损害社会公共利益和第三人合法权益的方式。

　　金融机构委托第三方追讨债务的，应当在书面协议中明确禁止受托人使用前款中的追讨方式，并对受托人的催收行为进行监督。

　　第二十二条　金融机构的格式合同条款及服务协议文本，不得存在误导、欺诈等侵犯金融消费者合法权益的内容；不得含有减轻、免除己方责任，加重金融消费者责任，限制或者排除金融消费者合法权利的格式条款，及借助技术手段强制交易等不合理条款。

　　金融机构应当对金融消费者投诉较为集中或者存在侵害金融消费者合法权益隐患的格式合同条款、服务协议文本进行及时清理。

　　第二十三条　金融机构应当做好计算机处理系统维护工作，建立灾难备份和数据恢复机制，确保系统平稳、顺畅运行。

　　第二十四条　出现侵犯金融消费者合法权益重大事件，可能引发区域性、系统性风险的，金融机构应当根据重大事项报告相关规定及时向中国人民银行及其分支机构报告。

　　第二十五条　金融机构应当制定年度金融知识普及与金融消费者教育工作计划，结合自身特点开展日常性金融知识普及与金融消费者教育活动。金融机构不得以营销个别金融产品和服务替代金融知识普及与金融消费者教育。

　　金融机构应当参与中国人民银行及其分支机构组织的金融知识普及活动。

　　第二十六条　金融机构应当重视金融消费者需求的多元性与差异性，积极支持欠发达地区和低收入群体等获得必要、及时的基本金融产品和服务。

　　第三章　个人金融信息保护

　　第二十七条　本办法所称个人金融信息，是指金融机构通过开展业务或者其他渠道获取、加工和保存的个人信息，包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他反映特定个人某些情况的信息。

　　第二十八条　金融机构应当严格落实国家网络安全和信息技术安全有关规定，采取有效措施确保个人金融信息安全，至少每半年排查一次个人金融信息安全隐患。

　　收集个人金融信息时，应当遵循合法、合理、必要原则，按照法律法规要求和业务需要收集个人金融信息，不得收集与业务无关的信息或者采取不正当方式收集信息，不得非法存储个人金融信息；应当采取符合国家档案管理和电子数据管理规定的措施，妥善保管所收集的个人金融信息，防止信息遗失、毁损、泄露或者篡改。在发生或者可能发生个人金融信息遗失、毁损、泄露或者篡改等情况时，应当立即采取补救措施，及时告知用户并向有关主管部门报告。

　　金融机构及其相关工作人员应当对业务过程中知悉的个人金融信息予以保密，不得非法复制、非法存储、非法使用、向他人出售或者以其他非法形式泄露个人金融信息。

　　第二十九条　金融机构应当建立个人金融信息数据库分级授权管理机制，根据个人金融信息的重要性、敏感度及业务开展需要，在不影响其履行反洗钱等法定义务的前提下，合理确定本机构员工调取信息的范围、权限及程序。

　　第三十条　金融机构通过格式条款取得个人金融信息书面使用授权或者同意的，应当在条款中明确该授权或者同意所适用的向他人提供个人金融信息的范围和具体情形，应当在协议的醒目位置使用通俗易懂的语言明确向金融消费者提示该授权或者同意的可能后果。

　　金融机构不得以概括授权的方式，索取与金融产品和服务无关的个人金融信息使用授权或者同意。

　　第三十一条　金融机构不得将金融消费者授权或者同意其将个人金融信息用于营销、对外提供等作为与金融消费者建立业务关系的先决条件，但该业务关系的性质决定需要预先做出相关授权或者同意的除外。

　　第三十二条　金融机构应当建立个人金融信息使用管理制度。因监管、审计、数据分析等原因需要使用个人金融信息数据的，应当严格内部授权审批程序，采取有效技术措施，确保信息在内部使用及对外提供等流转环节的安全，防范信息泄露风险。

　　第三十三条　在中国境内收集的个人金融信息的存储、处理和分析应当在中国境内进行。除法律法规及中国人民银行另有规定外，金融机构不得向境外提供境内个人金融信息。

　　境内金融机构为处理跨境业务且经当事人授权，向境外机构（含总公司、母公司或者分公司、子公司及其他为完成该业务所必需的关联机构）传输境内收集的相关个人金融信息的，应当符合法律、行政法规和相关监管部门的规定，并通过签订协议、现场核查等有效措施，要求境外机构为所获得的个人金融信息保密。

　　第三十四条　金融机构保护消费者个人金融信息安全的义务不因其与外包服务供应商合作而转移、减免。

　　金融机构应当充分审查、评估外包服务供应商保护个人金融信息的能力，在相关协议中明确外包服务供应商保护个人金融信息的职责和保密义务，并采取必要措施保证外包服务供应商履行上述职责和义务。

　　第四章　投诉受理与处理

　　第三十五条　中国人民银行及其分支机构受理法定职责范围内的，和跨市场、跨行业交叉性金融产品与服务的金融消费者投诉。

　　金融消费者与金融机构产生金融消费争议时，原则上应当先向金融机构投诉。金融机构对投诉不予受理或者在一定期限内不予处理，或者金融消费者认为金融机构处理结果不合理的，金融消费者可以向金融机构住所地、争议发生地或者合同签订地中国人民银行分支机构进行投诉。

　　金融消费者投诉中包括举报金融机构违反法律、行政法规、规章和其他规范性文件等行为的，金融消费者可以按照举报程序直接向金融机构住所地的中国人民银行分支机构举报。

　　第三十六条　中国人民银行及其分支机构对下列投诉不予受理：

　　（一）不属于本办法第三十五条规定的投诉范围的；

　　（二）没有明确的投诉对象、投诉事由或者投诉请求的；

　　（三）投诉人非金融消费纠纷当事人本人，且又未经当事人授权的；

　　（四）投诉人拒绝提供个人有效身份信息的；

　　（五）双方达成和解协议并已经执行，没有新情况、新理由的；

　　（六）所投诉事项已由所在地中国人民银行分支机构或者其他机构调解并达成了调解协议已执行的；

　　（七）被投诉的机构已经提供了解决方案，且该方案对投诉者是公平合理的；

　　（八）投诉者的请求没有事实和法律依据，明显不合理的；

　　（九）司法机关、行政机关、仲裁机构或者有关部门已经受理、调查和处理的；

　　（十）不符合法律、行政法规、规章有关规定的。

　　中国人民银行及其分支机构对不予受理的投诉申请，应当明确告知不予受理的原由，并告知投诉人可以依法申请仲裁或者提起诉讼。

　　中国人民银行及其分支机构处理金融消费者投诉过程中发现投诉人已就同一事项向其他金融管理部门提出投诉申请并被受理的，可中止对该事项的处理，并明确告知投诉人中止办理的理由。

　　第三十七条　中国人民银行各级分支机构直接受理的投诉，属于本单位相关职能部门职责范围的，由相关职能部门负责调查、核实、处理和反馈；涉及多个职能部门的，由金融消费权益保护部门牵头，协调相关职能部门进行调查、核实、处理和反馈。

　　投诉事项涉及跨市场、跨行业交叉性金融产品和服务的，由中国人民银行及其分支机构协调相关部门进行调查、核实、处理和反馈。

　　第三十八条　对中国人民银行及其分支机构交办的金融消费者投诉，金融机构应当在规定时限内处理完毕，并通过金融消费权益保护信息管理系统反馈办理情况。

　　金融机构应当根据要求定期向中国人民银行及其分支机构报送投诉情况统计。统计应当客观真实，不得瞒报、漏报。

　　鼓励金融机构充分运用调解、仲裁等非诉讼方式解决与金融消费者之间金融消费纠纷。

　　第三十九条　中国人民银行及其分支机构处理金融消费者投诉，根据法律、行政法规、规章授权，可以采取下列措施进行调查：

　　（一）进入事件发生现场调查取证；

　　（二）询问当事人和与被调查事件有关的单位和个人；

　　（三）查阅、复制与被调查事件有关的资料。

　　第五章　监督与管理机制

　　第四十条　中国人民银行依法开展职责范围内的金融消费者权益保护工作；综合研究我国金融消费者权益保护工作的重大问题，会同有关方面拟定金融消费者权益保护政策法规草案；会同、协调有关方面开展涉及跨市场、跨行业交叉性金融产品和服务的金融消费者权益保护工作。

　　第四十一条　中国人民银行及其分支机构依法在职责范围内开展对金融机构金融消费者权益保护工作的监督检查。

　　第四十二条　中国人民银行及其分支机构按照属地管理原则开展对金融机构履行金融消费者权益保护义务情况的评估工作。

　　评估工作以金融机构自评估为基础。金融机构应当按年度进行自评估，并于次年1月15日前向中国人民银行及其分支机构报送自评估报告。

　　中国人民银行及其分支机构根据日常监督管理、投诉处理以及金融机构自评估等情况进行非现场评估，必要时可以进行现场评估。

　　第四十三条　中国人民银行及其分支机构根据辖区具体情况开展金融消费者权益保护环境评估工作。

　　金融机构应当按照中国人民银行及其分支机构的要求提供与环境评估工作相关的资料。

　　第四十四条　中国人民银行及其分支机构建立金融消费者权益保护案例库制度，按照预防为先、教育为主的原则向金融机构和金融消费者进行风险提示。

　　金融产品和服务存在可能不利于金融消费者权益保护内容，涉及中国人民银行及其分支机构职责范围的，中国人民银行及其分支机构可以要求金融机构予以改正。

　　第四十五条　中国人民银行及其分支机构引导、督促金融机构开展金融知识普及宣传活动，提高金融消费者对金融产品和服务的认知能力、风险意识、法律意识以及依法维权的能力。

　　第四十六条　中国人民银行及其分支机构对于涉及金融消费者权益保护的重大突发事件，应当按照属地管理原则，配合地方政府做好相关应急处置工作。

　　第四十七条　金融机构有侵害金融消费者合法权益的违规行为的，中国人民银行及其分支机构可以采取以下措施：

　　（一）约谈其董（理）事会或者高级管理层；

　　（二）责令其限期整改；

　　（三）向其上级机构、行业监管部门、行业内部、社会通报相关信息；

　　（四）依照《中华人民共和国消费者权益保护法》以及相关法律、行政法规、规章进行处罚；

　　（五）中国人民银行职责范围内依法可以采取的其他措施。

　　第六章　附　　则

　　第四十八条　征信机构参照适用本办法。

　　第四十九条　本办法由中国人民银行负责解释。

　　第五十条　本办法自发布之日起施行。