□张　蕾

浅谈“互联网+”时代银行消费者权益的保护

□张蕾

当前，银行业积极布局“互联网”，加快业务转型。然而互联网金融业务独特的运行模式亦带来了特殊的风险，银行消费者（客户）权益保护工作面临新挑战。本文分析互联网金融消费者面临的主要风险，对银行业如何主动做好消费者权益保护工作提出一些具体建议。

随着“互联网+”时代的来临，金融正以“门槛低、手续简、效率高”的崭新姿态快速融入普通大众的日常经济生活，银行业作为传统金融的中坚力量也积极布局“互联网”，谋划业务转型。目前，银行业触网形式有两种：一是“银行+互联网”，即银行直接作为供应商，将产品、服务经由互联网渠道提供给客户，除传统的网上银行、手机银行外，现今还出现了直销银行、微信银行、电商平台等新产品。二是“互联网+银行”，即银行作为中间方为其它交易方提供配套金融服务，主要表现银行为第三方平台、网络P2P等商家进行货币资金管理、交易清算等。无论何种方式，客户接受了银行的金融服务即是消费者。

一、消费者权益风险新表象

伴随着互联网金融超常规发展，各种消费者权益侵害事件屡屡发生，银行亦时常裹挟其中。银行客户在互联网金融业务中面临的风险主要体现为以下三个方面：

一是交易环境安全风险。互联网金融运作的主要媒介是网络，网络安全成为银行客户所面临的首要问题。随着信息科技的发展，针对银行互联网金融服务的攻击手段、攻击程序不断翻新花样，钓鱼网站、黑客攻击、木马病毒等恶性行为日益增多，消费环境的安全问题直接威胁到客户财产安全权。

二是客户信息安全风险。网络时代，信息为王，市场对金融类客户的信息极度渴求，并由此催生了客户信息数据的非法买卖。从当前暴露的一些案例看，银行客户信息泄露途径主要有两方面：一是与银行相关的互联网金融合作机构没有完备的信息保护机制，导致客户信息被窃，如一些支付机构的收单系统违规留存银行卡敏感信息，并据此制作伪卡进行盗刷。二是银行内部管理不力，疏于客户信息的保护工作，导致信息外流，此类事件曾被央视“3·15”晚会予以曝光。

三是充分知情难实现。在互联网金融交易环境中，客户主要通过“阅读”的方式被动地接受“产品（或服务）”的全部信息，客、商之间缺乏充分的互动与沟通。而金融有其行业特殊性，其产品复杂性也在与日俱增，一般消费者往往难以正确理解，为自身权益受损埋下隐患。客户知情权无法得到有效保障，又将进一步影响其公平交易权的实现。

二、互联网金融消费者保护工作的意义

从宏观方面看，银行作为互联网金融的重要参与者，加强消费者权益保护是其必须履行的社会责任和担当。国家层面对这项工作高度关注，先后出台《关于促进互联网金融健康发展的指导意见》、《关于加强金融消费者权益保护工作的指导意见》等规范性文件，要求金融机构规范行为，培育公平竞争和诚信的市场环境，健全金融消费者权益保护机制。互联网金融发展历程也表明，消费者是互联网金融持续发展的推动力：互联网金融既要创造性地满足消费者需求，更要特别注意消费者权益的保护。

从微观方面看，重视并做好消费者权益保护工作，可以防患未然，避免银行自身今后在相关纠纷中陷入被动。互联网金融业务受众广泛，较之传统业务，其更加公开化、社交化。这意味着，如果某一互联网产品出现问题，所涉客户更易以结社抱团、舆论干扰等维权形式出现。如此将极大增加银行后续的处置协调、解决问题的难度；稍有不慎，还将带来无法弥补的声誉损失。

三、妥善做好消费者权益保护工作

“互联网+”时代，金融消费者面临的风险不断增加，弱势地位更加突出，社会对银行消费者权益保护工作提出了更高要求。银行应根据新形势新特点，结合监管要求，“以客户为中心”，自觉将“消费者权益保护”理念贯穿于互联网金融产品的设计、销售、管理等各个环节，前瞻主动地做好各项措施与工作的安排，努力构建互信和谐的交易关系。

提升网络系统安全性。银行业应从软、硬件两方面着手，不断加大人、财、物的投入，增强科技风险控制能力，提高技术安全管理能力。一方面，要定期升级安全系统，尽可能杜绝因计算机病毒、黑客攻击等造成的信息安全事故。通过全天候的安全监控、系统安全日志的大数据分析，及时捕捉系统漏洞，做好补丁插件，同步更新安全控件和相关客户端软件。另一方面，要自觉利用科技的进步和发展，更好地履行保护消费者权益的职责。如当前，针对不断发生的使用伪基站冒充银行客服群发钓鱼短信而诱使客户上当受骗的风险事件，银行端除了要通过网站、短信等途径加强对客户的风险提示外，更应认真研究如何运用先进技术阻止诈骗行为的发生。如交通银行客户已经推广了电子客户身份认证工具“手机魔卡”，即通过为手机SIM卡加装安全芯片，嵌入电子签名模块，利用硬件加密原则来防止非本人用户进行的交易，提升了网银、手机银行等电子渠道交易的安全性。

加强客户信息安全管理。一是高度重视客户信息安全管理工作，常态化开展员工职业操守教育，提高全员保密责任意识。二是全面梳理全行各类涉及客户身份、财产、投资偏好、通联方式等重要信息的管理系统，按照“最少、够用”原则确定客户信息的接触人员范围和权限，明确岗位保密职责。三是围绕客户信息传输、存储、使用链条中的关键节点，改进信息系统缺陷漏洞，重点加强截屏复制、数据下载拷贝等行为控制，落实查询权限设置、操作留痕、内外网分离等风险防控措施，不断完善客户信息保护的内部管理机制。

严管第三方合作业务。一是审慎确定合作方式。在不同互联网金融场景中，因角色不同，银行具体职责也大相径庭。如第三方支付平台的资金业务合作中，存管与托管仅一字之差，银行对客户资金承担的管理、监督职责就大不相同。银行要根据自身能力，审慎确定各类互联网金融业务合作方式，既是维护消费者权益，亦是对自身权益的保护。二是严格第三方合作管理。加强对第三方尽职调查，把好准入关；合作协议中应专门设立客户信息保密条款；通过检查、回访、舆情监控等方式，全面了解第三方业务管理水平，发现问题的，应及时终止合作。三是加强电商平台管理。电商是目前银行互联网业务转型方向之一，如建行的“善融商务”、工行的“融e购”等。银行开展电商业务，同样适用《消费者权益保护法》各项规定，即要履行审核、信息披露等义务，如果其开办平台提供的产品质量不合格，或存在侵害第三人商标、专利权等情况，银行亦要根据过错原则承担相应责任。

遵循适当性原则。首先，银行业要秉着审慎原则开展互联网业务创新，在提升用户体验的同时，应充分考虑到互联网情境下不同风险的交叉传染。新产品只有在多方论证风险可控、消费者资产安全有保障的条件下方可推出。其次，在研发或挑选互联网线上产品时，应避免结构复杂的投资品种，以普通消费者能够理解的语言和方式进行表述介绍，提示风险，充分保障消费者的知情权。再次，要教育网点销售人员恪守职业道德，不主动向判断能力弱、风险管理能力弱的客户群体推荐网上银行、手机银行等互联网金融产品。关注互联网业务投诉信息，不断完善相关产品的设计、流程和风险控制。

加强客户教育。互联网金融消费者数量庞大，以普通民众居多，素质参差不齐，对金融知识的掌握及风险防范意识各异。银行既要加强业务管理，严格执行银行卡、网银的开户管理、执行“三问两看一核对”等规定，减少网络诈骗的可乘之机；也要积极履行社会责任，充分利用网络新媒体，普及金融知识，有针对性地实施差异化教育，特别要注重提高互联网金融消费者的风险意识，帮助其改变不适当风险偏好，将风险有效控制在金融消费行为之前。

（作者单位：农业银行江苏省分行）