谢正军/图
■本报记者 聂国春
　　2016年12月27日，中国人民银行印发《中国人民银行金融消费者权益保护实施方法》（以下简称 《实施办法》），其中涉及购买理财产品等消费者较为熟悉的内容，并强调对金融消费者个人信息保护的问题。此前，修订后的《消费者权益保护法》首次将金融消费纳入了消费者权益保护体系，国务院在2015年11月印发的《关于加强金融消费者权益保护工作的指导意见》，明确了金融消费者的8大权益。这些法律法规都从国家层面对金融消费者权益保护进行具体部署，使得金融消费者权益保护真正实现有法可依。
明确界定金融消费者
　　一直以来，关于金融理财是否属于消费范畴存有争议。《消费者权益保护法》明确规定，提供证券、保险（放心保）、银行等金融服务的经营者，应当向消费者提供经营地址、联系方式、商品或者服务的数量和质量、价款或者费用、履行期限和方式、安全注意事项和风险警示、售后服务、民事责任等信息。《消费者权益保护法实施条例（征求意见稿）》对此进行了细化，要求金融服务经营者要保障金融消费者的8大权益，并提出了8项禁止性规定。
　　在中国政法大学互联网金融法律研究院院长李爱君看来，上述规定只对金融消费、金融服务经营者的义务进行了规定，并没有明确界定金融消费的保护主体。
　　“《实施办法》将金融消费者定义为‘购买、使用金融机构提供的金融产品和服务的自然人’，这结束了理论与实务界对金融消费者的争议，意义重大。”李爱君说。
　　除了明确保护主体，《实施办法》还明确了金融消费者权益保护的义务主体，即“在中华人民共和国境内依法设立的为金融消费者提供金融产品和服务的银行业金融机构，提供跨市场、跨行业交叉性金融产品和服务的其他金融机构以及非银行支付机构”。李爱君认为，只有在义务主体明确的情况下，才能实现被保护主体的权益。
　　中伦文德律师事务所高级合伙人、互联网金融法律委员会主任陈云峰表示，根据《实施办法》，机构投资者不受本办法保护，金融服务经营者则包括四类：银行业金融机构（提供金融产品和服务）、其他金融机构（提供跨市场、跨行业交叉性金融产品和服务）、非银行支付机构即俗称第三方支付机构（提供支付通道服务）以及征信机构。
强调个人金融信息保护
　　近年来，在一些金融机构和支付机构提供的网上服务和交易过程中，消费者金融信息被泄露、盗取甚至出售的事件时有发生，严重威胁了用户的资金安全，更导致了一系列精准诈骗事件。
　　为此，《实施办法》单列一章来加强金融消费者个人金融信息保护。《实施办法》明确，“个人金融信息”是指金融机构通过开展业务或者其他渠道获取、加工和保存的个人信息，包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他反映特定个人某些情况的信息。《实施办法》规定，金融机构应采取有效措施确保个人金融信息安全，至少每半年排查一次个人金融信息安全隐患。金融机构及其相关工作人员应当对业务过程中知悉的个人金融信息予以保密，不得非法复制、非法存储、非法使用、向他人出售或者以其他非法形式泄露个人金融信息。《实施办法》要求，金融机构应当建立个人金融信息数据库分级授权管理机制,根据个人金融信息的重要性、敏感度及业务开展需要,在不影响其履行反洗钱等法定义务的前提下，合理确定本机构员工调取信息的范围、权限及程序。《实施办法》还规定，金融机构通过格式条款取得个人金融信息书面使用授权或者同意的，应当在条款中明确该授权或者同意所适用的向他人提供个人金融信息的范围和具体情形，应当在协议的醒目位置使用通俗易懂的语言，明确向金融消费者提示该授权或者同意的可能后果。金融机构不得以概括授权的方式，索取与金融产品和服务无关的个人金融信息使用授权或者同意。金融机构保护消费者个人金融信息安全的义务不因其与外包服务供应商合作而转移、减免。
　　陈云峰表示，本章对个人金融信息收集、储存、使用和补救等方面都做了明确规定，并要求建立信息密级管理制度，这从源头上保护了金融消费者权益。
　　李爱君也认为，这一章是《实施办法》的最大亮点，也是目前对金融消费者权益中个人信息权保护的体现。
完善内控管理加强保护
　　“存款变保险”“飞单”事件频发、倒卖银行卡……一系列侵害金融消费者权益的事件发生，根源在于金融机构内控管理出现问题。《实施办法》对金融消费者权益保护不仅在法律法规层面上，还在合规方面对金融机构进行管理。
　　例如，《实施办法》规定，金融机构应当将金融消费者权益保护纳入公司治理、企业文化建设和经营发展战略，应当制定本机构金融消费者权益保护工作的总体战略和具体工作措施。金融机构应当明确部门及人员职责，确保其能够独立开展工作。尤其在第八条，明确了金融机构应建立个人金融信息保护机制、金融产品和服务信息披露机制及查询机制、金融消费者风险等级评估机制、金融消费者投诉受理及处理机制、金融知识普及和金融消费者教育机制、金融消费者权益保护工作考核评价机制、内部监督和责任追究机制、金融消费纠纷重大事件应急机制等多项机制。
　　陈云峰认为，除了完善内控，《实施办法》对于金融机构的规范要求还包括：产品与服务要与消费者风险能力匹配；信息披露更加完整，甚至要求金融机构披露金融消费者应当负担的费用及违约金，包括金额的确定、支付时点和方式；证据保存方面，要求签字文件、录音、录像等资料必须保留三年；营销推广和野蛮催收，虚假宣传行为再次被叫停；格式合同方面，要求金融机构应当对金融消费者投诉较为集中或者存在侵害金融消费者合法权益隐患的格式合同条款、服务协议文本进行及时清理。
投诉处理更接地气
　　近年来，金融产品与服务朝着交叉融合的方向发展，不少金融纠纷往往涉及多个管理部门，向谁投诉、如何维权困扰着广大金融消费者。
　　对此，《实施办法》明确，金融消费者与金融机构产生金融消费争议时，原则上应当先向金融机构投诉。金融机构对投诉不予受理或者在一定期限内不予处理，或者金融消费者认为金融机构处理结果不合理的，金融消费者可以向相关监管部门或人民银行分支机构进行投诉。跨市场、跨行业交叉性金融产品与服务的投诉，各地人民银行可以受理，由中国人民银行及其分支机构协调相关部门进行调查、核实、处理和反馈。
　　同时，《实施办法》鼓励金融机构充分运用调解、仲裁等非诉讼方式解决与金融消费者之间金融消费纠纷。
　　李爱君表示，金融消费维权一直是个难点，《实施办法》在这方面进行了规定，这就使得金融消费者进行维权能够真正落实。