经过多年发展,尤其是过去五年数字金融(包括互联网金融)快速发展,银行业出现了一些成长中的烦恼和问题,主要还是集中在数字技术推动下的金融创新与探索过程中,对金融消费者权益保护没能及时跟上。
为此,人民银行于9月18日发布了《中国人民银行金融消费者权益保护实施办法》(中国人民银行令〔2020〕第5号,以下简称《办法》)。《办法》与银保监会发布的《商业银行互联网贷款管理暂行办法》及《关于加强小额贷款公司监督管理的通知》一起,被行业认为是具有里程碑意义的监管框架,必将推动我国数字金融与普惠金融健康可持续发展。
普惠金融是一个系统,是一种状态,不应该被具象为某一种信贷产品,或者某一类金融科技。反之,要想被纳入普惠金融范畴,需要达到两个方面的要求:一是平台或机构能够遵循财务绩效和社会绩效的双重目标;二是遵循客户保护原则。客户保护原则(ClientProtectionPrinciples,简称CPPs)是国际微型金融与普惠金融领域通用的原则,甚至可以说是最重要的门槛,其内容包括合适的产品设计和服务、避免过度负债、透明、负责任定价、公平和尊重客户、客户隐私保护以及有效投诉机制等七项原则。由于数字技术推动,对重点服务对象,尤其是对主要是低收入和弱势群体“长尾客户”的过度营销,使数字金融与普惠金融发展出现了许多问题,尤其是隐私保护问题。因此,在国际客户保护七项原则基础上,我国有必要增加“避免过度营销”这条原则。
根据中国数字金融的探索和实践,当前金融消费者(客户)保护,主要是针对互联网贷款当中存在的信息披露不充分、数据保护不到位、清收管理不规范等问题。银保监会《商业银行互联网贷款管理办法》及人民银行的《办法》对此做了比较充分的阐述和强化,体现了加强消费者权益保护的趋势。
就客户信息数据安全来说,第一个就是信息要素的最低要求,从最少够用原则获取客户信息,前提是还要有一些其他开展风险评估所必须的基本信息;第二个是间接获取信息的最低要求,如果银行需要从合作机构获取借款的风险数据,也就是说,这种在间接获取客户数据信息场景下,银行应当确认合作机构数据来源是合法合规真实有效的,并且同时符合另外一个条件,即已经获得了信息主体本人明确授权;第三个角度来讲,就是从风险使用数据角度,银行收集使用借款风险数据,应当遵循合法、必要、有效三原则,不得将风险数据用于从事与贷款业务没有关系的其他活动,不得向第三方提供借款人的风险数据,从数据安全角度,银行应当采取有效的技术手段,确保银行与借款人之间合作机构之间传输数据、签订合同、记录交易等各个环节,在产品充分信息披露义务方面,要求强调保障客户的知情权和自主权;第四个就是信息授权,即在向借款人获取风险数据授权的时候,页面的醒目位置应该提示客户详细阅读授权书的内容,授权书里的醒目位置应该披露授权风险数据内容和期限,同时对银行有一个兜底要求,就是应当确保借款人完成了授权书阅读,并且签署同意。
我国在数字金融中,尤其是数字支付与数字贷款发展迅猛,处于国际领先地位。然而,在数字理财和数字保险领域仍然在艰难探索和实践中。从现金贷野蛮发展,到P2P出现集体“爆雷”到现如今要求退出市场,其经验和教训不仅是缺乏合适的监管框架,更重要的是客户和消费者的保护和教育缺失。
然而,数字金融与普惠金融就是金融创新,没有探索和实践,普惠金融将不能发展。纵观全球半个多世纪以来,微型信贷和微型金融的先驱探索者,为金字塔底层群体提供方便、快捷、适当、优质金融的梦想,将可能通过今天的数字技术而实现。尤其是中国正在探索数字贷款模式,将可能是通向这一伟大理想的路径之一。
在数字经济发展的浪潮当中缩小数字鸿沟,重视客户保护,已经成为政策制定者、监管者、行业实践者、研究者的共识及努力方向。因为从某种意义上来说,只要把客户、消费者或投资者的权益保护好了,数字普惠金融的监管也就基本到位了,就能实现“无为而治”,避免监管与市场主体“猫捉老鼠”的游戏,或者进入“一管就死,一放就乱”的恶性循环中。从实践经验角度,把客户保护作为商业战略,与客户一起成长,机构将有光明的未来。
本文作者:刘澄清,中国人民大学中国普惠金融研究院秘书长