经过多年发展，尤其是过去五年数字金融（包括互联网金融）快速发展，银行业出现了一些成长中的烦恼和问题，主要还是集中在数字技术推动下的金融创新与探索过程中，对金融消费者权益保护没能及时跟上。

       为此，人民银行于9月18日发布了《中国人民银行金融消费者权益保护实施办法》（中国人民银行令〔2020〕第5号，以下简称《办法》）。《办法》与银保监会发布的《商业银行互联网贷款管理暂行办法》及《关于加强小额贷款公司监督管理的通知》一起，被行业认为是具有里程碑意义的监管框架，必将推动我国数字金融与普惠金融健康可持续发展。

      普惠金融是一个系统，是一种状态，不应该被具象为某一种信贷产品，或者某一类金融科技。反之，要想被纳入普惠金融范畴，需要达到两个方面的要求：一是平台或机构能够遵循财务绩效和社会绩效的双重目标；二是遵循客户保护原则。客户保护原则    （ClientProtectionPrinciples,简称CPPs）是国际微型金融与普惠金融领域通用的原则，甚至可以说是最重要的门槛，其内容包括合适的产品设计和服务、避免过度负债、透明、负责任定价、公平和尊重客户、客户隐私保护以及有效投诉机制等七项原则。由于数字技术推动，对重点服务对象，尤其是对主要是低收入和弱势群体“长尾客户”的过度营销，使数字金融与普惠金融发展出现了许多问题，尤其是隐私保护问题。因此，在国际客户保护七项原则基础上，我国有必要增加“避免过度营销”这条原则。

      根据中国数字金融的探索和实践，当前金融消费者（客户）保护，主要是针对互联网贷款当中存在的信息披露不充分、数据保护不到位、清收管理不规范等问题。银保监会《商业银行互联网贷款管理办法》及人民银行的《办法》对此做了比较充分的阐述和强化，体现了加强消费者权益保护的趋势。

       就客户信息数据安全来说，第一个就是信息要素的最低要求，从最少够用原则获取客户信息，前提是还要有一些其他开展风险评估所必须的基本信息；第二个是间接获取信息的最低要求，如果银行需要从合作机构获取借款的风险数据，也就是说，这种在间接获取客户数据信息场景下，银行应当确认合作机构数据来源是合法合规真实有效的，并且同时符合另外一个条件，即已经获得了信息主体本人明确授权；第三个角度来讲，就是从风险使用数据角度，银行收集使用借款风险数据，应当遵循合法、必要、有效三原则，不得将风险数据用于从事与贷款业务没有关系的其他活动，不得向第三方提供借款人的风险数据，从数据安全角度，银行应当采取有效的技术手段，确保银行与借款人之间合作机构之间传输数据、签订合同、记录交易等各个环节，在产品充分信息披露义务方面，要求强调保障客户的知情权和自主权；第四个就是信息授权，即在向借款人获取风险数据授权的时候，页面的醒目位置应该提示客户详细阅读授权书的内容，授权书里的醒目位置应该披露授权风险数据内容和期限，同时对银行有一个兜底要求，就是应当确保借款人完成了授权书阅读，并且签署同意。

       我国在数字金融中，尤其是数字支付与数字贷款发展迅猛，处于国际领先地位。然而，在数字理财和数字保险领域仍然在艰难探索和实践中。从现金贷野蛮发展，到P2P出现集体“爆雷”到现如今要求退出市场，其经验和教训不仅是缺乏合适的监管框架，更重要的是客户和消费者的保护和教育缺失。

       然而，数字金融与普惠金融就是金融创新，没有探索和实践，普惠金融将不能发展。纵观全球半个多世纪以来，微型信贷和微型金融的先驱探索者，为金字塔底层群体提供方便、快捷、适当、优质金融的梦想，将可能通过今天的数字技术而实现。尤其是中国正在探索数字贷款模式，将可能是通向这一伟大理想的路径之一。

       在数字经济发展的浪潮当中缩小数字鸿沟，重视客户保护，已经成为政策制定者、监管者、行业实践者、研究者的共识及努力方向。因为从某种意义上来说，只要把客户、消费者或投资者的权益保护好了，数字普惠金融的监管也就基本到位了，就能实现“无为而治”，避免监管与市场主体“猫捉老鼠”的游戏，或者进入“一管就死，一放就乱”的恶性循环中。从实践经验角度，把客户保护作为商业战略，与客户一起成长，机构将有光明的未来。