银行应关注短信息监管新规

　　——《通信短信息服务管理规定》述评

　　2015年5月19日，工业和信息化部发布《通信短信息服务管理规定》（以下简称《管理规定》），对通信短信息（以下简称“短信息”）服务规范、用户投诉和举报、监督检查和法律责任等制度作了明确规定。《管理规定》自2015年6月30日起施行。

　　《管理规定》的出台背景

　　短信息服务，是指利用电信网络向移动电话、固定电话等通信终端用户，提供有限长度的文字、数据、声音和图像等信息的电信业务，具有方便快捷、形式新颖等特点。近年来，我国短信息服务市场迅速发展，但与此同时，一些短信息服务提供者经营不规范、内部管理混乱、滥发垃圾短信损害广大用户合法权益等问题日益凸显，甚至有一些不法分子通过发送短信息实施诈骗，给受骗用户造成经济损失，社会上要求进一步规范治理短信息服务的呼声日益高涨。2012年，全国人大常委会通过《关于加强网络信息保护的决定》，规定未经接收者同意或者请求，不得向其固定电话、移动电话发送商业性电子信息，为规范商业性短信息提供了基本的法律依据。但是，对于短信息服务提供者的义务、监督管理措施以及法律责任等具体问题，仍缺乏明确的法律规定。

　　在上述背景下，2013年年初，工业和信息化部起草了《通信短信息服务管理规定（征求意见稿）》，并广泛征求了社会各界意见，经工业和信息化部第十四次部务会议审议后通过。《管理规定》是工业和信息化部继《电信和互联网用户个人信息保护规定》及《电话用户真实身份信息登记规定》之后出台的又一重要规范性文件，对进一步规范我国短信息服务市场，维护用户的合法权益具有积极作用。

　　主要内容

　　《管理规定》共七章三十九条，主要内容如下。

　　明确适用范围和管理机构

　　《管理规定》适用于两类短信息服务：一是在中国境内提供、使用短信息的服务；二是利用互联网向固定电话、移动电话等通信终端用户提供文字、数据、声音、图像等具有短信息特征的信息递送类服务，此类服务参照本规定执行。同时，《管理规定》明确由工业和信息化部负责对全国的短信息服务实施监督管理，省、自治区、直辖市通信管理局负责对本行政区域内的短信息服务实施监督管理（以下统称电信管理机构）。

　　强化短信息服务提供者的义务和责任

　　针对短信息资费不透明、短信退订难和投诉得不到及时有效解决以及利用短信息进行诈骗等用户投诉的热点和社会关注的焦点问题，《管理规定》从以下几个方面进行了规范：一是要求短信息服务经营者必须依法取得电信业务经营许可；二是要求短信息服务提供者制定服务规则，并将与用户相关的内容通过服务合同或入网协议等方式告知用户，且不得利用格式条款侵犯用户合法权益；三是规范短信息服务收费行为，保证计费符合相关法律规定和电信标准，并事先明确告知用户服务内容、资费标准、收费方式和退订方式等；四是明确短信息服务提供者发送短信息应包含发送端电话号码或代码，并确保真实性和有效性；五是要求做好短信息的记录和保存工作，并保存至少5个月，其中用户订阅和退订情况应当保存至服务关系终止后5个月，端口类短信息还应当保存短信息内容。此外，《管理规定》还规定短信服务提供者提供端口类短信服务，应当要求短信内容提供者提供真实身份信息，并进行查验和登记。

　　加大对商业性短信息的管理力度

　　《管理规定》明确商业性短信息的含义，是指用于介绍、推销商品、服务或者商业投资机会的短信息，并专设“商业性短信息管理”一章，加强对商业性短信息的管理。首先，《管理规定》规定短信息服务必须以用户同意或请求为前提，未经用户同意或请求，不得发送商业性短信息；请求用户同意的，应当说明拟发送商业性短信息的类型、频次和期限等信息；发送时，还应当提供便捷和有效的拒绝接收方式并随短信息告知用户，且不得以任何形式对用户拒绝接收短信息设置障碍。其次，《管理规定》区别不同的发送端口，规定用于发送业务管理和服务类短信息的端口，不得发送商业性短信息；发送商业性短信息时，还应当注明短信息内容提供者的名称。最后，《管理规定》要求短信息服务提供者建立管理制度和预警监测机制，防范未经用户同意或请求发送的商业性短信息。违反规定的，相关的电信资源将被暂停或者停止。

　　完善用户投诉和举报制度

　　为解决投诉难问题，《管理规定》建立了工业和信息化部委托12321网络不良与垃圾信息举报受理中心（以下简称“举报中心”）受理短信息服务举报的制度，明确了用户有关商业性短信息侵扰和违法信息的投诉和举报处理程序、短信息服务提供者对有关违法信息的处置程序。举报中心受理用户举报后，应当在5个工作日内转送短信息服务提供者处理。发现存在违法行为的，应当及时报告国家有关部门处理。短信息服务提供者收到用户投诉或者举报中心转办的举报，经核实后应当及时采取有效手段，并在15个工作日内向投诉方或举报中心反馈处置结果。用户与短信息服务提供者发生短信息服务争议的，还可以依法向电信管理机构委托的电信用户申诉受理机构申诉。

　　强化电信管理机构的监管职责

　　一是明确监督检查权。电信管理机构实施监督检查时，短信息服务提供者、短信息内容提供者应当予以配合并按要求提供相关材料；二是规范监督检查行为。电信管理机构实施监督检查时，不得妨碍短信息服务提供者、短信息内容提供者正常的经营或者服务活动，不得收取任何费用；三是建立短信息服务提供者信用档案。电信管理机构应当将短信息服务提供者违反本规定的行为记入信用档案并予以公布，必要时，还可以对短信息服务提供者的负责人进行监管谈话。

　　严格追究相关违法行为的法律责任

　　一是对于未取得短信息业务经营许可的单位或者个人，电信管理机构有权责令改正，没收违法所得，处违法所得3倍以上5倍以下罚款；没有违法所得或者违法所得不足5万元的，处10万元以上100万元以下罚款，情节严重的，责令停业整顿；二是对于短信息服务提供者违反服务收费、信息记录和保存等相关规范要求的，电信管理机构可以依据职权责令限期改正，予以警告，还可以并处1万元以上3万元以下罚款，向社会公告；三是对于短信息内容提供者违规发送商业性短信息的，由有关部门按照国家有关法律、行政法规予以处罚；四是对于电信管理机构、举报中心工作人员在短信息服务监督管理工作中滥用职权、玩忽职守、徇私舞弊等违法行为，应依法处理，构成犯罪的，依法追究刑事责任。

　　不足之处

　　《管理规定》的出台对于进一步规范我国短信息服务市场，维护用户的合法权益具有积极作用，但其内容存在以下不足之处。

　　短信息服务提供者和短信息内容提供者是否均需取得电信业务经营许可不明确。根据《电信条例》和《电信业务经营许可管理办法》，我国对电信业务实行许可制度。经营电信业务，应当依法取得电信管理机构颁发的经营许可证。鉴于短信息服务属于电信业务范畴，《管理规定》规定，经营短信息服务的，应当依法取得电信业务经营许可。可见，是否取得电信业务经营许可是短信息服务提供者和短信内容提供者存在与否的决定性因素。这一“门槛规则”有利于进一步加强对短信服务机构的管理，缓解垃圾短信泛滥现象。然而，《管理规定》虽然区分了短信息服务提供者和短信息内容提供者两种分类，并界定了短信息服务提供者和短信息内容提供者的含义和相关义务，但对于是否需要取得电信业务经营许可并不明确。为避免《管理规定》执行困扰，有关部门有必要予以明确。

　　“商业性短信息”的界定标准有待进一步优化。《管理规定》设专章对“商业性短信息”进行规范，并将“商业性短信息”定义为用于介绍、推销商品、服务或者商业投资机会的短信。但是，与“公益性短信息”定义为各级人民政府相关部门等单位向用户发送的，旨在服务社会公共利益，倡导社会公序良俗、预防或处置突发事件、提醒群众防灾避灾等非盈利性质的短信不同，“商业性短信息”仅以指向商品、服务或投资机会为标准，并未加入“营利性”因素。虽然《管理规定》明确短信息服务提供者和短信息内容提供者用于发送业务管理和服务类短信息的端口，不得用于发送商业性短信息，商业性短信息应设立专门端口发送，但对于专门提供服务的企业而言，服务类短信息和“商业性短信息”二者的区分标准亦十分模糊，实践中容易出现企业发送给客户的短信均被认定为“商业性短信息”，给各方带来一定困扰。实际上，企业发送的有些短信虽然是介绍商品、服务，但其目的并非是为了盈利，有的甚至是为了公益，如果将其认定为商业性短信息，容易引发纠纷。因此，有必要将“营利性”标准纳入，进一步优化“商业性短信息”定义。

　　商业银行应注意的问题

　　商业银行在日常营销推广工作中广泛使用短信息，《管理规定》的实施对商业银行产生一定的影响。为了确保短信息服务符合《管理规定》的要求，商业银行应重点关注以下问题：

　　确保短信息服务具有合法资质。《管理规定》明确规定，经营短信息服务的，应当依法取得电信业务经营许可。目前，商业银行主要通过端口发送短信息，并取得电信管理机构的端口接入许可。为避免法律合规风险，商业银行应加强与电信管理机构的沟通，明确通过短信息端口、微信等即时通讯平台提供短信息服务是否需要取得电信业务经营许可，如是，应依法取得经营许可。

　　建立集中统一的短信息管理机制。目前，我国商业银行外发短信息渠道众多，电子银行、银行卡、个人金融等诸多部门均有权通过相关系统外发短信息。这种由业务条线各自负责外发短信息的方式固然便捷，但局限性亦十分明显，缺乏统一的流程和管理措施，难以完全满足集中统一外发短信管理与风险管理的需求，不利于全面防范外发短信息工作中的各项风险。因此，有必要建立集中统一的短信息管理机制，明确保护架构和基本流程，厘清牵头部门和其他相关部门的工作职责。

　　加强商业性短信息的法律合规审查。《管理规定》对商业性短信息的内容、类型、频次和期限等均进行了规范。为进一步防控法律风险，商业银行应加强商业性短信息的法律合规审查，确保依法合规，并明确未经法律合规审查不得外发。对于存量的商业性短信息，应对照《管理规定》，进行全面梳理和规范。主动取消或修改现有的与客户相关的短信服务协议文本中对客户不公平、不合理的约定，并以黑字加粗等显著方式提请客户注意短信息服务规则、价款或者费用、民事责任等与客户有重大利害关系的内容。在使用格式条款时，商业银行还应按照客户的要求予以说明，避免因未尽格式条款下的提示义务，导致保护商业银行利益的格式条款被认定无效。

　　加强短信息平台的系统建设。《管理规定》对商业银行短信息的发送和接收提出了新的要求，例如，对于短信息收发时间、用户订阅和退订情况等信息，系统应具备记录和保存功能；对于用户未回复的商业性短信息，系统应能自动识别为用户不同意接收；对于业务管理和服务类短信息与商业性短信息，系统应能区别端口分别发送等等。因此，商业银行有必要加强短信息平台的系统建设工作，增加商业性短信息发送端口，对系统进行优化改造，确保符合《管理规定》的要求。

　　妥善处理客户投诉。客户投诉的妥善处理，不仅有利于商业银行准确了解客户的诉求，及时化解纠纷，而且有利于商业银行掌握业务风险动态，促进业务规范发展。因此，商业银行应重视客户投诉，抓紧完善和落实首诉处理工作机制，采取有效措施，对客户投诉及时做出回应并高效处理，避免升级为二次投诉，甚至引发诉讼案件或媒体炒作，影响商业银行的声誉。同时，商业银行还应将投诉处理工作纳入经营绩效考评和内控评价体系，及时研究解决投诉处理工作中存在的问题，确保客户投诉处理机制的有效性，妥善处理和解决客户投诉所反映的问题，不断提升服务质量和水平。

　　周德洋

　　（作者单位：中国人民大学法学院）