26年风险告知记录规范指引

202XLOGO26年风险告知记录规范指引演讲人2026-04-29风险告知记录规范的基础认知01本规范落地执行的保障机制02目录我作为企业合规条线的资深从业者，至今已经做了12年一线风险管理，经手处理的风险告知相关合规纠纷、诉讼超过70起，见过太多原本完全可以避免的风险事件，最终因为一份不规范的风险告知记录，演变成大额赔付、监管处罚甚至相关人员的责任追究。印象最深的是2024年我们对接合作渠道曝出的一起教育培训预付费纠纷，消费者起诉称机构未明确告知预付费退款规则，翻遍所有留存材料，只有一张POS签购单和一份盖了公章的总合同，退款规则那一页根本没有消费者的确认签字，最终我们作为联合监管方，承担了18万元的连带赔付责任。这也是我们出台2026年新版风险告知记录规范指引的核心动因：把过往的教训固化成可落地执行的统一标准，从根源上堵住风险漏洞。接下来我将从基础认知、核心规范、落地保障三个层面，为大家全面解读本指引的要求。01风险告知记录规范的基础认知风险告知记录规范的基础认知要落实规范，首先要明确我们为什么要做这件事，这件事的核心要求本质是什么，我先从基础逻辑讲起。1核心定义与本质属性1.1定义风险告知记录，是指经营或服务主体在开展业务、提供服务前，就可能存在的潜在风险、各方权利义务划分向相对方履行法定告知义务后，形成的可追溯、可验证的书面或电子留痕文件，它不是业务流程的附加项，而是法定要求的必备凭证。1核心定义与本质属性1.2核心属性一是法定性：我国《消费者权益保护法》《民法典》《个人信息保护法》以及各行业监管细则中，都明确要求经营主体履行风险告知义务，而风险告知记录就是证明我们履行义务的核心法定凭证；二是追溯性：一旦发生纠纷、监管检查，它是还原全过程、划分责任的直接依据；三是规范性：只有符合法定要求和内部标准的记录，才具备证据效力，不规范的记录等于没有记录。1核心定义与本质属性2.1监管要求全面升级2025年下半年，国家市场监督管理总局、金融监管总局先后更新了消费者权益保护相关细则，对风险告知的留痕提出了明确的硬性要求，明确从2026年1月1日起，所有行业的风险告知必须符合新的留痕标准，违规的最高可处上一年度销售额百分之一的罚款，监管口径比之前严格了很多。1核心定义与本质属性2.2司法裁判口径已经明确变化我近年跟进的21起涉及风险告知的诉讼，其中14起都是因为告知记录不规范，法院直接推定经营主体未履行告知义务，判决经营方承担责任，哪怕我们实际上已经做了口头告知，只要拿不出合格的记录，就会败诉，这个裁判趋势已经非常清晰，没有任何模糊空间。1核心定义与本质属性2.3内部风险管理的现实需求随着我们业务规模扩大，场景越来越丰富，原有的旧规范存在很多模糊地带，很多一线人员碰到异常场景不知道怎么处理，每年内部自查都会查出上百份不合规的记录，已经给我们带来了实实在在的风险隐患，所以必须更新统一标准，解决原有规则不清晰的问题。3当前我们风险告知记录存在的普遍痛点结合去年全年内部自查的结果，我们目前主要存在四个方面的问题：3当前我们风险告知记录存在的普遍痛点3.1内容要素缺失超过三成的不合格记录，要么缺少被告知方的完整身份信息，要么没有明确的风险内容，只签了一个名字，甚至有的记录连告知时间都没写，根本不具备证据效力。3当前我们风险告知记录存在的普遍痛点3.2流程操作不合规最常见的问题就是先开展业务后补记录、电子告知默认勾选、工作人员代签字，去年我们查出127笔业务存在代签字问题，其中17笔已经触发了客户投诉，给我们的品牌和经济都带来了损失。3当前我们风险告知记录存在的普遍痛点3.3存储管理混乱部分分支机构纸质记录随意存放，出现丢失、霉变的情况，电子记录存在工作人员个人手机、私人U盘里，一旦人员离职、设备损坏，记录就找不回来，等于没有做告知。3当前我们风险告知记录存在的普遍痛点3.4异常场景无处理标准碰到客户拒绝签字、电子记录失效这类特殊情况，很多一线人员要么直接跳过，要么随便处理，没有统一的留痕标准，留下了很大的风险隐患。通过以上梳理，我们已经明确了风险告知记录规范的核心逻辑和出台背景，接下来我们进入本次指引的核心部分，也就是26年风险告知记录的具体规范要求，我将从范围界定、生成要求、存储管理、异常处理四个维度逐一拆解。1应当留存风险告知记录的场景范围凡是符合以下四类场景的，必须按本规范要求制作留存风险告知记录，没有例外：1应当留存风险告知记录的场景范围1.1金融服务类场景包括所有对公对私信贷业务、理财代销、保险销售、支付结算、征信查询等所有涉及客户资金损失风险、信息权益风险的业务，全部需要做风险告知记录。1应当留存风险告知记录的场景范围1.2民生服务类场景包括医疗诊疗服务、教育培训预付费、住房租赁、装修装饰、出境旅游、医美服务等消费者权益保护重点领域，只要涉及大额资金、人身风险的，必须按规范制作记录。1应当留存风险告知记录的场景范围1.3商事合作类场景包括工程分包、设备租赁、股权投资、供应链金融合作、对外担保等涉及双方重大利益风险的合作，必须制作专项风险告知记录，作为合作合同的附件留存。1应当留存风险告知记录的场景范围1.4其他监管明确要求的场景凡是监管文件明确要求履行风险告知义务的场景，不管业务规模大小、金额高低，都必须按本规范制作记录。2风险告知记录生成的核心规范一份合格的风险告知记录，必须同时满足内容、流程、时点三个方面的要求：2风险告知记录生成的核心规范2.1内容要素必须完整一份有效的风险告知记录，必须包含五个不可缺少的核心要素：一是主体要素，明确告知方和被告知方的完整身份信息，个人要标注姓名、身份证号，单位要标注全称、统一社会信用代码；二是场景要素，明确对应哪一笔具体业务或服务，不能模糊表述；三是风险要素，所有可预见的风险必须逐一明确列示，禁止使用“一切风险概不负责”这类模糊的兜底表述，比如信贷业务必须明确写明年化利率、逾期罚息计算方式，不能只写“按规则计息”；四是确认要素，必须有被告知方明确的意思表示，也就是“本人已完整阅读、充分理解所有风险内容，自愿承担对应风险”的明确表述，不能只有签字没有确认意见；五是时间要素，必须精确到年月日时分，不能只标注月份。2风险告知记录生成的核心规范2.2告知过程的留痕要求按照线下、线上场景分别执行不同标准：线下场景要求：第一，必须由被告知方本人手写签字，禁止工作人员代签，特殊情况需要委托代签的，必须出具经公证的授权委托书，一并存入档案；第二，完整的风险告知文本必须给被告知方留存一份，要求被告知方签署签收单留底；第三，对于重大风险场景，比如单笔100万以上的信贷、四级以上手术，必须同步全程录音录像，完整记录告知讲解的全过程，不能只拍摄签字环节。线上场景要求：第一，严格禁止默认勾选，必须由被告知方主动点击勾选“我已阅读并同意”，再点击确认按钮才算完成；第二，必须留存完整的操作日志，包括操作IP、设备识别信息、操作时间戳，日志内容不可篡改；第三，电子告知文本必须同步存储到公司核心服务器和第三方存证平台，不能只存储在前端页面，避免链接过期后无法调取。这里我给大家举一个我去年接触到的同行案例：杭州某互联网贷款平台，因为长期使用默认勾选风险告知的方式，被市监部门罚款260万元，这个就是典型的流程不合规，大家一定要引以为戒。2风险告知记录生成的核心规范2.3告知时点的合规要求所有风险告知必须在业务开展前、主合同签署前完成，也就是必须事前告知，严格禁止事中补告知、事后补记录。我之前处理过一起医疗纠纷，患者手术做完之后才补签风险告知书，最后法院认定医院没有给家属预留足够的知情思考时间，判决医院承担30%的赔偿责任，这个就是时点不合规的教训，大家一定要记住：顺序不能错，错了就是无效。3风险告知记录的存储与管理规范生成合格的记录之后，还要按规范存储管理，不然要用的时候拿不出来，还是等于白做。3风险告知记录的存储与管理规范3.1存储期限要求严格按照监管要求执行：个人业务的风险告知记录，自业务终结之日起至少保存5年；预付费类消费业务，自服务终结之日起至少保存10年；商事合作类记录，自合作终结之日起至少保存至诉讼时效届满后3年；永久存续的业务，记录永久保存。3风险告知记录的存储与管理规范3.2存储安全要求纸质记录统一存放在公司专用档案库房，做好防潮、防火、防虫、防泄密处理，按业务编号分类归档，同时制作电子化索引目录，方便快速调阅；电子记录采用加密存储，严格执行“两地三备份”要求：本地核心服务器一份、异地灾备中心一份、第三方存证平台一份，防止数据丢失，同时电子记录中的个人信息必须按《个人信息保护法》要求做脱敏处理，避免信息泄露。3风险告知记录的存储与管理规范3.3调阅与权限管理风险告知记录涉及个人隐私和商业秘密，内部调阅必须经过合规部门审批，登记调阅人、调阅用途、调阅时间；外部单位调阅必须出具法定文书，比如法院的调查令、监管部门的检查通知书，才能提供；禁止工作人员私自将告知记录转发给无关第三方，去年我们有个客户经理私自把客户的风险告知书发给第三方合作机构，被客户投诉，最终给了记过处分，这个红线大家不能碰。4异常场景的处理规范针对一线经常碰到的特殊场景，我们明确了统一的处理标准：4异常场景的处理规范4.1被告知方拒绝签字确认的处理遇到客户拒绝签字的情况，禁止直接开展业务，如果经评估确需开展的，必须安排两名无利益关系的工作人员作为见证人，在风险告知记录上明确写明“已当场向被告知方完整告知所有风险内容，被告知方拒绝签字确认”，两名见证人共同签字，同时全程录音录像，将见证记录和录音录像一并归档。我之前就处理过这样一个案例：客户说信任我们，就是不肯签字，我们按这个流程做完留痕，后来客户反悔起诉，法院认可了我们已经履行告知义务，最终驳回了客户的诉求，这个标准是经过司法验证的，大家严格按这个来做就不会出问题。4异常场景的处理规范4.2电子告知记录失效的处理如果因为系统升级、链接过期、存储损坏等原因导致原记录丢失失效，必须第一时间联系被告知方，重新履行告知义务，补做确认记录，补做的记录要明确标注“补做记录，原记录因XX原因失效”，一并归档，禁止隐瞒情况不补正。4异常场景的处理规范4.3批量业务的处理规范针对批量发卡、批量开通会员这类批量业务，必须每个用户单独完成确认，禁止批量统一勾选、批量统一签字，哪怕业务量再大，也要逐一完成，不能省这个流程。以上就是我们26年风险告知记录规范的全部核心内容，规范要求再清晰，没有落地保障也很难执行到位，接下来我给大家说明本规范落地执行的配套保障机制。02本规范落地执行的保障机制1人员培训与能力建设1.1岗前全员考核所有一线业务、服务岗位，必须完成本规范的专项培训，考核合格取得合规合格证之后才能上岗，考核不合格的重新培训，直到合格为止，没有合格证的不准开展业务。1人员培训与能力建设1.2定期复盘更新每个季度我们会整理近期发生的不合规案例、监管最新要求，给大家做复盘培训，每年组织一次全员复考，确保所有人员都能及时掌握最新要求，不会出现知识过时的问题。1人员培训与能力建设1.3常态化咨询通道一线碰到拿不准的异常场景，可以直接联系合规部对口咨询专员，我们会在24小时内给出明确的处理意见，大家不要自己随便处理，留下隐患。2分级自查与闭环整改2.1分级定期自查一线团队每月开展一次全面自查，逐一核对本团队的所有风险告知记录；业务部门每季度开展一次抽查，抽查比例不低于存量业务的30%；合规部每年开展一次全范围检查，高风险业务的抽查比例是100%，确保不留死角。2分级自查与闭环整改2.2问题闭环整改凡是查出的不合规问题，我们会下发正式的整改通知书，明确整改责任人、整改期限，整改完成后合规部逐一复查，复查不合格的，暂停责任人的新业务权限，直到整改完成，不存在查出来问题可以不了了之的情况，之前就有分支机构因为拖着不整改，被我们暂停了新业务投放，直到整改完成才恢复，大家不要抱有侥幸心理。3考核与问责机制3.1违规问责凡是因为风险告知记录不合规引发客户投诉、纠纷、监管处罚的，要追究直接责任人和部门负责人的责任，包括扣发绩效、取消评优资格、岗位调整，情节严重的移送司法机关处理。3考核与问责机制3.2合规激励我们每年会评选合规专项标兵，连续三年风险告知记录零违规的，给与专项现金奖励，并且在晋升考核中加五分，引导大家主动落实合规要求。结