首页 > 法律法规

银保监会发布商业银行互联网贷款管理暂行办法(征求意见稿)

时间:2020-05-11  点击:1599次

2020年5月9日,银保监会正式发布《商业银行互联网贷款管理暂行办法(征求意见稿)》(以下简称“《办法》”),事实上,早在2020年1月,互联网渠道已流传出一份非正式发布的《商业银行互联网贷款管理暂行办法(征求意见稿)》(以下简称“《网传办法》”),而此次的《办法》与《网传办法》相比,核心的监管思路并无实质性变化,并在这一基础上对《网传办法》中相对模糊或过于严苛进而导致缺乏可操作性的要求做了全面的优化调整。

《办法》的出台是金融监管部门第一次系统地对包含“自营贷款”“联合贷款”“助贷业务”等在内的“互联网贷款”业务进行细致严格的规定,在其正式实施后,将会对几乎所有类型的互联网贷款业务以及各类从业机构产生巨大影响,非持牌机构参与主导的互联网贷款是否会成为“一抓就死”的下一个互金领域也不禁成为了大家关心的问题。

但日子总是要过,“消除恐惧的最好办法是面对恐惧”,我们对于《办法》中的难点、要点、关注点进行了总结和分析,到底是颠覆还是改良?是机遇还是末日?看完以下内容相信可以解决你的疑虑。

一、《办法》定义的“互联网贷款”并非全新概念


《办法》第三条明确了“互联网贷款”的定义,与《网传办法》并无实质区别,即“互联网贷款,是指商业银行运用互联网和移动通信等信息通信技术,基于风险数据和风险模型进行交叉验证和风险管理,线上自动受理贷款申请及开展风险评估,并完成授信审批、合同签订、放款支付、贷后管理等核心业务环节操作,为符合条件的借款人提供的用于消费、日常生产经营周转等的个人贷款和流动资金贷款”。

但早在2017年8月,就有媒体报道银监会下发了《民营银行互联网贷款管理暂行办法(征求意见稿)》,提及了互联网贷款的定义[1];2018年11月于网络流传的《商业银行互联网贷款管理暂行办法(征求意见稿)》(以下简称“《2018年意见稿》”)也明确了互联网贷款的含义,与本次《办法》的定义大体一致[2]

此外,从2017年12月的《关于规范整顿“现金贷”业务的通知》(整治办函[2017]141号)(以下简称“141号文”)开始,各地纷纷出台有关助贷、互联网贷款、联合贷款的监管细则,如上海银保监局2018年4月发布《上海银监局关于规范在沪银行业金融机构与第三方机构合作贷款业务的通知》、浙江银保监局2019年1月发布《关于加强互联网助贷和联合贷款风险防控监管提示的函》、北京银保监局2019年10月印发《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》等。

从上述规定来看,《办法》所规定的“互联网贷款”并非新生事物,而且从各地分散的细则走向银保监会的统一监管是大势所趋,市场应该有一定预期,因此对于此前一直严守地方监管要求的机构而言,本次《办法》的影响可能有限,只是对于一些合规细节需要进行调整。但对于一直游走在合规边缘的机构而言,将会面临较大的挑战和调整。

值得注意的是,《办法》第五条明确将三类贷款排除出“互联网贷款”的范畴,即:

(1) 借款人虽在线上进行贷款申请等操作,商业银行线下或主要通过线下进行贷前调查、风险评估和授信审批,贷款授信核心判断来源于线下的贷款;

(2) 商业银行发放的抵质押贷款,且押品需进行线下或主要经过线下评估登记和交付保管;以及

(3) 银保监会规定的其他贷款。

我们可以看出,《办法》此次规制的,主要是纯线上类型的贷款业务,而银行基于传统线下获客及风控逻辑发放的贷款,即使在贷中和贷后通过互联网辅助进行一定操作,也不会被认定为《办法》项下的“互联网贷款”,例如目前大多数所谓的线上企业流动资金贷款、供应链融资等,商业银行贷款调查、风险评估和授信等实质风险评估环节均在线下完成,出于便利借款人和提高效率考虑将贷款申请及后续操作环节于线上完成。至于“银保监会规定的其他贷款”,我们理解主要是指“固定资产贷款”,因固定资产贷款涉及较多线下审查内容,不属于《办法》所定义的互联网贷款。

此前的《网传办法》排除了“房屋等资产作为抵押物发放的贷款”,该等表述存在一定不清楚的地方,即是否只有抵押物(土地、车辆、设备)才可以适用,而质押物(如金钱、账户、股权和应收账款)是否可以适用则比较模糊,而本次正式公开征求意见的《办法》则进一步明确了要线下办理评估登记和交付保管手续才构成豁免条件[3]

二、《办法》对市场的宏观影响及相应的过渡期安排


《办法》虽然从条文表述来看仅直接约束商业银行(以及应参照适用的消费金融公司、汽车金融公司等),但从《办法》整体的规制思路以及关注的监管重点不难看出,监管机关在当前的市场环境下出台《办法》绝不意在仅仅规范商业银行在互联网贷款市场中的合规运作。相反,通过《办法》的出台,监管机关可以以商业银行这一互联网贷款行业中最核心的参与主体作为监管抓手,对整个行业中的各类参与主体的角色、定位以及业务的边界进行规制。

因此,在《办法》出台后,除商业银行需要密切关注相关合规要求并及时进行对应的优化整改之外,其他互联网贷款行业的参与主体,包括导流平台、助贷机构、保险公司、担保公司、小额贷款公司、数据公司、催收公司等均有必要对《办法》项下的要求保持高度的关注,并及时采取相应的优化和调整措施。

从《办法》整体的规制思路来看,各类互联网贷款业务的参与主体应“各司其职”是贯穿整部《办法》的逻辑主线。各类流量和技术平台不应成为互联网贷款业务的主导者,商业银行也不能仅仅只作为互联网贷款业务的“资金方”。就此而言,对于已经具备了相对成熟的互联网场景和业务功能的银行而言,《办法》所造成的影响并不显著,但对于缺乏独立开展互联网贷款业务却依赖第三方合作平台生存的银行,以及试图以“科技”之名行“信贷”之实的金融科技企业而言,《办法》的出台必将对其业务带来十分显著的影响。

就整个《办法》的实施进度而言,为尽可能地保证现有互联网贷款业务的连续性和保护客户权益,《办法》按照“新老划断”的原则,设置2年过渡期。我们理解该等过渡期仅适用于存量业务,过渡期结束后,商业银行存量互联网贷款业务应遵守《办法》规定。为强化现有存量业务的规范,《办法》规定实施之日起一个月内,商业银行、消费金融公司、汽车金融公司应当将业务规划、风险管控措施、存量业务、金融消费者权益保护等情况报告监管机构。监管机构在对上述报告进行评估时发现不符合《办法》要求的,应当采取相关监管措施。商业银行存量业务需要整改的,应对照《办法》制定相应的过渡期整改计划与上述报告同步报告监管机构,由监管机构监督其有序实施。

但值得注意的是,《办法》第70条要求“过渡期内新增业务应当符合《办法》规定”,因此并不允许相关从业主体在过渡期内先按照原有模式开展新增业务,再逐步整改,而是要求新增业务在一开始就必须合规。如果《办法》在不久的将来正式实施,这意味着对商业银行、消费金融公司、汽车金融公司以及其他合作机构而言,剩下整体调整的时间非常有限。

三、若《办法》正式实施,对各类从业机构影响几何?


(一)对商业银行的主要合规要求

1. 小额、短期要遵循

单户用于消费的个人信用贷款授信额度应当不超过人民币20万元,到期一次性还本的,授信期限不超过一年。

商业银行应根据自身风险管理能力,按照互联网贷款的区域、行业、品种等,确定单户用于生产经营的个人贷款和流动资金贷款授信额度上限。对期限超过一年的上述贷款,至少每年对该笔贷款对应的授信进行重新评估和审批(第6条)

汉坤评述:

  • 这一条对互联网贷款产品形态的影响是最直接的,包括授信额度、授信期限、是否循环授信等都受限于本条。

  • 相较于《网传办法》,本次《办法》对用于生产经营的个人贷款和流动资金贷款授信额度及期限作了相应灵活处理,有助于确保通过互联网渠道开展小微企业融资的连续性,在疫情防控和经济下行压力增大的关键期可以有效支持实体经济,具体而言:

    (1)用于消费的个人信用贷款,限额20万,比《网传办法》的限额30万更严格;到期一次性还本的,授信期限不超过1年,如果不采用一次性到期还本的,我们理解授信期限可以超过1年,这一点比《网传办法》要求有所放松;

    (2)用于生产经营的个人贷款,银行自行确定额度上限;期限超过1年的,需每年对授信进行重新评估和审批;

    (3)对于流动资金贷款,同样由银行自行确定额度上限,期限超过1年的,需每年对授信进行重新评估和审批,这一点与《网传办法》要求相同。

  • 《办法》第67条明确外国银行分行参照执行,除第6条及第27条中个人贷款期限、贷款支付管理要求外,消费金融公司、汽车金融公司开展互联网贷款业务参照本办法执行,这也将各家机构拉到了同一起跑线上,有利于统一监管标准。

  • 2. 核心业务不外包

    互联网贷款业务涉及合作机构的,授信审批、合同签订等核心风控环节应当由商业银行独立有效开展,银保监会也可以重点评估商业银行“是否独立掌握授信审批、合同签订、放款支付、贷后管理等核心业务环节”。具体而言:

    (1) 自主开展反欺诈。银行要线上对借款人的身份数据、借款意愿进行核验并留存、防止欺诈,并在获得授权后查询借款人征信,进行贷前、贷中调查,商业银行对借款人的身份核验不得全权委托合作机构办理(第18、19、20、21条)(2) 自主确定客群及定价。银行要有足够的资源,独立、有效开展互联网贷款风险管理、自主确定目标客户群、授信额度和定价标准(第15、51条)(3) 自主建模并管理。银行不得将风险模型的管理职责外包给第三方机构,并应当加强风险模型的保密管理(第4、37条)(4) 自主放款收款。银行应对贷款资金的支付进行管理与控制,不得将贷款发放、本息回收、止付等关键环节全权委托合作机构执行(合作出资方除外)(第27、51条)(5) 自主监测资金用途。银行应对贷款用途进行监测,不得用于房地产、金融产品投资等限制性用途,加强贷后管理(第24、30条)
    汉坤评述:
  • 禁止核心业务外包的原则规定早已有之,可参考141号文规定的“不得将授信审查、风险控制等核心业务外包”,“助贷”业务应当回归本源。

  • 本次《办法》与141号文相比,将“合同签订、放款支付、贷后管理”也作为核心业务环节,合规要求更加明确。此外,《办法》正文的多个条款还对商业银行在各个核心业务环节中的具体要求予以规定,更具有可操作性,但也对商业银行与第三方机构的合作提出了更高的合规要求,模糊与灰色地带减少。

  • 除了特定事项需由商业银行“独立开展”外,其他业务环节并非“一刀切”禁止银行与外部机构合作,但前提是银行要确保自身有独立有效的对应业务模块及功能,特别是《办法》花了较大篇幅对银行开展互联网贷款所需的风控模型进行了规定,对银行的建模能力和管理能力提出了更高的要求,就一些银行“风控走过场”的情况做了针对性的规定。

  • 在未来与各类合作机构开展业务的过程中,我们建议银行除确保建立完善相应的独立业务功能外,也需要做到对合作机构推荐的借款人保持一定的“拒单率”,以进一步佐证相关风控机制的有效性。

  • 3. 服务当地慎跨区

    地方法人银行开展互联网贷款业务,应主要服务于当地客户,审慎开展跨注册地辖区业务。全国性银行、互联网银行/民营银行、外地分支机构在当地开展业务的,不在此限。但银保监会可根据商业银行的实际情况对跨注册地辖区业务提出审慎监管要求(第9、62条)

    汉坤评述:
  • 本次《办法》对于跨区经营的规定与《网传办法》大致相同,相比《2018年意见稿》设置的明确比例(即地方银行向外省发放的互联网贷款余额不得超过互联网贷款总余额的20%),稍显宽松,虽然没有制定明确的比例标准,但是监管导向很清楚,并不希望城商行、农商行等借助合作机构变成互联网银行。与此相对地,互联网银行/民营银行开展互联网贷款业务则不受相应限制。但银保监会保留对商业银行“跨注册地辖区业务提出审慎监管要求”的权利。

  • 值得注意的是,银保监会办公厅曾于2019年1月发布《关于推进农村商业银行坚守定位强化治理提升金融服务能力的意见》(银保监办发[2019]5号),要求“农商行应当严格审慎开展综合化和跨区域经营,原则上机构不出县(区)、业务不跨县(区)。应专注服务本地,下沉服务重心,当年新增可贷资金应主要用于当地”。如果《办法》正式实施,农商行是按照旧规“业务不跨区县”,还是可以按照新规迎来一线生机,目前也不确定。

  • 如何界定“当地客户”或者“行政区域内的客户”存在争议。2019年10月,北京银保监局的文件要求按照客户身份证地址、常住地、主要业务经营地、手机号码归属地、客户登录IP地址等维度,来认定是否异地。《办法》对此并未明确,但如果没有明确的识别标准,亦会对本条的突破带来灰色空间。

  • 4. 注重消费者保护

     (1) 商业银行应当建立健全借款人权益保护机制,完善消费者权益保护内部考核体系,构建安全有效的业务咨询和投诉处理渠道(第10条)

    (2) 商业银行董事会应当定期获取互联网贷款业务评估报告,及时了解消费者保护等情况(第13条)(3) 商业银行高级管理层应充分了解并定期评估消费者保护等情况,及时了解重大变化(第14条)(4) 商业银行首次开展互联网贷款业务,向监管机构提交的书面报告应当包括金融消费者权益保护及其配套服务情况(第58条)(5) 银保监会应重点评估商业银行的消费者权益保护是否全面有效(第59条)
    汉坤评述:
  • 本次《办法》与《网传办法》相比,删除了“适当性原则”的相关表述,可见金融监管部门对于“贷款产品”和其他“金融产品”还是希望有所区分,但更加强调消费者保护的内容,行文中多次提及。

  • 由此可见,金融消费者保护已经逐渐成为监管部门重点关注的事项之一,2019年12月,中国人民银行就先后发布了《关于进一步规范金融营销宣传行为的通知》和《中国人民银行金融消费者权益保护实施办法(征求意见稿)》,在互联网贷款业务中,也要强调压实商业银行的消费者保护责任,并落实到各个环节。

  • 5. 信息披露要充分

     (1) 充分披露产品信息。向客户推介互联网贷款产品时以及在合作类贷款产品的借款合同及产品要素说明等相关界面中,要在醒目位置充分披露贷款主体、贷款条件、实际年利率、年化综合资金成本、还本付息安排、逾期清收、咨询投诉渠道和违约责任等信息,不得默认勾选、强制捆绑销售(第17条、第52条)(2) 充分披露银行与合作机构信息。在相关页面醒目位置向借款人充分披露银行自身与合作机构信息、合作类产品的信息、自身与合作各方权利责任,按照适当性原则充分揭示合作业务风险,避免客户产生品牌混同(第52条)
    汉坤评述:
  • 贷款信息披露也是141号文的一贯要求,但在实践中如何披露,存在不同做法。《办法》强调要在相关页面的“显著位置”或以“显著方式”向借款人进行披露。

  • 对于“实际年利率”和“年化综合资金成本”应当按照何种口径(IRR/APR)披露,此前一直没有定论。中国人民银行曾于2019年12月底通过官方微信公众号的一则漫画,指出贷款利率应当按照IRR计算,在一定程度上体现了监管态度。《九民纪要》也规定要“区别对待金融借贷与民间借贷,并适用不同规则与利率标准”,未来关于互联网贷款实际年利率和年化综合资金成本的披露口径有望统一,且金融借款息费水平相比民间借贷应当更低。

  • 综合资金成本的范围到底包括哪些,从141号文到《九民纪要》再到本次《办法》,其实规定的是比较清楚的,从严来看,理论上借款人为借款而支付的各项费用(包括但不限于服务费、咨询费、管理费、担保费、保险费)均应被计入综合资金成本计算。但对于同时满足(i)存在与贷款无直接关联的真实对应的服务内容;(ii)定价合理公允;以及(iii)不属于贷款强制条件的费用(如手机分期时的合理价格的“碎屏险”、车贷中合理价格的“GPS购置费”等),我们认为仍有空间论证其不落入“综合资金成本”的范畴。

  • 禁止默认勾选、捆绑销售的要求此前也有规定。如银保监会财险部于2019年7月下发《关于开展现金贷等网贷平台意外伤害保险业务自查清理的通知》,禁止搭售保险产品。

  • 对于披露合作机构信息,可能会涉及到目前协议内容的调整,因为目前绝大多数贷款协议都不会清楚地向借款人披露与合作机构之间的合作内容。

  • 6. 合作机构重管理

    (1) 名单制管理+全行统一、分层分类管理。合作机构是指在互联网贷款业务中与商业银行开展合作的金融机构和非金融机构。商业银行应对合作机构进行评估并实施名单制管理,而且应根据合作内容、对客户的影响范围和程度、对银行财务稳健性的影响程度等对合作机构进行分层分配管理和确定相应审批权限(第4、49、50条)

    (2)书面协议。银行与合作机构应签订书面合作协议,并明确具体合作内容。书面合作协议应明确约定合作范围、操作流程、各方权责、收益分配、风险分担、客户权益保护、数据保密、争议解决、合作事项变更或终止的过渡安排、违约责任、合作机构承诺配合商业银行接受银保监会的检查并提供有关信息和资料等内容(第51条)(3)禁止事项。银行应当在书面合作协议中要求合作机构不得以任何形式向借款人收取息费(保险公司、担保公司和银保监会规定的其他情形除外)、银行不得接受无资质合作机构直接和变相的增信服务、银行不得委托有暴力催收等违法违规记录的第三方催收机构进行贷款催收(第51、55、56条)(4) 持续评估。银行应当持续对合作机构进行管理,对合作机构应当至少每年全面评估一次,发现合作机构无法继续满足准入条件的,应当及时终止合作关系(第57条)
    汉坤评述:
  • “合作机构”的范围非常广,基本上所有机构都包括了,这一部分的合规要求直接影响各方在各类互联网贷款项下(包括纯导流、助贷、技术输出、数据合作、资金划付、风险保障、催收合作等)的合作模式,意义重大。

  • 不同于《网传办法》要求的合作机构准入和互联网贷款运营管理由“商业银行总行统一进行”,本次《办法》明确要求合作机构的准入机制由全行统一确定,但对于合作机构的具体管理“实施分层分类管理,并按照其层级和类别确定相应审批权限”,在实际业务开展过程中保有更高的灵活度。

  • 《办法》对银行与合作机构的协议内容作了较为详尽的规定,并应当按照收益和风险相匹配的原则进行约定,银行的标准协议文本可能都需要做相应的调整。特别是在合作协议中要求合作机构承诺配合银行接受银保监会的检查并提供有关信息资料,为银保监会未来对互联网贷款业务中各个参与主体实施全方位监管提供了依据。

  • 合作机构不得向借款人收费的规定源于141号文,但保险公司和担保公司是否有权向借款人收费此前一直存在争议。本次《办法》终于明确保险公司和担保公司可以向借款人收取“合理费用”,从业务逻辑以及实践操作的角度来看具有合理性,但如何界定“合理费用”尚存在不确定性。

  • 无担保和保险资质的合作机构不得向银行提供直接或变相增信的规定来源于141号文,《办法》中的规定即更加明确对于银行施加了合规义务。此外,《办法》明确有资质的增信主体为“有担保资质的合作机构”(主要是融资担保公司)、“符合信用保险和保证保险经营资质监管要求的合作机构”(特定的保险公司)。

  • 7. 联合出资有限额

    (1) 商业银行高管层应当制定有关与合作机构共同出资发放贷款的限额、出资比例、合作机构集中度、不良贷款率等风控指标(第14条)

    (2) 联合贷款中,银行应当按照适度分散的原则审慎选择合作机构,避免对单一合作机构过于依赖而产生风险。同时应将与合作机构共同出资发放贷款总额按照零售贷款总额或者贷款总额相应比例纳入限额管理,加强集中度风险管理,对单笔贷款出资比例实行区间管理(第53、54条)
    汉坤评述:
  • 在《2018年意见稿》中对联合贷款的出资比例进行了严格限制,即要求“单笔联合贷款中,作为客户推荐方的商业银行出资比例不得低于30%;接受推荐客户的银行出资比例不得高于70%。作为客户推荐方的商业银行全部联合贷款余额不得超过互联网贷款余额的50%;接受客户推荐的商业银行全部联合贷款不得超过全部互联网贷款余额的30%”。而本次的《办法》取消了该等比例限制,而是留给从业机构自行决定,有一定的灵活性。

  • 此外,《办法》也强调在联合出资贷款中要注意集中度风险,按照适度分散的原则选择合作机构。

  • 8. 数据保护要遵守

    (1) 合法、必要、有效的基本原则。银行自行收集、使用借款人风险数据应当遵循合法、必要、有效的原则(第34条)

    (2) 披露及授权。向借款人获取风险数据授权时,应在线上相关页面醒目位置提示借款人详细阅读授权书内容,并在授权书醒目位置披露授权风险数据内容和期限,确保借款人完成授权书阅读后签署同意(第52条)(3) 数据来源核实。银行通过外部获取借款人数据时,应当以适当方式确认合作机构的数据来源合法合规、真实有效,并已获得信息主体本人的明确授权(第30条)(4) 数据保存。保障借款人风险数据在采集、传输、存储、处理和销毁过程中的安全,防范数据泄漏、丢失或被篡改;银行应当按照法律法规要求储存、传递借款合同、信贷流程关键环节和节点的数据(第25、35条)
    汉坤评述:
  • 对于数据安全与个人信息保护,从2019年开始一直是监管趋严的态势。《办法》项下有关数据合规的要求与现行的相关法规整体一致,并未实质性地增设新的数据合规要求。

  • 《办法》规定银行收集借款人的风险数据时,需要“确保借款人完成授权书阅读”,此外明确商业银行应当在贷款申请流程中,加入强制阅读贷款合同环节,并设置合理的阅读时间限制,这对目前贷款产品的页面设计及流程展示上有所影响,同时商业银行也要注意留痕。

  • 何为核实数据来源的“适当方式”,要做到何种程度,不是很明确。结合2019年的“爬虫整治行动”来看,多家行业内领先的大数据风控提供方因涉嫌违规爬取数据而被调查,而其他未被调查的数据服务提供商,其所有数据来源是否均合法合规,可能还要打上一个疑问号。就这一点而言,银行与市场中绝大多数的数据合作方进行合作可能都会有障碍。

  • 就银行确认数据是否合规的方式而言,除了在合作协议中要求合作机构承诺数据来源合法合规,还可以审阅用户的授权文件(比如数据服务提供商要求用户签署的隐私政策)是否存在合规瑕疵、合作机构是否严格按照授权文件收集信息、合作机构是否有权将信息或数据提供给银行等,更严格的做法,银行甚至要审查合作机构通过App收集的个人信息是否合法合规,对该等信息的收集、共享进行独立评估。这对合作机构来说是一个难题,也是倒逼金融助贷类App走向合规。

  • 9. 监管报送要及时

    (1) 商业银行在首次开展互联网贷款业务时,应当向监管机构提交书面报告,包括业务规划情况、风险管控措施(含重要风险管控指标)、贷款产品情况、金融消费者权益保护情况等(第58条)

    (2) 已开展互联网贷款业务的的银行应当进行年度自评估,每年4月30日前报送,同时应当完善内部审计体系,根据监管要求提交专项内部审计报告(第31、60条)(3) 有关互联网贷款的管理架构与控制机制、系统等发生重大变更的,应当向银保监书面报告(第61条)
    汉坤评述:
  • 《办法》中有关监管报送的要求比较全面,要求商业银行自行提交相关报告,侧重于事中、事后监管,《办法》正文部分规定的其他监管检查措施也可以作为事后监管的一部分,进一步强化监管部门对互联网贷款业务的监督、管理。经历过P2P行业的风险清退之后,监管部门意识到通过互联网发放贷款有别于传统线下借贷,其风险的积聚效应以及传播速度、影响范围也会更大,加强监管也属意料之中。

  • 10. 制度、机制需健全

    《办法》中对商业银行施加了很多管理性的要求,要求银行建立健全各项管理制度、风险指标、操作机制等,主要包括:

    (1) 制定符合自身特点的互联网贷款业务规划(第7条)(2) 将互联网贷款业务纳入全面风险管理体系,建立健全风险治理架构、风险管理政策和程序、内部控制和审计体系(第8条)(3) 建立健全借款人权益保护机制,完善消费者权益保护内部考核体系(第10条)(4) 建立健全互联网贷款风险治理架构,明确董事会和高级管理层对互联网贷款风险管理的职责,并建立考核和问责机制(第12、13、14条)(5) 建立有效的反欺诈机制、建立人工复核验证机制(第19、22条)(6) 建立风险模型评审机制和日常监测体系,成立模型评审委员会负责风险模型评审工作(第39、40条)(7) 建立联合贷款内部管理制度、明确本行联合贷款管理机制(第53条)
    汉坤评述:
  • 《办法》要求银行应当建立健全各项与互联网贷款有关的制度、机制,其中有一部分制度和机制,大部分银行应该都已具备,无需过多调整(如风险管理制度、内控机制、反欺诈机制、人工复核机制等),但也有部分要求属于新增条款,如制定互联网贷款业务规划、成立专业的模型评审委员会。

  • 明确商业银行董事会承担互联网贷款风险管理的最终责任,要求高管层积极履行各项职责,也是从核心人员的把控上要求银行在互联网贷款业务的运营过程中更加合规、审慎。

  • (二)对联合贷款方的主要合规要求

    1. 具有发放贷款的资质(第4条)

    2. 建立联合贷款内部管理制度,应当独立对所出资的贷款进行风险评估和授信审批(第53条)3. 充分考虑自身发展战略、经营模式、资产负债结构和风险管理能力,将联合贷款总额按照零售贷款总额或者贷款总额相应比例纳入限额管理,并加强联合贷款合作机构的集中度风险管理。商业银行应当对单笔贷款出资比例实行区间管理,与合作方合理分担风险(第54条)4. 商业银行可以将贷款发放、本息回收、止付等关键环节操作交由联合贷款的合作出资方执行,且不受限于“不得收取息费”的规定(第51条)
    汉坤评述:
  • 一方面,通过互联网开展的联合贷款,其联合出资方一般为商业银行、消费金融公司,也需要参照《办法》规定的商业银行开展“互联网贷款”业务的要求予以执行,可以执行“贷款发放、本息回收、止付等关键环节操作”。同时《办法》明确将“小额贷款公司”列入“合作机构”,间接肯定了小额贷款公司参与联合贷款的资格,但小贷公司的风险控制能力某种程度上肯定无法和银行业金融机构相比。

  • 另一方面,《办法》要求联合贷款的出资方要有一套独立的管理制度、独立进行风控审核与授信审批、加强限额管理与集中度管理,强调独立性。此前市场上有很大一部分联合贷款模式,是一方主要负责流量和风控,另一方负责出资但并不实际履行风控职责,这种合作模式可能面临挑战。

  • (三)对助贷机构的主要合规要求

    1. 不得作为商业银行核心业务环节(主要包括授信审批、合同签订)的外包方(第8条)

    2. 与地方法人银行合作需审慎(第9条)3. 数据来源合法合规、真实有效、获得个人信息主体本人的明确授权(第17、33条)4. 商业银行在贷款申请流程中,加入强制阅读贷款合同环节,并设置合理的阅读时间限制(第17条)5. 配合商业银行在醒目位置做好信息披露,包括贷款产品信息和合作机构信息(第17、52条)6. 对借款人的身份核验不得全权委托助贷平台处理(第18条)7. 具备适当的信息系统服务能力、可靠性和安全性以及敏感数据的安全保护能力(第48条)8. 配合商业银行进行准入评估(第50条)9. 不得以任何形式向借款人收取息费(第51条)10. 不得通过商业银行为自身及其关联方直接或变相进行融资(第51条)11. 商业银行不得全权委托合作机构执行贷款发放、本息回收、止付等关键环节,不得无资质放贷(第51、53条)12. 不得向商业银行提供直接或变相的增信服务(第55条)
    汉坤评述:
  • 受限于银行的准入与评估要求。助贷机构由于属于《办法》下定义的“合作机构”,因此与商业银行的合作未来将全面受限于《办法》项下的“准入前评估”、“名单制管理”、“年度评估”等要求。

  • 原有合规要求再次重申。《办法》项下对助贷平台可能产生影响的大部分合规要求自141号文开始一直都有,包括不得为银行提供核心业务外包服务、不得向借款人收取息费、不得提供任何形式的兜底增信等,《办法》中更多是再次重申了此类要求。

  • “核心业务”范围得以明确。针对“不得外包的核心业务”的范围界定,《办法》也整体沿袭了《网传办法》的界定标准。除“授信审批、合同签订”两大核心风控环节不得外包外,“借款人身份核验”、“贷款发放”、“本息回收”、“止付”、“贷后管理”等关键业务环节也同样不得“全权委托”第三方处理。

  • 与地方银行审慎合作。《办法》表达了对地方法人银行通过互联网开展业务的审慎态度,并提出了“应主要服务于当地客户”的原则要求。由于可以看出,监管机关并不乐于看到地方法人银行通过外部第三方提供的流量和技术在全国范围内无差别地开展业务。对助贷平台而言,应注意审慎控制与地方法人银行的合作,将业务体量控制在合理范围内。

  • 数据合规再强调。《办法》第33条要求商业银行“通过适当方式确认合作机构的数据来源合法合规”并明确将“收集和使用个人信息合规”作为与商业银行开展合作的前提,这也是通过对银行施加合规义务来倒助贷平台在数据的收集、使用、共享等环节做到合法合规。在2020年2月公布的《个人金融信息保护技术规范》(JR/T0171-2020)中,实际上也全面强化了包括商业银行在内的金融机构的个人信息合规义务。在诸多规范的合力之下,未来助贷平台如无法完全保证通过合法途径获取数据则将失去与商业银行开展业务的机会。就此而言,拥有自建场景或天然用户流量的助贷平台将展现出更强的竞争优势。

  • 业务模式或遭到颠覆。由于《办法》针对银行设置了大量新增合规义务,助贷机构的业务也将连锁式地受到影响,如在C端产品设计上,需要符合“20万元+到期一次还本限一年期”的限额及期限要求另外,在具体开展业务的流程中,助贷机构也需要配合银行针对“借款意愿核实”、“合同签署”、“合同储存”、“资金用途监测”等环节调整现有的业务流程。特别地,由于《办法》提出了,借款人身份核实不得全权委托、合同签订不得外包、贷款合同强制阅读等多项要求,未来助贷平台可能很难在自有页面完成全部的贷款申请流程,在身份核实、签约等环节很可能需要加入跳转至银行页面的步骤。

  • (四)对数据服务提供商的主要合规要求

    1. 数据来源合法合规、真实有效、获得个人信息主体本人的明确授权(第17、33条)

    2. 收集和使用个人信息合法合规是和商业银行开展数据合作的前提(第33条)3. 不得作为外包方对商业银行的风险模型承担管理职责(第37条)4. 确保与银行间的数据传输满足保密性、完整性、真实性和抗抵赖性的要求(第47条)5. 具备适当的信息系统服务能力、可靠性和安全性以及敏感数据的安全保护能力(第48条)6. 每年配合商业银行进行信息科技风险评估(第48条)以及全面评估(第57条)7. 与商业银行的合作将受限于商业银行的准入评估和名单管理(第49条)8. 不得向商业银行提供直接或变相的增信服务(第55条)
    汉坤评述:
  • 受限于银行的准入与评估要求。数据服务提供商由于同样属于《办法》下定义的“合作机构”,因此与商业银行的合作未来将全面受限于《办法》项下的“准入前评估”、“名单制管理”、“年度评估”等要求。

  • 数据合规再升级。《办法》第33条要求商业银行“通过适当方式确认合作机构的数据来源合法合规”并明确将“收集和使用个人信息合规”作为与商业银行开展合作的前提,这也是通过对银行施加合规义务来倒逼数据服务提供商在数据的收集、使用、共享等环节做到合法合规。2019年开始的“爬虫整治”,暴露了“大数据风控”行业的诸多乱象,在2020年2月公布的《个人金融信息保护技术规范》(JR/T0171-2020)中,实际上也全面强化了包括商业银行在内的金融机构的个人信息合规义务。在诸多规范的合力之下,未来数据服务提供商如无法完全保证通过合法途径获取数据则将失去与商业银行开展业务的机会。

  • 联合建模仍有空间。《办法》第37条还要求银行不得将风险模型的管理职责外包给第三方机构,但未明确禁止“联合建模”,如果数据服务提供商的数据来源合法合规且获得用户明确同意,那么银行与合作方进行联合建模未来应该有一定空间,但该等模型应当由银行承担管理及维护职责。


  • 四、结语


    《商业银行互联网贷款管理暂行办法》经过了数年的酝酿终于得以正式公开征求意见,金融科技下半场竞赛的大幕也徐徐拉开。再看看手边银保监会2020年的立法计划,长长的拟出台新规清单正在路上。

    “变化”与“应变”既是金融科技行业过去几年的写照,也仍会是未来几年的主题。“守得云开见月明”——我们也以此祝福一直坚持奔跑在金融科技赛道上的所有从业者。


    [1]《民营银行互联网贷款管理暂行办法(征求意见稿)》:互联网贷款是指借款人通过互联网渠道自助提交借款申请,贷款人运用互联网技术和移动通信技术,通过大数据信息和风险模型,全流程线上为符合条件的借款人提供的,用于消费、日常生产经营周转的包括个人贷款和流动资金贷款的本外币贷款。https://www.yinhang123.net/zixun/zuixindongtai/1065931.html

    [2]《2018年意见稿》:互联网贷款是指商业银行运用互联网技术和信息通信技术等,基于风险数据和风险模型,线上自动受理贷款申请及开展风险评估,并进行授信审批、放款支付、贷后管理,为符合条件的借款人提供的用于借款人消费、日常生产经营周转等的个人贷款和流动资金贷款”。http://www.sohu.com/a/273675426_467447

    [3] 网传的《2018年意见稿》曾规定“商业银行以借款人持有的金融资产为质押物,全流程线上为借款人发放的贷款”不属于互联网贷款,但在本次征求意见稿中进行了删除。

    郑重声明:以上内容仅供参考,具体法律事务请咨询专业yabovip208。本网站部分内容来源于互联网转载,如有侵犯您的权益请联系删除!微信号:tianzhigang