2020年5月9日,银保监会正式发布《商业银行互联网贷款管理暂行办法(征求意见稿)》(以下简称“《办法》”)。
而早在2020年1月,网上就已流传出一份非正式发布的《商业银行互联网贷款管理暂行办法(征求意见稿)》(以下简称“《网传办法》”)。
将两份文件对比,核心的监管思路并无实质变化,而将《网传办法》描述模糊、或过于严苛而不利操作的部分作了优化。
可以预见对广泛意义上的“互联网贷款"业务及相应市场主体的震荡性影响——商业银行的合规压力更大如何应对?非持牌机构能否参与甚至主导互联网贷款?互金领域的明天在哪里?互联网贷款还有春天吗?我们细读办法。
《办法》第三条明确了“互联网贷款”的定义,与之前广泛认知与理解基本一致:
“互联网贷款,是指商业银行运用互联网和移动通信等信息通信技术,基于风险数据和风险模型进行交叉验证和风险管理,线上自动受理贷款申请及开展风险评估,并完成授信审批、合同签订、放款支付、贷后管理等核心业务环节操作,为符合条件的借款人提供的用于消费、日常生产经营周转等的个人贷款和流动资金贷款”。
三类被排除在外:
(1) 借款人虽在线上进行贷款申请等操作,商业银行线下或主要通过线下进行贷前调查、风险评估和授信审批,贷款授信核心判断来源于线下的贷款;
(2) 商业银行发放的抵质押贷款,且押品需进行线下或主要经过线下评估登记和交付保管;以及
(3) 银保监会规定的其他贷款。
直白解释——如果银行仍采用传统的线下谈客户、线上调查手段来控制风险、发放贷款,仅通过互联网作辅助操作(如通过网络上传材料、与客户交流、开立账户等),不被认为“互联网贷款”。
为保证现有互联网贷款业务的连续性和金融消费者权益,《办法》按照“新老划断”的原则,设置2年过渡期。
2年后,商业银行及其他主体必须遵守新《办法》规定。
但即使在过渡期内,根据《办法》第70条“过渡期内新增业务应当符合《办法》规定”,因此相关在过渡期内的新增业务在叙做初期就必须合规。
留给商业银行、消费金融公司、汽车金融公司以及其他合作机构的整改时间较为紧张。
(一)商业银行
1. 小额、短期贷款
单户用于消费的个人信用贷款授信额度应当不超过人民币20万元,到期一次性还本的,授信期限不超过一年。
商业银行应根据自身风险管理能力,按照互联网贷款的区域、行业、品种等,确定单户用于生产经营的个人贷款和流动资金贷款授信额度上限。对期限超过一年的上述贷款,至少每年对该笔贷款对应的授信进行重新评估和审批(第6条)
外国银行分行、消费金融公司、汽车金融公司参照执行
2. 核心业务
互联网贷款业务涉及合作机构的,授信审批、合同签订等核心风控环节应当由商业银行独立有效开展,银保监会也可以重点评估商业银行“是否独立掌握授信审批、合同签订、放款支付、贷后管理等核心业务环节”,包括:
(1) 自主开展反欺诈。银行要线上对借款人的身份数据、借款意愿进行核验并留存、防止欺诈,并在获得授权后查询借款人征信,进行贷前、贷中调查,商业银行对借款人的身份核验不得全权委托合作机构办理(第18、19、20、21条)
(2) 自主确定客群及定价。银行要有足够的资源,独立、有效开展互联网贷款风险管理、自主确定目标客户群、授信额度和定价标准(第15、51条)
(3) 自主建模并管理。银行不得将风险模型的管理职责外包给第三方机构,并应当加强风险模型的保密管理(第4、37条)
(4) 自主放款收款。银行应对贷款资金的支付进行管理与控制,不得将贷款发放、本息回收、支付等关键环节全权委托合作机构执行(合作出资方除外)(第27、51条)
(5) 自主监测资金用途。(第24、30条)
3. 服务区域,谨慎跨区
地方法人银行开展互联网贷款业务,应主要服务于当地客户,审慎开展跨注册地辖区业务。全国性银行、互联网银行/民营银行、外地分支机构在当地开展业务的,不在此限。但银保监会可根据商业银行的实际情况对跨注册地辖区业务提出审慎监管要求(第9、62条)
4. 注重消费者保护
(1) 商业银行应当建立健全借款人权益保护机制,完善消费者权益保护内部考核体系,构建安全有效的业务咨询和投诉处理渠道(第10条)
(2) 商业银行董事会应当定期获取互联网贷款业务评估报告,及时了解消费者保护等情况(第13条)
(3) 商业银行高级管理层应充分了解并定期评估消费者保护等情况,及时了解重大变化(第14条)
(4) 商业银行首次开展互联网贷款业务,向监管机构提交的书面报告应当包括金融消费者权益保护及其配套服务情况(第58条)
(5) 银保监会应重点评估商业银行的消费者权益保护是否全面有效(第59条)
5. 信息披露要充分
(1) 充分披露产品信息。向客户推介互联网贷款产品时以及在合作类贷款产品的借款合同及产品要素说明等相关界面中,要在醒目位置充分披露贷款主体、贷款条件、实际年利率、年化综合资金成本、还本付息安排、逾期清收、咨询投诉渠道和违约责任等信息,不得默认勾选、强制捆绑销售(第17条、第52条)
(2) 充分披露银行与合作机构信息。在相关页面醒目位置向借款人充分披露银行自身与合作机构信息、合作类产品的信息、自身与合作各方权利责任,按照适当性原则充分揭示合作业务风险,避免客户产生品牌混同(第52条)
6. 管理合作机构
(1) 商业银行高管层应当制定有关与合作机构共同出资发放贷款的限额、出资比例、合作机构集中度、不良贷款率等风控指标(第14条)
(2) 联合贷款中,银行应当按照适度分散的原则审慎选择合作机构,避免对单一合作机构过于依赖而产生风险。同时应将与合作机构共同出资发放贷款总额按照零售贷款总额或者贷款总额相应比例纳入限额管理,加强集中度风险管理,对单笔贷款出资比例实行区间管理(第53、54条)
7. 数据保护
(1) 合法、必要、有效的基本原则。银行自行收集、使用借款人风险数据应当遵循合法、必要、有效的原则(第34条)
(2) 披露及授权。向借款人获取风险数据授权时,应在线上相关页面醒目位置提示借款人详细阅读授权书内容,并在授权书醒目位置披露授权风险数据内容和期限,确保借款人完成授权书阅读后签署同意(第52条)
(3) 数据来源核实。银行通过外部获取借款人数据时,应当以适当方式确认合作机构的数据来源合法合规、真实有效,并已获得信息主体本人的明确授权(第30条)
(4) 数据保存。保障借款人风险数据在采集、传输、存储、处理和销毁过程中的安全,防范数据泄漏、丢失或被篡改;银行应当按照法律法规要求储存、传递借款合同、信贷流程关键环节和节点的数据(第25、35条)
8. 及时监管报送
(1) 商业银行在首次开展互联网贷款业务时,应当向监管机构提交书面报告,包括业务规划情况、风险管控措施(含重要风险管控指标)、贷款产品情况、金融消费者权益保护情况等(第58条)
(2) 已开展互联网贷款业务的的银行应当进行年度自评估,每年4月30日前报送,同时应当完善内部审计体系,根据监管要求提交专项内部审计报告(第31、60条)
(3) 有关互联网贷款的管理架构与控制机制、系统等发生重大变更的,应当向银保监书面报告(第61条)
9. 配套制度、机制
《办法》中对商业银行施加了很多管理性的要求,要求银行建立健全各项管理制度、风险指标、操作机制等,主要包括:
(1) 制定符合自身特点的互联网贷款业务规划(第7条)
(2) 将互联网贷款业务纳入全面风险管理体系,建立健全风险治理架构、风险管理政策和程序、内部控制和审计体系(第8条)
(3) 建立健全借款人权益保护机制,完善消费者权益保护内部考核体系(第10条)
(4) 建立健全互联网贷款风险治理架构,明确董事会和高级管理层对互联网贷款风险管理的职责,并建立考核和问责机制(第12、13、14条)
(5) 建立有效的反欺诈机制、建立人工复核验证机制(第19、22条)
(6) 建立风险模型评审机制和日常监测体系,成立模型评审委员会负责风险模型评审工作(第39、40条)
(7) 建立联合贷款内部管理制度、明确本行联合贷款管理机制(第53条)
(二)联合贷款方
1. 具有发放贷款的资质(第4条)
2. 建立联合贷款内部管理制度,应当独立对所出资的贷款进行风险评估和授信审批(第53条)
3. 充分考虑自身发展战略、经营模式、资产负债结构和风险管理能力,将联合贷款总额按照零售贷款总额或者贷款总额相应比例纳入限额管理,并加强联合贷款合作机构的集中度风险管理。商业银行应当对单笔贷款出资比例实行区间管理,与合作方合理分担风险(第54条)
4. 商业银行可以将贷款发放、本息回收、支付等关键环节操作交由联合贷款的合作出资方执行,且不受限于“不得收取息费”的规定(第51条)
(三)助贷机构
1. 不得作为商业银行核心业务环节(主要包括授信审批、合同签订)的外包方(第8条)
2. 与地方法人银行合作需审慎(第9条)
3. 数据来源合法合规、真实有效、获得个人信息主体本人的明确授权(第17、33条)
4. 商业银行在贷款申请流程中,加入强制阅读贷款合同环节,并设置合理的阅读时间限制(第17条)
5. 配合商业银行在醒目位置做好信息披露,包括贷款产品信息和合作机构信息(第17、52条)
6. 对借款人的身份核验不得全权委托助贷平台处理(第18条)
7. 具备适当的信息系统服务能力、可靠性和安全性以及敏感数据的安全保护能力(第48条)
8. 配合商业银行进行准入评估(第50条)
9. 不得以任何形式向借款人收取息费(第51条)
10. 不得通过商业银行为自身及其关联方直接或变相进行融资(第51条)
11. 商业银行不得全权委托合作机构执行贷款发放、本息回收、支付等关键环节,不得无资质放贷(第51、53条)
12. 不得向商业银行提供直接或变相的增信服务(第55条)
(四)数据服务提供商
1. 数据来源合法合规、真实有效、获得个人信息主体本人的明确授权(第17、33条)
2. 收集和使用个人信息合法合规是和商业银行开展数据合作的前提(第33条)
3. 不得作为外包方对商业银行的风险模型承担管理职责(第37条)
4. 确保与银行间的数据传输满足保密性、完整性、真实性和抗抵赖性的要求(第47条)
5. 具备适当的信息系统服务能力、可靠性和安全性以及敏感数据的安全保护能力(第48条)
6. 每年配合商业银行进行信息科技风险评估(第48条)以及全面评估(第57条)
7. 与商业银行的合作将受限于商业银行的准入评估和名单管理(第49条)
8. 不得向商业银行提供直接或变相的增信服务(第55条)
结语:
金融的创新之路永远不是一帆风顺或一蹴而就,在曲折前行中甚至有倒退或歪路。
对新兴事物抱有包容,也不放弃探索。
需要各方的共同努力,包括市场主体、监管部门、立法者,也永远不缺位专业勤勉的律师,我们一直在路上。
申同律所专业“金融服务”团队,聚集金融消费者权益保护
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"新法评析 | 互联网贷款明天在哪?评“商业银行互联网贷款”新法":http://www.guoyinggangguan.com/xedk/194745.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
