网贷的“刹车”终于装好了。
本周,银监会正式发布《商业银行网络贷款管理暂行办法》(以下简称《办法》),为规范商业银行网络贷款经营行为,促进网络贷款平稳健康发展。过渡期为本办法实施之日起2年。
根据《办法》全文和银监会相关负责人回答的记者提问,雷锋网《AI金融评论》梳理出以下几点,供参考。
定义
这里的网络贷款是指商业银行向符合条件的借款人提供的用于消费、日常生产经营周转等的个人贷款和流动资金贷款。通过运用互联网、移动通信等信息通信技术,基于风险数据和风险模型进行交叉核查和风险管理,在线自动受理贷款申请和进行风险评估,完成授信审批、合同签订、贷款发放、贷后管理等核心业务操作。
需要注意的是,每当商业银行需要线下或主要通过线下进行贷前调查、风险评估、授信审批时,贷款授信的核心判断都来自于线下贷款,或者抵押物需要线下登记交付或主要通过线下评估的抵押贷款,即使借款人在线申请,也不属于互联网贷款范畴。
合作机构是指与商业银行在营销获客、联合融资贷款、支付结算、风险共担、信息科技、逾期催收等方面合作的各类机构。,包括但不限于银行业金融机构、保险公司等金融机构和小额贷款公司、融资性担保公司、电子商务公司、非银行支付机构、信息技术公司等非金融机构。
额度:不超过20万。
单户个人消费信用贷款授信额度不超过20万元,一次性还本的授信期限不超过1年。
中国银行业监督管理委员会可以根据商业银行经营管理、风险水平和互联网贷款业务发展情况,对上述额度进行调整。商业银行应当在上述规定的限额内,根据其客户群体的特点和客户的消费场景,制定差异化的授信额度。
商业银行应根据自身风险管理能力,根据互联网贷款的地区、行业和品种,确定个人贷款和单户生产经营流动资金贷款的授信额度上限。对于上述期限超过一年的贷款,应至少每年对贷款对应的授信进行一次重新评估和审批。
如果授信与发放首笔贷款的时间间隔超过1个月,商业银行应在发放贷款前对借款人的信用状况进行重新评估,并根据借款人的特征和贷款金额确定跟踪其信用记录的频率,以确保及时获取其综合信用状况。
资金用途:不得用于炒股、购房。
《办法》特别强调,贷款资金不得用于购买住房和偿还住房抵押贷款;股票、债券、期货、金融衍生品和资产管理产品投资;固定资产和股权投资。
风险管理:全面评估,合法获取数据,完善风险控制体系。
与金融科技公司密切相关的内容集中在《办法》第二章至第四章。
首先,《办法》强调,无论是贷款营销还是风险评估,商业银行都应当通过合法渠道和方式获取目标客户的数据或借款人的信用状况,充分评估目标客户的资金需求、还款意愿和还款能力。
在贷款申请过程中,要加入借款合同的强制阅读,并设定合理的阅读时限。
商业银行在向目标客户推广互联网贷款产品时,无论是自行还是通过合作机构,都应当在显著位置充分披露贷款主体、贷款条件、实际年利率、年化综合资金成本、还本付息安排、逾期催收、咨询投诉渠道、违约责任等基本信息,保障客户的知情权和自主选择权,不得以违约勾选或强制捆绑等方式剥夺消费者表达意愿的权利。
其次,在风险控制方面,《办法》第二章也做出了更全面的规定:
通过构建身份认证模型,采用在线验证、生物特征识别等有效措施对客户进行身份识别,对借款人的身份数据和借款意图进行在线验证和保存,确保身份数据真实有效,借款人意图真实。商业银行不得全权委托合作机构核实借款人身份。
应建立有效的反欺诈机制,实时监控欺诈行为,定期分析欺诈风险的变化,不断完善反欺诈模型审查规则和相关技术手段。
应构建有效的风险评估、授信审批和风险定价模型,加强统一授信管理,利用风险数据并结合借款人现有债务情况,审慎评估借款人的还款能力,确定借款人的信用等级和授信方案。
应建立人工审查和验证机制,作为风险模型自动批准的必要补充。商业银行应明确人工审核的触发条件,设置合理的人工审核操作流程。
《办法》第三章也详细介绍了风险数据和风险模型的使用,强调商业银行不得与非法收集和使用个人信息的第三方合作。
商业银行应合理分配风险模型开发、测试、评估、监测和退出的职责和权限,做到分工明确、责任分明,不应将上述管理职责外包,应加强风险模型的保密管理。风险模型开发到退出的全过程应完整记录。
应结合贷款产品、目标客户、风险数据和风险管理策略的特点,选择合适的技术标准和建模方法,科学设置模型参数,构建风险模型,在正常和压力情况下测试模型的有效性和稳定性。
应建立有效的风险模型日常监控系统,至少包括在线风险模型的有效性和稳定性以及模型批准的所有贷款的实际违约情况。如果监控发现模型存在缺陷或不符合模型的设计目标,应确保能够及时提示风险模型开发和测试部门或团队进行重新测试和优化,以确保风险模型能够持续适应风险管理要求。
要建立风险模型,退出处置机制。对于不能满足风险管理要求的风险模型,应立即停止使用,并及时采取相应措施,消除模型退出对贷款风险管理的不利影响。
《办法》在第四章“信息科技风险”中强调了本行网贷信息系统的可用性和可靠性。
应采取必要的网络安全保护措施,加强网络访问控制和行为监控,有效防范网络攻击等威胁。与合作机构进行数据交互时,应采取切实可行的措施有效隔离敏感数据,确保数据交互在安全合规的环境下进行。
应加强部署在借款人端的客户端程序(包括但不限于浏览器插件、桌面客户端程序和移动客户端程序)的安全加固,提高客户端程序的抗攻击、抗入侵、抗篡改、抗反编译等安全能力。
应采取有效的技术手段保障借款人的数据安全,确保商业银行与借款人、合作机构之间的数据传输、合同签订、交易记录等各个环节数据的机密性、完整性、真实性和不可否认性,并做好定期数据备份。
要充分评估信息系统的服务能力、可靠性和安全性以及合作机构敏感数据的安全防护能力,开展联合演练和测试,强化合同约束。
商业银行应每年对与合作机构的数据交互进行信息科技风险评估,形成风险评估报告,确保商业银行信息系统的安全性不会因合作而降低,确保业务连续性。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"互联网贷款业务管理暂行办法,互联网贷款管理条例":http://www.guoyinggangguan.com/xedk/233814.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
