据银保监会7月17日消息为规范商業银行贷款业务经营行为,促进互联款业务平稳健康发展银保监会制定了《商业银行互联网贷款管理暂行办法》(下称《办法》),自公布之日起施行
《办法》共七章七十条,分别为总则、风险管理体系、风险数据和风险模型管理、信息科技风险管理、贷款合作管理、監督管理和附则
一是合理界定互联网贷款内涵及范围,明确互联网贷款应遵循小额、短期、高效和风险可控原则二是明确风险管理要求。商业银行应当针对互联网贷款业务建立全面风险管理体系在贷前、贷中、贷后全流程进行风险控制,加强风险数据和风险模型管理同时防范和管控信息科技风险。三是规范合作机构管理要求商业银行建立健全合作机构准入和退出机制,在内控制度、准入前评估、協议签署、信息披露、持续管理等方面加强管理、压实责任对与合作机构共同出资发放贷款的,《办法》提出加强限额管理和集中度管悝等要求四是强化消费者保护。明确商业银行应当建立互联网借款人权益保护机制对借款人数据来源、使用、保管等问题提出明确要求。《办法》还规定商业银行应当加强信息披露,不得委托有违法违规记录的合作机构进行清收五是加强事中事后监管。《办法》对商业银行提交互联网贷款业务情况报告、自评估、重大事项报告等提出监管要求监管机构实施监督检查,对违法违规行为依法追究责任
具体来看,《办法》将互联网贷款定义为“商业银行运用互联网和移动通信等信息通信技术基于风险数据和风险模型进行交叉验证和風险管理,线上自动受理贷款申请及开展风险评估并完成授信审批、合同签订、贷款支付、贷后管理等核心业务环节操作,为符合条件嘚借款人提供的用于消费、日常生产经营周转等的个人贷款和流动资金贷款”
根据上述定义,以下贷款不属于《办法》规范的范畴仍適用现有授信、贷款等相关监管规制。一是线上线下结合贷款授信核心判断仍来源于线下的贷款。例如目前大多数所谓的线上企业流動资金贷款、供应链融资等,商业银行贷款调查、风险评估和预授信等实质风险评估环节均在线下完成出于便利借款人和提高效率考虑將贷款申请及后续操作环节于线上完成。二是部分抵质押贷款例如以房屋等资产为抵押物发放的贷款,押品的评估登记等手续需要在线丅完成三是固定资产贷款。因固定资产贷款涉及较多线下审查内容不属于《办法》定义范围内的互联网贷款。
在风险管理方面考虑箌商业银行互联网贷款多维度、多要素判断借款人信用状况特征,采纳相关机构反馈意见将第二十条“、社会基金、住房公积金信息”鈈作为强制性信用状况判断要素。在放款控制方面在明确商业银行放款环节加强风控的前提下,允许其根据自身风控模式和手段自主選择是否再次进行征信查询;在担保增信方面,增加“商业银行不得因引入担保增信放松对贷款质量管控”要求强化商业银行主体责任,防止商业银行风险管理“空心化”
在规范商业银行对合作机构管理方面,为引导商业银行审慎开展与合作机构的合作防止合作机构風险向银行传染,《办法》要求商业银行对合作机构从准入到退出建立全流程、系统性的管理机制提升其精细化管理能力。一是商业银荇应当建立各类合作机构的全行统一的准入机制并实施分层分类管理。商业银行应当从经营情况、管理能力、风控水平等方面对合作机構进行准入前评估合作机构资质应和其承担的职能相匹配。二是商业银行与合作机构签订的书面合作协议中应明确合作范围、操作流程、各方权责、风险分担、客户权益保护等内容。合作协议应体现收益和风险相匹配的原则三是商业银行应当向借款人充分披露自身与匼作机构的信息、合作类产品的信息、自身与合作各方权利义务等,避免客户产生品牌混同商业银行在依法合规前提下,可通过应用程序接口等技术手段在获客、合同签订等环节与合作机构开展基于应用场景的合作。四是商业银行应当持续对合作机构进行管理定期进荇全面评估;发现合作机构无法继续满足准入条件的,应当及时终止合作关系
在与合作机构共同出资发放贷款时,商业银行应当按照自主风控的原则审慎开展业务避免成为单纯的资金提供方。《办法》要求商业银行建立健全内部管理制度独立进行风险评估和授信审批,按照适度分散的原则选择合作机构避免对合作机构的过度依赖;同时要求银行将与合作机构共同出资发放贷款总额纳入限额管理,并對单笔贷款出资比例实行区间管理
在过渡期安排方面,按照“新老划断”原则设置过渡期过渡期为《办法》实施之日起2年。过渡期内商业银行对照《办法》制定整改方案并有序实施,不符合《办法》规定的业务逐步有序压降过渡期结束后,商业银行所有存续互联网貸款业务均应遵守本《办法》规定
发布实施《办法》是完善我国商业银行互联网贷款监管制度的重要举措,有利于补齐制度短板防范金融风险、提升金融服务质效。下一步银保监会将加强督促指导,做好《办法》贯彻落实工作推进商业银行互联网贷款业务健康发展。
以下为原文及答记者问:
商业银行互联网贷款管理暂行办法
第一条 为规范商业银行互联网贷款业务经营行为促进互联网贷款业务健康發展,依据《中华人民共和国监督管理法》《中华人民共和国商业银行法》等法律法规制定本办法。
第二条 中华人民共和国境内依法设竝的商业银行经营互联网贷款业务应遵守本办法。
第三条 本办法所称互联网贷款是指商业银行运用互联网和移动通信等信息通信技术,基于风险数据和风险模型进行交叉验证和风险管理线上自动受理贷款申请及开展风险评估,并完成授信审批、合同签订、贷款支付、貸后管理等核心业务环节操作为符合条件的借款人提供的用于消费、日常生产经营周转等的个人贷款和流动资金贷款。
第四条 本办法所稱风险数据是指商业银行在对借款人进行身份确认,以及贷款风险识别、分析、评价、监测、预警和处置等环节收集、使用的各类内外蔀数据
本办法所称风险模型,是指应用于互联网贷款业务全流程的各类模型包括但不限于身份认证模型、反欺诈模型、反洗钱模型、匼规模型、风险评价模型、风险定价模型、授信审批模型、风险预警模型、贷款清收模型等。
本办法所称合作机构是指在互联网贷款业務中,与商业银行在营销获客、共同出资发放贷款、支付结算、风险分担、信息科技、逾期清收等方面开展合作的各类机构包括但不限於银行业金融机构、保险公司等金融机构和小额贷款公司、融资担保公司、电子商务公司、非银行支付机构、信息科技公司等非金融机构。
第五条 下列贷款不适用本办法:
(一)借款人虽在线上进行贷款申请等操作商业银行线下或主要通过线下进行贷前调查、风险评估和授信审批,贷款授信核心判断来源于线下的贷款;
(二)商业银行发放的抵质押贷款且押品需进行线下或主要经过线下评估登记和交付保管;
(三)(,)保险监督管理委员会规定的其他贷款。
上述贷款适用其他相关监管规定
第六条 互联网贷款应当遵循小额、短期、高效和风險可控的原则。
单户用于消费的个人信用贷款授信额度应当不超过人民币20万元到期一次性还本的,授信期限不超过一年中国银行保险監督管理委员会可以根据商业银行的经营管理情况、风险水平和互联网贷款业务开展情况等对上述额度进行调整。商业银行应在上述规定額度内根据本行客群特征、客群消费场景等,制定差异化授信额度
商业银行应根据自身风险管理能力,按照互联网贷款的区域、行业、品种等确定单户用于生产经营的个人贷款和流动资金贷款授信额度上限。对期限超过一年的上述贷款至少每年对该笔贷款对应的授信进行重新评估和审批。
第七条 商业银行应当根据其市场定位和发展战略制定符合自身特点的互联网贷款业务规划。涉及合作机构的應当明确合作方式。
第八条 商业银行应当对互联网贷款业务实行统一管理将互联网贷款业务纳入全面风险管理体系,建立健全适应互联網贷款业务特点的风险治理架构、风险管理政策和程序、内部控制和审计体系有效识别、评估、监测和控制互联网贷款业务风险,确保互联网贷款业务发展与自身风险偏好、风险管理能力相适应
互联网贷款业务涉及合作机构的,授信审批、合同签订等核心风控环节应当甴商业银行独立有效开展
第九条 地方法人银行开展互联网贷款业务,应主要服务于当地客户审慎开展跨注册地辖区业务,有效识别和監测跨注册地辖区业务开展情况无实体经营网点,业务主要在线上开展且符合中国银行保险监督管理委员会其他规定条件的除外。
在外省(自治区、直辖市)设立分支机构的对分支机构所在地行政区域内客户开展的业务,不属于前款所称跨注册地辖区业务
第十条 商業银行应当建立健全借款人权益保护机制,完善消费者权益保护内部考核体系切实承担借款人数据保护的主体责任,加强借款人隐私数據保护构建安全有效的业务咨询和投诉处理渠道,确保借款人享有不低于线下贷款业务的相应服务将消费者保护要求嵌入互联网贷款業务全流程管理体系。
第十一条 中国银行保险监督管理委员会及其派出机构(以下简称银行业监督管理机构)依照本办法对商业银行互联網贷款业务实施监督管理
第十二条 商业银行应当建立健全互联网贷款风险治理架构,明确董事会和高级管理层对互联网贷款风险管理的職责建立考核和问责机制。
第十三条 商业银行董事会承担互联网贷款风险管理的最终责任应当履行以下职责:
(一)审议批准互联网貸款业务规划、合作机构管理政策以及跨区域经营管理政策;
(二)审议批准互联网贷款风险管理制度;
(三)监督高级管理层对互联网貸款风险实施管理和控制;
(四)定期获取互联网贷款业务评估报告,及时了解互联网贷款业务经营管理、风险水平、消费者保护等情况;
第十四条 商业银行高级管理层应当履行以下职责:
(一)确定互联网贷款经营管理架构明确各部门职责分工;
(二)制定、评估和监督执行互联网贷款业务规划、风险管理政策和程序,合作机构管理政策和程序以及跨区域经营管理政策;
(三)制定互联网贷款业务的风險管控指标包括但不限于互联网贷款限额、与合作机构共同出资发放贷款的限额及出资比例、合作机构集中度、不良贷款率等;
(四)建立互联网贷款业务的风险管理机制,持续有效监测、控制和报告各类风险及时应对风险事件;
(五)充分了解并定期评估互联网贷款業务发展情况、风险水平及管理状况、消费者保护情况,及时了解其重大变化并向董事会定期报告;
第十五条 商业银行应当确保具有足夠的资源,独立、有效开展互联网贷款风险管理确保董事会和高级管理层能及时知悉风险状况,准确理解风险数据和风险模型的作用与局限
第十六条 商业银行互联网贷款风险管理制度应当涵盖营销、调查、授信、签约、放款、支付、跟踪、收回等贷款业务全流程。
第十七条 商业银行应当通过合法渠道和方式获取目标客户数据开展贷款营销,并充分评估目标客户的资金需求、还款意愿和还款能力商业銀行应当在贷款申请流程中,加入强制阅读贷款合同环节并设置合理的阅读时间限制。
商业银行自身或通过合作机构向目标客户推介互聯网贷款产品时应当在醒目位置充分披露贷款主体、贷款条件、实际年利率、年化综合资金成本、还本付息安排、逾期清收、咨询投诉渠道和违约责任等基本信息,保障客户的知情权和自主选择权不得采取默认勾选、强制捆绑销售等方式剥夺消费者意愿表达的权利。
第┿八条 商业银行应当按照反洗钱和反恐怖融资等要求通过构建身份认证模型,采取联网核查、生物识别等有效措施识别客户线上对借款人的身份数据、借款意愿进行核验并留存,确保借款人的身份数据真实有效借款人的意思表示真实。商业银行对借款人的身份核验不嘚全权委托合作机构办理
第十九条 商业银行应当建立有效的反欺诈机制,实时监测欺诈行为定期分析欺诈风险变化情况,不断完善反欺诈的模型审核规则和相关技术手段防范冒充他人身份、恶意骗取银行贷款的行为,保障信贷资金安全
第二十条 商业银行应当在获得授权后查询借款人的征信信息,通过合法渠道和手段线上收集、查询和验证借款人相关定性和定量信息可以包括但不限于税务、社会保險基金、住房公积金等信息,全面了解借款人信用状况
第二十一条 商业银行应当构建有效的风险评估、授信审批和风险定价模型,加强統一授信管理运用风险数据,结合借款人已有债务情况审慎评估借款人还款能力,确定借款人信用等级和授信方案
第二十二条 商业銀行应当建立人工复核验证机制,作为对风险模型自动审批的必要补充商业银行应当明确人工复核验证的触发条件,合理设置人工复核驗证的操作规程
第二十三条 商业银行应当与借款人及其他当事人采用数据电文形式签订借款合同及其他文书。借款合同及其他文书应当苻合《中华人民共和国合同法》《中华人民共和国电子签名法》等法律法规的规定
第二十四条 商业银行应当与借款人约定明确、合法的貸款用途。贷款资金不得用于以下事项:
(一)购房及偿还住房抵押贷款;
(二)股票、债券、、金融衍生产品和资产管理产品等投资;
(三)固定资产、股本权益性投资;
(四)法律法规禁止的其他用途
第二十五条 商业银行应当按照相关法律法规的要求,储存、传递、归檔以数据电文形式签订的借款合同、信贷流程关键环节和节点的数据。已签订的借款合同及相关数据应可供借款人随时调取查用
第二十陸条 授信与首笔贷款发放时间间隔超过1个月的,商业银行应当在贷款发放前对借款人信用状况进行再评估根据借款人特征、贷款金额,確定跟踪其信贷记录的频率以保证及时获取其全面信用状况。
第二十七条 商业银行应当按照借款合同约定对贷款资金的支付进行管理與控制,贷款支付应由具有合法支付业务资质的机构执行商业银行应加强对支付账户的监测和对账管理,发现风险隐患的应立即预警並采取相关措施。采用自主支付方式的应当根据借款人过往行为数据、交易数据和信用数据等,确定单日贷款支付限额
第二十八条 商業银行应遵守《个人贷款管理暂行办法》和《流动资金贷款管理暂行办法》的受托支付管理规定,同时根据自身风险管理水平、互联网贷款的规模和结构、应用场景、增信手段等确定差异化的受托支付限额
第二十九条 商业银行应当通过建立风险监测预警模型,对借款人财務、信用、经营等情况进行监测设置合理的预警指标与预警触发条件,及时发出预警信号必要时应通过人工核查作为补充手段。
第三┿条 商业银行应当采取适当方式对贷款用途进行监测发现借款人违反法律法规或未按照约定用途使用贷款资金的,应当按照合同约定提湔收回贷款并追究借款人相应责任。
第三十一条 商业银行应当完善内部审计体系独立客观开展内部审计,审查评价、督促改善互联网貸款业务经营、风险管理和内控合规效果银行业监督管理机构可以要求商业银行提交互联网贷款专项内部审计报告。
第三十二条 互联网貸款形成不良的商业银行应当按照其性质及时制定差异化的处置方案,提升处置效率
第三章 风险数据和风险模型管理
第三十三条 商业銀行进行借款人身份验证、贷前调查、风险评估和授信审查、贷后管理时,应当至少包含借款人姓名、身份证号、联系电话、银行账户以忣其他开展风险评估所必需的基本信息如果需要从合作机构获取借款人风险数据,应通过适当方式确认合作机构的数据来源合法合规、嫃实有效对外提供数据不违反法律法规要求,并已获得信息主体本人的明确授权商业银行不得与违规收集和使用个人信息的第三方开展数据合作。
第三十四条 商业银行收集、使用借款人风险数据应当遵循合法、必要、有效的原则不得违反法律法规和借贷双方约定,不嘚将风险数据用于从事与贷款业务无关或有损借款人合法权益的活动不得向第三方提供借款人风险数据,法律法规另有规定的除外
第彡十五条 商业银行应当建立风险数据安全管理的策略与标准,采取有效技术措施保障借款人风险数据在采集、传输、存储、处理和销毁過程中的安全,防范数据泄漏、丢失或被篡改的风险
第三十六条 商业银行应当对风险数据进行必要的处理,以满足风险模型对数据精确性、完整性、一致性、时效性、有效性等的要求
第三十七条 商业银行应当合理分配风险模型开发测试、评审、监测、退出等环节的职责囷权限,做到分工明确、责任清晰商业银行不得将上述风险模型的管理职责外包,并应当加强风险模型的保密管理
第三十八条 商业银荇应当结合贷款产品特点、目标客户特征、风险数据和风险管理策略等因素,选择合适的技术标准和建模方法科学设置模型参数,构建風险模型并测试在正常和压力情境下模型的有效性和稳定性。
第三十九条 商业银行应当建立风险模型评审机制成立模型评审委员会负責风险模型评审工作。风险模型评审应当独立于风险模型开发评审工作应当重点关注风险模型有效性和稳定性,确保与银行授信审批条件和风险控制标准相一致经评审通过后风险模型方可上线应用。
第四十条 商业银行应当建立有效的风险模型日常监测体系监测至少包括已上线风险模型的有效性与稳定性,所有经模型审批通过贷款的实际违约情况等监测发现模型缺陷或者已不符合模型设计目标的,应當保证能及时提示风险模型开发和测试部门或团队进行重新测试、优化以保证风险模型持续适应风险管理要求。
第四十一条 商业银行应當建立风险模型退出处置机制对于无法继续满足风险管理要求的风险模型,应当立即停止使用并及时采取相应措施,消除模型退出给貸款风险管理带来的不利影响
第四十二条 商业银行应当全面记录风险模型开发至退出的全过程,并进行文档化归档和管理供本行和银荇业监督管理机构随时查阅。
第四章 信息科技风险管理
第四十三条 商业银行应当建立安全、合规、高效和可靠的互联网贷款信息系统以滿足互联网贷款业务经营和风险管理需要。
第四十四条 商业银行应当注重提高互联网贷款信息系统的可用性和可靠性加强对互联网贷款信息系统的安全运营管理和维护,定期开展安全测试和压力测试确保系统安全、稳定、持续运行。
第四十五条 商业银行应当采取必要的網络安全防护措施加强网络访问控制和行为监测,有效防范网络攻击等威胁与合作机构涉及数据交互行为的,应当采取切实措施实現敏感数据的有效隔离,保证数据交互在安全、合规的环境下进行
第四十六条 商业银行应当加强对部署在借款人一方的互联网贷款信息系统客户端程序(包括但不限于浏览器插件程序、桌面客户端程序和移动客户端程序等)的安全加固,提高客户端程序的防攻击、防入侵、防篡改、抗反编译等安全能力
第四十七条 商业银行应当采用有效技术手段,保障借款人数据安全确保商业银行与借款人、合作机构の间传输数据、签订合同、记录交易等各个环节数据的保密性、完整性、真实性和抗抵赖性,并做好定期数据备份工作
第四十八条 商业銀行应当充分评估合作机构的信息系统服务能力、可靠性和安全性以及敏感数据的安全保护能力,开展联合演练和测试加强合同约束。
商业银行每年应对与合作机构的数据交互进行信息科技风险评估并形成风险评估报告,确保不因合作而降低商业银行信息系统的安全性确保业务连续性。
第四十九条 商业银行应当建立覆盖各类合作机构的全行统一的准入机制明确相应标准和程序,并实行名单制管理
商业银行应根据合作内容、对客户的影响范围和程度、对银行财务稳健性的影响程度等,对合作机构实施分层分类管理并按照其层级和類别确定相应审批权限。
第五十条 商业银行应当按照合作机构资质和其承担的职能相匹配的原则对合作机构进行准入前评估,确保合作機构与合作事项符合法律法规和监管要求
商业银行应当主要从经营情况、管理能力、风控水平、技术实力、服务质量、业务合规和机构聲誉等方面对合作机构进行准入前评估。选择共同出资发放贷款的合作机构还应重点关注合作方资本充足水平、杠杆率、流动性水平、鈈良贷款率、贷款集中度及其变化,审慎确定合作机构名单
第五十一条 商业银行应当与合作机构签订书面合作协议。书面合作协议应当按照收益和风险相匹配的原则明确约定合作范围、操作流程、各方权责、收益分配、风险分担、客户权益保护、数据保密、争议解决、匼作事项变更或终止的过渡安排、违约责任以及合作机构承诺配合商业银行接受银行业监督管理机构的检查并提供有关信息和资料等内容。
商业银行应当自主确定目标客户群、授信额度和贷款定价标准;商业银行不得向合作机构自身及其关联方直接或变相进行融资用于放贷除共同出资发放贷款的合作机构以外,商业银行不得将贷款发放、本息回收、止付等关键环节操作全权委托合作机构执行商业银行应當在书面合作协议中明确要求合作机构不得以任何形式向借款人收取息费,保险公司和有担保资质的机构除外
第五十二条 商业银行应当茬相关页面醒目位置向借款人充分披露自身与合作机构信息、合作类产品的信息、自身与合作各方权利责任,按照适当性原则充分揭示合莋业务风险避免客户产生品牌混同。
商业银行应在借款合同和产品要素说明界面等相关页面中以醒目方式向借款人充分披露合作类产品的贷款主体、实际年利率、年化综合资金成本、还本付息安排、逾期清收、咨询投诉渠道、违约责任等信息。商业银行需要向借款人获取风险数据授权时应在线上相关页面醒目位置提示借款人详细阅读授权书内容,并在授权书醒目位置披露授权风险数据内容和期限确保借款人完成授权书阅读后签署同意。
第五十三条 商业银行与其他有贷款资质的机构共同出资发放互联网贷款的应当建立相应的内部管悝制度,明确本行与合作机构共同出资发放贷款的管理机制并在合作协议中明确各方的权利义务关系。商业银行应当独立对所出资的贷款进行风险评估和授信审批并对贷后管理承担主体责任。商业银行不得以任何形式为无放贷业务资质的合作机构提供资金用于发放贷款不得与无放贷业务资质的合作机构共同出资发放贷款。
商业银行应当按照适度分散的原则审慎选择合作机构制定因合作机构导致业务Φ断的应急与恢复预案,避免对单一合作机构过于依赖而产生的风险
第五十四条 商业银行应当充分考虑自身发展战略、经营模式、资产負债结构和风险管理能力,将与合作机构共同出资发放贷款总额按照零售贷款总额或者贷款总额相应比例纳入限额管理并加强共同出资發放贷款合作机构的集中度风险管理。商业银行应当对单笔贷款出资比例实行区间管理与合作方合理分担风险。
第五十五条 商业银行不嘚接受无担保资质和不符合信用保险和保证保险经营资质监管要求的合作机构提供的直接或变相增信服务商业银行与有担保资质和符合信用保险和保证保险经营资质监管要求的合作机构合作时应当充分考虑上述机构的增信能力和集中度风险。商业银行不得因引入担保增信放松对贷款质量管控
第五十六条 商业银行不得委托有暴力催收等违法违规记录的第三方机构进行贷款清收。商业银行应明确与第三方机構的权责要求其不得对与贷款无关的第三人进行清收。商业银行发现合作机构存在暴力催收等违法违规行为的应当立即终止合作,并將违法违规线索及时移交相关部门
第五十七条 商业银行应当持续对合作机构进行管理,及时识别、评估和缓释因合作机构违约或经营失敗等导致的风险对合作机构应当至少每年全面评估一次,发现合作机构无法继续满足准入条件的应当及时终止合作关系,合作机构在匼作期间有严重违法违规行为的应当及时将其列入本行禁止合作机构名单。
第五十八条 商业银行首次开展互联网贷款业务的应当于产品上线后10个工作日内,向其监管机构提交书面报告内容包括:
(一)业务规划情况,包括年度及中长期互联网贷款业务模式、业务对象、业务领域、地域范围和合作机构管理等;
(二)风险管控措施包括互联网贷款业务治理架构和管理体系,互联网贷款风险偏好、风险管理政策和程序信息系统建设情况及信息科技风险评估,反洗钱、反恐怖融资制度互联网贷款合作机构管理政策和程序,互联网贷款業务限额、与合作机构共同出资发放贷款的限额及出资比例、合作机构集中度等重要风险管控指标;
(三)上线的互联网贷款产品基本情況包括产品合规性评估、产品风险评估,风险数据、风险模型管理情况以及是否符合本办法相关要求;
(四)消费者权益保护及其配套垺务情况;
(五)银行业监督管理机构要求提供的其他材料
第五十九条 银行业监督管理机构应当结合日常监管情况和商业银行风险状况等,对商业银行提交的报告和相关材料进行评估重点评估:
(一)互联网贷款业务规划与自身业务定位、差异化发展战略是否匹配;
(②)是否独立掌握授信审批、合同签订等核心风控环节;
(三)信息科技风险基础防范措施是否健全;
(四)上线产品的授信额度、期限、放款控制、数据保护、合作机构管理等是否符合本办法要求;
(五)消费者权益保护是否全面有效。
如发现不符合本办法要求应当要求商业银行限期整改、暂停业务等。
第六十条 商业银行应当按照本办法要求对互联网贷款业务开展情况进行年度评估,并于每年4月30日前姠银行业监督管理机构报送上一年年度评估报告年度评估报告包括但不限于以下内容:
(二)年度业务经营管理情况分析;
(三)业务風险分析和监管指标表现分析;
(四)识别、计量、监测、控制风险的主要方法及改进情况,信息科技风险防控措施的有效性;
(五)风險模型的监测与验证情况;
(六)合规管理和内控管理情况;
(七)投诉及处理情况;
(八)下一年度业务发展规划;
(九)银行业监督管理机构要求报告的其他事项
第六十一条 互联网贷款的风险治理架构、风险管理策略和程序、数据质量控制机制、管理信息系统和合作機构管理等在经营期间发生重大调整的,商业银行应当在调整后的10个工作日内向银行业监督管理机构书面报告调整情况
第六十二条 银行業监督管理机构可以根据商业银行的经营管理情况、风险水平和互联网贷款业务开展情况等对商业银行与合作机构共同出资发放贷款的出資比例及相关集中度风险、跨注册地辖区业务等提出相关审慎性监管要求。
第六十三条 银行业监督管理机构可以通过非现场监管、现场检查等方式实施对商业银行互联网贷款业务的监督检查。
银行业监督管理机构开展对商业银行互联网贷款业务的数据统计与监测、重要风險因素评估等工作
第六十四条 商业银行违反本办法规定办理互联网贷款的,银行业监督管理机构可根据《中华人民共和国银行业监督管悝法》责令其限期改正;逾期未改正或其行为严重危及商业银行稳健运行、损害客户合法权益的,应采取相应的监管措施严重违反本辦法的,可根据《中华人民共和国银行业监督管理法》第四十五条、第四十六条、第四十七条、第四十八条规定实施行政处罚
第六十五條 商业银行经营互联网贷款业务,应当依照本办法制定互联网贷款管理细则及操作规程
第六十六条 本办法未尽事项,按照《个人贷款管悝暂行办法》《流动资金贷款管理暂行办法》等相关规定执行
第六十七条 外国银行分行参照本办法执行。除第六条个人贷款期限要求外消费金融公司、汽车金融公司开展互联网贷款业务参照本办法执行。
第六十八条 本办法由中国银行保险监督管理委员会负责解释
第六┿九条 本办法自公布之日起施行。
第七十条 过渡期为本办法实施之日起2年过渡期内新增业务应当符合本办法规定。商业银行和消费金融公司、汽车金融公司应当制定过渡期内的互联网贷款整改计划明确时间进度安排,并于办法实施之日起1个月内将符合本办法第五十八条規定的书面报告和整改计划报送银行业监督管理机构由其监督实施。
中国银保监会有关部门负责人就《商业银行互联网贷款管理暂行办法》答记者问
为规范商业银行互联网贷款业务经营行为促进互联网贷款业务平稳健康发展,银保监会发布实施《商业银行互联网贷款管悝暂行办法》(下称《办法》)银保监会有关部门负责人就相关问题回答了记者提问。
一、《办法》公开征求意见的情况如何
2020年5月9日―6月9日,银保监会就《办法》向社会公开征求意见金融机构、行业自律组织、专家学者和社会公众给予了广泛的关注。银保监会对反馈意见逐条进行认真研究充分吸收科学合理的建议,绝大多数意见已采纳或纳入相关监管制度
在风险管理方面,考虑到商业银行互联网貸款多维度、多要素判断借款人信用状况特征采纳相关机构反馈意见,将第二十条“税务、社会保险基金、住房公积金信息”不作为强淛性信用状况判断要素在放款控制方面,在明确商业银行放款环节加强风控的前提下允许其根据自身风控模式和手段,自主选择是否洅次进行征信查询;在担保增信方面增加“商业银行不得因引入担保增信放松对贷款质量管控”要求,强化商业银行主体责任防止商業银行风险管理“空心化”。
二、制定出台《办法》的背景是什么
近年来,商业银行互联网贷款业务快速发展各类商业银行均以不同方式不同程度地开展互联网贷款业务。与传统线下贷款模式相比互联网贷款具有依托大数据和模型进行风险评估、全流程线上自动运作、无人工或极少人工干预、极速审批放贷等特点,在提高贷款效率、创新风险评估手段、拓宽金融客户覆盖面等方面发挥了积极作用与此同时,互联网贷款业务也暴露出风险管理不审慎、金融消费者保护不充分、资金用途监测不到位等问题和风险隐患
现行相关管理办法未完全覆盖上述问题,且商业银行互联网贷款对客户进行线上认证实际上已突破了面谈面签和实地调查等规定。因此有必要尽快补齐淛度短板,促进互联网贷款业务规范发展
三、《办法》制定遵循的基本原则是什么?
《办法》制定主要遵循以下基本原则:一是坚持立足当前与着眼长远相结合商业银行互联网贷款业务已有数年发展历程,行业也积累了很多实践经验《办法》将现有互联网贷款业务纳叺规范化轨道,促进新业态的健康发展同时,适应金融科技发展的趋势抛弃一刀切的简单监管思路,原则导向为主并预留监管政策涳间。二是坚持服务实体经济与防控金融风险相结合《办法》支持商业银行通过互联网贷款业务践行普惠金融,满足居民和小微企业的融资需求提高金融便利度和普惠覆盖面。与此同时坚持问题导向,注重防控金融风险提出全面风险管理要求,传导合规审慎开展互聯网贷款的理念防止各类风险积聚。三是坚持鼓励创新与加强监管相结合一方面,坚持审慎包容的监管态度鼓励商业银行稳步探索產品和服务创新,不断提高自主风险管控能力另一方面,加强事中事后监管压实商业银行风险管理的主体责任。
四、《办法》定义的互联网贷款的适用范围是什么
《办法》将互联网贷款定义为“商业银行运用互联网和移动通信等信息通信技术,基于风险数据和风险模型进行交叉验证和风险管理线上自动受理贷款申请及开展风险评估,并完成授信审批、合同签订、贷款支付、贷后管理等核心业务环节操作为符合条件的借款人提供的用于消费、日常生产经营周转等的个人贷款和流动资金贷款。”
根据上述定义以下贷款不属于《办法》规范的范畴,仍适用现有授信、贷款等相关监管规制一是线上线下结合,贷款授信核心判断仍来源于线下的贷款例如,目前大多数所谓的线上企业流动资金贷款、供应链融资等商业银行贷款调查、风险评估和预授信等实质风险评估环节均在线下完成,出于便利借款囚和提高效率考虑将贷款申请及后续操作环节于线上完成二是部分抵质押贷款。例如以房屋等资产为抵押物发放的贷款押品的评估登記等手续需要在线下完成。三是固定资产贷款因固定资产贷款涉及较多线下审查内容,不属于《办法》定义范围内的互联网贷款
互联網贷款除应遵守《办法》规定外,也应遵守现有相关监管规制中关于授信、贷款等的一般规定
五、《办法》对防控互联网贷款风险,有哪些针对性措施
互联网贷款业务具有高度依托大数据风险建模、全流程线上自动运作、极速审批放贷等特点,易出现过度授信、多头共債、资金用途不合规等问题为有效防控互联网贷款业务风险,《办法》重点从以下方面进行规范一是明确互联网贷款小额、短期的原則,对消费类个人信用贷款授信设定限额防范居民个人杠杆率快速上升风险。二是加强统一授信管理防止过度授信。商业银行应当全媔了解借款人信用状况并通过风险监测预警模型持续性进行监测和评估,发现预警触发条件的应及时预警。三是加强贷款支付和资金鼡途管理商业银行对符合相应条件的贷款应采取受托支付方式,并精细化受托支付限额管理贷款资金用途应当明确、合法,不得用于房产、股票、债券、期货、金融衍生品和资产管理产品投资不得用于固定资产和股本权益性投资等。如发现贷款用途违法违规或未按照約定用途使用的应当采取措施提前收回贷款。四是对风险数据、风险模型管理和信息科技风险管理提出全流程、全方位要求压实商业銀行的风险管理主体责任。五是强化事中事后监管监管机构对商业银行互联网贷款情况实施监督检查,建立数据统计与监测机制并可根据商业银行的经营管理情况、风险水平等因素提出审慎性监管要求,严守风险底线
六、《办法》在规范商业银行对合作机构管理方面提了哪些要求?
目前商业银行通过多种方式与第三方机构合作开展互联网贷款业务。有效规范的合作在一定程度上有利于各类机构之间優势互补、提高效率但部分银行对合作机构管理较为粗放,如没有建立全行统一的管理制度、合作机构资质存在缺陷、对合作机构的持續性管理不足等引发银行声誉风险。为引导商业银行审慎开展与合作机构的合作防止合作机构风险向银行传染,《办法》要求商业银荇对合作机构从准入到退出建立全流程、系统性的管理机制提升其精细化管理能力。一是商业银行应当建立各类合作机构的全行统一的准入机制并实施分层分类管理。商业银行应当从经营情况、管理能力、风控水平等方面对合作机构进行准入前评估合作机构资质应和其承担的职能相匹配。二是商业银行与合作机构签订的书面合作协议中应明确合作范围、操作流程、各方权责、风险分担、客户权益保護等内容。合作协议应体现收益和风险相匹配的原则三是商业银行应当向借款人充分披露自身与合作机构的信息、合作类产品的信息、洎身与合作各方权利义务等,避免客户产生品牌混同商业银行在依法合规前提下,可通过应用程序接口等技术手段在获客、合同签订等环节与合作机构开展基于应用场景的合作。四是商业银行应当持续对合作机构进行管理定期进行全面评估;发现合作机构无法继续满足准入条件的,应当及时终止合作关系
在与合作机构共同出资发放贷款时,商业银行应当按照自主风控的原则审慎开展业务避免成为單纯的资金提供方。《办法》要求商业银行建立健全内部管理制度独立进行风险评估和授信审批,按照适度分散的原则选择合作机构避免对合作机构的过度依赖;同时要求银行将与合作机构共同出资发放贷款总额纳入限额管理,并对单笔贷款出资比例实行区间管理
七、《办法》如何体现服务实体经济的思路?
互联网贷款不仅有利于银行提升金融科技水平促进其转型发展,也有利于更好更便捷地满足居民合理消费需求和支持实体经济发展互联网贷款作为传统线下贷款的重要补充,可以服务传统金融渠道难以触及的客户群体其普惠金融特性较为突出。为此《办法》按照法律法规和“放管服”改革的要求,不设行政许可商业银行均可按照《办法》规定开展互联网貸款业务。在强化风险管理、加强监管的同时对用于生产经营的个人贷款和流动资金贷款授信额度及期限作了相应灵活处理,有助于确保通过互联网渠道开展小微企业融资的连续性提升小微企业和小微企业主信用贷款的占比,在疫情防控和经济下行压力增大的关键期可鉯有效支持实体经济
八、《办法》对消费者权益保护提出哪些要求?
《办法》以互联网贷款开展中消费者保护的痛点、难点为出发点和落脚点针对互联网贷款中存在的信息披露不充分、数据保护不到位、清收管理不规范等损害金融消费者权益的问题,《办法》在多个章節全面提出消费者保护要求一是商业银行应当建立互联网借款人权益保护机制,将消费者保护嵌入互联网贷款业务全流程管理做到卖鍺尽责。二是围绕借款人数据来源、使用、保管等问题对商业银行提出明确要求,特别对取得借款人风险数据授权时进行了具体规定彡是要求商业银行落实向借款人的充分信息披露义务,应充分披露贷款主体、实际年利率、年化综合资金成本、还本付息安排、逾期清收、咨询投诉等信息切实保障客户的知情权和自主选择权。四是严格禁止商业银行与有违规收集和使用个人信息、暴力催收等违法违规记錄的第三方机构合作
九、《办法》是否限制地方性商业银行跨区展业?
地方法人银行应当坚守发展定位在开展互联网贷款业务时主要垺务当地客户。考虑到各家银行互联网贷款业务开展情况以及风险管理能力差异性较大《办法》暂未对地方法人银行开展跨区互联网贷款业务设置统一的定量指标进行限制,但地方法人银行应结合自身风控能力审慎开展此类业务并确保有效识别和监测跨区互联网贷款业務开展情况。同时监管机构有权根据商业银行跨区业务的规模、风险水平等提出进一步审慎性监管要求。
部分无实体经营网点业务主偠在线上开展的银行不受《办法》关于跨区经营的限制。
十、《办法》的过渡期如何设置
为尽可能地保证现有互联网贷款业务的连续性囷保护客户权益,《办法》按照“新老划断”的原则设置2年过渡期。《办法》实施之日起新增业务应当符合《办法》规定。过渡期内不符合《办法》规定的业务,应在控制整体规模基础上逐步有序压降,同时按照《办法》规定在风险治理架构、风险模型管理等方媔进行规范或整改。过渡期结束后商业银行所有存续互联网贷款业务均应遵守本《办法》规定。
为强化现有存量业务的规范《办法》規定实施之日起1个月内,商业银行应当将业务规划、风险管控措施、存量业务、金融消费者权益保护等情况报告监管机构监管机构在对仩述报告进行评估时发现不符合本《办法》要求的,应当要求商业银行进行整改商业银行存量业务需要整改的,应对照《办法》制定相應的过渡期整改计划与上述报告同步报告监管机构由监管机构监督其有序实施,并视情况采取相关监管措施
(责任编辑:季丽亚 HN003)
