您的位置 首页 科技热点

【赢内参】商业银行互联网贷款管理暂行办法

点击小赢科技研究院关注我们



近日,银保监会就《商业银行互联网贷款管理暂行办法(征求意见稿)》(下称《办法》)向社会公开征求意见,并就合作机构管理、跨区展业等市场关注的诸多问题答记者问。

与此前多版内部征求意见稿相比,这一版面向社会公众的征求意见稿有多处细节上的调整, 对此,我们将此前网传的《商业银行互联网贷款暂行管理办法》(下称“原版”)和本次《商业银行互联网贷款管理暂行办法(征求意见稿)》(下称“征求意见稿”)对比进行解读。

整体而言,监管对于银行互联网贷款的态度从“强硬”到“友好”,本次征求意见稿中对原版中许多苛刻的条款进行松绑,对于联合贷款及助贷业务均属于利好。

以下是我们认为征求意见稿中改动较大且相当重要的部分,并附上相关的解读:

第五条【适用范围除外】下列贷款不适用本办法:

(一)借款人虽在线上进行贷款申请等操作,商业银行线下或主要通过线下进行贷前调查、风险评估和授信审批,贷款授信核心判断来源于线下的贷款;

(二)商业银行发放的抵质押贷款,且押品需进行线下或主要经过线下评估登记和交付保管;

(三)中国银行保险监督管理委员会规定的其他贷款。

上述贷款适用其他相关监管规定。

解读:适用范围除外的业务模式扩充,线上申请、线下进件的业务被列为线下业务,非互联网贷款范畴(原来只要线上申请就纳入),需要线下评估和交付抵质押物的贷款业务(原来只规定房抵贷除外)。监管明确“互联网贷款”的核心是,授信环节、担保环节完全线上化的贷款模式,可以说是真正意义上的“无接触贷款”。


第六条【基本原则】互联网贷款应当遵循小额、短期、高效和风险可控的原则。

单户用于消费的个人信用贷款授信额度应当不超过人民币20万元,到期一次性还本的,授信期限不超过一年。

商业银行应根据自身风险管理能力,按照互联网贷款的区域、行业、品种等,确定单户用于生产经营的个人贷款和流动资金贷款授信额度上限。对期限超过一年的上述贷款,至少每年对该笔贷款对应的授信进行重新评估和审批。

解读:此前版本互联网贷款的期限不能超过1年,征求意见稿放宽标准,一次性还本付息贷款期限被限制在1年内,其余业务不被限制期限,更符合业务逻辑。

消费贷款授信额度从此前的30万下降到20万,但取消了单户企业流动资金授信额度不超过50万的规定,对机构的授信额度影响较小。但是互联网贷款小额、短期、高效的原则并没有变化,银行自主把握的范围仍然需要在“小额”范围之内,并不能无限提高,参考我国信用卡相关政策逻辑,个人信用贷款的放款额应该存在上限。


第八条【风险管理总体要求】商业银行应当对互联网贷款业务实行统一管理,将互联网贷款业务纳入全面风险管理体系,建立健全适应互联网贷款业务特点的风险治理架构、风险管理政策和程序、内部控制和审计体系,有效识别、评估、监测和控制互联网贷款业务风险,确保互联网贷款业务发展与自身风险偏好、风险管理能力相适应。

互联网贷款业务涉及合作机构的,授信审批、合同签订等核心风控环节应当由商业银行独立有效开展。

解读:删除“在总行层面”统一管理的要求,意味着管理权限可下方到分行。同时,删除“不得将授信审查、风险控制、贷款发放、支付管理、贷后管理等核心业务环节委托给第三方合作机构”,打破了自141号文以来“核心风控环节不能外包”的说法,属于利好。第一,助贷机构初审、资方复审的模式不再有合规压力;第二,银行可以借助外部科技公司力量进行贷款的日常风险管理;第三,银行互联网贷款的贷后管理可以外包。


第九条【地方法人机构】地方法人银行开展互联网贷款业务,应主要服务于当地客户,审慎开展跨注册地辖区业务,有效识别和监测跨注册地辖区业务开展情况。无实体经营网点,业务主要在线上开展,且符合中国银行保险监督管理委员会规定其他条件的除外。

在外省(自治区、直辖市)设立分支机构的,对分支机构所在地行政区域内客户开展的业务,不属于前款所称跨注册地辖区业务。


解读:本办法肯定了地方法人银行可以跨注册地辖区开展互联网贷款业务。同时,办法还规定,无实体经营网点,业务主要在线上开展的银行可以跨辖区开展互联网贷款业务,放开了网上银行对于此类业务之办理。


第十五条【风控资源】商业银行应当确保具有足够的资源,独立、有效开展互联网贷款风险管理,确保董事会和高级管理层能及时知悉风险状况,准确理解风险数据和风险模型的作用与局限。


解读:办法要求商业银行与其他信贷业务一样、建立一套适用于网贷业务的全面风险管理体系,并将风险管理的最终责任赋予了银行董事会,可见对于互联网贷款业务的重视,不亚于传统企业贷款、传统个人贷款、小微贷款等。可预测大部分银行将会由专门的一级业务部门负责互联网贷款业务。


第十六条【风险管理方法和流程】商业银行互联网贷款风险管理制度应当涵盖营销、调查、授信、签约、放款、支付、跟踪、收回等贷款业务全流程。

解读:对比传统个人贷款,互联网贷款业务流程简洁许多。但同时提高了对贷前身份核验与反欺诈的要求,因为在线上办理贷款业务时,无法像传统线下零售贷款一样由信贷员直接面对客户、观察受理客户提交的各类资料,从而使得网贷中反欺诈成了一道十分重要的前置风控。


第十七条【贷款营销】商业银行应当通过合法渠道和方式获取目标客户数据,开展贷款营销,并充分评估目标客户的资金需求、还款意愿和还款能力。商业银行应当在贷款申请流程中,加入强制阅读贷款合同环节,并设置合理的阅读时间限制。

商业银行自身或通过合作机构向目标客户推介互联网贷款产品时,应当在醒目位置充分披露贷款主体、贷款条件、实际年利率、年化综合资金成本、还本付息安排、逾期清收、咨询投诉渠道和违约责任等基本信息,保障客户的知情权和自主选择权,不得采取默认勾选、强制捆绑销售等方式剥夺消费者意思表示的权利。

第五十二条【合作信息披露】商业银行应当在相关页面醒目位置向借款人充分披露自身与合作机构信息、合作类产品的信息、自身与合作各方权利责任,按照适当性原则充分揭示合作业务风险,避免客户产生品牌混同。

商业银行应在借款合同和产品要素说明界面等相关页面中以醒目方式向借款人充分披露合作类产品的贷款主体、实际贷款年利率、年化综合资金成本、还本付息安排、逾期清收、咨询投诉渠道、违约责任等信息。商业银行需要向借款人获取风险数据授权时,应在线上相关页面醒目位置提示借款人详细阅读授权书内容,并在授权书醒目位置披露授权风险数据内容和期限,确保借款人完成授权书阅读后签署同意。

解读:办法添加了“商业银行应当在贷款申请流程中,加入强制阅读贷款合同环节,并设置合理的阅读时间限制。”在设计业务流程时,需要对借款合同展示作出一定调整,以配合作金融机构满足监管要求。醒目披露的主要用处在于,在保护金融消费者的权利的同时,让证据“显性化”“易取得”


第十八条【身份核验】商业银行应当按照反洗钱和反恐怖融资等要求,通过构建身份认证模型,采取联网核查、生物识别等有效措施识别客户,线上对借款人的身份数据、借款意愿进行核验并留存,确保借款人的身份数据真实有效,借款人的意思表示真实。商业银行对借款人的身份核验不得全权委托合作机构办理。


解读:新增内容,商业银行需自行对用户进行身份核验。仅向银行提供借款人身份识别要素或不能满足该监管规定。目前提出需要提供数据,需满足第十四条中,商业银行董事会和高级管理层应准确理解风险数据和风险模型的作用与局限,以及满足商业银行自身风控模型的基本风控诉求。但对于业务来说,利用机器学习算法来构建的数学模型,大部分是很难通过逻辑进行直观推演,这与传统信贷中具有极强解释性的专家经验规则大相径庭,只有用足够多的测试数据才能验证其有效性。


第二十二条【人工复核】商业银行应当建立人工复核验证机制,作为对风险模型自动审批的必要补充。商业银行应当明确人工复核验证的触发条件,合理设置人工复核验证的操作规程。

解读:这里虽然使用的措辞是“应当”建立人工复核机制,但是,监管也会考虑到海量大量在线申请数据的规模,所以,其使用的措辞含义可以理解是:人工(必要)+风险模型(必需)。同时,银行应更加重视的是如何合理有效地设置人工复核的触发条件。这也是由不同银行依据不同的情况,结合自身的风险模型来设置和安排的。


第二十四条【资金用途】商业银行应当与借款人约定明确、合法的贷款用途。贷款资金不得用于以下事项:

(一)购房及偿还住房抵押贷款;

(二)股票、债券、期货、金融衍生产品和资产管理产品等投资;

(三)固定资产、股本权益性投资;

(四)法律法规禁止的其他用途。

解读:互联网贷款虽然属于个人贷款与流动资金贷款,但是其贷款用途与之又有所差异。而在《个人贷款暂行管理办法》中却并无此规定,在《流动资金贷款管理暂行办法》中,也只是简单的规定为“流动资金贷款不得用于固定资产、股权等投资,不得用于国家禁止生产、经营的领域和用途。”由此可见,鉴于互联网贷款本身所具有的风险性,其借出的资金用途的要求更为严格,不能用于风险较高的领域。


第二十五条【合同和数据档案存储】商业银行应当按照相关法律法规的要求,储存、传递以数据电文形式签订的借款合同、信贷流程关键环节和节点的数据。已签订的借款合同及相关数据应可供借款人随时调取查用。

第二十七条【贷款支付】商业银行应当按照借款合同约定,对贷款资金的支付进行管理与控制,加强对支付账户的监测和对账管理,发现风险隐患的,应立即预警并采取相关措施。采用自主支付方式的,应当根据借款人过往行为数据、交易数据和信用数据等,确定单日贷款支付限额。

解读:办法在原合同存储的基础上,增加了信贷流程关键环节和节点的数据存储要求,同时在贷款支付方面,取消了“不得通过合作机构进行贷款支付”,进而在二十七条增加“加强对支付账户的监测和对账管理,发现风险隐患的,应立即预警并采取相关措施”。可以说对于贷款支付现金流的管理进行了一定的松绑调整。


第二十六条【放款控制】授信与首笔贷款发放时间间隔超过1个月的,商业银行应当在贷款发放前查询借款人信贷记录,重点关注借款人的新增贷款情况。商业银行应当根据借款人特征、贷款金额,确定跟踪其信贷记录的频率,以保证及时获取其全面信用情况。

解读:框架性、提示性的规定,并没有具体的细节。银保监给予了银行在风险管理方面的自主权。这样做的优势,一方面可以调动各银行在风险管控方面的积极性和创造性,另一方面也可以在具体实践中发现和总结出较为有效的风险管控办法。


第二十八条【受托支付】商业银行应遵守《个人贷款管理暂行办法》和《流动资金贷款管理暂行办法》的受托支付管理规定,同时根据自身风险管理水平、互联网贷款的规模和结构、应用场景、增信手段等确定差异化的受托支付限额。

解读:受托支付实现个性化限额,此前受托支付业务的个人贷款和流动资金贷款分别被限额在10万和30万。


第二十九条【贷后管理】商业银行应当通过建立风险监测预警模型,对借款人财务、信用、经营等情况进行监测,设置合理的预警指标与预警触发条件,及时发出预警信号,必要时应通过人工核查作为补充手段。

第三十条【贷款用途监测】商业银行应当采取适当方式对贷款用途进行监测,发现借款人违反法律法规或未按照约定用途使用贷款资金的,应当按照合同约定提前收回贷款,并追究借款人相应责任。

第三十七条【风险模型管理流程】商业银行应当合理分配风险模型开发测试、评审、监测、退出等环节的职责和权限,做到分工明确、责任清晰。商业银行不得将上述风险模型的管理职责外包,并应当加强风险模型的保密管理。

解读:办法第二章到第四章均是在规定有关银行风险管理的内容,达到风险架构、高层管理、风险模型,小到合同签订、资金用途等这些细枝末节,均有涉及。但是总的来看,更多的是一种框架性、提示性的规定,并没有具体的细节。银保监会将这些具体的问题交由银行自主决定,自行落实,给予了银行在风险管理方面的自主权。这样做的优势,一方面可以调动各银行在风险管控方面的积极性和创造性,另一方面也可以在具体实践中发现和总结出较为有效的风险管控办法。


第三十一条【内部审计】商业银行应当完善内部审计体系,独立客观开展内部审计,审查评价、督促改善互联网贷款业务经营、风险管理和内控合规效果。银行业监督管理机构可以要求商业银行提交互联网贷款专项内部审计报告。

第三十二条【不良贷款处置】互联网贷款形成不良的,商业银行应当按照其性质及时制定差异化的处置方案,提升处置效率。

解读:新增内容,要求银行对互联网贷款业务进行专项审计和定制差异化不良处置方案。除对内部审计报告提出内容要求外,还强调了银行业监督管理机构可以要求商业银行提交互联网贷款专项内部审计报告,足以体现内部审计的重要性。不良贷款处置方面提出应按照其性质及时制定差异化的处置方案,提升处置效率。这也与行业内一直呼吁的线上办理金融业务案件或网络仲裁相呼应,进而解决大量小额案件的诉讼问题,提高不良资产处置效率,促进行业发展。


第三十三条【风险数据来源】商业银行进行借款人身份验证、贷前调查、风险评估和授信审查、贷后管理时,应当至少包含借款人姓名、身份证号、联系电话、银行账户以及其他开展风险评估所必需的基本信息。如果需要从合作机构获取借款人风险数据,应通过适当方式确认合作机构的数据来源合法合规、真实有效,并已获得信息主体本人的明确授权。商业银行不得与违规收集和使用个人信息的第三方开展数据合作。

解读:主要变动是新增“商业银行不得与违规收集和使用个人信息的第三方开展数据合作”,打击如同盾、聚立信、魔蝎等有违规收集前科的三方数据服务商。


第五章 贷款合作管理

第四十九条【合作机构准入】商业银行应当建立覆盖各类合作机构的全行统一的准入机制,明确相应标准和程序,并实行名单制管理。

商业银行应根据合作内容、对客户的影响范围和程度、对银行财务稳健性的影响程度等对合作机构实施分层分类管理,并按照其层级和类别确定相应审批权限。

解读:“准入机制”改为“全行统一的准入机制”,与董事会基于风险偏好建立互联网贷款合作机构准入机制、管理层执行该机制的意志相同,最终落实到银行各层级。


提出对合作机构实现分类管理,不同层级的银行有不同的审批权限。往前看,对于被认定为高风险的合作机构,其审批权限可能在总行层面。对于被分为风险较低的合作机构,省分、地分也可能有审批并合作的可能性,利好各领域头部机构。


第五十条【合作机构准入前评估】商业银行应当按照合作机构资质和其承担的职能相匹配的原则对合作机构进行准入前评估,确保合作机构与合作事项符合法律法规和监管要求。

商业银行应当主要从经营情况、管理能力、风控水平、技术实力、服务质量、业务合规和机构声誉等方面对合作机构进行准入前评估。选择共同出资发放贷款的合作机构,还应重点关注合作方资本充足水平、杠杆率、流动性水平、不良贷款率、贷款集中度及其变化,审慎确定合作机构名单。

第五十三条【与合作机构共同出资发放贷款】商业银行与其他有贷款资质的机构共同出资发放互联网贷款的,应当建立相应的内部管理制度,明确本行与合作机构共同出资发放贷款的管理机制,并在合作协议中明确各方的权利义务关系。商业银行应当独立对所出资的贷款进行风险评估和授信审批,并对贷后管理承担主体责任。商业银行不得以任何形式为无放贷业务资质的合作机构提供资金用于发放贷款,不得与无放贷业务资质的合作机构共同出资发放贷款。

商业银行应当按照适度分散的原则审慎选择合作机构,制定因合作机构导致业务中断的应急与恢复预案,避免对单一合作机构过于依赖而产生的风险。

解读:助贷业务也需要符合央行从事金融业务一定有相应的牌照的思路。同时,适度分散原则有利于银行机构分散风险,也有利于中小助贷机构的成长,避免一家独大的垄断发生。


第五十一条【合作协议】商业银行应当与合作机构签订书面合作协议。书面合作协议应当按照收益和风险相匹配的原则,明确约定合作范围、操作流程、各方权责、收益分配、风险分担、客户权益保护、数据保密、争议解决、合作事项变更或终止的过渡安排、违约责任、合作机构承诺配合商业银行接受银行业监督管理机构的检查并提供有关信息和资料等内容。

商业银行应当自主确定目标客户群、授信额度和贷款定价标准;商业银行不得向合作机构自身及其关联方直接或变相进行融资用于放贷。除共同出资发放贷款的合作机构以外,商业银行不得将贷款发放、本息回收、止付等关键环节操作全权委托合作机构执行。商业银行应当在书面合作协议中明确要求合作机构不得以任何形式向借款人收取息费,保险公司和有担保资质的机构按照有关规定向借款人收取合理费用,以及银行业监督管理机构规定的其他情形除外。

解读:新增“保险公司和有担保资质的机构按照有关规定向借款人收取合理费用,以及银行业监督管理机构规定的其他情形除外”。修正141后文之后一直秉持的“合作机构不得以任何形式向借款人收取息费”的口径,即目前的融担/保险的增信方式不再有合规压力。


第五十五条【担保增信】商业银行不得接受无担保资质和不符合信用保险和保证保险经营资质监管要求的合作机构提供的直接或变相增信服务。商业银行与有担保资质和符合信用保险和保证保险经营资质监管要求的合作机构合作时应当充分考虑上述机构的增信能力和集中度风险。


解读:删除“商业银行不得接受合作机构直接和变相的风险兜底承诺”。此前,助贷机构通过融担/保险+代偿的反兜底模式涉嫌违反“变相风险兜底承诺”,此次删除后该模式或没有合规方面的压力。


第六十二条【预留监管措施】银行业监督管理机构可以根据商业银行的经营管理情况、风险水平和互联网贷款业务开展情况等对商业银行的授信额度、与合作机构共同出资发放贷款的出资比例及相关集中度风险、跨注册地辖区业务等提出相关审慎性监管要求。


解读:新增规定。即全国银保监/地方银保监基于审慎经营的原则,可以对辖内银行的互联网贷款业务限制授信额度、联合贷出资比、跨省业务比例等,对于互联网贷款业务风险较高的银行,展业规模将被银保监限制。未来,对风险偏好较高的银行需要关注,如该资方踩雷或影响助贷业务合作.


第七十条【过渡期安排】过渡期为本办法实施之日起2年。过渡期内新增业务应当符合本办法规定。商业银行和消费金融公司、汽车金融公司应当制定过渡期内的互联网贷款整改计划,明确时间进度安排,并于办法实施之日起一个月内将符合本办法第五十八条规定的书面报告和整改计划报送银行业监督管理机构,由其监督实施。

解读:征求意见稿将过渡期从三年缩短至来两年,过渡期本身就很充裕。首次开展互联网贷款业务的银行需要在一个月内上报银保监,不排除暂行管理办法落地后有更多银行进入互联网贷款领域。


往期精彩阅读
严控资金流向房地产,“大数据”要共享不要垄断—“金融大咖说两会”(上)
中国银行业报告:2019-2020中国银行业发展回顾与展望
钱去哪儿了?疫情下中国家庭财富变动趋势报告

往期精彩阅

关注小赢科技研究院


扫描二维码

关注我们


“;

热门文章

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注