5月9日,银保监会就《商业银行互联网贷款管理暂行办法(征求意见稿)》(下称《办法》)向社会公开征求意见。《办法》要求,贷款资金不得用于购房、股票、债券、期货、金融衍生品、资产管理产品、固定资产和股本权益性投资;同时严格禁止商业银行与有违规收集和使用个人信息、暴力催收等违法违规记录的第三方机构合作。
银行互联网贷款已突破面谈面签规定
中国银保监会有关部门负责人今日表示,近年来,商业银行互联网贷款业务快速发展,各类商业银行均以不同方式不同程度地开展互联网贷款业务。与传统线下贷款模式相比,互联网贷款具有依托大数据和模型进行风险评估、全流程线上自动运作、无人工或极少人工干预、极速审批放贷等特点,在提高贷款效率、创新风险评估手段、拓宽金融客户覆盖面等方面发挥了积极作用。与此同时,互联网贷款业务也暴露出风险管理不审慎、金融消费者保护不充分、资金用途监测不到位等问题和风险隐患。
“现行相关管理办法未完全覆盖上述问题,且商业银行互联网贷款对客户进行线上认证,实际上已突破了面谈面签和实地调查等规定。因此,有必要尽快补齐制度短板,促进互联网贷款业务规范发展。”该负责人表示。
三类贷款不属于互联网贷款
《办法》将互联网贷款定义为“商业银行运用互联网和移动通信等信息通信技术,基于风险数据和风险模型进行交叉验证和风险管理,线上自动受理贷款申请及开展风险评估,并完成授信审批、合同签订、放款支付、贷后管理等核心业务环节操作,为符合条件的借款人提供的用于借款人消费、日常生产经营周转等的个人贷款和流动资金贷款。”
根据上述定义,以下贷款不属于《办法》规范的范畴,仍适用现有授信、贷款等相关监管规制。一是线上线下结合,贷款授信核心判断仍来源于线下的贷款。例如,目前大多数所谓的线上企业流动资金贷款、供应链融资等,商业银行贷款调查、风险评估和预授信等实质风险评估环节均在线下完成,出于便利借款人和提高效率考虑将贷款申请及后续操作环节于线上完成。二是部分抵质押贷款。例如以房屋等资产为抵押物发放的贷款,押品的评估登记等手续需要在线下完成。三是固定资产贷款。因固定资产贷款涉及较多线下审查内容,不属于《办法》互联网贷款定义范围内的贷款。
互联网贷款除应遵守《办法》规定外,也应遵守现有相关监管规制中关于授信、贷款等一般规定。
互联网贷款资金不得用于购房、股票
该负责人表示,互联网贷款业务具有高度依托大数据风险建模、全流程线上自动运作、极速审批放贷等特点,易出现过度授信、多头共债、资金用途不合规等问题。
为有效防控互联网贷款业务风险,《办法》重点从以下方面进行规范。一是明确互联网贷款小额、短期的原则,对消费类个人信用贷款授信设定限额,防范居民个人杠杆率快速上升风险。二是加强统一授信管理,防止过度授信。商业银行应当全面了解借款人信用状况,并通过风险监测预警模型持续性进行监测和评估,发现预警触发条件的,应及时预警。三是加强贷款支付和资金用途管理。商业银行对符合相应条件的贷款应采取受托支付方式,并精细化受托支付限额管理。贷款资金用途应当明确、合法,不得用于购房、股票、债券、期货、金融衍生品和资产管理产品投资,不得用于固定资产和股本权益性投资等。如发现贷款用途违法违规或未按照约定用途使用的,应当采取措施提前收回贷款。四是对风险数据、风险模型管理和信息科技风险管理提出全流程、全方位要求,压实商业银行的风险管理主体责任。五是强化事中事后监管。监管机构对商业银行互联网贷款情况实施监督检查,建立数据统计与监测机制,并可根据商业银行的经营管理情况、风险水平等因素提出审慎性监管要求,严守风险底线。
银行应向借款人披露合作机构信息
目前,商业银行通过多种方式与第三方机构合作开展互联网贷款业务。有效规范的合作在一定程度上有利于各类机构之间优势互补、提高效率,但部分银行对合作机构管理较为粗放,如没有建立全行统一的管理制度、合作机构资质存在缺陷、对合作机构的持续性管理不足等,引发银行声誉风险。
《办法》要求,商业银行应当建立各类合作机构的全行统一的准入机制,并实施分层分类管理。与合作机构签订的书面合作协议中,应明确合作范围、操作流程、各方权责、风险分担、客户权益保护等内容。合作协议应体现收益和风险相匹配的原则。
同时,商业银行应当向借款人充分披露自身与合作机构的信息、合作类产品的信息、自身与合作各方权利义务等,避免客户产生品牌混同。
《办法》要求,银行应按照适度分散的原则选择合作机构,避免对合作机构的过度依赖;在与合作机构共同出资发放贷款时,商业银行应当按照自主风控的原则审慎开展业务,避免成为单纯的资金提供方,同时将与合作机构共同出资发放贷款总额纳入限额管理,并对单笔贷款出资比例实行区间管理。
单户个人消费信用贷款授信额度不超过20万元
《办法》规定,互联网贷款应当遵循小额、短期、高效和风险可控的原则。单户用于消费的个人信用贷款授信额度应当不超过人民币20万元,到期一次性还本的,授信期限不超过一年。
同时,商业银行应根据自身风险管理能力,按照互联网贷款的区域、行业、品种等,确定单户用于生产经营的个人贷款和流动资金贷款授信额度上限。对期限超过一年的上述贷款,至少每年对该笔贷款对应的授信进行重新评估和审批。
银保监会有关负责人表示,《办法》按照法律法规和“放管服”改革的要求,不设行政许可,商业银行均可按照《办法》规定开展互联网贷款业务。另一方面,在强化风险管理、加强监管的同时,对用于生产经营的个人贷款和流动资金贷款授信额度及期限作了相应灵活处理,有助于确保通过互联网渠道开展小微企业融资的连续性,提升小微企业和小微企业主信用贷款的占比,在疫情防控和经济下行压力增大的关键期可以有效支持实体经济。
要求银行加强借款人隐私数据保护
据介绍,《办法》以互联网贷款开展中消费者保护的痛点、难点为出发点和落脚点,针对互联网贷款中存在的信息披露不充分、数据保护不到位、清收管理不规范等损害金融消费者权益的问题,《办法》在多个章节全面提出消费者保护要求。一是商业银行应当建立互联网借款人权益保护机制,将消费者保护嵌入互联网贷款业务全流程管理,做到卖者尽责。二是围绕借款人数据来源、使用、保管等问题,对商业银行提出明确要求,特别对取得借款人风险数据授权时进行了具体规定。要求商业银行加强借款人隐私数据保护。《办法》规定,如果需要从合作机构获取借款人风险数据,应通过适当方式确认合作机构的数据来源合法合规、真实有效,并已获得信息主体本人的明确授权。商业银行不得与违规收集和使用个人信息的第三方开展数据合作。不得将风险数据用于从事与贷款业务无关或有损借款人合法权益的活动,不得向第三方提供借款人风险数据,法律法规另有规定的除外。
三是要求商业银行落实向借款人的充分信息披露义务,应充分披露贷款主体、实际年利率、年化综合资金成本、还本付息安排、逾期清收、咨询投诉等信息,切实保障客户的知情权和自主选择权。四是严格禁止商业银行与有违规收集和使用个人信息、暴力催收等违法违规记录的第三方机构合作。
地方银行应主要服务当地客户
《办法》要求,地方法人银行开展互联网贷款业务,应主要服务于当地客户,审慎开展跨注册地辖区业务,有效识别和监测跨注册地辖区业务开展情况。无实体经营网点,业务主要在线上开展,且符合中国银行保险监督管理委员会规定其他条件的除外。
银保监会有关负责人表示,地方法人银行应当坚守发展定位,在开展互联网贷款业务时主要服务当地客户。考虑到各家银行互联网贷款业务开展情况以及风险管理能力差异性较大,《办法》暂未对地方法人银行开展跨区互联网贷款业务设置统一的定量指标进行限制,但地方法人银行应结合自身风控能力审慎开展此类业务,并确保有效识别和监测跨区互联网贷款业务开展情况。同时,监管机构有权根据商业银行跨区业务的规模、风险水平等提出进一步审慎性监管要求。
部分无实体经营网点,业务主要在线上开展的银行不受《办法》关于跨区经营的限制。
《办法》设置2年过渡期
为尽可能地保证现有互联网贷款业务的连续性和保护客户权益,《办法》按照“新老划断”的原则,设置2年过渡期。《办法》实施之日起,新增业务应当符合《办法》规定。过渡期结束后,商业银行存量互联网贷款业务应遵守本《办法》规定。
为强化现有存量业务的规范,《办法》规定实施之日起一个月内,商业银行应当将业务规划、风险管控措施、存量业务、金融消费者权益保护等情况报告监管机构。监管机构在对上述报告进行评估时发现不符合本《办法》要求的,应当采取相关监管措施。商业银行存量业务需要整改的,应对照《办法》制定相应的过渡期整改计划与上述报告同步报告监管机构,由监管机构监督其有序实施。