4月30日,银保监会发布《中国银保监会年规章立法工作计划》,公示项目共26项,包括11项制定计划与15项修订计划。其中《商业银行互联网贷款管理暂行办法》计划在今年出台。
银保监会计划在今年制定的规章分别为:《商业银行互联网贷款管理暂行办法》《商业银行理财子公司理财产品销售管理暂行办法》《商业银行理财子公司理财业务流动性风险管理办法》《保险资产管理产品管理暂行办法》《信托公司资金信托管理暂行办法》《银行业保险业监管统计管理制度》《银行保险机构董事监事履职评价办法》《银行保险机构应对突发事件金融服务管理办法》《中国银保监会行政处罚办法》《中国银保监会许可证管理办法》《政策性金融机构行政许可事项实施办法》。
计划于今年修订的规章分别为:《商业银行与内部人和股东关联交易管理办法》《商业银行服务价格管理办法》《互联网保险业务监管办法》《再保险业务管理规定》《保险公司非寿险业务准备金管理办法》《财产保险公司保险条款和保险费率管理办法》《外资保险公司管理条例实施细则》《保险资产管理公司管理暂行规定》《保险公司偿付能力管理规定》《信托公司净资本管理办法》《银行保险业信息科技风险管理办法》《银行业保险业新闻工作管理办法》《中资商业银行行政许可事项实施办法》《保险公司董事、监事和高级管理人员任职资格管理规定》《信托公司行政许可事项实施办法》。今年一月份,《商业银行互联网贷款管理暂行办法》(简称《办法》)传出正小范围进行内部征求意见的消息。
该版本《办法》涉及内容包括互联网贷款的概念、合作机构类型、贷款营销与收费模式等诸多方面,明确规定“商业银行不得接受合作机构直接和变相的风险兜底承诺”、“单户个人信用贷款授信额度应当不超过人民币30万元。个人贷款期限不超过一年”等等。
《办法》旨在规范商业银行互联网贷款业务经营行为,促进互联网贷款业务规范健康发展,对互联网贷款业务的开展和监管进行了完整系统的要求。
以下为《办法》全文:
商业银行互联网贷款管理暂行办法
第一章总则
第一条为规范商业银行互联网贷款业务经营行为,促进互联网贷款业务规范健康发展,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本办法。
第二条中华人民共和国境内依法设立的商业银行经营互联网贷款业务,应遵守本办法。
第三条本办法所称互联网贷款,是指商业银行运用互联网和移动通信等信息通信技术,基于风险数据和风险模型进行交叉验证和风险管理,线上自动受理贷款申请及开展风险评估,并完成授信审批、合同签订、放款支付、贷后管理等核心业务环节操作,为符合条件的借款人提供的用于借款人消费、日常生产经营周转等的个人贷款和流动资金贷款。
本办法所称的风险数据是指商业银行在对借款人进行身份确认,以及贷款风险识别、分析、评价、监测、预警和处置等环节收集、使用的各类内外部数据。
本办法所称的风险模型是指应用于互联网贷款业务全流程的各类模型,包括但不限于身份认证模型、反欺诈模型、风险评价模型、授信审批模型、风险定价模型、风险预警模型、贷款催收模型等。
本办法所称的联合贷款是指商业银行与具有贷款资质的机构按约定比例出资共同发放的贷款。
第四条下列贷款不纳入本办法所称互联网贷款:
(一)商业银行线下进行贷款调查、风险评估和预授信后,借款人在线上进行贷款申请及后续操作的贷款;
(二)商业银行以借款人持有的房屋等资产为抵押物发放的贷款;
(三)中国银行保险监督管理委员会规定的其他类型的贷款。
上述类型贷款应按照其他相关监管规定办理。
第五条商业银行办理互联网贷款业务,应当遵循小额、短期的原则。
单户个人信用贷款授信额度应当不超过人民币30万元。个人贷款期限不超过一年。
商业银行应根据自身风险管理能力,参考行业经验,确定单户流动资金授信额度上限,并对期限超过一年的流动资金贷款,至少每年对该笔贷款对应的授信进行重新评估和审批。
第六条商业银行应当根据其市场定位、发展战略、竞争策略、客户特点等,制定符合自身特点的互联网贷款业务规划,明确业务模式、业务对象、业务领域、地域范围,以及业务发展的年度和中长期目标等。
互联网贷款业务模式涉及与外部机构合作的,应当在互联网贷款业务规划中明确在贷款调查、授信评估、贷后管理等环节的具体合作方式,包括但不限于客户推介,风险数据、风险模型,资金支持等方面的合作。
第七条商业银行应当在总行层面对互联网贷款业务实行集中运营和统一管理,将互联网贷款业务纳入全面风险管理体系,建立健全适应互联网贷款业务特点的风险管理制度、内部控制机制、网络信息系统和安全防护措施,有效识别、评估、监测和控制互联网贷款业务风险,确保互联网贷款业务发展规划、实际发展速度、业务规模与银行的风险偏好、风险管理体系、风险管理能力相适应。
互联网贷款业务模式涉及与外部机构合作的,核心风控环节应当由商业银行独立开展且有效,不得将授信审查、风险控制、贷款发放、支付管理、贷后管理等核心业务环节委托给第三方合作机构。
第八条地方法人银行开展互联网贷款业务,应主要服务于当地客户,审慎开展跨注册地辖区业务,识别和监测跨注册地辖区互联网贷款业务开展情况。无实体经营网点,业务主要在线上开展,且符合中国银行保险监督管理委员会规定其他条件的除外。
在外省(自治区、直辖市)设立分支机构的,对分支机构所在地行政区域内客户开展的业务,不属于前款所称跨注册地辖区业务。
第九条商业银行应当建立健全互联网借款人权益保护机制,切实承担借款人数据保护的主体责任,加强借款人隐私数据保护,构建独立的业务咨询和投诉处理渠道,确保互联网借款人享有不低于线下贷款业务的相应服务,将消费者保护要求嵌入互联网贷款业务全流程管理体系。
第十条中国银行保险监督管理委员会及其派出机构依照本办法对商业银行互联网贷款业务实施监督管理。
第二章风险管理体系
第十一条商业银行应当建立健全互联网贷款风险治理架构,明确董事会和高级管理层对互联网贷款风险管理的职责,并建立适当的考核和问责机制。
第十二条商业银行董事会承担互联网贷款风险管理的最终责任,包括:
(一)审议批准互联网贷款业务规划及合作机构管理政策;
(二)审议批准互联网贷款风险管理制度,包括但不限于信用风险、流动性风险、操作风险和声誉风险及法律风险等相关制度;
(三)审议批准互联网贷款业务的重要风险管控指标;
(四)监督高级管理层对互联网贷款风险实施有效的风险管理和控制;
(五)定期获取互联网贷款业务评估报告,及时了解互联网贷款业务发展情况、风险水平、管理状况及重大变化;
(六)其他有关职责。
第十三条商业银行高级管理层应当履行以下职责:
(一)确定互联网贷款风险管理组织架构,明确各部门职责分工;
(二)制定、定期评估并监督执行互联网贷款业务规划、风险管理政策和程序,以及互联网贷款合作机构管理政策和程序;
(三)制定互联网贷款业务的风险管控指标,包括但不限于互联网贷款限额、联合贷款限额、联合贷款出资比例、合作机构集中度等;
(四)制定互联网贷款业务的风险管理机制,持续、有效监测、控制和报告各类风险,并及时应对风险事件;
(五)充分了解并定期评估互联网贷款业务发展情况、风险水平及管理状况,及时了解其重大变化,并向董事会定期报告;
(六)其他有关职责。
第十四条商业银行应当确保具有足够的资源,独立、有效开展互联网贷款风险管理,确保董事会和高级管理层能够准确理解风险数据和风险模型的作用与局限。
第十五条商业银行互联网贷款风险管理制度应当涵盖营销、调查、授信、签约、放款、支付、跟踪、收回等贷款业务全流程。
第十六条商业银行应当通过合法渠道和方式获取目标客户数据,开展贷款营销,并充分评估目标客户风险偏好和风险承受能力,有效落实适当性原则,将合适的产品推荐给合适的人。
商业银行自身或通过合作机构向目标客户推介互联网贷款产品时,应当充分披露贷款主体、贷款条件、实际年利率、年化综合资金成本、还本付息安排、逾期催收和咨询投诉渠道等基本信息,保证客户的知情权和自主选择权,不得采取默认勾选、捆绑销售等方式剥夺消费者意思表示的权利。
第十七条商业银行应当按照反洗钱和反恐怖融资等工作要求,通过构建身份认证模型,采取联网核查、生物识别等有效措施识别客户身份,线上对借款人的身份数据、借款意愿进行核验,确保借款人的身份数据真实有效,借款意愿为借款人本人真实意愿的表达。
第十八条商业银行应当建立有效的反欺诈机制,实时监测欺诈行为,定期分析欺诈风险变化情况,不断完善反欺诈的模型审核规则和相关技术手段,防范冒充他人身份、恶意骗取银行贷款的行为,保障信贷资金安全。
第十九条商业银行应当在获得授权后查询借款人的征信信息,通过合法渠道和手段线上收集、查询和验证借款人相关定性和定量信息,如税务、社会保险基金、住房公积金等信息,进行贷前调查。
第二十条商业银行应当构建有效的风险评价、授信审批和风险定价模型,加强统一授信管理,运用风险数据,结合借款人已有债务情况,审慎评估借款人还款能力,合理确定借款人信用等级和授信方案。
第二十一条商业银行应当建立人工复核验证机制,作为对风险模型自动审批的必要补充。商业银行应当明确人工复核验证的触发条件,合理设置人工复核验证的操作规程,有效防控贷款风险。
第二十二条商业银行应当与借款人及其他相关当事人采用数据电文形式签订书面借款合同及其他相关文书。以数据电文形式签订的合同及其他相关文书应当符合《中华人民共和国合同法》、《中华人民共和国电子签名法》等法律法规。
第二十三条商业银行应当与借款人约定明确、合法的贷款用途。贷款资金不得用于以下事项:
(一)购房及偿还住房抵押贷款;
(二)股票、债券、期货、金融衍生产品和资产管理产品等投资;
(三)固定资产、股本权益性投资;
(四)法律法规禁止的其他用途。
第二十四条商业银行应当按照相关法律法规的要求,储存、传递以数据电文形式签订的借款合同。已签订的借款合同应可供借款人随时调取查用。
第二十五条借款合同签订与贷款发放时间间隔超过1个月的,商业银行应当在贷款发放前查询借款人信贷记录,重点