據(jù)銀保監(jiān)會官網(wǎng)5月9日消息，規(guī)范商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務經營行為，促進互聯(lián)網(wǎng)貸款業(yè)務平穩(wěn)健康發(fā)展，銀保監(jiān)會起草了《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法（征求意見稿）》（下稱《辦法》）。日前，正式向社會公開征求意見。

《辦法》多處提及指向電子合同的“數(shù)據(jù)電文形式簽訂合同”、電子簽名及相關數(shù)據(jù)安全。

敲黑板 看重點

可見，隨著商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務快速發(fā)展，鼓勵商業(yè)銀行穩(wěn)步探索產品和服務創(chuàng)新，不斷提高自主風險管控能力已成為發(fā)展的重點。電子簽名、電子合同等創(chuàng)新技術對加強銀行風控管理，規(guī)范商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務經營行為，促進互聯(lián)網(wǎng)貸款業(yè)務平穩(wěn)健康發(fā)展，具有重要的作用。

目前，已有眾多商業(yè)銀行如華夏銀行、中國工商銀行、中國建設銀行、南京銀行、蘇州銀行、中國郵政儲蓄銀行、杭州聯(lián)合銀行等都已引入電子合同。電子合同可以實現(xiàn)銀行互聯(lián)網(wǎng)貸款業(yè)務以及信用卡辦理、承兌匯票、收單業(yè)務、銀行內部辦公等線上簽署，實現(xiàn)無紙化辦公，提升業(yè)務辦理效率，優(yōu)化辦理流程。

放心簽協(xié)助商業(yè)銀行打造安全風控體系

近年來，互聯(lián)網(wǎng)的發(fā)展帶動了信息產業(yè)的發(fā)展，同時也帶來了日益嚴重的業(yè)務安全問題。對于銀行來說，規(guī)范互聯(lián)網(wǎng)貸款等金融業(yè)務的健康發(fā)展，需要嚴格把控金融交易的每一個環(huán)節(jié)，尤其是簽約環(huán)節(jié)，既要實現(xiàn)互聯(lián)網(wǎng)化也要做到合法合規(guī)。

身份認證作為信息安全防護的第一關，將成為線上業(yè)務的首要安全挑戰(zhàn)，承擔著至關重要的作用。放心簽打通公安部人口庫、銀聯(lián)用戶庫、運營商實名用戶庫，通過人臉識別、銀行四要素等方式，認證確保用戶實名身份和真實意愿。

同時，放心簽從用戶進行實名認證開始，就實時記錄全程的電子數(shù)據(jù)，并通過同步于國家授時中心的時間戳服務，給數(shù)據(jù)加蓋具有法律效力的時間戳，有效防止數(shù)據(jù)被篡改。另外，放心簽與權威公證處合作，提供存出證一體化解決方案，構建一個完整、閉環(huán)的電子證據(jù)鏈條，讓用戶放心無憂。

以下為征求意見稿原文及答記者問

商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法

（征求意見稿）

第一章總則

第一條【制定目的和依據(jù)】為規(guī)范商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務經營行為，促進互聯(lián)網(wǎng)貸款業(yè)務健康發(fā)展，依據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等法律法規(guī)，制定本辦法。

第二條【適用范圍】中華人民共和國境內依法設立的商業(yè)銀行經營互聯(lián)網(wǎng)貸款業(yè)務，應遵守本辦法。

第三條【互聯(lián)網(wǎng)貸款定義】本辦法所稱互聯(lián)網(wǎng)貸款，是指商業(yè)銀行運用互聯(lián)網(wǎng)和移動通信等信息通信技術，基于風險數(shù)據(jù)和風險模型進行交叉驗證和風險管理，線上自動受理貸款申請及開展風險評估，并完成授信審批、合同簽訂、放款支付、貸后管理等核心業(yè)務環(huán)節(jié)操作，為符合條件的借款人提供的用于消費、日常生產經營周轉等的個人貸款和流動資金貸款。

第四條【其他定義】本辦法所稱風險數(shù)據(jù)，是指商業(yè)銀行在對借款人進行身份確認，以及貸款風險識別、分析、評價、監(jiān)測、預警和處置等環(huán)節(jié)收集、使用的各類內外部數(shù)據(jù)。

 本辦法所稱風險模型，是指應用于互聯(lián)網(wǎng)貸款業(yè)務全流程的各類模型，包括但不限于身份認證模型、反欺詐模型、反洗錢模型、合規(guī)模型、風險評價模型、風險定價模型、授信審批模型、風險預警模型、貸款清收模型等。

本辦法所稱合作機構，是指在互聯(lián)網(wǎng)貸款業(yè)務中，與商業(yè)銀行在營銷獲客、共同出資發(fā)放貸款、支付結算、風險分擔、信息科技、逾期清收等方面開展合作的各類機構，包括但不限于銀行業(yè)金融機構、保險公司等金融機構和小額貸款公司、融資擔保公司、電子商務公司、第三方支付機構、信息科技公司等非金融機構。

第五條【適用范圍除外】下列貸款不適用本辦法：

（一）借款人雖在線上進行貸款申請等操作，商業(yè)銀行線下或主要通過線下進行貸前調查、風險評估和授信審批，貸款授信核心判斷來源于線下的貸款；
（二）商業(yè)銀行發(fā)放的抵質押貸款，且押品需進行線下或主要經過線下評估登記和交付保管；
（三）中國銀行保險監(jiān)督管理委員會規(guī)定的其他貸款。

上述貸款適用其他相關監(jiān)管規(guī)定。

第六條【基本原則】互聯(lián)網(wǎng)貸款應當遵循小額、短期、高效和風險可控的原則。

單戶用于消費的個人信用貸款授信額度應當不超過人民幣20萬元，到期一次性還本的，授信期限不超過一年。

商業(yè)銀行應根據(jù)自身風險管理能力，按照互聯(lián)網(wǎng)貸款的區(qū)域、行業(yè)、品種等，確定單戶用于生產經營的個人貸款和流動資金貸款授信額度上限。對期限超過一年的上述貸款，至少每年對該筆貸款對應的授信進行重新評估和審批。

第七條【業(yè)務規(guī)劃】商業(yè)銀行應當根據(jù)其市場定位和發(fā)展戰(zhàn)略，制定符合自身特點的互聯(lián)網(wǎng)貸款業(yè)務規(guī)劃。涉及合作機構的，應當明確合作方式。

第八條【風險管理總體要求】商業(yè)銀行應當對互聯(lián)網(wǎng)貸款業(yè)務實行統(tǒng)一管理，將互聯(lián)網(wǎng)貸款業(yè)務納入全面風險管理體系，建立健全適應互聯(lián)網(wǎng)貸款業(yè)務特點的風險治理架構、風險管理政策和程序、內部控制和審計體系，有效識別、評估、監(jiān)測和控制互聯(lián)網(wǎng)貸款業(yè)務風險，確保互聯(lián)網(wǎng)貸款業(yè)務發(fā)展與自身風險偏好、風險管理能力相適應。

互聯(lián)網(wǎng)貸款業(yè)務涉及合作機構的，授信審批、合同簽訂等核心風控環(huán)節(jié)應當由商業(yè)銀行獨立有效開展。

第九條【地方法人機構】地方法人銀行開展互聯(lián)網(wǎng)貸款業(yè)務，應主要服務于當?shù)乜蛻簦瑢徤鏖_展跨注冊地轄區(qū)業(yè)務，有效識別和監(jiān)測跨注冊地轄區(qū)業(yè)務開展情況。無實體經營網(wǎng)點，業(yè)務主要在線上開展，且符合中國銀行保險監(jiān)督管理委員會規(guī)定其他條件的除外。

在外省（自治區(qū)、直轄市）設立分支機構的，對分支機構所在地行政區(qū)域內客戶開展的業(yè)務，不屬于前款所稱跨注冊地轄區(qū)業(yè)務。

第十條【消費者保護】商業(yè)銀行應當建立健全借款人權益保護機制，完善消費者權益保護內部考核體系，切實承擔借款人數(shù)據(jù)保護的主體責任，加強借款人隱私數(shù)據(jù)保護，構建安全有效的業(yè)務咨詢和投訴處理渠道，確保借款人享有不低于線下貸款業(yè)務的相應服務，將消費者保護要求嵌入互聯(lián)網(wǎng)貸款業(yè)務全流程管理體系。

第十一條【監(jiān)督管理】中國銀行保險監(jiān)督管理委員會及其派出機構依照本辦法對商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務實施監(jiān)督管理。

第二章 風險管理體系

第十二條【治理架構】商業(yè)銀行應當建立健全互聯(lián)網(wǎng)貸款風險治理架構，明確董事會和高級管理層對互聯(lián)網(wǎng)貸款風險管理的職責，建立考核和問責機制。

第十三條【董事會職責】商業(yè)銀行董事會承擔互聯(lián)網(wǎng)貸款風險管理的最終責任，應當履行以下職責：
（一）審議批準互聯(lián)網(wǎng)貸款業(yè)務規(guī)劃、合作機構管理政策以及跨區(qū)域經營管理政策；
（二）審議批準互聯(lián)網(wǎng)貸款風險管理制度；
（三）監(jiān)督高級管理層對互聯(lián)網(wǎng)貸款風險實施管理和控制；
（四）定期獲取互聯(lián)網(wǎng)貸款業(yè)務評估報告，及時了解互聯(lián)網(wǎng)貸款業(yè)務經營管理、風險水平、消費者保護等情況；
（五）其他有關職責。

第十四條【高管層職責】商業(yè)銀行高級管理層應當履行以下職責：
（一）確定互聯(lián)網(wǎng)貸款經營管理架構，明確各部門職責分工；
（二）制定、評估和監(jiān)督執(zhí)行互聯(lián)網(wǎng)貸款業(yè)務規(guī)劃、風險管理政策和程序，合作機構管理政策和程序以及跨區(qū)域經營管理政策；
（三）制定互聯(lián)網(wǎng)貸款業(yè)務的風險管控指標，包括但不限于互聯(lián)網(wǎng)貸款限額、與合作機構共同出資發(fā)放貸款的限額及出資比例、合作機構集中度、不良貸款率等；
（四）建立互聯(lián)網(wǎng)貸款業(yè)務的風險管理機制，持續(xù)有效監(jiān)測、控制和報告各類風險，及時應對風險事件；
（五）充分了解并定期評估互聯(lián)網(wǎng)貸款業(yè)務發(fā)展情況、風險水平及管理狀況，消費者保護情況，及時了解其重大變化，并向董事會定期報告；
（六）其他有關職責。

第十五條【風控資源】商業(yè)銀行應當確保具有足夠的資源，獨立、有效開展互聯(lián)網(wǎng)貸款風險管理，確保董事會和高級管理層能及時知悉風險狀況，準確理解風險數(shù)據(jù)和風險模型的作用與局限。

第十六條【風險管理方法和流程】商業(yè)銀行互聯(lián)網(wǎng)貸款風險管理制度應當涵蓋營銷、調查、授信、簽約、放款、支付、跟蹤、收回等貸款業(yè)務全流程。

第十七條【貸款營銷】商業(yè)銀行應當通過合法渠道和方式獲取目標客戶數(shù)據(jù)，開展貸款營銷，并充分評估目標客戶的資金需求、還款意愿和還款能力。商業(yè)銀行應當在貸款申請流程中，加入強制閱讀貸款合同環(huán)節(jié)，并設置合理的閱讀時間限制。

商業(yè)銀行自身或通過合作機構向目標客戶推介互聯(lián)網(wǎng)貸款產品時，應當在醒目位置充分披露貸款主體、貸款條件、實際年利率、年化綜合資金成本、還本付息安排、逾期清收、咨詢投訴渠道和違約責任等基本信息，保障客戶的知情權和自主選擇權，不得采取默認勾選、強制捆綁銷售等方式剝奪消費者意思表示的權利。

第十八條【身份核驗】商業(yè)銀行應當按照反洗錢和反恐怖融資等要求，通過構建身份認證模型，采取聯(lián)網(wǎng)核查、生物識別等有效措施識別客戶，線上對借款人的身份數(shù)據(jù)、借款意愿進行核驗并留存，確保借款人的身份數(shù)據(jù)真實有效，借款人的意思表示真實。商業(yè)銀行對借款人的身份核驗不得全權委托合作機構辦理。

第十九條【反欺詐建設】商業(yè)銀行應當建立有效的反欺詐機制，實時監(jiān)測欺詐行為，定期分析欺詐風險變化情況，不斷完善反欺詐的模型審核規(guī)則和相關技術手段，防范冒充他人身份、惡意騙取銀行貸款的行為，保障信貸資金安全。   

第二十條【貸前調查】商業(yè)銀行應當在獲得授權后查詢借款人的征信信息，通過合法渠道和手段線上收集、查詢和驗證借款人相關定性和定量信息，包括但不限于稅務、社會保險基金、住房公積金等信息，全面了解借款人信用狀況。

第二十一條【貸中審查】商業(yè)銀行應當構建有效的風險評估、授信審批和風險定價模型，加強統(tǒng)一授信管理，運用風險數(shù)據(jù)，結合借款人已有債務情況，審慎評估借款人還款能力，確定借款人信用等級和授信方案。

第二十二條【人工復核】商業(yè)銀行應當建立人工復核驗證機制，作為對風險模型自動審批的必要補充。商業(yè)銀行應當明確人工復核驗證的觸發(fā)條件，合理設置人工復核驗證的操作規(guī)程。

第二十三條【合同簽訂】商業(yè)銀行應當與借款人及其他當事人采用數(shù)據(jù)電文形式簽訂借款合同及其他文書。借款合同及其他文書應當符合《中華人民共和國合同法》、《中華人民共和國電子簽名法》等法律法規(guī)的規(guī)定。

第二十四條【資金用途】商業(yè)銀行應當與借款人約定明確、合法的貸款用途。貸款資金不得用于以下事項：
（一）購房及償還住房抵押貸款；
（二）股票、債券、期貨、金融衍生產品和資產管理產品等投資；
（三）固定資產、股本權益性投資；
（四）法律法規(guī)禁止的其他用途。

第二十五條【合同和數(shù)據(jù)檔案存儲】商業(yè)銀行應當按照相關法律法規(guī)的要求,儲存、傳遞以數(shù)據(jù)電文形式簽訂的借款合同、信貸流程關鍵環(huán)節(jié)和節(jié)點的數(shù)據(jù)。已簽訂的借款合同及相關數(shù)據(jù)應可供借款人隨時調取查用。

第二十六條【放款控制】授信與首筆貸款發(fā)放時間間隔超過1個月的，商業(yè)銀行應當在貸款發(fā)放前查詢借款人信貸記錄，重點關注借款人的新增貸款情況。商業(yè)銀行應當根據(jù)借款人特征、貸款金額，確定跟蹤其信貸記錄的頻率，以保證及時獲取其全面信用情況。

第二十七條【貸款支付】商業(yè)銀行應當按照借款合同約定，對貸款資金的支付進行管理與控制，加強對支付賬戶的監(jiān)測和對賬管理，發(fā)現(xiàn)風險隱患的，應立即預警并采取相關措施。采用自主支付方式的，應當根據(jù)借款人過往行為數(shù)據(jù)、交易數(shù)據(jù)和信用數(shù)據(jù)等，確定單日貸款支付限額。

第二十八條【受托支付】商業(yè)銀行應遵守《個人貸款管理暫行辦法》和《流動資金貸款管理暫行辦法》的受托支付管理規(guī)定，同時根據(jù)自身風險管理水平、互聯(lián)網(wǎng)貸款的規(guī)模和結構、應用場景、增信手段等確定差異化的受托支付限額。

第二十九條【貸后管理】商業(yè)銀行應當通過建立風險監(jiān)測預警模型，對借款人財務、信用、經營等情況進行監(jiān)測，設置合理的預警指標與預警觸發(fā)條件，及時發(fā)出預警信號，必要時應通過人工核查作為補充手段。

第三十條【貸款用途監(jiān)測】商業(yè)銀行應當采取適當方式對貸款用途進行監(jiān)測，發(fā)現(xiàn)借款人違反法律法規(guī)或未按照約定用途使用貸款資金的，應當按照合同約定提前收回貸款，并追究借款人相應責任。

第三十一條【內部審計】商業(yè)銀行應當完善內部審計體系，獨立客觀開展內部審計，審查評價、督促改善互聯(lián)網(wǎng)貸款業(yè)務經營、風險管理和內控合規(guī)效果。銀行業(yè)監(jiān)督管理機構可以要求商業(yè)銀行提交互聯(lián)網(wǎng)貸款專項內部審計報告。

第三十二條【不良貸款處置】互聯(lián)網(wǎng)貸款形成不良的，商業(yè)銀行應當按照其性質及時制定差異化的處置方案，提升處置效率。

第三章 風險數(shù)據(jù)和風險模型管理

第三十三條【風險數(shù)據(jù)來源】商業(yè)銀行進行借款人身份驗證、貸前調查、風險評估和授信審查、貸后管理時，應當至少包含借款人姓名、身份證號、聯(lián)系電話、銀行賬戶以及其他開展風險評估所必需的基本信息。如果需要從合作機構獲取借款人風險數(shù)據(jù)，應通過適當方式確認合作機構的數(shù)據(jù)來源合法合規(guī)、真實有效，并已獲得信息主體本人的明確授權。商業(yè)銀行不得與違規(guī)收集和使用個人信息的第三方開展數(shù)據(jù)合作。

第三十四條【風險數(shù)據(jù)使用】商業(yè)銀行收集、使用借款人風險數(shù)據(jù)應當遵循合法、必要、有效的原則，不得違反法律法規(guī)和借貸雙方約定，不得將風險數(shù)據(jù)用于從事與貸款業(yè)務無關或有損借款人合法權益的活動，不得向第三方提供借款人風險數(shù)據(jù)，法律法規(guī)另有規(guī)定的除外。

第三十五條【風險數(shù)據(jù)保管】商業(yè)銀行應當建立風險數(shù)據(jù)安全管理的策略與標準，采取有效技術措施，保障借款人風險數(shù)據(jù)在采集、傳輸、存儲、處理和銷毀過程中的安全，防范數(shù)據(jù)泄漏、丟失或被篡改的風險。

第三十六條【風險數(shù)據(jù)質量】商業(yè)銀行應當對風險數(shù)據(jù)進行必要的處理，以滿足風險模型對數(shù)據(jù)精確性、完整性、一致性、時效性、有效性等的要求。

第三十七條【風險模型管理流程】商業(yè)銀行應當合理分配風險模型開發(fā)測試、評審、監(jiān)測、退出等環(huán)節(jié)的職責和權限，做到分工明確、責任清晰。商業(yè)銀行不得將上述風險模型的管理職責外包，并應當加強風險模型的保密管理。

第三十八條【風險模型開發(fā)測試】商業(yè)銀行應當結合貸款產品特點、目標客戶特征、風險數(shù)據(jù)和風險管理策略等因素，選擇合適的技術標準和建模方法，科學設置模型參數(shù)，構建風險模型，并測試在正常和壓力情境下模型的有效性和穩(wěn)定性。

第三十九條【風險模型評審】商業(yè)銀行應當建立風險模型評審機制，成立模型評審委員會負責風險模型評審工作。風險模型評審應當獨立于風險模型開發(fā)，評審工作應當重點關注風險模型有效性和穩(wěn)定性，確保與銀行授信審批條件和風險控制標準相一致。經評審通過后風險模型方可上線應用。

第四十條【風險模型監(jiān)測】商業(yè)銀行應當建立有效的風險模型日常監(jiān)測體系，監(jiān)測至少包括已上線風險模型的有效性與穩(wěn)定性，所有經模型審批通過貸款的實際違約情況等。監(jiān)測發(fā)現(xiàn)模型缺陷或者已不符合模型設計目標的，應當保證能及時提示風險模型開發(fā)和測試部門或團隊進行重新測試、優(yōu)化，以保證風險模型持續(xù)適應風險管理要求。

第四十一條【風險模型退出】商業(yè)銀行應當建立風險模型退出處置機制。對于無法繼續(xù)滿足風險管理要求的風險模型，應當立即停止使用，并及時采取相應措施，消除模型退出給貸款風險管理帶來的不利影響。

第四十二條【模型記錄】商業(yè)銀行應當全面記錄風險模型開發(fā)至退出的全過程，并進行文檔化管理，供本行和銀行業(yè)監(jiān)督管理機構隨時查閱。

第四章 信息科技風險管理

第四十三條【系統(tǒng)建設】商業(yè)銀行應當建立安全、合規(guī)、高效和可靠的互聯(lián)網(wǎng)貸款信息系統(tǒng)，以滿足互聯(lián)網(wǎng)貸款業(yè)務經營和風險管理需要。

 第四十四條【系統(tǒng)運營維護】商業(yè)銀行應當注重提高互聯(lián)網(wǎng)貸款信息系統(tǒng)的可用性和可靠性，加強對互聯(lián)網(wǎng)貸款信息系統(tǒng)的安全運營管理和維護，定期開展安全測試和壓力測試，確保系統(tǒng)安全、穩(wěn)定、持續(xù)運行。

第四十五條【網(wǎng)絡安全】商業(yè)銀行應當采取必要的網(wǎng)絡安全防護措施，加強網(wǎng)絡訪問控制和行為監(jiān)測，有效防范網(wǎng)絡攻擊等威脅。與合作機構涉及數(shù)據(jù)交互行為的，應當采取切實措施，實現(xiàn)敏感數(shù)據(jù)的有效隔離，保證數(shù)據(jù)交互在安全、合規(guī)的環(huán)境下進行。

第四十六條【客戶端安全】商業(yè)銀行應當加強對部署在借款人一方的互聯(lián)網(wǎng)貸款信息系統(tǒng)客戶端程序（包括但不限于瀏覽器插件程序、桌面客戶端程序和移動客戶端程序等）的安全加固，提高客戶端程序的防攻擊、防入侵、防篡改、抗反編譯等安全能力。

第四十七條【數(shù)據(jù)安全】商業(yè)銀行應當采用有效技術手段，保障借款人數(shù)據(jù)安全，確保商業(yè)銀行與借款人、合作機構之間傳輸數(shù)據(jù)、簽訂合同、記錄交易等各個環(huán)節(jié)數(shù)據(jù)的保密性、完整性、真實性和抗抵賴性，并做好定期數(shù)據(jù)備份工作。

第四十八條【合作機構系統(tǒng)安全】商業(yè)銀行應當充分評估合作機構的信息系統(tǒng)服務能力、可靠性和安全性以及敏感數(shù)據(jù)的安全保護能力，開展聯(lián)合演練和測試，加強合同約束。

商業(yè)銀行每年應對與合作機構的數(shù)據(jù)交互進行信息科技風險評估，并形成風險評估報告，確保不因合作而降低商業(yè)銀行信息系統(tǒng)的安全性，確保業(yè)務連續(xù)性。

第五章 貸款合作管理

第四十九條【合作機構準入】商業(yè)銀行應當建立覆蓋各類合作機構的全行統(tǒng)一的準入機制，明確相應標準和程序，并實行名單制管理。

商業(yè)銀行應根據(jù)合作內容、對客戶的影響范圍和程度、對銀行財務穩(wěn)健性的影響程度等對合作機構實施分層分類管理，并按照其層級和類別確定相應審批權限。
第五十條【合作機構準入前評估】商業(yè)銀行應當按照合作機構資質和其承擔的職能相匹配的原則對合作機構進行準入前評估，確保合作機構與合作事項符合法律法規(guī)和監(jiān)管要求。

商業(yè)銀行應當主要從經營情況、管理能力、風控水平、技術實力、服務質量、業(yè)務合規(guī)和機構聲譽等方面對合作機構進行準入前評估。選擇共同出資發(fā)放貸款的合作機構，還應重點關注合作方資本充足水平、杠桿率、流動性水平、不良貸款率、貸款集中度及其變化，審慎確定合作機構名單。

第五十一條【合作協(xié)議】商業(yè)銀行應當與合作機構簽訂書面合作協(xié)議。書面合作協(xié)議應當按照收益和風險相匹配的原則，明確約定合作范圍、操作流程、各方權責、收益分配、風險分擔、客戶權益保護、數(shù)據(jù)保密、爭議解決、合作事項變更或終止的過渡安排、違約責任、合作機構承諾配合商業(yè)銀行接受銀行業(yè)監(jiān)督管理機構的檢查并提供有關信息和資料等內容。

商業(yè)銀行應當自主確定目標客戶群、授信額度和貸款定價標準；商業(yè)銀行不得向合作機構自身及其關聯(lián)方直接或變相進行融資用于放貸。除共同出資發(fā)放貸款的合作機構以外，商業(yè)銀行不得將貸款發(fā)放、本息回收、止付等關鍵環(huán)節(jié)操作全權委托合作機構執(zhí)行。商業(yè)銀行應當在書面合作協(xié)議中明確要求合作機構不得以任何形式向借款人收取息費，保險公司和有擔保資質的機構按照有關規(guī)定向借款人收取合理費用，以及銀行業(yè)監(jiān)督管理機構規(guī)定的其他情形除外。

第五十二條【合作信息披露】商業(yè)銀行應當在相關頁面醒目位置向借款人充分披露自身與合作機構信息、合作類產品的信息、自身與合作各方權利責任，按照適當性原則充分揭示合作業(yè)務風險，避免客戶產生品牌混同。

商業(yè)銀行應在借款合同和產品要素說明界面等相關頁面中以醒目方式向借款人充分披露合作類產品的貸款主體、實際貸款年利率、年化綜合資金成本、還本付息安排、逾期清收、咨詢投訴渠道、違約責任等信息。商業(yè)銀行需要向借款人獲取風險數(shù)據(jù)授權時，應在線上相關頁面醒目位置提示借款人詳細閱讀授權書內容，并在授權書醒目位置披露授權風險數(shù)據(jù)內容和期限，確保借款人完成授權書閱讀后簽署同意。

第五十三條【與合作機構共同出資發(fā)放貸款】商業(yè)銀行與其他有貸款資質的機構共同出資發(fā)放互聯(lián)網(wǎng)貸款的，應當建立相應的內部管理制度，明確本行與合作機構共同出資發(fā)放貸款的管理機制，并在合作協(xié)議中明確各方的權利義務關系。商業(yè)銀行應當獨立對所出資的貸款進行風險評估和授信審批，并對貸后管理承擔主體責任。商業(yè)銀行不得以任何形式為無放貸業(yè)務資質的合作機構提供資金用于發(fā)放貸款，不得與無放貸業(yè)務資質的合作機構共同出資發(fā)放貸款。

商業(yè)銀行應當按照適度分散的原則審慎選擇合作機構，制定因合作機構導致業(yè)務中斷的應急與恢復預案，避免對單一合作機構過于依賴而產生的風險。

第五十四條【共同出資發(fā)放貸款集中度管理】商業(yè)銀行應當充分考慮自身發(fā)展戰(zhàn)略、經營模式、資產負債結構和風險管理能力，將與合作機構共同出資發(fā)放貸款總額按照零售貸款總額或者貸款總額相應比例納入限額管理，并加強共同出資發(fā)放貸款合作機構的集中度風險管理。商業(yè)銀行應當對單筆貸款出資比例實行區(qū)間管理，與合作方合理分擔風險。

第五十五條【擔保增信】商業(yè)銀行不得接受無擔保資質和不符合信用保險和保證保險經營資質監(jiān)管要求的合作機構提供的直接或變相增信服務。商業(yè)銀行與有擔保資質和符合信用保險和保證保險經營資質監(jiān)管要求的合作機構合作時應當充分考慮上述機構的增信能力和集中度風險。

第五十六條【清收合作】商業(yè)銀行不得委托有暴力催收等違法違規(guī)記錄的第三方機構進行貸款清收。商業(yè)銀行應明確與第三方機構的權責，應當要求其不得對與貸款無關的第三人進行清收。商業(yè)銀行發(fā)現(xiàn)合作機構存在暴力催收等違法違規(guī)行為的，應當立即終止合作，并將違法違規(guī)線索及時移交相關部門。

第五十七條【合作機構持續(xù)管理和退出】商業(yè)銀行應當持續(xù)對合作機構進行管理，及時識別、評估和緩釋因合作機構違約或經營失敗等導致的風險。對合作機構應當至少每年全面評估一次，發(fā)現(xiàn)合作機構無法繼續(xù)滿足準入條件的，應當及時終止合作關系，合作機構在合作期間有嚴重違法違規(guī)行為的，應當及時將其列入本行禁止合作機構名單。

第六章 監(jiān)督管理

第五十八條【業(yè)務報告】商業(yè)銀行首次開展互聯(lián)網(wǎng)貸款業(yè)務的，應當于產品上線后10個工作日內，向其監(jiān)管機構提交書面報告，包括：

（一）業(yè)務規(guī)劃情況，包括年度及中長期互聯(lián)網(wǎng)貸款業(yè)務模式、業(yè)務對象、業(yè)務領域、地域范圍和合作機構管理等；
（二）風險管控措施，包括互聯(lián)網(wǎng)貸款業(yè)務治理架構和管理體系，互聯(lián)網(wǎng)貸款風險偏好、風險管理政策和程序，信息系統(tǒng)建設情況及信息科技風險評估，反洗錢、反恐怖融資制度，互聯(lián)網(wǎng)貸款合作機構管理政策和程序，互聯(lián)網(wǎng)貸款業(yè)務限額、與合作機構共同出資發(fā)放貸款的限額及出資比例、合作機構集中度等重要風險管控指標；
（三）上線的互聯(lián)網(wǎng)貸款產品基本情況，包括產品合規(guī)性評估、產品風險評估，風險數(shù)據(jù)、風險模型管理情況以及是否符合本辦法相關要求；
（四）金融消費者權益保護及其配套服務情況；
（五）銀行業(yè)監(jiān)督管理機構要求提供的其他材料。

第五十九條【監(jiān)管評估】銀行業(yè)監(jiān)督管理機構應當結合日常監(jiān)管情況和商業(yè)銀行風險狀況等，對商業(yè)銀行提交的報告和相關材料進行評估，重點評估：

（一）互聯(lián)網(wǎng)貸款業(yè)務規(guī)劃與自身業(yè)務定位、差異化發(fā)展戰(zhàn)略是否匹配；
（二）是否獨立掌握授信審批、合同簽訂、放款支付、貸后管理等核心業(yè)務環(huán)節(jié)；
（三）信息科技風險基礎防范措施是否健全；
（四）上線產品的授信額度、期限、放款控制、數(shù)據(jù)保護、合作機構管理等是否符合本辦法要求；
（五）消費者權益保護是否全面有效。
如發(fā)現(xiàn)不符合本辦法要求，應當要求商業(yè)銀行限期整改、暫停業(yè)務等。

第六十條【年度評估】商業(yè)銀行應當按照本辦法要求，對互聯(lián)網(wǎng)貸款業(yè)務開展情況進行年度評估，并于每年4月30日前向銀行業(yè)監(jiān)督管理機構報送上一年年度評估報告。年度評估報告包括但不限于以下內容：

（一）業(yè)務基本情況；
（二）年度業(yè)務經營管理情況分析；
（三）業(yè)務風險分析和監(jiān)管指標表現(xiàn)分析；
（四）識別、計量、監(jiān)測、控制風險的主要方法及改進情況，信息科技風險防控措施的有效性；
（五）風險模型的監(jiān)測與驗證情況；
（六）合規(guī)管理和內控管理情況；
（七）投訴及處理情況；
（八）下一年度業(yè)務發(fā)展規(guī)劃；
（九）銀行業(yè)監(jiān)督管理機構要求報告的其他事項。

第六十一條【重大事項報告】互聯(lián)網(wǎng)貸款的風險治理架構、風險管理策略和程序、數(shù)據(jù)質量控制機制、管理信息系統(tǒng)和合作機構管理等在經營期間發(fā)生重大調整的，商業(yè)銀行應當在調整后的10個工作日內向銀行業(yè)監(jiān)督管理機構書面報告調整情況。

第六十二條【預留監(jiān)管措施】銀行業(yè)監(jiān)督管理機構可以根據(jù)商業(yè)銀行的經營管理情況、風險水平和互聯(lián)網(wǎng)貸款業(yè)務開展情況等對商業(yè)銀行的授信額度、與合作機構共同出資發(fā)放貸款的出資比例及相關集中度風險、跨注冊地轄區(qū)業(yè)務等提出相關審慎性監(jiān)管要求。

第六十三條【監(jiān)督檢查】銀行業(yè)監(jiān)督管理機構可以通過非現(xiàn)場監(jiān)管、現(xiàn)場檢查等方式，實施對商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務的監(jiān)督檢查。
銀行業(yè)監(jiān)督管理機構開展對商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務的數(shù)據(jù)統(tǒng)計與監(jiān)測、重要風險因素評估等工作。

第六十四條【監(jiān)管措施】商業(yè)銀行違反本辦法規(guī)定辦理互聯(lián)網(wǎng)貸款的，銀行業(yè)監(jiān)督管理機構可根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》責令其限期改正；逾期未改正，或其行為嚴重危及商業(yè)銀行穩(wěn)健運行、損害客戶合法權益的，應采取相應的監(jiān)管措施。嚴重違反本辦法的，可根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》第四十五條、第四十六條、第四十七條、第四十八條規(guī)定實施行政處罰。

第七章 附則

第六十五條【制定實施細則】商業(yè)銀行經營互聯(lián)網(wǎng)貸款，應當依照本辦法制定互聯(lián)網(wǎng)貸款管理細則及操作規(guī)程。

第六十六條【適用銜接】本辦法未盡事項，按照《個人貸款管理暫行辦法》、《流動資金貸款管理暫行辦法》等相關規(guī)定執(zhí)行。

第六十七條【參照執(zhí)行機構】外國銀行分行參照本辦法執(zhí)行。除第六條及第二十七條中個人貸款期限、貸款支付管理要求外，消費金融公司、汽車金融公司開展互聯(lián)網(wǎng)貸款業(yè)務參照本辦法執(zhí)行。

第六十八條【解釋權】本辦法由中國銀行保險監(jiān)督管理委員會負責解釋。

第六十九條【實施時間】本辦法自  年  月  日起施行。

第七十條【過渡期安排】過渡期為本辦法實施之日起2年。過渡期內新增業(yè)務應當符合本辦法規(guī)定。商業(yè)銀行和消費金融公司、汽車金融公司應當制定過渡期內的互聯(lián)網(wǎng)貸款整改計劃，明確時間進度安排，并于辦法實施之日起一個月內將符合本辦法第五十八條規(guī)定的書面報告和整改計劃報送銀行業(yè)監(jiān)督管理機構，由其監(jiān)督實施。

中國銀保監(jiān)會有關部門負責人就《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法（征求意見稿）》答記者問

為規(guī)范商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務經營行為，促進互聯(lián)網(wǎng)貸款業(yè)務平穩(wěn)健康發(fā)展，銀保監(jiān)會起草了《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法（征求意見稿）》（下稱《辦法》）。銀保監(jiān)會有關部門負責人就相關問題回答了記者提問。

一、制定出臺《辦法》的背景是什么？

近年來，商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務快速發(fā)展，各類商業(yè)銀行均以不同方式不同程度地開展互聯(lián)網(wǎng)貸款業(yè)務。與傳統(tǒng)線下貸款模式相比，互聯(lián)網(wǎng)貸款具有依托大數(shù)據(jù)和模型進行風險評估、全流程線上自動運作、無人工或極少人工干預、極速審批放貸等特點，在提高貸款效率、創(chuàng)新風險評估手段、拓寬金融客戶覆蓋面等方面發(fā)揮了積極作用。與此同時，互聯(lián)網(wǎng)貸款業(yè)務也暴露出風險管理不審慎、金融消費者保護不充分、資金用途監(jiān)測不到位等問題和風險隱患。

現(xiàn)行相關管理辦法未完全覆蓋上述問題，且商業(yè)銀行互聯(lián)網(wǎng)貸款對客戶進行線上認證，實際上已突破了面談面簽和實地調查等規(guī)定。因此，有必要盡快補齊制度短板，促進互聯(lián)網(wǎng)貸款業(yè)務規(guī)范發(fā)展。

二、《辦法》制定遵循的基本原則是什么？

《辦法》制定主要遵循以下基本原則：一是堅持立足當前與著眼長遠相結合。商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務已有數(shù)年發(fā)展歷程，行業(yè)也積累了很多實踐經驗，《辦法》將現(xiàn)有互聯(lián)網(wǎng)貸款業(yè)務納入規(guī)范化軌道，促進新業(yè)態(tài)的健康發(fā)展。同時，適應金融科技發(fā)展的趨勢，拋棄一刀切的簡單監(jiān)管思路，原則導向為主，并預留監(jiān)管政策空間。二是堅持服務實體經濟與防控金融風險相結合。《辦法》支持商業(yè)銀行通過互聯(lián)網(wǎng)貸款業(yè)務踐行普惠金融，滿足居民和小微企業(yè)的融資需求，提高金融便利度和普惠覆蓋面。與此同時，堅持問題導向，注重防控金融風險，提出全面風險管理要求，傳導合規(guī)審慎開展互聯(lián)網(wǎng)貸款的理念，防止各類風險積聚。三是堅持鼓勵創(chuàng)新與加強監(jiān)管相結合。一方面，堅持審慎包容的監(jiān)管態(tài)度，鼓勵商業(yè)銀行穩(wěn)步探索產品和服務創(chuàng)新，不斷提高自主風險管控能力。另一方面，加強事中事后監(jiān)管，壓實商業(yè)銀行風險管理的主體責任。

三、《辦法》定義的互聯(lián)網(wǎng)貸款的適用范圍是什么？

《辦法》將互聯(lián)網(wǎng)貸款定義為“商業(yè)銀行運用互聯(lián)網(wǎng)和移動通信等信息通信技術，基于風險數(shù)據(jù)和風險模型進行交叉驗證和風險管理，線上自動受理貸款申請及開展風險評估，并完成授信審批、合同簽訂、放款支付、貸后管理等核心業(yè)務環(huán)節(jié)操作，為符合條件的借款人提供的用于借款人消費、日常生產經營周轉等的個人貸款和流動資金貸款。”

根據(jù)上述定義，以下貸款不屬于《辦法》規(guī)范的范疇，仍適用現(xiàn)有授信、貸款等相關監(jiān)管規(guī)制。一是線上線下結合，貸款授信核心判斷仍來源于線下的貸款。例如，目前大多數(shù)所謂的線上企業(yè)流動資金貸款、供應鏈融資等，商業(yè)銀行貸款調查、風險評估和預授信等實質風險評估環(huán)節(jié)均在線下完成，出于便利借款人和提高效率考慮將貸款申請及后續(xù)操作環(huán)節(jié)于線上完成。二是部分抵質押貸款。例如以房屋等資產為抵押物發(fā)放的貸款，押品的評估登記等手續(xù)需要在線下完成。三是固定資產貸款。因固定資產貸款涉及較多線下審查內容，不屬于《辦法》互聯(lián)網(wǎng)貸款定義范圍內的貸款。

互聯(lián)網(wǎng)貸款除應遵守《辦法》規(guī)定外，也應遵守現(xiàn)有相關監(jiān)管規(guī)制中關于授信、貸款等一般規(guī)定。

四、《辦法》對防控互聯(lián)網(wǎng)貸款風險，有哪些針對性措施？

互聯(lián)網(wǎng)貸款業(yè)務具有高度依托大數(shù)據(jù)風險建模、全流程線上自動運作、極速審批放貸等特點，易出現(xiàn)過度授信、多頭共債、資金用途不合規(guī)等問題。為有效防控互聯(lián)網(wǎng)貸款業(yè)務風險，《辦法》重點從以下方面進行規(guī)范。一是明確互聯(lián)網(wǎng)貸款小額、短期的原則，對消費類個人信用貸款授信設定限額，防范居民個人杠桿率快速上升風險。二是加強統(tǒng)一授信管理，防止過度授信。商業(yè)銀行應當全面了解借款人信用狀況，并通過風險監(jiān)測預警模型持續(xù)性進行監(jiān)測和評估，發(fā)現(xiàn)預警觸發(fā)條件的，應及時預警。三是加強貸款支付和資金用途管理。商業(yè)銀行對符合相應條件的貸款應采取受托支付方式，并精細化受托支付限額管理。貸款資金用途應當明確、合法，不得用于購房、股票、債券、期貨、金融衍生品和資產管理產品投資，不得用于固定資產和股本權益性投資等。如發(fā)現(xiàn)貸款用途違法違規(guī)或未按照約定用途使用的，應當采取措施提前收回貸款。四是對風險數(shù)據(jù)、風險模型管理和信息科技風險管理提出全流程、全方位要求，壓實商業(yè)銀行的風險管理主體責任。五是強化事中事后監(jiān)管。監(jiān)管機構對商業(yè)銀行互聯(lián)網(wǎng)貸款情況實施監(jiān)督檢查，建立數(shù)據(jù)統(tǒng)計與監(jiān)測機制，并可根據(jù)商業(yè)銀行的經營管理情況、風險水平等因素提出審慎性監(jiān)管要求，嚴守風險底線。

五、《辦法》在規(guī)范商業(yè)銀行對合作機構管理方面提了哪些要求？

目前，商業(yè)銀行通過多種方式與第三方機構合作開展互聯(lián)網(wǎng)貸款業(yè)務。有效規(guī)范的合作在一定程度上有利于各類機構之間優(yōu)勢互補、提高效率，但部分銀行對合作機構管理較為粗放，如沒有建立全行統(tǒng)一的管理制度、合作機構資質存在缺陷、對合作機構的持續(xù)性管理不足等，引發(fā)銀行聲譽風險。為引導商業(yè)銀行審慎開展與合作機構的合作，防止合作機構風險向銀行傳染，《辦法》要求商業(yè)銀行對合作機構從準入到退出建立全流程、系統(tǒng)性的管理機制，提升其精細化管理能力。一是商業(yè)銀行應當建立各類合作機構的全行統(tǒng)一的準入機制，并實施分層分類管理。商業(yè)銀行應當從經營情況、管理能力、風控水平等方面對合作機構進行準入前評估，合作機構資質應和其承擔的職能相匹配。二是商業(yè)銀行與合作機構簽訂的書面合作協(xié)議中，應明確合作范圍、操作流程、各方權責、風險分擔、客戶權益保護等內容。合作協(xié)議應體現(xiàn)收益和風險相匹配的原則。三是商業(yè)銀行應當向借款人充分披露自身與合作機構的信息、合作類產品的信息、自身與合作各方權利義務等，避免客戶產生品牌混同。四是商業(yè)銀行應當持續(xù)對合作機構進行管理，定期進行全面評估；發(fā)現(xiàn)合作機構無法繼續(xù)滿足準入條件的，應當及時終止合作關系。

在與合作機構共同出資發(fā)放貸款時，商業(yè)銀行應當按照自主風控的原則審慎開展業(yè)務，避免成為單純的資金提供方。《辦法》要求商業(yè)銀行建立健全內部管理制度，獨立進行風險評估和授信審批，按照適度分散的原則選擇合作機構，避免對合作機構的過度依賴；同時要求銀行將與合作機構共同出資發(fā)放貸款總額納入限額管理，并對單筆貸款出資比例實行區(qū)間管理。

六、《辦法》如何體現(xiàn)服務實體經濟的思路？

互聯(lián)網(wǎng)貸款不僅有利于銀行提升金融科技水平，促進其轉型發(fā)展，也有利于更好更便捷地滿足居民合理消費需求和支持實體經濟發(fā)展。互聯(lián)網(wǎng)貸款作為傳統(tǒng)線下貸款的重要補充，可以服務傳統(tǒng)金融渠道難以觸及的客戶群體，其普惠金融特性較為突出。為此，《辦法》按照法律法規(guī)和“放管服”改革的要求，不設行政許可，商業(yè)銀行均可按照《辦法》規(guī)定開展互聯(lián)網(wǎng)貸款業(yè)務。另一方面，在強化風險管理、加強監(jiān)管的同時，對用于生產經營的個人貸款和流動資金貸款授信額度及期限作了相應靈活處理，有助于確保通過互聯(lián)網(wǎng)渠道開展小微企業(yè)融資的連續(xù)性，提升小微企業(yè)和小微企業(yè)主信用貸款的占比，在疫情防控和經濟下行壓力增大的關鍵期可以有效支持實體經濟。

七、《辦法》對消費者權益保護提出哪些要求？

《辦法》以互聯(lián)網(wǎng)貸款開展中消費者保護的痛點、難點為出發(fā)點和落腳點，針對互聯(lián)網(wǎng)貸款中存在的信息披露不充分、數(shù)據(jù)保護不到位、清收管理不規(guī)范等損害金融消費者權益的問題，《辦法》在多個章節(jié)全面提出消費者保護要求。一是商業(yè)銀行應當建立互聯(lián)網(wǎng)借款人權益保護機制，將消費者保護嵌入互聯(lián)網(wǎng)貸款業(yè)務全流程管理，做到賣者盡責。二是圍繞借款人數(shù)據(jù)來源、使用、保管等問題，對商業(yè)銀行提出明確要求，特別對取得借款人風險數(shù)據(jù)授權時進行了具體規(guī)定。三是要求商業(yè)銀行落實向借款人的充分信息披露義務，應充分披露貸款主體、實際年利率、年化綜合資金成本、還本付息安排、逾期清收、咨詢投訴等信息，切實保障客戶的知情權和自主選擇權。四是嚴格禁止商業(yè)銀行與有違規(guī)收集和使用個人信息、暴力催收等違法違規(guī)記錄的第三方機構合作。

八、《辦法》是否限制地方性商業(yè)銀行跨區(qū)展業(yè)？

地方法人銀行應當堅守發(fā)展定位，在開展互聯(lián)網(wǎng)貸款業(yè)務時主要服務當?shù)乜蛻簟？紤]到各家銀行互聯(lián)網(wǎng)貸款業(yè)務開展情況以及風險管理能力差異性較大，《辦法》暫未對地方法人銀行開展跨區(qū)互聯(lián)網(wǎng)貸款業(yè)務設置統(tǒng)一的定量指標進行限制，但地方法人銀行應結合自身風控能力審慎開展此類業(yè)務，并確保有效識別和監(jiān)測跨區(qū)互聯(lián)網(wǎng)貸款業(yè)務開展情況。同時，監(jiān)管機構有權根據(jù)商業(yè)銀行跨區(qū)業(yè)務的規(guī)模、風險水平等提出進一步審慎性監(jiān)管要求。

部分無實體經營網(wǎng)點，業(yè)務主要在線上開展的銀行不受《辦法》關于跨區(qū)經營的限制。

九、《辦法》的過渡期如何設置？

為盡可能地保證現(xiàn)有互聯(lián)網(wǎng)貸款業(yè)務的連續(xù)性和保護客戶權益，《辦法》按照“新老劃斷”的原則，設置2年過渡期。《辦法》實施之日起，新增業(yè)務應當符合《辦法》規(guī)定。過渡期結束后，商業(yè)銀行存量互聯(lián)網(wǎng)貸款業(yè)務應遵守本《辦法》規(guī)定。

為強化現(xiàn)有存量業(yè)務的規(guī)范，《辦法》規(guī)定實施之日起一個月內，商業(yè)銀行應當將業(yè)務規(guī)劃、風險管控措施、存量業(yè)務、金融消費者權益保護等情況報告監(jiān)管機構。監(jiān)管機構在對上述報告進行評估時發(fā)現(xiàn)不符合本《辦法》要求的，應當采取相關監(jiān)管措施。商業(yè)銀行存量業(yè)務需要整改的，應對照《辦法》制定相應的過渡期整改計劃與上述報告同步報告監(jiān)管機構，由監(jiān)管機構監(jiān)督其有序實施。