转载于:平安普惠金融研究院|作者:平安普惠金融法律合规研究团队(于滇)

2022年7月15日,中国银行保险监督管理委员会(以下简称“银保监会”)发布了《关于加强商业银行互联网贷款业务管理提升金融服务质效的通知》(以下简称"14号文"), 14号文与此前银保监会发布的《商业银行互联网贷款管理暂行办法》(银保监令2020年第9号, 以下简称"9号文")和《中国银保监会办公厅关于进一步规范商业银行互联网贷款业务的通知》(银保监办发[2021]24号,以下简称"24号文"),共同构成了互联网贷款业务的基本规范。同时,为了厘清互联网贷款监管规范逻辑、明确监管要求,本文从适用对象、独立风控、贷款资金管理、合作机构管理、消费者权益保护、及其他内容6方面对比了24号文、9号文、14号文的规定内容(重要调整内容见红色字体),并简评互联网贷款业务基本规范对于商业银行开展互联网贷款业务的影响。其中,按照“新法优于旧法”的原则,14号文的发布时间最晚,应该是体现目前最新的监管思路,分析价值最高。

一、互联网贷款业务基本规范适用对象

从9号文到24号文再到14号文,互联网贷款业务基本规范的适用主体从商业银行拓展至消费金融公司、汽车金融公司、信托公司及外国银行分行,拉平了同类业务监管标准,避免监管套利。

二、银行独立风控

风险控制,包括客户身份核验、风险评估、授信审批、合同签订等,是互联网贷款业务的核心环节,也是银行作为贷款方最重要的主体责任之一,如何防范银行与合作机构开展互联网贷款合作中风控管理“空心化”问题,是上述互联网贷款系列文件的规范重点,整体而言,监管对银行独立风控的要求趋严:

1、身份核验。9号文规定“借款人身份核验不得全权委托合作机构办理”,14号文的表述为银行应 “独立有效开展身份验证”,从不得“全权委托”提高至“独立开展”,监管对金融机构身份核验独立性也提出了更高的要求。银行应自行通过公安网校验、活体识别等方式确认客户是否为本人,不得依赖合作机构的身份验证结果。

2、授信审批、合同签订。授信审批、合同签订作为核心风控环节需全部由银行独立完成,与之相违背的是实践中较为普遍存在的“合作机构一次实质风控,银行二次形式风控”现象。一般而言,银行应基于自有的授信审批规则及政策,对借款人还款能力、资信情况独立进行风控审批,并根据风控结果独立核准借款人授信额度、贷款支用申请;其中,14号文还特别强调“不得因业务合作降低风险管控标准”,即互联网贷款合作业务应与银行自身业务的风控标准保持一致,合作机构提供的信息应只作为银行辅助性参考,禁止银行实为助贷机构提供资金,以银行牌照作为放贷通道,而不进行实质风控。同时银行应通过自身的系统(包括运用H5页面或SDK等技术)与借款人签署借款合同,确保借款人申请签约流程的独立性。

3、24号文和14号文在9号文的基础上,进一步拓宽了禁止银行外包的业务范围,即禁止银行外包贷中、贷后等各关键环节,要求银行严格履行贷款调查、风险评估、授信管理、贷款资金监测责任。

三、贷款资金管理

(一)贷款资金发放及本息回收指令扣划

1、在贷款资金发放扣划操作方面,14号文在9号文的基础上进一步明确贷款资金发放、本息回收代扣及止付指令发起主体需为银行(14号文《答记者问》中提到,共同出资放款情形下,可由其中一个出资方发起放款指令)。

根据行业实践,主要有两种常见的资金扣划方式,一种是银行自主扣划,即银行自主从客户银行卡中扣收相应款项,该种方式符合上述监管要求;第二种是有第三方支付机构参与的资金扣划,银行、合作机构和第三方支付机构签署支付业务合作协议,在获得客户充分授权的前提下,银行向合作机构发起扣划指令并由支付机构执行扣款动作,该种方式也应符合监管要求。

2、在贷款资金支付方面,14号文规定,自主支付的,资金应发放至借款人银行账户,减少资金流向的中间环节,降低合规风险;受托支付的,银行应履行受托支付责任,将贷款资金支付给符合借款人合同约定用途的交易对象。由此可知,14号文未要求“受托支付”场景下,贷款资金也必须支付至的“合同约定用途的交易对象”的银行账户,根据14号文《答记者问》,监管方面主要是考虑到受托支付主要面向广大商户的实际情况,为不影响消费者体验和商户经营活动,“对贷款发放渠道不作限制,商业银行可以根据实际情况选择银行账户体系或者非银行支付账户体系发放贷款”。因此,如采用受托支付的,资金发放的合规要求略低于自主支付,银行可以根据需求建立对应的支付流程。

(二)账户流水信息留存

14号文规定,商业银行应当自主完整保留贷款资金发放、本息回收等账户流水信息。一般而言,银行每笔贷款发放后均会生成贷款发放支付凭证,需要注意的是,在银行委托第三方支付机构扣划资金的场景下,银行也需要确保银行侧也能完整留存本息回收流水信息。

(三)贷款资金用途监管

“贷款资金用途监测”方面,14号文在9号文的基础上将银行“应采取适当方式”对贷款用途进行监测,调整为银行“应采取有效措施”对贷款用途进行监测,体现出监管对于资金监测的重视程度加强。目前实践中,银行若向客户的异行卡发放贷款的,可能无法实现对下一手资金流转的有效监测,一般多采用贷后回访、要求借款人提供贷款用途证明材料等方式进行贷后资金监测,但是否符合“有效措施”要求,可能需要监管方面进一步明确标准。

四、合作机构管理

(一)合作协议签署

1、9号文要求互联网贷款合作双方应签署书面合作协议,14号文在此基础上进一步明确,涉及“共同出资”、“信息科技合作”的应分别单独签署协议,联合贷合作协议中不得掺杂其他服务约定,表明了监管对于金融业务和科技业务不应混同经营的监管思路,契合“金融科技业务分离”的监管意图,该点也是合作机构与银行合作过程中需要特别注意的问题,在起草合作协议时应该明确业务合作属性,建立合理适当的收费标准。

2、14号文在9号文的基础上,要求银行与合作机构的合作协议需增加营销宣传行为的禁止性条款,该项内容属于消费者权益保护的一部分,从某种程度上也是对去年针对互联网营销宣传相关征求意见稿的回应,后续可持续关注该类法规的出台。

(二)合作业务评估

9号文规定,互联网贷款合作前,银行应对合作机构进行准入前评估,合作期内,银行应对合作机构定期评估(每年至少全面评估一次)。14号文在9号文的基础上强调了银行应该重点评估“综合融资成本”,并要求在互联网贷款合作评估中重点关注“质价不符”问题。该内容与今年发布的《关于规范银行服务市场调节价管理的指导意见》的立法思路及要求基本一致,近期监管持续要求银行强化合作方收费管理,体现了监管对消保工作的重视,通过扩大消保工作管理主体的覆盖面,尽可能维护金融消费者利益,确保银行合作机构的消保水平也符合监管预期。

(三)信息安全及数据管理

1、互联网贷款业务合作中,往往涉及银行与合作机构之间的数据交互和传输,对此,14号文和9号文要求,银行应对合作机构进行准入前信息安全评估(包括信息系统服务能力、可靠性、安全性、数据安全保护能力方面),并在合作期内每年进行一次信息科技风险评估,形成风险评估报告。此外,14号文还要求合作双方将具体的数据交互约束条件落到纸面,即银行和合作机构的书面协议中应“明确约定相关信息报送的具体要求”,进一步加强了银行对合作机构的管控义务,银行的合作机构应该重点关注。

2、当银行从合作机构获取的借款人风险数据用于身份验证、贷前调查、风险评估时,9号文要求银行应通过“适当方式”确认数据来源的合法合规真实性,而14号文进一步要求银行采取“有效措施” 确认数据真实性,也进一步加强了银行对合作机构的管控义务,银行的合作机构应该重点关注。

五、消费者权益保护

1、14号文和9号文的要求一致,均强调了银行对消费者保护要求,包括银行与合作机构合作业务流程中,应充分向客户披露贷款息费信息(特别是综合年化成本)以及贷款主体信息,并再次强调应禁止强制捆绑销售、不当催收、滥用个人信息等,以进一步保障消费者知情权、自主选择权、公平交易权及信息安全权等。如上文所述,近年来人行、银保监会在持强化金融消费者的权益保护工作,在此背景下,对互联网贷款提出的前述要求也符合目前的立法趋势。

“强制阅读合同”是在业务流程线上化的大趋势下,保护消费知情权的一项重要手段。目前暂无法规规范对“合理的阅读时间”做出明确约定,但根据一些行业实践,一般设置10s-15s强制阅读时间较为合理。

六、其他内容

(一)联合贷款管理

24号文在9号文基础上明确了如下联合贷的出资比例限制、集中度限制及互联网贷款限额,使相关要求更有可操作性。

(二)跨区域经营规范

从9号文到24号文,监管对地方银行异地发放互联网贷款的态度从“审慎开展”变更为“不得开展”,监管进一步趋严。但豁免规定未变化,即无实体经营网点、业务主要在线上开展、符合银保监会其他规定条件,前述三者需同时满足才能异地发放贷款。

而对于“当地客户”的认定标准,特别是自然人客户,实践层面可能包括户籍地、住所地、经常居住地、通讯设备IP地址、GPS定位等各类认定标准,暂无规范化的统一标准,各从业机构可能存在适用标准不一的情况,一般需要参考当地监管的意见或行业惯例。

注:本条中地方法人银行范围包括城市商业银行、农村商业银行、农村合作银行、农村信用社、村镇银行、民营银行(含互联网银行)等六类金融机构。

(三)过渡期

1、结合24号文要求,跨地域经营、联合贷出资比例政策自2022年1月1日执行,9号文、24号文和14号文的其他规范要求过渡期至2023年6月30日。

2、根据14号文答记者问,“过渡期内,不符合监管规定的存量业务,应当在控制整体规模的基础上,逐步有序压降;过渡期内,超出存量规模的新增业务应当符合9号文、24号文和14号文的要求”。根据笔者理解,对于符合监管规定的互联网贷款业务,目前仍可新增放款,但实践操作中监管如何认定“符合监管规定”,应主要依据监管意见。

THE END

转载声明:本微信公众号刊登的文章仅代表作者本人观点,不代表中国普惠金融研究院及本微信公众号观点。