互聯(lián)網(wǎng)貸款的“剎車”總算裝上了。

本周，銀保監(jiān)會正式發(fā)布《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法》（下稱《辦法》），以規(guī)范商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務(wù)經(jīng)營行為，促進(jìn)互聯(lián)網(wǎng)貸款業(yè)務(wù)平穩(wěn)健康發(fā)展。過渡期為本辦法實施之日起2年。

根據(jù)《辦法》全文和銀保監(jiān)會相關(guān)負(fù)責(zé)人答記者問，雷鋒網(wǎng)AI金融評論梳理出了如下要點，以供參考。

定義

此處所指的互聯(lián)網(wǎng)貸款，是指商業(yè)銀行運用互聯(lián)網(wǎng)和移動通信等信息通信技術(shù)，基于風(fēng)險數(shù)據(jù)和風(fēng)險模型進(jìn)行交叉驗證和風(fēng)險管理，線上自動受理貸款申請及開展風(fēng)險評估，并完成授信審批、合同簽訂、貸款支付、貸后管理等核心業(yè)務(wù)環(huán)節(jié)操作，為符合條件的借款人提供的用于消費、日常生產(chǎn)經(jīng)營周轉(zhuǎn)等的個人貸款和流動資金貸款。

需要注意的是，但凡需要商業(yè)銀行線下或主要通過線下進(jìn)行貸前調(diào)查、風(fēng)險評估和授信審批，貸款授信核心判斷來源于線下的貸款，或抵押品需進(jìn)行線下或主要經(jīng)過線下評估登記和交付保管的抵押貸款，即便借款人是通過線上申請，亦不屬于互聯(lián)網(wǎng)貸款的范疇。

合作機(jī)構(gòu)，則是指在互聯(lián)網(wǎng)貸款業(yè)務(wù)中，與商業(yè)銀行在營銷獲客、共同出資發(fā)放貸款、支付結(jié)算、風(fēng)險分擔(dān)、信息科技、逾期清收等方面開展合作的各類機(jī)構(gòu)，包括但不限于銀行業(yè)金融機(jī)構(gòu)、保險公司等金融機(jī)構(gòu)和小額貸款公司、融資擔(dān)保公司、電子商務(wù)公司、非銀行支付機(jī)構(gòu)、信息科技公司等非金融機(jī)構(gòu)。

額度：不超過20萬

單戶用于消費的個人信用貸款授信額度應(yīng)當(dāng)不超過人民幣20萬元，到期一次性還本的，授信期限不超過一年。

銀保監(jiān)會可以根據(jù)商業(yè)銀行的經(jīng)營管理情況、風(fēng)險水平和互聯(lián)網(wǎng)貸款業(yè)務(wù)開展情況等對上述額度進(jìn)行調(diào)整。商業(yè)銀行應(yīng)在上述規(guī)定額度內(nèi)，根據(jù)本行客群特征、客群消費場景等，制定差異化授信額度。

商業(yè)銀行應(yīng)根據(jù)自身風(fēng)險管理能力，按照互聯(lián)網(wǎng)貸款的區(qū)域、行業(yè)、品種等，確定單戶用于生產(chǎn)經(jīng)營的個人貸款和流動資金貸款授信額度上限。對期限超過一年的上述貸款，至少每年對該筆貸款對應(yīng)的授信進(jìn)行重新評估和審批。

授信與首筆貸款發(fā)放時間間隔超過1個月的，商業(yè)銀行應(yīng)當(dāng)在貸款發(fā)放前對借款人信用狀況進(jìn)行再評估，根據(jù)借款人特征、貸款金額，確定跟蹤其信貸記錄的頻率，以保證及時獲取其全面信用狀況。

資金用途：不得用于炒股、買房

《辦法》特別強(qiáng)調(diào)，貸款資金不得用于購房及償還住房抵押貸款；股票、債券、期貨、金融衍生產(chǎn)品和資產(chǎn)管理產(chǎn)品等投資；固定資產(chǎn)、股本權(quán)益性投資。

風(fēng)險管理：充分評估、合法獲取數(shù)據(jù)、風(fēng)控體系完善

與金融科技公司緊密相關(guān)的內(nèi)容，集中在《辦法》的第二至第四章。

首先《辦法》強(qiáng)調(diào)，無論是貸款營銷還是評估風(fēng)險，商業(yè)銀行都應(yīng)當(dāng)通過合法渠道和方式獲取目標(biāo)客戶數(shù)據(jù)或借款人的信用狀況，充分評估目標(biāo)客戶的資金需求、還款意愿和還款能力。

在貸款申請流程中，需加入強(qiáng)制閱讀貸款合同環(huán)節(jié)，并設(shè)置合理的閱讀時間限制。

無論是商業(yè)銀行自身或通過合作機(jī)構(gòu)，向目標(biāo)客戶推介互聯(lián)網(wǎng)貸款產(chǎn)品時，應(yīng)當(dāng)在醒目位置充分披露貸款主體、貸款條件、實際年利率、年化綜合資金成本、還本付息安排、逾期清收、咨詢投訴渠道和違約責(zé)任等基本信息，保障客戶的知情權(quán)和自主選擇權(quán)，不得采取默認(rèn)勾選、強(qiáng)制捆綁銷售等方式剝奪消費者意愿表達(dá)的權(quán)利。

其次在風(fēng)控方面，《辦法》第二章也做了較為全面的規(guī)定：

通過構(gòu)建身份認(rèn)證模型，采取聯(lián)網(wǎng)核查、生物識別等有效措施識別客戶，線上對借款人的身份數(shù)據(jù)、借款意愿進(jìn)行核驗并留存，確保身份數(shù)據(jù)真實有效，借款人的意思表示真實。商業(yè)銀行對借款人的身份核驗不得全權(quán)委托合作機(jī)構(gòu)辦理。

應(yīng)當(dāng)建立有效的反欺詐機(jī)制，實時監(jiān)測欺詐行為，定期分析欺詐風(fēng)險變化情況，不斷完善反欺詐的模型審核規(guī)則和相關(guān)技術(shù)手段。

應(yīng)當(dāng)構(gòu)建有效的風(fēng)險評估、授信審批和風(fēng)險定價模型，加強(qiáng)統(tǒng)一授信管理，運用風(fēng)險數(shù)據(jù)，結(jié)合借款人已有債務(wù)情況，審慎評估借款人還款能力，確定借款人信用等級和授信方案。

應(yīng)當(dāng)建立人工復(fù)核驗證機(jī)制，作為對風(fēng)險模型自動審批的必要補充。商業(yè)銀行應(yīng)當(dāng)明確人工復(fù)核驗證的觸發(fā)條件，合理設(shè)置人工復(fù)核驗證的操作規(guī)程。

而風(fēng)險數(shù)據(jù)和風(fēng)險模型的使用，在《辦法》第三章也詳細(xì)給出了介紹，強(qiáng)調(diào)商業(yè)銀行不得與違規(guī)收集和使用個人信息的第三方開展數(shù)據(jù)合作。

商業(yè)銀行應(yīng)當(dāng)合理分配風(fēng)險模型開發(fā)測試、評審、監(jiān)測、退出等環(huán)節(jié)的職責(zé)和權(quán)限，做到分工明確、責(zé)任清晰，不得將上述管理職責(zé)外包，并應(yīng)當(dāng)加強(qiáng)風(fēng)險模型的保密管理。風(fēng)險模型開發(fā)至退出的全過程都應(yīng)當(dāng)全面記錄。

應(yīng)當(dāng)結(jié)合貸款產(chǎn)品特點、目標(biāo)客戶特征、風(fēng)險數(shù)據(jù)和風(fēng)險管理策略等因素，選擇合適的技術(shù)標(biāo)準(zhǔn)和建模方法，科學(xué)設(shè)置模型參數(shù)，構(gòu)建風(fēng)險模型，并測試在正常和壓力情境下模型的有效性和穩(wěn)定性。

應(yīng)當(dāng)建立有效的風(fēng)險模型日常監(jiān)測體系，監(jiān)測至少包括已上線風(fēng)險模型的有效性與穩(wěn)定性，所有經(jīng)模型審批通過貸款的實際違約情況等。監(jiān)測發(fā)現(xiàn)模型缺陷或者已不符合模型設(shè)計目標(biāo)的，應(yīng)當(dāng)保證能及時提示風(fēng)險模型開發(fā)和測試部門或團(tuán)隊進(jìn)行重新測試、優(yōu)化，以保證風(fēng)險模型持續(xù)適應(yīng)風(fēng)險管理要求。

應(yīng)當(dāng)建立風(fēng)險模型退出處置機(jī)制。對于無法繼續(xù)滿足風(fēng)險管理要求的風(fēng)險模型，應(yīng)當(dāng)立即停止使用，并及時采取相應(yīng)措施，消除模型退出給貸款風(fēng)險管理帶來的不利影響。

在第四章“信息科技風(fēng)險”中，《辦法》強(qiáng)調(diào)銀行的互聯(lián)網(wǎng)貸款信息系統(tǒng)的可用性和可靠性。

應(yīng)當(dāng)采取必要的網(wǎng)絡(luò)安全防護(hù)措施，加強(qiáng)網(wǎng)絡(luò)訪問控制和行為監(jiān)測，有效防范網(wǎng)絡(luò)攻擊等威脅。與合作機(jī)構(gòu)涉及數(shù)據(jù)交互行為的，應(yīng)當(dāng)采取切實措施，實現(xiàn)敏感數(shù)據(jù)的有效隔離，保證數(shù)據(jù)交互在安全、合規(guī)的環(huán)境下進(jìn)行。

應(yīng)當(dāng)加強(qiáng)對部署在借款人一方的互聯(lián)網(wǎng)貸款信息系統(tǒng)客戶端程序（包括但不限于瀏覽器插件程序、桌面客戶端程序和移動客戶端程序等）的安全加固，提高客戶端程序的防攻擊、防入侵、防篡改、抗反編譯等安全能力。

應(yīng)當(dāng)采用有效技術(shù)手段，保障借款人數(shù)據(jù)安全，確保商業(yè)銀行與借款人、合作機(jī)構(gòu)之間傳輸數(shù)據(jù)、簽訂合同、記錄交易等各個環(huán)節(jié)數(shù)據(jù)的保密性、完整性、真實性和抗抵賴性，并做好定期數(shù)據(jù)備份工作。

應(yīng)當(dāng)充分評估合作機(jī)構(gòu)的信息系統(tǒng)服務(wù)能力、可靠性和安全性以及敏感數(shù)據(jù)的安全保護(hù)能力，開展聯(lián)合演練和測試，加強(qiáng)合同約束。

商業(yè)銀行每年應(yīng)對與合作機(jī)構(gòu)的數(shù)據(jù)交互進(jìn)行信息科技風(fēng)險評估，并形成風(fēng)險評估報告，確保不因合作而降低商業(yè)銀行信息系統(tǒng)的安全性，確保業(yè)務(wù)連續(xù)性。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。