详解银行互联网贷款新规与坊间版本对比，提了哪些要求？

编者按：本文来自微信公众号“九卦金融圈”（ID:jiuguajinrong），36氪经授权发布。

作者：董希淼（清华经管中国金融研究中心特聘研究员、中关村互联网金融研究院首席研究员）

顾亦明（多年银行从业经验，九卦金融圈专栏作家）

苦等三年的银行互联网贷款新规到底有哪些亮点？

 董希淼（清华经管中国金融研究中心特聘研究员、中关村互联网金融研究院首席研究员）

5月9日，中国银保监会公布《商业银行互联网贷款管理暂行办法（征求意见稿）》（以下简称《办法》），向社会公开征求意见。2018年，一份《民营银行互联网贷款管理暂行办法（征求意见稿）》在市场间流传。据媒体报道，2019年底开始，《商业银行互联网贷款管理暂行办法（征求意见稿）》在内部征求意见。新冠肺炎暴发以来，“非接触银行”备受关注。此次《办法》公布，可谓是恰逢其时、众望所归。

近年来，金融科技蓬勃发展，包括商业银行、消费金融公司等在内的银行业金融机构充分运用互联网和移动互通信等技术，与外部机构加强合作，加快产品和服务创新，互联网贷款应运而生。互联网贷款提高了金融服务可得性，有助于缓解中小微企业和居民个人“融资难”“融资慢”等问题，是数字普惠金融的生动实践。尤其是，以互联网模式运营的民营银行，通过自身的科技能力特别是互联网运营和连接能力，搭建起了一条条通往小微企业的“金融毛细血管”，打通了服务实体经济的“最先一公里”和“最后一公里”。这些探索和创新，推动“开放银行”加快推进，在整个银行业具有示范作用。

但是，互联网贷款未改变信贷的本质，其基于互联网等技术，原来在线下进行的信贷业务迁移到线上，风险呈现出一些新的特点和趋势。少数从业机构还存在一些粗放经营、野蛮生长的行为，在客户信息安全、合作机构管理、消费者权益保护等方面存在一些不足和问题。2010年2月，中国银监会公布《个人贷款管理暂行办法》，这是我国第一部个人贷款管理制度。但随着形势发展变化，《暂行办法》的相关条款已经难以适应当下的实践。因此，制定互联网贷款管理办法，立足当前、着眼长远对互联网贷款进行规范，补齐监管制度短板，具有必要性和紧迫性。

《办法》体系完整，内容丰富，包括总则、附则在内共7章70条，涵盖了互联网贷款业务的定义和范畴、风险管理体系、风险数据和风险模型管理、信息科技风险管理、贷款合作管理、监督管理等多个方面，对互联网贷款业务生态和管理流程进行了详细的政策规定。作为商业银行互联网贷款业务的“基本法”，《办法》将正式确立互联网贷款的地位，为商业银行互联网贷款业务发展提供政策依据，从根本上有助于互联网贷款业务长期健康发展。

《办法》充分肯定互联网贷款普惠金融特性，在强化风险管理、加强监管的同时，对用于生产经营的个人贷款和流动资金贷款授信额度及期限的规定具有较大的灵活性，有助于银行业金融机构通过互联网贷款更好地服务实体经济特别是小微企业和居民个人，并加快自身的转型创新。《办法》明确互联网贷款坚持小额、短期等原则，要求通过合法渠道获得数据、规范商业银行对合作机构管理、落实向借款人的充分信息披露义务等，针对性较强，有助于减少互联网贷款发展过程中的一些风险隐患，更好地保护金融消费者合法权益。

《办法》实事求是，适应金融科技发展的趋势，吸收和反映最新实践成果，抛弃一刀切的简单监管思路，实施差异化监管，主要体现在：对联合贷款等业务预留制度空间，不设出资比例限制，暂未对地方法人银行开展跨区经营设置统一的定量指标；区别对待金融机构和无资质平台、互联网银行和其他银行，对不设实体网点的互联网银行采取一定豁免措施，鼓励在防范风险的前提下积极探索；按照“新老划断”原则，设置2年过渡期，保证现有互联网贷款业务的连续性和保护客户权益。这都有助于鼓励互联网银行加快产品创新，鼓励主流银行扩大在线信贷业务，加大对小微企业和个人客户在线贷款投放，提高小微企业首贷率、续贷率，更好地服务实体经济，助力疫情防控和经济社会秩序全面恢复。

当然，《办法》还有一定的修改空间。具体而言，建议在以下三个方面进行修改。

第一，建议调整消费类贷款金额和期限。将单户用于消费的个人信用贷款授信额度调整到50万元以上，期限调整为3年。目前各家银行普遍开展互联网模式的汽车类个人贷款，汽车属于大宗、高端消费品，一般而言贷款金额较高，贷款期限较长。其他日常消费场景，如装修、婚庆、教育深造等，因消费需求金额较大，对贷款期限要求较长。实践中，一般分期产品普遍在24期以上。如果将贷款金额限制为20万元、期限限制为1年，将使互联网贷款无法适应更多消费场景的需要。

第二，建议进一步改进受托支付管理。《办法》对互联网贷款的受托支付标准与其他个人贷款业务基本保持一致，商业银行还可以确定差异化的受托支付限额。但受托支付对于不直接面对面触达客户的互联网贷款而言，存在着较高的运营成本和操作风险，建议进一步放宽相应要求。而且，对银行而言，信贷资金流向、用途的监控始终是“老大难”问题。建议将虚构贷款用途、挪用信贷资金的行为纳入征信系统，提高借款人违规成本，从源头上遏制互联网贷款资金违规流入楼市、股市等。

第三，建议加大打击互联网贷款逃废债行为。互联网贷款具有额度小、客户分散等特点，在实践中以民事法律手段对逾期贷款进行催收和追偿难度大、成本高、效果不理想。在当前的信息传播条件下，一旦有个别客户或恶意机构组织煽动，容易形成群体性逃废债等问题。建议监管部门加强与相关部门协调联动，商请最高人民法院比照信用卡诈骗案件出台相关司法解释，加强对恶意逃废债和群体性逃废债的打击，进一步推动社会信用体系建设，为互联网贷款发展创造更好的法制环境。

银行互联网贷款新规与坊间流传版本大对比：多了哪些要求？

顾亦明（多年银行从业经验，九卦金融圈专栏作家）

千呼万唤的《商业银行互联网贷款管理暂时办法（征求意见稿）》（以下简称《暂行办法》），昨天终于亮相并且开始向社会公开征求意见了，银保监会也为此发了通知，公众可以登录中国政府法制信息网并进入“立法意见征集”栏目提出意见。

在这次征求意见稿推出之前，行业内也曾流传过了几版的《商业银行互联网贷款管理暂时办法》的内部征求意见稿，包括2018年11月的一版和2019年年底的一个修订版。仔细阅读这次公开征求意见稿的《暂行办法》，可以看出一些应该是最近被修订的内容，并由此也可进一步理解监管层的综合考虑点。

笔者主要参照2019年年底业内流传的一个修订版稿，与此次公开征求意见稿大致整理和比较了一下，把一些这次主要的修订点，在下面列举出来供各位同仁一起参考和学习，而对前期各个版本的内部征求意见稿已有的修订则不再包含在内了。

在第四条【其他定义】中，在阐述关于合作机构的定义时候阐述为，“在互联网贷款业务中，与商业银行在营销获客、共同出资发放贷款、支付结算、风险分担、信息科技、逾期清收等方面开展合作的各类机构”，其中新增了“支付结算”。同时，对于合作机构的类型，也提到了“第三方支付机构”。这个增添事实上也反映出了相比较传统贷款业务流程，第三方支付通道在互联网贷款业务流程中的特殊的重要性。

不再单独提“大数据公司”了，应理解为归类到“信息科技公司”中。

同时在整个《暂行办法》中，不再采用“联合贷款”一词，而只以“共同出资发放贷款”一词为替代。可以视为监管认可共同出资发放贷款的模式将逐渐接受为常态而无需专门去归类的迹象。

在第六条【基本原则】中，突出“单户用于消费的个人信用贷款授信额度应当不超过人民币20万元”和“到期一次性还本的，授信期限不超过一年”的阐述。前者明显显示了在监管层在互联网个人信用类消费贷款方面对于总额度控制方面趋向于更为谨慎，并与强调互联网贷款应当以小额短期为基本原则所相呼应，后者则与直接限制“个人贷款期限不超过一年”的阐述有宽松迹象，目前只针对了到期一次性还本的还款方式。

同时，对于至少每年应对授信进行重新评估和审批、以及商业银行须确定额度的上限的要求，提到了适用于“单户用于生产经营的个人贷款和流动资金贷款授信”。此处的阐述在提到生产经营类贷款时候增添了个人贷款并与流动资金贷款并列，这个也可以看成后续监管层将更多鼓励商业银行进一步拓宽以企业主个人为对象的个人经营类贷款的一个信号。

在第八条【风险管理总体要求】中，强调“互联网贷款业务涉及合作机构的，授信审批、合同签订等核心风控环节应当由商业银行独立有效开展”，而不是直接阐述为类似“不得将授信审查、风险控制、贷款发放、支付管理、贷后管理等核心业务环节委托给第三方合作机构”。这个阐述可以想象成是监管层有考虑给助贷机构与商业银行未来在互联网贷款业务上的合作给予更为宽松的空间，但是对于更为具体的执行层面及其影响，还有待于进一步深入理解和探索。

在第十条【消费者保护】中，增添了“完善消费者权益保护内部考核体系”的要求。

在第十三条【董事会职责】和第十四条【高管层职责】中，不再在董事会职责中要求审议和批准互联网贷款业务的重要风险管控指标，而是在高管职责中强调制定互联网贷款业务的风险管控指标中，并且增添了关于“不良贷款率”的指标要求。这个变更适合在目前的业界普遍状态下，开展互联网贷款的商业银行，在具体执行层面的管控权限，更为合适地让从事互联网贷款业务的有实操经验的高管层去负责。

在第十七条【贷款营销】中，新增重点突出“在贷款申请流程中，加入强制阅读贷款合同环节，并设置合理的阅读时间限制”。在这方面，目前运营中的大多数商业银行互联网贷款的操作流程可能都需要相应优化。

在第十八条【身份核验】中，强调了“商业银行对借款人的身份核验不得全权委托合作机构办理”，同时注明了线上对借款人的身份数据、借款意愿进行核验后需要“留存”。另外，也委婉地使用了确保“借款人的意思表示真实”的表述，而不是直接采用确保“借款意愿为借款人本人真实意愿”这样的描述。这个阐述应该对于具体的线上运营操作流程及其事后的追诉会带来一些合理的方便之处。

在第二十五条【合同和数据档案存储】中，突出了数据档案的存储，加入了“信贷流程关键环节和节点的数据”也应当按照相关法律法规的要求储存和传递的阐述。这个内容的增添应该是很好地针对了线上流程取证的相应特点。

在第二十六条【放款控制】中，提出了以“授信与首笔贷款发放时间间隔超过1个月的”代替“借款合同”的表述，强调重点关注借款人在这个时间段中新增贷款的情况。这个体现为运营层面的合理指引。

在第二十八条【受托支付】中，强调遵循受托支付的相关管理办法，同时根据自身情况确定差异化的受托支付限额条件，不再在本管理办法中直接规定个人贷款和流动资金贷款所对应的受托支付限额。笔者认为这个是一种非常合理的宽松。

第三十一条【内部审计】，这一条是新增的。比如提到了“银行业监督管理机构可以要求商业银行提交互联网贷款专项内部审计报告”，笔者理解此处实际上是突出了对于互联网贷款的审计的独特性和区别性。

第三十二条【不良贷款处置】，这一条也是新增的。“互联网贷款形成不良的，商业银行应当按照其性质及时制定差异化的处置方案，提升处置效率”。笔者认为这样的表述突出了监管层对于以“小额、短期、高效”为特征的互联网贷款的不良处置应具有其不同于传统信贷业务下的不良处置的流程和方法特性的基本认可，也给予了对开展了互联网贷款业务的商业银行正在进行的对于互联网贷款不良处置的各种探索的鼓励。

在第三十三条【风险数据来源】中，此次重点突出阐述了“商业银行不得与违规收集和使用个人信息的第三方开展数据合作”。

在第三十八条【风险模型开发测试】中，合并且略微简化了对于风险模型开发与测试的分别阐述，合理归并了对于风险模型的开发和测试的统一管理视角。

同时在第四十条【风险模型监测】之后，不再专门阐述【风险模型验证】和【风险模型优化】，把这类工作归并为商业银行开展互联网贷款中应自我掌握的具体管理步骤。

在第四十六条【客户端安全】中，增添了客户端程序的“防篡改”的安全加固的阐述。

在第四十八条【合作机构系统安全】中，新增了“商业银行每年应对与合作机构的数据交互进行信息科技风险评估，并形成风险评估报告”的要求。

在第四十九条【合作机构准入】中，在强调“全行统一的准入机制”的同时，不再提出类似于具体的合作机构、合作产品和合作模式，皆“应当在银行总行层级履行审批程序”之类的要求，而是阐述为“应根据合作内容、对客户的影响范围和程度、对银行财务稳健性的影响程度等对合作机构实施分层分类管理，并按照其层级和类别确定相应审批权限”。

第五十条【合作机构准入前评估】，专门一段阐述了合作机构的准入前评估。对于选择共同出资发放贷款的合作机构，增添了重点关注合作方的“流动性水平”的要求。

在第五十一条【合作协议】中，增加了“合作机构承诺配合商业银行接受银行业监督管理机构的检查并提供有关信息和资料”的内容。

另外，在要求合作机构不得以任何形式向借款人收取息费的阐述中，补充了“保险公司和有担保资质的机构按照有关规定向借款人收取合理费用，以及银行业监督管理机构规定的其他情形除外”的解释。

在第五十三条【与合作机构共同出资发放贷款】中，增添了商业银行自身在与合作机构共同出资发放贷款的运营中，“对贷后管理承担主体责任”的要求，同时还进一步提出了“商业银行应当按照适度分散的原则审慎选择合作机构，制定因合作机构导致业务中断的应急与恢复预案，避免对单一合作机构过于依赖而产生的风险”的要求。

在第五十六条【清收合作】中，增添了对于第三方机构进行贷款清收合作中“要求其不得对与贷款无关的第三人进行清收”的阐述。

在第五十七条【合作机构持续管理和退出】中，增添了对于合作机构持续管理的要求，提出了“及时识别、评估和缓释因合作机构违约或经营失败等导致的风险”和“对合作机构应当至少每年全面评估一次”的要求。

在第五十八条【业务报告】中，明确了商业银行首次开展互联网贷款业务的，“应当于产品上线后10个工作日内”，向其监管机构提交书面报告。在时间要求上体现了偏向更为及时。

在具体的书面报告覆盖内容中，特别新增了“金融消费者权益保护及其配套服务情况”这一条。

在第五十九条【监管评估】中，监管的重点评估内容中，新增了对“消费者权益保护是否全面有效”的评估这一条。

在第六十一条【重大事项报告】中，对于商业银行在经营期间发生重大调整的重大事项，提出了“商业银行应当在调整后的10个工作日内向银行业监督管理机构书面报告调整情况”的要求。也是在时间要求上体现了偏向更为及时。

第六十二条【预留监管措施】，这条是新增的。“银行业监督管理机构可以根据商业银行的经营管理情况、风险水平和互联网贷款业务开展情况等对商业银行的授信额度、与合作机构共同出资发放贷款的出资比例及相关集中度风险、跨注册地辖区业务等提出相关审慎性监管要求”。笔者的理解为，这一条管理措施特别为各个地方的监管机构对其对应的商业银行在进一步开展互联网贷款业务的过程中，保留着进一步提出相应的符合当地需求和特征的相关审慎性监管要求的权限。

在第七十条【过渡期安排】中，对于过渡期限的安排设置为了2年，也体现了监管层面对于各方面需要整改的事项的进一步紧迫感。

总之，这次的公开征求意见稿比较起前期流传的内部征求意见的各版本稿来说，体现出了监管对于商业银行推进互联网贷款业务的在综合考虑风险可控的前提下的更为正面和积极的态度，对于行业人士来讲，都还是一致认为是利好为多。