银保监会官网17日发布公告，《商业银行互联网贷款管理暂行办法》（以下简称《办法》）已于2020年4月22日经中国银保监会2020年第4次委务会议通过。现予公布，自公布之日起施行。

图片来源：银保监会网站

作为银保监会2020年规章立法工作计划中被列在首位的政策，《办法》以风险管控为主轴，分为七章内容，对互联网贷款业务的定义与边界、风险管控、数据与模型、信息科技管理及外部合作等方面均明确约定了详细的监管指引。 业内普遍认为，《办法》将成为一部影响深远的互联网贷款“基本法”。

三类贷款不属于互联网贷款

互联网贷款是商业银行运用互联网和移动通信等信息通信技术，基于风险数据和风险模型进行交叉验证和风险管理，线上自动受理贷款申请及开展风险评估，并完成授信审批、合同签订、贷款支付、贷后管理等核心业务环节操作，为符合条件的借款人提供的用于消费、日常生产经营周转等的个人贷款和流动资金贷款。

根据定义，以下贷款不属于《办法》规范的范畴：

一是线上线下结合，贷款授信核心判断仍来源于线下的贷款。例如，目前大多数所谓的线上企业流动资金贷款、供应链融资等，商业银行贷款调查、风险评估和预授信等实质风险评估环节均在线下完成，出于便利借款人和提高效率考虑将贷款申请及后续操作环节于线上完成。

二是部分抵质押贷款。例如以房屋等资产为抵押物发放的贷款，押品的评估登记等手续需要在线下完成。

三是固定资产贷款。因固定资产贷款涉及较多线下审查内容，不属于《办法》定义范围内的互联网贷款。

互联网贷款不得用于购买房产、股票

商业银行应当与借款人约定明确、合法的贷款用途。贷款资金不得用于以下事项：

（一）购房及偿还住房抵押贷款；

（二）股票、债券、期货、金融衍生产品和资产管理产品等投资；

（三）固定资产、股本权益性投资；

（四）法律法规禁止的其他用途。

额度上限与期限：消费贷20万，1年

《办法》并未修改个人互联网信用贷款授信额度不得超过人民币20万元的要求，但新增了“中国银行保险监督管理委员会可以根据商业银行的经营管理情况、风险水平和互联网贷款业务开展情况等对上述额度进行调整”条款。

经营贷方面，商业银行应根据自身风险管理能力，按照互联网贷款的区域、行业、品种等，确定单户用于生产经营的个人贷款和流动资金贷款授信额度上限。

期限而言，由于消费贷与经营贷的还款来源不同，鉴于后者主要来自于经营所得现金流，而有些行业账期较久或经营周期较长，期限有所延长。具体来看，消费贷到期一次性还本，授信期限不超过一年；对期限超过一年的经营贷，至少每年对该笔贷款对应的授信进行重新评估和审批。

设2年过渡期

按照“新老划断”原则，过渡期为《办法》实施之日起2年。过渡期内，商业银行对照《办法》制定整改方案并有序实施，不符合《办法》规定的业务逐步有序压降。过渡期结束后，商业银行所有存续互联网贷款业务均应遵守本《办法》规定。

《办法》规定实施之日起1个月内，商业银行应当将业务规划、风险管控措施、存量业务、金融消费者权益保护等情况报告监管机构。

地方银行：无实体经营网点可线上开展业务

考虑到各家银行互联网贷款业务开展情况以及风险管理能力差异性较大，《办法》暂未对地方法人银行开展跨区互联网贷款业务设置统一的定量指标进行限制，但地方法人银行应结合自身风控能力审慎开展此类业务，并确保有效识别和监测跨区互联网贷款业务开展情况。同时，监管机构有权根据商业银行跨区业务的规模、风险水平等提出进一步审慎性监管要求。

部分无实体经营网点，业务主要在线上开展的银行不受《办法》关于跨区经营的限制。

风险管理：全面了解借款人信用状况

《办法》明确银行自主风控职责，即授信审查、风险控制、贷款发放、支付管理和贷后管理等核心业务环节必须独立开展。

商业银行应当针对互联网贷款业务建立全面风险管理体系，在贷前、贷中、贷后全流程进行风险控制，加强风险数据和风险模型管理，同时防范和管控信息科技风险。

此外，商业银行应当在获得授权后查询借款人的征信信息，通过合法渠道和手段线上收集、查询和验证借款人相关定性和定量信息，可以包括但不限于税务、社会保险基金、住房公积金等信息，全面了解借款人信用状况。

数据获取：不得与有“前科”第三方合作

在数据的获取在使用方面，《办法》予以严格规定。

商业银行收集、使用借款人风险数据应当遵循合法、必要、有效的原则。如果需要从合作机构获取借款人风险数据，应通过适当方式确认合作机构的数据来源合法合规、真实有效，对外提供数据不违反法律法规要求，并已获得信息主体本人的明确授权。

值得注意的是，《办法》规定，商业银行不得与违规收集和使用个人信息的第三方开展数据合作。这意味着，有过违规行为的第三方机构与商业银行合作几乎不太可能，将来更难立足。

风险模型：不得外包，全面记录

《办法》规定商业银行应当合理分配风险模型开发测试、评审、监测、退出等环节的职责和权限，做到分工明确、责任清晰。

关键的是，商业银行不得将上述风险模型的管理职责外包，并应当加强风险模型的保密管理。事实上，按照规定，互联网贷款业务涉及合作机构的，授信审批、合同签订等核心风控环节也应当由商业银行独立有效开展。

同时，商业银行应当全面记录风险模型开发至退出的全过程，并进行文档化归档和管理，供本行和银行业监督管理机构随时查阅。

来源:综合中国银行保险监督管理委员会、中新经纬、中国基金报

责任编辑:秦静

支持我们请点赞或使用评论功能↓↓↓