万亿规模的互联网贷款迎来新的监管办法。
7月17日上午,在征求意见完成后,银保监会正式公布《商业银行互联网贷款管理暂行办法》(简称《办法》、互联网贷款新规)。《办法》要求,单户用于消费的个人信用贷款授信额度应当不超过人民币20万元,到期一次性还本的,授信期限不超过一年。在与合作机构共同出资发放贷款时,商业银行应当按照自主风控的原则审慎开展业务,避免成为单纯的资金提供方。
现行相关管理办法未完全覆盖上述问题,且商业银行互联网贷款对客户进行线上认证,实际上已突破了面谈面签和实地调查等规定。因此,有必要尽快补齐制度短板,促进互联网贷款业务规范发展。
什么是“互联网贷款”
《办法》将互联网贷款定义为“商业银行运用互联网和移动通信等信息通信技术,基于风险数据和风险模型进行交叉验证和风险管理,线上自动受理贷款申请及开展风险评估,并完成授信审批、合同签订、贷款支付、贷后管理等核心业务环节操作,为符合条件的借款人提供的用于消费、日常生产经营周转等的个人贷款和流动资金贷款。”
根据上述定义,以下贷款不属于《办法》规范的范畴,仍适用现有授信、贷款等相关监管规制。一是线上线下结合,贷款授信核心判断仍来源于线下的贷款。例如,目前大多数所谓的线上企业流动资金贷款、供应链融资等,商业银行贷款调查、风险评估和预授信等实质风险评估环节均在线下完成,出于便利借款人和提高效率考虑将贷款申请及后续操作环节于线上完成。二是部分抵质押贷款。例如以房屋等资产为抵押物发放的贷款,押品的评估登记等手续需要在线下完成。三是固定资产贷款。因固定资产贷款涉及较多线下审查内容,不属于《办法》定义范围内的互联网贷款。
互联网贷款除应遵守《办法》规定外,也应遵守现有相关监管规制中关于授信、贷款等的一般规定。
下列贷款不适用《办法》:(一)借款人虽在线上进行贷款申请等操作,商业银行线下或主要通过线下进行贷前调查、风险评估和授信审批,贷款授信核心判断来源于线下的贷款;(二)商业银行发放的抵质押贷款,且押品需进行线下或主要经过线下评估登记和交付保管;(三)中国银行保险监督管理委员会规定的其他贷款。
单笔不超过20万元
此次发布的《商业银行互联网贷款管理暂行办法》,最受业内关注的条款之一,是互联网贷款应当遵循小额、短期、高效和风险可控的原则。
具体是,单户用于消费的个人信用贷款授信额度应当不超过人民币20万元,到期一次性还本的,授信期限不超过一年。银保监会可以根据商业银行的经营管理情况、风险水平和互联网贷款业务开展情况等对上述额度进行调整。商业银行应在上述规定额度内,根据本行客群特征、客群消费场景等,制定差异化授信额度。
商业银行应根据自身风险管理能力,按照互联网贷款的区域、行业、品种等,确定单户用于生产经营的个人贷款和流动资金贷款授信额度上限。对期限超过一年的上述贷款,至少每年对该笔贷款对应的授信进行重新评估和审批。
防控互联网贷款风险
银保监会有关部门负责人在答记者问中表示,近年来,商业银行互联网贷款业务快速发展,各类商业银行均以不同方式不同程度地开展互联网贷款业务。与传统线下贷款模式相比,互联网贷款具有依托大数据和模型进行风险评估、全流程线上自动运作、无人工或极少人工干预、极速审批放贷等特点,在提高贷款效率、创新风险评估手段、拓宽金融客户覆盖面等方面发挥了积极作用。与此同时,互联网贷款业务也暴露出风险管理不审慎、金融消费者保护不充分、资金用途监测不到位等问题和风险隐患。
与征求意见稿相比,最终定稿的《办法》有数出修改,在风险管理方面,考虑到商业银行互联网贷款多维度、多要素判断借款人信用状况特征,采纳相关机构反馈意见,将第二十条“税务、社会保险基金、住房公积金信息”不作为强制性信用状况判断要素。在放款控制方面,在明确商业银行放款环节加强风控的前提下,允许其根据自身风控模式和手段,自主选择是否再次进行征信查询;在担保增信方面,增加“商业银行不得因引入担保增信放松对贷款质量管控”要求,强化商业银行主体责任,防止商业银行风险管理“空心化”。
该负责人表示,互联网贷款业务具有高度依托大数据风险建模、全流程线上自动运作、极速审批放贷等特点,易出现过度授信、多头共债、资金用途不合规等问题。为有效防控互联网贷款业务风险,《办法》重点从以下方面进行规范。
一是明确互联网贷款小额、短期的原则,对消费类个人信用贷款授信设定限额,防范居民个人杠杆率快速上升风险。
二是加强统一授信管理,防止过度授信。商业银行应当全面了解借款人信用状况,并通过风险监测预警模型持续性进行监测和评估,发现预警触发条件的,应及时预警。
三是加强贷款支付和资金用途管理。商业银行对符合相应条件的贷款应采取受托支付方式,并精细化受托支付限额管理。贷款资金用途应当明确、合法,不得用于房产、股票、债券、期货、金融衍生品和资产管理产品投资,不得用于固定资产和股本权益性投资等。如发现贷款用途违法违规或未按照约定用途使用的,应当采取措施提前收回贷款。
四是对风险数据、风险模型管理和信息科技风险管理提出全流程、全方位要求,压实商业银行的风险管理主体责任。
五是强化事中事后监管。监管机构对商业银行互联网贷款情况实施监督检查,建立数据统计与监测机制,并可根据商业银行的经营管理情况、风险水平等因素提出审慎性监管要求,严守风险底线。
规范“联合贷款”“助贷”
21世纪经济报道曾拆解互联网贷款信贷聚合模式,在互联网贷款产业链上,当前流行的玩法是“信贷聚合模式”,即助贷或联合贷款,由蚂蚁金服、平安普惠、度小满金融、微众银行或新网银行等金融科技机构牵头或撮合,引入大数据风控、担保增信、银行等资金方。
《办法》对“联合贷款”“助贷”等现行业务模式进行了定义。
其中,“合作机构”是指在互联网贷款业务中,与商业银行在营销获客、共同出资发放贷款、支付结算、风险分担、信息科技、逾期清收等方面开展合作的各类机构,包括但不限于银行业金融机构、保险公司等金融机构和小额贷款公司、融资担保公司、电子商务公司、非银行支付机构、信息科技公司等非金融机构。
《办法》要求,互联网贷款业务涉及合作机构的,授信审批、合同签订等核心风控环节应当由商业银行独立有效开展。
银保监会有关部门负责人表示,目前,商业银行通过多种方式与第三方机构合作开展互联网贷款业务。有效规范的合作在一定程度上有利于各类机构之间优势互补、提高效率,但部分银行对合作机构管理较为粗放,如没有建立全行统一的管理制度、合作机构资质存在缺陷、对合作机构的持续性管理不足等,引发银行声誉风险。为引导商业银行审慎开展与合作机构的合作,防止合作机构风险向银行传染,《办法》要求商业银行对合作机构从准入到退出建立全流程、系统性的管理机制,提升其精细化管理能力。
一是商业银行应当建立各类合作机构的全行统一的准入机制,并实施分层分类管理。商业银行应当从经营情况、管理能力、风控水平等方面对合作机构进行准入前评估,合作机构资质应和其承担的职能相匹配。
二是商业银行与合作机构签订的书面合作协议中,应明确合作范围、操作流程、各方权责、风险分担、客户权益保护等内容。合作协议应体现收益和风险相匹配的原则。
三是商业银行应当向借款人充分披露自身与合作机构的信息、合作类产品的信息、自身与合作各方权利义务等,避免客户产生品牌混同。商业银行在依法合规前提下,可通过应用程序接口等技术手段,在获客、合同签订等环节与合作机构开展基于应用场景的合作。
四是商业银行应当持续对合作机构进行管理,定期进行全面评估;发现合作机构无法继续满足准入条件的,应当及时终止合作关系。
在与合作机构共同出资发放贷款时,商业银行应当按照自主风控的原则审慎开展业务,避免成为单纯的资金提供方。《办法》要求商业银行建立健全内部管理制度,独立进行风险评估和授信审批,按照适度分散的原则选择合作机构,避免对合作机构的过度依赖;同时要求银行将与合作机构共同出资发放贷款总额纳入限额管理,并对单笔贷款出资比例实行区间管理。
合作机构须有贷款资质
《办法》要求,商业银行不得以任何形式为无放贷业务资质的合作机构提供资金用于发放贷款,不得与无放贷业务资质的合作机构共同出资发放贷款。
商业银行应当按照适度分散的原则审慎选择合作机构,制定因合作机构导致业务中断的应急与恢复预案,避免对单一合作机构过于依赖而产生的风险。
商业银行不得接受无担保资质和不符合信用保险和保证保险经营资质监管要求的合作机构提供的直接或变相增信服务。商业银行与有担保资质和符合信用保险和保证保险经营资质监管要求的合作机构合作时应当充分考虑上述机构的增信能力和集中度风险。商业银行不得因引入担保增信放松对贷款质量管控。
商业银行不得委托有暴力催收等违法违规记录的第三方机构进行贷款清收。商业银行应明确与第三方机构的权责,要求其不得对与贷款无关的第三人进行清收。商业银行发现合作机构存在暴力催收等违法违规行为的,应当立即终止合作,并将违法违规线索及时移交相关部门。
商业银行应当持续对合作机构进行管理,及时识别、评估和缓释因合作机构违约或经营失败等导致的风险。对合作机构应当至少每年全面评估一次,发现合作机构无法继续满足准入条件的,应当及时终止合作关系,合作机构在合作期间有严重违法违规行为的,应当及时将其列入本行禁止合作机构名单。
地方银行跨区暂未限制
当前,“联合贷款”“助贷”有不少城商行、农商行等区域性银行参与。
银保监会有关部门负责人表示,地方法人银行应当坚守发展定位,在开展互联网贷款业务时主要服务当地客户。考虑到各家银行互联网贷款业务开展情况以及风险管理能力差异性较大,《办法》暂未对地方法人银行开展跨区互联网贷款业务设置统一的定量指标进行限制,但地方法人银行应结合自身风控能力审慎开展此类业务,并确保有效识别和监测跨区互联网贷款业务开展情况。
同时,监管机构有权根据商业银行跨区业务的规模、风险水平等提出进一步审慎性监管要求。
部分无实体经营网点,业务主要在线上开展的银行不受《办法》关于跨区经营的限制。
2年过渡期
为尽可能地保证现有互联网贷款业务的连续性和保护客户权益,《办法》按照“新老划断”的原则,设置2年过渡期。
《办法》实施之日起,新增业务应当符合《办法》规定。过渡期内,不符合《办法》规定的业务,应在控制整体规模基础上,逐步有序压降,同时按照《办法》规定,在风险治理架构、风险模型管理等方面进行规范或整改。过渡期结束后,商业银行所有存续互联网贷款业务均应遵守本《办法》规定。
为强化现有存量业务的规范,《办法》规定实施之日起1个月内,商业银行应当将业务规划、风险管控措施、存量业务、金融消费者权益保护等情况报告监管机构。监管机构在对上述报告进行评估时发现不符合本《办法》要求的,应当要求商业银行进行整改。商业银行存量业务需要整改的,应对照《办法》制定相应的过渡期整改计划与上述报告同步报告监管机构,由监管机构监督其有序实施,并视情况采取相关监管措施。
(作者:辛继召 编辑:曾芳)