【編者按】7月15日,中國銀保監(jiān)會又一次提升對互聯(lián)網(wǎng)貸款業(yè)務(wù)的監(jiān)管要求,正式發(fā)布《關(guān)于加強商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務(wù)管理 提升金融服務(wù)質(zhì)效的通知》。

這是中國銀保監(jiān)會在2020年7月發(fā)布《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法》和2021年2月發(fā)布《關(guān)于進一步規(guī)范商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務(wù)的通知》后,提升商業(yè)互聯(lián)網(wǎng)貸款業(yè)務(wù)監(jiān)管要求的第三次出手。

2022年7月15日,中國銀保監(jiān)會正式發(fā)布《關(guān)于加強商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務(wù)管理 提升金融服務(wù)質(zhì)效的通知》(以下簡稱“《通知》”),從履行貸款管理主體責(zé)任、強化信息數(shù)據(jù)管理、完善貸款資金管理、規(guī)范合作業(yè)務(wù)管理、加強消費者權(quán)益保護等方面進一步細化、明確了商業(yè)銀行互聯(lián)網(wǎng)貸款自主風(fēng)控及合規(guī)管理的要求。

筆者結(jié)合監(jiān)管部門的系列監(jiān)管要求與自身實戰(zhàn)經(jīng)驗,就銀保監(jiān)會最新《通知》進行解讀,并為商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務(wù)的風(fēng)控及合規(guī)管理給予建議。

一、履行貸款管理主體責(zé)任:獨立有效

互聯(lián)網(wǎng)金融創(chuàng)新浪潮下,商業(yè)銀行利用其自身資金優(yōu)勢、渠道優(yōu)勢開展互聯(lián)網(wǎng)貸款業(yè)務(wù),但鑒于銀行自身信息科技能力存在局限性,對于互聯(lián)網(wǎng)貸款業(yè)務(wù),尤其是風(fēng)控環(huán)節(jié),難以對客戶進行獨立的全面監(jiān)測,所以商業(yè)銀行往往會與金融科技公司或大數(shù)據(jù)分析公司等主體開展業(yè)務(wù)合作。

2020年銀保監(jiān)發(fā)布《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法》(以下簡稱“暫行辦法”)第8條明確要求將互聯(lián)網(wǎng)貸款業(yè)務(wù)納入全面風(fēng)險管理體系中,涉及合作機構(gòu)的,授信審批、合同簽訂等核心風(fēng)控環(huán)節(jié)也應(yīng)當(dāng)由商業(yè)銀行獨立有效展開;《通知》中再次強調(diào)商業(yè)銀行應(yīng)加強核心風(fēng)控環(huán)節(jié),落實主體責(zé)任,防范貸款管理“空心化”。

從兩個監(jiān)管文件不難看出,“獨立”“有效”是關(guān)鍵詞,一方面,商業(yè)銀行不能將核心的風(fēng)控環(huán)節(jié)和重要的交易流程完全交由合作方或委托第三方進行,更不能因此推卸法律責(zé)任或與合作方約定自身法律責(zé)任的轉(zhuǎn)移;另一方面,商業(yè)銀行也應(yīng)當(dāng)加強自身風(fēng)控能力的建設(shè)以及提升金融科技能力,唯有此才能實現(xiàn)有效的管控措施,防范風(fēng)險發(fā)生。

二、強化信息數(shù)據(jù)管理:風(fēng)控必要,合規(guī)管理

商業(yè)銀行應(yīng)當(dāng)構(gòu)建個人金融信息收集和使用的全生命周期合規(guī)管理體系,除遵守民法典、個人信息保護法對于個人信息處理者的合規(guī)要求之外,還應(yīng)遵守行業(yè)監(jiān)管、國標(biāo)和行業(yè)標(biāo)準的相關(guān)合規(guī)要求。

站在業(yè)務(wù)的風(fēng)控角度,商業(yè)銀行在貸款準入環(huán)節(jié)應(yīng)當(dāng)對借款人進行充分的貸款前審查,核實其個人身份的真實性和準確性、履行反洗錢義務(wù)和征信信息查詢,這是商業(yè)銀行履行風(fēng)控管理的必要流程;而站在合規(guī)的角度,在收集個人金融信息符合合法正當(dāng)必要原則的基礎(chǔ)上,也應(yīng)當(dāng)加強對借款人的信息保護,建立健全銀行內(nèi)部個人金融信息保護的合規(guī)管理體系,從制度和技術(shù)兩個層面對個人信息進行有效保護。

此外,如商業(yè)銀行存在與合作機構(gòu)委托處理或共同處理個人金融信息的情況:首先,應(yīng)對合作機構(gòu)進行安全評估,其中最基礎(chǔ)的就是對資質(zhì)的審核,根據(jù)《個人金融信息保護技術(shù)規(guī)范》規(guī)定“不應(yīng)委托或授權(quán)無金融業(yè)相關(guān)資質(zhì)的機構(gòu)收集C3、C2類別信息?!?/p>

筆者建議:

首先,商業(yè)銀行在合作初期對相關(guān)主體的資質(zhì)進行全面的調(diào)查審核。安全評估也不應(yīng)當(dāng)僅僅是準入時進行評估,還應(yīng)建立日常的監(jiān)督和定期檢查機制,以加強對合作機構(gòu)的過程管理。

最后,加強對合作機構(gòu)數(shù)據(jù)訪問權(quán)限的管理,按照最小必要原則進行授權(quán)并完善授權(quán)審批流程。

三、完善貸款資金管理:監(jiān)測預(yù)警

加強貸款資金的管理是銀行采取風(fēng)險管理措施的具體體現(xiàn),主動對貸款用途、貸款資金的使用、貸款賬戶的流水信息進行監(jiān)測,如發(fā)現(xiàn)風(fēng)險可采取相關(guān)預(yù)警措施,進一步提升貸款資金的安全性。

嚴格監(jiān)測資金用途,如采取受托支付的,商業(yè)銀行應(yīng)按照借款合同約定的資金用途進行支付,防止借款人將資金挪作他用,也防止合作方截留、匯集、挪用資金,降低因合作機構(gòu)不合規(guī)造成的自身風(fēng)險。

四、規(guī)范合作業(yè)務(wù)管理:準入與評估

分四步走,加強對合作機構(gòu)以及合作業(yè)務(wù)的管理:

第一,商業(yè)銀行應(yīng)建立覆蓋各類合作機構(gòu)的全行統(tǒng)一準入機制,明確標(biāo)準和流程,對合作機構(gòu)進行評估;

其次,雙方應(yīng)簽署明確的書面協(xié)議,約定各方的出資、合作范圍、業(yè)務(wù)類型等,權(quán)責(zé)明晰。除雙方的協(xié)議外,商業(yè)銀行應(yīng)當(dāng)建立相應(yīng)的內(nèi)部管理制度,明確本行與合作機構(gòu)共同出資發(fā)放貸款的管理機制;

第三,《暫行辦法》主要要求商業(yè)銀行對合作機構(gòu)是否收取息費進行約束和管理,但《通知》進一步要求商業(yè)銀行評估合作方確定的互聯(lián)網(wǎng)貸款綜合融資成本。

綜合監(jiān)管要求可見,商業(yè)銀行開展互聯(lián)網(wǎng)貸款業(yè)務(wù)應(yīng)整體評估融資成本,避免合作機構(gòu)通過其他費用名目過度增加借款人實際資金成本。

最后,建議商業(yè)銀行可設(shè)置負面清單,對于合作機構(gòu)存在違法違規(guī)歸集貸款資金、設(shè)定不公平不合理合作條件、未依法依規(guī)提供貸款管理必要信息、服務(wù)收費質(zhì)價不符、有暴力催收等違法違規(guī)記錄等情形的,應(yīng)當(dāng)限制或拒絕合作。

五、加強金融消費者權(quán)益保護:全流程管理

如前所述,盡管互聯(lián)網(wǎng)貸款的借款人資信情況良莠不齊,商業(yè)銀行出于風(fēng)控和履行監(jiān)管有必要對借款人進行征信查詢等相關(guān)調(diào)查,但同樣也要用最高合規(guī)標(biāo)準對此個人信息進行保護,且金融賬戶信息也屬于敏感個人信息,應(yīng)參考相關(guān)國標(biāo)和行標(biāo)完善銀行內(nèi)部個人信息保護能力。

六、結(jié)語

商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務(wù),已經(jīng)從單純的流量、業(yè)務(wù)和規(guī)模的比拼,到風(fēng)險控制以及合規(guī)管理能力等軟實力的比拼。

縱觀《通知》及相關(guān)監(jiān)管要求,總體而言,商業(yè)銀行應(yīng)當(dāng)從以下幾個方面加強風(fēng)控和合規(guī)管理能力,從而更好的發(fā)展互聯(lián)網(wǎng)貸款業(yè)務(wù):

第一,進一步提升其獨立自主有效開展核心業(yè)務(wù)的能力以及相應(yīng)的風(fēng)控能力,互聯(lián)網(wǎng)貸款業(yè)務(wù)不僅僅需要銀行的資金實力,也需要大數(shù)據(jù)分析以及互聯(lián)網(wǎng)信息技術(shù)的應(yīng)用,這就要求商業(yè)銀行全面提升數(shù)據(jù)治理能力;

第三,從事前的準入審批及評估,到合作中的監(jiān)測預(yù)警,應(yīng)充分加強對合作機構(gòu)以及合作業(yè)務(wù)的監(jiān)督和管理。

相關(guān)閱讀

提醒!平臺企業(yè)做金融一定看好紅綠燈

守好你的個人金融信息:五個“雷”和四個“招”

《互聯(lián)網(wǎng)法律評論》特約專家