10月12日，北京银保监局发布《北京银保监局关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》（京银保监发〔2019〕310号，以下简称“通知”），该文对银行与金融科技公司合作类业务和互联网保险业务进行了详细的规范，其中对金融科技公司要求备受业界要求。

什么是金融科技公司？

按照通知规定，所谓金融科技公司，是指通过输出技术或提供场景，与银行业金融机构在营销、获客、风控、运营等领域开展合作的企业。

包括但不限于：在金融业务与技术输出方面同时布局的互联网企业;主要依托互联网展业的民营银行、直销银行、保险公司、保险中介机构及银行系金融科技子公司；利用新技术或依托互联网从事类金融业务、经纪类业务、中介服务及信息服务的企业；提供数据或技术服务的企业等。合作类业务范围包括但不限于信贷、表内外投资、客户和产品推介、信用卡、支付、数据信息和技术服务等方面。

由于支付业务的特殊性，数据涉及较广。几乎可以覆盖北京银保监局所提及的营销、获客、风控、运营等所有相关领域。营销与获客自不用说，作为强大的流量入口，许多支付机构选择与金融机构合作，以推广信用卡、贷款等业务。而在风控上，支付数据是重要的风控数据，是个人或企业资金健康状态的“晴雨表”，在运营方面，许多银行也因为移动支付的普及，而进行内部改制，围绕支付业务，把握流量入口，整合资源，提升效益。

北京银保监局所发通知的金融科技相关要求，可谓与支付行业息息相关。

支付机构的金融科技

早在2016年，普华永道发布的《2016年全球金融科技调查》报告显示，全球84%的支付公司已将金融科技作为自身的战略核心，35%的支付公司已创建了自己的金融科技子公司，仅有4%的支付公司尚未涉及金融科技业务。

而在国内，支付机构对金融科技的痴迷，可谓是备付金集中交存、断直连之后，最大的关注点。

除了蚂蚁金服、腾讯两大巨头，包括京东数科（网银在线）、随行付、银盛支付、拉卡拉、汇付天下、中金支付等在内的支付机构，都将金融科技视为企业的重要战略方向。

在与银行的合作方面，2017年，BATJ就分别与中国四大银行完成合作。拥有支付入口和技术优势的机构，与银行合作成为了一大趋势。

通知中的支付相关亮点

那么本次北京银保监局所发通知，金融科技部分有哪些看点呢？

建立准入、评估和退出机制。对合作机构实行名单制管理，审慎制定准入标准，开展尽职调查，甄选信用状况良好、经营行为规范、内部管理健全、核心技术成熟、系统安全稳定的机构开展合作。

在细则上，通知用了四个“严禁”：严禁与以金融科技之名从事非法金融活动的企业开展合作；严禁与虚构交易背景或贷款用途，套取信贷资金的企业开展合作；严禁与以非法手段催收贷款的企业开展合作；严禁与以“大数据”为名窃取、滥用、非法买卖或泄露客户信息的企业开展合作。

其中，严禁与以“大数据”为名窃取、滥用、非法买卖或泄露客户信息的企业开展合作。直指近期极具争议的“爬虫”业务，包括同盾、天翼征信、魔蝎科技等公司均受影响，目前也有不少支付机构有相关业务，北京银保监局的通知要求，可谓是给这一行业在与金融机构合作方面，划上休止符。

此外，评估机制实施也将意味着门槛提高，目前许多支付机构或多或少有罚单在身，未来，开展金融科技业务，支付机构合规性要求会更高。评估制度的落实之下，或加速支付行业金融科技服务的优胜劣汰。

清晰界定合作中的权责划分，做好信息披露。在风险承担、信息披露、风险揭示、客户信息传递及信息保密、服务安排、投诉和应急处理等方面，明晰权责边界。

在银行卡POS时代，相关机构与银行的合作模式较为单一，坚守四方模式下，支付信息的存量问题非常明确。而在移动支付时代，延伸出了诸多用户、商户的行为数据，是银行开展“大数据”业务的主要参考指标。监管的不明朗，与合作机构之间的相互博弈，造成相关服务的权责模糊，随着监管细化，这一问题将得到解决，移动支付时代服务的各司其职正在形成。

在线上贷款业务方面。

由于移动支付强大的引流作用，近几年“支付+贷款”业务被逐渐强化，具体如支付后的小微贷款推荐页面。无论是持牌支付机构，还是非持牌聚合支付企业，或多或少的会与金融机构合作，借助线下支付场景，推线上贷款业务。

严格落实自主风控原则。通知以三个“不得”来强调风控自主原则：不得将贷款“三查”、风险控制等核心业务环节外包给合作机构，不得仅根据合作机构提供的数据或信用评分直接作出授信决策，不得因引入保证保险、回购承诺等风险缓释措施而放松风险管控。

目前，诸多机构或者成立子公司，或者成立专门的部门，进行风控能力开放，“赋能”机构，如KYC能力。如果是借助支付业务优势，以支付大数据来帮助金融机构完善风控体系，可能在该通知之下，业务将走到尽头。若只是通过当下先进技术，例如区块链、人工智能、生物识别等方式，综合提供技术方案，或许空间较大。

以下是通知原文：

北京银保监局关于规范银行与金融科技公司合作类业务及互联网保险业务的通知（京银保监发〔2019〕310号）

辖内各国有控股大型商业银行、辖内各股份制商业银行、北京银行、北京农商银行、北京中关村银行、辖内各村镇银行、各城市商业银行北京分行、辖内各外资银行、辖内各卡中心、各保险公司北京分公司、各在京经营业务保险公司总公司、各在京保险专业中介机构：

为规范辖内银行与金融科技公司合作类业务及互联网保险业务，促进银行保险机构加强风险管控和合规管理，有效防范外部风险传染，现就相关监管要求通知如下：

一、关于银行与金融科技公司合作类业务

本意见规范对象金融科技公司（以下简称“合作机构”）是指通过输出技术或提供场景，与银行业金融机构在营销、获客、风控、运营等领域开展合作的企业。包括但不限于：在金融业务与技术输出方面同时布局的互联网企业;主要依托互联网展业的民营银行、直销银行、保险公司、保险中介机构及银行系金融科技子公司；利用新技术或依托互联网从事类金融业务、经纪类业务、中介服务及信息服务的企业；提供数据或技术服务的企业等。合作类业务范围包括但不限于信贷、表内外投资、客户和产品推介、信用卡、支付、数据信息和技术服务等方面。

（一）依法审慎开展合作类业务

以依法合规为前提，不得突破商业银行经营范围，不得借助外部合作规避监管规定。坚持内控先行，预先制定覆盖全部业务环节的管理制度和操作规程。落实风险防控主体责任，将对合作类业务的风险管理纳入全面风险管理体系。合理把控业务节奏，业务发展初期，以试点等方式循序渐进开展。

（二）加强合作机构管理

1、建立准入、评估和退出机制

对合作机构实行名单制管理，审慎制定准入标准，开展尽职调查，甄选信用状况良好、经营行为规范、内部管理健全、核心技术成熟、系统安全稳定的机构开展合作。完善审批流程，合作机构准入应报总行审批，严禁未经授权开展合作。定期评估合作机构资质和信用情况，建立风险预警机制，提升风险管理前瞻性。对于出现风险预警信号、存在潜在风险隐患和违法违规行为的合作机构，应及时终止合作。严禁与以金融科技之名从事非法金融活动的企业开展合作；严禁与虚构交易背景或贷款用途，套取信贷资金的企业开展合作；严禁与以非法手段催收贷款的企业开展合作；严禁与以“大数据”为名窃取、滥用、非法买卖或泄露客户信息的企业开展合作。

2、清晰界定合作中的权责划分，做好信息披露

严格审慎制定与合作机构的协议条款，在风险承担、信息披露、风险揭示、客户信息传递及信息保密、服务安排、投诉和应急处理等方面，明晰权责边界。充分披露合作业务信息及合作各方的责任边界，揭示合作业务风险，明示收费主体、项目和标准，保证客户知情权和自主选择权，防止合作机构风险向银行传导。

（三）规范开展线上贷款业务合作

1、严格落实自主风控原则

开发与业务匹配的风控模型和系统，配备专业人员，自主开展客户准入、风险评估、贷款审批、贷后管理等工作。不得将贷款“三查”、风险控制等核心业务环节外包给合作机构，不得仅根据合作机构提供的数据或信用评分直接作出授信决策，不得因引入保证保险、回购承诺等风险缓释措施而放松风险管控。

2、加强信用风险管控

加强合作类产品及业务模式的风险管控，充分评估风险，严格审批程序，合作类产品及业务模式应经总行审批。充分运用大数据技术，加大风险监测和预警力度，建立重点风险指标体系，设定预警触发机制，动态评估风控模型，不断完善产品设计、优化业务流程，加强关键节点风险把控，严防出现大面积违约风险暴露。探索通过远程视频、生物识别等手段进一步核实客户身份意愿真实性，结合数据风控技术，加强异常监测，防范外部欺诈行为。加强新增授信客户的风险评估，合理确定授信额度，防范过度借贷、重复授信风险。

3、加强资金用途合规性审查

按照穿透原则，严查资金用途合规性，严防信贷资金违规流入网络借贷平台、房地产市场等禁止性领域。采用自主支付的，应与借款人在借款合同中事先约定，要求借款人定期报告或告知贷款人贷款资金支付情况。通过账户分析、凭证查验或现场调查等方式，核查贷款是否按约定用途使用。贷款发放后，应采取有效方式对贷款资金使用等进行跟踪检查和监控分析。

4、审慎办理异地客户授信业务

辖内商业银行应立足本地经营，主要服务本地客户，通过合作机构引入在自身营销、服务和风险管控能力范围内的客户。按照客户身份证地址、常住地、主要业务经营地、手机号码归属地、客户登录IP地址等维度，制定属地经营规则。办理异地个人授信业务，应严格执行《个人贷款管理暂行办法》（银监会令2010年第2号）关于面谈、面签的相关要求,并应抽取一定比例采取现场调查方式进行贷后管理。

（四）规范开展金融营销宣传合作

严格落实《中国银监会关于规范商业银行代理销售业务的通知》（银监发〔2016〕24号），不得违规推介、销售非金融企业产品。通过合作机构开展金融营销宣传，应制定禁止性行为清单，采取有效措施，加强对合作机构行为的监督，严格审核通过合作机构平台发布的各类营销宣传信息，防止合作机构以银行名义虚假宣传、夸大宣传、误导销售、违规展业等。

（五）建立风险事件应对机制

对可能引发声誉风险的事件制定应急预案，建立舆情应对的快速反应机制，积极开展与客户的沟通解释工作，稳妥化解信访投诉纠纷，避免事态扩大引发群体性事件。

二、关于互联网保险业务

（一）严格信息披露

保险机构、商业银行应按照《互联网保险业务监管暂行办法》（保监发〔2015〕69号，以下简称《办法》）和《中国保险行业协会互联网保险业务信息披露管理细则》的相关要求进行信息披露后，方能开展互联网保险业务。

商业银行相关信息披露要求，参照保险专业中介机构执行。

（二）规范宣传销售行为

保险机构、商业银行开展互联网保险业务，不得进行不实陈述、与其他同类保险产品进行不当比较、片面或夸大宣传过往业绩、违规承诺收益或者承担损失、虚假宣传优惠活动等误导性描述。

（三）加强第三方网络平台管理

保险机构与第三方网络平台（以下简称平台）合作开展互联网保险业务应确保平台符合《办法》规定，并符合下列条件：

1、平台不得参与保险业务的销售、承保、理赔、退保、投诉处理、客户服务等保险经营或保险中介经营行为。如：保费试算、报价比价、代理查勘理赔、为投保人拟定投保方案、代办投保手续、协助索赔等。

2、平台不得将保险产品与其他非保险金融产品同时展示，或作引人误解的对比宣传。

3、平台不得代收保费，保费与其他经营项目费用合并收取的，应做到实时分账至保险机构所属专用账户。

第三方网络平台，是指备案运营主体、电信与信息服务业务许可证（ICP）归属机构不是保险机构，为保险机构的互联网保险业务提供网络技术支持辅助服务的网络平台。

（四）加强销售人员管理

保险机构、商业银行应当加强对保险从业人员的管理，要求保险从业人员不得通过平台从事超出其执业登记范围的保险销售，包括通过宣传推广特定保险产品或发送特定产品链接，获取佣金或与佣金相近的推广费等。

保险机构不得通过平台变相委托未取得本机构执业证书的人员销售保险产品，不得通过平台向未取得本机构执业证书的人员支付或变相支付保险销售佣金。

（五）规范服务费支付

保险机构不得向平台支付保险销售佣金，也不得简单以与保费规模或保单件数挂钩的结算方式变相支付保险销售佣金。

（六）加强信息安全管理

保险机构应明确与平台的分工责任，确保能够完整记录和保存互联网保险业务的交易信息，能够完整、准确的还原相关交易流程和细节。

（七）明确管理责任划分

保险机构对利用平台开展的保险销售业务合规性承担相应法律责任。

各保险公司总公司统一销售，落地北京地区分支机构承保或提供后续服务的互联网保险业务，参照上述要求管理。

辖内银行保险机构应认真落实上述监管要求。对于落实不力导致相关业务发生较大风险的机构，北京银保监局将视情况采取相应的监管措施。

银保监会另有规定的从其规定。

本通知由北京银保监局负责解释。

2019年10月12日