商业银行互联网贷款新规解读与行业实践考察


来源:大队长金融    作者:刘新宇 陈嘉伟    2020-7-20 11:15

前言

又是一个充实的周五,《商业银行互联网贷款管理暂行办法》正式稿(以下称“《暂行办法》”或“正式稿”)终于发布。内容上,正式稿与今年5月份发布的征求意见稿相比,实质性的变动不多。对业内人士而言,正式稿的相关内容应该也大抵心中有数,谈不上重磅冲击。需要进一步思考的是,《暂行办法》终于落地后,对行业实践又可能造成哪些影响?笔者仅以此文对正式稿中部分调整之处以及重点内容加以分析解读,权作学习笔记之用,与诸位分享。

重点条文解析

互联网贷款的范围

第三条:本办法所称互联网贷款,是指商业银行运用互联网和移动通信等信息通信技术,基于风险数据和风险模型进行交叉验证和风险管理,线上自动受理贷款申请及开展风险评估,并完成授信审批、合同签订、放贷款支付、贷后管理等核心业务环节操作,为符合条件的借款人提供的用于消费、日常生产经营周转等的个人贷款和流动资金贷款。

解析:

关于互联网贷款的概念界定,正式稿与征求意见稿对比,仅将“放款支付”的表述修改为“贷款支付”,其余未发生变化。

从业务角度,《暂行办法》项下规制的互联网贷款采用正面概念界定与负面清单列举的方式加以明确。强调互联网贷款系通过线上自动受理贷款申请及开展风险评估,完成授信审批、合同签订、贷款支付、贷款管理等核心业务环节操作。在用途及类型上,强调互联网贷款系为借款人提供的用于消费、日常生产经营周转的个人贷款和流动资金贷款。

同时,第五条也明确列举了不适用《暂行办法》规定的贷款业务类型,包括:1.借款人虽在线上进行贷款申请等操作,商业银行线下或主要通过线下进行贷前调查、风险评估和授信审批,贷款授信核心判断来源于线下的贷款。典型如不少大额企业贷产品,借款企业线上提交贷款申请并初步提供信息资料后,由贷款人或合作机构相关人员联系贷款企业线下进行尽调风控、授信审批等操作,应当认为该等贷款业务不属于《暂行办法》规制的互联网贷款。2.商业银行发放的抵质押贷款,且押品需进行线下或主要经过线下评估登记和交付保管;3.银保监会规定的其他贷款。

从主体角度,除商业银行经营的互联网贷款业务应适用《暂行办法》的规定外,外国银行分行应当参照《暂行办法》的规定执行。对于消费金融公司、汽车金融公司,相比较征求意见稿,正式稿仅规定第六条关于个人贷款期限的要求可以豁免参照执行,其他包括贷款支付管理等要求均参照《暂行办法》的规定执行。

贷款额度

第六条:互联网贷款应当遵循小额、短期、高效和风险可控的原则。

单户用于消费的个人信用贷款授信额度应当不超过人民币20万元,到期一次性还本的,授信期限不超过一年。中国银行保险监督管理委员会可以根据商业银行的经营管理情况、风险水平和互联网贷款业务开展情况等对上述额度进行调整。商业银行应在上述规定额度内,根据本行客群特征、客群消费场景等,制定差异化授信额度。

商业银行应根据自身风险管理能力,按照互联网贷款的区域、行业、品种等,确定单户用于生产经营的个人贷款和流动资金贷款授信额度上限。对期限超过一年的上述贷款,至少每年对该笔贷款对应的授信进行重新评估和审批。

解析:

对于互联网贷款的额度管理,正式稿与征求意见稿比较,原则上未发生变化,均强调单户用于消费的个人信用贷款授信额度应当不超过人民币20万元。但正式稿在具体规定上开了一个口子,即银保监会可以根据商业银行的经营管理情况、风险水平和互联网贷款业务开展情况等对上述额度进行调整。按此条款表述理解,可能意味着特定商业银行在经营互联网贷款业务时可经银保监会许可在最高20万元的单户授信额度上有所突破。同时,正式稿也强调商业银行应当在20万元的额度范围内,针对互联网贷款业务的不同客群、场景等,制定差异化的授信额度。

对于单户用于生产经营的个人贷款和流动资金贷款授信额度上限仍规定可由商业银行根据自身风险管理能力,按照互联网贷款的区域、行业、品种等自主确定。

地方性商业银行跨区展业

第九条:地方法人银行开展互联网贷款业务,应主要服务于当地客户,审慎开展跨注册地辖区业务,有效识别和监测跨注册地辖区业务开展情况。无实体经营网点,业务主要在线上开展,且符合中国银行保险监督管理委员会其他规定其他条件的除外。

解析:

对于地方商业银行能否跨区域开展互联网贷款业务的问题,正式稿与征求意见稿的规定相比无实质变化。《暂行办法》暂未对地方商业银行跨区展业进行明确限制,也未提出跨区展业的具体指标要求,仅原则性规定地方商业银行应当“审慎”开展跨区业务。但从监管角度,也不排除后续监管部门根据地方商业银行跨区展业的风险状况等进一步提出审慎性监管要求的可能。

贷款营销

第十七条:商业银行应当通过合法渠道和方式获取目标客户数据,开展贷款营销,并充分评估目标客户的资金需求、还款意愿和还款能力。商业银行应当在贷款申请流程中,加入强制阅读贷款合同环节,并设置合理的阅读时间限制。

商业银行自身或通过合作机构向目标客户推介互联网贷款产品时,应当在醒目位置充分披露贷款主体、贷款条件、实际年利率、年化综合资金成本、还本付息安排、逾期清收、咨询投诉渠道和违约责任等基本信息,保障客户的知情权和自主选择权,不得采取默认勾选、强制捆绑销售等方式剥夺消费者意思表示意愿表达的权利。

解析:

对于贷款营销的管理,正式稿与征求意见稿相比无实质性变化,但仍有几点需要注意:

1.按照《关于进一步规范金融营销宣传行为的通知》的规定,商业银行开展金融贷款类业务的营销宣传活动,如涉及向借款人发送营销宣传信息的,宜通过协议约定等方式,取得借款人的授权同意,并应当明确发送者的真实身份和联系方式,向借款人提供拒绝继续接收的方式(比如回“T”退订等)。对于不具备金融业务资质的助贷公司等机构,与商业银行合作开展金融贷款业务的营销宣传,宜通过与商业银行的合作协议约定等方式取得商业银行的授权委托,以免被认定为非法开展金融营销宣传行为。

2.《暂行办法》要求在贷款申请流程中,加入强制阅读贷款合同环节。实践操作中的困难点在于,不少商业银行与助贷公司、互联网平台等机构开展互联网贷款业务合作,由合作机构向商业银行推介借款人。通常业务操作流程是,借款人通过合作机构的平台申请贷款、勾选贷款合同的模板等文件。但由于平台可能与诸多资金方(包括商业银行等)合作,不少平台的业务模式下借款人申请借款时,资金方尚未确定,而不同的资金方又可能都有自己的贷款合同模板。这就导致借款人在通过合作机构平台申请贷款时勾选确认的贷款合同可能与最终资金方的贷款合同存在不一致之处。建议的做法最好是确定最终资金方后,再让借款人确认贷款主体、贷款合同以及相关贷款核心要素。

3.《暂行办法》要求在推介互联网贷款产品时,应充分披露年化综合资金成本等基本信息。有一点值得注意的是,虽然按照《暂行办法》规定的精神,保险公司和融资担保公司原则上可以向借款人收费。但严格意义上理解,保险公司和融资担保公司收取的费用也应当纳入借款人的年化综合资金成本。实践中,不少机构出于借款人的“感受”或是折算方式的困难等因素考虑,可能会将保险公司和融资担保公司收取的费用单独列举,不纳入年化综合资金成本折算后统一披露,这就可能违反本条规定项下关于年化综合资金成本披露的要求。

贷前调查

第二十条:商业银行应当在获得授权后查询借款人的征信信息,通过合法渠道和手段线上收集、查询和验证借款人相关定性和定量信息,可以包括但不限于税务、社会保险基金、住房公积金等信息,全面了解借款人信用状况。

解析:

在贷前调查方面,正式稿与征求意见稿相比,表述上增加了“可以”二字,影响在于商业银行在进行贷前调查环节时,可以根据客群、场景等要素综合确定拟审查的借款人信用相关信息,而非强制要求核查税务、社会保险基金、住房公积金信息。

放款控制

第二十六条:授信与首笔贷款发放时间间隔超过1个月的,商业银行应当在贷款发放前查询借款人信贷记录,重点关注借款人的新增贷款情况。商业银行应当对借款人信用状况进行再评估,根据借款人特征、贷款金额,确定跟踪其信贷记录的频率,以保证及时获取其全面信用情状况。

解析:

在放款控制方面,正式稿与征求意见稿相比有部分变化。操作上的影响在于,对于授信与首笔贷款发放时间间隔超过1个月的,正式稿未强制要求商业银行必须在贷款发放前查询借款人信贷记录,仅原则性要求商业银行应对借款人信用状况进行再评估。

贷款支付

第二十七条:商业银行应当按照借款合同约定,对贷款资金的支付进行管理与控制,贷款支付应由具有合法支付业务资质的机构执行。商业银行应加强对支付账户的监测和对账管理,发现风险隐患的,应立即预警并采取相关措施。采用自主支付方式的,应当根据借款人过往行为数据、交易数据和信用数据等,确定单日贷款支付限额。

第二十八条:商业银行应遵守《个人贷款管理暂行办法》和《流动资金贷款管理暂行办法》的受托支付管理规定,同时根据自身风险管理水平、互联网贷款的规模和结构、应用场景、增信手段等确定差异化的受托支付限额。

解析:

在贷款支付方面,正式稿相较于征求意见稿增加了“贷款支付应由具有合法支付业务资质的机构执行”的表述。同时,《暂行办法》要求商业银行遵守《个人贷款管理暂行办法》和《流动资金贷款管理暂行办法》关于受托支付的管理规定。值得注意的是,《个人贷款管理暂行办法》和《流动资金贷款管理暂行办法》在受托支付的条款表述上存在些许不一致之处。《个人贷款管理暂行办法》第二十九条第二款规定:“贷款人受托支付是指贷款人根据借款人的提款申请和支付委托,将贷款资金支付给符合合同约定用途的借款人交易对象。”《流动资金贷款管理暂行办法》第二十四条第二款规定:“贷款人受托支付是指贷款人根据借款人的提款申请和支付委托,将贷款通过借款人账户支付给符合合同约定用途的借款人交易对象。”单从二者条款表述上的差异来看,可能造成的困惑在于个人贷款的受托支付是否须先过一道借款人账户,再支付给借款人的交易对象还是可以由借款人指定后,直接支付给借款人的交易对象?不过实践当中,大多银行从风险管控角度考虑,还是会要求受托支付时必须先过一道借款人账户再支付至交易对手账户。

风险数据来源

第三十三条:商业银行进行借款人身份验证、贷前调查、风险评估和授信审查、贷后管理时,应当至少包含借款人姓名、身份证号、联系电话、银行账户以及其他开展风险评估所必需的基本信息。如果需要从合作机构获取借款人风险数据,应通过适当方式确认合作机构的数据来源合法合规、真实有效,对外提供数据不违反法律法规要求,并已获得信息主体本人的明确授权。商业银行不得与违规收集和使用个人信息的第三方开展数据合作。

解析:

在风险数据来源管理方面,正式稿中增加了“对外提供数据不违反法律法规要求”的表述。《暂行办法》要求商业银行从合作机构处获取借款人数据的,应当核查合作机构的数据来源是否合法合规、真实有效;对外提供数据是否违反法律法规要求;是否经信息主体本人的明确授权。从授权链条的完整性考虑,一是要信息主体授权合作机构收集其本人信息,二是要信息主体授权合作机构向商业银行提供其本人信息。

对于商业银行通过合作机构获取借款人信息,此前发布的《个人金融信息保护技术规范》规定“不应委托或授权无金融业相关资质的机构收集C3、C2类别信息。”虽该规范仅为推荐性行业标准,但也不排除后续监管部门参考该规范内容对商业银行提出个人金融信息收集的相关要求。届时如果合作机构不具备金融业相关资质,商业银行从合作机构处获取特定借款人信息,可能违反该规范关于不应委托或授权无金融业相关资质的机构收集C3、C2类别信息的要求。

贷款合作管理

1.合作机构的名单制管理

《暂行办法》要求商业银行应当建立全行统一的合作机构准入机制,实行合作机构的名单制管理,并对合作机构进行准入前评估。同时,在合作期间对合作机构应当至少每年全面评估一次,发现合作机构无法继续满足准入条件的,应当及时终止合作关系。

按照正式稿的定义,合作机构包括了“与商业银行在营销获客、共同出资发放贷款、支付结算、风险分担、信息科技、逾期清收等方面开展合作的各类机构,包括但不限于银行业金融机构、保险公司等金融机构和小额贷款公司、融资担保公司、电子商务公司、非银行支付机构、信息科技公司等非金融机构。”以助贷行业为例,对助贷合作机构实行名单制管理的影响在于可能导致助贷行业的集中化、头部化趋势进一步增强,挤压中小助贷平台的生存空间。对商业银行等资金方而言,对合作机构进行准入前评估及名单制管理,很多时候就意味着和大平台、资本实力雄厚的平台合作。但商业银行在选择合作机构时也应当适度分散,避免对单一合作机构过于依赖。

2.核心业务外包

对于商业银行和合作机构的权责划分,《暂行办法》未直接使用核心业务不得外包的表述,而是针对不同事项提出了“独立有效开展”、“不得全权委托”、“不得外包”等要求,我们将具体相关条款总结如下:

正式稿对第五十九条表述的修改使得其与第八条在“核心风控环节”的表述上保持一致。

《暂行办法》第五十一条规定了商业银行不得将贷款发放、本息回收、止付等关键环节操作全权委托合作机构执行,容易忽略的一个要点是“本息回收”环节。对于本息回收不得全权委托合作机构执行如何理解,我们认为严格意义上对这一点把握的标准应落在哪一主体在实质主导本息回收工作上。首先要明确的是本息回收不得全权委托和合作机构不得向借款人收取息费是并列的两个要求,而不是说合作机构虽然不以自身名义收费,但可以代商业银行收取息费后再行分配。

实践中,不少中小商业银行在与助贷机构合作时,是由合作机构通过支付机构来主导本息回收工作。典型的模式包括合作机构向支付机构发送指令,扣划借款人账户资金至商业银行账户;或者先扣划至合作机构账户,合作机构再清分给商业银行。在这一模式中,商业银行只是被动地接收还款资金,实质上是助贷机构在主导本息回收工作。因此,我们认为该等模式可能存在违反本息回收不得全权委托合作机构执行的规定的风险。

3.息费收取

第五十一条:商业银行应当在书面合作协议中明确要求合作机构不得以任何形式向借款人收取息费,保险公司和有担保资质的机构按照有关规定向借款人收取合理费用,以及银行业监督管理机构规定的其他情形除外。

解析:

与征求意见稿相比,在息费收取的要求上,正式稿保留了保险公司和有担保资质的机构可以向借款人收费的除外规定。但正式稿中删除了“按照有关规定向借款人收取合理费用”的表述,多少耐人寻味。以融资担保公司为例,通过融资担保公司向借款人收费是当前行业的通行做法,但何等情况下融资担保公司可能构成不合理的收费?我们认为,典型如:(1)融资担保公司既收取担保费又收取担保咨询/服务费是否合理?特别是仅融资担保公司自身为借款人提供担保时,既收担保费,又收咨询费、服务费,如何来判断融资担保公司是否实质提供了咨询服务的相关内容,如果不具备实质咨询服务内容,收取担保的咨询费、服务费是否合理?(2)融资担保公司收费的费率是否合理?虽按照《融资担保公司监督管理条例》第十九条规定,融资担保费率系由融资担保公司与被担保人协商确定。但实践中,特别是合作机构借融资担保公司收担保费的名义,实质收取助贷服务费时,难免造成融资担保费率过高的情况出现,此时如何来把握融资担保公司收取的是否为合理费用确实较为困难。这也可能是此次正式稿中删除“合理费用”相关表述的一个考量点。

4.共同出资发放贷款

在共同出资发放贷款的规定上,正式稿与征求意见稿相比未发生变化。《暂行办法》暂未对共同出资发放贷款设置具体的指标及比例限制,仅原则性要求商业银行将与合作机构共同出资发放贷款总额按照零售贷款总额或者贷款总额相应比例纳入限额管理,并加强共同出资发放贷款合作机构的集中度风险管理,对单笔贷款出资比例实行区间管理,与合作方合理分担风险。但按照《暂行办法》规定的精神,也不排除后续监管部门根据商业银行风险情况等对共同出资发放贷款的出资比例及集中度风险等提出相关审慎性监管要求。

5.担保增信

第五十五条:商业银行不得接受无担保资质和不符合信用保险和保证保险经营资质监管要求的合作机构提供的直接或变相增信服务。商业银行与有担保资质和符合信用保险和保证保险经营资质监管要求的合作机构合作时应当充分考虑上述机构的增信能力和集中度风险。商业银行不得因引入担保增信放松对贷款质量管控。

解析:

在担保增信方面,正式稿相较于征求意见稿,增加了“商业银行不得因引入担保增信放松对贷款质量管控”的表述,其实质是强调商业银行应当具备对互联网贷款的自主风控能力。行业实践中,在监管提出“不得接受无担保资质的第三方机构提供增信服务以及兜底承诺等变相增信服务”的要求后,合作机构多倾向于通过收购/新设持牌的融资担保公司的方式,以融资担保公司向商业银行提供担保,具体模式上可能还会辅之以“保证金”、“反担保”等安排。但实践中不少融资担保公司实际上仅仅是“空壳公司”,只是具备提供融资担保服务的资质,而不具备实质承担担保责任的能力。对于这类型的融资担保公司,就需要商业银行在合作时加强对其增信能力的审查。

风险管理体系的建立与完善

与征求意见稿对比,正式稿对商业银行互联网贷款风险管理体系的规定未发生实质变化。对于互联网贷款业务风险管理的要求贯穿了办法全文,包括要求建立互联网贷款的风险治理架构、风险管理政策和程序、内部控制和审计体系,明确内部的风险管理职责,建立反欺诈机制、人工复核验证机制、风险评估、授信审批和风险定价模型等。同时,《暂行办法》对风险数据、风险模型管理和信息科技风险管理提出了全流程、全方位的要求。在具体实施过程中,合作机构的风险管控等要求也应当纳入商业银行的风险管理体系中。对于商业银行,特别是一些规模较小、内控管理措施不够健全的商业银行而言,按照《暂行办法》的规定建立、完善互联网贷款业务的风险管理体系是工作的重点、难点之一。

消费者权益保护要求

《暂行办法》多个章节中都体现了对于消费者权益保护的要求。参考银保监会有关部门负责人就《商业银行互联网贷款管理暂行办法》答记者问,《暂行办法》对消费者权益保护的要求包括了商业银行应当建立互联网借款人权益保护机制,将消费者保护嵌入互联网贷款业务全流程管理,做到卖者尽责;围绕借款人数据来源、使用、保管等问题,对商业银行提出明确要求,特别对取得借款人风险数据授权时进行了具体规定;要求商业银行落实向借款人的信息披露义务,应充分披露贷款主体、实际年利率、年化综合资金成本、还本付息安排、逾期清收、咨询投诉等信息,切实保障客户的知情权和自主选择权;严格禁止商业银行与有违规收集和使用个人信息、暴力催收等违法违规记录的第三方机构合作。

监督管理

针对商业银行开展互联网贷款业务的监督管理,《暂行办法》规定商业银行首次开展互联网贷款业务的,应当于产品上线后10个工作日内,向其监管机构提交书面报告。监管部门对商业银行提交的报告和相关材料进行评估,如发现不符合《暂行办法》要求的,应当要求商业银行限期整改、暂停业务等。此外,商业银行应当按照《暂行办法》规定,对互联网贷款业务开展情况进行年度评估,并于每年4月30日前向银行业监督管理机构报送上一年年度评估报告。

过渡期

《暂行办法》正式稿中保留了2年的过渡期安排,自《暂行办法》实施之日起算。按照《暂行办法》规定,《暂行办法》实施之日起,新增互联网贷款业务应当符合《暂行办法》规定。同时,要求商业银行应当制定过渡期内的互联网贷款整改计划,明确时间进度安排,并于《暂行办法》实施之日起1个月内向监管机构报送书面报告和整改计划。

结语

《商业银行互联网贷款管理暂行办法》的正式发布总体利于行业的规范发展,但对不少机构而言,合规整改的压力仍然较大,目前来看,要完全满足《暂行办法》的要求,可能还有很长一段路要走。对于《暂行办法》的贯彻落实情况,还有待后续分晓。

作者介绍:

评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2020 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号