银保监会3月31日发布的行政处罚信息显示，重庆富民银行因存在“核心风控外包”“贷款‘三查’不到位”两项主要违法违规事实，依据《中华人民共和国银行业监督管理法》第四十六条，被银保监会重庆监管局处以罚款50万元。

据《银行科技研究社》了解，《中华人民共和国银行业监督管理法》第四十六条内容为：

银行业金融机构有下列情形之一，由国务院银行业监督管理机构责令改正，并处二十万元以上五十万元以下罚款；情节特别严重或者逾期不改正的，可以责令停业整顿或者吊销其经营许可证；构成犯罪的，依法追究刑事责任：

（一）未经任职资格审查任命董事、高级管理人员的；

（二）拒绝或者阻碍非现场监管或者现场检查的；

（三）提供虚假的或者隐瞒重要事实的报表、报告等文件、资料的；

（四）未按照规定进行信息披露的；

（五）严重违反审慎经营规则的；

（六）拒绝执行本法第三十七条规定的措施的。

值得一提的是，重庆富民银行在银保监会2021年9月30日发布的罚单中，也存在“部分核心风控外包合作机构”“风险管控严重不审慎”等17项主要违法违规事实，被罚850万元。

据《银行科技研究社》了解，已有多个行业规定明确禁止银行核心风控外包。

《商业银行互联网贷款管理暂行办法》第八条要求，互联网贷款业务涉及合作机构的，授信审批、合同签订等核心风控环节应当由商业银行独立有效开展。

第五十九条要求，银行业监督管理机构应当结合日常监管情况和商业银行风险状况等，对商业银行提交的报告和相关材料进行评估，重点评估“是否独立掌握授信审批、合同签订等核心风控环节”等。如发现不符合本办法要求，应当要求商业银行限期整改、暂停业务等。

《关于进一步规范商业银行互联网贷款业务的通知》要求，落实风险控制要求。商业银行应强化风险控制主体责任，独立开展互联网贷款风险管理，并自主完成对贷款风险评估和风险控制具有重要影响的风控环节，严禁将贷前、贷中、贷后管理的关键环节外包。

《关于加强商业银行互联网贷款业务管理提升金融服务质效的通知》也指出，商业银行应当提高互联网贷款风险管控能力，独立有效开展身份验证、授信审批和合同签订，严格履行贷款调查、风险评估、授信管理、贷款资金监测等主体责任，严格落实金融管理部门对征信、支付和反洗钱等方面的要求，防范贷款管理“空心化”。互联网贷款涉及与合作机构开展营销获客、支付结算、信息科技等合作的，商业银行应当加强核心风控环节管理，不得因业务合作降低风险管控标准。

另外，监管方也多次强调，银行在与合作机构的互联网贷款业务合作中，核心风控必须由自己独立自主地掌控。

河南银保监局于2021年发布《关于银行业保险业常态化开展扫黑除恶有关工作的通知》。其中要求，加强内控管理，不得将授信审查、风险控制等核心业务外包。

浙江银保监局于2019年发布《关于加强互联网助贷和联合贷款风险防控监管提示的函》。其中指出，城商行和民营银行开展互联网贷款业务应立足于自身的风控能力建设，完善本行的风险控制策略。不得将授信审查、风险控制等核心环节外包，不能异化为单纯的放贷资金提供方。