【編者按】7月15日,中國銀保監(jiān)會又一次提升對互聯(lián)網(wǎng)貸款業(yè)務(wù)的監(jiān)管要求,正式發(fā)布《關(guān)于加強(qiáng)商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務(wù)管理 提升金融服務(wù)質(zhì)效的通知》。

這是中國銀保監(jiān)會在2020年7月發(fā)布《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法》和2021年2月發(fā)布《關(guān)于進(jìn)一步規(guī)范商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務(wù)的通知》后,提升商業(yè)互聯(lián)網(wǎng)貸款業(yè)務(wù)監(jiān)管要求的第三次出手。

2022年7月15日,中國銀保監(jiān)會正式發(fā)布《關(guān)于加強(qiáng)商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務(wù)管理 提升金融服務(wù)質(zhì)效的通知》(以下簡稱“《通知》”),從履行貸款管理主體責(zé)任、強(qiáng)化信息數(shù)據(jù)管理、完善貸款資金管理、規(guī)范合作業(yè)務(wù)管理、加強(qiáng)消費(fèi)者權(quán)益保護(hù)等方面進(jìn)一步細(xì)化、明確了商業(yè)銀行互聯(lián)網(wǎng)貸款自主風(fēng)控及合規(guī)管理的要求。

筆者結(jié)合監(jiān)管部門的系列監(jiān)管要求與自身實(shí)戰(zhàn)經(jīng)驗(yàn),就銀保監(jiān)會最新《通知》進(jìn)行解讀,并為商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務(wù)的風(fēng)控及合規(guī)管理給予建議。

一、履行貸款管理主體責(zé)任:獨(dú)立有效

互聯(lián)網(wǎng)金融創(chuàng)新浪潮下,商業(yè)銀行利用其自身資金優(yōu)勢、渠道優(yōu)勢開展互聯(lián)網(wǎng)貸款業(yè)務(wù),但鑒于銀行自身信息科技能力存在局限性,對于互聯(lián)網(wǎng)貸款業(yè)務(wù),尤其是風(fēng)控環(huán)節(jié),難以對客戶進(jìn)行獨(dú)立的全面監(jiān)測,所以商業(yè)銀行往往會與金融科技公司或大數(shù)據(jù)分析公司等主體開展業(yè)務(wù)合作。

2020年銀保監(jiān)發(fā)布《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法》(以下簡稱“暫行辦法”)第8條明確要求將互聯(lián)網(wǎng)貸款業(yè)務(wù)納入全面風(fēng)險(xiǎn)管理體系中,涉及合作機(jī)構(gòu)的,授信審批、合同簽訂等核心風(fēng)控環(huán)節(jié)也應(yīng)當(dāng)由商業(yè)銀行獨(dú)立有效展開;《通知》中再次強(qiáng)調(diào)商業(yè)銀行應(yīng)加強(qiáng)核心風(fēng)控環(huán)節(jié),落實(shí)主體責(zé)任,防范貸款管理“空心化”。

從兩個(gè)監(jiān)管文件不難看出,“獨(dú)立”“有效”是關(guān)鍵詞,一方面,商業(yè)銀行不能將核心的風(fēng)控環(huán)節(jié)和重要的交易流程完全交由合作方或委托第三方進(jìn)行,更不能因此推卸法律責(zé)任或與合作方約定自身法律責(zé)任的轉(zhuǎn)移;另一方面,商業(yè)銀行也應(yīng)當(dāng)加強(qiáng)自身風(fēng)控能力的建設(shè)以及提升金融科技能力,唯有此才能實(shí)現(xiàn)有效的管控措施,防范風(fēng)險(xiǎn)發(fā)生。

二、強(qiáng)化信息數(shù)據(jù)管理:風(fēng)控必要,合規(guī)管理

商業(yè)銀行應(yīng)當(dāng)構(gòu)建個(gè)人金融信息收集和使用的全生命周期合規(guī)管理體系,除遵守民法典、個(gè)人信息保護(hù)法對于個(gè)人信息處理者的合規(guī)要求之外,還應(yīng)遵守行業(yè)監(jiān)管、國標(biāo)和行業(yè)標(biāo)準(zhǔn)的相關(guān)合規(guī)要求。

站在業(yè)務(wù)的風(fēng)控角度,商業(yè)銀行在貸款準(zhǔn)入環(huán)節(jié)應(yīng)當(dāng)對借款人進(jìn)行充分的貸款前審查,核實(shí)其個(gè)人身份的真實(shí)性和準(zhǔn)確性、履行反洗錢義務(wù)和征信信息查詢,這是商業(yè)銀行履行風(fēng)控管理的必要流程;而站在合規(guī)的角度,在收集個(gè)人金融信息符合合法正當(dāng)必要原則的基礎(chǔ)上,也應(yīng)當(dāng)加強(qiáng)對借款人的信息保護(hù),建立健全銀行內(nèi)部個(gè)人金融信息保護(hù)的合規(guī)管理體系,從制度和技術(shù)兩個(gè)層面對個(gè)人信息進(jìn)行有效保護(hù)。

此外,如商業(yè)銀行存在與合作機(jī)構(gòu)委托處理或共同處理個(gè)人金融信息的情況:首先,應(yīng)對合作機(jī)構(gòu)進(jìn)行安全評估,其中最基礎(chǔ)的就是對資質(zhì)的審核,根據(jù)《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》規(guī)定“不應(yīng)委托或授權(quán)無金融業(yè)相關(guān)資質(zhì)的機(jī)構(gòu)收集C3、C2類別信息?!?/p>

筆者建議:

首先,商業(yè)銀行在合作初期對相關(guān)主體的資質(zhì)進(jìn)行全面的調(diào)查審核。安全評估也不應(yīng)當(dāng)僅僅是準(zhǔn)入時(shí)進(jìn)行評估,還應(yīng)建立日常的監(jiān)督和定期檢查機(jī)制,以加強(qiáng)對合作機(jī)構(gòu)的過程管理。

最后,加強(qiáng)對合作機(jī)構(gòu)數(shù)據(jù)訪問權(quán)限的管理,按照最小必要原則進(jìn)行授權(quán)并完善授權(quán)審批流程。

三、完善貸款資金管理:監(jiān)測預(yù)警

加強(qiáng)貸款資金的管理是銀行采取風(fēng)險(xiǎn)管理措施的具體體現(xiàn),主動對貸款用途、貸款資金的使用、貸款賬戶的流水信息進(jìn)行監(jiān)測,如發(fā)現(xiàn)風(fēng)險(xiǎn)可采取相關(guān)預(yù)警措施,進(jìn)一步提升貸款資金的安全性。

嚴(yán)格監(jiān)測資金用途,如采取受托支付的,商業(yè)銀行應(yīng)按照借款合同約定的資金用途進(jìn)行支付,防止借款人將資金挪作他用,也防止合作方截留、匯集、挪用資金,降低因合作機(jī)構(gòu)不合規(guī)造成的自身風(fēng)險(xiǎn)。

四、規(guī)范合作業(yè)務(wù)管理:準(zhǔn)入與評估

分四步走,加強(qiáng)對合作機(jī)構(gòu)以及合作業(yè)務(wù)的管理:

第一,商業(yè)銀行應(yīng)建立覆蓋各類合作機(jī)構(gòu)的全行統(tǒng)一準(zhǔn)入機(jī)制,明確標(biāo)準(zhǔn)和流程,對合作機(jī)構(gòu)進(jìn)行評估;

其次,雙方應(yīng)簽署明確的書面協(xié)議,約定各方的出資、合作范圍、業(yè)務(wù)類型等,權(quán)責(zé)明晰。除雙方的協(xié)議外,商業(yè)銀行應(yīng)當(dāng)建立相應(yīng)的內(nèi)部管理制度,明確本行與合作機(jī)構(gòu)共同出資發(fā)放貸款的管理機(jī)制;

第三,《暫行辦法》主要要求商業(yè)銀行對合作機(jī)構(gòu)是否收取息費(fèi)進(jìn)行約束和管理,但《通知》進(jìn)一步要求商業(yè)銀行評估合作方確定的互聯(lián)網(wǎng)貸款綜合融資成本。

綜合監(jiān)管要求可見,商業(yè)銀行開展互聯(lián)網(wǎng)貸款業(yè)務(wù)應(yīng)整體評估融資成本,避免合作機(jī)構(gòu)通過其他費(fèi)用名目過度增加借款人實(shí)際資金成本。

最后,建議商業(yè)銀行可設(shè)置負(fù)面清單,對于合作機(jī)構(gòu)存在違法違規(guī)歸集貸款資金、設(shè)定不公平不合理合作條件、未依法依規(guī)提供貸款管理必要信息、服務(wù)收費(fèi)質(zhì)價(jià)不符、有暴力催收等違法違規(guī)記錄等情形的,應(yīng)當(dāng)限制或拒絕合作。

五、加強(qiáng)金融消費(fèi)者權(quán)益保護(hù):全流程管理

如前所述,盡管互聯(lián)網(wǎng)貸款的借款人資信情況良莠不齊,商業(yè)銀行出于風(fēng)控和履行監(jiān)管有必要對借款人進(jìn)行征信查詢等相關(guān)調(diào)查,但同樣也要用最高合規(guī)標(biāo)準(zhǔn)對此個(gè)人信息進(jìn)行保護(hù),且金融賬戶信息也屬于敏感個(gè)人信息,應(yīng)參考相關(guān)國標(biāo)和行標(biāo)完善銀行內(nèi)部個(gè)人信息保護(hù)能力。

六、結(jié)語

商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務(wù),已經(jīng)從單純的流量、業(yè)務(wù)和規(guī)模的比拼,到風(fēng)險(xiǎn)控制以及合規(guī)管理能力等軟實(shí)力的比拼。

縱觀《通知》及相關(guān)監(jiān)管要求,總體而言,商業(yè)銀行應(yīng)當(dāng)從以下幾個(gè)方面加強(qiáng)風(fēng)控和合規(guī)管理能力,從而更好的發(fā)展互聯(lián)網(wǎng)貸款業(yè)務(wù):

第一,進(jìn)一步提升其獨(dú)立自主有效開展核心業(yè)務(wù)的能力以及相應(yīng)的風(fēng)控能力,互聯(lián)網(wǎng)貸款業(yè)務(wù)不僅僅需要銀行的資金實(shí)力,也需要大數(shù)據(jù)分析以及互聯(lián)網(wǎng)信息技術(shù)的應(yīng)用,這就要求商業(yè)銀行全面提升數(shù)據(jù)治理能力;

第三,從事前的準(zhǔn)入審批及評估,到合作中的監(jiān)測預(yù)警,應(yīng)充分加強(qiáng)對合作機(jī)構(gòu)以及合作業(yè)務(wù)的監(jiān)督和管理。

相關(guān)閱讀

提醒!平臺企業(yè)做金融一定看好紅綠燈

守好你的個(gè)人金融信息:五個(gè)“雷”和四個(gè)“招”

《互聯(lián)網(wǎng)法律評論》特約專家