来源:互联网金融新闻中心
互联网贷款应遵循小额、短期、高效和风险可控原则。
5月9日,银保监会对外发布《商业银行互联网贷款管理暂行办法(征求意见稿)》(下称《征求意见稿》),共七章七十条,分别为总则、风险管理体系、风险数据和风险模型管理、信息科技风险管理、贷款合作管理、监督管理和附则。
01 个人信贷授信额度不超20万元
首先,《征求意见稿》界定了互联网贷款内涵及范围,明确互联网贷款应遵循小额、短期、高效和风险可控原则。
具体而言,互联网贷款是指商业银行运用互联网和移动通信等信息通信技术,基于风险数据和风险模型进行交叉验证和风险管理,线上自动受理贷款申请及开展风险评估,并完成授信审批、合同签订、放款支付、贷后管理等核心业务环节操作,为符合条件的借款人提供的用于消费、日常生产经营周转等的个人贷款和流动资金贷款。
单户用于消费的个人信用贷款授信额度应当不超过人民币20万元,到期一次性还本的,授信期限不超过一年。
于商业银行而言,其应据自身风险管理能力,按照互联网贷款的区域、行业、品种等,确定单户用于生产经营的个人贷款和流动资金贷款授信额度上限。对期限超过一年的上述贷款,至少每年对该笔贷款对应的授信进行重新评估和审批。
另外,商业银行应当对互联网贷款业务实行统一管理,将互联网贷款业务纳入全面风险管理体系,建立健全适应互联网贷款业务特点的风险治理架构、风险管理政策和程序、内部控制和审计体系,有效识别、评估、监测和控制互联网贷款业务风险,确保互联网贷款业务发展与自身风险偏好、风险管理能力相适应。
互联网贷款业务涉及合作机构的,授信审批、合同签订等核心风控环节应当由商业银行独立有效开展。
02 建立全面风险管理体系
在风控管理方面,商业银行应当针对互联网贷款业务建立全面风险管理体系,在贷前、贷中、贷后全流程进行风险控制,加强风险数据和风险模型管理,同时防范和管控信息科技风险。
《征求意见稿》中提到,商业银行董事会承担互联网贷款风险管理的最终责任。而高级管理层应履行确定互联网贷款经营管理架构,制定、评估和执行互联网贷款业务规划,制定风险管理指标等。
商业银行应当确保具有足够的资源,独立、有效开展互联网贷款风险管理,确保董事会和高级管理层能及时知悉风险状况,准确理解风险数据和风险模型的作用与局限。
另外,商业银行互联网贷款风险管理制度应当涵盖营销、调查、授信、签约、放款、支付、跟踪、收回等贷款业务全流程。
商业银行应当通过合法渠道和方式获取目标客户数据,开展贷款营销,并充分评估目标客户的资金需求、还款意愿和还款能力。商业银行应当在贷款申请流程中,加入强制阅读贷款合同环节,并设置合理的阅读时间限制。
商业银行自身或通过合作机构向目标客户推介互联网贷款产品时,应当在醒目位置充分披露贷款主体、贷款条件、实际年利率、年化综合资金成本、还本付息安排、逾期清收、咨询投诉渠道和违约责任等基本信息,保障客户的知情权和自主选择权,不得采取默认勾选、强制捆绑销售等方式剥夺消费者意思表示的权利。
商业银行应当按照反洗钱和反恐怖融资等要求,通过构建身份认证模型,采取联网核查、生物识别等有效措施识别客户,线上对借款人的身份数据、借款意愿进行核验并留存,确保借款人的身份数据真实有效,借款人的意思表示真实。商业银行对借款人的身份核验不得全权委托合作机构办理。
贷前调查方面,商业银行应当在获得授权后查询借款人的征信信息,通过合法渠道和手段线上收集、查询和验证借款人相关定性和定量信息,包括但不限于税务、社会保险基金、住房公积金等信息,全面了解借款人信用状况。
贷中审查方面,商业银行应当构建有效的风险评估、授信审批和风险定价模型,加强统一授信管理,运用风险数据,结合借款人已有债务情况,审慎评估借款人还款能力,确定借款人信用等级和授信方案。
贷后管理方面,商业银行应当通过建立风险监测预警模型,对借款人财务、信用、经营等情况进行监测,设置合理的预警指标与预警触发条件,及时发出预警信号,必要时应通过人工核查作为补充手段。
另外,商业银行应当建立人工复核验证机制,作为对风险模型自动审批的必要补充。商业银行应当明确人工复核验证的触发条件,合理设置人工复核验证的操作规程。
《征求意见稿》还指出,商业银行应当与借款人约定明确、合法的贷款用途,不得用于购房及偿还住房抵押贷款;股票、债券、期货、金融衍生产品和资产管理产品等投资;)固定资产、股本权益性投资;法律法规禁止的其他用途。
值得一提的是,授信与首笔贷款发放时间间隔超过1个月的,商业银行应当在贷款发放前查询借款人信贷记录,重点关注借款人的新增贷款情况。商业银行应当根据借款人特征、贷款金额,确定跟踪其信贷记录的频率,以保证及时获取其全面信用情况。
03 规范合作机构管理
除了对互联网贷款进行界定及建立风险管理外,《征求意见稿》还对规范合作机构管理,要求要求商业银行建立健全合作机构准入和退出机制,在内控制度、准入前评估、协议签署、信息披露、持续管理等方面加强管理、压实责任。
《征求意见稿》中明确,商业银行应当充分评估合作机构的信息系统服务能力、可靠性和安全性以及敏感数据的安全保护能力,开展联合演练和测试,加强合同约束。
商业银行每年应对与合作机构的数据交互进行信息科技风险评估,并形成风险评估报告,确保不因合作而降低商业银行信息系统的安全性,确保业务连续性。
另外,商业银行应当自主确定目标客户群、授信额度和贷款定价标准;商业银行不得向合作机构自身及其关联方直接或变相进行融资用于放贷。
除共同出资发放贷款的合作机构以外,商业银行不得将贷款发放、本息回收、止付等关键环节操作全权委托合作机构执行。
商业银行应当在书面合作协议中明确要求合作机构不得以任何形式向借款人收取息费,保险公司和有担保资质的机构按照有关规定向借款人收取合理费用,以及银行业监督管理机构规定的其他情形除外。
《征求意见稿》明确,商业银行应当在相关页面醒目位置向借款人充分披露自身与合作机构信息、合作类产品的信息、自身与合作各方权利责任,按照适当性原则充分揭示合作业务风险,避免客户产生品牌混同。
商业银行应在借款合同和产品要素说明界面等相关页面中以醒目方式向借款人充分披露合作类产品的贷款主体、实际贷款年利率、年化综合资金成本、还本付息安排、逾期清收、咨询投诉渠道、违约责任等信息。
在联合贷款方面,商业银行与其他有贷款资质的机构共同出资发放互联网贷款的,应当建立相应的内部管理制度,明确本行与合作机构共同出资发放贷款的管理机制,并在合作协议中明确各方的权利义务关系。
商业银行应当独立对所出资的贷款进行风险评估和授信审批,并对贷后管理承担主体责任。商业银行不得以任何形式为无放贷业务资质的合作机构提供资金用于发放贷款,不得与无放贷业务资质的合作机构共同出资发放贷款。
值得一提的是,商业银行应当充分考虑自身发展战略、经营模式、资产负债结构和风险管理能力,将与合作机构共同出资发放贷款总额按照零售贷款总额或者贷款总额相应比例纳入限额管理,并加强共同出资发放贷款合作机构的集中度风险管理。商业银行应当对单笔贷款出资比例实行区间管理,与合作方合理分担风险。
商业银行不得接受无担保资质和不符合信用保险和保证保险经营资质监管要求的合作机构提供的直接或变相增信服务。商业银行与有担保资质和符合信用保险和保证保险经营资质监管要求的合作机构合作时应当充分考虑上述机构的增信能力和集中度风险。
另外,商业银行不得委托有暴力催收等违法违规记录的第三方机构进行贷款清收。商业银行应明确与第三方机构的权责,应当要求其不得对与贷款无关的第三人进行清收。商业银行发现合作机构存在暴力催收等违法违规行为的,应当立即终止合作,并将违法违规线索及时移交相关部门。
商业银行应当持续对合作机构进行管理,及时识别、评估和缓释因合作机构违约或经营失败等导致的风险。对合作机构应当至少每年全面评估一次,发现合作机构无法继续满足准入条件的,应当及时终止合作关系,合作机构在合作期间有严重违法违规行为的,应当及时将其列入本行禁止合作机构名单。
来源:互联网金融新闻中心
如果觉得《商业银行互联网贷款办法发布:对联合贷款加强限额 集中度管理》对你有帮助,请点赞、收藏,并留下你的观点哦!
