吕伟欣上海市法学会金融法研究会互联网金融法律实务研究中心秘书长,上海汉盛律师事务所合伙人。
年初,受疫情影响各行各业都受到冲击,银行亦难幸免。“低接触、非接触式”式交易直击银行金融痛点,银行金融机构如何创新产品和服务,对客户进行线上资金“供血”,无异于争分夺秒的“紧急救援”。今年2月15日,中国银保监会办公厅印发《关于进一步做好疫情防控金融服务的通知》明确要求银行业和保险业优化丰富“非接触式服务”渠道,提供安全便捷的“在家”金融服务。这是金融监管部门首次提及“非接触”式服务。
以互联网贷款为核心的“零接触”线上金融服务的重要性愈加凸显,金融行业“去人工化”“去网点化”技术变革也正呼啸而来,如何在银行数字化转型过程中有效防控风险,完善制度保障,是监管部门需要思考的重大命题。
商业银行的贷款业务互联网化在我国由来已久。早在年7月,为充分发挥互联网的优势、拓宽金融机构服务覆盖面、创新金融服务方式,国务院发布《国务院关于积极推进“互联网+”行动的指导意见》,鼓励金融机构利用云计算、移动互联网、大数据等技术手段,加快金融产品和服务创新,在更广泛地区提供便利的存贷款、支付结算、信用中介平台等金融服务,从而推动银行业金融机构创新信贷产品与金融服务,加大贷款投放力度。在此基础上,各商业银行顺应潮流不断推出互联网贷款产品,如工商银行推出的融e借(线上自助操作的个人纯信用借款)、小微e贷(线上自助操作的经营贷款,包括企业信用贷款(名称为“经营快贷”)、房产抵押贷款(名称为“网贷通”“e抵快贷”等)、质押贷款(线上自助操作的金融资产质押贷款)等;再如中国银行推出的中银E贷(全流程线上申请、线上审批的个人消费贷款)。
一、商业银行互联网贷款业务的监管与合规体系互联网贷款并不改变信贷的本质,依然是货币持有者将约定数额的资金借出并要求借款者在约定期限内按约定条件还本付息的信用活动,其核心仍是持牌金融机构的贷款行为。但是通过运用互联网等技术,原来在线下进行的信贷业务迁移到线上,演化出了不同于传统借贷的特征。这意味着,商业银行互联网贷款不仅面临与传统信贷业务相同的风险,也有其自身独特的业务风险。
在传统贷款业务监管中,主要监管政策包括年中国人民银行颁布的《贷款通则》,以及年7月至年2月,为提升信贷精细化管理水平,加快银行转型,中国银行业监督管理委员会先后发布了《固定资产贷款管理暂行办法》《流动资金贷款管理暂行办法》《个人贷款管理暂行办法》和《中国银监会〈关于印发项目融资业务指引〉的通知》(下称“三个办法一个指引”),初步构建和完善了我国商业银行贷款业务的监管框架。
与传统信贷如出一辙,互联网贷款业务面临的主要问题也是信用风险。“信用”作为核心评估要素往往贯穿贷款业务始终。资金供求双方客观存在不同程度的信息不对称现象促发了逆向选择和道德风险的产生。互联网贷款基于便携,在提升贷款效率、增加便捷度的同时,也省略了诸多线下风控环节,取而代之的是通过大数据和风控模型试图解决信息不对称问题,但是多重信息验证并不能保证结果有效,因此依旧需要外部的监管机制介入对整个行业进行规范与监管。作为近几年兴起的新型业务,在《暂行办法》正式颁布之前,针对互联网贷款尚缺乏统一的监管规定,仅有一些鼓励性政策,如年3月中国人民银行、中国银行业监督管理委员会发布的《关于加大对新消费领域金融支持的指导意见》,鼓励银行业金融机构在风险可控并符合监管要求的前提下,探索运用互联网等技术手段开展远程客户授权,实现消费贷款线上申请、审批和放贷;再如年3月中国银行保险监督管理委员会发布的《中国银保监会办公厅关于年进一步提升小微企业金融服务质效的通知》,要求大中型商业银行要充分发挥技术、资源优势,继续深化普惠金融事业部建设,严格落实综合服务、统计核算、风险管理、资源配置、考核评价的“五专”经营机制,将资源向小微企业金融服务领域倾斜,进一步加强与互联网、大数据的融合,深度挖掘自身金融数据和外部征信数据资源,在加强合规管理和风险控制的前提下,探索研究全流程线上贷款业务模式。
在年1月18日的《暂行办法》征求意见稿公布前,年11月曾将《商业银行互联网贷款管理办法》征求意见稿(“旧版《征求意见稿》”)下发至各银行做第一次征求意见后,这是第二次征求意见。这份《暂行办法》对互联网贷款的定义、业务规划、跨区域经营、贷款营销与收费模式、风险管控、合作方管理等方面均作出详细的规定。尽管办法尚未正式发布,但对于正在从事数字化转型的商业银行而言,及时跟进监管动向,未雨绸缪,做好业务调整与部署,方可在监管政策正式出台后及时抢占市场先机。
二、互联网贷款及主要业务模式(一)互联网贷款的内涵与外延
就商业银行在信贷领域开展互联网金融业务而言,完整的业务框架应包括三个组成部分:其一是以银行自有资金从事的互联网贷款业务,其二是以委托人的资金受托对借款人发放的互联网委托贷款业务,其三是与其他具有放贷资质的持牌金融机构合作进行联合贷款。
本次《暂行办法》规范的是以银行自有资金从事的互联网贷款业务,以及以自有资金与合作机构进行的联合放贷业务,不包括互联网委贷业务。即互联网贷款,是指商业银行运用互联网和移动通信等信息通信技术,基于风险数据和风险模型进行交叉验证和风险管理,线上自动受理贷款申请及开展风险评估,并完成授信审批、合同签订、放款支付、贷后管理等核心业务环节操作,为符合条件的借款人提供的用于借款人消费、日常生产经营周转等的个人贷款和流动资金贷款。同时,《暂行办法》将联合贷款纳入了互联网贷款的范畴,即联合贷款是指商业银行与具有贷款资质的机构按约定比例出资共同发放的贷款。
《暂行办法》第4条明确将三类贷款排除在互联网贷款之外:其一,银行在线下进行贷款调查、风险评估和预授信后,借款人在线上进行贷款申请及后续操作的贷款;其二,商银行以借款人持有的房屋等资产为抵押物发放的贷款;其三,银保监会规定的其他类型的贷款,如固定资产贷款、项目融资业务、特定贷款。显然,这次明确将在线下开展预审贷工作+借款人在线上申贷,以及抵押贷等贷款类型排除在互联网贷款以外。但除非相关政策另有规定,以下两类业务模式贷款未在明确排除之列:(1)助贷机构在线下向商业银行推荐借款人,提供营销获客,然后借款人通过线上申请信用贷的业务模式;(2)办法限制的是房地产抵押贷款,对非房地产类的其他抵押贷款,或采用股权、债权、实物等质押担保的贷款未进行限制。
(二)互联网贷款的主要模式:自营贷款与联合贷款
互联网贷款聚焦于个人贷款和流动资金贷款,其业务模式与商业银行传统贷款业务模式相似,即商业银行作为贷款人(联合贷款模式下由商业银行及联合贷款方共同作为贷款人)向借款人发放贷款,并回收本金及利息。但相比于传统贷款业务,互联网贷款借助互联网等技术,具有成本低、操作便捷、审批迅速、专注小额贷款、期限较短等优势。根据《暂行办法》,目前在政策上将互联网贷款分为自营贷款与联合贷款两种模式。
1.自营贷款模式
自营贷款模式,是指银行利用自身信誉良好、风控能力强、客户流量大、体系完备等优势拟合多方资源的前提下,完全掌握获客及运营模式并实现完全自主风控的信贷业务产品。该等模式系利用银行自主引流,服务于自有客户,在挖掘自身内部数据的基础上导入外部数据,如纳税、公积金、社保、电商等可信数据,构建风控模型,通过自身的风险防控评级系统对借款人的征信状况、还款来源等基本信息的真实性、合法性开展线上尽职调查,做好风险评估。常见自营贷款模式包括两种:
(1)无特定资金使用场景的现金贷。此类产品需要银行投入较多时间开展营销推广工作,进行白名单管理与定期维护更新。虽然银行间的获客和运营能力差距在逐步缩小,但客群差异在逐步加大,客群定位将更加细化。
(2)有资金使用场景或信息流场景的现金贷。贷款资金流向较为可控,例如公积金、税务、供应链、ETC账户等,客户流量稳定且客户行为信息较为丰富。由于有特定场景提供数据支撑,对此类客户的风险审查将部分依托于场景提供的信息,因此场景的可持续性和稳定性将起到较为重要的作用。
2.联合贷款模式
联合贷款模式,是将银行与具有放贷资质的互联网金融机构“连接”起来,融合成一种创新型互联网信贷业务产品模式。联合贷款模式通常由银行作为资金主要提供方,并主要负责风控、贷后管理的产品体系,第三方平台除提供部分资金外,更重要的是利用大数据广泛收集客户信息、拓宽获客渠道的优势作为流量方提供客户流量,同时分散潜在风险。
随着网贷风险事件频发、不良率飙升的影响,监管机构出台了一系列政策法规来规范商业银行网贷业务。因此,部分银行在管理联合贷款产品时加强了自主性,通过整合合作方提供的数据或信贷评估结果、掌握的外部征信数据,匹配内部数据,进行各类数据的交互验证,形成较为全面的客户风险画像。目前商业银行主要合作的互金机构包括:蚂蚁金服、京东金融、腾讯财付通、度小满金融等。
(三)《暂行办法》的主要特点1.主体责任:强化董事会与高管层的管理职责
在银行治理与主体责任上,《暂行办法》明确了董事会和高级管理层对互联网贷款风险的管理职责,并详细描述了各自的职责范围。办法在第13条详细阐述了高级管理层的相关职责,具体包括但不限于:(1)制定互联网贷款业务的风险管控指标,包括但不限于互联网贷款限额、联合贷款限额、联合贷款出资比例、合作机构集中度等;(2)制定、定期评估并监督执行互联网贷款业务规划、风险管理政策和程序,以及互联网贷款合作机构管理政策和程序;(3)充分了解并定期评估互联网贷款业务发展情况、风险水平及管理状况,及时了解其重大变化,并向董事会定期报告。
2.业务指导:强调与注重细节管理
《暂行办法》着重细化业务层面的指导,如在风控管理方面,通过对风控资源配备、风险管理方法和流程、贷款营销、身份核验、反欺诈建设、贷前调查、贷中审查、人工复核、合同签订、资金用途禁入领域、合同储存、贷款支付、受托支付、贷后管理、贷款用途监测等15个方面提出要求;在风险数据和模型方面,对风险数据来源、数据使用、数据保管、数据质量控制、模型管理流程、模型开发、模型测试、模型评审、模型监测、模型验证、模型优化、模型退出和模型记录等13个方面提出要求;在信息科技风险管理方面,对系统建设、运营维护、网络安全、客户端安全、数据安全、合作机构系统安全等6个方面提出要求。
3.监管措施:多维度管控业务风险
银保监会将对商业银行互联网贷款资质进行事先评估审核,商业银行需上报互联网贷款业务发展规划和产品说明,银保监会将依据评估结果,结合监管评级,给予是否准许的审批意见。考虑到新办法的要求全面且细致,且监管审核工作繁复,本文认为:对于广大股份制以下商业银行,该审核度量权应该会下放至银保监会各地方分支机构。商业银行应每年开展互联网贷款业务的自评估和内部审计工作,并报送至银保监会。除此以外,重大事项和产品备案应单独上报。
三、互联网贷款的业务规划与风险管控要求
(一)业务规划要求
《暂行办法》第6条、第58条等规定要求,商业银行应当制定符合自身特点的互联网贷款业务规划,明确业务模式、业务对象、业务领域、地域范围,以及业务发展的年度和中长期目标等,如涉及与外部机构合作的,应当在业务规划中明确在贷款调查、授信评估、贷后管理等环节的具体合作方式。同时要求拟开展互联网贷款业务的商业银行向监管机构提交包含业务规划情况、风险管控措施、产品基本情况等内容的书面报告;要求已经开展互联网贷款业务的商业银行应于每年4月30日前向银行业监督管理机构提交上一年年度评估报告,评估报告中应当包括业务基本情况、本年度业务经营管理情况分析、下一年度业务发展规划等内容。
(二)风险管控要求风险管控是《暂行办法》的重点
转载请注明:http://www.0431gb208.com/sjslczl/8354.html
