详解互联网贷款新规:细化银行自主风控要求

详解互联网贷款新规:过渡期延长1年,细化银行自主风控要求

持续整改中的互联网贷款业务又迎来新规,部分细节要求出现收紧,但过渡期延长1年。

7月15日,银保监会发布《关于加强商业银行互联网贷款业务管理提升金融服务质效的通知》(下称《通知》)。《通知》指出商业银行在履行贷款主体责任方面与监管要求仍有差距,进一步细化明确了商业银行互联网贷款管理和自主风控方面的要求,内容涉及客户身份验证、贷款资金管理、与第三方平台合作协议规范等多个方面。长期关注金融科技领域的汉坤律师事务所合伙人权威认为,新规中的部分要求将对助贷、联合贷开展模式、互联网贷款资金流控制等方面提出更严苛的挑战。

不过,在不少业内人士看来,此次新规更值得关注的是过渡期的延长。新规肯定了互联网贷款的积极作用,同时将既有文件规定的存量业务整改期限由今年7月12日延长至2023年6月30日。招联金融首席研究员董希淼认为,新规的整体描述较为积极,体现了监管态度的变化。权威也认为,新规同时体现了合规展业与促经济、保民生之间的平衡,设定了较为缓和的整改进度要求。

暂时缓解到期合规压力

为了规范商业银行互联网贷款业务的经营行为,银保监会曾在2020年7月和2021年2月分别出台《商业银行互联网贷款管理暂行办法》(下称《办法》)和《关于进一步规范商业银行互联网贷款业务的通知》(下称《互联网贷款通知》),对商业银行开展互联网贷款中的风险管理、贷款合作管理等提出了全方位要求。

按照《办法》规定,商业银行互联网贷款存量业务应该在两年内整改完成,最后期限为2022年7月12日。

这也是此次新规最受关注的地方——过渡期延长。针对《通知》,银保监会有关部门负责人在答记者问时表示,近两年疫情反复和经济环境等因素,对商业银行互联网贷款业务整改进程造成一定影响。

从银保监会目前掌握的情况看,部分商业银行的互联网贷款业务特别是合作贷款业务,面临到期合规的压力。加上《通知》又针对自主风控提出有关具体监管要求,为审慎推进整改,避免因业务停办产生收缩效应,影响小微企业和居民融资需求,银保监会认为有必要对过渡期作出统筹安排。

综合考虑商业银行与合作机构整改进度、业务连续性以及与征信规定衔接等因素,《通知》按照“新老划断”的原则设置了过渡期,与《征信业务管理办法》保持一致,即自发布之日起至2023年6月30日;《办法》过渡期也一并延长至2023年6月30日,以确保互联网贷款业务对实体经济支持力度不减。

在权威看来,此次新规的重点之一就是过渡期延长,即综合当前疫情影响和经济形势,在合规展业和促经济、保民生之间作出新的平衡。董希淼也认为,《通知》整体表述较为积极,体现了监管态度的变化。

从统计局数据和央行公布的信贷数据来看,今年以来国内经济在疫情反复中面临较大的下行压力,有效信贷需求尤其中长期贷款需求持续低迷。业内人士普遍认为,在这种情况下,以小额、便捷、普惠为特点的互联网贷款将成为有效补充。

银保监会有关部门负责人在答记者问时也对互联网贷款的积极作用给予了肯定。“尤其是,在疫情防控背景下,可以服务传统金融渠道难以触达的客户群体。”该负责人表示,《通知》鼓励商业银行稳妥推进数字化转型,精准研发互联网贷款产品,增加和完善产品供给,提高贷款响应率、优化贷款流程。

截至2021年末,我国银行业金融机构互联网贷款余额为5.75万亿元,同比增长21.8%。其中,用于生产经营的个人互联网贷款和企业流动资金互联网贷款同比分别增长68.1%、46.3%。《通知》指出,银行要充分发挥互联网贷款在助力市场主体纾困、降低企业综合融资成本、加强新市民金融服务、优化消费重点领域金融支持等方面的积极作用。

除了缓解合规期限的压力,《通知》对征信业务“断直连”的表述也没有体现更为激进的态度。《通知》在强化信息数据管理部分提到,在与提供和处理个人信息的机构合作时,银行应当切实做好合作机构安全评估工作,评估内容包括但不限于个人信息保护合规制度体系、监督机制、处理信息规范、安全防护措施等。

新增和细化内容要求仍不少

在不少互联网平台企业人士看来,除了过渡期延长,《通知》透露的增量信息并不多,很多内容在前期监管窗口指导过程中已经有所提及。

不过,记者对比《通知》与《办法》和《互联网贷款通知》发现,新规对银行在贷款管理和自主风控方面又提出了多个更为细化的要求,与第三方机构的合作整改挑战加大。

《通知》指出,自前述两份规范文件出台后,商业银行在互联网贷款业务整改中业务流程逐步优化、风控能力有所增强,有关平台企业在监管部门督导下参与的合作贷款业务也有序规范。然而,商业银行仍存在履行贷款主体责任不到位,授信审批、贷款发放、资金监测等核心风控环节过度依赖合作机构等问题,与监管要求尚有一定差距,不利于业务持续发展。

首先是在“授信审批、合同签订等核心风控环节应当由商业银行独立有效开展”的基础上,首提贷款人“独立有效开展身份验证”,相比此前“对借款人的身份核验不得全权委托合作机构办理”的说法,银行责任更为明确。《通知》要求,商业银行作为贷款管理主体,应该提高互联网贷款风险管控能力,严格履行贷款调查、风险评估、授信管理、贷款资金监测等主体责任,严格落实金融管理部门对征信、支付和反洗钱等方面的要求,防范贷款管理“空心化”。

在信息数据管理方面,《通知》要求银行完整准确获取身份验证、贷前调查、风险评估和贷后管理所需要的信息数据,并采取有效措施核实其真实性,在数据使用、加工、保管等方面加强对借款人信息的保护。

权威认为,考虑到银行对用户信息控制以及业务独立性的要求,未来以“小程序模式”或“H5跳转模式”进行互联网贷款业务的办理或将是大势所趋。目前市场中最为主流的在前端助贷平台一站式完成贷款申请的模式将越来越缺乏操作空间。

其次是细化贷款资金管理规范,对资金流的各个环节作出明确要求,包括操作指令的下发、放款还款路径的设定等。《通知》要求,贷款资金发放、本息回收代扣、止付等关键环节由银行自主决策,指令由银行发起。采用自主支付的,资金应直接发放至借款人银行账户;采用受托支付的,商业银行应当履行受托支付责任,将贷款资金最终支付给符合借款人合同约定用途的交易对象。商业银行应当自主完整保留贷款资金发放、本息回收等账户流水信息,主动加强贷款资金管理,并采取有效措施对贷款用途进行监测,确保贷款资金安全,防范合作机构截留、汇集、挪用。

再次是进一步规范第三方机构的合作业务,要求商业银行对共同出资、信息科技合作等业务分类别签订合作协议并明确各方权责,不得在贷款出资协议中掺杂混合其他服务约定。同时,商业银行与合作机构签订的书面协议,应当明确约定相关信息报送的具体要求。

从实践来看,目前互联网贷款业务中第三方合作机构提供的服务并不仅限于“共同出资、信息科技合作”,还可能包括营销获客、支付结算、风险分担、逾期清收等。权威建议,对于这类机构和服务,银行与第三方机构应该按业务类型分别签署协议。尤其值得注意的是,对于联合贷款模式,不同资金方在“贷款出资协议”中不得掺杂混合其他服务约定。

此外,《通知》还新增了对合作机构的条件要求,除定期评估合作发放互联网贷款的综合融资成本外,还要求银行加强对合作机构营销宣传行为的合规管理,限制或拒绝与有以下行为的机构合作:合作机构及其关联方违法违规归集贷款资金、设定不公平不合理合作条件、未依法依规提供贷款管理必要信息、服务收费质价不符等。有业内人士认为,此举可有序降低综合资金成本,进而更好地维护金融消费者权益。