銀保監(jiān)會：單戶用于消費的個人信用貸款授信額度應(yīng)不超人民幣20萬元

【大河財立方消息】7月17日，銀保監(jiān)會公告，《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法》已于2020年4月22日經(jīng)中國銀保監(jiān)會2020年第4次委務(wù)會議通過?，F(xiàn)予公布，自公布之日起施行。單戶用于消費的個人信用貸款授信額度應(yīng)當不超過人民幣20萬元，到期一次性還本的，授信期限不超過一年。

商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法

第一章 總則

第一條 為規(guī)范商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務(wù)經(jīng)營行為，促進互聯(lián)網(wǎng)貸款業(yè)務(wù)健康發(fā)展，依據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》《中華人民共和國商業(yè)銀行法》等法律法規(guī)，制定本辦法。

第二條 中華人民共和國境內(nèi)依法設(shè)立的商業(yè)銀行經(jīng)營互聯(lián)網(wǎng)貸款業(yè)務(wù)，應(yīng)遵守本辦法。

第三條 本辦法所稱互聯(lián)網(wǎng)貸款，是指商業(yè)銀行運用互聯(lián)網(wǎng)和移動通信等信息通信技術(shù)，基于風險數(shù)據(jù)和風險模型進行交叉驗證和風險管理，線上自動受理貸款申請及開展風險評估，并完成授信審批、合同簽訂、貸款支付、貸后管理等核心業(yè)務(wù)環(huán)節(jié)操作，為符合條件的借款人提供的用于消費、日常生產(chǎn)經(jīng)營周轉(zhuǎn)等的個人貸款和流動資金貸款。

第四條 本辦法所稱風險數(shù)據(jù)，是指商業(yè)銀行在對借款人進行身份確認，以及貸款風險識別、分析、評價、監(jiān)測、預(yù)警和處置等環(huán)節(jié)收集、使用的各類內(nèi)外部數(shù)據(jù)。

本辦法所稱風險模型，是指應(yīng)用于互聯(lián)網(wǎng)貸款業(yè)務(wù)全流程的各類模型，包括但不限于身份認證模型、反欺詐模型、反洗錢模型、合規(guī)模型、風險評價模型、風險定價模型、授信審批模型、風險預(yù)警模型、貸款清收模型等。

本辦法所稱合作機構(gòu)，是指在互聯(lián)網(wǎng)貸款業(yè)務(wù)中，與商業(yè)銀行在營銷獲客、共同出資發(fā)放貸款、支付結(jié)算、風險分擔、信息科技、逾期清收等方面開展合作的各類機構(gòu)，包括但不限于銀行業(yè)金融機構(gòu)、保險公司等金融機構(gòu)和小額貸款公司、融資擔保公司、電子商務(wù)公司、非銀行支付機構(gòu)、信息科技公司等非金融機構(gòu)。

第五條 下列貸款不適用本辦法：

(一)借款人雖在線上進行貸款申請等操作，商業(yè)銀行線下或主要通過線下進行貸前調(diào)查、風險評估和授信審批，貸款授信核心判斷來源于線下的貸款;

(二)商業(yè)銀行發(fā)放的抵質(zhì)押貸款，且押品需進行線下或主要經(jīng)過線下評估登記和交付保管;

(三)中國銀行保險監(jiān)督管理委員會規(guī)定的其他貸款。

上述貸款適用其他相關(guān)監(jiān)管規(guī)定。

第六條 互聯(lián)網(wǎng)貸款應(yīng)當遵循小額、短期、高效和風險可控的原則。

單戶用于消費的個人信用貸款授信額度應(yīng)當不超過人民幣20萬元，到期一次性還本的，授信期限不超過一年。中國銀行保險監(jiān)督管理委員會可以根據(jù)商業(yè)銀行的經(jīng)營管理情況、風險水平和互聯(lián)網(wǎng)貸款業(yè)務(wù)開展情況等對上述額度進行調(diào)整。商業(yè)銀行應(yīng)在上述規(guī)定額度內(nèi)，根據(jù)本行客群特征、客群消費場景等，制定差異化授信額度。

商業(yè)銀行應(yīng)根據(jù)自身風險管理能力，按照互聯(lián)網(wǎng)貸款的區(qū)域、行業(yè)、品種等，確定單戶用于生產(chǎn)經(jīng)營的個人貸款和流動資金貸款授信額度上限。對期限超過一年的上述貸款，至少每年對該筆貸款對應(yīng)的授信進行重新評估和審批。

第七條 商業(yè)銀行應(yīng)當根據(jù)其市場定位和發(fā)展戰(zhàn)略，制定符合自身特點的互聯(lián)網(wǎng)貸款業(yè)務(wù)規(guī)劃。涉及合作機構(gòu)的，應(yīng)當明確合作方式。

第八條 商業(yè)銀行應(yīng)當對互聯(lián)網(wǎng)貸款業(yè)務(wù)實行統(tǒng)一管理，將互聯(lián)網(wǎng)貸款業(yè)務(wù)納入全面風險管理體系，建立健全適應(yīng)互聯(lián)網(wǎng)貸款業(yè)務(wù)特點的風險治理架構(gòu)、風險管理政策和程序、內(nèi)部控制和審計體系，有效識別、評估、監(jiān)測和控制互聯(lián)網(wǎng)貸款業(yè)務(wù)風險，確?；ヂ?lián)網(wǎng)貸款業(yè)務(wù)發(fā)展與自身風險偏好、風險管理能力相適應(yīng)。

互聯(lián)網(wǎng)貸款業(yè)務(wù)涉及合作機構(gòu)的，授信審批、合同簽訂等核心風控環(huán)節(jié)應(yīng)當由商業(yè)銀行獨立有效開展。

第九條 地方法人銀行開展互聯(lián)網(wǎng)貸款業(yè)務(wù)，應(yīng)主要服務(wù)于當?shù)乜蛻簦瑢徤鏖_展跨注冊地轄區(qū)業(yè)務(wù)，有效識別和監(jiān)測跨注冊地轄區(qū)業(yè)務(wù)開展情況。無實體經(jīng)營網(wǎng)點，業(yè)務(wù)主要在線上開展，且符合中國銀行保險監(jiān)督管理委員會其他規(guī)定條件的除外。

在外省(自治區(qū)、直轄市)設(shè)立分支機構(gòu)的，對分支機構(gòu)所在地行政區(qū)域內(nèi)客戶開展的業(yè)務(wù)，不屬于前款所稱跨注冊地轄區(qū)業(yè)務(wù)。

第十條 商業(yè)銀行應(yīng)當建立健全借款人權(quán)益保護機制，完善消費者權(quán)益保護內(nèi)部考核體系，切實承擔借款人數(shù)據(jù)保護的主體責任，加強借款人隱私數(shù)據(jù)保護，構(gòu)建安全有效的業(yè)務(wù)咨詢和投訴處理渠道，確保借款人享有不低于線下貸款業(yè)務(wù)的相應(yīng)服務(wù)，將消費者保護要求嵌入互聯(lián)網(wǎng)貸款業(yè)務(wù)全流程管理體系。

第十一條 中國銀行保險監(jiān)督管理委員會及其派出機構(gòu)(以下簡稱銀行業(yè)監(jiān)督管理機構(gòu))依照本辦法對商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務(wù)實施監(jiān)督管理。

第二章 風險管理體系

第十二條 商業(yè)銀行應(yīng)當建立健全互聯(lián)網(wǎng)貸款風險治理架構(gòu)，明確董事會和高級管理層對互聯(lián)網(wǎng)貸款風險管理的職責，建立考核和問責機制。

第十三條 商業(yè)銀行董事會承擔互聯(lián)網(wǎng)貸款風險管理的最終責任，應(yīng)當履行以下職責：

(一)審議批準互聯(lián)網(wǎng)貸款業(yè)務(wù)規(guī)劃、合作機構(gòu)管理政策以及跨區(qū)域經(jīng)營管理政策;

(二)審議批準互聯(lián)網(wǎng)貸款風險管理制度;

(三)監(jiān)督高級管理層對互聯(lián)網(wǎng)貸款風險實施管理和控制;

(四)定期獲取互聯(lián)網(wǎng)貸款業(yè)務(wù)評估報告，及時了解互聯(lián)網(wǎng)貸款業(yè)務(wù)經(jīng)營管理、風險水平、消費者保護等情況;

(五)其他有關(guān)職責。

第十四條 商業(yè)銀行高級管理層應(yīng)當履行以下職責：

(一)確定互聯(lián)網(wǎng)貸款經(jīng)營管理架構(gòu)，明確各部門職責分工;

(二)制定、評估和監(jiān)督執(zhí)行互聯(lián)網(wǎng)貸款業(yè)務(wù)規(guī)劃、風險管理政策和程序，合作機構(gòu)管理政策和程序以及跨區(qū)域經(jīng)營管理政策;

(三)制定互聯(lián)網(wǎng)貸款業(yè)務(wù)的風險管控指標，包括但不限于互聯(lián)網(wǎng)貸款限額、與合作機構(gòu)共同出資發(fā)放貸款的限額及出資比例、合作機構(gòu)集中度、不良貸款率等;

(四)建立互聯(lián)網(wǎng)貸款業(yè)務(wù)的風險管理機制，持續(xù)有效監(jiān)測、控制和報告各類風險，及時應(yīng)對風險事件;

(五)充分了解并定期評估互聯(lián)網(wǎng)貸款業(yè)務(wù)發(fā)展情況、風險水平及管理狀況、消費者保護情況，及時了解其重大變化，并向董事會定期報告;

(六)其他有關(guān)職責。

第十五條 商業(yè)銀行應(yīng)當確保具有足夠的資源，獨立、有效開展互聯(lián)網(wǎng)貸款風險管理，確保董事會和高級管理層能及時知悉風險狀況，準確理解風險數(shù)據(jù)和風險模型的作用與局限。

第十六條 商業(yè)銀行互聯(lián)網(wǎng)貸款風險管理制度應(yīng)當涵蓋營銷、調(diào)查、授信、簽約、放款、支付、跟蹤、收回等貸款業(yè)務(wù)全流程。

第十七條 商業(yè)銀行應(yīng)當通過合法渠道和方式獲取目標客戶數(shù)據(jù)，開展貸款營銷，并充分評估目標客戶的資金需求、還款意愿和還款能力。商業(yè)銀行應(yīng)當在貸款申請流程中，加入強制閱讀貸款合同環(huán)節(jié)，并設(shè)置合理的閱讀時間限制。

商業(yè)銀行自身或通過合作機構(gòu)向目標客戶推介互聯(lián)網(wǎng)貸款產(chǎn)品時，應(yīng)當在醒目位置充分披露貸款主體、貸款條件、實際年利率、年化綜合資金成本、還本付息安排、逾期清收、咨詢投訴渠道和違約責任等基本信息，保障客戶的知情權(quán)和自主選擇權(quán)，不得采取默認勾選、強制捆綁銷售等方式剝奪消費者意愿表達的權(quán)利。

第十八條 商業(yè)銀行應(yīng)當按照反洗錢和反恐怖融資等要求，通過構(gòu)建身份認證模型，采取聯(lián)網(wǎng)核查、生物識別等有效措施識別客戶，線上對借款人的身份數(shù)據(jù)、借款意愿進行核驗并留存，確保借款人的身份數(shù)據(jù)真實有效，借款人的意思表示真實。商業(yè)銀行對借款人的身份核驗不得全權(quán)委托合作機構(gòu)辦理。

第十九條 商業(yè)銀行應(yīng)當建立有效的反欺詐機制，實時監(jiān)測欺詐行為，定期分析欺詐風險變化情況，不斷完善反欺詐的模型審核規(guī)則和相關(guān)技術(shù)手段，防范冒充他人身份、惡意騙取銀行貸款的行為，保障信貸資金安全。

第二十條 商業(yè)銀行應(yīng)當在獲得授權(quán)后查詢借款人的征信信息，通過合法渠道和手段線上收集、查詢和驗證借款人相關(guān)定性和定量信息，可以包括但不限于稅務(wù)、社會保險基金、住房公積金等信息，全面了解借款人信用狀況。

第二十一條 商業(yè)銀行應(yīng)當構(gòu)建有效的風險評估、授信審批和風險定價模型，加強統(tǒng)一授信管理，運用風險數(shù)據(jù)，結(jié)合借款人已有債務(wù)情況，審慎評估借款人還款能力，確定借款人信用等級和授信方案。

第二十二條 商業(yè)銀行應(yīng)當建立人工復核驗證機制，作為對風險模型自動審批的必要補充。商業(yè)銀行應(yīng)當明確人工復核驗證的觸發(fā)條件，合理設(shè)置人工復核驗證的操作規(guī)程。

第二十三條 商業(yè)銀行應(yīng)當與借款人及其他當事人采用數(shù)據(jù)電文形式簽訂借款合同及其他文書。借款合同及其他文書應(yīng)當符合《中華人民共和國合同法》《中華人民共和國電子簽名法》等法律法規(guī)的規(guī)定。

第二十四條 商業(yè)銀行應(yīng)當與借款人約定明確、合法的貸款用途。貸款資金不得用于以下事項：

(一)購房及償還住房抵押貸款;

(二)股票、債券、期貨、金融衍生產(chǎn)品和資產(chǎn)管理產(chǎn)品等投資;

(三)固定資產(chǎn)、股本權(quán)益性投資;

(四)法律法規(guī)禁止的其他用途。

第二十五條 商業(yè)銀行應(yīng)當按照相關(guān)法律法規(guī)的要求,儲存、傳遞、歸檔以數(shù)據(jù)電文形式簽訂的借款合同、信貸流程關(guān)鍵環(huán)節(jié)和節(jié)點的數(shù)據(jù)。已簽訂的借款合同及相關(guān)數(shù)據(jù)應(yīng)可供借款人隨時調(diào)取查用。

第二十六條 授信與首筆貸款發(fā)放時間間隔超過1個月的，商業(yè)銀行應(yīng)當在貸款發(fā)放前對借款人信用狀況進行再評估，根據(jù)借款人特征、貸款金額，確定跟蹤其信貸記錄的頻率，以保證及時獲取其全面信用狀況。

第二十七條 商業(yè)銀行應(yīng)當按照借款合同約定，對貸款資金的支付進行管理與控制，貸款支付應(yīng)由具有合法支付業(yè)務(wù)資質(zhì)的機構(gòu)執(zhí)行。商業(yè)銀行應(yīng)加強對支付賬戶的監(jiān)測和對賬管理，發(fā)現(xiàn)風險隱患的，應(yīng)立即預(yù)警并采取相關(guān)措施。采用自主支付方式的，應(yīng)當根據(jù)借款人過往行為數(shù)據(jù)、交易數(shù)據(jù)和信用數(shù)據(jù)等，確定單日貸款支付限額。

第二十八條 商業(yè)銀行應(yīng)遵守《個人貸款管理暫行辦法》和《流動資金貸款管理暫行辦法》的受托支付管理規(guī)定，同時根據(jù)自身風險管理水平、互聯(lián)網(wǎng)貸款的規(guī)模和結(jié)構(gòu)、應(yīng)用場景、增信手段等確定差異化的受托支付限額。

第二十九條 商業(yè)銀行應(yīng)當通過建立風險監(jiān)測預(yù)警模型，對借款人財務(wù)、信用、經(jīng)營等情況進行監(jiān)測，設(shè)置合理的預(yù)警指標與預(yù)警觸發(fā)條件，及時發(fā)出預(yù)警信號，必要時應(yīng)通過人工核查作為補充手段。

第三十條 商業(yè)銀行應(yīng)當采取適當方式對貸款用途進行監(jiān)測，發(fā)現(xiàn)借款人違反法律法規(guī)或未按照約定用途使用貸款資金的，應(yīng)當按照合同約定提前收回貸款，并追究借款人相應(yīng)責任。

第三十一條 商業(yè)銀行應(yīng)當完善內(nèi)部審計體系，獨立客觀開展內(nèi)部審計，審查評價、督促改善互聯(lián)網(wǎng)貸款業(yè)務(wù)經(jīng)營、風險管理和內(nèi)控合規(guī)效果。銀行業(yè)監(jiān)督管理機構(gòu)可以要求商業(yè)銀行提交互聯(lián)網(wǎng)貸款專項內(nèi)部審計報告。

第三十二條 互聯(lián)網(wǎng)貸款形成不良的，商業(yè)銀行應(yīng)當按照其性質(zhì)及時制定差異化的處置方案，提升處置效率。

第三章 風險數(shù)據(jù)和風險模型管理

第三十三條 商業(yè)銀行進行借款人身份驗證、貸前調(diào)查、風險評估和授信審查、貸后管理時，應(yīng)當至少包含借款人姓名、身份證號、聯(lián)系電話、銀行賬戶以及其他開展風險評估所必需的基本信息。如果需要從合作機構(gòu)獲取借款人風險數(shù)據(jù)，應(yīng)通過適當方式確認合作機構(gòu)的數(shù)據(jù)來源合法合規(guī)、真實有效，對外提供數(shù)據(jù)不違反法律法規(guī)要求，并已獲得信息主體本人的明確授權(quán)。商業(yè)銀行不得與違規(guī)收集和使用個人信息的第三方開展數(shù)據(jù)合作。

第三十四條 商業(yè)銀行收集、使用借款人風險數(shù)據(jù)應(yīng)當遵循合法、必要、有效的原則，不得違反法律法規(guī)和借貸雙方約定，不得將風險數(shù)據(jù)用于從事與貸款業(yè)務(wù)無關(guān)或有損借款人合法權(quán)益的活動，不得向第三方提供借款人風險數(shù)據(jù)，法律法規(guī)另有規(guī)定的除外。

第三十五條 商業(yè)銀行應(yīng)當建立風險數(shù)據(jù)安全管理的策略與標準，采取有效技術(shù)措施，保障借款人風險數(shù)據(jù)在采集、傳輸、存儲、處理和銷毀過程中的安全，防范數(shù)據(jù)泄漏、丟失或被篡改的風險。

第三十六條 商業(yè)銀行應(yīng)當對風險數(shù)據(jù)進行必要的處理，以滿足風險模型對數(shù)據(jù)精確性、完整性、一致性、時效性、有效性等的要求。

第三十七條 商業(yè)銀行應(yīng)當合理分配風險模型開發(fā)測試、評審、監(jiān)測、退出等環(huán)節(jié)的職責和權(quán)限，做到分工明確、責任清晰。商業(yè)銀行不得將上述風險模型的管理職責外包，并應(yīng)當加強風險模型的保密管理。

第三十八條 商業(yè)銀行應(yīng)當結(jié)合貸款產(chǎn)品特點、目標客戶特征、風險數(shù)據(jù)和風險管理策略等因素，選擇合適的技術(shù)標準和建模方法，科學設(shè)置模型參數(shù)，構(gòu)建風險模型，并測試在正常和壓力情境下模型的有效性和穩(wěn)定性。

第三十九條 商業(yè)銀行應(yīng)當建立風險模型評審機制，成立模型評審委員會負責風險模型評審工作。風險模型評審應(yīng)當獨立于風險模型開發(fā)，評審工作應(yīng)當重點關(guān)注風險模型有效性和穩(wěn)定性，確保與銀行授信審批條件和風險控制標準相一致。經(jīng)評審通過后風險模型方可上線應(yīng)用。

第四十條 商業(yè)銀行應(yīng)當建立有效的風險模型日常監(jiān)測體系，監(jiān)測至少包括已上線風險模型的有效性與穩(wěn)定性，所有經(jīng)模型審批通過貸款的實際違約情況等。監(jiān)測發(fā)現(xiàn)模型缺陷或者已不符合模型設(shè)計目標的，應(yīng)當保證能及時提示風險模型開發(fā)和測試部門或團隊進行重新測試、優(yōu)化，以保證風險模型持續(xù)適應(yīng)風險管理要求。

第四十一條 商業(yè)銀行應(yīng)當建立風險模型退出處置機制。對于無法繼續(xù)滿足風險管理要求的風險模型，應(yīng)當立即停止使用，并及時采取相應(yīng)措施，消除模型退出給貸款風險管理帶來的不利影響。

第四十二條 商業(yè)銀行應(yīng)當全面記錄風險模型開發(fā)至退出的全過程，并進行文檔化歸檔和管理，供本行和銀行業(yè)監(jiān)督管理機構(gòu)隨時查閱。

第四章 信息科技風險管理

第四十三條 商業(yè)銀行應(yīng)當建立安全、合規(guī)、高效和可靠的互聯(lián)網(wǎng)貸款信息系統(tǒng)，以滿足互聯(lián)網(wǎng)貸款業(yè)務(wù)經(jīng)營和風險管理需要。

第四十四條 商業(yè)銀行應(yīng)當注重提高互聯(lián)網(wǎng)貸款信息系統(tǒng)的可用性和可靠性，加強對互聯(lián)網(wǎng)貸款信息系統(tǒng)的安全運營管理和維護，定期開展安全測試和壓力測試，確保系統(tǒng)安全、穩(wěn)定、持續(xù)運行。

第四十五條 商業(yè)銀行應(yīng)當采取必要的網(wǎng)絡(luò)安全防護措施，加強網(wǎng)絡(luò)訪問控制和行為監(jiān)測，有效防范網(wǎng)絡(luò)攻擊等威脅。與合作機構(gòu)涉及數(shù)據(jù)交互行為的，應(yīng)當采取切實措施，實現(xiàn)敏感數(shù)據(jù)的有效隔離，保證數(shù)據(jù)交互在安全、合規(guī)的環(huán)境下進行。

第四十六條 商業(yè)銀行應(yīng)當加強對部署在借款人一方的互聯(lián)網(wǎng)貸款信息系統(tǒng)客戶端程序(包括但不限于瀏覽器插件程序、桌面客戶端程序和移動客戶端程序等)的安全加固，提高客戶端程序的防攻擊、防入侵、防篡改、抗反編譯等安全能力。

第四十七條 商業(yè)銀行應(yīng)當采用有效技術(shù)手段，保障借款人數(shù)據(jù)安全，確保商業(yè)銀行與借款人、合作機構(gòu)之間傳輸數(shù)據(jù)、簽訂合同、記錄交易等各個環(huán)節(jié)數(shù)據(jù)的保密性、完整性、真實性和抗抵賴性，并做好定期數(shù)據(jù)備份工作。

第四十八條 商業(yè)銀行應(yīng)當充分評估合作機構(gòu)的信息系統(tǒng)服務(wù)能力、可靠性和安全性以及敏感數(shù)據(jù)的安全保護能力，開展聯(lián)合演練和測試，加強合同約束。

商業(yè)銀行每年應(yīng)對與合作機構(gòu)的數(shù)據(jù)交互進行信息科技風險評估，并形成風險評估報告，確保不因合作而降低商業(yè)銀行信息系統(tǒng)的安全性，確保業(yè)務(wù)連續(xù)性。

第五章 貸款合作管理

第四十九條 商業(yè)銀行應(yīng)當建立覆蓋各類合作機構(gòu)的全行統(tǒng)一的準入機制，明確相應(yīng)標準和程序，并實行名單制管理。

商業(yè)銀行應(yīng)根據(jù)合作內(nèi)容、對客戶的影響范圍和程度、對銀行財務(wù)穩(wěn)健性的影響程度等，對合作機構(gòu)實施分層分類管理，并按照其層級和類別確定相應(yīng)審批權(quán)限。

第五十條 商業(yè)銀行應(yīng)當按照合作機構(gòu)資質(zhì)和其承擔的職能相匹配的原則，對合作機構(gòu)進行準入前評估，確保合作機構(gòu)與合作事項符合法律法規(guī)和監(jiān)管要求。

商業(yè)銀行應(yīng)當主要從經(jīng)營情況、管理能力、風控水平、技術(shù)實力、服務(wù)質(zhì)量、業(yè)務(wù)合規(guī)和機構(gòu)聲譽等方面對合作機構(gòu)進行準入前評估。選擇共同出資發(fā)放貸款的合作機構(gòu)，還應(yīng)重點關(guān)注合作方資本充足水平、杠桿率、流動性水平、不良貸款率、貸款集中度及其變化，審慎確定合作機構(gòu)名單。

第五十一條 商業(yè)銀行應(yīng)當與合作機構(gòu)簽訂書面合作協(xié)議。書面合作協(xié)議應(yīng)當按照收益和風險相匹配的原則，明確約定合作范圍、操作流程、各方權(quán)責、收益分配、風險分擔、客戶權(quán)益保護、數(shù)據(jù)保密、爭議解決、合作事項變更或終止的過渡安排、違約責任以及合作機構(gòu)承諾配合商業(yè)銀行接受銀行業(yè)監(jiān)督管理機構(gòu)的檢查并提供有關(guān)信息和資料等內(nèi)容。

商業(yè)銀行應(yīng)當自主確定目標客戶群、授信額度和貸款定價標準;商業(yè)銀行不得向合作機構(gòu)自身及其關(guān)聯(lián)方直接或變相進行融資用于放貸。除共同出資發(fā)放貸款的合作機構(gòu)以外，商業(yè)銀行不得將貸款發(fā)放、本息回收、止付等關(guān)鍵環(huán)節(jié)操作全權(quán)委托合作機構(gòu)執(zhí)行。商業(yè)銀行應(yīng)當在書面合作協(xié)議中明確要求合作機構(gòu)不得以任何形式向借款人收取息費，保險公司和有擔保資質(zhì)的機構(gòu)除外。

第五十二條 商業(yè)銀行應(yīng)當在相關(guān)頁面醒目位置向借款人充分披露自身與合作機構(gòu)信息、合作類產(chǎn)品的信息、自身與合作各方權(quán)利責任，按照適當性原則充分揭示合作業(yè)務(wù)風險，避免客戶產(chǎn)生品牌混同。

商業(yè)銀行應(yīng)在借款合同和產(chǎn)品要素說明界面等相關(guān)頁面中，以醒目方式向借款人充分披露合作類產(chǎn)品的貸款主體、實際年利率、年化綜合資金成本、還本付息安排、逾期清收、咨詢投訴渠道、違約責任等信息。商業(yè)銀行需要向借款人獲取風險數(shù)據(jù)授權(quán)時，應(yīng)在線上相關(guān)頁面醒目位置提示借款人詳細閱讀授權(quán)書內(nèi)容，并在授權(quán)書醒目位置披露授權(quán)風險數(shù)據(jù)內(nèi)容和期限，確保借款人完成授權(quán)書閱讀后簽署同意。

第五十三條 商業(yè)銀行與其他有貸款資質(zhì)的機構(gòu)共同出資發(fā)放互聯(lián)網(wǎng)貸款的，應(yīng)當建立相應(yīng)的內(nèi)部管理制度，明確本行與合作機構(gòu)共同出資發(fā)放貸款的管理機制，并在合作協(xié)議中明確各方的權(quán)利義務(wù)關(guān)系。商業(yè)銀行應(yīng)當獨立對所出資的貸款進行風險評估和授信審批，并對貸后管理承擔主體責任。商業(yè)銀行不得以任何形式為無放貸業(yè)務(wù)資質(zhì)的合作機構(gòu)提供資金用于發(fā)放貸款，不得與無放貸業(yè)務(wù)資質(zhì)的合作機構(gòu)共同出資發(fā)放貸款。

商業(yè)銀行應(yīng)當按照適度分散的原則審慎選擇合作機構(gòu)，制定因合作機構(gòu)導致業(yè)務(wù)中斷的應(yīng)急與恢復預(yù)案，避免對單一合作機構(gòu)過于依賴而產(chǎn)生的風險。

第五十四條 商業(yè)銀行應(yīng)當充分考慮自身發(fā)展戰(zhàn)略、經(jīng)營模式、資產(chǎn)負債結(jié)構(gòu)和風險管理能力，將與合作機構(gòu)共同出資發(fā)放貸款總額按照零售貸款總額或者貸款總額相應(yīng)比例納入限額管理，并加強共同出資發(fā)放貸款合作機構(gòu)的集中度風險管理。商業(yè)銀行應(yīng)當對單筆貸款出資比例實行區(qū)間管理，與合作方合理分擔風險。

第五十五條 商業(yè)銀行不得接受無擔保資質(zhì)和不符合信用保險和保證保險經(jīng)營資質(zhì)監(jiān)管要求的合作機構(gòu)提供的直接或變相增信服務(wù)。商業(yè)銀行與有擔保資質(zhì)和符合信用保險和保證保險經(jīng)營資質(zhì)監(jiān)管要求的合作機構(gòu)合作時應(yīng)當充分考慮上述機構(gòu)的增信能力和集中度風險。商業(yè)銀行不得因引入擔保增信放松對貸款質(zhì)量管控。

第五十六條 商業(yè)銀行不得委托有暴力催收等違法違規(guī)記錄的第三方機構(gòu)進行貸款清收。商業(yè)銀行應(yīng)明確與第三方機構(gòu)的權(quán)責，要求其不得對與貸款無關(guān)的第三人進行清收。商業(yè)銀行發(fā)現(xiàn)合作機構(gòu)存在暴力催收等違法違規(guī)行為的，應(yīng)當立即終止合作，并將違法違規(guī)線索及時移交相關(guān)部門。

第五十七條 商業(yè)銀行應(yīng)當持續(xù)對合作機構(gòu)進行管理，及時識別、評估和緩釋因合作機構(gòu)違約或經(jīng)營失敗等導致的風險。對合作機構(gòu)應(yīng)當至少每年全面評估一次，發(fā)現(xiàn)合作機構(gòu)無法繼續(xù)滿足準入條件的，應(yīng)當及時終止合作關(guān)系，合作機構(gòu)在合作期間有嚴重違法違規(guī)行為的，應(yīng)當及時將其列入本行禁止合作機構(gòu)名單。

第六章 監(jiān)督管理

第五十八條 商業(yè)銀行首次開展互聯(lián)網(wǎng)貸款業(yè)務(wù)的，應(yīng)當于產(chǎn)品上線后10個工作日內(nèi)，向其監(jiān)管機構(gòu)提交書面報告，內(nèi)容包括：

(一)業(yè)務(wù)規(guī)劃情況，包括年度及中長期互聯(lián)網(wǎng)貸款業(yè)務(wù)模式、業(yè)務(wù)對象、業(yè)務(wù)領(lǐng)域、地域范圍和合作機構(gòu)管理等;

(二)風險管控措施，包括互聯(lián)網(wǎng)貸款業(yè)務(wù)治理架構(gòu)和管理體系，互聯(lián)網(wǎng)貸款風險偏好、風險管理政策和程序，信息系統(tǒng)建設(shè)情況及信息科技風險評估，反洗錢、反恐怖融資制度，互聯(lián)網(wǎng)貸款合作機構(gòu)管理政策和程序，互聯(lián)網(wǎng)貸款業(yè)務(wù)限額、與合作機構(gòu)共同出資發(fā)放貸款的限額及出資比例、合作機構(gòu)集中度等重要風險管控指標;

(三)上線的互聯(lián)網(wǎng)貸款產(chǎn)品基本情況，包括產(chǎn)品合規(guī)性評估、產(chǎn)品風險評估，風險數(shù)據(jù)、風險模型管理情況以及是否符合本辦法相關(guān)要求;

(四)消費者權(quán)益保護及其配套服務(wù)情況;

(五)銀行業(yè)監(jiān)督管理機構(gòu)要求提供的其他材料。

第五十九條 銀行業(yè)監(jiān)督管理機構(gòu)應(yīng)當結(jié)合日常監(jiān)管情況和商業(yè)銀行風險狀況等，對商業(yè)銀行提交的報告和相關(guān)材料進行評估，重點評估：

(一)互聯(lián)網(wǎng)貸款業(yè)務(wù)規(guī)劃與自身業(yè)務(wù)定位、差異化發(fā)展戰(zhàn)略是否匹配;

(二)是否獨立掌握授信審批、合同簽訂等核心風控環(huán)節(jié);

(三)信息科技風險基礎(chǔ)防范措施是否健全;

(四)上線產(chǎn)品的授信額度、期限、放款控制、數(shù)據(jù)保護、合作機構(gòu)管理等是否符合本辦法要求;

(五)消費者權(quán)益保護是否全面有效。

如發(fā)現(xiàn)不符合本辦法要求，應(yīng)當要求商業(yè)銀行限期整改、暫停業(yè)務(wù)等。

第六十條 商業(yè)銀行應(yīng)當按照本辦法要求，對互聯(lián)網(wǎng)貸款業(yè)務(wù)開展情況進行年度評估，并于每年4月30日前向銀行業(yè)監(jiān)督管理機構(gòu)報送上一年年度評估報告。年度評估報告包括但不限于以下內(nèi)容：

(一)業(yè)務(wù)基本情況;

(二)年度業(yè)務(wù)經(jīng)營管理情況分析;

(三)業(yè)務(wù)風險分析和監(jiān)管指標表現(xiàn)分析;

(四)識別、計量、監(jiān)測、控制風險的主要方法及改進情況，信息科技風險防控措施的有效性;

(五)風險模型的監(jiān)測與驗證情況;

(六)合規(guī)管理和內(nèi)控管理情況;

(七)投訴及處理情況;

(八)下一年度業(yè)務(wù)發(fā)展規(guī)劃;

(九)銀行業(yè)監(jiān)督管理機構(gòu)要求報告的其他事項。

第六十一條 互聯(lián)網(wǎng)貸款的風險治理架構(gòu)、風險管理策略和程序、數(shù)據(jù)質(zhì)量控制機制、管理信息系統(tǒng)和合作機構(gòu)管理等在經(jīng)營期間發(fā)生重大調(diào)整的，商業(yè)銀行應(yīng)當在調(diào)整后的10個工作日內(nèi)向銀行業(yè)監(jiān)督管理機構(gòu)書面報告調(diào)整情況。

第六十二條 銀行業(yè)監(jiān)督管理機構(gòu)可以根據(jù)商業(yè)銀行的經(jīng)營管理情況、風險水平和互聯(lián)網(wǎng)貸款業(yè)務(wù)開展情況等對商業(yè)銀行與合作機構(gòu)共同出資發(fā)放貸款的出資比例及相關(guān)集中度風險、跨注冊地轄區(qū)業(yè)務(wù)等提出相關(guān)審慎性監(jiān)管要求。

第六十三條 銀行業(yè)監(jiān)督管理機構(gòu)可以通過非現(xiàn)場監(jiān)管、現(xiàn)場檢查等方式，實施對商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務(wù)的監(jiān)督檢查。

銀行業(yè)監(jiān)督管理機構(gòu)開展對商業(yè)銀行互聯(lián)網(wǎng)貸款業(yè)務(wù)的數(shù)據(jù)統(tǒng)計與監(jiān)測、重要風險因素評估等工作。

第六十四條 商業(yè)銀行違反本辦法規(guī)定辦理互聯(lián)網(wǎng)貸款的，銀行業(yè)監(jiān)督管理機構(gòu)可根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》責令其限期改正;逾期未改正，或其行為嚴重危及商業(yè)銀行穩(wěn)健運行、損害客戶合法權(quán)益的，應(yīng)采取相應(yīng)的監(jiān)管措施。嚴重違反本辦法的，可根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》第四十五條、第四十六條、第四十七條、第四十八條規(guī)定實施行政處罰。

第七章 附則

第六十五條 商業(yè)銀行經(jīng)營互聯(lián)網(wǎng)貸款業(yè)務(wù)，應(yīng)當依照本辦法制定互聯(lián)網(wǎng)貸款管理細則及操作規(guī)程。

第六十六條 本辦法未盡事項，按照《個人貸款管理暫行辦法》《流動資金貸款管理暫行辦法》等相關(guān)規(guī)定執(zhí)行。

第六十七條 外國銀行分行參照本辦法執(zhí)行。除第六條個人貸款期限要求外，消費金融公司、汽車金融公司開展互聯(lián)網(wǎng)貸款業(yè)務(wù)參照本辦法執(zhí)行。

第六十八條 本辦法由中國銀行保險監(jiān)督管理委員會負責解釋。

第六十九條 本辦法自公布之日起施行。

第七十條 過渡期為本辦法實施之日起2年。過渡期內(nèi)新增業(yè)務(wù)應(yīng)當符合本辦法規(guī)定。商業(yè)銀行和消費金融公司、汽車金融公司應(yīng)當制定過渡期內(nèi)的互聯(lián)網(wǎng)貸款整改計劃，明確時間進度安排，并于辦法實施之日起1個月內(nèi)將符合本辦法第五十八條規(guī)定的書面報告和整改計劃報送銀行業(yè)監(jiān)督管理機構(gòu)，由其監(jiān)督實施。

責編:徐一 | 審核:李震 | 總監(jiān):萬軍偉