(时事）银保监会发布重磅新规！

本篇文章2227字，读完约6分钟

中国银行业监督管理委员会官网17日公布，《商业银行互联网贷款管理暂行办法》(以下简称《办法》)已于2020年4月22日经中国银行业监督管理委员会2020年第四次委员会会议审议通过。现予公布，自公布之日起施行。

▲图片来源:银监会网站

作为银监会2020年监管立法工作计划的第一项政策，《办法》以风险管理为主轴，共分为七章。在互联网贷款业务的定义和边界、风险管控、数据和模型、信息技术管理和对外合作等方面，明确约定了详细的监管指引。业内普遍认为，《办法》将成为影响深远的互联网贷款基本法。

三级贷款不是互联网贷款

互联网贷款是商业银行向符合条件的借款人提供的个人贷款和流动资金贷款，用于消费、日常生产经营周转等。利用互联网、移动通信等信息通信技术，基于风险数据和风险模型进行交叉核对和风险管理，自动受理网上贷款申请，进行风险评估，完成授信审批、合同签订、贷款支付、贷后管理等核心业务操作。

根据定义，下列贷款不属于本办法的范围:

一、线上线下结合，贷款信用的核心判断还是来自线下贷款。比如目前大部分所谓的网上企业流动性贷款、供应链融资、商业银行贷款调查、风险评估、贷前等实质性风险评估环节都是线下完成，贷款申请和后续操作环节都是为了方便借款人和提高效率而在线完成。

第二，部分房贷。比如以房屋等资产作为抵押物发放的贷款，抵押物的评估登记等手续需要线下完成。

第三，固定资产贷款。由于固定资产贷款涉及的线下审核内容较多，不属于《办法》定义范围内的互联网贷款。

互联网贷款不得用于购买房地产或股票

商业银行应当与借款人约定明确合法的贷款用途。贷款资金不得用于下列事项:

(一)购买和偿还住房抵押贷款；

(二)股票、债券、期货、金融衍生品和资产管理产品投资；

(3)固定资产和股权的股权投资；

(四)法律法规禁止的其他用途。

额度及期限:20万元消费贷款，一年

《办法》没有修改个人互联网信用贷款授信额度不得超过20万元的要求，但增加了“中国银行保险监督管理委员会可以根据商业银行的经营管理、风险水平和互联网贷款业务发展情况调整上述额度”的条款。

在经营性贷款方面，商业银行应根据自身风险管理能力和互联网贷款的地区、行业和品种，确定个人贷款和单户生产经营周转金贷款的授信额度上限。

在期限上，由于消费贷款和经营性贷款的还款来源不同，后者主要来源于经营收入产生的现金流，而有些行业的账期较长或经营周期较长，因此期限有所延长。具体来说，消费贷款一次性还清，授信期限不超过一年；对于期限超过一年的经营性贷款，至少每年应对该贷款对应的授信进行重新评估和审批。

设定两年过渡期

根据“以旧换新”的原则，过渡期为本办法实施之日起2年。过渡期内，商业银行按照《办法》制定整改计划并有序实施，不符合《办法》要求的业务逐步有序退出。过渡期结束后，商业银行现有的所有互联网贷款业务均应遵守本办法的规定。

本办法实施之日起一个月内，商业银行应向监管部门报告业务规划、风险控制措施、股票业务、金融消费者权益保护等情况。

本地银行:没有实体网点可以进行网上业务

鉴于不同银行互联网贷款业务发展和风险管理能力差异较大，《办法》没有为本地公司银行开展跨区域互联网贷款业务设定统一的量化指标，但本地公司银行应凭借自身的风险控制能力审慎开展此类业务，并确保对跨区域互联网贷款业务的发展进行有效识别和监控。同时，监管机构有权根据商业银行跨区域业务的规模和风险水平，提出进一步的审慎监管要求。

一些没有实体营业网点、主要在网上开展业务的银行不受《跨区域经营管理办法》的限制。

风险管理:充分了解借款人的信用状况

《办法》明确了银行独立的风险控制责任，即信贷审查、风险控制、贷款发放、支付管理、贷后管理等核心业务环节必须独立进行。

商业银行应建立全面的互联网贷款业务风险管理体系，对贷款前、贷款中和贷款后的全过程进行风险控制，加强风险数据和风险模型管理，同时防范和控制信息技术风险。

此外，商业银行应在获得授权后查询借款人的信用信息，并通过合法渠道和手段，包括但不限于税收、社会保险基金、住房公积金等信息，在网上收集、查询和核实借款人的相关定性和定量信息，以充分了解借款人的信用状况。

数据采集:不要与有“犯罪记录”的第三方合作

在数据获取和使用方面，《办法》受到严格规范。

商业银行收集和使用借款人风险数据应遵循合法性、必要性和有效性原则。如需从合作机构获取借款人的风险数据，应通过适当方式确认合作机构的数据来源合法、合规、真实、有效，向外界提供的数据不违反法律法规要求，并已得到信息主体本人的明确授权。

值得注意的是，《办法》规定，商业银行不得与非法收集和使用个人信息的第三方合作。这意味着违反规定的第三方机构几乎不可能与商业银行合作，未来更难立足。

【/s2/】风险模型:不得外包，并做充分记录

《办法》规定，商业银行应合理配置风险模型开发、测试、评估、监控和退出的职责权限，确保分工明确、责任明确。

关键是，商业银行不应将上述风险模型的管理职责外包，应加强风险模型的保密管理。事实上，根据规定，如果互联网贷款业务涉及合作机构，授信审批、合同签订等核心风险控制环节也应由商业银行独立有效地进行。

同时，商业银行应全面记录风险模型从开发到退出的全过程，并进行归档和管理，供银行和银行业监督管理机构随时查阅。

来源:中国经济网、中国银行保险监督管理委员会、中信经纬、中国基金报

黄主编[/s2/]