转载于:平安普惠金融研究院|作者:平安普惠金融法律合规研究团队(于滇)
一、互联网贷款业务基本规范适用对象
从9号文到24号文再到14号文,互联网贷款业务基本规范的适用主体从商业银行拓展至消费金融公司、汽车金融公司、信托公司及外国银行分行,拉平了同类业务监管标准,避免监管套利。
二、银行独立风控
风险控制,包括客户身份核验、风险评估、授信审批、合同签订等,是互联网贷款业务的核心环节,也是银行作为贷款方最重要的主体责任之一,如何防范银行与合作机构开展互联网贷款合作中风控管理“空心化”问题,是上述互联网贷款系列文件的规范重点,整体而言,监管对银行独立风控的要求趋严:
1、身份核验。9号文规定“借款人身份核验不得全权委托合作机构办理”,14号文的表述为银行应“独立有效开展身份验证”,从不得“全权委托”提高至“独立开展”,监管对金融机构身份核验独立性也提出了更高的要求。银行应自行通过公安网校验、活体识别等方式确认客户是否为本人,不得依赖合作机构的身份验证结果。
2、授信审批、合同签订。授信审批、合同签订作为核心风控环节需全部由银行独立完成,与之相违背的是实践中较为普遍存在的“合作机构一次实质风控,银行二次形式风控”现象。一般而言,银行应基于自有的授信审批规则及政策,对借款人还款能力、资信情况独立进行风控审批,并根据风控结果独立核准借款人授信额度、贷款支用申请;其中,14号文还特别强调“不得因业务合作降低风险管控标准”,即互联网贷款合作业务应与银行自身业务的风控标准保持一致,合作机构提供的信息应只作为银行辅助性参考,禁止银行实为助贷机构提供资金,以银行牌照作为放贷通道,而不进行实质风控。同时银行应通过自身的系统(包括运用H5页面或SDK等技术)与借款人签署借款合同,确保借款人申请签约流程的独立性。
3、24号文和14号文在9号文的基础上,进一步拓宽了禁止银行外包的业务范围,即禁止银行外包贷中、贷后等各关键环节,要求银行严格履行贷款调查、风险评估、授信管理、贷款资金监测责任。
三、贷款资金管理
(一)贷款资金发放及本息回收指令扣划
1、在贷款资金发放扣划操作方面,14号文在9号文的基础上进一步明确贷款资金发放、本息回收代扣及止付指令发起主体需为银行(14号文《答记者问》中提到,共同出资放款情形下,可由其中一个出资方发起放款指令)。
2、在贷款资金支付方面,14号文规定,自主支付的,资金应发放至借款人银行账户,减少资金流向的中间环节,降低合规风险;受托支付的,银行应履行受托支付责任,将贷款资金支付给符合借款人合同约定用途的交易对象。由此可知,14号文未要求“受托支付”场景下,贷款资金也必须支付至的“合同约定用途的交易对象”的银行账户,根据14号文《答记者问》,监管方面主要是考虑到受托支付主要面向广大商户的实际情况,为不影响消费者体验和商户经营活动,“对贷款发放渠道不作限制,商业银行可以根据实际情况选择银行账户体系或者非银行支付账户体系发放贷款”。因此,如采用受托支付的,资金发放的合规要求略低于自主支付,银行可以根据需求建立对应的支付流程。
(二)账户流水信息留存
14号文规定,商业银行应当自主完整保留贷款资金发放、本息回收等账户流水信息。一般而言,银行每笔贷款发放后均会生成贷款发放支付凭证,需要注意的是,在银行委托第三方支付机构扣划资金的场景下,银行也需要确保银行侧也能完整留存本息回收流水信息。
(三)贷款资金用途监管
“贷款资金用途监测”方面,14号文在9号文的基础上将银行“应采取适当方式”对贷款用途进行监测,调整为银行“应采取有效措施”对贷款用途进行监测,体现出监管对于资金监测的重视程度加强。目前实践中,银行若向客户的异行卡发放贷款的,可能无法实现对下一手资金流转的有效监测,一般多采用贷后回访、要求借款人提供贷款用途证明材料等方式进行贷后资金监测,但是否符合“有效措施”要求,可能需要监管方面进一步明确标准。
四、合作机构管理
(一)合作协议签署
1、9号文要求互联网贷款合作双方应签署书面合作协议,14号文在此基础上进一步明确,涉及“共同出资”、“信息科技合作”的应分别单独签署协议,联合贷合作协议中不得掺杂其他服务约定,表明了监管对于金融业务和科技业务不应混同经营的监管思路,契合“金融科技业务分离”的监管意图,该点也是合作机构与银行合作过程中需要特别注意的问题,在起草合作协议时应该明确业务合作属性,建立合理适当的收费标准。
(二)合作业务评估
(三)信息安全及数据管理
五、消费者权益保护
1、14号文和9号文的要求一致,均强调了银行对消费者保护要求,包括银行与合作机构合作业务流程中,应充分向客户披露贷款息费信息(特别是综合年化成本)以及贷款主体信息,并再次强调应禁止强制捆绑销售、不当催收、滥用个人信息等,以进一步保障消费者知情权、自主选择权、公平交易权及信息安全权等。如上文所述,近年来人行、银保监会在持强化金融消费者的权益保护工作,在此背景下,对互联网贷款提出的前述要求也符合目前的立法趋势。
六、其他内容
(一)联合贷款管理
(二)跨区域经营规范
从9号文到24号文,监管对地方银行异地发放互联网贷款的态度从“审慎开展”变更为“不得开展”,监管进一步趋严。但豁免规定未变化,即无实体经营网点、业务主要在线上开展、符合银保监会其他规定条件,前述三者需同时满足才能异地发放贷款。
而对于“当地客户”的认定标准,特别是自然人客户,实践层面可能包括户籍地、住所地、经常居住地、通讯设备IP地址、GPS定位等各类认定标准,暂无规范化的统一标准,各从业机构可能存在适用标准不一的情况,一般需要参考当地监管的意见或行业惯例。
注:本条中地方法人银行范围包括城市商业银行、农村商业银行、农村合作银行、农村信用社、村镇银行、民营银行(含互联网银行)等六类金融机构。
(三)过渡期
1、结合24号文要求,跨地域经营、联合贷出资比例政策自2022年1月1日执行,9号文、24号文和14号文的其他规范要求过渡期至2023年6月30日。
2、根据14号文答记者问,“过渡期内,不符合监管规定的存量业务,应当在控制整体规模的基础上,逐步有序压降;过渡期内,超出存量规模的新增业务应当符合9号文、24号文和14号文的要求”。根据笔者理解,对于符合监管规定的互联网贷款业务,目前仍可新增放款,但实践操作中监管如何认定“符合监管规定”,应主要依据监管意见。