1、民营银行互联网贷款管理暂行办法(征求意见稿,2017年6月29日)第一章总则第一条【制订目的】为规范民营银行互联网贷款,促进业务健康发展,依据中华人民共和国银行业监督管理法、中华人民共和国商业银行法、个人贷款管理暂行办法、流动资金贷款管理暂行办法等法律法规,制定本办法。第二条【适用范围】中华人民共和国境内依法设立的民营银行(以下简称贷款人)经营互联网贷款,应遵守本办法。第三条【定义】本办法所称互联网贷款,是指借款人通过互联网渠道自助提交借款申请,贷款人运用互联网技术和移动通信技术,通过大数据信息和风险模型,全流程线上为符合条件的借款人提供的,用于其消费、日常生产经营周转的本外币贷款。第
4、管理】中国银行业监督管理委员会依照本办法对互联网贷款实施监督管理。第二章风险数据与风险模型第十四条【风险数据和模型概念定义】贷款人开展互联网贷款,应合法收集、使用风险数据,构建有效的风险模型,采取定量和定性分析方法,对互联网贷款的调查、授信、签约、放款、支付、跟踪、收回等实施全流程管理。本办法所称的风险数据是指贷款人在对借款人进行身份确认,以及贷款风险识别、评价、监测、分析、预警和处置等环节收集、使用的各类内外部数据。本办法所称的风险模型是指应用于互联网贷款风险管理全流程的各类模型,包括但不限于身份认证模型、反欺诈模型、风险评级模型、授信审批模型、风险定价模型、风险预警模型等。第十五条【
7、线使用。第二十一条【风险模型监控与更新】风险模型上线使用后,贷款人应对风险模型的表现进行持续监控和验证,评估风险模型实际运行效果,持续对风险模型进行更新优化及再开发,修正风险模型存在的缺陷,确保风险模型的表现在有效范围内。第二十二条【风险模型文档管理】贷款人应建立风险模型文档管理规范,明确文档范围、类别和格式、管理责任、保存期限等,以满足风险模型评审、验证、监控和监管检查的各项要求。第二十三条【风险模型安全管理】贷款人应做好对风险模型安全性的内部控制,防范风险模型外泄。第二十四条【风险模型存在不足】贷款人应确保其董事会、高级管理层理解风险模型的局限性、不确定性和模型使用的固有风险,并制
11、十五条【借款人基本条件】互联网贷款申请应具备以下条件:(一)借款人是自然人的,应为具有完全民事行为能力的中华人民共和国公民或符合国家有关规定的境外自然人;(二)借款人是法人的,应为依法设立,生产经营合法、合规的企(事)业法人或国家规定可以作为借款人的其他组织;(三)借款人申请的贷款用途明确合法;(四)借款人具备还款意愿和还款能力;(五)借款人信用状况良好,无重大不良信用记录。(六)贷款人要求的其他条件。第二十六条【借款人身份和意愿核实】贷款人应采取必要的技术手段,对借款人的身份信息、借款意愿进行核验,确保借款人的身份信息真实有效,借款意愿为借款人真实意思的表达。对于不能有效核验
21、前征得贷款人同意;(四)发生影响偿债能力的重大不利事项时,借款人应及时通知贷款人,贷款人有权根据情况提前收回贷款。第三十六条【贷款人承诺】贷款人应在借款合同中约定承诺履行义务,包括但不限于以下事项:(一)对借款人信息的保密义务;(二)在法律法规规定和合同约定范围内使用借款人信息的义务;(三)向借款人完整、准确披露贷款必要信息的义务;(四)法律法规规定的其他义务。第三十七条【格式文本管理】贷款人采用格式文本与借款人签订合同的,应维护借款人的合法权益,并将格式条款予以公示。第三十八条【借款合同管理】贷款人应建立健全借款合同管理制度,有效防范法律风险。第三十九条【储存查阅】贷款人应
30、展风险处置。第四十六条【人工监测】贷款人应建立人工风险监测机制,作为对风险预警模型的补充。人工风险监测可采用非现场监测、财务分析、账户分析、查阅借款人报告等方式,必要时也可开展现场检查。第四十七条【贷款用途管理】贷款人应采用大数据及金融科技手段,加强贷款用途管理:(一)贷款人应建立目标借款人贷款用途预判机制,对于贷款资金用途疑似高风险的借款申请进行核查,确认合规后方可发放贷款;(二)贷款人应在贷前、贷中或贷后环节以合理方式对借款人进行贷款用途的讲解及宣导;(三)贷款人应动态监控及跟踪借款人的借款行为,适时收集检查用户用款凭证,对贷款用途进行评估。(四)贷款人应开发贷款用途监测模型,
31、依据不同维度的风险数据,对借款人的资金是否用于约定用途进行监测。对发现存在挪用风险的,及时采取提前收回贷款等措施。第四十八条【风险分类】贷款人应建立贷款风险分类模型,通过风险数据分析和风险事件侦测,综合风险预警信号,准确判断贷款质量,严格按照监管规定对贷款进行风险分类。第四十九条【履约评估】贷款人应定期跟踪分析评估借款人履行借款合同约定内容的情况,并作为与借款人后续合作的信用评价基础。第五十条【违约追责】贷款人应当按照法律法规和借款合同的约定,对借款人未按合同承诺提供真实、完整信息和未按合同约定用途使用、支付贷款等行为追究违约责任。第五十一条【参与重大经营】对于借款人是为法人的,贷款人
37、构准入制度,明确准入标准和准入程序,针对不同类型合作机构,分别从行业地位、管理能力、经营可持续性、业务合规性、风险承担能力、风险数据真实合法性等方面进行准入评估,确保合作机构的设立、经营和提供服务符合法律法规和监管规定。第五十八条【合作协议规范】贷款人应与合作机构签署书面合作协议,约定双方的权利义务,严格限定合作事项范围,规范合作机构行为,保障借款人信息安全。第五十九条【系统和数据安全】贷款人与合作机构应建立满足合作业务需求的信息系统,并通过技术手段实现敏感信息的有效隔离,保证双方数据交互在安全合规的环境下进行。第六十条【联合贷款业务条件】贷款人开展联合贷款,应具备1年以上互联网贷款的运
38、营管理经验,互联网贷款管理机制建设完善,风险模型有效性经过充分验证,存量贷款风险水平较低。第六十一条【联合贷款合作机构资质】贷款人应将联合贷款的合作机构限定于经中国银监会批准设立,持有金融牌照并获准经营贷款业务的银行业金融机构。贷款人应建立合作机构的准入标准和流程,确保合作机构具备发放贷款的资质。合作机构应对贷款人的贷款调查、授信审批、合同签订、贷款支付、贷后管理、风险管控的全流程机制进行评估,充分了解并接受贷款人信贷风险管理能力,与贷款人共同确认授信审批标准,明确风险分担机制,参与贷款管理。第六十二条【联合贷款风险分担】联合贷款应由联合贷款双方按照协议约定的出资比例进行会计核算,贷款风险
39、应由联合贷款各方按照协议约定共同处置和承担。第六十三条【防范联合贷款集中】贷款人应建立联合贷款规模管控机制,避免联合贷款过度集中于单一银行业金融机构。第六十四条【其他合作机构风险控制】贷款人应区分不同类型合作机构采取有针对性的风险控制措施:(一)对于开展客户营销的合作机构,贷款人应重点审查并持续监控该机构受托营销行为是否依法合规,并督促该机构对可能的欺诈行为采取切实有效的防范措施。(二)对于提供风险分担的合作机构,贷款人应确保该机构的设立和经营依法合规,并重点评估该机构的持续经营能力和担保能力,推动借款人授信风险得到公平、有效的分担。(三)对于提供风险数据的合作机构,贷款人应重点评估
45、经营互联网贷款的身份识别、风险模型研发、风险数据挖掘的技术能力;(三)贷款人是否建设必要、安全的信息科技系统。监管机构核实方式包括但不限于监管会谈、现场调查、与外部审计师及其他专业机构会谈等。第六十九条【产品报告】贷款人上线各类互联网贷款产品,应于产品上线前10天向监管机构报告。报告期间,不得对贷款产品开展宣传、销售活动。第七十条【信息报送】互联网贷款的风险治理架构、风险管理策略、风险管理政策和程序、管理信息系统和数据质量控制机制等在经营期间发生重大调整的,贷款人应当在10个工作日内向监管机构书面报告调整情况。第七十一条【年度评估】贷款人应对互联网贷款发展与管理情况进行自我评估,对互联
46、网贷款全流程管理实施内部审计,频率每年不少于1次,评估报告和审计报告应每年4月底前报送监管机构。年度评估报告包括但不限于以下内容:(一)本年度业务组织架构;(二)全年基本经营情况分析;(三)主要风险分析和监管指标表现分析;(四)识别、计量、监测、控制风险的主要方法及改进情况;(五)合规管理和内控管理情况;(六)投诉及处理情况;(七)下一年度业务发展规划;(八)监管机构要求报告的其他事项。第七十二条【整改与取消】互联网贷款如果出现风险管理存在重大缺陷、贷款质量持续恶化、无法满足监管要求等情况时,监管机构应要求贷款人限期整改。如果限期结束后仍未能达到监管要求,监管机构有权取消贷款