关于:《商业银行互联网贷款管理暂行办法（征求意见稿）》立法动态提示

引言

互联网贷款市场格局或将迎来监管体系重大变化。商业银行，目前互联网贷款市场中最重要的资金来源之一，或将迎来一套极具针对性的互联网贷款监管要求。

根据网络信息，中国银行保险监督管理委员会（以下简称“银保监会”）于2020年1月向部分机构下发《商业银行互联网贷款管理暂行办法（征求意见稿）》（以下简称“《征求意见稿》”），进行小范围内部意见征询。

事实上，《征求意见稿》并非银保监会针对商业银行互联网贷款业务首次发布的征求意见稿。早在2018年11月，银保监会就曾下发《商业银行互联网贷款管理办法（征求意见稿）》。从两部征求意见稿的名称、文件结构及内容来看，本次《征求意见稿》应是银保监会结合首轮征求意见后对第一版征求意见稿完善修改后的版本，具有更高的成熟度。

可预见的是，《征求意见稿》如果最终顺利实施，将对商业银行开展互联网贷款业务、以及互联网贷款行业的其他市场主体（如联合贷款机构、助贷机构）产生重要影响。

一、概览

作为商业银行产品线中的一大类产品，伴随着互联网技术的不断发展，互联网贷款业务领域近年来得以快速崛起，但限于相关管理制度的缺失，其发展过程中也伴随着一定的市场乱象发生。

截至目前，针对商业银行参与互联网贷款业务，国家层面尚未出台专项规定，主要适用的法规仍为原中国银监会于2010年发布的《个人贷款管理暂行办法》及《流动资金贷款管理暂行办法》。前述法规的立法逻辑主要针对线下贷款，对发展迅猛且风险控制难度更高的互联网贷款行业，在某些层面并不匹配。此外，在地方层面，部分省市的金融管理部门曾针对线上贷款业务发布有关规定，但法律层级较低、适用范围有限、且一般仅为业务指导或对未来政策方向的通知，在实际适用中存在一定的局限。因此，在国家层面发布针对商业银行互联网贷款业务的统一监管规定具有一定的必要性。

《征求意见稿》共七个章节，70个条款，从法规适用范围、资金用途、贷前、贷中及贷后风险管理的各项具体要求、合作机构管理、风险数据和风险模型管理、消费者保护及监督管理等各个方面，对商业银行开展互联网贷款业务的各个环节进行了规制。《征求意见稿》正式出台并实施后，互联网贷款将正式成为商业银行产品线中的一大类产品。而互联网贷款市场运作模式，也将随着商业银行对《征求意见稿》的实施而改变。

二、《征求意见稿》要点

1. 纳入《征求意见稿》监管的互联网贷款

《征求意见稿》规定，“（商业银行）互联网贷款”指商业银行运用互联网和移动通信等信息通信技术，基于风险数据和风险模型进行交叉验证和风险管理，线上自动受理贷款申请及开展风险评估，并完成授信审批、合同签订、放款支付、贷后管理等核心业务环节操作，为符合条件的借款人提供的用于借款人消费、日常生产经营周转等的个人贷款和流动资金贷款。

注意以下两种贷款不属于《征求意见稿》管辖的互联网贷款：（1）非“纯线上”贷款；（2）以借款人持有的房屋等资产为抵押物发放的贷款。

2. 贷款用途

《征求意见稿》明确，互联网贷款的借款用途为用于借款人消费及日常生产经营周转。

《征求意见稿》明确贷款资金不得用于以下事项：（1）购房及偿还住房抵押贷款；（2）股票、债券、期货、金融衍生产品和资产管理产品等投资；（3）固定资产、股本权益性投资。

3. 额度及期限

《征求意见稿》规定：对于个人信用贷款：单户授信额度不超过人民币30万元，期限不超过一年；对于企业流动资金贷款：由商业银行根据自身风险管理能力并参考行业经验确定授信额度上限，对于超过一年的流动资金贷款，应至少每年对该笔贷款对应的授信进行重新评估和审批。

对于个人贷款，“不超过30万”的额度要求基本符合现有市场产品情况，对市场影响应该不大。不超过一年的期限要求可能与市场上一些产品的期限不符，但考虑到绝大部分现有产品为一年期以内短期产品，且短期产品的风险更低，不超过一年的期限要求对市场不应有负面影响。

对于企业流动资金贷款，《征求意见稿》取消了2018年征求意见稿中企业流动资金50万的贷款上限，并放松了一年的期限限制，仅要求对超过一年期限的贷款至少每年重新进行授信评估和审批。该等规定契合互联网贷款主要解决短期资金紧缺的特点，也提供了向企业发放流动资金贷款金额上的灵活性。

4. 支付方式

商业银行向借款人发放贷款存在自主支付及受托支付两种方式。其中，自主支付指将贷款资金发放至借款人账户的支付方式，受托支付指直接将贷款资金发放至借款人交易对象的账户的支付方式。

《征求意见稿》明确以下情形应当采用受托支付方式：（1）具有明确消费场景的个人贷款；（2）支付对象明确且单笔支付金额超过10万元的个人贷款；（3）支付对象明确且单笔支付金额超过30万元的流动资金贷款；（4）商业银行认定的其他情形。

现行监管体系下的支付方式要求：

• 对于个人贷款：（1）交易对象无法事先确定且金额不超过人民币30万元时；或（2）借款人交易对象不具备条件使用非现金结算方式时；或（3）用于生产经营且金额不超过人民币50万元时，经贷款人同意可以自主支付。

• 对于流动资金贷款：（1）新建立信贷业务关系且借款人信用状况一般，或（2）支付对象明确且单笔支付金额较大情形时，原则上采用受托支付方式。

《征求意见稿》鼓励商业银行多采用受托支付方式，并限定了应当采用受托支付方式的具体情形。相比较现行监管要求，《征求意见稿》对互联网贷款的支付方式限制高于现有监管体系。

5. 跨注册地经营

《征求意见稿》明确：

• 地方法人银行开展互联网贷款业务，应主要服务于当地客户，审慎开展跨注册地辖区业务，识别和监测跨注册地辖区互联网贷款业务开展情况。无实体经营网点，业务主要在线上开展，且符合银保监会规定其他条件的除外。

• 在外省（自治区、直辖市）设立分支机构的，对分支机构所在区域客户开展的业务，不属于前述所称跨注册地辖区业务。

根据前述规定，互联网银行可无限制开展跨注册地互联网贷款业务，有外省分支机构的商业银行在分支机构所在地开展业务亦无限制；对于地方法人银行，《征求意见稿》也未完全限制其“跨注册地经营”，并未对跨注册地经营提出明确的数量或比例限制，而是采取了较为灵活及弹性的监管方式。

6. 联合贷款

《征求意见稿》规定，联合贷款是指商业银行与具有贷款资质的机构按约定比例出资共同发放的贷款。

《征求意见稿》明确，联合放贷机构必须具有贷款资质。此外，《征求意见稿》并未对联合贷款的限额和出资比例进行限制。

• 联合放贷机构必须具有贷款资质：商业银行不得以任何形式为无放贷业务资质的合作机构提供资金用于发放贷款，不得与无放贷业务资质的合作机构共同出资发放贷款。

• 无联合贷款的限额和出资比例限制：商业银行的高级管理层应制定包括“联合贷款限额、联合贷款出资比例”在内的风险管控指标。

“无资质机构”放贷早已被监管部门明令禁止，由有放贷资质方提供资金进行放贷已经成为行业监管共识。《征求意见稿》再次对此提出明确要求，该规定与现行法规的要求一致。

2018年征求意见稿规定“单笔联合贷款中，作为客户推荐方的商业银行出资比例不得低于30%；接受推荐客户的银行出资比例不得高于70%。作为客户推荐方的商业银行全部联合贷款余额不得超过互联网贷款余额的50%；接受客户推荐的商业银行全部联合贷款不得超过全部互联网贷款余额的30%”。本次《征求意见稿》取消了联合贷款的限额及出资比例要求，显示了监管层对商业银行在联合贷款业务中需要出资比例灵活性的认可，又表明了监管层认为联合贷款限额和出资比例应是风控指标，需要加以重视的态度。

7. 贷款合作机构管理

《征求意见稿》通过列举方式对商业银行开展互联网贷款的合作机构范围进行逐一明确，提出对合作机构进行“名单制”管理，并通过专门章节对合作机构准入、合作协议签署方式、合作信息披露等方面的要求进行明确规定。

（1） 合作机构范围

《征求意见稿》规定：合作机构指在互联网贷款业务中，与商业银行在营销获客、联合贷款、风险分担、信息科技、逾期催收等方面开展合作的各类机构，包括但不限于银行业金融机构、保险公司等金融机构和融资担保公司、电子商务公司、大数据公司、信息科技公司、贷款催收公司以及其他相关合作机构等非金融机构。

商业银行开展互联网贷款业务各个环节（包括贷前、贷中、贷后）的合作主体均属于《征求意见稿》明确定义的合作机构范围，需适用《征求意见稿》的相关规定。

（2）合作机构准入

《征求意见稿》规定：（1）商业银行应建立覆盖各类合作机构的准入机制，明确相应标准和程序，实行名单制管理；（2）合作机构准入应当在银行总行层级履行审批程序；（3）商业银行应当主要从经营情况、管理能力、风控水平、技术实力、服务质量、业务合规和机构声誉等方面对合作机构进行准入评估；对联合贷款合作机构选择，还应重点关注合作方资本充足率水平、杠杆率、不良贷款率、贷款集中度及其变化，审慎确定联合贷款合作机构名单；（4）商业银行应持续对合作机构进行评估，发现合作机构无法继续满足准入条件的，应及时终止合作关系，合作机构在合作期间有严重违法违规行为的，应当及时将其列入本行禁止合作机构名单。

《征求意见稿》对合作机构的审核评估的关注要点非常具体，且纳入了需总行审批的名单制要求，对合作机构的准入门槛明显提高。若《征求意见稿》实施，商业银行的现有合作机构将面临一轮合规筛选，对难以纳入合作名单的贷前、贷中、贷后各实体，在互联网贷款领域的业务发展或将受限。

（3） 合作协议内容

《征求意见稿》规定：商业银行应当与合作机构签订书面合作协议，书面合作协议应明确约定合作范围、操作流程、各方权责、收益分配、风险分担、客户权益保护、数据保密、审计检查、争议解决、合作事项变更或终止的过渡安排、违约责任等内容。

《征求意见稿》对商业银行与合作机构签署的合作协议的内容提出了较为具体的要求，相当于列示了合作协议必备条款。

（4） 合作信息披露

《征求意见稿》规定：商业银行应向借款人充分披露自身与合作机构信息、合作类产品的信息、自身与合作各方权利责任，避免客户产生品牌混同，按照适当性原则充分揭示合作业务风险。同时，商业银行应在借款合同中以醒目方式向借款人充分披露合作类产品的贷款主体、实际贷款年利率、年化综合资金成本、还本付息安排、逾期催收、咨询投诉渠道等信息。

《征求意见稿》要求商业银行向借款人充分披露合作机构信息。该等要求有助于与借款人厘清在贷款各环节中产生的各项权利义务关系，同时，充分的信息披露也将促使商业银行在选择合作机构时更加审慎。

8. 贷款合作机构的合作方式

《征求意见稿》对商业银行与贷款合作机构之间合作方式的主要监管要求如下：

• 商业银行需独立掌握核心业务环节：互联网贷款业务模式涉及与外部机构合作的，核心风控环节应当由商业银行独立开展，不得将授信审查、风险控制、贷款发放、支付管理、贷后管理等核心业务环节委托给第三方合作机构，但是，联合贷款的合作方可以执行贷款发放、本息回收、止付等环节。

• 商业银行与其他有贷款资质的机构联合发放互联网贷款的，应当独立对所出资的贷款进行风险评估和授信审批。

• 合作机构不得提供风险兜底承诺：商业银行不得接受合作机构直接和变相的风险兜底承诺。商业银行不得接受无担保资质和无信用保证保险资质的合作机构提供的直接或变相增信服务。

• 不得委托有暴力催收等违法违规记录的第三方催收机构进行贷款催收。

• 助贷机构不得向借款人收取息费：除联合贷款外，商业银行应要求合作机构不得以任何形式向借款人收取息费，并须在书面合作协议中明确。

目前市场上商业银行参与的互联网贷款中，虽监管已经收紧，仍存在第三方机构直接或变相参与授信审查、风险控制、贷后管理等多个环节。不少商业银行与互联网贷款平台在风控体系方面的合作较多,尤其在联合贷款中，对借款人的授信审查的实质性工作很多由贷款平台来负责完成。随着《征求意见稿》的正式实施，商业银行与互联网贷款平台的合作范围或将大幅减少，合作深度也可能大幅降低，助贷机构的业务开展或将整体受限。

同时，《征求意见稿》明确要求商业银行不得接受合作机构直接和变相的风险兜底承诺。据此，曾经以风险兜底承诺为基础与商业银行合作的互联网贷款平台业务模式将不可持续，商业银行将要求互联网贷款平台提供有担保资质和有信用保证保险资质的机构提供增信，并视合作模式与互联网贷款平台分担风险，伴随而来的，或是互联网贷款平台利润率的下降。

此外，《征求意见稿》明确助贷机构不得向借款人收取息费。该要求重申了监管层对于非持牌金融机构和无资质助贷机构不得以任何形式收取等同于贷款利息的收费的要求。相应地，无资质助贷机构和互联网贷款信息平台将只能按照其为商业银行或用户提供的服务内容收取助贷服务费或信息中介费。

9. 借款人权益保护

《征求意见稿》对借款人的知情权、自主选择权、隐私权等权益的保护提出明确要求。

知情权、自主选择权保护：

• 商业银行自身或通过合作机构向目标客户推介互联网贷款产品时，应充分披露贷款主体、贷款条件、实际年利率、年化综合资金成本、还本付息安排、逾期催收和咨询投诉渠道等基本信息，不得采取默认勾选、捆绑销售等方式剥夺消费者意思表示的权利；

• 对于合作类产品：应在借款合同中以醒目方式向借款人充分披露合作类产品的贷款主体、实际贷款年利率、年化综合资金成本、还本付息安排、逾期催收、咨询投诉渠道等信息。合作机构不得提供风险兜底承诺：商业银行不得接受合作机构直接和变相的风险兜底承诺。商业银行不得接受无担保资质和无信用保证保险资质的合作机构提供的直接或变相增信服务。

隐私权：

• 收集、使用借款人风险数据应当遵循合法、必要、有效的原则;

• 建立健全互联网借款人权益保护机制, 确保互联网借款人享有不低于线下贷款业务的相应服务;

• 通过合法渠道和方式获取目标客户数据;需要从外部合作机构获取借款人风险数据，应当至少包含借款人姓名、身份证号、联系电话、银行账户等基本信息，且通过适当方式确认合作机构的数据来源合法合规，并已获得数据所有权人的明确授权；

• 采取有效技术措施，保障借款人风险数据在采集、传输、存储、处理和销毁过程中的安全，防范数据泄漏、丢失或被篡改的风险；

• 需要向借款人获取风险数据授权时，应在线上相关页面醒目位置提示借款人详细阅读授权书内容，并在授权书醒目位置披露授权风险数据内容和期限，并确保借款人完成授权书阅读后签署同意。

前述要求与现行法规的相关要求整体一致，并未对商业银行或合作机构实质性增设新的要求。具体而言，对于贷款人知情权及自主选择权的保护层面，关于现金贷业务的重要规定《关于规范整顿“现金贷”业务的通知》中曾有“综合资金成本应统一折算为年化形式，各项贷款条件以及逾期处理等信息应在事前全面、公开披露，向借款人提示相关风险”的类似表述，本次《征求意见稿》的规定系对该等规定的进一步细化。对于隐私权保护层面，《征求意见稿》的规定与《网络安全法》等个人信息及数据保护相关的法律法规相一致。

10. 监督管理

《征求意见稿》明确，商业银行开展互联网贷款业务前应向其监管部门提交书面报告并进行资质评估。此外，在互联网贷款业务开展过程中，商业银行还将通过提交年度评估报告（及内部审计报告）、重大事项报告、产品报告等方式受到监管部门的持续监督管理。

• 资质评估：开展互联网贷款业务前，向监管部门提交书面报告并进行资质评估。

• 重大事项报告：商业银行互联网贷款的风险治理架构、风险管理策略和程序、数据质量控制机制、管理信息系统和合作机构管理等在经营期间发生重大调整的，应当在调整后的30个工作日内向监管部门书面报告调整情况。

• 年度评估报告和内部审计报告：每年4月30日前向监管部门报送上一年年度评估报告和内部审计报告。

• 产品报告：每个互联网贷款产品上线前，应当于不晚于上线前30个工作日提交独立的产品评估报告。

《征求意见稿》对商业银行开展互联网贷款业务中的监管报送要求较为全面，要求商业银行自行提交年度自评估及审计报告、重大事项报告及产品报告等内容。特别地，《征求意见稿》要求商业银行在每个互联网贷款产品上线前提交独立的产品评估报告，该等“事前监管”的方式将对商业银行根据《征求意见稿》要求上线新的产品及与合作机构的合作方式产生有力约束。

11. 其他

《征求意见稿》对适用范围及适用时间进行如下规定。

• 适用范围：除商业银行经营互联网贷款业务需遵守该规定以外，消费金融公司开展互联网贷款业务亦应参照该规定执行，并且，消费金融公司开展互联网贷款业务不受《征求意见稿》关于个人贷款授信额度30万元及个人贷款期限不超过1年的要求。

• 适用时间：于正式发布之日起实施，但设置3年的过渡期。对于过渡期内的新增业务，应确保符合新的监管规定；对于既有产品，则要求商业银行和消费金融公司制定整改计划、明确时间进度安排，并报送银行业监督管理机构，由其认可并监督实施。

适用范围方面，相较于商业银行，消费金融公司开展经营互联网贷款业务具有更明确的消费场景，且主要以受托支付的方式发放贷款，在贷款用途监测等方面具有更强的优势，贷款风险相对更低，因此《征求意见稿》降低了对消费金融公司贷款额度及贷款期限的限制。

适用时间方面，《征求意见稿》设定了较长的过渡期，侧面反映出现有市场情况与《征求意见稿》的相关要求或存在较大差距。

三、结语

总体而言，《征求意见稿》对商业银行开展互联网贷款业务提出了更高的监管要求，也赋予其更多的职责。如果《征求意见稿》得以实施，对于部分实力薄弱的中小型商业银行，可能短时间内会面临较大挑战，但是，长期而言，商业银行独立开展互联网贷款业务的能力可能得到提升。另一方面，对于行业内的贷款合作机构，因监管要求明显提升，合规性较差以及业务模式单一的贷款合作机构的业务发展或将受限。

鉴于《征求意见稿》暂未正式发布并实施，正式文本或将有进一步的修改，实际监管也应以正式发布文本为准。我们将持续关注该规定的立法进展以及行业动态。