民营银行互联网贷款管理暂行办法.docx

民营银行互联网贷款管理暂行办法 （征求意见稿,2017年6月29日） 第一章 总则 第一条 【制订目的】为规范民营银行互联网贷款，促进业务健康发展，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《个人贷款管理暂行办法》、《流动资金贷款管理暂行办法》等法律法规,制定本办法. 第二条 【适用范围】中华人民共和国境内依法设立的民营银行（以下简称贷款人）经营互联网贷款,应遵守本办法. 第三条 【定义】本办法所称互联网贷款，是指借款人通过互联网渠道自助提交借款申请，贷款人运用互联网技术和移动通信技术，通过大数据信息和风险模型，全流程线上为符合条件的借款人提供的,用于其消费、日常生产经营周转的本外币贷款。 第四条 【品种】本办法适用贷款品种包括符合前述互联网贷款定义的个人贷款和流动资金贷款。民营银行经营其他贷款品种应严格遵照现行相关监管要求执行。 第五条 【总体原则】互联网贷款应当遵循依法合规、审慎经营、平等自愿、公平诚信的原则。 第六条 【市场定位】互联网贷款应坚持服务实体经济的市场定位，特别是为中小微企业、“三农”和社区，以及大众创业、万众创新提供更有针对性、更加便利的金融服务。 第七条 【风险治理架构】贷款人应建立组织架构健全、职责边界清晰的互联网贷款风险治理架构，明确各级内设机构在互联网贷款风险管理中的职责分工，构建层次全面、衔接紧密、互相制衡的风险管理运行机制。 第八条 【风险限额管理】贷款人应制定清晰的互联网贷款风险管理策略，明确互联网贷款的风险偏好，按照小额分散的原则,从行业、区域、产品等维度设定互联网贷款的风险限额,审慎确定单一客户授信额度上限。 第九条 【期限定价】互联网贷款的期限和利率应符合国家相关规定。 第十条 【网络运营资质】贷款人通过自建互联网平台或通过其他网络平台开展贷款业务,应取得中华人民共和国电信与信息服务业务经营许可证. 第十一条 【信息科技建设】贷款人经营互联网贷款,应建设必要的、安全的信息科技系统，有效防控信息科技风险. 第十二条 【消费者保护】贷款人应建立消费者权益保障机制,构建业务咨询和投诉处理渠道，开展金融消费者教育，有效保护借款人合法权益。 第十三条 【监督管理】中国银行业监督管理委员会依照本办法对互联网贷款实施监督管理。 第二章 风险数据与风险模型 第十四条 【风险数据和模型概念定义】贷款人开展互联网贷款，应合法收集、使用风险数据，构建有效的风险模型，采取定量和定性分析方法，对互联网贷款的调查、授信、签约、放款、支付、跟踪、收回等实施全流程管理。 本办法所称的风险数据是指贷款人在对借款人进行身份确认,以及贷款风险识别、评价、监测、分析、预警和处置等环节收集、使用的各类内外部数据。 本办法所称的风险模型是指应用于互联网贷款风险管理全流程的各类模型,包括但不限于身份认证模型、反欺诈模型、风险评级模型、授信审批模型、风险定价模型、风险预警模型等. 第十五条 【风险数据收集使用】贷款人收集、使用借款人风险数据应遵循合法、正当、必要的原则。贷款人收集、使用风险数据前，应向借款人公开收集、使用风险数据的目的、方式和范围,并取得借款人授权同意，不得违反法律、法规、监管规则和双方约定收集、使用借款人风险数据. 第十六条 【风险数据来源】贷款人除使用本行掌握的借款人风险数据外，如有必要，也可经借款人同意后使用合法的第三方机构提供的数据判断借款人风险。 第十七条 【风险数据管理】贷款人应妥善保管获取的借款人风险数据,不得违反法律、法规和监管规则向第三方提供。贷款人应建立有效的信息安全防护机制，防范风险数据外泄。 第十八条 【风险模型管理体系】贷款人应建立风险模型全生命周期管理体系，明确风险模型的管理制度，合理设定风险模型开发、评审、上线、监控、更新等环节的流程和权限，明确内部审批授权与转授权机制，厘清前中后部门责任，实施不相容岗位分离，确保风险模型能够对贷款风险进行有效管理。 第十九条 【风险模型开发】贷款人应明确模型开发的目标任务，结合贷款产品类型、目标客户特征、风险数据约束等选择适当的建模方式,科学构建模型指标、参数和筛选条件等要素。贷款人应运用充分的风险数据和足够的客户样本,对风险模型的准确性、稳定性、有效性等方面开展测试。 第二十条 【风险模型评审】贷款人应建立风险模型评审制度,指定独立岗位负责风险模型评审,确保风险模型在满足合规、稳健、可靠的前提下上线使用。 第二十一条 【风险模型监控与更新】风险模型上线使用后,贷款人应对风险模型的表现进行持续监控和验证，评估风险模型实际运行效果，持续对风险模型进行更新优化及再开发，修正风险模型存在的缺陷，确保风险模型的表现在有效范围内. 第二十二条 【风险模型文档管理】贷款人应建立风险模型文档管理规范，明确文档范围、类别和格式、管理责任、保存期限等，以满足风险模型评审、验证、监控和监管检查的各项要求。 第二十三条 【风险模型安全管理】贷款人应做好对风险模型安全性的内部控制，防范风险模型外泄. 第二十四条 【风险模型存在不足】贷款人应确保其董事会、高级管理层理解风险模型的局限性、不确定性和模型使用的固有风险，并制定措施弥补风险模型的不足.                                                                                                                                                   第三章 受理与调查 第二十五条 【借款人基本条件】互联网贷款申请应具备以下条件: （一) 借款人是自然人的，应为具有完全民事行为能力的中华人民共和国公民或符合国家有关规定的境外自然人； （二） 借款人是法人的,应为依法设立,生产经营合法、合规的企（事）业法人或国家规定可以作为借款人的其他组织； （三) 借款人申请的贷款用途明确合法; （四) 借款人具备还款意愿和还款能力； （五) 借款人信用状况良好,无重大不良信用记录. (六) 贷款人要求的其他条件。 第二十六条 【借款人身份和意愿核实】贷款人应采取必要的技术手段，对借款人的身份信息、借款意愿进行核验，确保借款人的身份信息真实有效，借款意愿为借款人真实意思的表达。对于不能有效核验身份信息和借款意愿的借款人，贷款人不得发放贷款。 第二十七条 【反欺诈建设】贷款人应建立有效的反欺诈机制，防范冒充他人身份、恶意骗取银行贷款的行为，维护信贷资产安全。                                                                                                                                                    第四章 授信与审批 第二十八条 【贷款风险评价机制】贷款人应建立完善的贷款风险评价机制,规范风险模型审批流程和人工复核审批流程,厘清前、中、后部门职责，确保贷款风险评价机制有效运行。 第二十九条 【授信审批风险模型】贷款人应构建有效的授信审批风险模型，使用风险数据，采取定量和定性分析方法，对借款人的资金需求、还款意愿和还款能力进行全面、动态、审慎的审查和评估，合理确定借款人信用等级和授信方案. 第三十条 【人工复核验证】贷款人应建立人工复核验证机制，作为对风险模型自动审批的必要补充。贷款人应根据授信审批风险模型特征,明确人工复核验证的触发条件，对于存在低评级、风险模式无法量化评估、贷款金额较大等情形的借款人，应由专业风险管理人员介入，采取必要方式审查贷款风险，确保贷款风险可控。 第三十一条 【防范过度授信】贷款人应综合考虑借款人资金需求、还款能力及在其他金融机构的授信情况，对借款人授信进行统一管理,合理确定授信额度,避免过度授信.                                                                                                                                                       第五章 合同签订 第三十二条 【合同形式】贷款人应和借款人及其他相关当事人采用数据电文的形式签订书面借款合同及其他相关协议，需担保的应同时签订担保合同。以数据电文形式签订的合同应符合《中华人民共和国合同法》、《中华人民共和国电子签名法》等法律法规的规定。 第三十三条 【合同验证】贷款人应采用有效技术手段,确保借款合同及其他相关协议的内容不可更改，交易不可抵赖。 第三十四条 【合同内容】贷款人应在借款合同中与借款人明确约定贷款的金额、期限、利率、用途、支付、还款方式,并设立相应条款明确借款人不履行合同或怠于履行合同时应当承担的违约责任。 第三十五条 【借款人承诺】借款人应在借款合同中约定承诺履行义务，包括但不限于以下事项： (一） 向贷款人提供真实、完整、有效的材料； (二） 按约定用途使用贷款，并配合贷款人进行贷款支付管理、贷后管理及相关检查; (三） 对于流动资金贷款,借款人进行对外投资、实质性增加债务融资，以及进行合并、分立、股权转让等重大事项前征得贷款人同意; (四) 发生影响偿债能力的重大不利事项时，借款人应及时通知贷款人，贷款人有权根据情况提前收回贷款。 第三十六条 【贷款人承诺】贷款人应在借款合同中约定承诺履行义务，包括但不限于以下事项： (一） 对借款人信息的保密义务； （二） 在法律法规规定和合同约定范围内使用借款人信息的义务； （三） 向借款人完整、准确披露贷款必要信息的义务； （四） 法律法规规定的其他义务. 第三十七条 【格式文本管理】贷款人采用格式文本与借款人签订合同的，应维护借款人的合法权益，并将格式条款予以公示。 第三十八条 【借款合同管理】贷款人应建立健全借款合同管理制度，有效防范法律风险。 第三十九条 【储存查阅】贷款人应按照法律、法规的要求，储存、传递数据电文形式的借款合同。已签订的借款合同应可供借款人随时查阅下载。                                                                                                                                                    第六章 发放与支付 第四十条 【放款条件】借款合同生效后，贷款人应按合同约定及时发放贷款.贷款发放前，贷款人应落实合同约定的放款条件。 第四十一条 【贷款用途】互联网贷款用途应符合法律法规和国家有关政策，贷款人不得发放无指定用途的贷款。贷款资金不得挪用,不得用于固定资产、股权等投资，不得用于国家禁止生产、经营的领域和用途. 第四十二条 【支付方式】贷款人应按照借款合同约定，通过贷款人受托支付或借款人自主支付的方式对贷款资金的支付进行管理与控制,监督贷款资金按约定用途使用.采用受托支付或自主支付的条件应满足个人贷款和流动资金贷款相关管理办法以及其他监管规定。 第四十三条 【支付记录】贷款人应在贷款资金发放支付后，做好有关发放记录的数据保管.                                                                                                                                                       第七章 贷后管理 第四十四条 【贷后管理基本要求】互联网贷款发放后，贷款人应采取风险预警模型、人工非现场监测、现场检查等手段，对贷款资金使用、借款人的信用情况、生产经营变化等进行跟踪检查和监控分析，确保贷款资产安全。 第四十五条 【风险预警模型】贷款人应建立风险预警模型,对借款人财务、信用、经营、担保等情况进行监控和预警,有效提示贷款风险。风险预警模型应根据贷款产品性质，设置合理的预警指标与预警触发条件，通过风险数据分析和风险事件侦测，准确判断贷款风险性质和风险程度，及时发出预警信号,提示相关人员开展风险处置。 第四十六条 【人工监测】贷款人应建立人工风险监测机制，作为对风险预警模型的补充.人工风险监测可采用非现场监测、财务分析、账户分析、查阅借款人报告等方式,必要时也可开展现场检查。 第四十七条 【贷款用途管理】贷款人应采用大数据及金融科技手段，加强贷款用途管理: （一） 贷款人应建立目标借款人贷款用途预判机制，对于贷款资金用途疑似高风险的借款申请进行核查,确认合规后方可发放贷款； （二） 贷款人应在贷前、贷中或贷后环节以合理方式对借款人进行贷款用途的讲解及宣导； (三） 贷款人应动态监控及跟踪借款人的借款行为，适时收集检查用户用款凭证，对贷款用途进行评估。 (四） 贷款人应开发贷款用途监测模型，依据不同维度的风险数据,对借款人的资金是否用于约定用途进行监测。对发现存在挪用风险的，及时采取提前收回贷款等措施。 第四十八条 【风险分类】贷款人应建立贷款风险分类模型,通过风险数据分析和风险事件侦测，综合风险预警信号，准确判断贷款质量，严格按照监管规定对贷款进行风险分类. 第四十九条 【履约评估】贷款人应定期跟踪分析评估借款人履行借款合同约定内容的情况，并作为与借款人后续合作的信用评价基础. 第五十条 【违约追责】贷款人应当按照法律法规和借款合同的约定，对借款人未按合同承诺提供真实、完整信息和未按合同约定用途使用、支付贷款等行为追究违约责任。 第五十一条 【参与重大经营】对于借款人是为法人的，贷款人应根据法律法规规定和借款合同的约定,参与借款人大额融资、资产出售以及兼并、分立、股份制改造、破产清算等活动,维护贷款人债权。 第五十二条 【贷款展期】经贷款人同意，互联网贷款可以展期，办理展期应满足个人贷款和流动资金贷款相关管理办法以及其他监管规定要求。 第五十三条 【贷款回收】贷款人应按照借款合同约定，收回贷款本息。 第五十四条 【不良贷款管理】互联网贷款形成不良贷款的，贷款人应对其进行专门管理，及时制定清收处置方案,依法开展清收处置工作。对借款人确因暂时性困难不能按期归还贷款本息的，贷款人可与其协商重组。 第五十五条 【资产保全】贷款人及受托追索债务的第三方机构向借款人追索债务时，应按照依法合规方式，根据贷款风险水平、借款人还款意愿和能力、实际履约情况等，选择恰当的手段和措施开展资产保全，不得侵害借款人的隐私及合法权益,不得采取违反法律法规、违背社会公德、损害社会公共利益和第三人合法权益的方式。贷款人应对受托机构的债务追索行为进行监督。                                                                                                                                                       第八章 合作机构 第五十六条 【合作机构定义】本办法所指合作机构是指贷款人在进行互联网贷款过程中,与贷款人在联合贷款、客户营销、风险分担、风险数据等方面提供支持和进行合作的各类机构。 本办法所称联合贷款是指贷款人与合作机构基于共同的贷款条件和统一的借款合同，按约定比例出资，联合向符合条件的借款人发放的互联网贷款。 第五十七条 【合作机构准入】贷款人应建立合作机构准入制度，明确准入标准和准入程序,针对不同类型合作机构，分别从行业地位、管理能力、经营可持续性、业务合规性、风险承担能力、风险数据真实合法性等方面进行准入评估,确保合作机构的设立、经营和提供服务符合法律法规和监管规定. 第五十八条 【合作协议规范】贷款人应与合作机构签署书面合作协议,约定双方的权利义务，严格限定合作事项范围，规范合作机构行为，保障借款人信息安全。 第五十九条 【系统和数据安全】贷款人与合作机构应建立满足合作业务需求的信息系统,并通过技术手段实现敏感信息的有效隔离，保证双方数据交互在安全合规的环境下进行。 第六十条 【联合贷款业务条件】贷款人开展联合贷款，应具备1年以上互联网贷款的运营管理经验，互联网贷款管理机制建设完善,风险模型有效性经过充分验证，存量贷款风险水平较低. 第六十一条 【联合贷款合作机构资质】贷款人应将联合贷款的合作机构限定于经中国银监会批准设立,持有金融牌照并获准经营贷款业务的银行业金融机构.贷款人应建立合作机构的准入标准和流程,确保合作机构具备发放贷款的资质。 合作机构应对贷款人的贷款调查、授信审批、合同签订、贷款支付、贷后管理、风险管控的全流程机制进行评估，充分了解并接受贷款人信贷风险管理能力，与贷款人共同确认授信审批标准，明确风险分担机制，参与贷款管理. 第六十二条 【联合贷款风险分担】联合贷款应由联合贷款双方按照协议约定的出资比例进行会计核算,贷款风险应由联合贷款各方按照协议约定共同处置和承担. 第六十三条 【防范联合贷款集中】贷款人应建立联合贷款规模管控机制，避免联合贷款过度集中于单一银行业金融机构. 第六十四条 【其他合作机构风险控制】贷款人应区分不同类型合作机构采取有针对性的风险控制措施： (一) 对于开展客户营销的合作机构,贷款人应重点审查并持续监控该机构受托营销行为是否依法合规，并督促该机构对可能的欺诈行为采取切实有效的防范措施。 （二） 对于提供风险分担的合作机构，贷款人应确保该机构的设立和经营依法合规，并重点评估该机构的持续经营能力和担保能力，推动借款人授信风险得到公平、有效的分担. (三） 对于提供风险数据的合作机构，贷款人应重点评估该机构的设立和经营是否依法合规,所提供风险数据来源是否合法，数值质量是否真实可靠，合作机构自身信息系统和技术能力是否足以支撑风险数据服务。 （四) 对于提供外包服务的合作机构,贷款人应严格按照外包风险管理相关监管制度进行管理.                                                                                                                                                       第九章 监管要求 第六十五条 【监管总体原则】监管机构应当将互联网贷款纳入监管重点,根据本办法全面评估辖内民营银行互联网贷款的管理情况和风险情况，提出监管意见，督促民营银行持续完善互联网贷款管理，有效防范风险。 第六十六条 【申请与核准】贷款人应按照本办法的要求开展互联网贷款经营准备工作，适时向监管机构提交申请，获得核准后经营互联网贷款.贷款人经营个人贷款和流动资金贷款应分别提交申请。 第六十七条 【申请内容】贷款人提交互联网贷款经营申请，申请材料包括但不限于： （一） 总体情况说明,包括但不限于贷款人基本情况、申请目标、准备工作概述； (二) 支持文档，包括但不限于互联网贷款管理架构、管理办法、风险政策、管理流程、风险模型、风险数据、合作机构等方面的说明； （三） 内部测试情况的说明； (四) 风险管理和合规情况的自我评估报告； （五） 其他有助于监管机构了解互联网贷款经营准备情况的材料. 第六十八条 【监管核准】监管机构收到贷款人提交的互联网贷款经营申请时，应对申请内容进行核实，重点关注以下方面： （一） 贷款人是否建立完善的互联网贷款全流程风险管理机制; （二) 贷款人是否具备经营互联网贷款的身份识别、风险模型研发、风险数据挖掘的技术能力； （三) 贷款人是否建设必要、安全的信息科技系统。 监管机构核实方式包括但不限于监管会谈、现场调查、与外部审计师及其他专业机构会谈等。 第六十九条 【产品报告】贷款人上线各类互联网贷款产品，应于产品上线前10天向监管机构报告。报告期间，不得对贷款产品开展宣传、销售活动. 第七十条 【信息报送】互联网贷款的风险治理架构、风险管理策略、风险管理政策和程序、管理信息系统和数据质量控制机制等在经营期间发生重大调整的，贷款人应当在10个工作日内向监管机构书面报告调整情况。 第七十一条 【年度评估】贷款人应对互联网贷款发展与管理情况进行自我评估，对互联网贷款全流程管理实施内部审计，频率每年不少于1次,评估报告和审计报告应每年4月底前报送监管机构。年度评估报告包括但不限于以下内容: （一) 本年度业务组织架构； （二） 全年基本经营情况分析； (三） 主要风险分析和监管指标表现分析； （四） 识别、计量、监测、控制风险的主要方法及改进情况； （五） 合规管理和内控管理情况; （六） 投诉及处理情况; （七） 下一年度业务发展规划； (八） 监管机构要求报告的其他事项. 第七十二条 【整改与取消】互联网贷款如果出现风险管理存在重大缺陷、贷款质量持续恶化、无法满足监管要求等情况时，监管机构应要求贷款人限期整改。如果限期结束后仍未能达到监管要求,监管机构有权取消贷款人经营互联网贷款的资格.                                                                                                                                                       第十章 法律责任 第七十三条 贷款人违反本办法规定办理互联网贷款的,中国银行业监督管理委员会应当责令其限期改正。贷款人有下列情形之一的，中国银行业监督管理委员会可采取《中华人民共和国银行业监督管理法》第三十七条规定的监管措施: （一) 互联网贷款业务流程有缺陷的； (二） 未将贷款管理各环节责任落实到具体部门和岗位的；　 (三) 贷款调查、风险评价、贷后管理未尽职的； （四） 借款合同采用格式条款未公示的； (五） 未按规定建立、执行借款合同签署规定的； （六) 对借款人违反合同约定的行为应发现而未发现，或虽发现但未及时采取有效措施的； （七） 未依照法律、行政法规的规定和与用户的约定收集、使用个人信息的； （八) 违反网络及系统安全管理规定,影响业务正常运营的。 第七十四条 贷款人有下列情形之一的,中国银行业监督管理委员会除按本办法第七十三条采取监管措施外，还可根据《中华人民共和国银行业监督管理法》第四十六条、第四十八条规定对其进行处罚： （一） 发放不符合条件的互联网贷款的； (二） 发放贷款时未核实借款人身份信息和借款意愿的; （三） 放任借款人将贷款用于固定资产投资、股权投资以及国家禁止生产、经营的领域和用途的； （四） 与借款人串通，违法违规发放互联网贷款的； （五） 将贷款调查的全部事项委托第三方完成的; (六） 超越、变相超越权限或不按规定流程审批贷款的; （七) 未按本办法规定进行贷款资金支付管理与控制的；　 (八) 严重违反本办法规定的审慎经营规则的其他情形的。                                                                                                                                                         第十一章 附则 第七十五条 【制订经营细则】贷款人经营互联网贷款,应依照本办法制定互联网贷款管理细则及操作规程。本办法与个人贷款管理办法和流动资金贷款管理办法不一致的，以本办法为准。 第七十六条 【解释权】本办法由中国银行业监督管理委员会负责解释. 第七十七条 【实施时间】本办法自发布之日起施行.