官方確認：商業銀行互聯網貸款管理辦法將出臺！

4月30日，銀保監會公佈2020年規章立法工做計劃，擬製定商業銀行互聯網貸款管理辦法。

來源 | 新流財經

做者 | 小慧吖 松子同窗

在上海、北京等地的銀行屢次有消息傳出互聯網貸款業務可能被限制以後，商業銀行互聯網貸款業務的將來一度因政策不肯定性受到關注，2020年伊始，監管層對此業務透露出了十分明確、清晰的積極信號。

日前多家銀行機構已收到《商業銀行互聯網貸款管理暫行辦法》徵求意見稿（簡稱《辦法》），雖然早在2018年就曾有過一次相關的徵求意見稿，但不一樣於此前，這一次關於商業銀行互聯網貸款業務的正式文件有望在2020年農曆新年先後下發。

業內人士認爲，新版的《辦法》徵求意見稿指導意義極爲重要，從適用範圍及定義、風險管理要求、規範商業銀行與第三方機構合做等等詳細的方向劃出了清晰、明確的範圍，有利於商業銀行互聯網貸款業務的合規性發展。

相比以往的嚴苛，這份即將出爐的《辦法》實際上爲亟待轉型的商業銀行、以及須要跟銀行合做的消費金融機構、互聯網金融公司、第三方服務機構等都帶來了全新的曙光和業務空間。

新流財經瞭解到，因爲藉助互聯網渠道開展貸款業務的模式近年來快速發展，各種商業銀行均不一樣程度地參與此類業務。

《辦法》對商業銀行互聯網貸款作了定義——

指商業銀行運用互聯網和移動通訊等信息通訊技術，基於風險數據和風險模型進行交叉驗證和風險管理，線上自動受理貸款申請及開展風險評估，並完成授信審批、合同簽定、放款支付、貸後管理等核心業務環節操做，爲符合條件的借款人提供的用於借款人消費、平常生產經營週轉等的我的貸款和流動資金貸款。

《辦法》針對商業銀行的風險管理體系、風險數據和風險模型管理、信息科技風險管理、貸款合做、監督管理等方面都提出了詳細要求。

新流財經摘選幾點——

1、首先，《辦法》對貸款限額進行了規定，即單戶我的信用貸款授信額度不超過30萬元，我的貸款期限不超過一年。

目前來看，多家商業銀行的互聯網貸款產品（好比招商銀行「e招貸「）均有18期、24期甚至36期的選擇，之後都須要做出調整。

肯定單戶流動資金授信額度上限，並對期限超過1年的流動資金互聯網貸款，銀行至少每一年對該筆貸款對應的授信進行從新評估和審批的要求。

也就是說一次授信、循環使用的方式，已經不可取了！

具備明確消費場景或單筆支付金額超過10萬元的我的貸款，單筆支付金額超過30萬元流動資金貸款均應採用受託支付方式。

2、針對地方法人銀行互聯網貸款跨區域問題，《辦法》重點強調服務當地，但也沒有限定死。

監管要求要審慎開展跨註冊地轄區業務，監管層也會識別和持續監測跨註冊地轄區互聯網貸款業務開展狀況，地方銀監部門可結合當地經濟金融環境和金融機構業務開展及管理狀況進行窗口指導。

新流財經在去年8月曾報道「超15家城農商行密集上線自營現金貸」，好比天津濱海農商行上線「濱銀喵喵貸」、南通農商行「金貝立刻貸」、常熟農商行「常銀流星貸」、東臺農商行「金東e貸「、大興安嶺農商行「大行消費貸」。根據最新版《辦法》，仍是爲這類產品保留了能夠繼續發展的空間。

3、商業銀行對各種合做機構，應該創建明確的機構准入機制，明確相應標準和程序，並實行名單制管理。

互聯網貸款業務模式涉及與外部機構合做的，應當在互聯網貸款業務規劃中明確在貸款調查、授信評估、貸後管理等環節的具體合做方式，包括但不限於客戶推介、風險數據、風險模型、資金支持等方面的合做。

這裏的合做機構，主要指的是在營銷獲客、聯合貸款、風險分擔、信息科技、逾期催收等方面開展合做的各種機構，包括但不限於銀行業金融機構、保險公司等金融機構和融資擔保公司、電子商務公司、大數據公司、信息科技公司、貸款催收公司以及其餘相關合做機構等非金融機構。

4、關於聯合貸款的重點，強調了商業銀行與聯合貸款機構的合做方式、收費方式、資質問題等。

具體操做中，《辦法》指出：「除聯合貸款的合做出資方之外，商業銀行不得將貸款發放、本息回收、止付等關鍵環節操做交由其餘合做機構執行，應當要求合做機構不得以任何形式向借款人收取息費，並在書面合做協議中明確。」

實際上，對於這一條規定，商業銀行須要面臨的挑戰來自於對當前收費模式的改變：大部分商業銀行的合做方仍然會向用戶收取費用，只是費用名目可能不一樣。

實際上，《辦法》的要求很明確，合做機構不向用戶收費，轉而經過商業銀行得到收益，也更利於管控貸款綜合成本——與近期銀保監會、央行等監管部門對貸款成本壓降、防止隱藏風險的種種要求不謀而合。

在信息披露的部分，《辦法》提到商業銀行還要在借款合同中以醒目方式向借款人充分披露合做類產品的貸款主體、實際貸款年利率、年化綜合資金成本、還本付息安排、逾期催收、諮詢投訴渠道等信息。

日前新流財經發現，微粒貸、借唄已經在借款詳情頁面明示了借款年化利率。

5、關於貸款營銷——

有意思的事，此次《辦法》中還專門提到了關於貸款營銷的規定。

商業銀行應當經過合法渠道和方式獲取目標客戶數據，開展貸款營銷，並充分評估目標客戶風險偏好和風險承受能力，強調將合適的產品推薦給合適的人。

無論是銀行自身，仍是經過合做機構向目標客戶推介互聯網貸款產品，都應當充分披露貸款主體、貸款條件、實際年利率、年化綜合資金成本、還本付息安排、逾期催收和諮詢投訴渠道等基本信息，保證客戶的知情權和自主選擇權，不得采起默認勾選、捆綁銷售等方式剝奪消費者意思表示的權利。

這裏再次強調了明示利率的問題。

資深銀行業人士C.Kevin認爲，本《辦法》能夠看出監管站在了保護產業的角度，合理合情合法的闡述了這個業務的本質與發展方向，對防控系統性風險指明瞭道理。

其次對當前全部的業務形態進行了歸納性總結，是一部相對完善的管理辦法，可見監管的良苦用心。

最後，對於區域性銀行來說，並未一刀切的去否認，而是把這個決定權交給了當地的監管和開辦業務的銀行。因此總體利好並有助於推進互聯網貸款的變革與發展。

2020年，這份《商業銀行互聯網貸款管理暫行辦法》的正式落地，或許會成爲金融行業的第一個好消息。

如下爲《商業銀行互聯網貸款管理暫行辦法》全文：

商業銀行互聯網貸款管理暫行辦法

第一章總則

第一條【制訂目的和依據】爲規範商業銀行互聯網貸款業務經營行爲，促進互聯網貸款業務規範健康發展，依據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》等法律法規，制定本辦法。

第二條【適用範圍】中華人民共和國境內依法設立的商業銀行經營互聯網貸款業務，應遵照本辦法。

第三條【定義】本辦法所稱互聯網貸款，是指商業銀行運用互聯網和移動通訊等信息通訊技術，基於風險數據和風險模型進行交叉驗證和風險管理，線上自動受理貸款申請及開展風險評估，並完成授信審批、合同簽定、放款支付、貸後管理等核心業務環節操做，爲符合條件的借款人提供的用於借款人消費、平常生產經營週轉等的我的貸款和流動資金貸款。

本辦法所稱的風險數據是指商業銀行在對借款人進行身份確認，以及貸款風險識別、分析、評價、監測、預警和處置等環節收集、使用的各種內外部數據。

本辦法所稱的風險模型是指應用於互聯網貸款業務全流程的各種模型，包括但不限於身份認證模型、反欺詐模型、風險評價模型、授信審批模型、風險訂價模型、風險預警模型、貸款催收模型等。

本辦法所稱的聯合貸款是指商業銀行與具備貸款資質的機構按約定比例出資共同發放的貸款。

第四條下列貸款不歸入本辦法所稱互聯網貸款：

（一）商業銀行線下進行貸款調查、風險評估和預授信後，借款人在線上進行貸款申請及後續操做的貸款；

（二）商業銀行以借款人持有的房屋等資產爲抵押物發放的貸款；

（三）中國銀行保險監督管理委員會規定的其餘類型的貸款。

上述類型貸款應按照其餘相關監管規定辦理。

第五條【基本原則】商業銀行辦理互聯網貸款業務，應當遵循小額、短時間的原則。

單戶我的信用貸款授信額度應當不超過人民幣30萬元。我的貸款期限不超過一年。

商業銀行應根據自身風險管理能力，參考行業經驗，肯定單戶流動資金授信額度上限，並對期限超過一年的流動資金貸款，至少每一年對該筆貸款對應的授信進行從新評估和審批。

第六條【業務規劃】商業銀行應當根據其市場定位、發展戰略、競爭策略、客戶特色等，制定符合自身特色的互聯網貸款業務規劃，明確業務模式、業務對象、業務領域、地域範圍，以及業務發展的年度和中長期目標等。

互聯網貸款業務模式涉及與外部機構合做的，應當在互聯網貸款業務規劃中明確在貸款調查、授信評估、貸後管理等環節的具體合做方式，包括但不限於客戶推介，風險數據、風險模型，資金支持等方面的合做。

第七條【風險管理整體要求】商業銀行應當在總行層面對互聯網貸款業務實行集中運營和統一管理，將互聯網貸款業務歸入全面風險管理體系，創建健全適應互聯網貸款業務特色的風險管理制度、內部控制機制、網絡信息系統和安全防禦措施，有效識別、評估、監測和控制互聯網貸款業務風險，確保互聯網貸款業務發展規劃、實際發展速度、業務規模與銀行的風險偏好、風險管理體系、風險管理能力相適應。

互聯網貸款業務模式涉及與外部機構合做的，核心風控環節應當由商業銀行獨立開展且有效，不得將授信審查、風險控制、貸款發放、支付管理、貸後管理等核心業務環節委託給第三方合做機構。

第八條【地方法人機構】地方法人銀行開展互聯網貸款業務，應主要服務於當地客戶，審慎開展跨註冊地轄區業務，識別和監測跨註冊地轄區互聯網貸款業務開展狀況。無實體經營網點，業務主要在線上開展，且符合中國銀行保險監督管理委員會規定其餘條件的除外。

在外省（自治區、直轄市）設立分支機構的，對分支機構所在地行政區域內客戶開展的業務，不屬於前款所稱跨註冊地轄區業務。

第九條【消費者保護】商業銀行應當創建健全互聯網借款人權益保護機制，切實承擔借款人數據保護的主體責任，增強借款人隱私數據保護，構建獨立的業務諮詢和投訴處理渠道，確保互聯網借款人享有不低於線下貸款業務的相應服務，將消費者保護要求嵌入互聯網貸款業務全流程管理體系。

第十條【監督管理】中國銀行保險監督管理委員會及其派出機構依照本辦法對商業銀行互聯網貸款業務實施監督管理。

第二章風險管理體系

第十一條【治理架構】商業銀行應當創建健全互聯網貸款風險治理架構，明確董事會和高級管理層對互聯網貸款風險管理的職責，並創建適當的考覈和問責機制。

第十二條【董事會職責】商業銀行董事會承擔互聯網貸款風險管理的最終責任，包括：

（一）審議批准互聯網貸款業務規劃及合做機構管理政策；

（二）審議批准互聯網貸款風險管理制度，包括但不限於信用風險、流動性風險、操做風險和聲譽風險及法律風險等相關制度；

（三）審議批准互聯網貸款業務的重要風險管控指標；

（四）監督高級管理層對互聯網貸款風險實施有效的風險管理和控制；

（五）按期獲取互聯網貸款業務評估報告，及時瞭解互聯網貸款業務發展狀況、風險水平、管理情況及重大變化；

（六）其餘有關職責。

第十三條【高管層職責】商業銀行高級管理層應當履行如下職責：

（一）肯定互聯網貸款風險管理組織架構，明確各部門職責分工；

（二）制定、按期評估並監督執行互聯網貸款業務規劃、風險管理政策和程序，以及互聯網貸款合做機構管理政策和程序；

（三）制定互聯網貸款業務的風險管控指標，包括但不限於互聯網貸款限額、聯合貸款限額、聯合貸款出資比例、合做機構集中度等；

（四）制定互聯網貸款業務的風險管理機制，持續、有效監測、控制和報告各種風險，並及時應對風險事件；

（五）充分了解並按期評估互聯網貸款業務發展狀況、風險水平及管理情況，及時瞭解其重大變化，並向董事會按期報告；

（六）其餘有關職責。

第十四條【風控資源】商業銀行應當確保具備足夠的資源，獨立、有效開展互聯網貸款風險管理，確保董事會和高級管理層可以準確理解風險數據和風險模型的做用與侷限。

第十五條【風險管理方法和流程】商業銀行互聯網貸款風險管理制度應當涵蓋營銷、調查、授信、簽約、放款、支付、跟蹤、收回等貸款業務全流程。

第十六條【貸款營銷】商業銀行應當經過合法渠道和方式獲取目標客戶數據，開展貸款營銷，並充分評估目標客戶風險偏好和風險承受能力，有效落實適當性原則，將合適的產品推薦給合適的人。

商業銀行自身或經過合做機構向目標客戶推介互聯網貸款產品時，應當充分披露貸款主體、貸款條件、實際年利率、年化綜合資金成本、還本付息安排、逾期催收和諮詢投訴渠道等基本信息，保證客戶的知情權和自主選擇權，不得采起默認勾選、捆綁銷售等方式剝奪消費者意思表示的權利。

第十七條【身份覈驗】商業銀行應當按照反洗錢和反恐怖融資等工做要求，經過構建身份認證模型，採起聯網覈查、生物識別等有效措施識別客戶身份，線上對借款人的身份數據、借款意願進行覈驗，確保借款人的身份數據真實有效，借款意願爲借款人本人真實意願的表達。

第十八條【反欺詐建設】商業銀行應當創建有效的反欺詐機制，實時監測欺詐行爲，按期分析欺詐風險變化狀況，不斷完善反欺詐的模型審覈規則和相關技術手段，防範冒充他人身份、惡意騙取銀行貸款的行爲，保障信貸資金安全。

第十九條【貸前調查】商業銀行應當在得到受權後查詢借款人的徵信信息，經過合法渠道和手段線上收集、查詢和驗證借款人相關定性和定量信息，如稅務、社會保險基金、住房公積金等信息，進行貸前調查。

第二十條【貸中審查】商業銀行應當構建有效的風險評價、授信審批和風險訂價模型，增強統一授信管理，運用風險數據，結合借款人已有債務狀況，審慎評估借款人還款能力，合理肯定借款人信用等級和授信方案。

第二十一條【人工複覈】商業銀行應當創建人工複覈驗證機制，做爲對風險模型自動審批的必要補充。商業銀行應當明確人工複覈驗證的觸發條件，合理設置人工複覈驗證的操做規程，有效防控貸款風險。

第二十二條【合同簽定】商業銀行應當與借款人及其餘相關當事人採用數據電文形式簽定書面借款合同及其餘相關文書。以數據電文形式簽定的合同及其餘相關文書應當符合《中華人民共和國合同法》、《中華人民共和國電子簽名法》等法律法規。

第二十三條【資金用途】商業銀行應當與借款人約定明確、合法的貸款用途。貸款資金不得用於如下事項：

（一）購房及償還住房抵押貸款；

（二）股票、債券、期貨、金融衍生產品和資產管理產品等投資；

（三）固定資產、股本權益性投資；

（四）法律法規禁止的其餘用途。

第二十四條【合同存儲】商業銀行應當按照相關法律法規的要求,儲存、傳遞以數據電文形式簽定的借款合同。已簽定的借款合同應可供借款人隨時調取查用。

第二十五條【放款控制】借款合同簽定與貸款發放時間間隔超過1個月的，商業銀行應當在貸款發放前查詢借款人信貸記錄，重點關注借款人在貸款發放前的新增貸款狀況，根據借款人貸款狀況和還款能力，審慎肯定對借款人的放款額度，防止過分授信。

第二十六條【貸款支付】商業銀行應當按照借款合同約定，對貸款資金的支付進行管理與控制，不得經過合做機構進行貸款支付。商業銀行採用自主支付方式的，應當根據借款人過往行爲數據、交易數據和信用數據等，肯定單日貸款支付限額。

第二十七條【受託支付】具備如下情形之一的，應當採用商業銀行受託支付方式：

（一）具備明確消費場景的我的貸款；

（二）支付對象明確且單筆支付金額超過10萬元的我的貸款；

（三）支付對象明確且單筆支付金額超過30萬元的流動資金貸款；

（四）商業銀行認定的其餘情形。

第二十八條【貸後管理】商業銀行應當經過創建風險監測預警模型，對借款人財務、信用、經營等狀況進行監測風險，設置合理的預警指標與預警觸發條件，及時發出預警信號。必要時應經過人工開展非現場查閱或現場檢查借款人相關數據行爲做爲補充手段。

第二十九條【貸款用途監測】商業銀行應當採起適當方式對貸款用途進行監測，發現借款人違反法律法規未按照約定用途使用貸款資金的，應當按照合同約定提早收回貸款，並追究借款人相應責任。

第三章風險數據和風險模型管理

第三十條【風險數據來源】商業銀行進行借款人身份驗證、貸前調查、風險評估和授信審查、貸後管理時，若是須要從外部合做機構獲取借款人風險數據，應當至少包含借款人姓名、身份證號、聯繫電話、銀行帳戶等基本信息，且經過適當方式確認合做機構的數據來源合法合規，並已得到數據全部權人的明確受權。

第三十一條【風險數據使用】商業銀行收集、使用借款人風險數據應當遵循合法、必要、有效的原則，不得違反法律法規和借貸雙方約定，不得將風險數據用於從事與貸款業務無關或有損借款人利益的活動，不得違法違規向第三方提供借款人風險數據和泄露借款人敏感數據。

第三十二條【風險數據保管】商業銀行應當創建風險數據安全管理的策略與標準，採起有效技術措施，保障借款人風險數據在採集、傳輸、存儲、處理和銷燬過程當中的安全，防範數據泄漏、丟失或被篡改的風險。

第三十三條【風險數據質量】商業銀行應當採起措施對風險數據進行必要的處理，以知足風險模型對數據精確性、完整性、一致性、時效性、有效性等的要求。

第三十四條【風險模型管理流程】商業銀行應當合理分配風險模型開發、測試、評審、監測評估、優化、退出等環節的職責和權限，作到分工明確、責任清晰。商業銀行不得將上述風險模型的管理職責外包給第三方機構，並應當增強風險模型的保密管理。

第三十五條【風險模型開發】商業銀行應當結合貸款產品特色、目標客戶特徵、風險數據約束和風險管理策略等因素，選擇合適的技術標準和建模方法，科學設置模型參數，構建風險模型。

第三十六條【風險模型測試】商業銀行應當運用充足的風險數據，包括壓力情景下的風險數據，測試並評價模型的有效性和穩定性，並根據測試結果完善風險模型。

第三十七條【風險模型評審】商業銀行應當創建風險模型評審機制，成立專業的模型評審委員會負責互聯網貸款風險模型評審工做。風險模型評審應當獨立於風險模型開發，評審工做應當重點關注風險模型有效性和穩定性，並確保與銀行授信審批條件和風險控制標準相一致。經評審經過後風險模型方可上線應用。

第三十八條【風險模型監測】商業銀行應當創建有效的風險模型平常監測體系，監測內容至少包括已上線應用風險模型的表現與穩定性，全部經模型審批經過貸款實際違約狀況等。監測發現模型缺陷的，應當保證能及時提示風險模型驗證部門或團隊進行從新驗證、優化或者退出。

第三十九條【風險模型驗證】商業銀行應當肯定獨立的風險模型驗證部門或團隊，按期對已上線應用風險模型有效性進行驗證，確保達到模型設計目標，並及時發現模型可能存在的缺陷。

第四十條【風險模型優化】商業銀行應當根據驗證狀況，對風險模型進行持續優化，並使其可以不斷適應貸款風險管理要求的變化。

第四十一條【風險模型退出】商業銀行應當創建風險模型失效處置機制。對於沒法繼續知足風險管理要求的風險模型，應當當即中止使用，並及時採起相應措施，消除模型失效給貸款風險管理帶來的不利影響。

第四十二條【模型記錄】商業銀行應當對從風險模型開發至退出的全過程全面記錄，並進行文檔化管理，供本行和銀行業監督管理機構相關人員隨時查閱。

第四章信息科技風險管理

第四十三條【系統建設】商業銀行應當創建安全、合規、高效和可靠的互聯網貸款信息系統，以知足互聯網貸款業務經營和風險管理須要。

第四十四條【系統運營維護】商業銀行應當注重提升互聯網貸款信息系統的可用性和可靠性，增強對互聯網貸款信息系統的安全運營管理和維護，按期開展安全測試和壓力測試，確保系統可安全、穩定、持續運行。

第四十五條【網絡安全】商業銀行應當採起必要的網絡安全防禦措施，增強網絡訪問控制和行爲監測，有效防範網絡攻擊等威脅。與合做機構涉及數據交互行爲的，應當採起切實措施，實現敏感數據的有效隔離，保證數據交互在安全、合規的環境下進行。

第四十六條【客戶端安全】商業銀行應當增強對部署在借款人一方的互聯網貸款信息系統客戶端程序（包括但不限於瀏覽器插件程序、桌面客戶端程序和移動客戶端程序等）的安全加固，提升客戶端程序的防攻擊、防入侵、抗反編譯等安全能力。

第四十七條【數據安全】商業銀行應當採用有效技術手段，保障借款人數據安全，確保商業銀行與借款人、合做機構之間傳輸數據、簽定合同、記錄交易等各個環節數據的保密性、完整性、真實性和抗抵賴性，並作好按期數據備份工做。

第四十八條【合做機構系統安全】商業銀行應當充分評估合做機構的信息系統服務能力、可靠性和安全性以及敏感數據的安全保護能力，開展聯合演練和測試，增強合同約束，確保不因外部合做而下降商業銀行信息系統的安全性，確保業務連續性。

第五章貸款合做

第四十九條【合做機構定義】本辦法所指合做機構是指在互聯網貸款業務中，與商業銀行在營銷獲客、聯合貸款、風險分擔、信息科技、逾期催收等方面開展合做的各種機構，包括但不限於銀行業金融機構、保險公司等金融機構和融資擔保公司、電子商務公司、大數據公司、信息科技公司、貸款催收公司以及其餘相關合做機構等非金融機構。

第五十條【合做機構准入】商業銀行應當創建覆蓋各種合做機構的准入機制，明確相應標準和程序，並實行名單制管理。合做機構准入、合做類產品和具體合做模式應當在銀行總行層級履行審批程序，並確保合做機構與合做事項符合法律法規和監管要求。

商業銀行應當主要從經營狀況、管理能力、風控水平、技術實力、服務質量、業務合規和機構聲譽等方面對合做機構進行准入評估。對聯合貸款合做機構選擇，還應重點關注合做方資本充足率水平、槓桿率、不良貸款率、貸款集中度及其變化，審慎肯定聯合貸款合做機構名單。

第五十一條【合做協議】商業銀行應當與合做機構簽定書面合做協議。書面合做協議應明確約定合做範圍、操做流程、各方權責、收益分配、風險分擔、客戶權益保護、數據保密、審計檢查、爭議解決、合做事項變動或終止的過渡安排、違約責任等內容。

商業銀行應當自主肯定目標客戶羣、授信額度和貸款訂價標準；商業銀行不得爲合做機構自身及其關聯方直接或變相進行融資。除聯合貸款的合做出資方之外，商業銀行不得將貸款發放、本息回收、止付等關鍵環節操做交由其餘合做機構執行，應當要求合做機構不得以任何形式向借款人收取息費，並在書面合做協議中明確。

第五十二條【合做信息披露】商業銀行應當向借款人充分披露自身與合做機構信息、合做類產品的信息、自身與合做各方權利責任，避免客戶產生品牌混同，按照適當性原則充分揭示合做業務風險。

商業銀行應在借款合同中以醒目方式向借款人充分披露合做類產品的貸款主體、實際貸款年利率、年化綜合資金成本、還本付息安排、逾期催收、諮詢投訴渠道等信息。商業銀行須要向借款人獲取風險數據受權時，應在線上相關頁面醒目位置提示借款人詳細閱讀受權書內容，並在受權書醒目位置披露受權風險數據內容和期限，並確保借款人完成受權書閱讀後簽署贊成。

第五十三條【聯合貸款合做】商業銀行與其餘有貸款資質的機構聯合發放互聯網貸款的，應當創建聯合貸款內部管理制度，並在制度中明確本行聯合貸款受權管理機制。商業銀行應當獨立對所出資的貸款進行風險評估和授信審批。商業銀行不得以任何形式爲無放貸業務資質的合做機構提供資金用於發放貸款，不得與無放貸業務資質的合做機構共同出資發放貸款。

第五十四條【集中度管理】商業銀行應當充分考慮自身發展戰略、經營模式、資產負債結構和風險管理能力，將聯合貸款總額按照零售貸款總額或者貸款總額相應比例歸入限額管理，並增強聯合貸款合做機構的集中度風險管理。商業銀行應當對單筆貸款出資比例實行區間管理，與合做方合理分擔風險。

第五十五條【擔保增信】商業銀行不得接受合做機構直接和變相的風險兜底承諾。商業銀行不得接受無擔保資質和無信用保證保險資質的合做機構提供的直接或變相增信服務。商業銀行與有擔保資質和有信用保證保險資質的合做機構合做時應當充分考慮上述機構的增信能力和集中度風險。

第五十六條【催收合做】商業銀行不得委託有暴力催收等違法違規記錄的第三方催收機構進行貸款催收。發現合做催收機構存在暴力催收等違法違規行爲的，應當當即終止合做，並將違法違規線索及時移交相關部門。

第五十七條【合做機構退出】商業銀行應當持續對合做機構進行評估，發現合做機構沒法繼續知足准入條件的，應當及時終止合做關係，合做機構在合做期間有嚴重違法違規行爲的，應當及時將其列入本行禁止合做機構名單。

第六章監督管理

第五十八條【資質評估】商業銀行開展互聯網貸款業務的，應當對照本辦法要求，向其監管機構提交書面報告，包括：

（一）業務規劃狀況，包括年度及中長期互聯網貸款業務模式、業務對象、業務領域和地域範圍等，互聯網貸款及聯合貸款業務計劃，外部合做機構管理等。

（二）風險管控措施，包括互聯網貸款業務治理架構、管理體系，互聯網貸款風險偏好、風險管理政策和程序，信息系統建設狀況及信息科技風險評估，互聯網貸款合做機構管理政策和程序，以及互聯網貸款業務限額、聯合貸款限額、聯合貸款出資比例、合做機構集中度等重要風險管控指標；

（三）擬上線的互聯網貸款產品基本狀況，包括產品合規性評估、產品風險評估，風險數據、風險模型以及風險模型的內部測試狀況等；

（四）銀行業監督管理機構要求提供的其餘材料。

第五十九條銀行業監督管理機構應當結合監管評級，對商業銀行提交的報告和相關材料進行評估，重點評估：

（一）互聯網貸款業務規劃與自身業務定位、差別化發展戰略是否匹配；

（二）是否獨立掌握授信審查、風險控制、貸款發放、支付管理、貸後管理等核心業務環節；

（三）信息科技風險基礎防範措施是否健全；

（四）擬上線產品在授信額度、期限、放款控制、數據保護、合做機構管理等是否符合本辦法要求等。

如發現不符合本辦法要求，可要求商業銀行限期整改。

第六十條【自評估與內部審計】已開展互聯網貸款業務的商業銀行，應當按照本辦法要求，對互聯網貸款業務開展狀況進行年度自評估，並根據業務實際開展狀況進行內部審計，確保互聯網貸款業務發展狀況與風險管控措施、業務規劃相匹配，風險管控措施切實履行貸款主體責任。

商業銀行應當於每一年4月30日前向銀行業監督管理機構報送上一年年度評估報告和內部審計報告。年度評估報告包括但不限於如下內容：

（一）業務基本狀況；

（二）本年度業務經營管理狀況分析；

（三）業務風險分析和監管指標表現分析；

（四）識別、計量、監測、控制風險的主要方法及改進狀況，信息科技風險防控措施的有效性；

（五）風險模型的監測與驗證狀況；

（六）合規管理和內控管理狀況；

（七）投訴及處理狀況；

（八）下一年度業務發展規劃；

（九）銀行業監督管理機構要求報告的其餘事項。

第六十一條【重大事項報告】互聯網貸款的風險治理架構、風險管理策略和程序、數據質量控制機制、管理信息系統和合做機構管理等在經營期間發生重大調整的，商業銀行應當在調整後的30個工做日內向銀行業監督管理機構書面報告調整狀況。

第六十二條【產品報告】每一個互聯網貸款產品上線前，應當於不晚於上線前30個工做日提交獨立的產品評估報告。

第六十三條【監督檢查】銀行業監督管理機構能夠經過非現場監管、現場檢查等方式，實施對商業銀行互聯網貸款業務的監督檢查。監督檢查應包括對商業銀行互聯網貸款業務數據統計與監測、重要風險因素評估等。

第六十四條【監管措施】商業銀行違反本辦法規定辦理互聯網貸款的，由銀行業監督管理機構責令其限期改正。逾期未改正，或其行爲嚴重危及商業銀行穩健運行、損害客戶合法權益的，銀行業監督管理機構可根據《中華人民共和國銀行業監督管理法》第三十七條採起相應的監管措施；嚴重違反本辦法的，可根據《中華人民共和國銀行業監督管理法》第四十五條、第四十六條、第四十七條、第四十八條規定實施行政處罰。

第七章附則

第六十五條【制定實施細則】商業銀行經營互聯網貸款，應當依照本辦法制定互聯網貸款管理細則及操做規程。

第六十六條【適用性】本辦法未盡事項，按照《流動資金貸款管理暫行辦法》、《我的貸款管理暫行辦法》等相關規定執行。

第六十七條【消費金融公司】除第五條中我的貸款授信額度、我的貸款期限要求外，消費金融公司開展互聯網貸款業務參照本辦法執行。

第六十八條【解釋權】本辦法由中國銀行保險監督管理委員會負責解釋。

第六十九條【實施時間】本辦法自發布之日起施行。

第七十條【過渡期安排】過渡期爲本辦法實施之日起3年。過渡期內新增業務應當符合本辦法規定。商業銀行和消費金融公司應當制定過渡期內的互聯網貸款整改計劃，明確時間進度安排，並報送銀行業監督管理機構，由其承認並監督實施。