编者按:本文来自微信公众号“平安普惠金融研究院”(ID:paphjryjy),作者:李庚南,财经专栏作家、浙江钱塘江金融研修院特邀研究员、平安普惠金融研究院特邀研究员,找邦企头条经授权发布。
互联网贷款监管新规终于揭开了神秘的面纱。
2020年5月9日,《商业银行互联网贷款管理暂行办法(征求意见稿)》(以下简称《办法》)正式出炉,中国银保监会通过官网向社会公众征求意见。这意味着,曾经野蛮生长的互联网贷款将纳入合规监管的轨道,迎来新的发展格局。
从2017年8月坊间流传的《民营银行互联网贷款管理暂行办法(征求意见稿)》,到2018年11月银保监会《商业银行互联网贷款管理办法(征求意见稿)》,到今年初该办法重现江湖、内部征求意见,再到此次“正式公开亮相”——数次“折返”,可见监管部门对互联网贷款复杂的“心路历程”,其中不乏金融创新和风险防控的博弈,也传递出监管者对互联网贷款发展态势的谨慎关切,和积极探索治理路径、促进金融创新回归服务实体经济、扶持小微之本位的决心。
《办法》从互联网贷款的内涵及范围、风险管理体系(包括数据和模型管理)、信息科技风险管理、贷款合作管理及监督管理等方面,对互联网贷款原则、营销行为、资金管控、信息采集与使用、全流程风险管理、联合贷款、消费者保护等方面作了具体细化的政策约定,厘清了互联网贷款的边界与原则,构建了比较完整的商业银行互联网贷款监管制度框架。
尤为突出的是,《办法》围绕营销行为的规范性、数据安全、消费者保护、联合贷款等设定了16个“不得”,涵盖十个方面:
1)不得采取默认勾选、强制捆绑销售等方式剥夺消费者意思表示的权利。
2)对借款人的身份核验不得全权委托合作机构办理。
3)互联网贷款资金不得用于购房及偿还住房抵押贷款,股票、债券、期货、金融衍生产品和资产管理产品等投资,以及固定资产、股本权益性投资等用途。
4)不得与违规收集和使用个人信息的第三方开展数据合作。
5)不得违反法律法规和借贷双方约定,不得将风险数据用于从事与贷款业务无关或有损借款人合法权益的活动,不得向第三方提供借款人风险数据,法律法规另有规定的除外。
6)不得将风险模型的管理职责外包,并应当加强风险模型的保密管理。
7)不得向合作机构自身及其关联方直接或变相进行融资用于放贷。除共同出资发放贷款的合作机构以外,商业银行不得将贷款发放、本息回收、止付等关键环节操作全权委托合作机构执行。商业银行应当在书面合作协议中明确要求合作机构不得以任何形式向借款人收取息费,保险公司和有担保资质的机构按照有关规定向借款人收取合理费用。
8)不得以任何形式为无放贷业务资质的合作机构提供资金用于发放贷款,不得与无放贷业务资质的合作机构共同出资发放贷款。
9)不得接受无担保资质和不符合信用保险和保证保险经营资质监管要求的合作机构提供的直接或变相增信服务。
10)不得委托有暴力催收等违法违规记录的第三方机构进行贷款清收。商业银行应明确与第三方机构的权责,应当要求其不得对与贷款无关的第三人进行清收。
总体上,《办法》对互联网贷款的监管充分体现了审慎包容平衡术的智慧:一方面,与此前流传的版本对比,公开征求意见稿在松绑区域限制、联合贷出资限制之外,也充分考虑客观市场环境对小微经营实体的冲击,审时度势地对经营性贷款给予了更多创新空间;另一方面,上述16个“不得”及系列监管要求也亮出红线,针对业务的合规性、消费者保护方面提出了更细致的管理要求。
一是更加注重审慎性。在互联网贷款原则方面,强调了商业银行办理互联网贷款业务“小额、短期”要求,将单户个人信用贷款授信额度由之前的不超过人民币30万元降低为20万元,体现了监管部门防范居民个人杠杆率的意图;在借款人身份核验方面,增加了“商业银行对借款人身份核验不得全权委托合作机构办理”,要求商业银行在获客方面不能由第三方机构大包大揽,特别在借款人真实性方面。防止借冒名贷款等违规行为;在合作机构准入方面,进一步细化了对合作机构的准入要求,突出分层分类管理和差异化授权,并在对联合贷款合作机构选择方面增加了流水性水平评估指标。
二是更加体现包容性。在风险管理总体要求方面,将“不得将授信审查…等核心业务环节委托给第三方合作机构”改为“授信审批…等核心风控环节应当由商业银行独立有效开展”,由“不得”到“应当”体现了充分的包容。在贷款支付方面,删去了“不得通过合作机构进行贷款支付”的表述;在受托支付方面,简化了具体要求,允许商业银行“根据自身风险管理水平、互联网贷款的规模和结构、应用场景、增信手段等确定差异化的受托支付限额”,体现了对互联网贷款支付管理的包容性。在联合贷款方面,增加了“保险公司和有担保资质的机构按照有关规定向借款人收取合理费用”,表明在合作机构收费方面有所松动,这无疑有助于推进商业银行与持牌机构的合作。值得关注的是,在担保增信方面,删除了“商业银行不得接受合作机构直接和变相的风险兜底承诺”,这是否意味对联合贷款模式进一步松绑?
三是更加注重合规性。《办法》较此前增加了更多的合规性要求。如关于风险模型的定义中,增加了反洗钱模型、合规模型,说明更加注重合规审慎要求。在风险管理总体要求方面,增加了风险治理架构、内部审计方面的要求;并专门增加了第三十一条关于内部审计的内容,要求商业银行应当完善内部审计体系,独立客观开展内部审计。第五十七条则进一步强调了合作机构退出要求,强化了商业银行对合作机构管理的责任。
四是更加强调消费者保护。《办法》较此前版本最突出变化是强化了消费者保护意识。如关于消费者保护方面,增加了“完善消费者权益保护内部考核体系”的要求;在董事会职责方面,增加了消费者保护要求,强化了董事会对消费者的保护意识;在贷款营销方面,将原来的评估借款人“风险偏好和风险承受能力”细化为“资金需求、还款意愿和还款能力”,有助于更好地落实消费者适当性原则。
《办法》特别强化了对借款人敏感信息的保护,在风险数据使用方面,进一步强调不得向第三方提供借款人风险数据。在风险数据来源方面,增加了“商业银行不得与违规收集和使用个人信息的第三方开展数据合作”。在合作信息披露方面,增加了违约责任信息披露的要求。在催收合作方面,在强调“不得委托有暴力催收等违法违规记录的第三方催收机构进行贷款催收”基础上,进一步要求“商业银行应明确与第三方机构的权责,应该要求其不得对与贷款无关的第三人进行清收”。在业务报告方面,增加了“金融消费者权益保护及其配套服务情况”要求;在监管评估方面,增加了“消费者权益保护是否全面有效”的评估内容。
毋庸置疑,与传统线下贷款模式相比,依托大数据、人工智能等金融科技手段的互联网贷款在发展普惠金融、提升金融服务质效方面正发挥着越来越凸显的优势。特别是在新冠疫情期间风生水起的无接触银行服务,进一步让人们感受到互联网贷款的魅力。无论是从促进消费金融发展以促消费的角度,还是从缓解企业融资难、提升金融普惠程度看,加快互联网贷款规范健康发展都具有紧迫性。在此背景下,出台《办法》可谓恰逢其时。
从补制度短板的角度看,《办法》就是要在审慎包容的导向下,有效消除互联网贷款发展中存在的风险管理不审慎、金融消费者保护不充分、资金用途监测不到位等风险隐患,特别是要弥补长期以来联合贷、助贷业务监管方面的监管空白。
这显然是一个不断完善的过程。尽管《办法》划定了系列监管红线,但如何真正落地,或许还需要《办法》及相关配套机制的进一步完善。在审慎与包容之间,有效的平衡点尚需摸索,至少有如下几个方面的问题有待完善:
一是需协调机构监管模式的有限性与互联网贷款的宽泛性之间的矛盾,避免监管空白。
《办法》规范的仅仅是商业银行机构,对于其他从事互联网贷款的持牌类非银机构、非持牌从事互联网贷款的机构,缺乏约束力。尽管此次《办法》在合作协议部分,要求商业银行将“合作机构承诺配合商业银行接受银行业监督管理机构的检查并提供有关信息和资料”纳入与合作机构签订书面合作协议,但这种约束力有到多尚待观察。依赖银行机构与第三方的合作关系,实现对第三方金融科技类公司的约束,或存一定难度。解决的根本路径应该是构建并强化行为监管体系。
二是协调现行的属地监管格局与互联网贷款跨地域性之间的矛盾,避免监管套利。
《办法》虽然在很多方面增加了互联网贷款跨区域经营管理方面的政策要求,但尚未对地方法人银行开展跨区互联网贷款业务设置统一的定量指标进行限制。这一方面有利于地方法人机构业务的拓展,另一方面也可能潜在不审慎的风险隐患。更为关键的是,互联网贷款的跨地域性与监管的地域性矛盾问题或将突出。特别是在监管问责将趋严厉的情况下,未必不会出现地方本位主义下的监管补平衡与监管套利。
三是需协调好包容性监管与审慎性监管之间的关系。
应该说,此次《办法》中体现了充分的监管包容性。但笔者以为,审慎包容应该是相辅相成的,关键是把握底线。《办法》在担保增信方面,删除了“商业银行不得接受合作机构直接和变相的风险兜底承诺”,这或容易产生市场误导。这一要求恰是近年来监管部门关于联合贷款、助贷款方面反复强调的要求。实际上,近年来部分银行机构盲目扩张、助贷领域乱象频生,多半都有这种直接和变相的风险兜底承诺的影子。
当然,《办法》不仅为商业银行安排了2年过渡期,而且第六十二条“预留监管措施”为银行业监督管理机构监管互联网贷款预留了政策工具箱,为适时适度的审慎监管预留了空间。因此,互联网贷款业务发展与监管的良性互动应该是可以期待的。
