7月17日，中国银保监会发布《商业银行互联网贷款管理暂行办法》，自公布之日起施行。为尽可能地保证现有互联网贷款业务的连续性和保护客户权益，《办法》按照“新老划断”的原则，设置2年过渡期。

《办法》合理界定互联网贷款内涵及范围，明确互联网贷款应遵循小额、短期、高效和风险可控原则。《办法》强化消费者保护。商业银行应当建立互联网借款人权益保护机制，将消费者保护嵌入互联网贷款业务全流程管理，做到卖者尽责。

银保监会表示，发布实施《办法》是完善我国商业银行互联网贷款监管制度的重要举措，有利于补齐制度短板，防范金融风险、提升金融服务质效。下一步，银保监会将加强督促指导，做好《办法》贯彻落实工作，推进商业银行互联网贷款业务健康发展。

商业银行互联网贷款管理暂行办法出炉

7月17日，据银保监会消息，为规范商业银行互联网贷款业务经营行为，促进互联网贷款业务平稳健康发展，银保监会制定了《商业银行互联网贷款管理暂行办法》(下称《办法》)，自公布之日起施行。

银保监会有关部门负责人指出，近年来，商业银行互联网贷款业务快速发展，各类商业银行均以不同方式不同程度地开展互联网贷款业务。与传统线下贷款模式相比，互联网贷款具有依托大数据和模型进行风险评估、全流程线上自动运作、无人工或极少人工干预、极速审批放贷等特点，在提高贷款效率、创新风险评估手段、拓宽金融客户覆盖面等方面发挥了积极作用。与此同时，互联网贷款业务也暴露出风险管理不审慎、金融消费者保护不充分、资金用途监测不到位等问题和风险隐患。

该负责人表示，现行相关管理办法未完全覆盖上述问题，且商业银行互联网贷款对客户进行线上认证，实际上已突破了面谈面签和实地调查等规定。因此，有必要尽快补齐制度短板，促进互联网贷款业务规范发展。

据悉，《办法》共七章七十条，分别为总则、风险管理体系、风险数据和风险模型管理、信息科技风险管理、贷款合作管理、监督管理和附则。

一是合理界定互联网贷款内涵及范围，明确互联网贷款应遵循小额、短期、高效和风险可控原则。二是明确风险管理要求。商业银行应当针对互联网贷款业务建立全面风险管理体系，在贷前、贷中、贷后全流程进行风险控制，加强风险数据和风险模型管理，同时防范和管控信息科技风险。三是规范合作机构管理。要求商业银行建立健全合作机构准入和退出机制，在内控制度、准入前评估、协议签署、信息披露、持续管理等方面加强管理、压实责任。对与合作机构共同出资发放贷款的，《办法》提出加强限额管理和集中度管理等要求。四是强化消费者保护。明确商业银行应当建立互联网借款人权益保护机制，对借款人数据来源、使用、保管等问题提出明确要求。《办法》还规定，商业银行应当加强信息披露，不得委托有违法违规记录的合作机构进行清收。五是加强事中事后监管。《办法》对商业银行提交互联网贷款业务情况报告、自评估、重大事项报告等提出监管要求。监管机构实施监督检查，对违法违规行为依法追究法律责任。

银保监会表示，发布实施《办法》是完善我国商业银行互联网贷款监管制度的重要举措，有利于补齐制度短板，防范金融风险、提升金融服务质效。下一步，银保监会将加强督促指导，做好《办法》贯彻落实工作，推进商业银行互联网贷款业务健康发展。

明确小额、短期的原则 不得用于房产股票等投资

《办法》将互联网贷款定义为“商业银行运用互联网和移动通信等信息通信技术，基于风险数据和风险模型进行交叉验证和风险管理，线上自动受理贷款申请及开展风险评估，并完成授信审批、合同签订、贷款支付、贷后管理等核心业务环节操作，为符合条件的借款人提供的用于消费、日常生产经营周转等的个人贷款和流动资金贷款。”

《办法》对防控互联网贷款风险，有哪些针对性措施?银保监会有关部门负责人表示，互联网贷款业务具有高度依托大数据风险建模、全流程线上自动运作、极速审批放贷等特点，易出现过度授信、多头共债、资金用途不合规等问题。

为有效防控互联网贷款业务风险，《办法》重点从以下方面进行规范。

一是明确互联网贷款小额、短期的原则，对消费类个人信用贷款授信设定限额，防范居民个人杠杆率快速上升风险。

二是加强统一授信管理，防止过度授信。商业银行应当全面了解借款人信用状况，并通过风险监测预警模型持续性进行监测和评估，发现预警触发条件的，应及时预警。

三是加强贷款支付和资金用途管理。商业银行对符合相应条件的贷款应采取受托支付方式，并精细化受托支付限额管理。贷款资金用途应当明确、合法，不得用于房产、股票、债券、期货、金融衍生品和资产管理产品投资，不得用于固定资产和股本权益性投资等。如发现贷款用途违法违规或未按照约定用途使用的，应当采取措施提前收回贷款。

四是对风险数据、风险模型管理和信息科技风险管理提出全流程、全方位要求，压实商业银行的风险管理主体责任。

五是强化事中事后监管。监管机构对商业银行互联网贷款情况实施监督检查，建立数据统计与监测机制，并可根据商业银行的经营管理情况、风险水平等因素提出审慎性监管要求，严守风险底线。

值得注意的是，《办法》显示，单户用于消费的个人信用贷款授信额度应当不超过人民币20万元，到期一次性还本的，授信期限不超过一年。中国银保监会可以根据商业银行的经营管理情况、风险水平和互联网贷款业务开展情况等对上述额度进行调整。商业银行应在上述规定额度内，根据本行客群特征、客群消费场景等，制定差异化授信额度。

商业银行应根据自身风险管理能力，按照互联网贷款的区域、行业、品种等，确定单户用于生产经营的个人贷款和流动资金贷款授信额度上限。对期限超过一年的上述贷款，至少每年对该笔贷款对应的授信进行重新评估和审批。

要求商业银行建立合作机构准入和退出机制

目前，商业银行通过多种方式与第三方机构合作开展互联网贷款业务。有效规范的合作在一定程度上有利于各类机构之间优势互补、提高效率，但部分银行对合作机构管理较为粗放，如没有建立全行统一的管理制度、合作机构资质存在缺陷、对合作机构的持续性管理不足等，引发银行声誉风险。

银保监会有关部门负责人表示，为引导商业银行审慎开展与合作机构的合作，防止合作机构风险向银行传染，《办法》要求商业银行对合作机构从准入到退出建立全流程、系统性的管理机制，提升其精细化管理能力。

一是商业银行应当建立各类合作机构的全行统一的准入机制，并实施分层分类管理。商业银行应当从经营情况、管理能力、风控水平等方面对合作机构进行准入前评估，合作机构资质应和其承担的职能相匹配。

二是商业银行与合作机构签订的书面合作协议中，应明确合作范围、操作流程、各方权责、风险分担、客户权益保护等内容。合作协议应体现收益和风险相匹配的原则。

三是商业银行应当向借款人充分披露自身与合作机构的信息、合作类产品的信息、自身与合作各方权利义务等，避免客户产生品牌混同。商业银行在依法合规前提下，可通过应用程序接口等技术手段，在获客、合同签订等环节与合作机构开展基于应用场景的合作。

四是商业银行应当持续对合作机构进行管理，定期进行全面评估;发现合作机构无法继续满足准入条件的，应当及时终止合作关系。

银保监会有关部门负责人指出，在与合作机构共同出资发放贷款时，商业银行应当按照自主风控的原则审慎开展业务，避免成为单纯的资金提供方。《办法》要求商业银行建立健全内部管理制度，独立进行风险评估和授信审批，按照适度分散的原则选择合作机构，避免对合作机构的过度依赖;同时要求银行将与合作机构共同出资发放贷款总额纳入限额管理，并对单笔贷款出资比例实行区间管理。

将消费者保护嵌入互联网贷款业务全流程管理

《办法》对消费者权益保护提出哪些要求?银保监会相关负责人表示，《办法》以互联网贷款开展中消费者保护的痛点、难点为出发点和落脚点，针对互联网贷款中存在的信息披露不充分、数据保护不到位、清收管理不规范等损害金融消费者权益的问题，《办法》在多个章节全面提出消费者保护要求。

一是商业银行应当建立互联网借款人权益保护机制，将消费者保护嵌入互联网贷款业务全流程管理，做到卖者尽责。二是围绕借款人数据来源、使用、保管等问题，对商业银行提出明确要求，特别对取得借款人风险数据授权时进行了具体规定。三是要求商业银行落实向借款人的充分信息披露义务，应充分披露贷款主体、实际年利率、年化综合资金成本、还本付息安排、逾期清收、咨询投诉等信息，切实保障客户的知情权和自主选择权。四是严格禁止商业银行与有违规收集和使用个人信息、暴力催收等违法违规记录的第三方机构合作。

此外，《办法》暂未对地方法人银行开展跨区互联网贷款业务设置统一的定量指标进行限制，但地方法人银行应结合自身风控能力审慎开展此类业务，并确保有效识别和监测跨区互联网贷款业务开展情况。同时，监管机构有权根据商业银行跨区业务的规模、风险水平等提出进一步审慎性监管要求。

部分无实体经营网点，业务主要在线上开展的银行不受《办法》关于跨区经营的限制。

“新老划断”设置2年过渡期

银保监会有关部门负责人表示，互联网贷款不仅有利于银行提升金融科技水平，促进其转型发展，也有利于更好更便捷地满足居民合理消费需求和支持实体经济发展。互联网贷款作为传统线下贷款的重要补充，可以服务传统金融渠道难以触及的客户群体，其普惠金融特性较为突出。

为此，《办法》按照法律法规和“放管服”改革的要求，不设行政许可，商业银行均可按照《办法》规定开展互联网贷款业务。在强化风险管理、加强监管的同时，对用于生产经营的个人贷款和流动资金贷款授信额度及期限作了相应灵活处理，有助于确保通过互联网渠道开展小微企业融资的连续性，提升小微企业和小微企业主信用贷款的占比，在疫情防控和经济下行压力增大的关键期可以有效支持实体经济。

为尽可能地保证现有互联网贷款业务的连续性和保护客户权益，《办法》按照“新老划断”的原则，设置2年过渡期。《办法》实施之日起，新增业务应当符合《办法》规定。过渡期内，不符合《办法》规定的业务，应在控制整体规模基础上，逐步有序压降，同时按照《办法》规定，在风险治理架构、风险模型管理等方面进行规范或整改。过渡期结束后，商业银行所有存续互联网贷款业务均应遵守本《办法》规定。

为强化现有存量业务的规范，《办法》规定实施之日起1个月内，商业银行应当将业务规划、风险管控措施、存量业务、金融消费者权益保护等情况报告监管机构。监管机构在对上述报告进行评估时发现不符合本《办法》要求的，应当要求商业银行进行整改。商业银行存量业务需要整改的，应对照《办法》制定相应的过渡期整改计划与上述报告同步报告监管机构，由监管机构监督其有序实施，并视情况采取相关监管措施。