内容仅代表个人观点，不代表任何单位的观点

【解读摘要】《办法》确定了商业银行互联网贷款定义和基本原则，对共同出资发放贷款强调贷款资质、独立风控、集中度管理，对贷款合作机构强调名单制管理、分层管理、信息披露提示到位、严禁无资质增信，为民营银行和地方银行互联网贷款跨区域展业留有空间，对风险数据和风险模型管理宽严相济，并浓墨重彩地强调对消费者全面保护。总体而言，业务方向上，《办法》为互联网公司与银行合作开展互联网贷款提供了良好空间；同时，合规要求上，《办法》提出了更严更细的法规要求。

一、商业银行互联网贷款管理趋势

《办法》虽然从条文表述看仅直接约束银行、消费金融公司，但从《办法》整体的规制思路以及关注的监管重点看，监管部门在当前的市场环境下出台《办法》，监管导向不仅仅限于规范银行在互联网贷款市场中的合规运作。通过《办法》出台，监管部门可以以商业银行这一互联网贷款行业中最核心的参与主体作为监管抓手，对整个行业中的各类参与主体的角色、定位以及业务的边界进行规制。

因此，在《办法》出台后，除银行需要密切关注相关合规要求并及时进行对应的优化整改之外，其他互联网贷款行业的参与主体，包括导流平台、助贷机构、保险公司、担保公司、小额贷款公司、数据公司、催收公司、第三方支付机构等，均有必要对《办法》项下的要求保持高度的关注，并及时采取相应的优化和调整措施。

从《办法》整体的规制思路来看，各类互联网贷款业务的参与主体应“各司其职”，是贯穿整部《办法》的逻辑主线。各类流量和技术平台不应成为互联网贷款业务的主导者，银行也不能仅仅只做互联网贷款业务的“资金方”。就此而言，对于已经具备了相对成熟的互联网场景和业务功能的银行而言，《办法》所造成的影响并不显著，但对于缺乏独立开展互联网贷款业务却依赖第三方合作平台生存的银行，以及试图以“科技”之名行“信贷”之实的金融科技企业而言，《办法》的出台必将对其业务带来十分显著的影响。二、商业银行互联网贷款管理重点

1. 确定商业银行互联网贷款定义和基本原则

《办法》原文：

（1）互联网贷款是指商业银行运用互联网和移动通信等信息通信技术，基于风险数据和风险模型进行交叉验证和风险管理，线上自动受理贷款申请及开展风险评估，并完成授信审批、合同签订、贷款支付、贷后管理等核心业务环节操作，为符合条件的借款人提供的用于消费、日常生产经营周转等的个人贷款和流动资金贷款。

（2）互联网贷款应当遵循小额、短期、高效和风险可控的原则。

单户用于消费的个人信用贷款授信额度应当不超过人民币20万元（该额度监管部门有权调整），到期一次性还本的，授信期限不超过一年。

（3）互联网贷款业务涉及合作机构的，授信审批、合同签订等核心风控环节应当由商业银行独立有效开展。除共同出资发放贷款的合作机构以外，商业银行不得将贷款发放、本息回收、止付等关键环节操作全权委托合作机构执行。

（4）商业银行应当按照借款合同约定，对贷款资金的支付进行管理与控制，贷款支付应由具有合法支付业务资质的机构执行。商业银行应加强对支付账户的监测和对账管理，发现风险隐患的，应立即预警并采取相关措施。

解读：

（1）银行互联网贷款业务主要指的是业务逻辑纯线上的业务。传统的线下业务即使有互联网元素也不算互联网贷款，如房抵贷、车抵贷等，即使提供线上办理的入口，也并不会导致被认定为新规中的“互联网贷款”。银行互联网贷款的授信审批、合同签订、贷款支付、贷后管理等核心业务环节须在线上完成。且“授信审批、合同签订”等核心风控环节不得外包，必须由银行独立开展，贷款发放、本息回收、止付等关键环节操作不得由银行全权委托合作机构执行，合作机构发挥空间受到一定限制。

（2）用于消费的个人信用贷款授信额度不超过人民币20万元，到期一次性还本的，授信期限不超过一年。但监管部门也可以根据银行的业务经营情况等对授信额度进行调整，因此在与银行的合作过程中也需要关注该等额度上限是否会发生变化。

（3）贷款支付可由具有合法支付业务资质的机构执行，但银行仍然要加强对合作支付机构的检测和管理。银行自主支付由其自主评估确定限额；受托支付须符合规章规定并综合其他要素确定支付限额。2. 联合贷款强调贷款资质、独立风控、集中度管理

《办法》原文：

（1）商业银行与其他有贷款资质的机构共同出资发放互联网贷款的，商业银行应当独立对所出资的贷款进行风险评估和授信审批，并对贷后管理承担主体责任。商业银行不得以任何形式为无放贷业务资质的合作机构提供资金用于发放贷款，不得与无放贷业务资质的合作机构共同出资发放贷款。

（2）互联网贷款业务涉及合作机构的，授信审批、合同签订等核心风控环节应当由商业银行独立有效开展。

（3）商业银行应当将与合作机构共同出资发放贷款总额按照零售贷款总额或者贷款总额相应比例纳入限额管理，并加强共同出资发放贷款合作机构的集中度风险管理。商业银行应当对单笔贷款出资比例实行区间管理，与合作方合理分担风险。

（4）除共同出资发放贷款的合作机构以外，商业银行不得将贷款发放、本息回收、止付等关键环节操作全权委托合作机构执行。

解读：

（1）要求银行对“合同签订”环节“独立有效开展”可能对未来的产品设计有一定影响。

（2）共同出资发放贷款各方必须均具有贷款资质，如银行、消费金融公司、互联网小额贷款公司等。

（3）银行应当独立对所出资的贷款进行风险评估和授信审批，并对承担贷后管理责任。共同出资放款各方须各自满足独立进行风险评估和授信审批要求。

（4）共同出资放款时，与银行合作的放款机构可以参与甚至接受银行全权委托执行贷款发放、本息回收、止付等关键环节，但银行对于授信审批、合同签订等核心环节仍需要有独立有效的控制。

（5）共同出资发放贷款总额限制和单笔贷款出资比例限制，主要由银行自主把握，但须向监管部门报告，接受监管评估。

3. 贷款合作强调名单制管理、分层管理、信息披露提示到位、严禁无资质增信

《办法》原文：

（1）本办法所称合作机构，是指在互联网贷款业务中，与商业银行在营销获客、共同出资发放贷款、支付结算、风险分担、信息科技、逾期清收等方面开展合作的各类机构，包括但不限于银行业金融机构、保险公司等金融机构和小额贷款公司、融资担保公司、电子商务公司、非银行支付机构、信息科技公司等非金融机构。

（2）商业银行应当建立覆盖各类合作机构的全行统一的准入机制，明确相应标准和程序，并实行名单制管理。

（3）商业银行应当在书面合作协议中明确要求合作机构不得以任何形式向借款人收取息费，保险公司和有担保资质的机构除外。

（4）商业银行应当在相关页面醒目位置向借款人充分披露自身与合作机构信息、合作类产品的信息、自身与合作各方权利责任，按照适当性原则充分揭示合作业务风险，避免客户产生品牌混同。

（5）商业银行应在借款合同和产品要素说明界面等相关页面中，以醒目方式向借款人充分披露合作类产品的贷款主体、实际年利率、年化综合资金成本、还本付息安排、逾期清收、咨询投诉渠道、违约责任等信息。

（6）商业银行不得接受无担保资质和不符合信用保险和保证保险经营资质监管要求的合作机构提供的直接或变相增信服务。

解读：

（1）电子商务公司、大数据公司、信息科技公司与银行开展贷款合作，监管方向以规范引导为主。

（2）银行要对合作机构进行名单化管理和分层管理，充分了解、监督合作机构各方面情况。联合放贷双方互为对方的“贷款合作机构”，需要接受对方对“贷款合作机构”的名单制管理。此外，为贷款业务提供导流的平台、助贷机构、支付机构也都会归入“贷款合作机构”的范畴内，接受名单制管理。

（3）银行要向客户充分披露合作信息及合作产品信息，保护客户的知情权和自主选择权。

（4）继续秉持141号文以来的监管要求，合作机构不得以任何形式向借款人收取息费（保险公司和融资担保公司除外），从借款人处直接收费的空间被进一步压缩。

（5）严禁无资质机构提供直接或变相增信，因此在实务中比较普遍的无资质的合作机构提供保险金、回购条款等风险兜底承诺将违反规范。银行只能与有担保资质的机构进行增信合作，且银行对贷款质量的管控要保持严格标准。

4. 民营银行、地方法人银行互联网贷款跨区域展业留有空间

《办法》原文：

（1）地方法人银行开展互联网贷款业务，应主要服务于当地客户，审慎开展跨注册地辖区业务，有效识别和监测跨注册地辖区业务开展情况。无实体经营网点，业务主要在线上开展，且符合中国银行保险监督管理委员会其他规定条件的除外。

（2）在外省（自治区、直辖市）设立分支机构的，对分支机构所在地行政区域内客户开展的业务，不属于前款所称跨注册地辖区业务。

解读：

（1）民营银行在互联网贷款发展上，未来有很大的增长空间。

（2）已经在外省设立分行的城商行有跨区域展业优势。

（3）尚未在外省设立分行的城商行、农商行、中小农村金融机构，跨区域展业的尺度，将主要取决于当地银保监局后续执法口径。整体上，监管部门对于传统的以线下业务为主的地方性银行（如城商行、农商行等）并不鼓励其跨区域展业。

5. 风险数据管理强调来源、使用、授权均须依法合规

《办法》原文：

（1）本办法所称风险数据，是指商业银行在对借款人进行身份确认，以及贷款风险识别、分析、评价、监测、预警和处置等环节收集、使用的各类内外部数据。

（2）商业银行进行借款人身份验证、贷前调查、风险评估和授信审查、贷后管理时，应当至少包含借款人姓名、身份证号、联系电话、银行账户以及其他开展风险评估所必需的基本信息。如果需要从合作机构获取借款人风险数据，应通过适当方式确认合作机构的数据来源合法合规、真实有效，对外提供数据不违反法律法规要求，并已获得信息主体本人的明确授权。商业银行不得与违规收集和使用个人信息的第三方开展数据合作。

（3）商业银行收集、使用借款人风险数据应当遵循合法、必要、有效的原则，不得违反法律法规和借贷双方约定，不得将风险数据用于从事与贷款业务无关或有损借款人合法权益的活动，不得向第三方提供借款人风险数据，法律法规另有规定的除外。

（4）商业银行应当在获得授权后查询借款人的征信信息，通过合法渠道和手段线上收集、查询和验证借款人相关定性和定量信息，可以包括但不限于税务、社会保险基金、住房公积金等信息，全面了解借款人信用状况。

（5）商业银行需要向借款人获取风险数据授权时，应在线上相关页面醒目位置提示借款人详细阅读授权书内容，并在授权书醒目位置披露授权风险数据内容和期限，确保借款人完成授权书阅读后签署同意。

解读：

（1）允许银行从外部合作机构获取借款人风险数据，但银行须确认合作机构的数据来源合法合规，对外提供数据不违反法律法规要求，并已获得数据所有权人的明确授权。

（2）银行向借款人获取风险数据（包括征信信息）授权时，须符合页面强提示、签署授权书要求。

（3）征信信息方面，“税务、社会保险基金、住房公积金信息”不作为强制性信用状况判断要素，且允许银行其根据自身风控模式和手段，自主选择是否再次进行征信查询。

6. 风险模型管理职责不得外包给第三方机构，模型记录须供银保监部门随时查阅

《办法》原文：

（1） 本办法所称风险模型，是指应用于互联网贷款业务全流程的各类模型，包括但不限于身份认证模型、反欺诈模型、反洗钱模型、合规模型、风险评价模型、风险定价模型、授信审批模型、风险预警模型、贷款清收模型等。

（2）商业银行应当合理分配风险模型开发测试、评审、监测、退出等环节的职责和权限，做到分工明确、责任清晰。商业银行不得将上述风险模型的管理职责外包，并应当加强风险模型的保密管理。

（3）商业银行应当全面记录风险模型开发至退出的全过程，并进行文档化归档和管理，供本行和银行业监督管理机构随时查阅。

解读：

（1）风险模型管理职责不得外包给第三方机构。第三方机构在风险模型中发挥空间受到影响。

（2）模型记录须供监管部门随时查阅，对银行震慑力大。7. 全面保护消费者权益，建立业务全流程保护机制

《办法》原文：

（1）商业银行应当建立健全借款人权益保护机制，完善消费者权益保护内部考核体系，切实承担借款人数据保护的主体责任，加强借款人隐私数据保护，构建安全有效的业务咨询和投诉处理渠道，确保借款人享有不低于线下贷款业务的相应服务，将消费者保护要求嵌入互联网贷款业务全流程管理体系。

（2）商业银行应当通过合法渠道和方式获取目标客户数据，开展贷款营销，并充分评估目标客户的资金需求、还款意愿和还款能力。商业银行应当在贷款申请流程中，加入强制阅读贷款合同环节，并设置合理的阅读时间限制。

商业银行自身或通过合作机构向目标客户推介互联网贷款产品时，应当在醒目位置充分披露贷款主体、贷款条件、实际年利率、年化综合资金成本、还本付息安排、逾期清收、咨询投诉渠道和违约责任等基本信息，保障客户的知情权和自主选择权，不得采取默认勾选、强制捆绑销售等方式剥夺消费者意愿表达的权 利。

（3）商业银行不得与违规收集和使用个人信息的第三方开展数据合作。

（4）商业银行不得委托有暴力催收等违法违规记录的第三方机构进行贷款清收。

（5）商业银行应当按照相关法律法规的要求,储存、传递、归档以数据电文形式签订的借款合同、信贷流程关键环节和节点的数据。已签订的借款合同及相关数据应可供借款人随时调取查用。

解读：

（1）银行应当建立互联网借款人权益保护机制，将消费者保护嵌入互联网贷款业务全流程管理，包括数据保护、客户服务、保证产品质量等，做到卖者尽责。

（2）对消费者数据来源、使用、保管等问题，对商业银行提出明确要求，特别是取得借款人风险数据前要得到消费者授权。

（3）银行向借款人负有充分信息披露义务，切实保障客户的知情权和自主选择权。

（4）严格禁止商业银行与有违规收集和使用个人信息、暴力催收等违法违规记录的第三方机构合作。

（5）已签订的借款合同及相关数据应可确保借款人可以随时调取查用，该要求对于助贷业务和联合贷款业务中扮演“资金方”的银行将带来一定的挑战。

8. 监管部门全面强化对银行、消费金融公司、汽车金融公司互联网贷款业务的监管

《办法》原文：

（1）商业银行首次开展互联网贷款业务的，应当于产品上线后10个工作日内，向其监管机构提交书面报告，内容包括：业务规划情况、风险管控措施、上线的互联网贷款产品基本情况、消费者权益保护及其配套服务情况等材料。

（2）银行业监督管理机构重点评估：是否独立掌握授信审批、合同签订等核心风控环节；上线产品的授信额度、期限、放款控制、数据保护、合作机构管理等是否符合本办法要求等。如发现不符合本办法要求，应当要求商业银行限期整改、暂停业务等。

（3）除第六条个人贷款期限要求外，消费金融公司、汽车金融公司开展互联网贷款业务参照本办法执行。

解读：监管部门对银行、消费金融公司、汽车金融公司互联网贷款（特别是互联网个人贷款）的监管将全面强化。

9. 过渡期内有计划整改已有业务，合规开展新业务

《办法》原文：

过渡期为本办法实施之日起2年。过渡期内新增业务应当符合本办法规定。商业银行和消费金融公司、汽车金融公司应当制定过渡期内的互联网贷款整改计划，明确时间进度安排，并于办法实施之日起1个月内将符合本办法第五十八条规定的书面报告和整改计划报送银行业监督管理机构，由其监督实施。

解读：2020年7月12日本办法开始实施，一个月内相关主体须向监管部门报送书面报告和整改计划，两年内实现银行的所有互联网贷款业务符合本办法规定。