●《办法》共七章七十条●分别为总则、风险管理体系、风险数据和风险模型管理、信息科技风险管理、贷款合作管理、监督管理和附则。一是合理界定互联网贷款内涵及范围,明确互联网贷款应遵循小额、短期、高效和风险可控原则。二是明确风险管理要求。商业银行应当针对互联网贷款业务建立全面风险管理体系,在贷前、贷中、贷后全流程进行风险控制,加强风险数据和风险模型管理,同时防范和管控信息科技风险。三是规范合作机构管理。要求商业银行建立健全合作机构准入和退出机制,在内控制度、准入前评估、协议签署、信息披露、持续管理等方面加强管理、压实责任。对与合作机构共同出资发放贷款的,《办法》提出加强限额管理和集中度管理等要求。四是强化消费者保护。明确商业银行应当建立互联网借款人权益保护机制,对借款人数据来源、使用、保管等问题提出明确要求。《办法》还规定,商业银行应当加强信息披露,不得委托有违法违规记录的合作机构进行清收。五是加强事中事后监管。《办法》对商业银行提交互联网贷款业务情况报告、自评估、重大事项报告等提出监管要求。监管机构实施监督检查,对违法违规行为依法追究法律责任。
中央财经大学金融法研究所所长黄震认为,这一规定一定程度上强化了风险管理。
20万元的额度,是总结了近几年来互联网金融特别是网络小贷业务的经验,避免了以前商业银行开展的‘小微贷款’额度过高而带来的风险。
20万元额度是有可能变化的,比如贷款人一次性贷款20万元,半年就还款了,信用是有可能提高的,下一次可以贷到30万元或者40万元,有动态评估调整的可能性。在《办法》中对于借款人信用的评估、风险的管理等,都有明确的指引跟要求。
贷款资金用途应当明确、合法,不得用于房产、股票、债券、期货、金融衍生品和资产管理产品投资,不得用于固定资产和股本权益性投资等。如发现贷款用途违法违规或未按照约定用途使用的,应当采取措施提前收回贷款。
对于数据安全的诉求,明确了商业银行作为个人数据保护的主体责任,要求商业银行制定出有关的管理办法,这样对消费者来说就有了明确的政策依据;同时也明确要求,对互联网客户的保护水平,不能低于实体线下客户保护的水平,消费者可以放心使用互联网贷款业务。
