互聯網貸款的“剎車”總算裝上了。

　　本周，銀保監會正式發布《商業銀行互聯網貸款管理暫行辦法》（下稱《辦法》），以規范商業銀行互聯網貸款業務經營行為，促進互聯網貸款業務平穩健康發展。過渡期為本辦法實施之日起 2 年。

　　根據《辦法》全文和銀保監會相關負責人答記者問，雷鋒網(公眾號：雷鋒網) AI 金融評論梳理出了如下要點，以供參考。

　　定義

　　此處所指的互聯網貸款，是指商業銀行運用互聯網和移動通信等信息通信技術，基于風險數據和風險模型進行交叉驗證和風險管理，線上自動受理貸款申請及開展風險評估，并完成授信審批、合同簽訂、貸款支付、貸后管理等核心業務環節操作，為符合條件的借款人提供的用于消費、日常生產經營周轉等的個人貸款和流動資金貸款。

　　需要注意的是，但凡需要商業銀行線下或主要通過線下進行貸前調查、風險評估和授信審批，貸款授信核心判斷來源于線下的貸款，或抵押品需進行線下或主要經過線下評估登記和交付保管的抵押貸款，即便借款人是通過線上申請，亦不屬于互聯網貸款的范疇。

　　合作機構，則是指在互聯網貸款業務中，與商業銀行在營銷獲客、共同出資發放貸款、支付結算、風險分擔、信息科技、逾期清收等方面開展合作的各類機構，包括但不限于銀行業金融機構、保險公司等金融機構和小額貸款公司、融資擔保公司、電子商務公司、非銀行支付機構、信息科技公司等非金融機構。

　　額度：不超過 20 萬

　　單戶用于消費的個人信用貸款授信額度應當不超過人民幣 20 萬元，到期一次性還本的，授信期限不超過一年。

　　銀保監會可以根據商業銀行的經營管理情況、風險水平和互聯網貸款業務開展情況等對上述額度進行調整。商業銀行應在上述規定額度內，根據本行客群特征、客群消費場景等，制定差異化授信額度。

　　商業銀行應根據自身風險管理能力，按照互聯網貸款的區域、行業、品種等，確定單戶用于生產經營的個人貸款和流動資金貸款授信額度上限。對期限超過一年的上述貸款，至少每年對該筆貸款對應的授信進行重新評估和審批。

　　授信與首筆貸款發放時間間隔超過 1 個月的，商業銀行應當在貸款發放前對借款人信用狀況進行再評估，根據借款人特征、貸款金額，確定跟蹤其信貸記錄的頻率，以保證及時獲取其全面信用狀況。

　　資金用途：不得用于炒股、買房

　　《辦法》特別強調，貸款資金不得用于購房及償還住房抵押貸款；股票、債券、期貨、金融衍生產品和資產管理產品等投資；固定資產、股本權益性投資。

　　風險管理：充分評估、合法獲取數據、風控體系完善

　　與金融科技公司緊密相關的內容，集中在《辦法》的第二至第四章。

　　首先《辦法》強調，無論是貸款營銷還是評估風險，商業銀行都應當通過合法渠道和方式獲取目標客戶數據或借款人的信用狀況，充分評估目標客戶的資金需求、還款意愿和還款能力。

　　在貸款申請流程中，需加入強制閱讀貸款合同環節，并設置合理的閱讀時間限制。

　　無論是商業銀行自身或通過合作機構，向目標客戶推介互聯網貸款產品時，應當在醒目位置充分披露貸款主體、貸款條件、實際年利率、年化綜合資金成本、還本付息安排、逾期清收、咨詢投訴渠道和違約責任等基本信息，保障客戶的知情權和自主選擇權，不得采取默認勾選、強制捆綁銷售等方式剝奪消費者意愿表達的權利。

　　其次在風控方面，《辦法》第二章也做了較為全面的規定：

　　通過構建身份認證模型，采取聯網核查、生物識別等有效措施識別客戶，線上對借款人的身份數據、借款意愿進行核驗并留存，確保身份數據真實有效，借款人的意思表示真實。商業銀行對借款人的身份核驗不得全權委托合作機構辦理。

　　應當建立有效的反欺詐機制，實時監測欺詐行為，定期分析欺詐風險變化情況，不斷完善反欺詐的模型審核規則和相關技術手段。

　　應當構建有效的風險評估、授信審批和風險定價模型，加強統一授信管理，運用風險數據，結合借款人已有債務情況，審慎評估借款人還款能力，確定借款人信用等級和授信方案。

　　應當建立人工復核驗證機制，作為對風險模型自動審批的必要補充。商業銀行應當明確人工復核驗證的觸發條件，合理設置人工復核驗證的操作規程。

　　而風險數據和風險模型的使用，在《辦法》第三章也詳細給出了介紹，強調商業銀行不得與違規收集和使用個人信息的第三方開展數據合作。

　　商業銀行應當合理分配風險模型開發測試、評審、監測、退出等環節的職責和權限，做到分工明確、責任清晰，不得將上述管理職責外包，并應當加強風險模型的保密管理。風險模型開發至退出的全過程都應當全面記錄。

　　應當結合貸款產品特點、目標客戶特征、風險數據和風險管理策略等因素，選擇合適的技術標準和建模方法，科學設置模型參數，構建風險模型，并測試在正常和壓力情境下模型的有效性和穩定性。

　　應當建立有效的風險模型日常監測體系，監測至少包括已上線風險模型的有效性與穩定性，所有經模型審批通過貸款的實際違約情況等。監測發現模型缺陷或者已不符合模型設計目標的，應當保證能及時提示風險模型開發和測試部門或團隊進行重新測試、優化，以保證風險模型持續適應風險管理要求。

　　應當建立風險模型退出處置機制。對于無法繼續滿足風險管理要求的風險模型，應當立即停止使用，并及時采取相應措施，消除模型退出給貸款風險管理帶來的不利影響。

　　在第四章“信息科技風險”中，《辦法》強調銀行的互聯網貸款信息系統的可用性和可靠性。

　　應當采取必要的網絡安全防護措施，加強網絡訪問控制和行為監測，有效防范網絡攻擊等威脅。與合作機構涉及數據交互行為的，應當采取切實措施，實現敏感數據的有效隔離，保證數據交互在安全、合規的環境下進行。

　　應當加強對部署在借款人一方的互聯網貸款信息系統客戶端程序（包括但不限于瀏覽器插件程序、桌面客戶端程序和移動客戶端程序等）的安全加固，提高客戶端程序的防攻擊、防入侵、防篡改、抗反編譯等安全能力。

　　應當采用有效技術手段，保障借款人數據安全，確保商業銀行與借款人、合作機構之間傳輸數據、簽訂合同、記錄交易等各個環節數據的保密性、完整性、真實性和抗抵賴性，并做好定期數據備份工作。

　　應當充分評估合作機構的信息系統服務能力、可靠性和安全性以及敏感數據的安全保護能力，開展聯合演練和測試，加強合同約束。

　　商業銀行每年應對與合作機構的數據交互進行信息科技風險評估，并形成風險評估報告，確保不因合作而降低商業銀行信息系統的安全性，確保業務連續性。

總結

以上是生活随笔為你收集整理的互联网贷款新规终落地：形式、额度、资金用途均有明确限制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。