豸谈金融是金融高管会与法大大联合推出的原创合作专题,我们将持续为你解读监管政策、分析金融热点。
不久前,银保监会在官网发布了《商业银行互联网贷款管理暂行办法(征求意见稿)》(下称《办法》,以下有全文),并正式向社会公开征求意见。根据金融高管会了解到的情况,《办法》刚刚出炉时,银行等金融机构都坐不住了,立马跟上学习了解、剖析研究其中精髓。
据悉,《办法》共七章七十条,旨在规范商业银行互联网贷款业务经营行为,促进互联网贷款业务平稳健康发展。《办法》分别为总则、风险管理体系、风险数据和风险模型管理、信息科技风险管理、贷款合作管理、监督管理和附则。同时,《办法》多处提及指向电子合同的“数据电文形式签订合同”、电子签名及相关数据安全。
合规化发展:银行等机构采用电子合同势在必行!
据金融高管会观察,过去银行等持牌金融机构确实具备一定发展优势,往往展业过程中又自认为不存在或极少存在法律风险。可实际上,随着互联网法院的兴起,区块链取证的普遍,“证据显性化”“易取得性”对银行等金融机构而言,是一个重要挑战。我们很容易发现银行操作流程中的细微瑕疵经常会被放大,从而引发社会舆论和法律道德规范的双重拷问。在资深法律专家们看来,如今互联网和金融已实现深入结合,银行等机构线上贷款的留痕已成为必然趋势,任何一个C端客户都可能拿着线上轻松取得的证据,几分钟之内在互联网法院去立案成功。这样一来,银行等金融机构收到了更多的诉讼,虽然这些诉讼的胜率不得而知,但银行总要想办法批量处理。一旦银行等机构的细微瑕疵成为用户手中的证据,将直指持牌金融机构的过错,进而引发不必要的法律纠纷。同时,通过互联网进行“授信审批、合同签订、放款支付、贷后管理等”也必然涉及到公民个人信息安全问题、牵涉到数据留存与合法“再利用”问题,需要谨小慎微,以防止触及红线,引发群体性事件遭遇滑铁卢。之前就有一些业界很知名的机构,甚至即将上市的机构临门一角之际,“不太幸运”倒在合规化发展的枪口上。前浪已死在沙滩上,后浪们更是要小心、小心、再小心!
而在此次银保监会发布的《商业银行互联网贷款管理暂行办法(征求意见稿)》中,就有如下三条特别内容,突出的体现了银行等金融机构采用电子合同已经是势在必行。
第二十三条【合同签订】商业银行应当与借款人及其他当事人采用数据电文形式签订借款合同及其他文书。借款合同及其他文书应当符合《中华人民共和国合同法》、《中华人民共和国电子签名法》等法律法规的规定。
第三十五条【风险数据保管】商业银行应当建立风险数据安全管理的策略与标准,采取有效技术措施,保障借款人风险数据在采集、传输、存储、处理和销毁过程中的安全,防范数据泄漏、丢失或被篡改的风险。
第四十七条【数据安全】商业银行应当采用有效技术手段,保障借款人数据安全,确保商业银行与借款人、合作机构之间传输数据、签订合同、记录交易等各个环节数据的保密性、完整性、真实性和抗抵赖性,并做好定期数据备份工作。
银行等金融机构在选择电子合同供应商时,应注意资质审查,以确保所签电子合同的合规性及有效性。以国内领先的电子合同与电子签名云服务商法大大为例,其采用实名认证、第三方取时、防篡改及区块链技术确保了平台所签电子合同符合法律要求,目前已有近千个(包含一审和二审)事实判例认可,并已在网上公示;为客户出具了八千余份电子合同的技术报告;对接7家公证处、2家司法鉴定机构进行数据证据保全。基于法大大为金融机构定制的风控合规方案的“实槌”产品,目前已在国内多家银行机构及国企系统得到实践。
《办法》之五大核心要点,一个都不能少!
一是合理界定互联网贷款内涵及范围,明确互联网贷款应遵循小额、短期、高效和风险可控原则。二是明确风险管理要求。商业银行应当针对互联网贷款业务建立全面风险管理体系,在贷前、贷中、贷后全流程进行风险控制,加强风险数据和风险模型管理,同时防范和管控信息科技风险。三是规范合作机构管理。要求商业银行建立健全合作机构准入和退出机制,在内控制度、准入前评估、协议签署、信息披露、持续管理等方面加强管理、压实责任。对与合作机构共同出资发放贷款的,《办法》提出加强限额管理和集中度管理等要求。四是强化消费者保护。明确商业银行应当建立互联网借款人权益保护机制,对借款人数据来源、使用、保管等问题提出明确要求。《办法》还规定,商业银行应当加强信息披露,不得委托有违法违规记录的合作机构进行清收。五是加强事中事后监管。《办法》对商业银行提交互联网贷款业务情况报告、自评估、重大事项报告等提出监管要求。监管机构实施监督检查,对违法违规行为依法追究法律责任。
此外,《办法》亦指出,商业银行不得委托有暴力催收等违法违规记录的第三方机构进行贷款清收。商业银行应明确与第三方机构的权责,应当要求其不得对与贷款无关的第三人进行清收。商业银行发现合作机构存在暴力催收等违法违规行为的,应当立即终止合作,并将违法违规线索及时移交相关部门。单户用于消费的个人信用贷款授信额度应当不超过人民币20万元,到期一次性还本的,授信期限不超过一年。商业银行应根据自身风险管理能力,按照互联网贷款的区域、行业、品种等,确定单户用于生产经营的个人贷款和流动资金贷款授信额度上限。对期限超过一年的上述贷款,至少每年对该笔贷款对应的授信进行重新评估和审批。商业银行与其他有贷款资质的机构共同出资发放互联网贷款的,应当建立相应的内部管理制度,明确本行与合作机构共同出资发放贷款的管理机制,并在合作协议中明确各方的权利义务关系。商业银行不得以任何形式为无放贷业务资质的合作机构提供资金用于发放贷款,不得与无放贷业务资质的合作机构共同出资发放贷款。商业银行应当采用有效技术手段,保障借款人数据安全,确保商业银行与借款人、合作机构之间传输数据、签订合同、记录交易等各个环节数据的保密性、完整性、真实性和抗抵赖性,并做好定期数据备份工作。商业银行应当与借款人约定明确、合法的贷款用途,贷款资金不得用于购房及偿还住房抵押贷款;不得用于股票、债券、期货、金融衍生产品和资产管理产品等投资;不得用于固定资产、股本权益性投资等。在过渡期安排方面,按照“新老划断”原则设置过渡期,过渡期为《办法》实施之日起2年。过渡期内,商业银行对照《办法》制定整改方案并有序实施,存量业务到期自动结清。过渡期结束后,商业银行不得再发放或者存续违反《办法》规定的互联网贷款。制定《办法》是完善我国商业银行互联网贷款监管制度的重要举措,有利于弥补制度短板,防范金融风险、提升金融服务质效。下一步,银保监会将根据社会各界反馈意见,进一步修改完善《办法》并适时发布实施。
沪公网安备 31010402000581号
