“互联网贷款新规”落地：联合放贷、助贷要有资质 银行不得与暴力催收机构合作

今日（7月17日），震动行业的《商业银行互联网贷款管理暂行办法》重磅落地！至此，这一办法为商业银行从事互联网贷款，或联合其他机构一起放贷提出明确要求。

《办法》规定，单户用于消费的个人信用贷款授信额度应当不超过人民币20万元，到期一次性还本的，授信期限不超过一年。同时，《办法》对银行在与合作机构共同出资放贷时，合作机构必须持有相关放贷资质。此外，消费金融公司、汽车金融公司在开展互联网贷款业务时亦需参照本办法执行。

何为“互联网贷款”？

《办法》定义，所谓“互联网贷款”是指商业银行运用互联网和移动通信等信息通信技术，基于风险数据和风险模型进行交叉验证和风险管理，线上自动受理贷款申请及开展风险评估，并完成授信审批、合同签订、贷款支付、贷后管理等核心业务环节操作，为符合条件的借款人提供的用于消费、日常生产经营周转等的个人贷款和流动资金贷款。

根据上述定义，线上线下结合且贷款授信核心判断仍来源于线下的贷款，以及部分抵质押贷款和固定资产贷款，不属于《办法》定义范围内的互联网贷款。

与此同时，贷款资金是为借款人提供的用于消费、日常生产经营周转等的个人贷款和流动资金贷款。因此，贷款资金不得用于：购房及偿还住房抵押贷款；股票、债券、期货、金融衍生产品和资产管理产品等投资；固定资产、股本权益性投资以及法律法规禁止的其他用途。

商业银行应当采取适当方式对贷款用途进行监测，发现借款人违反法律法规或未按照约定用途使用贷款资金的，应当按照合同约定提前收回贷款，并追究借款人相应责任。

贷款额度：单笔不超20万

此次《办法》的发布，最受业内关注的条款之一，是其规定互联网贷款应当遵循小额、短期、高效和风险可控的原则。

具体而言，单户用于消费的个人信用贷款授信额度应当不超过人民币20万元，到期一次性还本的，授信期限不超过一年。

银保监会可以根据商业银行的经营管理情况、风险水平和互联网贷款业务开展情况等对上述额度进行调整。商业银行应在上述规定额度内，根据本行客群特征、客群消费场景等，制定差异化授信额度。

贷款数据信息的获取要合法

除了对贷款额度有规定之外，《办法》还对机构在贷款过程中获取用户信息及数据提出要求。

《办法》规定， 商业银行应当在获得授权后查询借款人的征信信息，通过合法渠道和手段线上收集、查询和验证借款人相关定性和定量信息，可以包括但不限于税务、社会保险基金、住房公积金等信息。

但是，商业银行在进行借款人身份验证、贷前调查、风险评估和授信审查、贷后管理时，如果需要从合作机构获取借款人风险数据，应通过适当方式确认合作机构的数据来源合法合规、真实有效，对外提供数据不违反法律法规要求，并已获得信息主体本人的明确授权。

商业银行不得与违规收集和使用个人信息的第三方开展数据合作；不得将风险数据用于从事与贷款业务无关或有损借款人合法权益的活动；不得向第三方提供借款人风险数据，法律法规另有规定的除外。

同时，商业银行要保障借款人风险数据在采集、传输、存储、处理和销毁过程中的安全，防范数据泄漏、丢失或被篡改的风险。与合作机构涉及数据交互行为的，应当采取切实措施，实现敏感数据的有效隔离，保证数据交互在安全、合规的环境下进行。

“联合贷款”、“助贷”要有资质

近年来，在互联网贷款产业链上，当前流行的玩法是“信贷聚合模式”，即助贷或联合贷款，由蚂蚁金服、平安普惠、度小满金融、微众银行或新网银行等金融科技机构牵头或撮合，引入大数据风控、担保增信、银行等资金方。

此次《办法》对“联合贷款”、“助贷”等贷款业务模式进行了定义。

其中，与商业银行从事互联网贷款的“合作机构”是指在互联网贷款业务中，与商业银行在营销获客、共同出资发放贷款、支付结算、风险分担、信息科技、逾期清收等方面开展合作的各类机构，包括但不限于银行业金融机构、保险公司等金融机构和小额贷款公司、融资担保公司、电子商务公司、非银行支付机构、信息科技公司等非金融机构。

《办法》要求，互联网贷款业务涉及合作机构的，授信审批、合同签订等核心风控环节应当由商业银行独立有效开展。

为引导商业银行审慎开展与合作机构的合作，防止合作机构风险向银行传染，《办法》要求商业银行对合作机构从准入到退出建立全流程、系统性的管理机制，提升其精细化管理能力。

首先，商业银行应当建立各类合作机构的全行统一的准入机制，并实施分层分类管理。商业银行应当从经营情况、管理能力、风控水平等方面对合作机构进行准入前评估，合作机构资质应和其承担的职能相匹配。

其次，商业银行与合作机构签订的书面合作协议中，应明确合作范围、操作流程、各方权责、风险分担、客户权益保护等内容。合作协议应体现收益和风险相匹配的原则。

第三，商业银行应当向借款人充分披露自身与合作机构的信息、合作类产品的信息、自身与合作各方权利义务等，避免客户产生品牌混同。商业银行在依法合规前提下，可通过应用程序接口等技术手段，在获客、合同签订等环节与合作机构开展基于应用场景的合作。

最后，商业银行应当持续对合作机构进行管理，定期进行全面评估；发现合作机构无法继续满足准入条件的，应当及时终止合作关系。

值得注意的是，《办法》同时要求，商业银行不得以任何形式为无放贷业务资质的合作机构提供资金用于发放贷款，不得与无放贷业务资质的合作机构共同出资发放贷款；商业银行不得接受无担保资质和不符合信用保险和保证保险经营资质监管要求的合作机构提供的直接或变相增信服务。

在催收方面，商业银行不得委托有暴力催收等违法违规记录的第三方机构进行贷款清收。商业银行应明确与第三方机构的权责，要求其不得对与贷款无关的第三人进行清收。商业银行发现合作机构存在暴力催收等违法违规行为的，应当立即终止合作，并将违法违规线索及时移交相关部门。

此外，商业银行对合作机构应当至少每年全面评估一次，发现合作机构无法继续满足准入条件的，应当及时终止合作关系，合作机构在合作期间有严重违法违规行为的，应当及时将其列入本行禁止合作机构名单。

2年过渡期，消金公司、汽车金融公司亦按《办法》执行

为尽可能地保证现有互联网贷款业务的连续性和保护客户权益，《办法》按照“新老划断”的原则，设置2年过渡期。

《办法》实施之日起，新增业务应当符合《办法》规定。过渡期内，不符合《办法》规定的业务，应在控制整体规模基础上，逐步有序压降，同时按照《办法》规定，在风险治理架构、风险模型管理等方面进行规范或整改。过渡期结束后，商业银行所有存续互联网贷款业务均应遵守本《办法》规定。

为强化现有存量业务的规范，《办法》规定实施之日起1个月内，商业银行应当将业务规划、风险管控措施、存量业务、金融消费者权益保护等情况报告监管机构。监管机构在对上述报告进行评估时发现不符合本《办法》要求的，应当要求商业银行进行整改。逾期未改正，或其行为严重危及商业银行稳健运行、损害客户合法权益的，应采取相应的监管措施。严重违反本办法的，将根据相关规定实施行政处罚。

此外，外国银行分行参照本办法执行。除《办法》第六条个人贷款期限要求外，消费金融公司、汽车金融公司开展互联网贷款业务参照本办法执行。