沈建光等：互联网贷款新规守正出新

国粮

沈建光（京东集团副总裁，京东数科首席经济学家、研究院院长）朱太辉（京东数科研究院研究总监）张彧通（京东数科研究院高级研究员）

  近年来，互联网贷款在提高贷款效率、创新风险评估手段、拓宽金融客户覆盖面等方面发挥了积极作用，同时也暴露出风险管理不审慎、金融消费者保护不充分等问题。年初以来的新冠肺炎疫情促使非接触式金融发展提档增速，商业银行互联网贷款的需求进一步增加。

  在此背景下，经过多年酝酿、制定和社会讨论，银保监会于2020年7月17日正式发布《商业银行互联网贷款管理暂行办法》（以下简称《管理办法》）。《管理办法》反映了监管规则针对金融线上化、数字化发展作出的适应性调整：一方面包容支持银行信贷线上化、数字化创新，另一方面明确了业务监管的基本思路与要求。这不仅有利于互联网贷款业务的合规发展，也有利于金融科技和金融数字化的长期进化，从而在更高水平上实现金融服务实体经济和防控金融风险之间的平衡。

  日前，京东数科首席经济学家、研究院院长沈建光在《北大金融评论》上发表文章，强调了以下几个方面：明确界定互联网贷款和合作机构范畴，界定监管对象；按资金用途设定互联网贷款的单户授信额度和期限，明确业务边界；放宽互联网贷款核心业务环节外包的限制，丰富合作形式；对地方性银行跨区域互联网贷款不作量化指标限制，允许审慎展业；强化互联网贷款合作机构管理而不限制共同出资比例，实质重于形式；采取银行机构业务报备和监管机构持有监管组合措施，实施动态监管。

  明确界定互联网贷款和合作机构范畴，界定监管对象

  近年来，随着数字化转型的持续深入，越来越多的银行业务实现线上化发展。但在实践中，行业各方对于“互联网贷款”的理解认识不一，影响了正常的行业经营秩序。对此，《管理办法》从正反两面界定了“互联网贷款”的内涵与范围。

  一方面，《管理办法》从正面厘清了“互联网贷款”的概念，构筑了行业发展的基石：商业银行运用互联网和移动通信等技术，基于风险数据和风险模型进行交叉验证和风险管理，线上自动受理贷款申请及开展风险评估，并完成授信审批、合同签订、贷款支付、贷后管理等核心业务环节操作，为符合条件的借款人提供用于消费、日常生产经营周转等的个人贷款和流动资金贷款。

  另一方面，《管理办法》从反面明确了三类不属于互联网贷款的产品形式，给市场提供了更加清晰的预期：第一类是授信核心判断来源于线下的贷款，即核心业务环节中虽然有线上贷款申请操作，但商业银行是通过线下或者主要通过线下进行贷前调查、风险评估和授信审批的；第二类是商业银行发放的抵质押贷款，且押品需进行线下或主要经过线下评估登记和交付保管；第三类是银保监会规定的其他贷款。

  此外，《管理办法》将互联网贷款划分为两类：互联网贷款与互联网合作贷款。前者指的是银行独立完成从获客、风控到贷后管理全流程的互联网贷款；后者指的是有合作机构参与的互联网贷款（即助贷）。从实践来看，互联网合作贷款分为合作机构参与的获客支持型助贷、资金支持型助贷、风控支持型助贷、综合性助贷。

  《管理办法》将合作机构划分为三类：银行业、保险公司、非银行支付机构等金融机构，小额贷款公司、融资担保公司等准金融机构和电子商务公司、信息科技公司等实体企业，合作的业务包括营销获客、共同出资发放贷款、支付结算、风险分担、信息科技、逾期清收等方面。

  按资金用途设定互联网贷款的单户授信额度和期限，明确业务边界

  《管理办法》按资金用途，将互联网贷款划分为用于消费、生产经营的个人贷款和流动资金贷款两大类，分别明确了授信和期限要求。针对用于消费的个人信用贷款，将单户授信额度和期限从早期征求意见稿的“不超过30万元人民币、个人贷款期限不超过1年”，调整为“不超过人民币20万元、到期一次性还本的授信期限不超过1年”。针对用于生产经营的个人贷款和流动资金贷款：授信额度由商业银行确定，但要求对超过1年期限的贷款，至少每年重新评估和审批。

  《管理办法》将用于消费的个人贷款授信额度限定为不超过人民币20万元，是为了与2013年1月原银监会发布的《消费金融公司试点管理办法》中规定的消费金融公司发放消费贷款额度上限一致。随着人民收入水平和消费水平在持续增长，消费类贷款的额度上限和期限要求也应当动态调整。《管理办法》就新增规定：监管部门可以根据商业银行业务经营、风险水平情况对额度（20万元的上限）进行调整，可以根据本行客群特征、客群消费场景等，制定差异化授信额度。

  放宽互联网贷款核心业务环节外包的限制，丰富合作形式

  科技公司等助贷机构利用其数据、场景和技术优势帮助提高银行的风险管理能力和风险定价水平是互联网贷款的重要业务形态。这引发了社会上对于“风控是否可以外包”的争论。

  “风控不得外包”论认为，风险管控是银行的核心和最重要的竞争力。如果银行将授信审查、风险控制等核心环节外包，就成了单纯的资金提供者。原银监会和北京、浙江等地方银保监局都曾经在规范性文件中明确核心管理、授信审查、风险控制等职能不宜外包。业界支持的“联合风控”论则认为，银行是否将风控外包并不重要，而应更加重视风险是否可控。

  《管理办法》深入到风控的本质，明确了两类以核心风控为主的外包原则：授信审批、合同签订等核心风控环节应当由商业银行独立有效开展；风险模型的管理职责不得外包。此外还规定两类不得全权委托的事项：一是对借款人的身份核验不得全权委托，二是对借款人的关键环节操作不得全权委托，包括贷款发放、本息回收、止付等。

  为了顺应实践做法，《管理办法》还规定商业银行与合作机构共同出资发放贷款时，可以将贷款发放、本息回收、止付等关键环节操作全权委托合作机构执行。但商业银行仍然是风险的第一责任人。

  对地方性银行跨区域互联网贷款不作量化指标限制，允许审慎展业

  实践中，互联网贷款将场景、数据、科技相结合，线上获客和经营，并不注重客户的地域性。但对于地方性银行而言，这也引发了“互联网贷款能否跨区域经营”的争论。

  此前，浙江、北京等地银保监局都要求，辖内商业银行应“立足本地经营，实施属地化管理”，“辖内城商行、民营银行法人只能经营本行有分支机构的地域的客户，辖内城商行分行原则上只能经营省内的客户”。而业界机构认为，我国社会人口流动和企业经营范围变化比较大，属地化管理要求与业务发展实践存在冲突。合作机构有助于帮助银行更好地评价客户资信和做好风险管控，弥补地方性商业银行缺乏异地风险管控能力的短板。

  针对这一争论，《管理办法》立足地方性商业银行风控能力和业务范围的平衡，要求地方性银行主要服务于当地客户，审慎开展跨注册地辖区业务，有效识别和监测跨注册地辖区业务开展情况。在具体操作上不设定量化指标，进一步包容行业的既有实践。

  在管理思路上，《管理办法》要求商业银行和监管部门共同决定互联网贷款跨区域经营：商业银行的互联网贷款业务规划、合作机构管理政策以及跨区域经营管理政策要经董事会批准；同时监管机构可以根据商业银行的经营管理情况和风险水平等，对跨注册地辖区业务提出更高的审慎性监管要求。

  强化互联网贷款合作机构管理而不限制共同出资比例，实质重于形式

  合作机构是银行的重要合作伙伴，是其贷款业务数字化的“自然延伸”。此前，由于一些商业银行对合作机构缺乏明确的管理，权责混乱、暴力催收等行业乱象时有发生。

  为解决此类乱象，《管理办法》明确了商业银行对合作机构的管理职责。在准入方面，要求制定全行统一的准入机制，实施名单制和分层分类管理，按照合作机构层级和类别确定相应审批权限；在书面合作协议中明确要求合作机构不得以任何形式向借款人收取息费；以醒目方式向借款人充分披露主体、产品信息以及各方权利责任，按照适当性原则充分揭示合作业务风险。在出资方面，商业银行应当独立对所出资的贷款进行风险评估和授信审批，并对贷后管理承担主体责任，但对合作机构的出资比例没做明确的量化要求。

  此外，在担保和清收方面，商业银行不得接受无担保资质和不符合信用保险和保证保险经营资质监管要求的合作机构提供的直接或变相增信服务，并充分考虑有资质机构的增信能力和集中度风险；商业银行不得委托有暴力催收等违法违规记录的第三方机构进行贷款清收。

  采取银行机构业务报备和监管机构持有监管组合措施，实施动态监管

  不同银行的业务经营能力和风险防控水平存在较大差异，对所有银行的互联网贷款的规模、集中度、跨区经营等给出单一要求，缺乏合理性。合理的解决方案是监管机构给出基本的展业标准，然后基于商业银行的资本充足水平、资产质量、经营管理状况等，通过现场检查、非现场监管，对不同银行、同一银行在不同时期提出差异化要求。《管理办法》在监管上正是采纳了这一思路。

  一方面，《管理办法》广开前门，提出“先干后管”与“持续自评估”结合的报备政策：商业银行可以先上线互联网贷款产品，在上线后10个工作日内向监管机构提交书面报告；监管部门结合日常监管情况和商业银行风险状况等，对商业银行提交的报告和相关材料进行评估，发现商业银行不合规的，可以要求其限期整改或者暂停业务。同时，商业银行每年4月30日前向监管部门报送上一年度评估报告，并明确报告的内容范围，进行持续的自我评估。

  另一方面，《管理办法》新增“预留监管措施”，实现动态监管。监管机构可以根据商业银行的经营管理情况、风险水平和互联网贷款业务开展情况等，对商业银行的授信额度、与合作机构共同出资发放贷款的比例及相关集中度风险、跨注册地辖区业务等提出相关审慎性监管要求。

  此外，相对于前期的公开征求意见稿在监管评估方面的宽泛要求，《管理办法》回归商业银行的核心能力，将监管评估的范围从“授信审批、合同签订、放款支付、贷后管理等核心业务环节”限缩到“授信审批、合同签订等核心风控环节”。