本辦法所稱風險模型,是指應用於互聯網貸款業務全流程的各類模型,包括但不限於身份認證模型、反欺詐模型、反洗錢模型、合規模型、風險評價模型、風險定價模型、授信審批模型、風險預警模型、貸款清收模型等。
本辦法所稱合作機構,是指在互聯網貸款業務中,與商業銀行在營銷獲客、***同出資發放貸款、支付結算、風險分擔、信息科技、逾期清收等方面開展合作的各類機構,包括但不限於銀行業金融機構、保險公司等金融機構和小額貸款公司、融資擔保公司、電子商務公司、非銀行支付機構、信息科技公司等非金融機構。第五條 下列貸款不適用本辦法:
(壹)借款人雖在線上進行貸款申請等操作,商業銀行線下或主要通過線下進行貸前調查、風險評估和授信審批,貸款授信核心判斷來源於線下的貸款;
(二)商業銀行發放的抵質押貸款,且押品需進行線下或主要經過線下評估登記和交付保管;
(三)中國銀行保險監督管理委員會規定的其他貸款。
上述貸款適用其他相關監管規定。第六條 互聯網貸款應當遵循小額、短期、高效和風險可控的原則。
單戶用於消費的個人信用貸款授信額度應當不超過人民幣20萬元,到期壹次性還本的,授信期限不超過壹年。中國銀行保險監督管理委員會可以根據商業銀行的經營管理情況、風險水平和互聯網貸款業務開展情況等對上述額度進行調整。商業銀行應在上述規定額度內,根據本行客群特征、客群消費場景等,制定差異化授信額度。
商業銀行應根據自身風險管理能力,按照互聯網貸款的區域、行業、品種等,確定單戶用於生產經營的個人貸款和流動資金貸款授信額度上限。對期限超過壹年的上述貸款,至少每年對該筆貸款對應的授信進行重新評估和審批。第七條 商業銀行應當根據其市場定位和發展戰略,制定符合自身特點的互聯網貸款業務規劃。涉及合作機構的,應當明確合作方式。第八條 商業銀行應當對互聯網貸款業務實行統壹管理,將互聯網貸款業務納入全面風險管理體系,建立健全適應互聯網貸款業務特點的風險治理架構、風險管理政策和程序、內部控制和審計體系,有效識別、評估、監測和控制互聯網貸款業務風險,確保互聯網貸款業務發展與自身風險偏好、風險管理能力相適應。
互聯網貸款業務涉及合作機構的,授信審批、合同簽訂等核心風控環節應當由商業銀行獨立有效開展。第九條 地方法人銀行開展互聯網貸款業務,應主要服務於當地客戶,審慎開展跨註冊地轄區業務,有效識別和監測跨註冊地轄區業務開展情況。無實體經營網點,業務主要在線上開展,且符合中國銀行保險監督管理委員會其他規定條件的除外。
在外省(自治區、直轄市)設立分支機構的,對分支機構所在地行政區域內客戶開展的業務,不屬於前款所稱跨註冊地轄區業務。第十條 商業銀行應當建立健全借款人權益保護機制,完善消費者權益保護內部考核體系,切實承擔借款人數據保護的主體責任,加強借款人隱私數據保護,構建安全有效的業務咨詢和投訴處理渠道,確保借款人享有不低於線下貸款業務的相應服務,將消費者保護要求嵌入互聯網貸款業務全流程管理體系。第十壹條 中國銀行保險監督管理委員會及其派出機構(以下簡稱銀行業監督管理機構)依照本辦法對商業銀行互聯網貸款業務實施監督管理。第二章 風險管理體系