各银保监局,各大型银行、股份制银行、外资银行、直销银行:

《商业银行互联网贷款管理暂行办法》(中国银行保险监督管理委员会令2020年第9号,以下简称《办法》)、《中国银保监会办公厅关于进一步规范商业银行互联网贷款业务的通知》(银保监办发〔202124号,以下简称《互联网贷款通知》)发布以来,商业银行互联网贷款业务发展平稳,在服务中小微企业融资和居民消费等方面发挥了积极作用。为加强业务监管,提升服务质效,防范金融风险,进一步明确细化商业银行贷款管理和自主风控要求,规范合作行为,促进平台经济规范健康发展,现就有关事项通知如下:

一、提升金融服务质效。商业银行应当在统筹经营管理规划基础上,稳妥推进数字化转型,立足自身定位精准研发互联网贷款产品,增加和完善产品供给,提高贷款响应率,优化贷款流程,充分发挥互联网贷款在助力市场主体纾困、降低企业综合融资成本、加强新市民金融服务、优化消费重点领域金融支持等方面的积极作用。

二、履行贷款管理主体责任。商业银行应当提高互联网贷款风险管控能力,独立有效开展身份验证、授信审批和合同签订,严格履行贷款调查、风险评估、授信管理、贷款资金监测等主体责任,严格落实金融管理部门对征信、支付和反洗钱等方面的要求防范贷款管理“空心化”。互联网贷款涉及与合作机构开展营销获客、支付结算、信息科技等合作商业银行应当加强核心风控环节管理,不得因业务合作降低风险管控标准。

三、强化信息数据管理。商业银行应当严格执行民法典个人信息保护法等法律法规和监管规定,遵循合法、正当、必要原则,完整准确获取身份验证、贷前调查、风险评估和管理所需要的信息数据,并采取有效措施核实其真实性,在数据使用、加工、保管等方面加强对借款人信息的保护。商业银行与合作机构签订的书面协议,应当明确约定相关信息报送的具体要求。与提供和处理个人信息的机构合作时,商业银行应当切实做好合作机构安全评估工作,评估内容包括但不限于个人信息保护合规制度体系、监督机制、处理信息规范、安全防护措施等。

四、加强贷款资金管理。贷款资金发放本息回收代扣、止付等关键环节由银行自主决策,指令由银行发起。采用自主支付的,资金应直接发放至借款人银行账户;采用受托支付的,商业银行应当履行受托支付责任,将贷款资金最终支付给符合借款人合同约定用途的交易对象。商业银行应当自主完整保留贷款资金发放、本息回收等账户流水信息,主动加强贷款资金管理,并采取有效措施对贷款用途进行监测,确保贷款资金安全,防范合作机构截留、汇集、挪用。

五、规范合作业务管理。商业银行应当规范与第三方机构互联网贷款合作业务,对共同出资、信息科技合作等业务分类别签订合作协议并明确各方权责,不得在贷款出资协议中掺杂其他服务约定。商业银行应当充分发挥助力普惠金融的积极作用,定期评估合作发放互联网贷款的综合融资成本。合作机构及其关联方违法违规归集贷款资金、设定不公平不合理合作条件、未依法依规提供贷款管理必要信息、服务收费质价不符,或违反互联网贷款其他规定的,商业银行应当限制或者拒绝合作。

六、加强消费者权益保护。商业银行应当将消费者权益保护嵌入到业务全流程,向借款人如实充分披露贷款主体、实际年利率、年化综合资金成本等信息,严禁强制捆绑销售、不当催收、滥用个人信息等行为。应当加强对合作机构营销宣传行为的合规管理,并在合作协议中明确约定相关禁止性行为。

七、外国银行分行、信托公司、消费金融公司、汽车金融公司开展互联网贷款业务,参照执行《办法》《互联网贷款通知》和本通知要求,银保监会另有规定的,从其规定。

八、商业银行互联网贷款存量业务过渡期至2023年6月30日。过渡期内,商业银行互联网贷款新增业务应当符合《办法》《互联网贷款通知》和本通知要求。

中国银保监会

2022年7月12日

(此件发至各银保监分局与地方法人银行业金融机构)