“
如今,随着互联网技术的发展、大数据模型的日益成熟,又恰逢新冠肺炎疫情的出现,互联网贷款等“非接触式”贷款迎来重大发展机遇,李会长专门撰文描述了互联网金融在疫情背景下的重要作用,“满足疫情期间‘非接触式’金融服务需求、为疫情防控提供及时高效的金融服务保障、为疫情防控提供网络平台服务与数据支撑”。这些无疑,对于助贷机构来说,都是适用的。
但是助贷机构并无当年网络借贷信息中介机构那么幸运,其在我国的法律地位至今并无部门规章予以法律承认,关于助贷机构最早的定义,我们尝试搜索了一下,北京市互联网金融行业协会2019年4月2日发布的《关于助贷机构加强业务规范和风险防控的提示》,其中规定“助贷业务是指助贷机构通过自有系统或渠道筛选目标客群,在完成自有风控流程后,将较为优质的客户输送给持牌金融机构、类金融机构,经持牌金融机构、类金融机构风控终审后,完成发放贷款的一种业务”。而今年5月13日,广州市地方金融监督管理局专门发公告称“法律法规未授权我局对助贷机构实施许可或备案管理,凡在我市注册及从业的任何机构均不具有我局发放的助贷业务许可或备案文件”,也再次凸显助贷机构在我国尴尬的地位。我们认为,该公告一方面在给消费者传递一种信息,即政府并未为助贷机构背书,但另一方面其实也是在清理助贷机构市场,即支持实体经济的、合规的助贷机构,可以继续存活下去,“乱来的”助贷机构,请自行离场。
对于助贷机构的合规性问题,我们将目前的规则体系的特点总结为:1、松散性明显,未成体系化;2、法律位阶不高;3、针对性较强;4、以禁止性条款为主管控资金端的持牌机构,采用间接管控助贷机构的业务模式。这些特点,也从侧面反映了我国监管对于助贷机构的认识,有一个逐步加深的过程,而非一棍子打死。下面是我们整理的部分核心规则: | | |
| | 《关于规范民间借贷行为维护经济金融秩序有关事项的通知》 |
| | 《关于规范在沪银行业金融机构与第三方机构合作贷款业务的通知》 |
| 互联网金融风险专项整治工作领导小组办公室、P2P网贷借贷风险专项整治工作领导小组办公室 | |
| | 《关于加强互联网助贷和联合贷款风险防控监管提示的函》 |
| | |
| 互联网金融风险专项整治联合工作办公室、网络借贷风险专项整治联合工作办公室 | 《网络借贷信息中介机构有条件备案试点工作方案》(网传稿) |
| | 《关于开展“巩固治乱象成果 促进合规建设”工作的通知》 |
| | |
| 中国银行保险监督管理委员会、发展改革委员会、工业和信息化部、财政部、住房和城乡建设部、农业农村部、商务部、中国人民银行、市场监督管理总局 | |
| | 《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》 |
| | 《信用保险和保证保险业务监管办法》(内部征求意见稿) |
| | |
| 互联网金融风险专项整治工作领导小组办公室、网络借贷风险专项整治联合工作办公室 | |
| | 《中国人民银行关于规范代收业务的通知》(征求意见稿) |
| | |
近期,银保监会发布了《商业银行互联网贷款管理暂行办法(征求意见稿)》(以下简称“《办法》”)。该文对商业银行等机构与合作机构的业务模式进行了较为详细的规定。本文以此为契机,试从合作准入评估、贷款营销、核心合作环节、数据合规、消费者保护等几个方面出发,谈谈助贷机构合规问题,作为此系列文的第一篇。未来我们还会从其他新规、新的案例角度,来诠释助贷机构的一系列合规要求和趋势。1、 银行对于助贷机构合作准入评估方面,全行应统一准入机制,应结合本行各地区经济水平发展不同步、各地市场环境存在多样性、各地监管尺度不一致等客观情况进行综合考虑。由此来看,助贷机构的规模大小,会成为未来各地银行准入的重要门槛,助贷机构如果希望和银行合作,需要提前了解清楚。2、 在合作机构持续管理和退出方面,助贷机构每年都应配合商业银行开展评估工作,评估内容包括是否符合当初的准入条件以及合作期间是否存在严重违法违规行为等(应当还包括后文提及的信息科技风险评估)。这一项会构成助贷机构日常合规的重要方面,如果希望续约合作,每一年都应该注意保证自身业务质量不下降、不缩水。 | |
| 1、对助贷机构实行名单制管理,并且全行统一准入机制;2、助贷机构的经营情况、管理能力、风控水平、技术实力、服务质量、业务合规和机构声誉等方面将是准入合作评估的重点内容。3、若为共同发放贷款机构,还需关注合作方资本充足水平、杠杆率、流动性水平、不良贷款率、贷款集中度及其变化。按照前述考察标准,中小型助贷机构的准入机会可能较小。 |
| 商业银行应当持续对合作机构进行管理,及时识别、评估和缓释因合作机构违约或经营失败等导致的风险。对合作机构应当至少每年全面评估一次,发现合作机构无法继续满足准入条件的,应当及时终止合作关系,合作机构在合作期间有严重违法违规行为的,应当及时将其列入本行禁止合作机构名单。 |
1、在合作协议方面,“合作机构承诺配合商业银行接受银行业监督管理机构的检查并提供有关信息和资料等内容”是较为特殊的规定,这其实为银行业监督管理机构采取相关监管手段提供合法依据。为此,助贷机构应注意该条款的内容,这会是未来监管加强对助贷机构监管的重要入口之一。2、在合作信息披露方面,此处表面上是对商业银行提出了具体要求,但还是我们前面提到的,间接在管控助贷机构,因为实践中助贷机构存在线下隐瞒持牌机构乱收费、包括合作机构外包其他第三方来进行业务拓展,并以银行名义对外宣传等问题。通过持牌机构这一端加强信息披露,变相实现加强对于助贷机构行为的规范。 | |
| 书面合作协议应当按照收益和风险相匹配的原则,明确约定合作范围、操作流程、各方权责、收益分配、风险分担、客户权益保护、数据保密、争议解决、合作事项变更或终止的过渡安排、违约责任、合作机构承诺配合商业银行接受银行业监督管理机构的检查并提供有关信息和资料等内容。 |
| 商业银行应当在相关页面醒目位置向借款人充分披露自身与合作机构信息、合作类产品的信息、自身与合作各方权利责任,按照适当性原则充分揭示合作业务风险,避免客户产生品牌混同。商业银行应在借款合同和产品要素说明界面等相关页面中以醒目方式向借款人充分披露合作类产品的贷款主体、实际贷款年利率、年化综合资金成本、还本付息安排、逾期清收、咨询投诉渠道、违约责任等信息。商业银行需要向借款人获取风险数据授权时,应在线上相关页面醒目位置提示借款人详细阅读授权书内容,并在授权书醒目位置披露授权风险数据内容和期限,确保借款人完成授权书阅读后签署同意。 |
1、在收费方面,商业银行与合作机构的书面协议中包含“收益分配”的内容,因此此处的“任何形式”不包括先由商业银行等机构统一收取费用后,再向合作机构分成的形式。 | |
| 1、保险公司和有担保资质的机构可向借款人收取合理费用;2、其他合作机构均不得以任何形式向借款人收取息费。 |
1、在贷款营销和消费者保护方面,此处对商业银行的要求,其实也是对其合作助贷机构的要求。此外,助贷机构在开展金融营销时,需要关注2019年底中国人民银行、中国银行保险监督管理委员会、中国证券监督管理委员会、国家外汇管理局发布的《关于进一步规范金融营销宣传行为的通知》相关规定,并注重做好营销宣传工作。 | |
| 商业银行应当通过合法渠道和方式获取目标客户数据,开展贷款营销,并充分评估目标客户的资金需求、还款意愿和还款能力。商业银行应当在贷款申请流程中,加入强制阅读贷款合同环节,并设置合理的阅读时间限制。商业银行自身或通过合作机构向目标客户推介互联网贷款产品时,应当在醒目位置充分披露贷款主体、贷款条件、实际年利率、年化综合资金成本、还本付息安排、逾期清收、咨询投诉渠道和违约责任等基本信息,保障客户的知情权和自主选择权,不得采取默认勾选、强制捆绑销售等方式剥夺消费者意思表示的权利。 |
1、助贷机构在业务模式方面,这一模块非常关键,即那些环节可以参与,那些环节必须由商业银行来完成。应该说,授信审批、合同签订、风险管理职责,是由商业银行独立有效开展的。其他方面,包括身份核验、风险管理职责、贷款发放、本息回收、止付等,助贷机构可以有限度参与。 | |
| |
| |
| 商业银行对借款人的身份核验不得全权委托合作机构办理。 |
| 商业银行不得将上述风险模型的管理职责外包,并应当加强风险模型的保密管理。 |
| |
| |
| |
| 商业银行不得向合作机构自身及其关联方直接或变相进行融资用于放贷 |
| 商业银行不得接受无担保资质和不符合信用保险和保证保险经营资质监管要求的合作机构提供的直接或变相增信服务。商业银行与有担保资质和符合信用保险和保证保险经营资质监管要求的合作机构合作时应当充分考虑上述机构的增信能力和集中度风险。 |
| 商业银行不得委托有暴力催收等违法违规记录的第三方机构进行贷款清收。商业银行应明确与第三方机构的权责,应当要求其不得对与贷款无关的第三人进行清收。商业银行发现合作机构存在暴力催收等违法违规行为的,应当立即终止合作,并将违法违规线索及时移交相关部门。 |
1、 数据合规是目前很多机构面临的新问题。除了我们常规的业务流、资金流和法律关系流外,数据流越来越重要。我们近期关注的信托、私募基金、银行、电商平台、互联网导流平台等等,都面临需要在原有产品上增加数据流的审查维度的问题。但这一个模块,需要掌握数据法体系和案例的最新实践,部分甚至还是空白,需要通过新的裁判和新规来填补。2、 在银行与助贷机构合作过程中,核心就是数据收集、传输与共享、使用等数据流的各环节的管控,以及在系统安全、数据保密方面,加强管理。具体细节可以见下表。其中《个人金融信息保护技术规范》因为已经生效,虽然是行标,但是也建议银行要参考执行和整改。(1) 在数据收集方面,要求助贷机构保证自身数据来源合法合规、真实有效。此外,应当注意金融行业标准《个人金融信息保护技术规范》规定:“金融机构不应委托或授权无金融业相关资质的机构收集C3\C2类别信息”,C3类别信息主要为账户密码、银行卡磁道数据等用户鉴别信息,C2类别信息主要指支付账号及其等效信息、账户登录的用户名等。(2) 在数据传输与共享方面,要求助贷机构保障敏感数据应有效隔离,数据交互应数据安全、合规。(3) 在系统安全方面,助贷机构每年都要配合商业银行开展信用科技风险评估,确保双方合作不会导致商业银行信息系统的安全性降低。(4) 在数据披露方面,助贷机构应当注意对贷款人数据的保密义务,不得将数据用于其他用途。 | |
| 如果需要从合作机构获取借款人风险数据,应通过适当方式确认合作机构的数据来源合法合规、真实有效,并确保已获得信息主体本人的明确授权。商业银行不得与违规收集和使用个人信息的第三方开展数据合作。 |
| 与合作机构涉及数据交互行为的,应当采取切实措施,实现敏感数据的有效隔离,保证数据交互在安全、合规的环境下进行。 |
| 商业银行收集、使用借款人风险数据应当遵循合法、必要、有效的原则,不得违反法律法规和借贷双方约定,不得将风险数据用于从事与贷款业务无关或有损借款人合法权益的活动,不得向第三方提供借款人风险数据,法律法规另有规定的除外。 |
| 【数据安全】商业银行应当采用有效技术手段,保障借款人数据安全,确保商业银行与借款人、合作机构之间传输数据、签订合同、记录交易等各个环节数据的保密性、完整性、真实性和抗抵赖性,并做好定期数据备份工作。 |
| 【合作机构系统安全】商业银行应当充分评估合作机构的信息系统服务能力、可靠性和安全性以及敏感数据的安全保护能力,开展联合演练和测试,加强合同约束。商业银行每年应对与合作机构的数据交互进行信息科技风险评估,并形成风险评估报告,确保不因合作而降低商业银行信息系统的安全性,确保业务连续性。 |
| 商业银行与合作机构签订的书面合作协议中应包含数据保密的约定。 |
综上,对于助贷机构而言,与不同类型的金融机构合作,或者就同一类型的金融机构就不同金融产品开展合作都可能面临不同的合规要求。我们建议助贷机构自身应当及时关注不同领域的最新监管规定,并及时制定内部的合规指引,完善自身风控体系和相关制度,以避免忽略相关合规要求,影响企业合规经营。正如李会长文中所言,“从业机构应准确把握疫情发展形势和有关政策精神,进一步聚焦重点领域,发挥自身优势,通过这场疫情防控阻击战有针对性地去发现和改进金融服务的‘短板’,提升互联网金融在疫情防控和经济社会发展中的作用。着力满足小微市场主体的金融需求、助力释放网络消费和新型消费潜力、持续加强互联网技术的深度综合应用。”我们相信,基于助贷机构在实体经济上发挥的积极作用,未来有一天,结合市场的成熟度,助贷机构也会迎来持牌备案的一天。1、《办法》仅适用于商业银行、消费金融公司、汽车金融公司以及外国银行分行。因此上文关于商业银行的要求同时适用于消费金融公司、汽车金融公司以及外国银行分行。(部分不适用的条款本文暂不讨论)2、《办法》仅适用于互联网贷款。互联网贷款是指商业银行运用互联网和移动通信等信息通信技术,基于风险数据和风险模型进行交叉验证和风险管理,线上自动受理贷款申请及开展风险评估,并完成授信审批、合同签订、放款支付、贷后管理等核心业务环节操作,为符合条件的借款人提供的用于消费、日常生产经营周转等的个人贷款和流动资金贷款。参考文章:《疫情环境下互联网金融应用思考》李东荣,《中国金融》2020年第7期
王艺
华商律师事务所
高级合伙人
主要执业领域为数据合规,金融科技,争议解决
“
以上所刊登的文章仅代表作者本人观点,不得视为华商律师事务所或其律师出具的任何形式之法律意见或建议,如需转载或引用该文章,请私信沟通并于转载时在文章开头处注明来源于公众号“广东华商律师事务所”及作者姓名。
”
实务收藏 ▎2020,夫妻共同财产分割的20个法律要点
华商原创 ▎ MCN机构法律风控分析(下) ——“商业变现”篇
华商原创 ▎MCN机构法律风控分析(中) ——“内容”法律风控篇
华商原创 ▎ MCN机构法律风控分析(上) ——达人合同篇
华商战疫 ▎步履不停!华商向武汉捐款27万,分批捐赠1万个口罩和3千支酒精
华商实务 ▎起诉离婚被告不出庭,还离得掉吗?
华商原创 ▎撤回起诉对保证合同诉讼时效的影响
华商原创 ▎私募基金违规募集与非法集资的边界
华商动态 ▎唯一入选律所!华商律师获聘深圳市税务局第一届特约监督员