近年来,互联网和金融业不断融合发展,互联网贷款逐渐成为互联网银行及消费金融公司的主要产品。相较于传统线下贷款模式,互联网贷款的线上自动运作、极速审批、大数据风险评估等特点使贷款效率有了明显提高,风险管控也更上了一个台阶。 与此同时,互联网贷款业务却也暴露出风险管理不审慎、金融消费者保护不充分、资金用途监测不到位等问题和风险隐患。再加上此前大规模P2P产品爆雷,不少人将互联网贷款视为"洪水猛兽"。 在此背景下,7月17日,中国银保监会正式发布《商业银行互联网贷款管理暂行办法》(下称《办法》)。一方面,《办法》给互联网贷款行业立下了铁规、明确业务标准和边界。另一方面,《办法》也是监管层面适应金融科技发展的趋势、抛弃一刀切的简单思路、坚持鼓励创新与加强监管相结合的体现。 互联网贷款新规对银行与第三方机构的合作范围作出了概括性定义,将与商业银行在营销获客、联合贷款、风险分担、信息科技、逾期催收等方面开展合作的各类机构均纳入合作机构范畴。也可以说,助贷机构终于获得监管"正名"。从行业长远发展来看,《办法》展示出监管部门对互联网消费金融业务态度的积极转变。新政为助贷业务合规指明方向后,行业有望迎来良性快速发展。 360金融、乐信、品钛、同盾科技、中诚信征信、信用算力等金融科技头部平台对网贷新规的出台持积极态度,认为《办法》的出台对于金融科技头部平台无疑是重大利好。 "企业不怕合规的清晰,怕的是灰色地带,我们希望监管规则更清晰化。互联网金融公司很依赖于数据的使用。在数据的使用上,监管对一些业务形态、双方承担的角色定义越清晰,对我们这样的金融科技公司越有利。"品钛执行副总裁李惠科坦陈。 360金融CEO吴海生表示,《办法》要求商业银行建立各类合作机构的全行统一的准入机制,并实施分层分类管理,从经营情况、管理能力、风控水平等方面对合作机构进行准入前评估,合作机构资质应和其承担的职能相匹配。对商业银行合作机构的准入管理,这也将利于市场进一步向头部金融科技公司聚拢。 信用算力CEO张建梁也表示,《办法》目标是促进银行、消金互联网贷款的健康发展,属于行业重大利好。对所有银行来说,开展互联网贷款业务不再需要额外的许可或牌照;地域性银行的跨区域互联网贷款业务不再被一刀切的禁止,而是根据银行的实际情况来决定。 乐信副总裁张俊认为,《办法》强调"核心风控环节应当由商业银行独立有效开展", 但同时明确了商业银行可与第三方公司合作的具体内容,包括:营销获客、联合贷款、风险分担(联合贷款方和分担方须为持牌机构)、信息科技、逾期催收等等。 中诚信征信则认为《办法》设置了诸多金融科技的应用场景,对商业银行的互联网贷款信息系统有了更高要求。商业银行应当建立安全、合规、高效和可靠的互联网贷款信息系統;应当采取必要的网络安全防护措施;应当加强对部署在借款人一方的互联网贷款信息系统客户端程序的安全加固,等等。 同盾科技副总裁、同盾咨询总经理余旭鑫也对《办法》进行了深度解读。在他看来,《办法》对于模型风险管理的要求,不只体现在第三十七条至第四十二条。余旭鑫认为,模型监管肯定是会覆盖到所有模型的,但是目前阶段的关注点主要在风险模型上。现在或未来即使监管有涉及到非风险模型,在实操中可能会有比较宽松的标准。 下为部分金融科技头部平台对《办法》颁布的详细回应: 360金融CEO吴海生:互联网贷款新规实施,头部平台迎历史机遇 对于此次《办法》的落地,360金融CEO吴海生表示,《办法》基本沿用之前征求意见稿,与之前360金融的政策预判及合规布局都高度吻合,其正式发布重大利好行业发展,必将促进市场资源进一步向头部金融科技公司聚拢。 "《办法》内容非常清晰地透露出了上层监管对互联网贷款行业和助贷行业的监管态度及监管原则,即监管层从大面上对互联网贷款行业和助贷行业是持宽容、支持的态度的。尤其在过往助贷行业因政策不确定性高而常被资本市场低估的大背景下,《办法》的发布意味着行业未来走向会越来越明确、监管不确定性也将随即消失。"吴海生道。 一、对地方商业银行互联网贷款业务不搞一刀切,松绑互联网银行。 根据银行互联网贷款现有业务开展情况以及风险管理能力,《办法》暂未对地方法人银行开展跨区互联网贷款业务设置统一的定量指标进行限制,给予了地方商业银行更多的经营管理自主权,实际上实现了对互联网银行的全面松绑。 二、允许保险公司和担保机构向借款人收取合理费用。 《办法》提出商业银行应当在书面合作协议中明确要求合作机构不得以任何形式向借款人收取息费,同时提出:"保险公司和有担保资质的机除外"。对于助贷行业而言,这项规定扫除了收费合规道路上的一个重大障碍。 三、放宽互联网贷款核心业务环节外包的限制,丰富合作形式。 《办法》要求商业银行建立各类合作机构的全行统一的准入机制,并实施分层分类管理,从经营情况、管理能力、风控水平等方面对合作机构进行准入前评估,合作机构资质应和其承担的职能相匹配。对商业银行合作机构的准入管理,这也将利于市场进一步向头部金融科技公司聚拢。 四、放管结合,在弱化指标管理的同时预留充分的监管干预空间。 为有效兼顾风险管控方面的需要,银保监会也留了监管干预的空间,确保一旦某些商业银行不够审慎,银保监会可以直接干预,提出量化的、甚至更严格的管理要求。信用算力CEO张建梁:《办法》有助于促进银行、消金网贷的健康发展 信用算力CEO张建梁表示,《办法》目标是促进银行、消金互联网贷款的健康发展,属于行业重大利好。对所有银行来说,开展互联网贷款业务不再需要额外的许可或牌照;地域性银行的跨区域互联网贷款业务不再被一刀切的禁止,而是根据银行的实际情况来决定。 另一方面,《办法》明确要求金融机构建立自有的、完善的面向互联网贷款的风控体系。对风控管理体系、风控数据、风控模型、反欺诈、电子合同、信息安全,乃至用信、风险预警、内部审计、贷后处置、消费者权益保护等各环节都提出了详尽的要求;再次明确产品设计、风险评估等核心流程不得依赖合作方(联合贷除外);对于有担保增信的贷款,仍然必须履行风险管控责任。 此外,《管理办法》 明确了商业银行和第三方合作的具体要求。对合作方要有准入和管理制度,有违法违规行为的不允许合作(合作方并不需要牌照和许可);融担和保险可以对用户收费,其他合作方不允许向用户收费。乐信副总裁张俊:助贷机构获监管"正名" 头部平台迎重大利好 乐信副总裁张俊表示,《办法》的相关规定与此前的判断方向基本一致,从2017年的"141号文"到2020年年初的互联网贷款征求意见稿,监管部门对于互联网贷款的监管思路将鼓励创新与加强监管相结合,一脉相承并不断细化、提升。此次《办法》的正式出台,在更高位阶的法规层面为贷款合作机构正名、消除政策不确定性。在政策利好下,以乐信等为代表的优质金融科技公司发挥自身的场景、技术优势,大力发展符合新规要求的贷款合作模式,有望获得更广阔的业务发展空间。 需要注意的是,《办法》强调"核心风控环节应当由商业银行独立有效开展", 但同时明确了商业银行可与第三方公司合作的具体内容,包括:营销获客、联合贷款、风险分担(联合贷款方和分担方须为持牌机构)、信息科技、逾期催收等等。 张俊认为,"金融必须持牌"、"科技赋能金融"的要求与理念进一步彰显。互联网贷款业务红,一方面银行应独立开展核心风控环节,另一方贷款合作机构的作用和价值得到充分肯定。具有场景、科技优势,业务合规稳健的头部金融科技平台将获得更大发展空间。 关于今后乐信与银行、消金公司的合作,张俊表示,乐信一贯以来坚持合规经营,严格按照监管要求开展业务。乐信将对标《办法》要求、进一步优化业务模式和流程,保障贷款合作业务符合《办法》各项规定,得到监管、合作金融机构、用户的放心与认可,为普惠金融发展、消费拉动经济做出积极贡献。中诚信征信:商业银行需要建设内外部数据结合的预警系统 中诚信征信认为,中诚信征信则认为《办法》设置了诸多金融科技的应用场景,对商业银行的互联网贷款信息系统有了更高要求。商业银行应当建立安全、合规、高效和可靠的互联网贷款信息系统;应当采取必要的网络安全防护措施;应当加强对部署在借款人一方的互联网贷款信息系统客户端程序的安全加固;应当采用有效技术手段保障借款人数据安全。同时,要求商业银行应当充分评估合作机构的信息系统服务能力、可靠性和安全性以及敏感数据的安全保护能力,确保不因外部合作而降低商业银行信息系统的安全性。 事实上,近年来,随着金融科技的蓬勃发展,确为金融业转型升级提供了源源不断的动力。商业银行互联网贷款业务充分运用金融科技手段优化信贷流程和客户评价模型,支撑保障业务的顺利开展。特别是在新冠疫情下,数字化、智能化在包括物资的应急供应数字化物流、在线消费生活服务、线上线下结合的本地生活服务等领域内,都起到了至关重要的作用,带来了巨大的成效。但是,对于线上业务如何做好风控,规避风险依然是至关重要的。商业银行迫切需要建设内外部数据结合的预警系统,改变信贷资产风险管理现状,进一步提升信用风险管理水平。 中诚信征信通过搭建全行统一的信贷风险预警平台,为银行方面接入工商、司法、票务等外部数据,在整合内外部数据的基础上形成360度客户信用评估画像,针对各个商业银行的不同信贷风险现状形成定性分析与定量分析结合、内部数据与外部数据结合、静态分析与动态分析结合的预警模型,通过大数据加工处理与分析技术,利用机器学习算 法构建预测模型,多维度洞察用户的行为,全方位识别用户的消费能力、行为偏好及行为表现等反欺诈风险水平。将风险预警监测指标贯穿业务贷前、贷中、贷后,形成信贷全流程的风险预警。以大数据技术智能化应用,真正实现经营风险中过程预警的"平台式信贷模式"。品钛执行副总裁李惠科:企业不怕合规的清晰,怕的是灰色地带 在未来行业发展趋势上,品钛执行副总裁李惠科认为,金融科技趋势的to B轉向受影响于监管和市场趋势的双重因素。 从监管角度来看,所有直接的金融服务,都必须纳入牌照管理,在KYC、利率、杠杆、营销等方方面面按照所有金融机构都必须遵守的规则行事。如果说前几年监管还对科技公司的金融服务比较宽容,抱着观察的态度,那么最近两三年以来,监管机构已经大幅度收紧了相关的规则。 而从市场趋势来看,互联网公司也有动力加大科技属性弱化金融属性。主要有这几个方面的原因:首先是金融服务是一个重规则重资本的行业,这未必是科技公司的最优选择,即使是不缺钱的巨头,其在科技业务的投资回报率也应该高于金融业务。其次,业务是重金融还是重科技,对他们的估值有较大影响,金融行业的估值要明显低于科技行业;此外,从赋能的角度看,科技公司如果要跟金融机构进行合作,而本身又在进行直接的金融服务,那机构客户会有同业竞争的顾虑。 而现在市场都很清晰的一点是,金融机构和科技公司对自身定位都更清晰,以前有一些 to C 业务的供应商更多地转向 to B。品钛作为最早一批定位to B的科技金融服务商,早在2016年成立时我们也都意识到,要把业务重心放在技术服务上,通过服务金融机构,通过它来向最终客户提供服务。 在金融科技公司能强化赋能银行的层面上,李惠科坦陈,数字化尤其是互联网化在推动社会进步的同时也在改变我们每个人的生活方式,银行的需求就是要不断满足涌现出来的新兴用户需求和用户体验。而传统银行在重合规重集中式管理的指导下,创新迭代的速度很难跟上数字化变革的节奏。在这种情况下,金融科技公司有很好的补充作用。一般来说传统银行主要在两个层面需要科技公司的助力。一是银行对互联网形态的金融形式不够了解,包括互联网获客、互联网运营等。二,银行的数字化转型过程中的一些技术仍然有待成熟,包括大数据技术、AI技术、风控模型等等。 "企业不怕合规的清晰,怕的是灰色地带,我们希望监管规则更清晰化。互联网金融公司很依赖于数据的使用。在数据的使用上,监管对一些业务形态、双方承担的角色定义越清晰,对我们这样的金融科技公司越有利。当我们从IT技术的角度实现起来,才更能够准确地、合规地让数据发挥出最大的价值。我们期待能通过监管、立法的不断完善,对细节上的界定越来越清晰。"李惠科表示。同盾科技副总裁、同盾咨询总经理余旭鑫:不可忽视网贷新规下的模型风险管理 《办法》对于模型风险管理的要求,不只体现在第三十七条至第四十二条。余旭鑫称,本办法所称风险模型,是指应用于互联网贷款业务全流程的各类模型,包括但不限于身份认证模型、反欺诈模型、反洗钱模型、合规模型、风险评价模型、风险定价模型、授信审批模型、风险预警模型、贷款清收模型等。从描述性的语句来看,包括了"全流程的各类模型",在"模型"两个字前面并没有加"风险"作为定语。也就是说,单从这个描述性语句来看,风险和非风险模型,均涵盖在内。 余旭鑫认为,模型监管肯定是会覆盖到所有模型的,但是目前阶段的关注点主要在风险模型上。现在或未来即使监管有涉及到非风险模型,在实操中可能会有比较宽松的标准。 根据《办法》第十五条【风控资源】商业银行应当确保具有足够的资源,独立、有效开展互联网贷款风险管理,确保董事会和高级管理层能及时知悉风险状况,准确理解风险数据和风险模型的作用与局限。《办法》中凡是有出现"风险管理"之类的关键词的地方,我们都默认包含了模型风险管理。 针对模型风险管理的第三十七条至第四十二条,概括起来就是:首先,要求银行要把整个管理流程搭建起来。然后,对模型生命周期管理的各个环节,即模型的开发、测试、评审、检测、退出,提出各项具体要求。最后,强调了记录,因为文档是银行内部检查和监管外部检查的基本依据。 而第六十条【年度评估】商业银行应当按照本办法要求,对互联网贷款业务开展情况进行年度评估,并于每年4月30日前向银行业监督管理机构报送上一年年度评估报告。并且还要提交包含"风险模型的监测与验证情况"在内的年度评估报告。有模型管理经验的人一看就知道这不是一个结尾,而只是一个开始。