2020年5月9日,中国银行保险监督管理委员会(“银保监会”)发布《中国银保监会就<商业银行互联网贷款管理暂行办法(征求意见稿)>公开征求意见的通知》,向广大社会公众,征求对这部《商业银行互联网贷款管理暂行办法(征求意见稿)》(“《网贷管理办法》”)的相关意见。“网贷”即“互联网贷款”的简称,针对这一类业务领域,回顾此前的政策文件发布情况,可以看到相关监管部门此前重点关注的是P2P类型的网络借贷。2015年,人民银行等十部门联合印发《关于促进互联网金融健康发展的指导意见》;2016年,国务院办公厅印发《互联网金融风险专项整治工作实施方案》;2017年前后,互联网金融风险专项整治工作领导小组办公室及P2P网贷风险专项整治工作领导小组办公室还发布了《关于规范整顿“现金贷”业务的通知》等文件,以对于网络借贷进行整治。此过程中,明确指向及针对商业银行网贷的具体规定则并未出台。本次的征求意见可视作监管部门旨在填补这一部分监管领域的决定。尽管《网贷管理办法》尚处在征求意见稿阶段、并未正式生效实施,但从分析中,我们可以看到监管部门对于这一监管领域的构想与框架。本文将就《网贷管理办法》中的重点条款进行梳理,供读者参考。“互联网贷款”,也可以称“网贷”、“线上贷款”,其到底是什么含义,《网贷管理办法》第三条中给出了较为明确的说法,为“商业银行运用互联网和移动通信等信息通信技术,基于风险数据和风险模型进行交叉验证和风险管理,线上自动受理贷款申请及开展风险评估,并完成授信审批、合同签订、放款支付、贷后管理等核心业务环节操作,为符合条件的借款人提供的用于消费、日常生产经营周转等的个人贷款和流动资金贷款。”此定义的措辞方式,和一般贷款业务品种的定义有所不同,并不是以描述借款人类型和贷款类型为主,而是着重于描述提供贷款的方式:该定义中大篇幅地解释了何为“互联网”或“线上”。结合《网贷管理办法》第五条【适用范围的除外】则更加可以明显的看出,监管角度,对于线上/线下的贷款授信判断依据和标准。即:核心判断基于什么?(这里的核心判断指:贷前调查、风险评估、授信审批)如贷款授信核心判断系基于线下及押品经过线下评估、登记、交付的贷款,不属于网贷范畴。而,核心判断系基于线上及无押品的“个人贷款及流动资金贷款”则属于互联网贷款。针对此处定义,可能商业银行的从业人士和我们一样,都会有些疑问,目前阶段,核心判断中所列的内容,实际操作中往往是线上和线下交织的状态,也很难区分何为线上,何为线下。比如,上传到银行系统内的、通过线下方式取得的个人客户信息算不算的线上。又可能涉及到,线上自动受理后,后台人工审核放款以及贷款年审时的操作方式是否会影响互联网贷款的认定等等。尽管可能存有疑问,但从《网贷管理办法》的定义及判断思路来看,银行有必要仔细梳理一下现有涉及互联网的贷款的各个环节和操作模式,区分线上、线下环节,尤其关注贷款授信的核心判断内容是否涉及模糊地带的操作。《网贷管理办法》第一章总则中提到,“互联网贷款应当遵循小额、短期、高效和风险可控的原则”,四个原则中,“小额、短期”,这两个原则,比较容易界定,在第六条第二款、第三款中也提到:“单户用于消费的个人信用贷款授信额度应当不超过人民币20万元,到期一次性还本的,授信期限不超过一年。……对期限超过一年的上述贷款,至少每年对该笔贷款对应的授信进行重新评估和审批。”我们认为大家可以重点留意的是后两个原则,“高效、风险可控”。“高效”——对借款人的速度、便利度,是互联网贷款的产品竞争力。“风险可控”——对贷款授信的安全度,是互联网贷款的产品生命力。这两者均十分重要,但在构建、推广、运营贷款产品时会涉及到便利度和安全度的潜在矛盾和平衡。从目前的《网贷管理办法》来看,其专门设专章明确“风险管理体系”的要求,在该章节中,虽然详细规定了体系中涉及的各个环节的风险管理要求,但是也并非完全强调风险管控,并不是直接在高速公路上突然之间安上了一盏禁止通行的禁令标志。《网贷管理办法》为实务操作留有了一定的便利空间,例如:第二十条 【贷前调查】,条款中明确要求“商业银行应当在获得授权后查询借款人的征信信息,通过合法渠道和手段线上收集、查询和验证借款人相关定性和定量信息,”其中,线上收集、查询和验证的具体方式,是由银行根据各自的线上系统来处理,当然需在符合授权适当及手段合法的前提下。第二十一条 【贷中审查】,条款中亦明确要求“商业银行应当构建有效的风险评估、授信审批和风险定价模型,加强统一授信管理,运用风险数据,结合借款人已有债务情况,审慎评估借款人还款能力,确定借款人信用等级和授信方案。”监管对于定价及信用等级和授信方案的确定做出了较为明确的规定,同时,也提供给到银行解决的路径,即:商业银行应建立适合于互联网贷款的风险评估、授信审批和风险定价模型。第二十二条 【人工复核】,条款中提及“商业银行应当建立人工复核验证机制,作为对风险模型自动审批的必要补充。商业银行应当明确人工复核验证的触发条件,合理设置人工复核验证的操作规程。”这里虽然使用的措辞是“应当”建立人工复核机制,但是,监管也会考虑到海量大量在线申请数据的规模,所以,其使用的措辞含义可以理解是:人工(必要)+风险模型(必需)。同时,银行应更加重视的是如何合理有效地设置人工复核的触发条件。这也是由不同银行依据不同的情况,结合自身的风险模型来设置和安排的。从上述三个条款的初步解读来看,结合银保监会有关部门负责人答记者问中提到的,互联网贷款在提高贷款效率、创新风险评估手段、拓宽金融客户覆盖面等方面发挥了积极作用,与此同时,也需要关注风险管理不审慎、金融消费者保护不充分、资金用途监测不到位等问题和风险隐患,我们发现,监管虽然对网贷的操作给出了很多具体的限制和条件,但是具体实施过程中,还是需要银行自身结合相关规定要求对于风险管理体系的进行升级、完善。其中的重点,进一步也反映在《网贷管理办法》的第三章“风险数据和风险模型管理”、第四章“信息科技风险管理”里。承上文分析,《网贷管理办法》的发布显然不是为了打压或抑制商业银行的互联网贷款,而是在此前业务略追求效率、速度的高速公路上,监管部门给银行提前布设的减速带。这里,有两个关键因素,一方面是“数据”,现阶段,根据《网贷管理办法》第三条定义,单一数据是否构成风险数据,以及哪些数据需要作为风险数据处理,是实务中经常遇到的问题。数据的获取(授权是否完备)、使用(范围是否恰当)、保管(如何防止泄露)、以及如何评价数据质量,未来可能会是商业银行制定安全管理策略过程中尤为需要关注的重点。关键因素的另一方面是“模型”,紧接着风险数据,《网贷管理办法》中的第三十七条至第四十二条围绕着“风险模型”展开,在这几个条款中,有个中心思想,就是“风险模型要评审”,而且,值得划下重点的是“风险模型退出”,也就意味着监管所要求的“风险模型”不是静态的,而是动态的。其是有开发、评审、监测、退出等阶段的一套模型体系,是需要配合业务开展进行迭代更新的,而不能是一尘不变的或者一劳永逸的。整个第三章,从文字表面来看是在谈一些概念和要求,经过剖析,可以看到,商业银行的互联网贷款业务未来需要进行的不单纯是逐条符合,而是搭建一个动态、有生命力、可以随时调整完善的体系。《网贷管理办法》分析到这里,各位读者心中是否已经逐渐呈现出互联网贷款的发展之路了呢?《网贷管理办法》的第五章中规定了贷款合作机构的管理。商业银行在营销获客、共同出资放贷、信息科技等方面与诸多机构存在合作关系。这就好比商业银行在网贷业务的高速路上,不仅有自身作为掌握方向的驾驶员,还有别的其他类型的乘员作为共同参与者。如果选择失误、配合失当、权责不清,也会面临很大的风险。在这个章节里,大部分的条款都将汇总并需要落实在第五十一条【合作协议】中,现阶段,我们能够为各位读者设想的《互联网贷款业务合作协议(总对总)》项下至少需要包含的条款约有:在研究《网贷管理办法》时,我们也在思考此前参与过的互联网贷款类的产品设计项目,互联网应用和发展的高速阶段,可以预见的是未来,越来越多的贷款产品会从线下逐步发展到线上。金融产品也将依靠互联网、大数据、区块链等金融科技的发展而进行升级、蜕变。现阶段,这次进行征求意见的《网贷管理办法》仍是初阶段的规则,但其中,已经可以看到监管对于此类业务将来发展的思路和考量。我们可以清楚地了解到,监管部门在顺应和结合时代的发展,其一方面肯定了互联网贷款的效率优势,另一方面也在担心制度短板不齐所可能引发的风险。商业银行和相关机构在等待正式《网贷管理办法》的出台同时,也可以考虑提早布局自身网贷业务的风险管理体系、增加金融消费者保护力度,着手填补网贷业务的制度短板。虽然,《网贷管理办法》中设置了过渡期的安排,但是,有很多经验表明,过渡期往往转瞬即逝,大量体系、流程和制度的建设非一朝一夕得以完成,我们相信互联网贷款未来之路会是一条高速、通畅、安全之路,赶快踏上行程吧!