2020年5月9日,为规范商业银行互联网贷款业务经营行为,促进互联网贷款业务平稳健康发展,中国银保监会就《商业银行互联网贷款管理暂行办法(征求意见稿)》公开征求意见。
《办法》共七章七十条,分别为总则、风险管理体系、风险数据和风险模型管理、信息科技风险管理、贷款合作管理、监督管理和附则。
一是合理界定互联网贷款内涵及范围,明确互联网贷款应遵循小额、短期、高效和风险可控原则。
二是明确风险管理要求。商业银行应当针对互联网贷款业务建立全面风险管理体系,在贷前、贷中、贷后全流程进行风险控制,加强风险数据和风险模型管理,同时防范和管控信息科技风险。
三是规范合作机构管理。要求商业银行建立健全合作机构准入和退出机制,在内控制度、准入前评估、协议签署、信息披露、持续管理等方面加强管理、压实责任。对与合作机构共同出资发放贷款的,《办法》提出加强限额管理和集中度管理等要求。
四是强化消费者保护。明确商业银行应当建立互联网借款人权益保护机制,对借款人数据来源、使用、保管等问题提出明确要求。《办法》还规定,商业银行应当加强信息披露,不得委托有违法违规记录的合作机构进行清收。
五是加强事中事后监管。《办法》对商业银行提交互联网贷款业务情况报告、自评估、重大事项报告等提出监管要求。监管机构实施监督检查,对违法违规行为依法追究法律责任。
《办法》中多次提及指向电子合同的“数据电文形式签订合同”、电子签名及相关数据安全。
敲重点:商业银行采用电子合同已然成趋势
《办法》第二十三条【合同签订】商业银行应当与借款人及其他当事人采用数据电文形式签订借款合同及其他文书。借款合同及其他文书应当符合《中华人民共和国合同法》、《中华人民共和国电子签名法》等法律法规的规定。
《办法》第二十五条 【合同和数据档案存储】商业银行应当按照相关法律法规的要求,储存、传递以数据电文形式签订的借款合同、信贷流程关键环节和节点的数据。已签订的借款合同及相关数据应可供借款人随时调取查用。
《办法》第三十五条【风险数据保管】商业银行应当建立风险数据安全管理的策略与标准,采取有效技术措施,保障借款人风险数据在采集、传输、存储、处理和销毁过程中的安全,防范数据泄漏、丢失或被篡改的风险。
《办法》第四十七条【数据安全】商业银行应当采用有效技术手段,保障借款人数据安全,确保商业银行与借款人、合作机构之间传输数据、签订合同、记录交易等各个环节数据的保密性、完整性、真实性和抗抵赖性,并做好定期数据备份工作。
