2020年5月9日,為規范商業銀行互聯網貸款業務經營行為,促進互聯網貸款業務平穩健康發展,中國銀保監會就《商業銀行互聯網貸款管理暫行辦法(征求意見稿)》公開征求意見。
《辦法》共七章七十條,分別為總則、風險管理體系、風險數據和風險模型管理、信息科技風險管理、貸款合作管理、監督管理和附則。
一是合理界定互聯網貸款內涵及范圍,明確互聯網貸款應遵循小額、短期、高效和風險可控原則。
二是明確風險管理要求。商業銀行應當針對互聯網貸款業務建立全面風險管理體系,在貸前、貸中、貸后全流程進行風險控制,加強風險數據和風險模型管理,同時防范和管控信息科技風險。
三是規范合作機構管理。要求商業銀行建立健全合作機構準入和退出機制,在內控制度、準入前評估、協議簽署、信息披露、持續管理等方面加強管理、壓實責任。對與合作機構共同出資發放貸款的,《辦法》提出加強限額管理和集中度管理等要求。
四是強化消費者保護。明確商業銀行應當建立互聯網借款人權益保護機制,對借款人數據來源、使用、保管等問題提出明確要求。《辦法》還規定,商業銀行應當加強信息披露,不得委托有違法違規記錄的合作機構進行清收。
五是加強事中事后監管。《辦法》對商業銀行提交互聯網貸款業務情況報告、自評估、重大事項報告等提出監管要求。監管機構實施監督檢查,對違法違規行為依法追究法律責任。
《辦法》中多次提及指向電子合同的“數據電文形式簽訂合同”、電子簽名及相關數據安全。
敲重點:商業銀行采用電子合同已然成趨勢
《辦法》第二十三條【合同簽訂】商業銀行應當與借款人及其他當事人采用數據電文形式簽訂借款合同及其他文書。借款合同及其他文書應當符合《中華人民共和國合同法》、《中華人民共和國電子簽名法》等法律法規的規定。
《辦法》第二十五條 【合同和數據檔案存儲】商業銀行應當按照相關法律法規的要求,儲存、傳遞以數據電文形式簽訂的借款合同、信貸流程關鍵環節和節點的數據。已簽訂的借款合同及相關數據應可供借款人隨時調取查用。
《辦法》第三十五條【風險數據保管】商業銀行應當建立風險數據安全管理的策略與標準,采取有效技術措施,保障借款人風險數據在采集、傳輸、存儲、處理和銷毀過程中的安全,防范數據泄漏、丟失或被篡改的風險。
《辦法》第四十七條【數據安全】商業銀行應當采用有效技術手段,保障借款人數據安全,確保商業銀行與借款人、合作機構之間傳輸數據、簽訂合同、記錄交易等各個環節數據的保密性、完整性、真實性和抗抵賴性,并做好定期數據備份工作。
