作者單位：中國農業銀行研發中心

近年來，隨著云計算、大數據、人工智能等金融科技突飛猛進地發展，各大商業銀行均大力發展基于互聯網的貸款業務。與傳統線下貸款模式相比，互聯網貸款依托大數據模型進行風險評估，具有全流程線上運作、人工干預較少、極速審批放貸等特點，在滿足個人用戶和小微企業融資需求的同時，也對提高金融便利度、擴大普惠業務覆蓋面發揮了重要作用?；ヂ摼W貸款為個人和中小微企業帶來了諸多便利，然而隨著業務的發展，在風險管理、消費者保護、資金用途檢查等方面也逐漸暴露出一系列的問題和風險隱患。

為規范商業銀行互聯網貸款業務，促進互聯網貸款業務平穩健康發展，7月17日，中國銀保監會制定并發布了《商業銀行互聯網貸款管理暫行辦法》（以下簡稱《辦法》），該《辦法》的出臺將對商業銀行的互聯網貸款業務和金融信息系統建設帶來深遠的影響。

一、《辦法》解讀

《辦法》共七章，分別為總則、風險管理體系、風險數據和風險模型管理、信息風險管理、貸款合作管理、監督管理和附則。本辦法主要有以下六個特點：

一是明確互聯網貸款內涵及范圍，明確互聯網貸款應遵循小額、短期、高效和風險可控等原則?！掇k法》指出，互聯網貸款是指商業銀行運用互聯網和移動通信等信息通信技術，基于風險數據和風險模型進行交叉驗證和風險管理，線上自動受理貸款申請及開展風險評估，并完成授信審批、合同簽訂、放款支付、貸后管理等核心業務環節操作，為符合條件的借款人提供的用于消費和日常生產經營周轉的個人貸款或流動資金貸款。

二是明確互聯網貸款額度授信期限?！掇k法》明確單戶用于消費的個人信用貸款授信額度應當不超過人民幣20萬元，到期一次性還本的，授信期限不超過一年。

三是明確風險管理要求。商業銀行應當針對互聯網貸款業務建立全面風險管理體系，在貸前、貸中、貸后全流程進行風險管控，加強風險數據和風險模型管理，同時防范和管控信息系統風險。

四是規范合作機構管理。要求商業銀行建立健全合作機構準入和退出機制，在內控制度、準入前評估、協議簽署、信息披露、持續管理等方面加強管理、壓實責任。

五是強化消費者保護。明確商業銀行應當建立互聯網借款人權益保護機制，對借款人數據來源、使用、保管等問題提出明確要求，不得委托有違法違規記錄的合作機構進行清收。

六是加強事中事后監督?！掇k法》對商業銀行提交互聯網貸款業務情況報告、自評估、重大事項報告等提出監管要求，監管機構實施監督檢查。

發布實施該《辦法》是完善我國商業銀行互聯網貸款監管制度的重要舉措，有利于補齊互聯網信貸制度短板，防范金融風險，提升金融服務質效。

二、《辦法》影響概述

互聯網貸款作為一種全線上、全自動的貸款業務，較大程度的依賴于商業銀行信息系統?！掇k法》也對商業銀行金融信息系統的性能、安全性、穩定性等提出了更高的要求。通過對《辦法》進行逐條梳理，分析評估了對商業銀行互聯網信貸系統的影響。

從分析來看，該《辦法》所定義的互聯網貸款業務橫跨商業銀行IT架構全域，給商業銀行帶來了涉及前、中、后各層級信息系統的，全方位的影響。主要涉及以下幾方面：

1、貸款產品額度設置待調整

《辦法》規定到期一次性還本的個人消費類信用貸款上限設定為 20 萬，而商業銀行互聯網個人消費貸款金額上限一般為 30 萬，因此，目前商業銀行在授信額度和授信期限的設置上與《辦法》要求有明顯差異。

2、貸款流程風控全流程待加強

《辦法》要求通過合法渠道和手段線上收集、查詢和驗證借款人的定性和定量信息，加強貸前審查；通過構建有效的風險評估、授信審批和風險定價模型，加強統一授信管理，運用風險數據，審慎評估借款人還款能力，確定借款人信用等級和授信方案，增強貸中審查力度；通過建立風險監測預警模型，對借款人財務、信用、經營等情況進行監測，設置合理的預警指標與預警觸發條件，及時發出預警信號，必要時應通過核查作為補充手段，加強貸后管理服務。

目前，商業銀行基本具有將互聯網貸款業務納入全面風險管理體系管理的能力，實現全流程風險防控，差異主要體現在是否具有人工復核驗證環節、內審系統是否提供互聯網貸款專項數據服務等方面，以及部分環節的合規性上，如：各渠道身份核驗的留存、對客渠道設置貸款合同閱讀時間、數據電文的保存格式、放款控制規則、貸款支付規則、受托支付限額等是否合規。

3、風險數據模型管理待提升

《辦法》對商業銀行互聯網貸款所使用的風險數據來源、風險數據的保管以及風險模型的準入、退出等都做了明確要求。目前，商業銀行對風險數據來源、保管都能提供較好的系統支持，但在風險模型的準入、退出的管理流程系統化仍有欠缺。

4、信息安全體系加固待完善

《辦法》詳細列明了對于系統建設、網絡、客戶端、數據安全的管理要求，特別強調了與合作機構間的數據安全與系統安全。

商業銀行具備有《辦法》要求的基本的安全能力。合作機構系統安全方面，需要按照《辦法》要求開展聯合演練和測試，加強合同約束，每年對與合作機構的數據交互進行信息科技風險評估，并形成風險評估報告。

三、商業銀行信息系統改進建議

通過與《辦法》的逐條對照分析，我們認為商業銀行尤其是大型國有商業銀行的信息系統建設可以基本滿足互聯網貸款業務開展和風險管理的要求，但也需要結合《辦法》調整業務流程和規則進行針對性的優化，具體包括以下幾點：

1、互聯網貸款業務在前端渠道系統的統一規范化管理。通過對互聯網貸款業務在不同渠道的申請入口制定統一操作流程和管理規范，如：貸款合同閱讀時間設置、身份核驗手段等方面，可以有效提高互聯網貸款產品的渠道接入效率，提升客戶體驗。

2、加強業務管理系統的精細化管理能力。在貸款發放前查詢借款人信貸記錄，關注借款人的新增貸款情況；根據借款人過往行為數據、交易數據和信用數據等確定單日貸款支付限額；根據自身風險管理水平、互聯網貸款的規模和結構、應用場景、增信手段等確定差異化的受托支付限額等，通過著力提升商業銀行信貸業務管理系統對貸款發放、貸款支付等核心業務環節的精細化管理能力，為互聯網貸款業務提供有效支撐。

3、提升互聯網貸款業務的數據管理?！掇k法》對互聯網貸款數據的存儲、訪問、安全等做了諸多要求，我們認為應重點關注電子合同、數據存儲訪問管理、內部審計數據服務三項內容。要保證電子合同的合規性、有效性，要提升借款合同等信貸流程關鍵數據查詢的快速響應能力，要有針對性的做好互聯網貸款業務內部審計功能建設。要補充、完善風險模型管理流程的系統支持。

4、完善加固信息安全體系。在滿足《辦法》提出的系統建設、網絡、客戶端、數據安全的管理要求基礎上，商業銀行必須不斷以發展進步的技術對信息安全體系進行加固，加強對部署在借款人一方的互聯網貸款信息系統客戶端程序的加固，提高客戶端程序的防攻擊、防入侵、防篡改、抗反編譯等安全能力；加強與合作機構的聯合演練和測試，加強合同約束。

5、持續完善互聯網貸款業務風險防控，在線上信貸需求研發、需求審查、架構設計、接口審查工作中持續貫徹“最小必要”和“零信任”原則，全面做好各風控系統的數據整合與共享，豐富風險監測數據來源，擴充風險模型與風險監測范圍，實現對風險預警信號的快速響應處理，提升風險管控的前瞻性、智能性、有效性。

2020年的疫情推動了非接觸服務的興起，互聯網貸款的優勢凸顯，這讓商業銀行減少了對傳統物理網點的依賴?；ヂ摼W貸款依托大數據和模型進行風險評估，具有全流程線上運作、人工干預較少、極速審批放貸等特點，在提高貸款效率、創新風險評估手段、拓寬金融客戶覆蓋面等方面發揮了積極作用，是商業銀行數字化轉型的重要產品，推動商業銀行的服務方式和服務內容更加自動化、實時化、智能化，有效提升服務的質量和效率。

文章系作者投稿，文中內容不代表中國電子銀行網觀點和立場！

責任編輯：王超