不得默认勾选、松绑联合放贷业务 商业银行互联网贷款有“法”可依

华夏时报（chinatimes.net.cn）记者朱丹丹 单美琪 北京报道

近日，银保监会发布《中国银保监会2020年规章立法工作计划》（下称《暂行办法》），公示项目共26项，其中计划在年内完成制定的《商业银行互联网贷款管理暂行办法》备受瞩目。

事实上，早前多家银行和为银行参与互联网贷款及相关合作的持牌消费金融公司、金融科技公司等，就已经收到《暂行办法》通知的征求意见稿。

一位资深业内分析人士认为，对比早前的意见稿来看，此次《暂行办法》对于贷款金额限制有所放宽，而资金用途管控相对收紧。同时，《暂行办法》不仅松绑了对企业流动性资金贷款额度限制，在贷款用途方面也增加了受托支付的具体要求，也开始出现对联合放贷业务的松绑。

另外，此次外界对《暂行办法》的关注点以及解读重心也落到近些年业内的热点事件反馈上，诸如“不得默认勾选、捆绑销售以及大数据隐私安全”等，尤其是对消费者的隐私权和知情权进一步强调。

联合放贷业务开始松绑

记者注意到，此前外界较为关注的内容基本包括互联网贷款的概念、合作机构类型、贷款营销与收费模式等诸多方面。例如，“商业银行不得接受合作机构直接和变相的风险兜底承诺”、“单户个人信用贷款授信额度应当不超过人民币30万元。个人贷款期限不超过一年”等。

“对比早前的意见稿来看，此次《暂行办法》对于贷款金额限制有所放宽，而资金用途管控相对收紧。”一位资深业内分析人士表示，“其主要目的在于防止线上贷款资金被挪作他用，减少资金违规进入股市、楼市等领域，加大对流动性资金流向控制等。”

该分析人士还指出，整体来看，《暂行办法》松绑了对企业流动性资金贷款额度限制。例如取消意见稿中“50万元”金额限制，并规定“商业银行应根据自身风险管理能力，参考行业经验，确定单户流动资金授信额度上限”。

另外，在贷款用途方面，《暂行办法》还增加了受托支付的具体要求，明确哪些情形可以采取受托支付方式。诸如“支付对象明确且单笔支付金额超过10万元的个人贷款”以及“支付对象明确且单笔支付金额超过30万元的流动资金贷款”等。

值得注意的是，《暂行办法》将三种贷款排除在互联网贷款之外。其中包括：（一）商业银行线下进行贷款调查、风险评估和预授信后，借款人在线上进行贷款申请及后续操作的贷款；（二）商业银行以借款人持有的房屋等资产为抵押物发放的贷款；（三）中国银行保险监督管理委员会规定的其他类型的贷款。

而关于业内重点关注的助贷机构和助贷方式，《暂行办法》亦在贷款合作机构以及合作方式中首次有所规范。其中提到，商业银行应当主要从经营情况、管理能力、风控水平、技术实力、服务质量、业务合规和机构声誉等方面对合作机构进行准入评估。

《暂行办法》还明确，商业银行不得为合作机构自身及其关联方直接或变相进行融资。除联合贷款的合作出资方以外，商业银行不得将贷款发放、本息回收、止付等关键环节操作交由其他合作机构执行，应当要求合作机构不得以任何形式向借款人收取息费，并在书面合作协议中明确。

关于信息披露，《暂行办法》要求，商业银行应在借款合同中以醒目方式向借款人充分披露合作类产品的贷款主体、实际贷款年利率、年化综合资金成本、还本付息安排、逾期催收、咨询投诉渠道等信息。

而相对于早前露面的意见稿，《暂行办法》中对于联合放贷业务也出现松绑趋势。记者注意到，意见稿中限定“单笔联合贷款中，作为客户推荐方的商业银行出资比例不得低于30%；接受推荐客户的银行出资比例不得高于70%”等。《暂行办法》不仅取消了对联合放贷双方出资比例的限制，同时取消了联合贷款余额的行内比例限制。

另外，针对地方商业银行通过互联网信贷业务实现异地经营的问题，《暂行办法》给予了较大程度的监管松绑。

此前，意见稿中规定“地方商业银行开展互联网贷款业务，主要服务当地客户，向外省客户发放的互联网贷款余额不得超过互联网贷款总余额的20%”。而此次《暂行办法》取消了具体比例限制，取消了“立足当地、服务当地、不跨区域”限制，改称“审慎开展跨注册地辖区业务”。

强调金融消费者权益保护

值得一提的是，默认勾选、捆绑销售、个人隐私数据安全等问题几乎成为近几年互联网贷款行业关注的热点。而此次《暂行办法》中多项条款也强调了金融消费者权益的保护，特别对金融消费者知情权做了详细规定。

关于贷款营销，《暂行办法》要求，商业银行应当通过合法渠道和方式获取目标客户数据，开展贷款营销，并充分评估目标客户风险偏好和风险承受能力，有效落实适当性原则，将合适的产品推荐给合适的人。

《暂行办法》再次强调了明示利率的问题。商业银行自身或通过合作机构向目标客户推介互联网贷款产品时，应当充分披露贷款主体、贷款条件、实际年利率、年化综合资金成本、还本付息安排、逾期催收和咨询投诉渠道等基本信息。保证客户的知情权和自主选择权，不得采取默认勾选、捆绑销售等方式剥夺消费者意思表示的权利。

而对于消费者保护方面，《暂行办法》要求，商业银行应当建立健全互联网借款人权益保护机制，切实承担借款人数据保护的主体责任，加强借款人隐私数据保护，构建独立的业务咨询和投诉处理渠道，确保互联网借款人享有不低于线下贷款业务的相应服务，将消费者保护要求嵌入互联网贷款业务全流程管理体系。

“此举将加大金融信息保护力度。”上述分析人士进一步解释说，“因为金融消费者的知情权和自主选择权以及敏感数据交易行为、贷后投诉等权益对金融乱象的滋生及蔓延起到诱发和推动作用。”

今年4月中旬，疑似国内多家银行等金融机构的数百万条客户数据在境外黑客论坛RAID FORUMS上被出售，其中包括客户手机号、姓名、身份证号和联系地址等信息。对此，有银行负责人对外界回应称，“其中少数数据属实，但大多数有误。且数据中并未包含银行账户信息，无法证明是银行数据，也不能判断是从银行泄露。”

而部分银行则给出，“网络上的信息不属实、系不法分子伪造、无法鉴别信息真伪以及正在紧急排查相关信息”等解释。

记者注意到，随着近些年银行数字化转型的推进，数据保护问题逐渐备受关注，不少银行已经根据要求建立相关领域的安全规范体系，同时对大数据服务平台及其数据进行重点保护。

相对应的，《暂行办法》进一步明确，商业银行收集、使用借款人风险数据应当遵循合法、必要、有效的原则，不得违反法律法规和借贷双方约定，不得将风险数据用于从事与贷款业务无关或有损借款人利益的活动，不得违法违规向第三方提供借款人风险数据和泄露借款人敏感数据。

同时，商业银行需要向借款人获取风险数据授权时，应在线上相关页面醒目位置提示借款人详细阅读授权书内容，并在授权书醒目位置披露授权风险数据内容和期限，并确保借款人完成授权书阅读后签署同意。

责任编辑：孟俊莲 主编：冉学东