商业银行互联网贷款管理暂行办法

第二十一条 【贷中审查】商业银行应当构建有效的风险评估、授信审批和风险定价模型，加强统一授信管理，运用风险数据，结合借款人已有债务情况，审慎评估借款人还款能力，确定借款人信用等级和授信方案。

第二十二条 【人工复核】商业银行应当建立人工复核验证机制，作为对风险模型自动审批的必要补充。商业银行应当明确人工复核验证的触发条件，合理设置人工复核验证的操作规程。

第二十三条 【合同签订】商业银行应当与借款人及其他当事人采用数据电文形式签订借款合同及其他文书。借款合同及其他文书应当符合《中华人民共和国合同法》、《中华人民共和国电子签名法》等法律法规的规定。

第二十四条 【资金用途】商业银行应当与借款人约定明确、合法的贷款用途。贷款资金不得用于以下事项：

（一）购房及偿还住房抵押贷款；

（二）股票、债券、期货、金融衍生产品和资产管理产品等投资；

（三）固定资产、股本权益性投资；

（四）法律法规禁止的其他用途。

第二十五条 【合同和数据档案存储】商业银行应当按照相关法律法规的要求,储存、传递以数据电文形式签订的借款合同、信贷流程关键环节和节点的数据。已签订的借款合同及相关数据应可供借款人随时调取查用。

第二十六条 【放款控制】授信与首笔贷款发放时间间隔超过1个月的，商业银行应当在贷款发放前查询借款人信贷记录，重点关注借款人的新增贷款情况。商业银行应当根据借款人特征、贷款金额，确定跟踪其信贷记录的频率，以保证及时获取其全面信用情况。

第二十七条 【贷款支付】商业银行应当按照借款合同约定，对贷款资金的支付进行管理与控制，加强对支付账户的监测和对账管理，发现风险隐患的，应立即预警并采取相关措施。采用自主支付方式的，应当根据借款人过往行为数据、交易数据和信用数据等，确定单日贷款支付限额。

第二十八条 【受托支付】商业银行应遵守《个人贷款管理暂行办法》和《流动资金贷款管理暂行办法》的受托支付管理规定，同时根据自身风险管理水平、互联网贷款的规模和结构、应用场景、增信手段等确定差异化的受托支付限额。

第二十九条 【贷后管理】商业银行应当通过建立风险监测预警模型，对借款人财务、信用、经营等情况进行监测，设置合理的预警指标与预警触发条件，及时发出预警信号，必要时应通过人工核查作为补充手段。

第三十条 【贷款用途监测】商业银行应当采取适当方式对贷款用途进行监测，发现借款人违反法律法规或未按照约定用途使用贷款资金的，应当按照合同约定提前收回贷款，并追究借款人相应责任。

第三十一条 【内部审计】商业银行应当完善内部审计体系，独立客观开展内部审计，审查评价、督促改善互联网贷款业务经营、风险管理和内控合规效果。银行业监督管理机构可以要求商业银行提交互联网贷款专项内部审计报告。

第三十二条 【不良贷款处置】互联网贷款形成不良的，商业银行应当按照其性质及时制定差异化的处置方案，提升处置效率。

第三章 风险数据和风险模型管理

第三十三条 【风险数据来源】商业银行进行借款人身份验证、贷前调查、风险评估和授信审查、贷后管理时，应当至少包含借款人姓名、身份证号、联系电话、银行账户以及其他开展风险评估所必需的基本信息。如果需要从合作机构获取借款人风险数据，应通过适当方式确认合作机构的数据来源合法合规、真实有效，并已获得信息主体本人的明确授权。商业银行不得与违规收集和使用个人信息的第三方开展数据合作。

第三十四条 【风险数据使用】商业银行收集、使用借款人风险数据应当遵循合法、必要、有效的原则，不得违反法律法规和借贷双方约定，不得将风险数据用于从事与贷款业务无关或有损借款人合法权益的活动，不得向第三方提供借款人风险数据，法律法规另有规定的除外。

第三十五条 【风险数据保管】商业银行应当建立风险数据安全管理的策略与标准，采取有效技术措施，保障借款人风险数据在采集、传输、存储、处理和销毁过程中的安全，防范数据泄漏、丢失或被篡改的风险。

第三十六条 【风险数据质量】商业银行应当对风险数据进行必要的处理，以满足风险模型对数据精确性、完整性、一致性、时效性、有效性等的要求。

第三十七条 【风险模型管理流程】商业银行应当合理分配风险模型开发测试、评审、监测、退出等环节的职责和权限，做到分工明确、责任清晰。商业银行不得将上述风险模型的管理职责外包，并应当加强风险模型的保密管理。

第三十八条 【风险模型开发测试】商业银行应当结合贷款产品特点、目标客户特征、风险数据和风险管理策略等因素，选择合适的技术标准和建模方法，科学设置模型参数，构建风险模型，并测试在正常和压力情境下模型的有效性和稳定性。

第三十九条 【风险模型评审】商业银行应当建立风险模型评审机制，成立模型评审委员会负责风险模型评审工作。风险模型评审应当独立于风险模型开发，评审工作应当重点关注风险模型有效性和稳定性，确保与银行授信审批条件和风险控制标准相一致。经评审通过后风险模型方可上线应用。

第四十条 【风险模型监测】商业银行应当建立有效的风险模型日常监测体系，监测至少包括已上线风险模型的有效性与稳定性，所有经模型审批通过贷款的实际违约情况等。监测发现模型缺陷或者已不符合模型设计目标的，应当保证能及时提示风险模型开发和测试部门或团队进行重新测试、优化，以保证风险模型持续适应风险管理要求。

第四十一条 【风险模型退出】商业银行应当建立风险模型退出处置机制。对于无法继续满足风险管理要求的风险模型，应当立即停止使用，并及时采取相应措施，消除模型退出给贷款风险管理带来的不利影响。

第四十二条 【模型记录】商业银行应当全面记录风险模型开发至退出的全过程，并进行文档化管理，供本行和银行业监督管理机构随时查阅。

第四章 信息科技风险管理

第四十三条 【系统建设】商业银行应当建立安全、合规、高效和可靠的互联网贷款信息系统，以满足互联网贷款业务经营和风险管理需要。

第四十四条 【系统运营维护】商业银行应当注重提高互联网贷款信息系统的可用性和可靠性，加强对互联网贷款信息系统的安全运营管理和维护，定期开展安全测试和压力测试，确保系统安全、稳定、持续运行。

第四十五条 【网络安全】商业银行应当采取必要的网络安全防护措施，加强网络访问控制和行为监测，有效防范网络攻击等威胁。与合作机构涉及数据交互行为的，应当采取切实措施，实现敏感数据的有效隔离，保证数据交互在安全、合规的环境下进行。

第四十六条 【客户端安全】商业银行应当加强对部署在借款人一方的互联网贷款信息系统客户端程序（包括但不限于浏览器插件程序、桌面客户端程序和移动客户端程序等）的安全加固，提高客户端程序的防攻击、防入侵、防篡改、抗反编译等安全能力。

第四十七条 【数据安全】商业银行应当采用有效技术手段，保障借款人数据安全，确保商业银行与借款人、合作机构之间传输数据、签订合同、记录交易等各个环节数据的保密性、完整性、真实性和抗抵赖性，并做好定期数据备份工作。

第四十八条 【合作机构系统安全】商业银行应当充分评估合作机构的信息系统服务能力、可靠性和安全性以及敏感数据的安全保护能力，开展联合演练和测试，加强合同约束。

商业银行每年应对与合作机构的数据交互进行信息科技风险评估，并形成风险评估报告，确保不因合作而降低商业银行信息系统的安全性，确保业务连续性。

 2/4   首页 上一页 1 2 3 4 下一页 尾页