(1)风险数据
指商业银行在对借款人进行身份确认,以及贷款风险识别、分析、评价、监测、预警和处置等环节收集、使用的各类内外部数据。
(2)风险模型
指应用于互联网贷款业务全流程的各类模型,包括但不限于身份认证模型、反欺诈模型、反洗钱模型、合规模型、风险评价模型、风险定价模型、授信审批模型、风险预警模型、贷款清收模型等。
(3)风险数据管理
①商业银行不得与违规收集和使用个人信息的第三方开展数据合作。
②收集、使用借款人风险数据应当遵循合法、必要、有效的原则。
③建立风险数据安全管理的策略与标准,采取有效技术措施,保障借款人风险数据在采集、传输、存储、处理和销毁过程中的安全,防范数据泄露、丢失或被篡改的风险。
④对风险数据进行必要的处理,以满足风险模型对数据精确性、完整性、一致性、时效性、有效性等的要求。
(4)风险模型管理
①合理分配模型管理职责
②科学构建风险模型
③建立风险模型评审机制
④建立有效的风险模型日常监测体系
⑤建立风险模型退出处置机制
⑥记录风险模型开发至退出的全过程
1、互联网金融
互联网金融是传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。
互联网金融本质仍属于金融,没有改变金融风险隐蔽性、传染性、广泛性和突发性的特点,其传染性、涉众性反而更强,网络数据信息安全风险也更加突出。
2、互联网个人贷款
(1)按照贷款提供主体的资金来源:分为商业银行互联网个人贷款和非银行个人网络贷款。
(2)按照个人贷款使用是否具有特定场景:分为场景化个人贷款与非场景化个人贷款。
(3)按照客户是否具有较强的资信证明:分为有强增信基础的个人贷款,非强增信基础的个人贷款。
(1)P2P个体网络借贷
①个体网络借贷兴起(2007—2011年)
②快速扩张(2012—2013年)
③风险爆发(2014—2015年)
④治理与退出(2016—2020年)
(2)个人网络小额贷款
个人网络小额贷款即贷款对象为个人客户的网络小额贷款。
定义 |
网络小额贷款业务通常是指小额贷款公司利用大数据、云计算、移动互联网等技术手段,运用互联网平台积累的客户经营、网络消费、网络交易等内生数据信息以及通过合法渠道获取的其他数据信息,分析评定借款客户信用风险,确定贷款方式和额度,并在线上完成贷款申请、风险审核、贷款审批、贷款发放和贷款回收等流程的小额贷款业务。 |
特征 |
额度较小、审核简单、放款较快、借款期限较为灵活。 |
存在的问题 |
①统一监管难度大。 ②网络小贷公司的跨省经营特征与地方金融办属地监管特性不一致,异地监管在操作性、及时性上还存在不足。 ③部分公司还存在变相收费、暴力催收等违法违规行为。 |
主要风险 |
信用风险、政策与行业风险、技术性风险、资本金风险。 |
应对措施与管理要求 |
坚持小额分散、强化资本管理和用途管理、注重服务当地、加强信息披露与客户权益保护。 |
互联网金融是传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。
互联网金融本质仍属于金融,没有改变金融风险隐蔽性、传染性、广泛性和突发性的特点,其传染性、涉众性反而更强,网络数据信息安全风险也更加突出。
互联网个人贷款
(1)按照贷款提供主体的资金来源:分为商业银行互联网个人贷款和非银行个人网络贷款。
(2)按照个人贷款使用是否具有特定场景:分为场景化个人贷款与非场景化个人贷款。
(3)按照客户是否具有较强的资信证明:分为有强增信基础的个人贷款,非强增信基础的个人贷款。
商业银行互联网个人贷款的发展历程
第一阶段:商业银行内部个贷业务部分流程的内部网络线上化,包括初期的电子渠道提交申请材料、通过电子渠道放款等较为简单的模式。
第二阶段:个贷业务全流程电子化,包括在电子渠道提交申请材料、审核、审批与发放贷款。比较常见的是低风险质押贷款,质押物包括定期存单、国债存单、理财产品证明等。实质上是银行线下个贷业务的线上化。
第三阶段:基于商业银行自身数据库,对客户包括存款、资产、理财、贷款等在内的各类信息,加以综合分析,主动向客户发放的小额信用贷款,是银行互联网个人贷款的初级形态。
第四阶段:商业银行以银行数据、社会信息、互联网大数据等为基础对客户身份信息、行为模式、消费能力、社交信息等进行综合分析,从而对信用情况作出判断,通过互联网平台进行全流程管理的个人贷款,是真正意义上的商业银行互联网个人贷款。
商业互联网个人贷款遵循的原则与要求
主要原则:商业银行互联网个人贷款应遵循小额、短期、高效和风险可控的原则。
主要要求:制定发展规划、实施统一管理、履行贷款管理主体责任、本地经营为主、加强贷款资金管理、健全权益保护。
主要操作流程要求
贷款营销 |
商业银行应当通过合法渠道和方式获取目标客户数据,开展贷款营销,并充分评估目标客户的资金需求、还款意愿和还款能力。 商业银行应当在贷款申请流程中,加入强制阅读贷款合同环节,并设置合理的阅读时间限制。 |
信息核验 |
识别客户、防范冒充,了解借款人信用状况。 |
授信审批 |
商业银行应当构建有效的风险评估、授信审批和风险定价模型,加强统一授信管理,运用风险数据,结合借款人已有债务情况,审慎评估借款人还款能力,确定借款人信用等级和授信方案。 |
电子签约 |
商业银行应当与借款人及其他当事人采用数据电文形式签订借款合同及其他文书。 |
贷款支付 |
商业银行应当按照借款合同约定,对贷款资金的支付进行管理与控制,贷款支付应由具有合法支付业务资质的机构执行。 |
贷后管理 |
归还本息、风险监测、用途监测、审计检查、不良处置、档案管理、合同终止。 |
信息科技风险管理
(1)提高互联网贷款信息系统的可用性和可靠性
(2)采取必要的网络安全防护措施
(3)加强客户端程序安全
(4)保障借款人数据安全
(5)评估合作机构信息服务能力
贷款合作管理
(1)合作机构
互联网个人贷款业务中的合作机构是指在互联网贷款业务中,与商业银行在营销获客、共同出资发放贷款、支付结算、风险分担、信息科技、逾期清收等方面开展合作的各类机构,包括但不限于银行业、保险公司等金融机构和小额贷款公司、融资担保公司、电子商务公司、非银行支付机构、信息科技公司等非金融机构。
(2)合作机构管理要求
①准入白名单管理
②分层分类管理
③严格准入评估
④签订书面合作协议
⑤尽职提示
⑥联合放贷独立原则
⑦适度分散合作
⑧限额管理与集中度管控
⑨个人信息"断直连"
⑩防范合作增信风险
⑪禁止暴力催收合作
⑫持续管理动态评估