作者:虞磊珉 汪镕 卢文 金融资本部 金杜律师事务所

2020年5月9日,《商业银行互联网贷款管理暂行办法(征求意见稿)》(“征求意见稿”)在中国银行保险监督管理委员会(“银保监会”)官网正式向社会公众征求意见。相较此前的市场传闻,征求意见稿在互联网贷款的适用范围、个人信用贷款授信额度、授信期限、核心业务环节实施、信息展示、贷款支付、合作机构管理等多个方面作出了调整和修改,如新规正式定稿施行将对互联网贷款行业产生深远影响。

虽从适用主体范围看,征求意见稿主要针对商业银行、消费金融公司及汽车金融公司(统称为“放贷机构”),但征求意见稿也要求放贷机构加强贷款合作管理,因此与放贷机构合作开展互联网贷款业务的机构(“合作机构”)也会受到征求意见稿的影响,现有业务模式可能需要进一步调整和优化。同时,征求意见稿要求放贷机构建立健全对合作机构的准入和退出机制并实行名单制管理,对于合作机构而言,提前做好准备以应对新规可能带来的业务变化已“迫在眉睫”。

一、监管部门对于合作机构有无直接检查权?

2017年12月,互金整治办等联合发布《关于规范整顿“现金贷”业务的通知》(“141号文”)并规定协助各类贷款机构违规开展业务的网站、平台将由有关部门叫停并依法追究责任,但并没有明确“合作机构”需要具体承担的责任类型以及相应主管部门。

本次征求意见稿要求放贷机构需要通过签订书面合作协议的方式,约定合作机构承诺配合放贷机构接受银行业监督管理机构的检查并提供有关信息和资料等内容,但是关于此处的“承诺配合检查”,仅指合作机构需要配合放贷机构所接受的检查,提供必要文件资料,还是要求根据该等承诺可以使监管部门获得对合作机构的检查权,还有待后续澄清,但从其背后的监管方向来看,互联网贷款业务的各个方面都将纳入合规监管的范畴。

二、供应链融资是否适用征求意见稿?

目前市场上许多从事多级应收账款流转融资服务的供应链金融平台,入驻放贷机构所提供的融资主要依赖的是核心企业的信用,各级供应商通过向放贷机构转让或质押其所持有的对核心企业的应收账款凭证以获得融资。该等保理业务安排往往也会涉及授信,但就应收账款转让型保理而言,是解释为授信,从而(在满足适用条件的前提下)适用征求意见稿的规定,还是解释为应收账款转让,尚待观察;而应收账款质押型融资则更易被解释为授信和贷款,(在满足适用条件的前提下)从而适用征求意见稿的规定。

在一些供应链金融业务结构中,放贷机构对于核心企业的资信调查,以及相应的授信审批是通过线下方式开展的。根据征求意见稿的规定,如果放贷机构主要通过线下进行实质风控(包括贷前调查、风险评估和授信审批等)并以此作为授信依据,或者需要在线下对抵质押品评估登记和交付保管,则不适用征求意见稿的规定。但对于其他实质工作均在线上完成的供应链金融业务结构而言,如果所涉及的应收账款质押登记工作可通过中登网在线办理,则一般不会涉及线下评估登记和交付保管,仍有机会适用征求意见稿的规定。

三、授信额度和期限要求的影响几何?

相较于此前业内普遍的预期,此次征求意见稿将个人消费类信用贷款的授信额度上限从30万元降低到20万元。从对于市场影响的角度而言,该等授信额度的要求基本能够满足大部分小额场景下互联网贷款产品的需求和实操,同时也与《消费金融公司试点管理办法》规定的个人消费贷款上限一致,监管目标可能主要是防止个人杠杆率快速上升和过度授信。但对于支持汽车类个人贷款等大额消费场景的平台,一般对于授信额度的期望值会更高,该等限制可能会迫使相关放贷机构对现有业务进行调整。目前尚不清楚在后续新规正式定稿出台前,是否会对上述额度限制进行调整,或者针对不同类型的机构或消费场景做出例外规定。

此外,征求意见稿还规定,个人消费类信用贷款如果采用到期一次性还本的还款方式,授信期限不得超过1年。这一规定不适用于消费金融公司和汽车金融公司发放的贷款。同时,对于市场上常见的等额本息或等额本金等还款方式,其授信期限亦基本不受影响。

四、“钱包”类产品或将面临调整?

目前市场上常见的“钱包”或“虚拟信用卡”类产品的本质也是消费贷款授信,其业务逻辑类似于传统信用卡,借款人并不必须在获得授信额度后立即消费,可以在有消费需求时才触发提款。因此首笔提款时间和授信时间当中存在一定间隔,但借款人在授信额度范围可以即提即用,放贷机构并不会在借款人首次提款时再次查询信贷记录。

但本次征求意见稿规定,对于授信与首笔贷款发放时间间隔超过1个月的,放贷机构需要在发放首笔贷款前再次查询借款人的信贷记录,重点关注借款人的新增贷款情况。该条规定的初衷是为了防止借款人出现多头负债的风险,要求放贷机构全面了解借款人的信用状况,如该条规定严格执行,则此类产品的业务逻辑或业务模式可能面临调整,例如增加业务流程,体现再次查询借款人信贷记录的要求,修改相关产品规则或协议文本以说明超过1个月的首笔提款可能遭拒,或者将首笔提款的提款期限定在授信后1个月以内等。相关放贷机构和合作机构还需确保再次查询借款人信贷记录的操作已经获得了借款人的适当授权。

五、“身份核验”可否外包?

放贷机构通过合作机构平台开展互联网贷款业务的,一般会由合作机构平台在借款人注册登录环节采集借款人的身份信息,包括其姓名、身份证号码、手机号码、银行卡号等,并通过生物识别、绑卡认证等方式完成对借款人的身份核验进而向放贷机构传递该等认证和风控识别结果。

此次征求意见稿要求放贷机构不得将对借款人的身份核验全权委托给合作机构办理,但并未一概禁止外包。因此,放贷机构可能不能仅仅依赖合作机构的认证结果作为身份核验工作的唯一依据,但我们理解仍可将身份核验的部分事项,比如身份验证要素信息采集和传输、借款人身份的初步识别等委托给合作机构实施。

对于放贷机构和合作机构在身份认证环节的具体分工限制,合作机构是否需要具备特定的资质条件,哪些事项必须由放贷机构亲自实施等细节,征求意见稿并未予以明确。为避免被解释为“全权委托”的监管风险,放贷机构可能会考虑对于合作机构采集并传输的借款人身份信息,通过自有渠道进行独立审查,或对合作机构初步核验结果进行复核。由此,合作机构可能需要配合放贷机构对目前业务流程中的身份核验环节进行调整,确保放贷机构能够满足监管要求。

六、“合同签订”页面花落谁家?

对于助贷机构而言,往往会与多家放贷机构开展合作,通常借款人在注册填写借款信息并申请借贷额度时,并不能确定具体放贷机构的名称,各放贷机构通过合作机构平台统一以“服务商”或“贷款人”的名义向借款人展示并签署由平台提供的模板协议(“共同授信合同模式”),相关借款人信息收集以及授信合同、借款合同等协议文本的展示和签署均在合作机构平台上完成。

相较于此前的业内预期,征求意见稿明确“合同签订”属于互联网贷款中的核心业务环节,要求放贷机构独立有效开展,并要求放贷机构在互联网贷款申请流程中加入强制阅读贷款合同环节,充分披露放贷机构和合作机构的信息。上述要求对于现有业务流程可能会产生一定影响,尤其是如何在允许的范围内尽可能优化借款人的用户体验,突出互联网平台的品牌,实现放贷机构和助贷平台的合作共赢,是双方需要共同探讨的问题。

对于“独立有效开展”的具体要求和判断标准,征求意见稿并未作出更为具体的解释,因此,对于“合同签订”环节的“独立有效开展”,是否意味着合同签订必须以链接跳转的方式在各放贷机构自有页面完成,还是可以在数据服务器或者签订流程上做出特殊安排,利用技术手段确保贷款方的签署环节由放贷机构独立实施,目前仍不明确。如果未来合同签订环节必须在各放贷机构控制的页面独立签署,则前述“共同授信合同模式”以及与之相关的“统借统还”的业务操作或将面临一定的调整要求。

七、支付指令由谁发出?

实践中,各放贷机构可能会将放款支付及还款划扣的指令均授权合作平台向第三方支付机构发出,第三方支付机构再依据平台的指令统一进行放款或还款资金的划扣及清分,在此过程中,对于资金流的掌控程度往往是放贷机构及其合作平台会主要产生争议的地方。

征求意见稿并未禁止放贷机构通过合作机构进行贷款支付,但明确“放款支付”及“贷后管理”属于核心业务环节,放贷机构需要独立掌握。除联合贷款以外,放贷机构不得将贷款发放、本息回收、止付等关键环节操作全权委托合作机构执行。

在该等要求下,未来对于资金流的掌控或将进一步向放贷机构倾斜,但对于放贷机构和合作机构的职责边界,如放贷机构是否可以继续授权合作机构自行发出支付指令,放贷机构是否需要对该等支付指令进行事先确认等问题,仍有待新规定稿出台,并在后续执行过程中进一步观察。

八、“实际年利率”和“年化综合资金成本”如何计算披露?

“实际年利率”和“年化综合资金成本”是互联网贷款中较为重要的概念,不仅涉及信息披露问题,也涉及利率上限的合规要求。征求意见稿也明确要求向借款人醒目且充分地披露“实际年利率”和“年化综合资金成本”,以保障借款人的知情权。但是对于“实际年利率”和“年化综合资金成本”的计算方式,目前仍存在争议,有观点认为应按照年度百分比率(APR)方式计算,也有观点主张需要按照内部收益率(IRR)方式计算,征求意见稿对此亦无明确规定。

因此,从合规的角度而言,建议放贷机构和合作机构在根据新规计算及披露“实际年利率”和“年化综合资金成本”时,同时披露并说明相关的计算方式和依据,以免借款人对此产生误解,进而产生不必要的争议。

九、如何进行委外清收?

暴力催收一直是互联网贷款领域中的“顽疾”,相关风险事件也时常发生。需要注意的是,“暴力”手段并不仅仅指狭义上的物理施暴,141号文规定的恐吓、侮辱、诽谤、骚扰等方式也属于禁止的准“暴力”催收手段。征求意见稿规定放贷机构不得与存在暴力催收等违法违规记录的第三方机构进行合作,第三方机构如有暴力催收等违法违规的行为的,放贷机构应立即终止合作,情节严重的还应将其纳入“黑名单”。征求意见稿还进一步规定,放贷机构应当要求第三方机构不得向与贷款无关的第三人进行清收,秉持了现有监管政策中一贯的监管理念和精神,且采用“清收”的表述,既体现出方式上的合法合规要求,也更强调了社会公德约束。

此外,征求意见稿要求放贷机构从经营情况、技术实力、业务合规和机构声誉等方面对合作机构进行准入前评估,未来放贷机构或将在准入阶段进一步要求合作清收机构提供相关无违法违规记录以及业务合规(包括对清收人员的持续监测、预警和投诉机制的设立等)情况的说明或文件,同时可能会加大对各类投诉平台(包括但不限于黑猫、聚投诉等媒体)的关注。合作清收机构将面临更为严格的合规压力。

十、助贷机构还能否向借款人收费?

出于对资金流掌控以及便利结算等需求,此前,助贷机构往往会向借款人收取服务费用,并且会在代收还款资金的同时优先扣除该等服务费用,然后再统一向放贷机构结算本息,虽然141号文已要求放贷机构应确保合作机构不得向借款人收取息费,但实践中仍存在一些变相收费的情况。

征求意见稿进一步强调放贷机构在与助贷机构的合作协议中要明确要求合作机构不得以任何形式向借款人收取息费,以避免增加借款人的融资负担。我们理解,在监管趋严的政策环境下,变相收费的情况可能会进一步引起监管关注,从最为合规的角度看,助贷机构需要考虑仅从放贷机构(而非借款人)处收取相应的服务费用。此外,征求意见稿考虑到保险公司和有担保资质的机构基于自身独立业务向借款人收取费用具有一定合理性,因此例外规定这两类机构有权直接向借款人收取合理费用,体现了政策的灵活性,理顺了担保业务环节和相应收费的业务逻辑。

此外,按照既有的司法判例,第三方机构向借款人收取的费用(包括担保费、保险费等)均有可能会被统一纳入“年化综合资金成本”或“实际年利率”的计算,在超出法定标准的情况下收取该等费用可能不会得到法院支持,判断的主要逻辑在于该等费用是否会被认定为变相收取的贷款利息。

此次征求意见稿将保险公司和有担保资质的机构单独列出,并赋予其直接向借款人收费的权利,是否意味着这两类机构向借款人收取的合理费用将避免被纳入相关利率的合并计算范围,以及相应的“合理”的判断标准,在新规正式定稿出台后还有待观察进一步的司法实践。

十一、数据合规路在何方?

目前市场操作中,互联网贷款业务可能全程都在合作机构平台上完成,借款人对于具体放贷机构的感知较弱甚至无感知,因此放贷机构主要通过合作机构平台间接获取借款人的相关信息并基于贷款风控和管理等目的进行处理。

征求意见稿允许放贷机构从合作机构处获取借款人的风险数据,但应当通过适当方式确认合作机构的数据来源合法合规、真实有效,并已获得信息主体本人的明确授权。对于何为“适当方式”,征求意见稿并未予以明确,但放贷机构出于审慎考虑,大概率会加强对合作机构的数据合规审查,要求合作机构提供相关证明材料以证明合作机构获取并向放贷机构提供的相关信息合法合规,且已获得明确、有效的授权。依据《信息安全技术 个人信息安全规范》(GB/T 35273—2020)的规定,放贷机构间接获取个人信息的,需要信息提供方(即合作机构)说明个人信息的来源及其合法性,并确认已获得的个人信息处理的授权同意范围等内容,如放贷机构开展业务所需进行的个人信息处理活动超出已获得的授权同意范围的,合作机构还需配合放贷机构征得个人信息主体的明示同意。参考《信息安全技术 个人信息告知同意指南》(征求意见稿)的规定,合作机构可能需要向放贷机构提供自身隐私政策、相关授权文件,以及当时个人信息主体授权同意的留存页面截图、授权同意行为的记录日志等内容,以证明相关信息的合法合规性以及相应的授权范围。

需要注意的是,合作机构不仅需要获得信息收集的适当授权,还需要获得向特定放贷机构提供相应信息的具体授权,以及特定放贷机构可以为贷款审批和贷后管理等目的使用相关信息的具体授权,这些要求还需体现在相应的授权条款中,现有的概括式披露授权可能需要进行更新。

结语

《商业银行互联网贷款管理暂行办法》作为今年银保监会规章立法工作计划的“头号种子”,其一举一动都备受瞩目。随着互联网金融风险整治工作的持续推进,未来进一步强调金融消费者的权益保护,让放贷机构的主导角色归位,合作机构在各自资质和业务范围内承担相应职能,应是监管定下的主旋律。面对互联网贷款新规的强势来袭,你准备好了吗?