银保监会：商业银行不得与违规收集和使用个人信息的第三方开展数据合作

本篇文章1349字，读完约3分钟

5月9日，银监会发布了《商业银行网上贷款管理暂行办法(征求意见稿)》(以下简称《办法》)，并就《办法》回答了记者的提问。

《办法》提出，网络贷款应遵循小额、短期、高效、风险可控的原则。单户消费个人信用贷款的授信额度不得超过20万元，一次性还本的授信期限不得超过一年。

在贷款营销方面，商业银行应通过合法渠道和方式获取目标客户数据，开展贷款营销，充分评估目标客户的资金需求、还款意愿和还款能力。商业银行应在贷款申请过程中加入贷款合同的强制阅读，并设定合理的阅读时限。

在资金使用方面，贷款资金不得用于购房和偿还抵押贷款、投资股票、债券、期货、金融衍生品和资产管理产品、投资固定资产、股权以及法律法规禁止的其他用途。

在风险数据方面，商业银行不得与非法收集和使用个人信息的第三方合作。同时，商业银行在收集和使用借款人风险数据时应遵循合法性、必要性和有效性的原则，不得违反法律法规和借款人与贷款人的约定，不得将风险数据用于与贷款业务无关的活动或损害借款人的合法权益，不得将借款人的风险数据提供给第三方。

在贷款合作方面，商业银行不得直接或变相向合作机构自身及其关联方筹集贷款资金。商业银行应在书面合作协议中明确要求合作机构不得以任何形式向借款人收取利息和费用，但保险公司和具有担保资格的机构按照相关规定向借款人收取合理费用以及银行业监督管理机构规定的其他情形除外。

此外，商业银行不得以任何形式向不具备贷款业务资格的合作机构提供资金，也不得与不具备贷款业务资格的合作机构联合融资贷款。商业银行应按照适度分散的原则谨慎选择合作机构，针对合作机构造成的业务中断制定应急和恢复计划，避免过度依赖单一合作机构带来的风险。

同时，商业银行不得接受不符合信用保险和保证保险业务资格监管要求的无担保资格和合作机构直接或变相提供的信用增级服务，不得委托有暴力催收等非法催收记录的第三方机构催收贷款。商业银行发现合作机构存在暴力催收等违法行为，应当立即终止合作，并将违法线索及时移交相关部门。

《办法》将网上贷款定义为商业银行向符合条件的借款人提供的个人贷款和流动资金贷款，用于其消费、日常生产经营周转等。利用互联网、移动通信等信息通信技术，基于风险数据和风险模型进行交叉验证和风险管理，自动在线受理贷款申请并进行风险评估，完成信贷审批、合同签订、贷款支付、贷后管理等核心业务操作。

根据上述定义，以下贷款不属于本办法范围，仍受现行授信和贷款监管规定的约束。首先，线上线下的结合，贷款信用的核心判断仍然来自线下贷款。例如，目前大部分所谓的网上企业流动性贷款、供应链融资、商业银行贷款调查、风险评估、贷前评估等实质性风险评估环节都是离线完成的，贷款申请和后续操作环节都是在线完成的，以方便借款人和提高效率。第二，部分抵押贷款。例如，以房屋等资产作为抵押物发放的贷款，抵押物的评估和登记等程序需要离线完成。第三，固定资产贷款。由于固定资产贷款涉及的线下审查内容较多，不属于《办法》中互联网贷款的定义范围。

为有效防范和控制网上贷款业务风险，本办法重点关注以下几个方面。一是明确小额短期互联网贷款原则，设定个人消费信贷额度，防范居民个人杠杆率快速上升风险。二是加强统一授信管理，防止过度授信。三是加强贷款支付和资金使用管理。

来源：环球邮报中文网