官方确认：商业银行互联网贷款管理办法将出台！

4月30日，银保监会公布2020年规章立法工做计划，拟制定商业银行互联网贷款管理办法。

来源 | 新流财经

做者 | 小慧吖 松子同窗

在上海、北京等地的银行屡次有消息传出互联网贷款业务可能被限制以后，商业银行互联网贷款业务的将来一度因政策不肯定性受到关注，2020年伊始，监管层对此业务透露出了十分明确、清晰的积极信号。

日前多家银行机构已收到《商业银行互联网贷款管理暂行办法》征求意见稿（简称《办法》），虽然早在2018年就曾有过一次相关的征求意见稿，但不一样于此前，这一次关于商业银行互联网贷款业务的正式文件有望在2020年农历新年先后下发。

业内人士认为，新版的《办法》征求意见稿指导意义极为重要，从适用范围及定义、风险管理要求、规范商业银行与第三方机构合做等等详细的方向划出了清晰、明确的范围，有利于商业银行互联网贷款业务的合规性发展。

相比以往的严苛，这份即将出炉的《办法》实际上为亟待转型的商业银行、以及须要跟银行合做的消费金融机构、互联网金融公司、第三方服务机构等都带来了全新的曙光和业务空间。

新流财经了解到，因为借助互联网渠道开展贷款业务的模式近年来快速发展，各种商业银行均不一样程度地参与此类业务。

《办法》对商业银行互联网贷款作了定义——

指商业银行运用互联网和移动通讯等信息通讯技术，基于风险数据和风险模型进行交叉验证和风险管理，线上自动受理贷款申请及开展风险评估，并完成授信审批、合同签定、放款支付、贷后管理等核心业务环节操做，为符合条件的借款人提供的用于借款人消费、平常生产经营周转等的我的贷款和流动资金贷款。

《办法》针对商业银行的风险管理体系、风险数据和风险模型管理、信息科技风险管理、贷款合做、监督管理等方面都提出了详细要求。

新流财经摘选几点——

1、首先，《办法》对贷款限额进行了规定，即单户我的信用贷款授信额度不超过30万元，我的贷款期限不超过一年。

目前来看，多家商业银行的互联网贷款产品（好比招商银行“e招贷“）均有18期、24期甚至36期的选择，之后都须要做出调整。

肯定单户流动资金授信额度上限，并对期限超过1年的流动资金互联网贷款，银行至少每一年对该笔贷款对应的授信进行从新评估和审批的要求。

也就是说一次授信、循环使用的方式，已经不可取了！

具备明确消费场景或单笔支付金额超过10万元的我的贷款，单笔支付金额超过30万元流动资金贷款均应采用受托支付方式。

2、针对地方法人银行互联网贷款跨区域问题，《办法》重点强调服务当地，但也没有限定死。

监管要求要审慎开展跨注册地辖区业务，监管层也会识别和持续监测跨注册地辖区互联网贷款业务开展状况，地方银监部门可结合当地经济金融环境和金融机构业务开展及管理状况进行窗口指导。

新流财经在去年8月曾报道“超15家城农商行密集上线自营现金贷”，好比天津滨海农商行上线“滨银喵喵贷”、南通农商行“金贝立刻贷”、常熟农商行“常银流星贷”、东台农商行“金东e贷“、大兴安岭农商行“大行消费贷”。根据最新版《办法》，仍是为这类产品保留了能够继续发展的空间。

3、商业银行对各种合做机构，应该创建明确的机构准入机制，明确相应标准和程序，并实行名单制管理。

互联网贷款业务模式涉及与外部机构合做的，应当在互联网贷款业务规划中明确在贷款调查、授信评估、贷后管理等环节的具体合做方式，包括但不限于客户推介、风险数据、风险模型、资金支持等方面的合做。

这里的合做机构，主要指的是在营销获客、联合贷款、风险分担、信息科技、逾期催收等方面开展合做的各种机构，包括但不限于银行业金融机构、保险公司等金融机构和融资担保公司、电子商务公司、大数据公司、信息科技公司、贷款催收公司以及其余相关合做机构等非金融机构。

4、关于联合贷款的重点，强调了商业银行与联合贷款机构的合做方式、收费方式、资质问题等。

具体操做中，《办法》指出：“除联合贷款的合做出资方之外，商业银行不得将贷款发放、本息回收、止付等关键环节操做交由其余合做机构执行，应当要求合做机构不得以任何形式向借款人收取息费，并在书面合做协议中明确。”

实际上，对于这一条规定，商业银行须要面临的挑战来自于对当前收费模式的改变：大部分商业银行的合做方仍然会向用户收取费用，只是费用名目可能不一样。

实际上，《办法》的要求很明确，合做机构不向用户收费，转而经过商业银行得到收益，也更利于管控贷款综合成本——与近期银保监会、央行等监管部门对贷款成本压降、防止隐藏风险的种种要求不谋而合。

在信息披露的部分，《办法》提到商业银行还要在借款合同中以醒目方式向借款人充分披露合做类产品的贷款主体、实际贷款年利率、年化综合资金成本、还本付息安排、逾期催收、咨询投诉渠道等信息。

日前新流财经发现，微粒贷、借呗已经在借款详情页面明示了借款年化利率。

5、关于贷款营销——

有意思的事，此次《办法》中还专门提到了关于贷款营销的规定。

商业银行应当经过合法渠道和方式获取目标客户数据，开展贷款营销，并充分评估目标客户风险偏好和风险承受能力，强调将合适的产品推荐给合适的人。

无论是银行自身，仍是经过合做机构向目标客户推介互联网贷款产品，都应当充分披露贷款主体、贷款条件、实际年利率、年化综合资金成本、还本付息安排、逾期催收和咨询投诉渠道等基本信息，保证客户的知情权和自主选择权，不得采起默认勾选、捆绑销售等方式剥夺消费者意思表示的权利。

这里再次强调了明示利率的问题。

资深银行业人士C.Kevin认为，本《办法》能够看出监管站在了保护产业的角度，合理合情合法的阐述了这个业务的本质与发展方向，对防控系统性风险指明了道理。

其次对当前全部的业务形态进行了归纳性总结，是一部相对完善的管理办法，可见监管的良苦用心。

最后，对于区域性银行来说，并未一刀切的去否认，而是把这个决定权交给了当地的监管和开办业务的银行。因此总体利好并有助于推进互联网贷款的变革与发展。

2020年，这份《商业银行互联网贷款管理暂行办法》的正式落地，或许会成为金融行业的第一个好消息。

如下为《商业银行互联网贷款管理暂行办法》全文：

商业银行互联网贷款管理暂行办法

第一章总则

第一条【制订目的和依据】为规范商业银行互联网贷款业务经营行为，促进互联网贷款业务规范健康发展，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本办法。

第二条【适用范围】中华人民共和国境内依法设立的商业银行经营互联网贷款业务，应遵照本办法。

第三条【定义】本办法所称互联网贷款，是指商业银行运用互联网和移动通讯等信息通讯技术，基于风险数据和风险模型进行交叉验证和风险管理，线上自动受理贷款申请及开展风险评估，并完成授信审批、合同签定、放款支付、贷后管理等核心业务环节操做，为符合条件的借款人提供的用于借款人消费、平常生产经营周转等的我的贷款和流动资金贷款。

本办法所称的风险数据是指商业银行在对借款人进行身份确认，以及贷款风险识别、分析、评价、监测、预警和处置等环节收集、使用的各种内外部数据。

本办法所称的风险模型是指应用于互联网贷款业务全流程的各种模型，包括但不限于身份认证模型、反欺诈模型、风险评价模型、授信审批模型、风险订价模型、风险预警模型、贷款催收模型等。

本办法所称的联合贷款是指商业银行与具备贷款资质的机构按约定比例出资共同发放的贷款。

第四条下列贷款不归入本办法所称互联网贷款：

（一）商业银行线下进行贷款调查、风险评估和预授信后，借款人在线上进行贷款申请及后续操做的贷款；

（二）商业银行以借款人持有的房屋等资产为抵押物发放的贷款；

（三）中国银行保险监督管理委员会规定的其余类型的贷款。

上述类型贷款应按照其余相关监管规定办理。

第五条【基本原则】商业银行办理互联网贷款业务，应当遵循小额、短时间的原则。

单户我的信用贷款授信额度应当不超过人民币30万元。我的贷款期限不超过一年。

商业银行应根据自身风险管理能力，参考行业经验，肯定单户流动资金授信额度上限，并对期限超过一年的流动资金贷款，至少每一年对该笔贷款对应的授信进行从新评估和审批。

第六条【业务规划】商业银行应当根据其市场定位、发展战略、竞争策略、客户特色等，制定符合自身特色的互联网贷款业务规划，明确业务模式、业务对象、业务领域、地域范围，以及业务发展的年度和中长期目标等。

互联网贷款业务模式涉及与外部机构合做的，应当在互联网贷款业务规划中明确在贷款调查、授信评估、贷后管理等环节的具体合做方式，包括但不限于客户推介，风险数据、风险模型，资金支持等方面的合做。

第七条【风险管理整体要求】商业银行应当在总行层面对互联网贷款业务实行集中运营和统一管理，将互联网贷款业务归入全面风险管理体系，创建健全适应互联网贷款业务特色的风险管理制度、内部控制机制、网络信息系统和安全防御措施，有效识别、评估、监测和控制互联网贷款业务风险，确保互联网贷款业务发展规划、实际发展速度、业务规模与银行的风险偏好、风险管理体系、风险管理能力相适应。

互联网贷款业务模式涉及与外部机构合做的，核心风控环节应当由商业银行独立开展且有效，不得将授信审查、风险控制、贷款发放、支付管理、贷后管理等核心业务环节委托给第三方合做机构。

第八条【地方法人机构】地方法人银行开展互联网贷款业务，应主要服务于当地客户，审慎开展跨注册地辖区业务，识别和监测跨注册地辖区互联网贷款业务开展状况。无实体经营网点，业务主要在线上开展，且符合中国银行保险监督管理委员会规定其余条件的除外。

在外省（自治区、直辖市）设立分支机构的，对分支机构所在地行政区域内客户开展的业务，不属于前款所称跨注册地辖区业务。

第九条【消费者保护】商业银行应当创建健全互联网借款人权益保护机制，切实承担借款人数据保护的主体责任，增强借款人隐私数据保护，构建独立的业务咨询和投诉处理渠道，确保互联网借款人享有不低于线下贷款业务的相应服务，将消费者保护要求嵌入互联网贷款业务全流程管理体系。

第十条【监督管理】中国银行保险监督管理委员会及其派出机构依照本办法对商业银行互联网贷款业务实施监督管理。

第二章风险管理体系

第十一条【治理架构】商业银行应当创建健全互联网贷款风险治理架构，明确董事会和高级管理层对互联网贷款风险管理的职责，并创建适当的考核和问责机制。

第十二条【董事会职责】商业银行董事会承担互联网贷款风险管理的最终责任，包括：

（一）审议批准互联网贷款业务规划及合做机构管理政策；

（二）审议批准互联网贷款风险管理制度，包括但不限于信用风险、流动性风险、操做风险和声誉风险及法律风险等相关制度；

（三）审议批准互联网贷款业务的重要风险管控指标；

（四）监督高级管理层对互联网贷款风险实施有效的风险管理和控制；

（五）按期获取互联网贷款业务评估报告，及时了解互联网贷款业务发展状况、风险水平、管理情况及重大变化；

（六）其余有关职责。

第十三条【高管层职责】商业银行高级管理层应当履行如下职责：

（一）肯定互联网贷款风险管理组织架构，明确各部门职责分工；

（二）制定、按期评估并监督执行互联网贷款业务规划、风险管理政策和程序，以及互联网贷款合做机构管理政策和程序；

（三）制定互联网贷款业务的风险管控指标，包括但不限于互联网贷款限额、联合贷款限额、联合贷款出资比例、合做机构集中度等；

（四）制定互联网贷款业务的风险管理机制，持续、有效监测、控制和报告各种风险，并及时应对风险事件；

（五）充分了解并按期评估互联网贷款业务发展状况、风险水平及管理情况，及时了解其重大变化，并向董事会按期报告；

（六）其余有关职责。

第十四条【风控资源】商业银行应当确保具备足够的资源，独立、有效开展互联网贷款风险管理，确保董事会和高级管理层可以准确理解风险数据和风险模型的做用与局限。

第十五条【风险管理方法和流程】商业银行互联网贷款风险管理制度应当涵盖营销、调查、授信、签约、放款、支付、跟踪、收回等贷款业务全流程。

第十六条【贷款营销】商业银行应当经过合法渠道和方式获取目标客户数据，开展贷款营销，并充分评估目标客户风险偏好和风险承受能力，有效落实适当性原则，将合适的产品推荐给合适的人。

商业银行自身或经过合做机构向目标客户推介互联网贷款产品时，应当充分披露贷款主体、贷款条件、实际年利率、年化综合资金成本、还本付息安排、逾期催收和咨询投诉渠道等基本信息，保证客户的知情权和自主选择权，不得采起默认勾选、捆绑销售等方式剥夺消费者意思表示的权利。

第十七条【身份核验】商业银行应当按照反洗钱和反恐怖融资等工做要求，经过构建身份认证模型，采起联网核查、生物识别等有效措施识别客户身份，线上对借款人的身份数据、借款意愿进行核验，确保借款人的身份数据真实有效，借款意愿为借款人本人真实意愿的表达。

第十八条【反欺诈建设】商业银行应当创建有效的反欺诈机制，实时监测欺诈行为，按期分析欺诈风险变化状况，不断完善反欺诈的模型审核规则和相关技术手段，防范冒充他人身份、恶意骗取银行贷款的行为，保障信贷资金安全。

第十九条【贷前调查】商业银行应当在得到受权后查询借款人的征信信息，经过合法渠道和手段线上收集、查询和验证借款人相关定性和定量信息，如税务、社会保险基金、住房公积金等信息，进行贷前调查。

第二十条【贷中审查】商业银行应当构建有效的风险评价、授信审批和风险订价模型，增强统一授信管理，运用风险数据，结合借款人已有债务状况，审慎评估借款人还款能力，合理肯定借款人信用等级和授信方案。

第二十一条【人工复核】商业银行应当创建人工复核验证机制，做为对风险模型自动审批的必要补充。商业银行应当明确人工复核验证的触发条件，合理设置人工复核验证的操做规程，有效防控贷款风险。

第二十二条【合同签定】商业银行应当与借款人及其余相关当事人采用数据电文形式签定书面借款合同及其余相关文书。以数据电文形式签定的合同及其余相关文书应当符合《中华人民共和国合同法》、《中华人民共和国电子签名法》等法律法规。

第二十三条【资金用途】商业银行应当与借款人约定明确、合法的贷款用途。贷款资金不得用于如下事项：

（一）购房及偿还住房抵押贷款；

（二）股票、债券、期货、金融衍生产品和资产管理产品等投资；

（三）固定资产、股本权益性投资；

（四）法律法规禁止的其余用途。

第二十四条【合同存储】商业银行应当按照相关法律法规的要求,储存、传递以数据电文形式签定的借款合同。已签定的借款合同应可供借款人随时调取查用。

第二十五条【放款控制】借款合同签定与贷款发放时间间隔超过1个月的，商业银行应当在贷款发放前查询借款人信贷记录，重点关注借款人在贷款发放前的新增贷款状况，根据借款人贷款状况和还款能力，审慎肯定对借款人的放款额度，防止过分授信。

第二十六条【贷款支付】商业银行应当按照借款合同约定，对贷款资金的支付进行管理与控制，不得经过合做机构进行贷款支付。商业银行采用自主支付方式的，应当根据借款人过往行为数据、交易数据和信用数据等，肯定单日贷款支付限额。

第二十七条【受托支付】具备如下情形之一的，应当采用商业银行受托支付方式：

（一）具备明确消费场景的我的贷款；

（二）支付对象明确且单笔支付金额超过10万元的我的贷款；

（三）支付对象明确且单笔支付金额超过30万元的流动资金贷款；

（四）商业银行认定的其余情形。

第二十八条【贷后管理】商业银行应当经过创建风险监测预警模型，对借款人财务、信用、经营等状况进行监测风险，设置合理的预警指标与预警触发条件，及时发出预警信号。必要时应经过人工开展非现场查阅或现场检查借款人相关数据行为做为补充手段。

第二十九条【贷款用途监测】商业银行应当采起适当方式对贷款用途进行监测，发现借款人违反法律法规未按照约定用途使用贷款资金的，应当按照合同约定提早收回贷款，并追究借款人相应责任。

第三章风险数据和风险模型管理

第三十条【风险数据来源】商业银行进行借款人身份验证、贷前调查、风险评估和授信审查、贷后管理时，若是须要从外部合做机构获取借款人风险数据，应当至少包含借款人姓名、身份证号、联系电话、银行帐户等基本信息，且经过适当方式确认合做机构的数据来源合法合规，并已得到数据全部权人的明确受权。

第三十一条【风险数据使用】商业银行收集、使用借款人风险数据应当遵循合法、必要、有效的原则，不得违反法律法规和借贷双方约定，不得将风险数据用于从事与贷款业务无关或有损借款人利益的活动，不得违法违规向第三方提供借款人风险数据和泄露借款人敏感数据。

第三十二条【风险数据保管】商业银行应当创建风险数据安全管理的策略与标准，采起有效技术措施，保障借款人风险数据在采集、传输、存储、处理和销毁过程当中的安全，防范数据泄漏、丢失或被篡改的风险。

第三十三条【风险数据质量】商业银行应当采起措施对风险数据进行必要的处理，以知足风险模型对数据精确性、完整性、一致性、时效性、有效性等的要求。

第三十四条【风险模型管理流程】商业银行应当合理分配风险模型开发、测试、评审、监测评估、优化、退出等环节的职责和权限，作到分工明确、责任清晰。商业银行不得将上述风险模型的管理职责外包给第三方机构，并应当增强风险模型的保密管理。

第三十五条【风险模型开发】商业银行应当结合贷款产品特色、目标客户特征、风险数据约束和风险管理策略等因素，选择合适的技术标准和建模方法，科学设置模型参数，构建风险模型。

第三十六条【风险模型测试】商业银行应当运用充足的风险数据，包括压力情景下的风险数据，测试并评价模型的有效性和稳定性，并根据测试结果完善风险模型。

第三十七条【风险模型评审】商业银行应当创建风险模型评审机制，成立专业的模型评审委员会负责互联网贷款风险模型评审工做。风险模型评审应当独立于风险模型开发，评审工做应当重点关注风险模型有效性和稳定性，并确保与银行授信审批条件和风险控制标准相一致。经评审经过后风险模型方可上线应用。

第三十八条【风险模型监测】商业银行应当创建有效的风险模型平常监测体系，监测内容至少包括已上线应用风险模型的表现与稳定性，全部经模型审批经过贷款实际违约状况等。监测发现模型缺陷的，应当保证能及时提示风险模型验证部门或团队进行从新验证、优化或者退出。

第三十九条【风险模型验证】商业银行应当肯定独立的风险模型验证部门或团队，按期对已上线应用风险模型有效性进行验证，确保达到模型设计目标，并及时发现模型可能存在的缺陷。

第四十条【风险模型优化】商业银行应当根据验证状况，对风险模型进行持续优化，并使其可以不断适应贷款风险管理要求的变化。

第四十一条【风险模型退出】商业银行应当创建风险模型失效处置机制。对于没法继续知足风险管理要求的风险模型，应当当即中止使用，并及时采起相应措施，消除模型失效给贷款风险管理带来的不利影响。

第四十二条【模型记录】商业银行应当对从风险模型开发至退出的全过程全面记录，并进行文档化管理，供本行和银行业监督管理机构相关人员随时查阅。

第四章信息科技风险管理

第四十三条【系统建设】商业银行应当创建安全、合规、高效和可靠的互联网贷款信息系统，以知足互联网贷款业务经营和风险管理须要。

第四十四条【系统运营维护】商业银行应当注重提升互联网贷款信息系统的可用性和可靠性，增强对互联网贷款信息系统的安全运营管理和维护，按期开展安全测试和压力测试，确保系统可安全、稳定、持续运行。

第四十五条【网络安全】商业银行应当采起必要的网络安全防御措施，增强网络访问控制和行为监测，有效防范网络攻击等威胁。与合做机构涉及数据交互行为的，应当采起切实措施，实现敏感数据的有效隔离，保证数据交互在安全、合规的环境下进行。

第四十六条【客户端安全】商业银行应当增强对部署在借款人一方的互联网贷款信息系统客户端程序（包括但不限于浏览器插件程序、桌面客户端程序和移动客户端程序等）的安全加固，提升客户端程序的防攻击、防入侵、抗反编译等安全能力。

第四十七条【数据安全】商业银行应当采用有效技术手段，保障借款人数据安全，确保商业银行与借款人、合做机构之间传输数据、签定合同、记录交易等各个环节数据的保密性、完整性、真实性和抗抵赖性，并作好按期数据备份工做。

第四十八条【合做机构系统安全】商业银行应当充分评估合做机构的信息系统服务能力、可靠性和安全性以及敏感数据的安全保护能力，开展联合演练和测试，增强合同约束，确保不因外部合做而下降商业银行信息系统的安全性，确保业务连续性。

第五章贷款合做

第四十九条【合做机构定义】本办法所指合做机构是指在互联网贷款业务中，与商业银行在营销获客、联合贷款、风险分担、信息科技、逾期催收等方面开展合做的各种机构，包括但不限于银行业金融机构、保险公司等金融机构和融资担保公司、电子商务公司、大数据公司、信息科技公司、贷款催收公司以及其余相关合做机构等非金融机构。

第五十条【合做机构准入】商业银行应当创建覆盖各种合做机构的准入机制，明确相应标准和程序，并实行名单制管理。合做机构准入、合做类产品和具体合做模式应当在银行总行层级履行审批程序，并确保合做机构与合做事项符合法律法规和监管要求。

商业银行应当主要从经营状况、管理能力、风控水平、技术实力、服务质量、业务合规和机构声誉等方面对合做机构进行准入评估。对联合贷款合做机构选择，还应重点关注合做方资本充足率水平、杠杆率、不良贷款率、贷款集中度及其变化，审慎肯定联合贷款合做机构名单。

第五十一条【合做协议】商业银行应当与合做机构签定书面合做协议。书面合做协议应明确约定合做范围、操做流程、各方权责、收益分配、风险分担、客户权益保护、数据保密、审计检查、争议解决、合做事项变动或终止的过渡安排、违约责任等内容。

商业银行应当自主肯定目标客户群、授信额度和贷款订价标准；商业银行不得为合做机构自身及其关联方直接或变相进行融资。除联合贷款的合做出资方之外，商业银行不得将贷款发放、本息回收、止付等关键环节操做交由其余合做机构执行，应当要求合做机构不得以任何形式向借款人收取息费，并在书面合做协议中明确。

第五十二条【合做信息披露】商业银行应当向借款人充分披露自身与合做机构信息、合做类产品的信息、自身与合做各方权利责任，避免客户产生品牌混同，按照适当性原则充分揭示合做业务风险。

商业银行应在借款合同中以醒目方式向借款人充分披露合做类产品的贷款主体、实际贷款年利率、年化综合资金成本、还本付息安排、逾期催收、咨询投诉渠道等信息。商业银行须要向借款人获取风险数据受权时，应在线上相关页面醒目位置提示借款人详细阅读受权书内容，并在受权书醒目位置披露受权风险数据内容和期限，并确保借款人完成受权书阅读后签署赞成。

第五十三条【联合贷款合做】商业银行与其余有贷款资质的机构联合发放互联网贷款的，应当创建联合贷款内部管理制度，并在制度中明确本行联合贷款受权管理机制。商业银行应当独立对所出资的贷款进行风险评估和授信审批。商业银行不得以任何形式为无放贷业务资质的合做机构提供资金用于发放贷款，不得与无放贷业务资质的合做机构共同出资发放贷款。

第五十四条【集中度管理】商业银行应当充分考虑自身发展战略、经营模式、资产负债结构和风险管理能力，将联合贷款总额按照零售贷款总额或者贷款总额相应比例归入限额管理，并增强联合贷款合做机构的集中度风险管理。商业银行应当对单笔贷款出资比例实行区间管理，与合做方合理分担风险。

第五十五条【担保增信】商业银行不得接受合做机构直接和变相的风险兜底承诺。商业银行不得接受无担保资质和无信用保证保险资质的合做机构提供的直接或变相增信服务。商业银行与有担保资质和有信用保证保险资质的合做机构合做时应当充分考虑上述机构的增信能力和集中度风险。

第五十六条【催收合做】商业银行不得委托有暴力催收等违法违规记录的第三方催收机构进行贷款催收。发现合做催收机构存在暴力催收等违法违规行为的，应当当即终止合做，并将违法违规线索及时移交相关部门。

第五十七条【合做机构退出】商业银行应当持续对合做机构进行评估，发现合做机构没法继续知足准入条件的，应当及时终止合做关系，合做机构在合做期间有严重违法违规行为的，应当及时将其列入本行禁止合做机构名单。

第六章监督管理

第五十八条【资质评估】商业银行开展互联网贷款业务的，应当对照本办法要求，向其监管机构提交书面报告，包括：

（一）业务规划状况，包括年度及中长期互联网贷款业务模式、业务对象、业务领域和地域范围等，互联网贷款及联合贷款业务计划，外部合做机构管理等。

（二）风险管控措施，包括互联网贷款业务治理架构、管理体系，互联网贷款风险偏好、风险管理政策和程序，信息系统建设状况及信息科技风险评估，互联网贷款合做机构管理政策和程序，以及互联网贷款业务限额、联合贷款限额、联合贷款出资比例、合做机构集中度等重要风险管控指标；

（三）拟上线的互联网贷款产品基本状况，包括产品合规性评估、产品风险评估，风险数据、风险模型以及风险模型的内部测试状况等；

（四）银行业监督管理机构要求提供的其余材料。

第五十九条银行业监督管理机构应当结合监管评级，对商业银行提交的报告和相关材料进行评估，重点评估：

（一）互联网贷款业务规划与自身业务定位、差别化发展战略是否匹配；

（二）是否独立掌握授信审查、风险控制、贷款发放、支付管理、贷后管理等核心业务环节；

（三）信息科技风险基础防范措施是否健全；

（四）拟上线产品在授信额度、期限、放款控制、数据保护、合做机构管理等是否符合本办法要求等。

如发现不符合本办法要求，可要求商业银行限期整改。

第六十条【自评估与内部审计】已开展互联网贷款业务的商业银行，应当按照本办法要求，对互联网贷款业务开展状况进行年度自评估，并根据业务实际开展状况进行内部审计，确保互联网贷款业务发展状况与风险管控措施、业务规划相匹配，风险管控措施切实履行贷款主体责任。

商业银行应当于每一年4月30日前向银行业监督管理机构报送上一年年度评估报告和内部审计报告。年度评估报告包括但不限于如下内容：

（一）业务基本状况；

（二）本年度业务经营管理状况分析；

（三）业务风险分析和监管指标表现分析；

（四）识别、计量、监测、控制风险的主要方法及改进状况，信息科技风险防控措施的有效性；

（五）风险模型的监测与验证状况；

（六）合规管理和内控管理状况；

（七）投诉及处理状况；

（八）下一年度业务发展规划；

（九）银行业监督管理机构要求报告的其余事项。

第六十一条【重大事项报告】互联网贷款的风险治理架构、风险管理策略和程序、数据质量控制机制、管理信息系统和合做机构管理等在经营期间发生重大调整的，商业银行应当在调整后的30个工做日内向银行业监督管理机构书面报告调整状况。

第六十二条【产品报告】每一个互联网贷款产品上线前，应当于不晚于上线前30个工做日提交独立的产品评估报告。

第六十三条【监督检查】银行业监督管理机构能够经过非现场监管、现场检查等方式，实施对商业银行互联网贷款业务的监督检查。监督检查应包括对商业银行互联网贷款业务数据统计与监测、重要风险因素评估等。

第六十四条【监管措施】商业银行违反本办法规定办理互联网贷款的，由银行业监督管理机构责令其限期改正。逾期未改正，或其行为严重危及商业银行稳健运行、损害客户合法权益的，银行业监督管理机构可根据《中华人民共和国银行业监督管理法》第三十七条采起相应的监管措施；严重违反本办法的，可根据《中华人民共和国银行业监督管理法》第四十五条、第四十六条、第四十七条、第四十八条规定实施行政处罚。

第七章附则

第六十五条【制定实施细则】商业银行经营互联网贷款，应当依照本办法制定互联网贷款管理细则及操做规程。

第六十六条【适用性】本办法未尽事项，按照《流动资金贷款管理暂行办法》、《我的贷款管理暂行办法》等相关规定执行。

第六十七条【消费金融公司】除第五条中我的贷款授信额度、我的贷款期限要求外，消费金融公司开展互联网贷款业务参照本办法执行。

第六十八条【解释权】本办法由中国银行保险监督管理委员会负责解释。

第六十九条【实施时间】本办法自发布之日起施行。

第七十条【过渡期安排】过渡期为本办法实施之日起3年。过渡期内新增业务应当符合本办法规定。商业银行和消费金融公司应当制定过渡期内的互联网贷款整改计划，明确时间进度安排，并报送银行业监督管理机构，由其承认并监督实施。