助贷业务的政策演变与取向:(一)探索助贷合作机构资质要求,强化准入和退出管理;(二)要求授信、风控等核心业务不得外包,并明确具体要求;(三)明确助贷各参与方的权责边界,并向消费者充分披露;(四)规范个人信息征集使用,加强消费者权益保护;(五)高度关注非法暴力催收,加大处罚力度。
近年来助贷业务的不断异化与风险频发,引起了监管部门的高度关注,相关政策陆续出台(见表1)。 从政策取向看,核心是要强化合规经营和风险防控。强调助贷各参与方应正本清源、守正出新,治理以助贷之名行贷款之实的违规操作和市场乱象,防控金融风险。从监管主体看,政策的发布者既有金融监管部门,又有公安、检察、法院等司法部门,政策关注的问题已不仅仅是助贷背后的金融风险,还有扫黑除恶、社会稳定等方面的问题。从监管对象看,金融监管政策实施主要通过金融机构向助贷机构传导,对助贷机构提出了资质要求和金融科技产品的认证准入;而司法、公安部门的相关政策是直接针对助贷机构实施的。从监管范围看,相关政策涉及了助贷机构资质、授信风控、信息保护、逾期催收等多个方面,基本上涵盖了贷前、贷中、贷后的全过程。从发展态势看,目前上海、浙江、北京等地银保监局已发布助贷业务监管政策,在某种程度上可视为全国性政策出台之前的试点,未来出台全国性监管办法的可能性较大。
(一)探索助贷合作机构资质要求,强化准入和退出管理
信贷是经营资金和风险的业务,放贷主体风险是关系信贷业务生死存亡的关键,对信贷主体资质的要求自然也是监管层高度关注的问题。《个人贷款暂行管理办法》提出:“贷款人在不损害借款人合法权益和风险可控的前提下,可将贷款调查中的部分特定事项审慎委托第三方代为办理,但必须明确第三方的资质条件”。浙江银保监局发布的《关于进一步规范个人消费贷款有关问题的通知》对贷款合作对象的资质要求进行了明确和细化:“不得与无放贷资质的机构共同出资放贷或为其提供资金放贷”、“不得接受无担保资质的第三方机构增信及变相增信”。北京银保监局《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》中对包括助贷在内合作类业务的主体资质要求更加精细,特别对金融机构不能合作的对象提出了明确的禁止性规定:“对于出现风险预警信号、存在潜在风险隐患和违法违规行为的合作机构,应及时终止合作。严禁与以金融科技之名从事非法金融活动的企业开展合作;严禁与虚构交易背景或贷款用途,套取信贷资金的企业开展合作;严禁与以非法手段催收贷款的企业开展合作;严禁与以‘大数据’为名窃取、滥用、非法买卖或泄露客户信息的企业开展合作”;此外,还要求“完善审批流程,合作机构准入应报总行审批,严禁未经授权开展合作”。 这些政策表明,监管层从以往仅关注助贷业务的合规性,转向聚焦合作机构资质和合作业务的双重合规。这意味着,监管层开始更加注重从源头上防范助贷业务的各类风险。
(二)要求授信、风控等核心业务不得外包,并明确具体要求
风控等核心业务不得外包的政策依据,可追溯到原银监会2010年发布的《个人贷款管理暂行办法》和《银行业金融机构外包风险管理指引》,在部分地方监管条例中也得到明确体现和强化。 比如,银保监会浙江监管局 2019年1月发布实施的《关于加强互联网助贷和联合贷款风险防控监管提示的函》明确要求,银行开展互联网贷款业务“不得将授信审查、风险控制等核心环节外包,不能异化为单纯的放贷资金提供方。 参与银行应开发与业务匹配的风控系统与风控模型,配备专业人员,应独立开展客户准入、风险评测、贷款额度和贷款利率确定、贷后资金用途管理”。浙江监管局 2019年7月发布的《关于进一步规范个人消费贷款有关问题的通知》也明确要求: “不得将授信审查、风险控制等核心业务外包”。北京监管局2019年 10月12日印发《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》中再次强调: “不得将三查(即贷前调查、贷时审查和贷后检查)、风险控制等核心业务环节外包给合作机构”。 这些政策表明,授信审查、风险控制是银行业金融机构的核心和命脉,必须掌握在自己手中,不能完全外包。这也一定程度上反映出,监管层已经开始关注和担忧以助贷名义进行“实贷”可能引发的风险。
(三)明确助贷各参与方的权责边界,并向消费者充分披露
助贷业务的复杂性在于参与主体多、流程长,展业过程中相关参与方的权责边界不清、风险责任不明,比如,虽然相关政策明确规定风险控制等核心业务不得外包,但实践中助贷机构推送给银行等金融机构的授信建议多被采纳,金融机构只是做了一道形式上的“风控”。若客户爆发风险事件,双方的责任划分往往难以理清,这给风险处置的责任界定、消费者维权等带来不少困难。近期,北京银保监局《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》首次明确要求:“严格审慎制定与合作机构的协议条款,在风险承担、信息披露、风险揭示、客户信息传递及信息保密、服务安排、投诉和应急处理等方面,明晰权责边界。充分披露合作业务信息及合作各方的责任边界,揭示合作业务风险,明示收费主体、项目和标准”。 这些政策旨在通过明晰合作双方的责任、义务来明确合作业务的责任主体、风险承担主体和投诉应诉主体等,也为监管部门在处理此类事件时提供了清晰的政策依据。
(四)规范个人信息征集使用,加强消费者权益保护
客户信息和隐私保护显然涉及消费者权益保护的问题,对此《网络安全法》明确规定:“网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息”。具体到金融业务客户信息收集方面,近期有关部门也出台了相关规定。银保监会浙江监管局发布实施的《关于进一步规范个人消费贷款有关问题的通知》也明确要求,银行开展个人消费贷款“不得滥用客户隐私信息和非法买卖、泄漏客户信息”,前文提到正在征求意见的《个人金融信息(数据)保护试行办法》也明确指出:“不得收集与自身业务无关的个人金融信息,不得从非法从事个人征信业务活动的第三方获取个人金融信息”。 这些政策表明,助贷业务的客户数据收集使用要依法合规。一方面,相关参与方要高度重视对客户数据、隐私的保护,非法买卖、泄露客户信息的行为后续可能面临严厉监管和处罚;另一方面,监管层对客户金融信息数据保护将实施强监管,客户金融信息收集和使用的权利将被全部收归官方机构,这对相关参与方的业务合作模式和市场生存空间都将带来巨大的影响。
(五)高度关注非法暴力催收,加大处罚力度
助贷业务中的暴力催收和非法催收问题,不但引起了金融监管部门的重视,也引起了司法、公安部门的介入。 2017年12月,互联网金融风险专项整治工作领导小组办公室、P2P网贷风险专项整治工作领导小组办公室发布《关于规范整顿“现金贷”业务的通知》,以及浙江、北京银保监局近来关于规范个人消费贷款和助贷业务的政策中均明确要求: 各类机构或委托第三方机构均不得通过暴力、恐吓、侮辱、诽谤、骚扰等方式催收贷款。 2019年10月,最高检、最高法、司法部、公安部联合发布《关于办理非法放贷刑事案件若干问题的意见》,将非法暴力催收引发的“借款人或者其近亲属自杀、死亡或者精神失常等特别严重后果”列为了将非法放贷认定为非法经营罪的附加要素。 此外,对于助贷业务中的违规融资担保问题,监管部门也做出了具体反应,明确了牌照管理要求。 2019年10月23日,银保监会等九部委发布《关于印发融资担保公司监督管理补充规定的通知》,其中专门针对助贷业务中的融资担保制定了具体措施: “为各类放贷机构提供客户推介、信用评估等服务的机构,未经批准不得提供或变相提供融资担保服务;对于无融资担保业务经营许可证但实际上经营融资担保业务的,监督管理部门应当按照《条例》规定予以取缔,妥善结清存量业务;拟继续从事融资担保业务的,应按《条例》规定设立融资担保公司”。(来源:京东数字科技研究院)
