曾剛:商業銀行互聯網貸款的風險與監管

　　文/新浪財經意見領袖（微信公眾號kopleader）專欄作家 曾剛

　　商業銀行互聯網貸款不僅面臨與傳統信貸業務相同的風險，也有其自身獨特的業務風險。

　　近日，網傳銀保監會下發《商業銀行互聯網貸款管理辦法（征求意見稿）》（以下簡稱《辦法》），針對商業銀行開展互聯網貸款業務進行監管規範。《辦法》涵蓋了商業銀行互聯網貸款業務的定義和範疇、參與資質、發放餘額、授信和風控、數據與模型、聯合貸款及其額度、催收合作等多方面內容，對整個業務鏈條作出了比較詳細的政策約定。

　　一、互聯網貸款的風險

　　互聯網貸款並不改變信貸的本質，它依然是貨幣持有者將約定數額的資金借出並要求借款者在約定期限內按約定條件還本付息的信用活動，其核心仍是持牌金融機構的貸款行為。但是通過運用互聯網等技術，原來在線下進行的信貸業務遷移到線上，演化出了不同於傳統借貸的特徵。這意味著，商業銀行互聯網貸款不僅面臨與傳統信貸業務相同的風險，也有其自身獨特的業務風險。

　　和傳統信貸一樣，互聯網貸款面臨的主要是信用風險。在貸款業務中，“信用”是核心要素。由於資金的供求雙方存在不同程度的資訊不對稱現象，容易造成逆向選擇和道德風險。客戶對自己的資信狀況有著更準確的評估，只有認為“合適”時，才會選擇貸款，這就容易造成最終成交客戶的實際風險水準高於評估值。而互聯網貸款在提升貸款效率、增加便捷度的同時，也省略了面簽、抵押、人工盡職調查等環節，取而代之的是通過大數據和風控模型試圖解決資訊不對稱問題，但是多重資訊並不能保證結果有效。其中，要著重關注欺詐風險。一些信用風險較大的個人可能通過偽冒申請、提供虛假資料和虛假聯繫人、多頭借貸等方式獲取信貸資源；更有甚者，通過黑灰色產業的代辦包裝、組團騙貸等方式獲取額度和資金，由於所謂的信貸中介諳熟各家銀行的審核規則，他們就會通過各種手段對申請人進行包裝以突破銀行風控規則。雖然目前大多數銀行宣稱使用大數據和創新性模型進行反欺詐及風險評估，但是如果數據本身的維度和真實性存在問題，那麽無論使用了多大體量的數據和多麽先進的模型，其結果的可靠性都會大打折扣，導致欺詐風險抬升。

　　此外，互聯網貸款業務的法律風險也比較突出。銀行內部保存著大量的客戶資訊，包括涉及到客戶身份識別的一些敏感資訊，比如身份證號、面部肖像、指紋等，一旦泄露被用作非法用途，法律後果十分嚴重。除此之外，客戶的金融、支付、消費記錄等資訊均具有商業價值，未經客戶授權使用、轉讓或出售，容易引起投訴或法律糾紛。如果銀行內控存在疏漏，不能對資訊的流轉進行有效監管和控制，留有人為操作的太空，就可能發生內部員工泄露客戶資訊的事件。另外，互聯網貸款業務在貸後催收過程中，也可能面臨“暴力催收”的指責和法律糾紛。

　　最後，商業銀行互聯網貸款往往倚重大數據、雲計算、人工智能等金融科技，但是新技術是一把雙刃劍，可以提高效率、增加利潤，同時也會給機構帶來技術風險。網絡黑客入侵、數據庫和伺服器漏洞等一直以來都是互聯網發展過程中的問題。而銀行機構既掌握大量客戶金融數據，更儲存電子账戶資金，因此歷來都是網絡攻擊的重災區。由於網絡金融犯罪不受時間、地點限制，作案手段隱蔽，犯罪主體呈現年輕化趨勢，往往是高智商、高學歷人群，更形成了黑色產業，進行集群式犯罪。同時，銀行內部也發生過系統操作、管理人員等內部犯罪的案例。因此，銀行在自身安全管理、內控合規、網絡安全技術等方面都需要進一步加強，以防範風險。

　　二、網傳《辦法》的要點與影響

　　《辦法》對商業銀行互聯網貸款給出了定義：即指商業銀行運用互聯網技術和資訊通信技術等，基於風險數據和風險模型，線上自動受理貸款申請及開展風險評估，並進行授信審批、放款支付、貸後管理，為符合條件的借款人提供的用於借款人消費、日常生產經營周轉等的個人貸款和流動資金貸款。目前，已有相當數量的銀行（包括普通商業銀行和無網點的互聯網銀行）為客戶提供上述互聯網貸款服務，這些機構多依托自身電子銀行、直銷銀行及電商平台等入口，著力搭建場景，吸引有借款需求的客戶。針對小額貸款用戶體驗要“快”的核心需求，銀行互聯網貸款基於移動技術，根據客戶以前的金融交易以及商業交易數據，借助決策引擎進行客戶貸款的授信審批。

　　《辦法》明確指出，有兩類情況不屬於該辦法監管範疇，其一是銀行線下進行貸款調查、風險評估和預授信後，借款人在線上進行貸款申請及後續操作的貸款；其二是銀行以借款人持有的金融資產為質押物，全流程線上為借款人放貸。該項規則排除了帶有線下盡調和要求質押物的線上信貸業務，將監管視野聚焦到了純線上業務。對於部分直銷銀行產品，有些採用P2P模式匹配客戶資金與需求方的業務，目前看與《辦法》定義並不違背，也將受本檔案監管。同時《辦法》還要求商業銀行互聯網貸款要遵循小額、分散的基本原則，即單戶個人貸款授信額度應不超過30萬元，單戶企業流動資金授信額度不得超過50萬，貸款期限不得超過1年，這將會對現有產品的產品形態產生一定影響，新規如獲通過，產品設計額度和期限將面臨調整問題。

　　充分利用大數據分析是互聯網貸款最主要的特點，在目標客戶框定、產品精準行銷、客戶額度審批等貸款產品核心處理流程中，都充分融入了大數據分析應用，通過對銀行自身數據及與合作夥伴數據的整合分析，實現客戶貸款需求的精準行銷、精準授信和快捷業務辦理。《辦法》要求銀行應要求數據合作方提供通過合法管道獲得的，滿足身份驗證、貸款調查、風險評估和授信審查等要求的有效風險數據，包括客戶原始資訊數據等。銀行不得僅根據數據合作方提供的數據直接作出授信決策，變相讓渡貸款風險管理職責。目前來看，大多數銀行的聯合貸款業務滿足該項要求。

　　在授信與風控方面，《辦法》要求銀行不得將授信審查、風控等核心業務環節外包給合作機構，不得僅根據第三方合作機構提供的信用評分放貸。目前，在絕大多數聯合放貸業務中，商業銀行在形式上都保留了授信審批與風控權限，基本符合本條規定。當然，在具體操作中，也存在因對少數機構技術能力的信任，銀行端風控有名無實的情況。長期而言，這不利於銀行自身能力的提升，而這，或許是監管者最為擔心的問題之一。

　　此外，本次征求意見稿頒布，還有至少有兩項規定的影響可能較大。其一，地方商業銀行開展互聯網貸款業務，主要服務當地客戶，向外省客戶發放的互聯網貸款餘額不得超過互聯網貸款總餘額的20%。目前有幾家互聯網民營銀行沒有物理網點，主要依托互聯網向全國發放貸款，這種業務模式是否也要收到本條限制，目前還不太確定。其二，聯合放貸額度限制，要求單筆聯合貸款中，作為客戶推薦方的商業銀行出資比例不得低於30%；接受推薦客戶的銀行出資比例不得高於70%。作為客戶推薦方的商業銀行全部聯合貸款餘額不得超過互聯網貸款餘額的50%；接受客戶推薦的商業銀行全部聯合貸款不得超過全部互聯網貸款餘額的30%。目前，一些銀行與其他機構開展聯合放貸時，僅充當資金供給方這一角色，在風控、管理等流程中均不參與，所有風險由合作方承擔。如該條新規落地，將在很大程度上遏製這種隻提供資金獲利、不承擔放貸風險的行為，防止互聯網貸款業務野蠻擴張。總之，《辦法》一旦落地，現有的存量業務將或多或少受到限制，不合規的業務面臨退出，一些機構聯合放貸比例較為激進的還可能面臨大規模增資要求。由於互聯網貸款允許的創新尺度始終由監管部門把握，為存量管理和未來發展增加了政策不確定性。

　　三、互聯網貸款監管需要關注的幾個問題

　　總體上看，由於銀行在我國金融系統中的重要地位，其互聯網貸款業務相較於其他金融機構已經受到更強的監管，潛在風險在合理範圍。但業務規模持續擴大和業務模式的不斷創新迭代，也給監管者提出新的挑戰，需要及時跟蹤研究，並適時完善監管制度。具體而言，有以下幾個值得關注的問題：

　　首先，應該平衡好穩定與創新的關係。《關於促進互聯網金融健康發展的指導意見》中就提出了“鼓勵創新、防範風險、趨利避害、健康發展”的總體要求。商業銀行互聯網貸款一直在進行產品和技術創新，銀行和其他平台、機構相互合作，拓展管道、打通場景的同時，也會帶來潛在風險，監管者要在鼓勵創新與金融穩定之間做出權衡，其目的應該是保證行業的健康成長、拓寬行業的發展太空，同時還要著力保護好金融消費者的權益，避免金融風險的積聚和爆發。

　　其次，應建立、完善互聯網金融基礎設施。對於金融部門，征信體系是其重要的基礎設施，完善的征信體系能夠給互聯網貸款機構提供重要的客戶信用資訊，降低獲客成本；同時征信體系的數據還可以進一步支持信貸資產標準化、證券化的發展。對於網絡方面，資訊通信技術和數字化都是亟待完善的設施。在中國，很多縣級以下的地域，互聯網發展還十分初級，數字化程度嚴重不足，科技教育和金融知識普及遠遠不夠，這直接製約了互聯網貸款業務的進一步下沉。

　　第三，要增強監管對業務模式創新的管控。隨著銀行、非銀金融機構和科技企業在各自領域的專業化發展，其各自在自有客群和場景積累了大量數據和風控經驗，促使了互聯網貸款“生態系統”的出現。這種生態系統可以由一家機構為核心，而綜合性金融集團、大型互聯網電商和風控、投顧等科技公司則輸出數據、模型和科技力量，以期為其獲客和風控環節“賦能”。這種業務模式固然可以充分發揮不同機構的比較優勢、減少業務短板，但是一方面輸出的數據是否真實、有效，本身就存在疑問；另一方面，在這種外包合作中存在固有的道德風險，有些機構不僅有第三方協助風控和獲客，還引入其他機構提供擔保和增信，更可能導致風險蔓延。近期發布的《辦法》中，前述聯合放貸額度的規定對隻提供資金獲利、不承擔放貸風險的合作行為將產生較大約束，同時，檔案還要求不得以任何形式為無放貸資質的合作機構提供資金，不得與無放貸業務資質的合作機構共同出資放貸，從牌照角度明確合作規範。未來，監管對於這種基於互聯網貸款的業務模式創新，不僅要著眼於產品、額度、資質等傳統維度，更要注重“生態”層面的把控，要進一步對各類持牌機構之間的合作模式、各機構開展互聯網貸款業務可以進行的業務創新制定明確的政策框架，頒布正面清單和負面清單，通過頂層設計協調理順互聯網貸款的業務模式創新。

　　最後，監管部門應強化自身監管能力，尤其是加快監管科技建設。監管科技的本質絕不是“刻舟求劍”式地管住既有機構和產品，而應該與業界同步的科技認知和手段與金融活動相呼應，形成良性互動。監管部門可以與從事金融業務的機構和金融科技企業展開合作。一方面，可以保證資訊及時通暢，降低監管成本和合規成本。另一方面，對於近乎黑盒的金融科技模型，監管者要進行識別、解構和監控，也需要大量的成本投入。這種合作的模式，既可以節約成本，又有助於構建全面、統一、高效的監管科技系統。

　　(本文作者介紹：國家金融與發展實驗室副主任，中國社會科學院金融研究所銀行研究室主任)