引言
2021年4月12日,人民银行、银保监会、证监会、外汇局等金融管理部门再次联合约谈蚂蚁集团。中国人民银行副行长潘功胜代表四部门就约谈情况回答了记者提问。答记者问提及了蚂蚁集团的五方面整改内容:

纠正支付业务不正当竞争行为,在支付方式上给消费者更多选择权,断开支付宝与“花呗”“借呗”等其他金融产品的不当连接,纠正在支付链路中嵌套信贷业务等违规行为。
打破信息垄断,严格落实《征信业管理条例》要求,依法持牌经营个人征信业务,遵循“合法、最低、必要”原则收集和使用个人信息,保障个人和国家信息安全。
蚂蚁集团整体申设为金融控股公司,所有从事金融活动的机构全部纳入金融控股公司接受监管,健全风险隔离措施,规范关联交易。
严格落实审慎监管要求,完善公司治理,认真整改违规信贷、保险、理财等金融活动,控制高杠杆和风险传染。
管控重要基金产品流动性风险,主动压降余额宝余额。
从整改内容看,第1项、第4项直指蚂蚁集团互联网贷款业务,第2项与其互联网贷款业务强相关,一时间,在阿里巴巴集团182.28亿元罚单之外,蚂蚁集团的金融业务(以信贷业务为典型)再次被推上舆论风口。关于互联网贷款的监管,在“四部门再次约谈蚂蚁集团”热搜话题之下,引发业内热议与社会关注。而在近两个月前,一份关于商业银行互联网贷款监管的通知,早已为互联网贷款的“监管升级”埋下伏笔。本文以“四部门再次约谈蚂蚁集团”事件为引,再谈《关于进一步规范商业银行互联网贷款业务的通知》的字字珠玑。
概 述
2020年7月17日,中国银行保险监督管理委员会在官网发布2020年第9号令《商业银行互联网贷款管理暂行办法》(落款日期为2020年7月12日,下称“《办法》”)。在历经2018年《商业银行互联网贷款管理办法(征求意见稿)》、2020年1月《商业银行互联网贷款管理暂行办法(征求意见稿)》、2020年5月《商业银行互联网贷款管理暂行办法(征求意见稿)》的三易其稿后,商业银行互联网贷款监管文件终见庐山真面目。
《办法》发布半年后,中国银保监会办公厅即印发了《关于进一步规范商业银行互联网贷款业务的通知》(下称“《通知》”)。在《通知》答记者问中,银保监会有关部门负责人对出台《通知》的背景进行了说明:
《办法》初步建立了商业银行互联网贷款业务制度框架,在引导商业银行规范开展互联网贷款业务、促进商业银行提升风险管理能力上起到了积极作用。
各机构执行效果和整改力度存在差异,特别是在独立实施核心风控环节、加强合作机构管理等方面,部分机构的互联网贷款业务行为与《办法》要求仍有一定差距,存在风险隐患。
根据《办法》第六十二条的规定,进一步细化审慎监管要求、统一监管标准,实有必要,旨在“引导商业银行进一步规范互联网贷款行为,促进业务健康发展” 。
《通知》通过八个条款对商业银行互联网贷款业务做出了进一步规定,后文将对《通知》所涉八个主要条款进行逐条解读。
拆 解

A1 风险控制要求
1.《通知》原文
《通知》第一条:落实风险控制要求。商业银行应强化风险控制主体责任,独立开展互联网贷款风险管理,并自主完成对贷款风险评估和风险控制具有重要影响的风控环节,严禁将贷前、贷中、贷后管理的关键环节外包。
2. 溯源与拆解
该条并非新增要求,系在《办法》等基础之上,对商业银行“核心风控环节应独立开展、不得外包”的重申。核心内容包括:要求商业银行强化风险控制“主体责任”,并通过“独立”开展互联网贷款风险管理、“自主”完成具有重要影响的风控环节、严禁关键环节“外包”三个方面进行落实。
1)主体责任
主体责任的再次强调,即明确无论是独立出资还是与其他机构合作发放贷款,商业银行均是风控责任的承担主体。如《办法》第五十三条提出:“…商业银行应当独立对所出资的贷款进行风险评估和授信审批,并对贷后管理承担主体责任。…”
2)主体责任的落实
首先,要求银行“独立”开展互联网贷款风险管理,包括制度构建、内部权限配置、人员责任划分。条文可溯源至:
《办法》第十六条从制度构建角度要求提出:“商业银行互联网贷款风险管理制度应当涵盖营销、调查、授信、签约、放款、支付、跟踪、收回等贷款业务全流程。”
《办法》第三十七条从风险模型管理角度提出:“商业银行应当合理分配风险模型开发测试、评审、监测、退出等环节的职责和权限,做到分工明确、责任清晰。商业银行不得将上述风险模型的管理职责外包,并应当加强风险模型的保密管理。”
《办法》第十五条提出:“商业银行应当确保具有足够的资源,独立、有效开展互联网贷款风险管理,确保董事会和高级管理层能及时知悉风险状况,准确理解风险数据和风险模型的作用与局限”,明确主体责任应具体到“董事会和高级管理层能及时知悉风险状况”,将“董事会和高级管理层”责任与商业银行的主体责任进行挂钩。
其次,商业银行应自主完成具有重要影响的风控环节。可溯源至:
《办法》第八条第二款:“互联网贷款业务涉及合作机构的,授信审批、合同签订等核心风控环节应当由商业银行独立有效开展。”
《办法》第五十九条:“银行业监督管理机构应当结合日常监管情况和商业银行风险状况等,对商业银行提交的报告和相关材料进行评估,重点评估:…(二)是否独立掌握授信审批、合同签订等核心风控环节;…”
关于核心风控环节的内涵,在《通知》中通过对“贷款风险评估”和“风险控制”存在重要影响予以确定,如《办法》第十八条规定:“…商业银行对借款人的身份核验不得全权委托合作机构办理”,其中身份核验符合上述标准,属于核心风控环节,应由银行自主完成。
上述判断标准还吸收了此前各地规范中关于核心业务相关规定,如:
2018年4月,上海银监局发布的《关于规范在沪银行业金融机构与第三方机构合作贷款业务的通知》(沪银监通〔2018〕19号)规定:“客户风险评估、贷款审核、贷款审批、贷款核准发放、贷款档案建档和保管、贷款本息回收以及其他关键环节的信贷管理工作,必须由银行业金融机构自身实施”,将核心风控环节具体到“客户风险评估、贷款审核、贷款审批、贷款核准发放、贷款档案建档和保管、贷款本息回收以及其他关键环节的信贷管理工作。”
北京银保监局发布的《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》(京银保监发〔2019〕310号)规定:“银行必须自主完成客户准入、风险评估、贷款审批、贷后管理等工作,不得将贷款‘三查’、风险控制等核心业务环节外包给合作机构,不得仅根据合作机构提供的数据或信用评分直接作出授信决策,不得因引入保证保险、回购承诺等风险缓释措施而放松风险管控”,将核心风控环节具体到“客户准入、风险评估、贷款审批、贷后管理”以及“贷款‘三查’、风险控制。”
浙江银保监局公布的《关于加强互联网助贷和联合贷款风险防控监管提示的函》(浙银保监便函〔2019〕9号)要求:“银行…不能异化为单纯的放贷资金提供方;应独立开展客户准入、风险评测、贷款额度和贷款利率确定、贷后资金用途管理。”将核心风控环节具体到“客户准入、风险评测、贷款额度和贷款利率确定、贷后资金用途管理”。
最后,银行应严禁关键环节外包。关键环节包括贷前管理、贷中管理和贷后管理,该前中后三阶段覆盖了互联网贷款业务全生命周期,与《办法》第十六条相呼应,涵盖“营销、调查、授信、签约、放款、支付、跟踪、收回等贷款业务”等全流程。相关条款还可见于《办法》第五十一条:“…除共同出资发放贷款的合作机构以外,商业银行不得将贷款发放、本息回收、止付等关键环节操作全权委托合作机构执行。…”以及浙江银保监局公布的浙银保监便函〔2019〕9号要求:“银行不得将授信审查、风险控制等核心环节外包,不能异化为单纯的放贷资金提供方;应独立开展客户准入、风险评测、贷款额度和贷款利率确定、贷后资金用途管理;”以及其后于2019年9月发布的《关于进一步规范个人消费贷款有关问题的通知》重申了风险控制等核心业务不外包的合规底线。
总体而言,本条是对“核心工作/关键环节不得外包”的再次强调,直指实践中仍然较为普遍存在的“合作机构一次实质风控,银行二次形式风控”的现象。从业机构可在《办法》规制框架内执行业务规范,但需注意,本条对于“主体责任”“独立”“自主”“外包”的重申,源于实务中的各地执行尺度不一,后续有望在监管实操层面予以口径统一并呈现趋严态势。
A2 出资比例管理
1.《通知》原文
《通知》第二条:加强出资比例管理。商业银行与合作机构共同出资发放互联网贷款的,应严格落实出资比例区间管理要求,单笔贷款中合作方出资比例不得低于30%。
2. 溯源与拆解
该条文明确指向联合贷业务,仅从本条内容看,“似乎”利好“纯助贷”(关于纯助贷的研判详见本文“评述”部分相关内容)。关于与合作机构共同出资发放贷款的出资比例限制,在《办法》多个条文中均有所体现:
1)《办法》第十四条:“商业银行高级管理层应当履行以下职责:…(三)制定互联网贷款业务的风险管控指标,包括但不限于互联网贷款限额、与合作机构共同出资发放贷款的限额及出资比例、合作机构集中度、不良贷款率等;”
2)《办法》第五十四条:“…商业银行应当对单笔贷款出资比例实行区间管理,与合作方合理分担风险。”
3)《办法》第五十八条:“商业银行首次开展互联网贷款业务的,应当于产品上线后10个工作日内,向其监管机构提交书面报告,内容包括:…(二)…与合作机构共同出资发放贷款的限额及出资比例…”
《办法》第六十二条:“银行业监督管理机构可以根据商业银行的经营管理情况、风险水平和互联网贷款业务开展情况等对商业银行与合作机构共同出资发放贷款的出资比例及相关集中度风险、跨注册地辖区业务等提出相关审慎性监管要求。”
虽有以上规定,但《办法》并未明确出资比例的具体区间或数值。而本《通知》在《办法》未明之处,提出“一刀切”的量化监管指标,即联合贷业务中的单笔贷款30%出资比例底限。根据《网络小额贷款业务管理暂行办法(征求意见稿)》第十五条“【联合贷款】经营网络小额贷款业务的小额贷款公司开展助贷或联合贷款业务的,应当符合金融管理部门制定的相关业务规则,并且符合下列要求:…(三)在单笔联合贷款中,经营网络小额贷款业务的小额贷款公司的出资比例不得低于30%;…”可知,本条与《网络小额贷款业务管理暂行办法(征求意见稿)》的比例要求保持一致,系“同类业务,一体监管”的体现,同时也坐实了的网络小贷联合贷业务出资比例的监管要求。
针对本条,我们进一步认为,市场应对可能出现业务变体,例如拆分单笔联合贷业务为两笔独立贷款业务进行前后脚发放,该等变体存在挑战“商业银行与合作机构共同出资发放贷款”认定之嫌,建议审慎待之。
A3 合作机构集中度管理
1.《通知》原文
《通知》第三条:强化合作机构集中度管理。商业银行与合作机构共同出资发放互联网贷款的,与单一合作方(含其关联方)发放的本行贷款余额不得超过本行一级资本净额的25%。
2. 溯源与拆解
该条文主要规制联合贷业务中合作机构集中度管理问题。关于集中度管理:
1)《办法》第十四条提出:“商业银行高级管理层应当履行以下职责:…(三)制定互联网贷款业务的风险管控指标,包括但不限于互联网贷款限额、与合作机构共同出资发放贷款的限额及出资比例、合作机构集中度、不良贷款率等;”
2)《办法》第五十条第二款提出:“商业银行…选择共同出资发放贷款的合作机构,还应重点关注合作方资本充足水平、杠杆率、流动性水平、不良贷款率、贷款集中度及其变化,审慎确定合作机构名单。”
3)《办法》第五十四条提出:“商业银行应当充分考虑自身发展战略、经营模式、资产负债结构和风险管理能力,将与合作机构共同出资发放贷款总额按照零售贷款总额或者贷款总额相应比例纳入限额管理,并加强共同出资发放贷款合作机构的集中度风险管理。…”
4)《办法》第五十八条提出:“商业银行首次开展互联网贷款业务的,应当于产品上线后10个工作日内,向其监管机构提交书面报告,内容包括:…(二)…与合作机构共同出资发放贷款的限额及出资比例、合作机构集中度等重要风险管控指标;…”
5)《办法》第六十二条提出:“银行业监督管理机构可以根据商业银行的经营管理情况、风险水平和互联网贷款业务开展情况等对商业银行与合作机构共同出资发放贷款的出资比例及相关集中度风险、跨注册地辖区业务等提出相关审慎性监管要求。”
从上述规定可知,贷款集中度是银行开展贷款合作风险管理的一项重要指标,但《办法》未提出具体的衡量标准。《通知》第三条在《办法》对合作机构集中度已有规定的基础上,进一步提出明确的监管要求:首先,本条明确指向联合贷业务;其次,集中度衡量单位针对单一合作方,但包含关联方;最后,本条明确了“一刀切”的量化监管指标(25%本行一级资本净额)。
A4 总量控制和限额管理
1.《通知》原文
《通知》第四条:实施总量控制和限额管理。商业银行与全部合作机构共同出资发放的互联网贷款余额不得超过本行全部贷款余额的50%。
2. 溯源与拆解
《办法》对总量控制与限额管理的相关规定包括:
1)《办法》第十四条提出:“商业银行高级管理层应当履行以下职责:…(三)制定互联网贷款业务的风险管控指标,包括但不限于互联网贷款限额、与合作机构共同出资发放贷款的限额及出资比例、合作机构集中度、不良贷款率等;”
2)《办法》第五十四条提出:“商业银行应当充分考虑自身发展战略、经营模式、资产负债结构和风险管理能力,将与合作机构共同出资发放贷款总额按照零售贷款总额或者贷款总额相应比例纳入限额管理,并加强共同出资发放贷款合作机构的集中度风险管理。…”
3)《办法》第五十八条提出:“商业银行首次开展互联网贷款业务的,应当于产品上线后10个工作日内,向其监管机构提交书面报告,内容包括:…(二)…互联网贷款业务限额、…”
从上述规定可知,总量控制和限额管理是银行开展贷款合作风险管理的一项重要指标,但《办法》未提出具体的衡量标准。本条在《办法》已有的要求上,进一步明确:首先,本条明确指向联合贷业务;其次,集中度衡量单位针对所有联合贷合作机构;最后,本条明确了“一刀切”的量化监管指标(50%本行全部贷款余额)。
A5 跨地域经营
1.《通知》原文
《通知》第五条:严控跨地域经营。地方法人银行开展互联网贷款业务的,应服务于当地客户,不得跨注册地辖区开展互联网贷款业务。无实体经营网点、业务主要在线上开展,且符合银保监会其他规定条件的除外。
2. 溯源与拆解
关于地方法人银行立足本地市场、服务本地客户,是监管部门一以贯之的监管导向:
1)《办法》第九条提出:“地方法人银行开展互联网贷款业务,应主要服务于当地客户,审慎开展跨注册地辖区业务,有效识别和监测跨注册地辖区业务开展情况。无实体经营网点,业务主要在线上开展,且符合中国银行保险监督管理委员会其他规定条件的除外。在外省(自治区、直辖市)设立分支机构的,对分支机构所在地行政区域内客户开展的业务,不属于前款所称跨注册地辖区业务。”
2)《商业银行法(修改建议稿)》第五十二条第一款提出:“(专业化发展)商业银行应当根据本银行类型、规模和业务实际,制定特色化、专业化的发展战略。城市商业银行、农村商业银行、村镇银行等区域性商业银行应当在住所地范围内依法开展经营活动,未经批准,不得跨区域展业。”
3)2015年3月原银监会发布的《关于2015年小微企业金融服务工作的指导意见》(银监发〔2015〕8号)指出,地方法人银行要坚持立足当地、服务小微的市场定位,向县域和乡镇等小微企业集中的地区延伸网点和业务。
4)2019年1月,浙江银保监局对各银保监分局、杭州银行和各城市商业银行杭州分行下发了《关于加强互联网助贷和联合贷款风险防控监管提示的函》(浙银保监便函〔2019〕9号),要求城商行在开展互联网联合贷款业务时,应严格管控异地授信,坚守“立足当地、服务当地、不跨区域”的定位,辖内城商行原则上只能经营本行有分支机构的地域的客户,辖内城商行分行原则上只能经营省内的客户。
5)2019年10月,北京银保监局发布《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》(京银保监发〔2019〕310号),也要求要审慎办理异地客户授信业务。
本条中地方法人银行范围包括城市商业银行、农村商业银行、农村合作银行、农村信用社、村镇银行、民营银行(含互联网银行)等六类金融机构。该范围界定可参见“国务院政策问答平台:符合条件的地方法人银行业金融机构是指哪些机构?”此外,《关于进一步对中小微企业贷款实施阶段性延期还本付息的通知》(银发〔2020〕122号)也规定,城市商业银行、农村商业银行、农村合作银行、村镇银行、农村信用社、民营银行等均属于地方法人银行。
本条相对《办法》的重大变化体现于《办法》规定“应当主要服务于当地客户,审慎开展跨注册地辖区业务”,而本条规定“应服务于当地客户,不得跨注册地辖区开展互联网贷款业务”。但豁免规定未变化,即无实体经营网点、业务主要在线上开展、符合银保监会其他规定条件,前述三者需同时满足。
对于豁免主体,实务中讨论较多的是民营银行和独立法人机构的直销银行,有观点认为该两类机构属于跨地域经营限制的豁免范畴,我们对此结论持审慎态度:
首先,值得玩味的是“符合银保监会其他规定条件”,该条件的具体所指尚未可知。对于一众民营银行、直销银行,是否符合该兜底要件,如何符合该兜底要件,尚且存疑。
其次,以一众民营银行为典型,近年来数量攀升,但从股东背景、资金能力、展业规模等层面看,与较多规模较大、分支机构较多的城商行仍有差距。城商行本身受制于跨地域经营限制,如果民营银行具备天然突破该限制的条件,存有不公。因此,监管在把控民营银行豁免互联网贷款业务跨地域经营限制问题上,必然会从严审慎。
最后,从部分民营银行批设阶段及其定位来看,并非均为“互联网”定位,包括了“科技”“产业链”“小微三农”“区域金融”等多样化定位,与业内通识的互联网银行存在区分。
基于以上,兜底存在的“符合银保监会其他规定条件”,我们认为仍是一道难解的紧箍咒。
A6 过渡期
1.《通知》原文
《通知》第六条:本通知第二条、第五条自2022年1月1日起执行,存量业务自然结清,其他规定过渡期与《办法》一致。银保监会及其派出机构按照“一行一策、平稳过渡”的原则,督促商业银行对不符合本通知要求的互联网贷款业务制定整改计划,在过渡期内整改完毕。鼓励有条件的商业银行提前达标。
2. 溯源与拆解
关于过渡期,《办法》第七十条提出:“过渡期为本办法实施之日起2年。过渡期内新增业务应当符合本办法规定。商业银行和消费金融公司、汽车金融公司应当制定过渡期内的互联网贷款整改计划,明确时间进度安排,并于办法实施之日起1个月内将符合本办法第五十八条规定的书面报告和整改计划报送银行业监督管理机构,由其监督实施。”
本条与《办法》“过渡期”条款衔接,但对于《通知》划定的部分要求设置了单独的过渡期安排:
1)联合贷出资比例、跨地域经营执行特殊的过渡期要求,实行“新老划断”。2022年1月1日起不再新发生违规业务。2022年1月1日前发生的业务,作为存量业务自然结清。
2)除前述 1)之外,执行《办法》要求。《办法》实施后的新增业务应符合《办法》要求,在2022年7月17日前有序整改完毕。
3)一行一策,鼓励提前达标。
因联合贷出资比例(30%)和跨地域经营限制的生效时间放宽至2021年12月31日,且对该两项对应的新增业务不适用“2022年7月17日前有序整改完毕”要求,而是“自然结清”。基于此,后续实务中可能会出现短期内的联合贷业务迸发和规模快速扩大,存在地域经营限制的部分银行则可能在期内更显业务热情(类似于当年针对小贷公司专项整治执行“控杠杆”前后,部分小贷公司加速发行ABS,或类似于此前监管人士点名互联网平台存款业务风险后的部分机构进一步加码互联网吸储)。
但需要注意的是,该等业务在期内的新增,虽本身不违规,但需关注《通知》配套的“25%本行一级资本净额”和“50%本行全部贷款余额”两项指标,同时,对于短期内的快速规模扩张,可能被监管部门关注,不排除收到监管提示函和窗口指导的可能。
A7 审慎监管要求
1.《通知》原文
《通知》第七条:银保监会及其派出机构可根据辖内商业银行经营管理、风险水平和业务开展情况等,在本通知规定基础上,对出资比例、合作机构集中度、互联网贷款总量限额提出更严格的审慎监管要求。
2. 溯源与拆解
相对于《办法》第六十二条:“银行业监督管理机构可以根据商业银行的经营管理情况、风险水平和互联网贷款业务开展情况等对商业银行与合作机构共同出资发放贷款的出资比例及相关集中度风险、跨注册地辖区业务等提出相关审慎性监管要求。”本条略有调整,但无实质变化。主要表现在,《通知》删除“跨注册地辖区业务”(《通知》第五条已经明确规定严控地域经营),以及《通知》新增针对“互联网贷款总量限额”的审慎监管要求(《通知》第四条)。此外,在“审慎监管要求”之前增加修饰语“更严格的”,表明监管标准的趋势是“只紧不松”,为今后可能的进一步限缩、收紧预留政策空间。
A8 参照执行
1.《通知》原文
《通知》第八条:外国银行分行、信托公司、消费金融公司、汽车金融公司开展互联网贷款业务参照执行本通知和《办法》要求,银保监会另有规定的,从其规定。
2. 溯源与拆解
本条在《办法》第六十七条:“外国银行分行参照本办法执行。除第六条个人贷款期限要求外,消费金融公司、汽车金融公司开展互联网贷款业务参照本办法执行。”的基础上,新增“信托公司”纳入参照执行机构范畴。对此主要出于如下因素考量:首先,信托公司开展互联网贷款业务已具一定规模;其次,信托公司部分互联网贷款业务借助于合作机构开展(助贷、联合贷等);再次,遵循“对同类业务、同类主体一视同仁”的原则;最后,信托公司开展互联网贷款业务风险事件已逐步凸显,以通道业务为甚。
信托参与互联网贷款的典型风险案件包括:
2017年“白拿”业务,监管认定中融信托涉嫌违反信托贷款的有关规定:根据银监会发布的《个人贷款管理暂行办法》,贷款人应对借款人进行尽职调查,并要求借款人当面签订借款合同,京东“白拿”模式中,由于消费者与中融信托签署电子版合同,中融信托无法对消费者进行信托贷款发放的资质审核及合同面签。
2020年云信互贷业务违规认定,在银保监会云南监管局信访事项处理意见书〔2020〕9号和云银保监〔2020〕16号《银行保险违法行为举报调查意见书》中提出了五大问题,包括核心业务外包;发放“一浮到顶”过高利率信托贷款;为无放贷资质机构提供资金发放贷款,与无放贷资质机构共同出资发放贷款;变相为无放贷业务资质机构提供信托通道发放贷款;合作机构违规收费。
外贸信托执行驳回事件,中山中院认为,外贸信托以盈利为目的经常性的向社会不特定对象发放贷款,其未举证证明其取得了相关部门的金融许可,对于未经批准向社会不特定对象发放贷款的金融活动依法不予支持。
对于其他机构,《通知》未进行调整,如外国银行分行,参照《办法》和《通知》执行。消费金融公司、汽车金融公司,参照《办法》和《通知》执行(关于个人贷款期限要求除外)。此外,根据我们检索到的机构数据,截至2021年4月13日,信托公司共72家,消费金融公司共28家,汽车金融公司25家。
评 述
关于《通知》,我们总体评述如下:
1. 文义直白易懂
《通知》全文计838字,主文共八条:第一条以总结性话术再次强调《办法》已有条文;第二条至第五条祭出“四把刀”,划破《办法》对应条文的面纱;第六条设定“新老划断”,颇有扇一巴掌(对实务影响最大的30%联合贷比例要求和跨区展业禁止)再给颗糖的意味;第七条自留后手;第八条为《办法》打补丁,网住信托这条漏网之鱼。八条内容,均是直抒胸臆,即便囫囵吞枣亦可知其八九。
2. 尚存困惑一二
《办法》确立的“分支机构所在区域豁免”规定仍然有效,但“所在区域”具体指向省/直辖市/自治区,抑或指向地级市,仍有存疑。我们倾向于认为,稳妥做法为,一级分行可在省一级辖区展业,其余分支机构暂限缩至地级市辖区展业,后续等待监管口径的明确乃至调整。
《通知》第五条还暗含互联网贷款行业的“世纪难题”,即“当地客户的认定标准”。尤其对于自然人客户,聚焦于借款人维度的“当地”认定标准,可以包括户籍地、住所地、经常居住地等传统认定,也可以包括劳动关系/社保缴纳所在地、通讯设备IP地址与GPS定位等各类新形态认定标准。目前来看,《通知》并未划定统一的认定标准,从业机构仍有自圆其说的空间,但需要注意,实践中部分地区监管在该问题上一直执行较为严苛的标准,如仅认可证件载明住所地。此外,考虑到《通知》第七条并非取代《办法》第六十二条,监管机构仍可以对跨注册地辖区业务提出审慎性监管要求。换言之,关于“当地客户的认定标准”,目前仍是“让子弹飞”,如果行业发展在该问题上自发地形成了监管和业务的平衡,则子弹继续飞,如果引发新的紊乱和监管洼地,则又将迎来一刀切监管标准。
3. 标靶指向明确
《通知》指向的标靶极为明确:第一,以联合贷业务开疆拓土的互联网平台(巨头为甚);第二,“躺赢”而聚积风险不知的区域银行。通过创设三个量化指标、明确跨区禁令,以期达到降杠杆、缩规模、压供给、破依赖、防绑架的效果。
《通知》新增信托公司纳入互联网贷款监管,属应有之义:
一来,肇始于141号文的现金贷监管,当时的监管对象“银行业金融机构”即包括信托公司。
二来,信托公司从事互联网贷款业务由来已久,可谓出钱(主动管理情形下的资金募集)又出力(通道业务情形下的资质便利或主动管理情形下的自主风控和风险管理),单纯的信托通道业务进行互联网放贷,一度成为无放贷资质机构们的“心头好”。
《通知》将信托公司纳为监管对象,亦为《办法》规制信托公司打上了补丁,后续无论是信托公司自主展业,还是合作机构寻求信托公司合作(包括联合贷、助贷、分级信托份额认购等),均需严格地按图(《办法》和《通知》)索骥,考察信托公司展业的合规性,“最灵活”的互联网贷款放贷牌照,终在高位阶成文规范中被戴上紧箍。当然,从好的方面而言,信托公司纳入互联网贷款监管,前文提及的风险案例中,中融信托通过签署合同发放信托贷款、外贸信托通过互联网向不特定对象发放贷款,都将成为名正言顺的合规展业。
4. 纯助贷难未来
《通知》似乎利好“纯助贷”,然综观互联网贷款市场,加入联合贷战场的从业机构,相较于一众纯助贷们,似乎在股东背景、业务资质、行业口碑、展业规模等诸多方面均有胜算。
从互联网金融风险专项整治历史经验看,国内金融监管始终在坚守和强调“金融业务资质”要求,在金融风险管控方面,从来都不会“厚此薄彼”,“助贷”业务至今尚无准入资质可言,因此其归宿只会有两个:
适时准入,实行资质管理(不论此种准入是金融业务许可证,还是备案管理);
大范围限缩展业范围,尽可能抽离其金融属性。
基于此,无资质的“纯助贷”不存在出资比例问题,因为其出资为0,从杠杆管控而言,纯助贷的杠杆是无穷大,监管不可能使其游离而给予利好刺激,相反,历次监管文件的出台,至今尚未将纯助贷纳入监管,恰恰表明前述归宿之一(适时准入,实行资质管理)的可能性愈发渺茫。
我们预测,监管思路在于通过大范围限缩助贷机构的展业范围,抽离其金融属性,以此控制业务风险。实际上,该思路已然在执行:核心业务外包禁止;向借款人收费禁止;各类增信措施禁止;对商业银行强调其自身独立风控、自主展业;央行征信新规(征求意见稿)对“征信”概念的扩张。前述种种,无不在执行“限缩展业范围,抽离金融属性”的监管路径。
5. 银行冰火两重
该点体现于如下方面:
1)《通知》对大行影响有限(分支机构优势、独立自主风控优势、一级资本金额/贷款总额总量优势等)。
2)《通知》对地方法人银行影响凸显,核心在于跨地域经营限制。对于民营银行、独立法人机构的直销银行是否豁免跨地域经营限制,我们倾向于认为“严格且审慎”,原因同前文论述。
3)当下之商业银行互联网贷款监管,是化解金融风险、互金长效整治、劣币尚待出清时期的产物,长远来看,监管希望看到的是:“大行大干,小行小安,巨头收编,中小整合,无牌出清。”作为正统的持牌金融机构,在严监管趋势下,商业银行为代表的银行业金融机构应当结合自身情况,有清醒的自知和自省,加速数字化转型、提升自营业务比例、消解平台流量/风控对互联网巨头/助贷机构们的依赖。
6. 家长主义立法
该点可从如下角度解读:
1)《办法》出台后,我们称其有较为显现的“父爱主义”色彩,《通知》延续了家长主义立法思路,划定量化指标、“严禁”“不得”措辞凸显使用。
2)即便家长主义立法色彩浓厚,《通知》仍对最严苛的“30%联合贷出资比例”“跨地域经营限制”采取了较为宽容的“新老划断”过渡期模式,给予了从业机构一定的调整期,期内新增业务不违规且允许自然结清,是为“严而有慈”。
3)《通知》对《办法》进行了补充、细化、补丁,可以预见的是,对于以互联网贷款为代表的新兴金融业务形态,行业发展与业务模式的变迁日新月异,对该类新兴业态的监管,将会是不断循环往复的补充、细化、补丁,是为“慈母手中线,临行密密缝”。
后 记
在中国人民银行官方通报四部门再次约谈蚂蚁集团当日,蚂蚁集团官方微信公众号亦推文称:“蚂蚁集团将整体申设金融控股公司,….. 申设个人征信公司,依法持牌、合法合规经营个人征信业务,加强个人信息保护,有效防范数据滥用;将‘借呗’‘花呗’全部纳入消费金融公司,依法合规开展消费金融业务;….. ”其中,“将‘借呗’‘花呗’全部纳入消费金融公司”的表述,颇值得玩味,互联网小贷公司的未来如何?互联网平台金融业务的未来如何?助贷机构们征信准入的未来如何?或许,一切都早已在“严而有慈”的一针一线中缝补出了答案。
2021年4月12日,人民银行、银保监会、证监会、外汇局等金融管理部门再次联合约谈蚂蚁集团。中国人民银行副行长潘功胜代表四部门就约谈情况回答了记者提问。答记者问提及了蚂蚁集团的五方面整改内容:

纠正支付业务不正当竞争行为,在支付方式上给消费者更多选择权,断开支付宝与“花呗”“借呗”等其他金融产品的不当连接,纠正在支付链路中嵌套信贷业务等违规行为。
打破信息垄断,严格落实《征信业管理条例》要求,依法持牌经营个人征信业务,遵循“合法、最低、必要”原则收集和使用个人信息,保障个人和国家信息安全。
蚂蚁集团整体申设为金融控股公司,所有从事金融活动的机构全部纳入金融控股公司接受监管,健全风险隔离措施,规范关联交易。
严格落实审慎监管要求,完善公司治理,认真整改违规信贷、保险、理财等金融活动,控制高杠杆和风险传染。
管控重要基金产品流动性风险,主动压降余额宝余额。
从整改内容看,第1项、第4项直指蚂蚁集团互联网贷款业务,第2项与其互联网贷款业务强相关,一时间,在阿里巴巴集团182.28亿元罚单之外,蚂蚁集团的金融业务(以信贷业务为典型)再次被推上舆论风口。关于互联网贷款的监管,在“四部门再次约谈蚂蚁集团”热搜话题之下,引发业内热议与社会关注。而在近两个月前,一份关于商业银行互联网贷款监管的通知,早已为互联网贷款的“监管升级”埋下伏笔。本文以“四部门再次约谈蚂蚁集团”事件为引,再谈《关于进一步规范商业银行互联网贷款业务的通知》的字字珠玑。
概 述
2020年7月17日,中国银行保险监督管理委员会在官网发布2020年第9号令《商业银行互联网贷款管理暂行办法》(落款日期为2020年7月12日,下称“《办法》”)。在历经2018年《商业银行互联网贷款管理办法(征求意见稿)》、2020年1月《商业银行互联网贷款管理暂行办法(征求意见稿)》、2020年5月《商业银行互联网贷款管理暂行办法(征求意见稿)》的三易其稿后,商业银行互联网贷款监管文件终见庐山真面目。
《办法》发布半年后,中国银保监会办公厅即印发了《关于进一步规范商业银行互联网贷款业务的通知》(下称“《通知》”)。在《通知》答记者问中,银保监会有关部门负责人对出台《通知》的背景进行了说明:
《办法》初步建立了商业银行互联网贷款业务制度框架,在引导商业银行规范开展互联网贷款业务、促进商业银行提升风险管理能力上起到了积极作用。
各机构执行效果和整改力度存在差异,特别是在独立实施核心风控环节、加强合作机构管理等方面,部分机构的互联网贷款业务行为与《办法》要求仍有一定差距,存在风险隐患。
根据《办法》第六十二条的规定,进一步细化审慎监管要求、统一监管标准,实有必要,旨在“引导商业银行进一步规范互联网贷款行为,促进业务健康发展” 。
《通知》通过八个条款对商业银行互联网贷款业务做出了进一步规定,后文将对《通知》所涉八个主要条款进行逐条解读。
拆 解

A1 风险控制要求
1.《通知》原文
《通知》第一条:落实风险控制要求。商业银行应强化风险控制主体责任,独立开展互联网贷款风险管理,并自主完成对贷款风险评估和风险控制具有重要影响的风控环节,严禁将贷前、贷中、贷后管理的关键环节外包。
2. 溯源与拆解
该条并非新增要求,系在《办法》等基础之上,对商业银行“核心风控环节应独立开展、不得外包”的重申。核心内容包括:要求商业银行强化风险控制“主体责任”,并通过“独立”开展互联网贷款风险管理、“自主”完成具有重要影响的风控环节、严禁关键环节“外包”三个方面进行落实。
1)主体责任
主体责任的再次强调,即明确无论是独立出资还是与其他机构合作发放贷款,商业银行均是风控责任的承担主体。如《办法》第五十三条提出:“…商业银行应当独立对所出资的贷款进行风险评估和授信审批,并对贷后管理承担主体责任。…”
2)主体责任的落实
首先,要求银行“独立”开展互联网贷款风险管理,包括制度构建、内部权限配置、人员责任划分。条文可溯源至:
《办法》第十六条从制度构建角度要求提出:“商业银行互联网贷款风险管理制度应当涵盖营销、调查、授信、签约、放款、支付、跟踪、收回等贷款业务全流程。”
《办法》第三十七条从风险模型管理角度提出:“商业银行应当合理分配风险模型开发测试、评审、监测、退出等环节的职责和权限,做到分工明确、责任清晰。商业银行不得将上述风险模型的管理职责外包,并应当加强风险模型的保密管理。”
《办法》第十五条提出:“商业银行应当确保具有足够的资源,独立、有效开展互联网贷款风险管理,确保董事会和高级管理层能及时知悉风险状况,准确理解风险数据和风险模型的作用与局限”,明确主体责任应具体到“董事会和高级管理层能及时知悉风险状况”,将“董事会和高级管理层”责任与商业银行的主体责任进行挂钩。
其次,商业银行应自主完成具有重要影响的风控环节。可溯源至:
《办法》第八条第二款:“互联网贷款业务涉及合作机构的,授信审批、合同签订等核心风控环节应当由商业银行独立有效开展。”
《办法》第五十九条:“银行业监督管理机构应当结合日常监管情况和商业银行风险状况等,对商业银行提交的报告和相关材料进行评估,重点评估:…(二)是否独立掌握授信审批、合同签订等核心风控环节;…”
关于核心风控环节的内涵,在《通知》中通过对“贷款风险评估”和“风险控制”存在重要影响予以确定,如《办法》第十八条规定:“…商业银行对借款人的身份核验不得全权委托合作机构办理”,其中身份核验符合上述标准,属于核心风控环节,应由银行自主完成。
上述判断标准还吸收了此前各地规范中关于核心业务相关规定,如:
2018年4月,上海银监局发布的《关于规范在沪银行业金融机构与第三方机构合作贷款业务的通知》(沪银监通〔2018〕19号)规定:“客户风险评估、贷款审核、贷款审批、贷款核准发放、贷款档案建档和保管、贷款本息回收以及其他关键环节的信贷管理工作,必须由银行业金融机构自身实施”,将核心风控环节具体到“客户风险评估、贷款审核、贷款审批、贷款核准发放、贷款档案建档和保管、贷款本息回收以及其他关键环节的信贷管理工作。”
北京银保监局发布的《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》(京银保监发〔2019〕310号)规定:“银行必须自主完成客户准入、风险评估、贷款审批、贷后管理等工作,不得将贷款‘三查’、风险控制等核心业务环节外包给合作机构,不得仅根据合作机构提供的数据或信用评分直接作出授信决策,不得因引入保证保险、回购承诺等风险缓释措施而放松风险管控”,将核心风控环节具体到“客户准入、风险评估、贷款审批、贷后管理”以及“贷款‘三查’、风险控制。”
浙江银保监局公布的《关于加强互联网助贷和联合贷款风险防控监管提示的函》(浙银保监便函〔2019〕9号)要求:“银行…不能异化为单纯的放贷资金提供方;应独立开展客户准入、风险评测、贷款额度和贷款利率确定、贷后资金用途管理。”将核心风控环节具体到“客户准入、风险评测、贷款额度和贷款利率确定、贷后资金用途管理”。
最后,银行应严禁关键环节外包。关键环节包括贷前管理、贷中管理和贷后管理,该前中后三阶段覆盖了互联网贷款业务全生命周期,与《办法》第十六条相呼应,涵盖“营销、调查、授信、签约、放款、支付、跟踪、收回等贷款业务”等全流程。相关条款还可见于《办法》第五十一条:“…除共同出资发放贷款的合作机构以外,商业银行不得将贷款发放、本息回收、止付等关键环节操作全权委托合作机构执行。…”以及浙江银保监局公布的浙银保监便函〔2019〕9号要求:“银行不得将授信审查、风险控制等核心环节外包,不能异化为单纯的放贷资金提供方;应独立开展客户准入、风险评测、贷款额度和贷款利率确定、贷后资金用途管理;”以及其后于2019年9月发布的《关于进一步规范个人消费贷款有关问题的通知》重申了风险控制等核心业务不外包的合规底线。
总体而言,本条是对“核心工作/关键环节不得外包”的再次强调,直指实践中仍然较为普遍存在的“合作机构一次实质风控,银行二次形式风控”的现象。从业机构可在《办法》规制框架内执行业务规范,但需注意,本条对于“主体责任”“独立”“自主”“外包”的重申,源于实务中的各地执行尺度不一,后续有望在监管实操层面予以口径统一并呈现趋严态势。
A2 出资比例管理
1.《通知》原文
《通知》第二条:加强出资比例管理。商业银行与合作机构共同出资发放互联网贷款的,应严格落实出资比例区间管理要求,单笔贷款中合作方出资比例不得低于30%。
2. 溯源与拆解
该条文明确指向联合贷业务,仅从本条内容看,“似乎”利好“纯助贷”(关于纯助贷的研判详见本文“评述”部分相关内容)。关于与合作机构共同出资发放贷款的出资比例限制,在《办法》多个条文中均有所体现:
1)《办法》第十四条:“商业银行高级管理层应当履行以下职责:…(三)制定互联网贷款业务的风险管控指标,包括但不限于互联网贷款限额、与合作机构共同出资发放贷款的限额及出资比例、合作机构集中度、不良贷款率等;”
2)《办法》第五十四条:“…商业银行应当对单笔贷款出资比例实行区间管理,与合作方合理分担风险。”
3)《办法》第五十八条:“商业银行首次开展互联网贷款业务的,应当于产品上线后10个工作日内,向其监管机构提交书面报告,内容包括:…(二)…与合作机构共同出资发放贷款的限额及出资比例…”
《办法》第六十二条:“银行业监督管理机构可以根据商业银行的经营管理情况、风险水平和互联网贷款业务开展情况等对商业银行与合作机构共同出资发放贷款的出资比例及相关集中度风险、跨注册地辖区业务等提出相关审慎性监管要求。”
虽有以上规定,但《办法》并未明确出资比例的具体区间或数值。而本《通知》在《办法》未明之处,提出“一刀切”的量化监管指标,即联合贷业务中的单笔贷款30%出资比例底限。根据《网络小额贷款业务管理暂行办法(征求意见稿)》第十五条“【联合贷款】经营网络小额贷款业务的小额贷款公司开展助贷或联合贷款业务的,应当符合金融管理部门制定的相关业务规则,并且符合下列要求:…(三)在单笔联合贷款中,经营网络小额贷款业务的小额贷款公司的出资比例不得低于30%;…”可知,本条与《网络小额贷款业务管理暂行办法(征求意见稿)》的比例要求保持一致,系“同类业务,一体监管”的体现,同时也坐实了的网络小贷联合贷业务出资比例的监管要求。
针对本条,我们进一步认为,市场应对可能出现业务变体,例如拆分单笔联合贷业务为两笔独立贷款业务进行前后脚发放,该等变体存在挑战“商业银行与合作机构共同出资发放贷款”认定之嫌,建议审慎待之。
A3 合作机构集中度管理
1.《通知》原文
《通知》第三条:强化合作机构集中度管理。商业银行与合作机构共同出资发放互联网贷款的,与单一合作方(含其关联方)发放的本行贷款余额不得超过本行一级资本净额的25%。
2. 溯源与拆解
该条文主要规制联合贷业务中合作机构集中度管理问题。关于集中度管理:
1)《办法》第十四条提出:“商业银行高级管理层应当履行以下职责:…(三)制定互联网贷款业务的风险管控指标,包括但不限于互联网贷款限额、与合作机构共同出资发放贷款的限额及出资比例、合作机构集中度、不良贷款率等;”
2)《办法》第五十条第二款提出:“商业银行…选择共同出资发放贷款的合作机构,还应重点关注合作方资本充足水平、杠杆率、流动性水平、不良贷款率、贷款集中度及其变化,审慎确定合作机构名单。”
3)《办法》第五十四条提出:“商业银行应当充分考虑自身发展战略、经营模式、资产负债结构和风险管理能力,将与合作机构共同出资发放贷款总额按照零售贷款总额或者贷款总额相应比例纳入限额管理,并加强共同出资发放贷款合作机构的集中度风险管理。…”
4)《办法》第五十八条提出:“商业银行首次开展互联网贷款业务的,应当于产品上线后10个工作日内,向其监管机构提交书面报告,内容包括:…(二)…与合作机构共同出资发放贷款的限额及出资比例、合作机构集中度等重要风险管控指标;…”
5)《办法》第六十二条提出:“银行业监督管理机构可以根据商业银行的经营管理情况、风险水平和互联网贷款业务开展情况等对商业银行与合作机构共同出资发放贷款的出资比例及相关集中度风险、跨注册地辖区业务等提出相关审慎性监管要求。”
从上述规定可知,贷款集中度是银行开展贷款合作风险管理的一项重要指标,但《办法》未提出具体的衡量标准。《通知》第三条在《办法》对合作机构集中度已有规定的基础上,进一步提出明确的监管要求:首先,本条明确指向联合贷业务;其次,集中度衡量单位针对单一合作方,但包含关联方;最后,本条明确了“一刀切”的量化监管指标(25%本行一级资本净额)。
A4 总量控制和限额管理
1.《通知》原文
《通知》第四条:实施总量控制和限额管理。商业银行与全部合作机构共同出资发放的互联网贷款余额不得超过本行全部贷款余额的50%。
2. 溯源与拆解
《办法》对总量控制与限额管理的相关规定包括:
1)《办法》第十四条提出:“商业银行高级管理层应当履行以下职责:…(三)制定互联网贷款业务的风险管控指标,包括但不限于互联网贷款限额、与合作机构共同出资发放贷款的限额及出资比例、合作机构集中度、不良贷款率等;”
2)《办法》第五十四条提出:“商业银行应当充分考虑自身发展战略、经营模式、资产负债结构和风险管理能力,将与合作机构共同出资发放贷款总额按照零售贷款总额或者贷款总额相应比例纳入限额管理,并加强共同出资发放贷款合作机构的集中度风险管理。…”
3)《办法》第五十八条提出:“商业银行首次开展互联网贷款业务的,应当于产品上线后10个工作日内,向其监管机构提交书面报告,内容包括:…(二)…互联网贷款业务限额、…”
从上述规定可知,总量控制和限额管理是银行开展贷款合作风险管理的一项重要指标,但《办法》未提出具体的衡量标准。本条在《办法》已有的要求上,进一步明确:首先,本条明确指向联合贷业务;其次,集中度衡量单位针对所有联合贷合作机构;最后,本条明确了“一刀切”的量化监管指标(50%本行全部贷款余额)。
A5 跨地域经营
1.《通知》原文
《通知》第五条:严控跨地域经营。地方法人银行开展互联网贷款业务的,应服务于当地客户,不得跨注册地辖区开展互联网贷款业务。无实体经营网点、业务主要在线上开展,且符合银保监会其他规定条件的除外。
2. 溯源与拆解
关于地方法人银行立足本地市场、服务本地客户,是监管部门一以贯之的监管导向:
1)《办法》第九条提出:“地方法人银行开展互联网贷款业务,应主要服务于当地客户,审慎开展跨注册地辖区业务,有效识别和监测跨注册地辖区业务开展情况。无实体经营网点,业务主要在线上开展,且符合中国银行保险监督管理委员会其他规定条件的除外。在外省(自治区、直辖市)设立分支机构的,对分支机构所在地行政区域内客户开展的业务,不属于前款所称跨注册地辖区业务。”
2)《商业银行法(修改建议稿)》第五十二条第一款提出:“(专业化发展)商业银行应当根据本银行类型、规模和业务实际,制定特色化、专业化的发展战略。城市商业银行、农村商业银行、村镇银行等区域性商业银行应当在住所地范围内依法开展经营活动,未经批准,不得跨区域展业。”
3)2015年3月原银监会发布的《关于2015年小微企业金融服务工作的指导意见》(银监发〔2015〕8号)指出,地方法人银行要坚持立足当地、服务小微的市场定位,向县域和乡镇等小微企业集中的地区延伸网点和业务。
4)2019年1月,浙江银保监局对各银保监分局、杭州银行和各城市商业银行杭州分行下发了《关于加强互联网助贷和联合贷款风险防控监管提示的函》(浙银保监便函〔2019〕9号),要求城商行在开展互联网联合贷款业务时,应严格管控异地授信,坚守“立足当地、服务当地、不跨区域”的定位,辖内城商行原则上只能经营本行有分支机构的地域的客户,辖内城商行分行原则上只能经营省内的客户。
5)2019年10月,北京银保监局发布《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》(京银保监发〔2019〕310号),也要求要审慎办理异地客户授信业务。
本条中地方法人银行范围包括城市商业银行、农村商业银行、农村合作银行、农村信用社、村镇银行、民营银行(含互联网银行)等六类金融机构。该范围界定可参见“国务院政策问答平台:符合条件的地方法人银行业金融机构是指哪些机构?”此外,《关于进一步对中小微企业贷款实施阶段性延期还本付息的通知》(银发〔2020〕122号)也规定,城市商业银行、农村商业银行、农村合作银行、村镇银行、农村信用社、民营银行等均属于地方法人银行。
本条相对《办法》的重大变化体现于《办法》规定“应当主要服务于当地客户,审慎开展跨注册地辖区业务”,而本条规定“应服务于当地客户,不得跨注册地辖区开展互联网贷款业务”。但豁免规定未变化,即无实体经营网点、业务主要在线上开展、符合银保监会其他规定条件,前述三者需同时满足。
对于豁免主体,实务中讨论较多的是民营银行和独立法人机构的直销银行,有观点认为该两类机构属于跨地域经营限制的豁免范畴,我们对此结论持审慎态度:
首先,值得玩味的是“符合银保监会其他规定条件”,该条件的具体所指尚未可知。对于一众民营银行、直销银行,是否符合该兜底要件,如何符合该兜底要件,尚且存疑。
其次,以一众民营银行为典型,近年来数量攀升,但从股东背景、资金能力、展业规模等层面看,与较多规模较大、分支机构较多的城商行仍有差距。城商行本身受制于跨地域经营限制,如果民营银行具备天然突破该限制的条件,存有不公。因此,监管在把控民营银行豁免互联网贷款业务跨地域经营限制问题上,必然会从严审慎。
最后,从部分民营银行批设阶段及其定位来看,并非均为“互联网”定位,包括了“科技”“产业链”“小微三农”“区域金融”等多样化定位,与业内通识的互联网银行存在区分。
基于以上,兜底存在的“符合银保监会其他规定条件”,我们认为仍是一道难解的紧箍咒。
A6 过渡期
1.《通知》原文
《通知》第六条:本通知第二条、第五条自2022年1月1日起执行,存量业务自然结清,其他规定过渡期与《办法》一致。银保监会及其派出机构按照“一行一策、平稳过渡”的原则,督促商业银行对不符合本通知要求的互联网贷款业务制定整改计划,在过渡期内整改完毕。鼓励有条件的商业银行提前达标。
2. 溯源与拆解
关于过渡期,《办法》第七十条提出:“过渡期为本办法实施之日起2年。过渡期内新增业务应当符合本办法规定。商业银行和消费金融公司、汽车金融公司应当制定过渡期内的互联网贷款整改计划,明确时间进度安排,并于办法实施之日起1个月内将符合本办法第五十八条规定的书面报告和整改计划报送银行业监督管理机构,由其监督实施。”
本条与《办法》“过渡期”条款衔接,但对于《通知》划定的部分要求设置了单独的过渡期安排:
1)联合贷出资比例、跨地域经营执行特殊的过渡期要求,实行“新老划断”。2022年1月1日起不再新发生违规业务。2022年1月1日前发生的业务,作为存量业务自然结清。
2)除前述 1)之外,执行《办法》要求。《办法》实施后的新增业务应符合《办法》要求,在2022年7月17日前有序整改完毕。
3)一行一策,鼓励提前达标。
因联合贷出资比例(30%)和跨地域经营限制的生效时间放宽至2021年12月31日,且对该两项对应的新增业务不适用“2022年7月17日前有序整改完毕”要求,而是“自然结清”。基于此,后续实务中可能会出现短期内的联合贷业务迸发和规模快速扩大,存在地域经营限制的部分银行则可能在期内更显业务热情(类似于当年针对小贷公司专项整治执行“控杠杆”前后,部分小贷公司加速发行ABS,或类似于此前监管人士点名互联网平台存款业务风险后的部分机构进一步加码互联网吸储)。
但需要注意的是,该等业务在期内的新增,虽本身不违规,但需关注《通知》配套的“25%本行一级资本净额”和“50%本行全部贷款余额”两项指标,同时,对于短期内的快速规模扩张,可能被监管部门关注,不排除收到监管提示函和窗口指导的可能。
A7 审慎监管要求
1.《通知》原文
《通知》第七条:银保监会及其派出机构可根据辖内商业银行经营管理、风险水平和业务开展情况等,在本通知规定基础上,对出资比例、合作机构集中度、互联网贷款总量限额提出更严格的审慎监管要求。
2. 溯源与拆解
相对于《办法》第六十二条:“银行业监督管理机构可以根据商业银行的经营管理情况、风险水平和互联网贷款业务开展情况等对商业银行与合作机构共同出资发放贷款的出资比例及相关集中度风险、跨注册地辖区业务等提出相关审慎性监管要求。”本条略有调整,但无实质变化。主要表现在,《通知》删除“跨注册地辖区业务”(《通知》第五条已经明确规定严控地域经营),以及《通知》新增针对“互联网贷款总量限额”的审慎监管要求(《通知》第四条)。此外,在“审慎监管要求”之前增加修饰语“更严格的”,表明监管标准的趋势是“只紧不松”,为今后可能的进一步限缩、收紧预留政策空间。
A8 参照执行
1.《通知》原文
《通知》第八条:外国银行分行、信托公司、消费金融公司、汽车金融公司开展互联网贷款业务参照执行本通知和《办法》要求,银保监会另有规定的,从其规定。
2. 溯源与拆解
本条在《办法》第六十七条:“外国银行分行参照本办法执行。除第六条个人贷款期限要求外,消费金融公司、汽车金融公司开展互联网贷款业务参照本办法执行。”的基础上,新增“信托公司”纳入参照执行机构范畴。对此主要出于如下因素考量:首先,信托公司开展互联网贷款业务已具一定规模;其次,信托公司部分互联网贷款业务借助于合作机构开展(助贷、联合贷等);再次,遵循“对同类业务、同类主体一视同仁”的原则;最后,信托公司开展互联网贷款业务风险事件已逐步凸显,以通道业务为甚。
信托参与互联网贷款的典型风险案件包括:
2017年“白拿”业务,监管认定中融信托涉嫌违反信托贷款的有关规定:根据银监会发布的《个人贷款管理暂行办法》,贷款人应对借款人进行尽职调查,并要求借款人当面签订借款合同,京东“白拿”模式中,由于消费者与中融信托签署电子版合同,中融信托无法对消费者进行信托贷款发放的资质审核及合同面签。
2020年云信互贷业务违规认定,在银保监会云南监管局信访事项处理意见书〔2020〕9号和云银保监〔2020〕16号《银行保险违法行为举报调查意见书》中提出了五大问题,包括核心业务外包;发放“一浮到顶”过高利率信托贷款;为无放贷资质机构提供资金发放贷款,与无放贷资质机构共同出资发放贷款;变相为无放贷业务资质机构提供信托通道发放贷款;合作机构违规收费。
外贸信托执行驳回事件,中山中院认为,外贸信托以盈利为目的经常性的向社会不特定对象发放贷款,其未举证证明其取得了相关部门的金融许可,对于未经批准向社会不特定对象发放贷款的金融活动依法不予支持。
对于其他机构,《通知》未进行调整,如外国银行分行,参照《办法》和《通知》执行。消费金融公司、汽车金融公司,参照《办法》和《通知》执行(关于个人贷款期限要求除外)。此外,根据我们检索到的机构数据,截至2021年4月13日,信托公司共72家,消费金融公司共28家,汽车金融公司25家。
评 述
关于《通知》,我们总体评述如下:
1. 文义直白易懂
《通知》全文计838字,主文共八条:第一条以总结性话术再次强调《办法》已有条文;第二条至第五条祭出“四把刀”,划破《办法》对应条文的面纱;第六条设定“新老划断”,颇有扇一巴掌(对实务影响最大的30%联合贷比例要求和跨区展业禁止)再给颗糖的意味;第七条自留后手;第八条为《办法》打补丁,网住信托这条漏网之鱼。八条内容,均是直抒胸臆,即便囫囵吞枣亦可知其八九。
2. 尚存困惑一二
《办法》确立的“分支机构所在区域豁免”规定仍然有效,但“所在区域”具体指向省/直辖市/自治区,抑或指向地级市,仍有存疑。我们倾向于认为,稳妥做法为,一级分行可在省一级辖区展业,其余分支机构暂限缩至地级市辖区展业,后续等待监管口径的明确乃至调整。
《通知》第五条还暗含互联网贷款行业的“世纪难题”,即“当地客户的认定标准”。尤其对于自然人客户,聚焦于借款人维度的“当地”认定标准,可以包括户籍地、住所地、经常居住地等传统认定,也可以包括劳动关系/社保缴纳所在地、通讯设备IP地址与GPS定位等各类新形态认定标准。目前来看,《通知》并未划定统一的认定标准,从业机构仍有自圆其说的空间,但需要注意,实践中部分地区监管在该问题上一直执行较为严苛的标准,如仅认可证件载明住所地。此外,考虑到《通知》第七条并非取代《办法》第六十二条,监管机构仍可以对跨注册地辖区业务提出审慎性监管要求。换言之,关于“当地客户的认定标准”,目前仍是“让子弹飞”,如果行业发展在该问题上自发地形成了监管和业务的平衡,则子弹继续飞,如果引发新的紊乱和监管洼地,则又将迎来一刀切监管标准。
3. 标靶指向明确
《通知》指向的标靶极为明确:第一,以联合贷业务开疆拓土的互联网平台(巨头为甚);第二,“躺赢”而聚积风险不知的区域银行。通过创设三个量化指标、明确跨区禁令,以期达到降杠杆、缩规模、压供给、破依赖、防绑架的效果。
《通知》新增信托公司纳入互联网贷款监管,属应有之义:
一来,肇始于141号文的现金贷监管,当时的监管对象“银行业金融机构”即包括信托公司。
二来,信托公司从事互联网贷款业务由来已久,可谓出钱(主动管理情形下的资金募集)又出力(通道业务情形下的资质便利或主动管理情形下的自主风控和风险管理),单纯的信托通道业务进行互联网放贷,一度成为无放贷资质机构们的“心头好”。
《通知》将信托公司纳为监管对象,亦为《办法》规制信托公司打上了补丁,后续无论是信托公司自主展业,还是合作机构寻求信托公司合作(包括联合贷、助贷、分级信托份额认购等),均需严格地按图(《办法》和《通知》)索骥,考察信托公司展业的合规性,“最灵活”的互联网贷款放贷牌照,终在高位阶成文规范中被戴上紧箍。当然,从好的方面而言,信托公司纳入互联网贷款监管,前文提及的风险案例中,中融信托通过签署合同发放信托贷款、外贸信托通过互联网向不特定对象发放贷款,都将成为名正言顺的合规展业。
4. 纯助贷难未来
《通知》似乎利好“纯助贷”,然综观互联网贷款市场,加入联合贷战场的从业机构,相较于一众纯助贷们,似乎在股东背景、业务资质、行业口碑、展业规模等诸多方面均有胜算。
从互联网金融风险专项整治历史经验看,国内金融监管始终在坚守和强调“金融业务资质”要求,在金融风险管控方面,从来都不会“厚此薄彼”,“助贷”业务至今尚无准入资质可言,因此其归宿只会有两个:
适时准入,实行资质管理(不论此种准入是金融业务许可证,还是备案管理);
大范围限缩展业范围,尽可能抽离其金融属性。
基于此,无资质的“纯助贷”不存在出资比例问题,因为其出资为0,从杠杆管控而言,纯助贷的杠杆是无穷大,监管不可能使其游离而给予利好刺激,相反,历次监管文件的出台,至今尚未将纯助贷纳入监管,恰恰表明前述归宿之一(适时准入,实行资质管理)的可能性愈发渺茫。
我们预测,监管思路在于通过大范围限缩助贷机构的展业范围,抽离其金融属性,以此控制业务风险。实际上,该思路已然在执行:核心业务外包禁止;向借款人收费禁止;各类增信措施禁止;对商业银行强调其自身独立风控、自主展业;央行征信新规(征求意见稿)对“征信”概念的扩张。前述种种,无不在执行“限缩展业范围,抽离金融属性”的监管路径。
5. 银行冰火两重
该点体现于如下方面:
1)《通知》对大行影响有限(分支机构优势、独立自主风控优势、一级资本金额/贷款总额总量优势等)。
2)《通知》对地方法人银行影响凸显,核心在于跨地域经营限制。对于民营银行、独立法人机构的直销银行是否豁免跨地域经营限制,我们倾向于认为“严格且审慎”,原因同前文论述。
3)当下之商业银行互联网贷款监管,是化解金融风险、互金长效整治、劣币尚待出清时期的产物,长远来看,监管希望看到的是:“大行大干,小行小安,巨头收编,中小整合,无牌出清。”作为正统的持牌金融机构,在严监管趋势下,商业银行为代表的银行业金融机构应当结合自身情况,有清醒的自知和自省,加速数字化转型、提升自营业务比例、消解平台流量/风控对互联网巨头/助贷机构们的依赖。
6. 家长主义立法
该点可从如下角度解读:
1)《办法》出台后,我们称其有较为显现的“父爱主义”色彩,《通知》延续了家长主义立法思路,划定量化指标、“严禁”“不得”措辞凸显使用。
2)即便家长主义立法色彩浓厚,《通知》仍对最严苛的“30%联合贷出资比例”“跨地域经营限制”采取了较为宽容的“新老划断”过渡期模式,给予了从业机构一定的调整期,期内新增业务不违规且允许自然结清,是为“严而有慈”。
3)《通知》对《办法》进行了补充、细化、补丁,可以预见的是,对于以互联网贷款为代表的新兴金融业务形态,行业发展与业务模式的变迁日新月异,对该类新兴业态的监管,将会是不断循环往复的补充、细化、补丁,是为“慈母手中线,临行密密缝”。
后 记
在中国人民银行官方通报四部门再次约谈蚂蚁集团当日,蚂蚁集团官方微信公众号亦推文称:“蚂蚁集团将整体申设金融控股公司,….. 申设个人征信公司,依法持牌、合法合规经营个人征信业务,加强个人信息保护,有效防范数据滥用;将‘借呗’‘花呗’全部纳入消费金融公司,依法合规开展消费金融业务;….. ”其中,“将‘借呗’‘花呗’全部纳入消费金融公司”的表述,颇值得玩味,互联网小贷公司的未来如何?互联网平台金融业务的未来如何?助贷机构们征信准入的未来如何?或许,一切都早已在“严而有慈”的一针一线中缝补出了答案。
