5月9日，中国银保监会对外公开《商业银行互联网贷款管理暂行办法（征求意见稿）》，从风险管理体系、风险数据和风险模型管理、信息科技风险管理、贷款合作管理、监督管理等方面对商业银行互联网贷款管理提出明确要求。

《办法》要求，互联网贷款应遵循小额、短期、高效和风险可控原则。单户用于消费的个人信用贷款授信额度应当不超过***20万元，到期一次性还本的，授信期限不超过一年。贷款资金用途应当明确、合法，不得用于购房、股票、债券、期货、金融衍生品和资产管理产品投资，不得用于固定资产和股本权益性投资等。

《办法》要求，商业银行应当对互联网贷款业务实行统一管理，将互联网贷款业务纳入全面风险管理体系，建立健全适应互联网贷款业务特点的风险治理架构、风险管理政策和程序、内部控制和审计体系，有效识别、评估、监测和控制互联网贷款业务风险，确保互联网贷款业务发展与自身风险偏好、风险管理能力相适应。并特别要求，互联网贷款业务涉及合作机构的，授信审批、合同签订等核心风控环节应当由商业银行独立有效开

规范互联网贷款运营

伴随着云计算、大数据、人工智能等金融科技的突飞猛进，商业银行纷纷发力互联网贷款业务，在满足居民和小微企业融资需求的同时，也有助于提高金融便利度和普惠业务覆盖。与此同时，互联网贷款业务暴露出风险管理不审慎、金融消费者保护不充分、资金用途监测不到位等问题和风险隐患。

银保监会负责人表示，将现有互联网贷款业务纳入规范化轨道，促进新业态的健康发展。同时，适应金融科技发展的趋势，抛弃一刀切的简单监管思路，原则导向为主，并预留监管政策空间。

此前，银行互联网贷款的范畴庞杂，不少线上受理但是在线下完成风险评估、调查、授信和抵质押过程的贷款，也被纳入银行互联网贷款范畴之列。将这些贷款从互联网贷款中排除，有利于更好地厘清概念范畴，明确银行互联网贷款的定位，进而设定准确、有针对性的监管措施。

《办法》对互联网贷款进行精确定义：商业银行运用互联网和移动通信等信息通信技术，基于风险数据和风险模型进行交叉验证和风险管理，线上自动受理贷款申请及开展风险评估，并完成授信审批、合同签订、放款支付、贷后管理等核心业务环节操作，为符合条件的借款人提供用于借款人消费、日常生产经营周转等个人贷款和流动资金贷款。

小额短期贷款，防范资金被挪用

《办法》强调，互联网贷款应当遵循小额、短期、高效和风险可控的原则。单户用于消费的个人信用贷款授信额度应当不超过***20万元，到期一次性还本的，授信期限不超过一年。

商业银行按照互联网贷款的区域、行业、品种等，确定单户用于生产经营的个人贷款和流动资金贷款授信额度上限。对期限超过一年的上述贷款，至少每年对该笔贷款对应的授信进行重新评估和审批。

为了保证贷款资金用途应当明确、合法，不得用于购房、股票、债券、期货、金融衍生品和资产管理产品投资，不得用于固定资产和股本权益性投资等。《办法》要求商业银行加强贷款支付和资金用途管理，精细化受托支付限额管理。

苏宁金融研究院副院长薛洪言认为，将互联网贷款上限设置为20万，既能满足各方对消费贷款促消费的诉求，又能有效降低消费贷款资金流入股市楼市的压力，在促进居民消费和控制贷款用途之间取得平衡。

互联网贷款小额、短期的原则，对消费类个人信用贷款授信设定限额，不仅有效防范防范居民杠杆率快速上升风险，对过度授信、多头共债、资金用途不合规等问题也有明显遏制。

加强全流程的风险管控

互联网贷款具有依托大数据和模型进行风险评估、全流程线上自动运作、无人工或极少人工干预、极速审批放贷等特点。与此同时，互联网贷款业务也暴露出风险管理不审慎、金融消费者保护不充分、资金用途监测不到位等问题和风险隐患。

《办法》要求，商业银行应当对互联网贷款业务实行统一管理，将互联网贷款业务纳入全面风险管理体系，建立健全适应互联网贷款业务特点的风险治理架构、风险管理政策和程序、内部控制和审计体系，有效识别、评估、监测和控制互联网贷款业务风险，确保互联网贷款业务发展与自身风险偏好、风险管理能力相适应。《办法》对银行客户端、反欺诈、数据和模型架设上提出了具体要求。

提升银行客户端的防入侵、防篡改、反编译能力：商业银行应当加强对部署在借款人一方的互联网贷款信息系统客户端程序（包括但不限于浏览器插件程序、桌面客户端程序和移动客户端程序等）的安全加固，提高客户端程序的防攻击、防入侵、防篡改、抗反编译等安全能力。

禁止与违规的风险数据源合作：商业银行进行借款人身份验证、贷前调查、风险评估和授信审查、贷后管理时，应当至少包含借款人姓名、***号、联系电话、银行账户以及其他开展风险评估所必需的基本信息。如果需要从合作机构获取借款人风险数据，应通过适当方式确认合作机构的数据来源合法合规、真实有效，并已获得信息主体本人的明确授权。商业银行不得与违规收集和使用个人信息的第三方开展数据合作。同时要求，商业银行不得将风险数据用于从事与贷款业务无关或有损借款人合法权益的活动，不得向第三方提供借款人风险数据。

建立实时反欺诈体系：商业银行应当建立有效的反欺诈机制，实时监测欺诈行为，定期分析欺诈风险变化情况，不断完善反欺诈的模型审核规则和相关技术手段，防范冒充他人身份、恶意骗取银行贷款的行为，保障信贷资金安全。

构建自主建模的能力：商业银行应当合理分配风险模型开发测试、评审、监测、退出等环节的职责和权限，做到分工明确、责任清晰。商业银行不得将上述风险模型的管理职责外包，并应当加强风险模型的保密管理。

加强贷前贷中贷后的全流程防控：通过合法渠道和手段线上收集、查询和验证借款人相关定性和定量信息加强贷前审查；通过构建有效的风险评估、授信审批和风险定价模型，加强统一授信管理，运用风险数据，结合借款人已有债务情况，审慎评估借款人还款能力，确定借款人信用等级和授信方案，增强贷中审查力度；通过建立风险监测预警模型，对借款人财务、信用、经营等情况进行监测，设置合理的预警指标与预警触发条件，及时发出预警信号，必要时应通过人工核查作为补充手段，加强贷后管理服务。

银保监会有关部门负责人还强调，由于现行相关管理办法未完全覆盖上述问题，且商业银行互联网贷款对客户实行线上认证，实际上已突破了面谈面签和实地调查等规定，有必要尽快补齐制度短板。

顶象推出的覆盖业务全流程的产品和服务体系，包括复杂逻辑处理速度仅20毫秒的Dinsight实时决策引擎、支持多语言融合开发模型且零成本部署上线的Xintell智能模型平台、行业内首个能精准分析定位团伙欺诈的关联网络、支持iOS/Android等17类代码混淆加密并自带“蜜罐”功能的App加固、跨平台支持iOS/Androi/Web的设备指纹、有效识别阻断99.99%批量机器行为的无感验证，覆盖业务全流程的产品和服务体系，满足银行客户端防攻击、实时反欺诈、自主建模和贷前贷中贷后的全流程防控的需求。

商业银行构建自主风控的必要性

《办法》中，特别强调了商业银行应当对互联网贷款业务实行统一管理，涉及合作机构的，授信审批、合同签订等核心风控环节应当由商业银行独立有效开展。要求商业银行建立健全适应互联网贷款业务特点的风险治理架构、风险管理政策和程序、内部控制和审计体系，有效识别、评估、监测和控制互联网贷款业务风险，确保互联网贷款业务发展与自身风险偏好、风险管理能力相适应。

风险管理是金融的核心。自主可控不仅是金融机构核心竞争力的体现，更是金融业健康发展、数字化转型建设的重要基石，其必要性、重要性和紧迫性不言而喻。

监管部门一直倡导金融机提升自主风险管理水平。2018年5月，银保监会印发《银行业金融机构数据治理指引》(银保监发〔2018〕22号)引导银行业金融机构加强数据治理，提高数据质量，充分发挥数据价值，提升经营管理水平，全面向高质量发展转变而制定的法规。要求银行业金融机构将数据治理纳入公司治理范畴，并将数据治理情况与公司治理评价和监管评级挂钩，鼓励银行业金融机构开展制度性探索。

顶象关联网络通过充分挖掘金融机构内部的“数据金山”，为金融机构的反欺诈体系、风控体系等建设提供了有力的支撑，帮助金融机构实现业务安全体系自主可控。

推动银行零售数字化转型

疫情推动无接触服务兴起。互联网贷款、无接触贷款的优势凸显，这让银行减少了对物理网点依赖。例如，银保监近日一口气批复了10家支行和分理处的终止营业申请。今年已有超过800家银行网点关门谢客，而在过去的2019年，六大国有银行网点合计减少836个。

银行网点关停、离柜业务率走高是银行业务线上化和数字化的表现。互联网贷款具有依托大数据和模型进行风险评估、全流程线上自动运作、无人工或极少人工干预、极速审批放贷等特点，在提高贷款效率、创新风险评估手段、拓宽金融客户覆盖面等方面发挥了积极作用，是银行零售数字化转型的重要产品。多家银推出互联网贷款业务，加快零售业务数字化转型。

线上零售业务正逐渐成为拉动银行收入增长的重要引擎。麦肯锡预测，中国零售银行收入以每年23%的速度递增，预计2020年，整体规模将达到3.2万亿元，贷款资产规模将达到32万亿元，成为仅次于美国的全球规模第二大零售银行市场。

数字时代的零售业务要包括构建专业的互联网经营模式，打造多渠道一体化、差异化经营模式，构建线上线下数字化协同运营模式。不仅是将原有产品、服务、流程体系、管理规范实施线上化改造，实现互联网环境的高效触客服务，而且要实现跨渠道、跨部门、跨系统的连续性和可持续客户经营，提升客户体验和粘性，释放客户经营的产能。同时，推动银行的服务方式和服务内容的自动化、实时化、智能化，提升产品与服务的综合化和人性化。