商业银行网贷新规

为跨界金融合作厘清边界

互联网贷款依托大数据和算法模型进行风险评估，具有无人工干预、极速审批放贷等特点，在提高贷款效率、创新风险评估、拓宽金融客户覆盖面等方面发挥重要作用。中小银行对互联网贷款平台的依赖程度较高，通过多种方式与第三方机构合作开展互联网贷款业务。但部分中小银行在合作中风险管理不审慎、金融消费者保护不充分、资金用途监测不到位等问题逐渐暴露。

为规范引导商业银行审慎开展互联网贷款合作，2020年5月9日，银保监会发布《商业银行互联网贷款管理暂行办法（征求意见稿）》（下称《商业银行网贷新规》），要求商业银行对合作机构从准入到退出建立全流程、系统性的管理机制，提升精细化管理能力，按照自主风控原则审慎开展业务，避免成为单纯的资金提供方等。

《商业银行网贷新规》明确金融科技的金融属性，中小银行开展互联网贷款合作面临更高风险防范要求。问卷调查结果显示，九成以上受访银行认为《商业银行网贷新规》对其今后跨界金融合作厘清规范边界产生了重要影响，其中78.57%的受访银行表示这一影响“非常重要”，19.64%的受访银行表示这一影响“重要”。 

图1《商业银行网贷新规》对调研银行跨界金融合作的影响程度

金控办法为资本无序扩张形成风险隔离

由于金融科技机构在数据收集分析方面具有强大优势，不少中小银行高度依赖金融科技机构，发放联合贷款。联合贷款本质就是信贷分工，金融科技机构提供获客流量、辅助风控、数据支持、技术输出等服务，而商业银行负责信贷投放。依托股权投资等形式，金融科技机构在科技合作名义下，迅速做大业务规模，规避资本充足率、资产负债率、信息披露等监管要求，构成了政策套利或监管套利。

2020年人民银行发布《金融控股公司监督管理试行办法》（下称《金控办法》），对涉足金融业态与金融业务的金融科技机构提出多项监管要求，包括股东资质条件、资金来源和运用、资本充足要求、股权结构、公司治理、关联交易、风险管理体系和风险“防火墙”制度等关键环节。

《金控办法》对中小银行厘清股权关系、规范股东行为、控制风险传染具有重要意义。问卷调查结果显示，九成以上受访银行认为《金控办法》对未来中小银行资本无序扩张形成风险隔离产生了重要影响，其中62.50%的受访银行表示这一影响“非常重要”，32.14%的受访银行表示这一影响“重要”。 

图2《金控办法》对调研银行资本扩张形成风险隔离的影响程度

监管沙盒试点为创新构建审慎包容环境

金融科技的突飞猛进也加速了监管创新，“监管沙盒（Regulatory Sandbox）”是其重要代表。“监管沙盒”通过提供一个“缩小版”的真实市场和包容审慎的监管环境，为金融机构提供了可以测试其创新性产品、服务、商业模式和机制的弹性监管空间。问卷调查结果显示，九成以上受访银行认为“监管沙盒”试点对中小银行参与金融科技创新实践、隔离和降低创新风险具有重要的影响，其中55.36%的受访银行表示“监管沙盒”试点的影响“非常重要”，37.50%的受访银行表示这一影响“重要”。

图3 “监管沙盒”试点对调研银行审慎包容创新环境的影响程度

2019年12月，人民银行支持北京在全国率先启动金融科技创新监管试点，2020年4月扩大试点范围至上海市、重庆市、深圳市、河北雄安新区、杭州市、苏州市等六市（区）。从试点应用项目申报主体看，中小银行已经成为金融科技“监管沙盒”试点的重要参与主体，中小银行充分发挥本地优势，着力破解小微企业融资、涉农金融服务方面的难题。

资料来源：报告课题组整理

接口安全管理为开放银行树立底线思维

作为一种平台合作模式，开放银行（Open Banking）指利用开放应用程序接口（API）等技术实现银行与第三方机构间的数据共享，提升客户体验。实践经验表明，开放有利于集结更多用户资源打造自身生态，同时通过快速获取大量数据资源进一步优化模型算法，实现重要反哺，是商业银行重要的战略资源。但API接口复杂，若缺乏漏洞检查和数据监测，容易受到黑客攻击。此外，第三方平台系统的漏洞和故障也可能对银行敏感数据安全造成威胁。

2020年2月中国人民银行发布了《商业银行应用程序接口安全管理规范》（JR/T 0185—2020）（以下简称《规范》）金融行业标准，对商业银行应用程序接口的接口设计、应用部署、集成运行、运维监测及系统下线等全生命周期过程提出安全技术与安全管理要求。实际上，相比大型商业银行和股份制商业银行，中小银行信息科技力量更薄弱，在接口安全管理方面难免存在漏洞与不规范之处。

《规范》的出台，对中小银行制定安全发展策略，明确各方责任，保护用户权益具有重要意义。问卷调查结果显示，九成以上的受访银行认为《规范》为中小银行构建开放银行生态、树立底线思维产生了重要影响，其中55.36%的受访银行表示这一影响“非常重要”，39.29%的受访银行表示“重要”。

图4  《接口安全管理规范》对调研银行发展开放银行的影响程度 

个人金融信息保护对数据安全提出挑战

随着金融和科技深度融合，数据要素价值凸显，消费者个人账户下的身份、交易、财产及其他反映个人情况的敏感信息面临泄露风险。部分机构或因利益驱动、或因意识薄弱，过度使用或随意共享个人信息，信息安全保障措施缺位，对金融消费者信息安全和个人权益造成威胁和侵害。据《中国个人金融信息保护执法白皮书（2020）》不完全统计，截至2020年10月25日，中国人民银行总行及各地分支行开出的行政处罚罚单里，涉及“个人金融信息”的共181张，罚款金额合计超过人民币1.8亿元。

2020年2月，中国人民银行正式发布了《个人金融信息保护技术规范》（以下简称《规范》）（JR/T0171—2020）金融行业标准，在加强个人金融信息保护、防范金融风险方面提出明确要求。《规范》指出，金融业机构不应以默认授权、功能捆绑等方式强制获取个人金融信息，也不应委托或授权缺乏相关资质的机构收集身份证号、手机号等个人信息。

《规范》对中小银行数据安全框架提出治理挑战，中小银行逐渐从被动治理转向主动治理模式，从面向“监管”为主转向全面关注“数据安全管控”“数据价值发挥”等领域。问卷调查结果显示，所有受访银行一致认为《规范》对银行数据安全框架提出治理挑战，而且将近八成的受访银行表示这一挑战“非常重要”，占比78.57%。

图5  《个人金融信息保护技术规范》对调研银行数据安全治理的影响程度

上述研究节选自《中小银行金融科技发展研究报告（2021）》，关注中小银行互联网金融联盟公众号，输入“金融科技2021”，即可查阅报告全文。 

《中小银行金融科技发展研究报告（2022）》研究项目已正式启动， 今年整体计划拟定如下：

调研开展

预计时间：6月-8月

具体形式：

1、问卷调研

2、专家访谈/案例研究

参与方式：请与项目组联系沟通，共同协调落实

联系咨询：

王倩（邮箱：wangqian@ifabchina.com；

微信：pter030803）

报告撰写、成稿

预计时间：8-10月

报告发布

预计时间：11月

更多精彩详情

联盟官微将持续跟踪发布

敬请期待，欢迎您的参与！

联盟研究成果

联盟致力于打造中小银行数字金融转型加速器，提升中小银行金融科技水平及业务创新能力，努力推动中小银行数字化转型，促进行业共同发展。联盟注重对行业现状和趋势发展的研究，并通过建立中小银行数字化转型智库为中小银行战略赋能；联合多方机构缜密调研，洞悉行业趋势，深耕中小银行需求痛点，推出不同主题的行业发展报告和研究报告，已连续发布专业研究报告16部（总计超30万字），主题涵盖了中小银行金融科技发展、供应链金融、远程银行、直销银行、移动银行用户行为、数据治理、企业金融等。