银保监会银保监会:商业银行互联网贷款资金不得用于购房、股票等投资( 三 )
第二十七条【贷款支付】商业银行应当按照借款合同约定 , 对贷款资金的支付进行管理与控制 , 加强对支付账户的监测和对账管理 , 发现风险隐患的 , 应立即预警并采取相关措施 。 采用自主支付方式的 , 应当根据借款人过往行为数据、交易数据和信用数据等 , 确定单日贷款支付限额 。
第二十八条【受托支付】商业银行应遵守《个人贷款管理暂行办法》和《流动资金贷款管理暂行办法》的受托支付管理规定 , 同时根据自身风险管理水平、互联网贷款的规模和结构、应用场景、增信手段等确定差异化的受托支付限额 。
第二十九条【贷后管理】商业银行应当通过建立风险监测预警模型 , 对借款人财务、信用、经营等情况进行监测 , 设置合理的预警指标与预警触发条件 , 及时发出预警信号 , 必要时应通过人工核查作为补充手段 。
第三十条【贷款用途监测】商业银行应当采取适当方式对贷款用途进行监测 , 发现借款人违反法律法规或未按照约定用途使用贷款资金的 , 应当按照合同约定提前收回贷款 , 并追究借款人相应责任 。
第三十一条【内部审计】商业银行应当完善内部审计体系 , 独立客观开展内部审计 , 审查评价、督促改善互联网贷款业务经营、风险管理和内控合规效果 。 银行业监督管理机构可以要求商业银行提交互联网贷款专项内部审计报告 。
第三十二条【不良贷款处置】互联网贷款形成不良的 , 商业银行应当按照其性质及时制定差异化的处置方案 , 提升处置效率 。
第三章风险数据和风险模型管理
第三十三条【风险数据来源】商业银行进行借款人身份验证、贷前调查、风险评估和授信审查、贷后管理时 , 应当至少包含借款人姓名、身份证号、联系电话、银行账户以及其他开展风险评估所必需的基本信息 。 如果需要从合作机构获取借款人风险数据 , 应通过适当方式确认合作机构的数据来源合法合规、真实有效 , 并已获得信息主体本人的明确授权 。 商业银行不得与违规收集和使用个人信息的第三方开展数据合作 。
第三十四条【风险数据使用】商业银行收集、使用借款人风险数据应当遵循合法、必要、有效的原则 , 不得违反法律法规和借贷双方约定 , 不得将风险数据用于从事与贷款业务无关或有损借款人合法权益的活动 , 不得向第三方提供借款人风险数据 , 法律法规另有规定的除外 。
第三十五条【风险数据保管】商业银行应当建立风险数据安全管理的策略与标准 , 采取有效技术措施 , 保障借款人风险数据在采集、传输、存储、处理和销毁过程中的安全 , 防范数据泄漏、丢失或被篡改的风险 。
第三十六条【风险数据质量】商业银行应当对风险数据进行必要的处理 , 以满足风险模型对数据精确性、完整性、一致性、时效性、有效性等的要求 。
第三十七条【风险模型管理流程】商业银行应当合理分配风险模型开发测试、评审、监测、退出等环节的职责和权限 , 做到分工明确、责任清晰 。 商业银行不得将上述风险模型的管理职责外包 , 并应当加强风险模型的保密管理 。
第三十八条【风险模型开发测试】商业银行应当结合贷款产品特点、目标客户特征、风险数据和风险管理策略等因素 , 选择合适的技术标准和建模方法 , 科学设置模型参数 , 构建风险模型 , 并测试在正常和压力情境下模型的有效性和稳定性 。
第三十九条【风险模型评审】商业银行应当建立风险模型评审机制 , 成立模型评审委员会负责风险模型评审工作 。 风险模型评审应当独立于风险模型开发 , 评审工作应当重点关注风险模型有效性和稳定性 , 确保与银行授信审批条件和风险控制标准相一致 。 经评审通过后风险模型方可上线应用 。
第四十条【风险模型监测】商业银行应当建立有效的风险模型日常监测体系 , 监测至少包括已上线风险模型的有效性与稳定性 , 所有经模型审批通过贷款的实际违约情况等 。 监测发现模型缺陷或者已不符合模型设计目标的 , 应当保证能及时提示风险模型开发和测试部门或团队进行重新测试、优化 , 以保证风险模型持续适应风险管理要求 。
第四十一条【风险模型退出】商业银行应当建立风险模型退出处置机制 。 对于无法继续满足风险管理要求的风险模型 , 应当立即停止使用 , 并及时采取相应措施 , 消除模型退出给贷款风险管理带来的不利影响 。
第四十二条【模型记录】商业银行应当全面记录风险模型开发至退出的全过程 , 并进行文档化管理 , 供本行和银行业监督管理机构随时查阅 。
第四章信息科技风险管理
第四十三条【系统建设】商业银行应当建立安全、合规、高效和可靠的互联网贷款信息系统 , 以满足互联网贷款业务经营和风险管理需要 。
第四十四条【系统运营维护】商业银行应当注重提高互联网贷款信息系统的可用性和可靠性 , 加强对互联网贷款信息系统的安全运营管理和维护 , 定期开展安全测试和压力测试 , 确保系统安全、稳定、持续运行 。
第四十五条【网络安全】商业银行应当采取必要的网络安全防护措施 , 加强网络访问控制和行为监测 , 有效防范网络攻击等威胁 。 与合作机构涉及数据交互行为的 , 应当采取切实措施 , 实现敏感数据的有效隔离 , 保证数据交互在安全、合规的环境下进行 。
推荐阅读
- 中国新闻网|余额宝收益率持续走低:不敌银行定期,被微信碾压?
- 每日经济新闻|中国农业银行白银分行原党委书记、原行长刘兴富接受纪律审查和监察调查
- 山东高法|夫妻一方以其个人名义借款,该笔借款经由夫妻另一方银行账户的,应视为夫妻共同债务
- 银行|银行工作人员积极拉存款,奖励有多丰厚?答案让很多人“意外”
- 中国经济网|建设银行柳州分行违规收费 遭柳州银保监分局处罚
- 陆家嘴商业评论TB|突发!扇贝今年怎么又跑了
- 海报东营|垦利农商银行井下支行开展“夏日送清凉”活动
- 王爷说财经|“宇宙第一行”工商银行被茅台反超?,巨变!A股“股王”之位易主
- 支付界百科|注意就算信用卡套现对银行来说是块肥肉,也别去触碰这十条红线
- 商业经济观察|8万亿的窟窿怎么补?,美国经济遭到致命打击!特朗普真的急了