2020年初，受疫情影响各行各业都受到冲击，银行亦难幸免。“低接触、非接触式”式交易直击银行金融痛点，银行金融机构如何创新产品和服务，对客户进行线上资金“供血”，无异于争分夺秒的“紧急救援”。今年2月15日，中国银保监会办公厅印发《关于进一步做好疫情防控金融服务的通知》明确要求银行业和保险业优化丰富“非接触式服务”渠道，提供安全便捷的“在家”金融服务。这是金融监管部门首次提及“非接触”式服务。

以互联网贷款为核心的“零接触”线上金融服务的重要性愈加凸显，金融行业“去人工化”“去网点化”技术变革也正呼啸而来，如何在银行数字化转型过程中有效防控风险，完善制度保障，是监管部门需要思考的重大命题。

商业银行的贷款业务互联网化在我国由来已久。早在2015年7月，为充分发挥互联网的优势、拓宽金融机构服务覆盖面、创新金融服务方式，国务院发布《国务院关于积极推进“互联网+”行动的指导意见》，鼓励金融机构利用云计算、移动互联网、大数据等技术手段，加快金融产品和服务创新，在更广泛地区提供便利的存贷款、支付结算、信用中介平台等金融服务，从而推动银行业金融机构创新信贷产品与金融服务，加大贷款投放力度。在此基础上，各商业银行顺应潮流不断推出互联网贷款产品，如工商银行推出的融e借（线上自助操作的个人纯信用借款）、小微e贷（线上自助操作的经营贷款，包括企业信用贷款（名称为“经营快贷”）、房产抵押贷款（名称为“网贷通”“e抵快贷”等）、质押贷款（线上自助操作的金融资产质押贷款）等；再如中国银行推出的中银E贷（全流程线上申请、线上审批的个人消费贷款）。

一、商业银行互联网贷款业务的监管与合规体系

互联网贷款并不改变信贷的本质，依然是货币持有者将约定数额的资金借出并要求借款者在约定期限内按约定条件还本付息的信用活动，其核心仍是持牌金融机构的贷款行为。但是通过运用互联网等技术，原来在线下进行的信贷业务迁移到线上，演化出了不同于传统借贷的特征。这意味着，商业银行互联网贷款不仅面临与传统信贷业务相同的风险，也有其自身独特的业务风险。

在传统贷款业务监管中，主要监管政策包括1996年中国人民银行颁布的《贷款通则》，以及2009年7月至2010年2月，为提升信贷精细化管理水平，加快银行转型，中国银行业监督管理委员会先后发布了《固定资产贷款管理暂行办法》《流动资金贷款管理暂行办法》《个人贷款管理暂行办法》和《中国银监会〈关于印发项目融资业务指引〉的通知》（下称“三个办法一个指引”），初步构建和完善了我国商业银行贷款业务的监管框架。

与传统信贷如出一辙，互联网贷款业务面临的主要问题也是信用风险。“信用”作为核心评估要素往往贯穿贷款业务始终。资金供求双方客观存在不同程度的信息不对称现象促发了逆向选择和道德风险的产生。互联网贷款基于便携，在提升贷款效率、增加便捷度的同时，也省略了诸多线下风控环节，取而代之的是通过大数据和风控模型试图解决信息不对称问题，但是多重信息验证并不能保证结果有效，因此依旧需要外部的监管机制介入对整个行业进行规范与监管。作为近几年兴起的新型业务，在《暂行办法》正式颁布之前，针对互联网贷款尚缺乏统一的监管规定，仅有一些鼓励性政策，如2016年3月中国人民银行、中国银行业监督管理委员会发布的《关于加大对新消费领域金融支持的指导意见》，鼓励银行业金融机构在风险可控并符合监管要求的前提下，探索运用互联网等技术手段开展远程客户授权，实现消费贷款线上申请、审批和放贷；再如2019年3月中国银行保险监督管理委员会发布的《中国银保监会办公厅关于2019年进一步提升小微企业金融服务质效的通知》，要求大中型商业银行要充分发挥技术、资源优势，继续深化普惠金融事业部建设，严格落实综合服务、统计核算、风险管理、资源配置、考核评价的“五专”经营机制，将资源向小微企业金融服务领域倾斜，进一步加强与互联网、大数据的融合，深度挖掘自身金融数据和外部征信数据资源，在加强合规管理和风险控制的前提下，探索研究全流程线上贷款业务模式。

在2020年1月18日的《暂行办法》征求意见稿公布前，2018年11月曾将《商业银行互联网贷款管理办法》征求意见稿(“旧版《征求意见稿》”)下发至各银行做第一次征求意见后，这是第二次征求意见。这份《暂行办法》对互联网贷款的定义、业务规划、跨区域经营、贷款营销与收费模式、风险管控、合作方管理等方面均作出详细的规定。尽管办法尚未正式发布，但对于正在从事数字化转型的商业银行而言，及时跟进监管动向，未雨绸缪，做好业务调整与部署，方可在监管政策正式出台后及时抢占市场先机。

二、互联网贷款及主要业务模式

（一）互联网贷款的内涵与外延

就商业银行在信贷领域开展互联网金融业务而言，完整的业务框架应包括三个组成部分：其一是以银行自有资金从事的互联网贷款业务，其二是以委托人的资金受托对借款人发放的互联网委托贷款业务，其三是与其他具有放贷资质的持牌金融机构合作进行联合贷款。

本次《暂行办法》规范的是以银行自有资金从事的互联网贷款业务，以及以自有资金与合作机构进行的联合放贷业务，不包括互联网委贷业务。即互联网贷款，是指商业银行运用互联网和移动通信等信息通信技术，基于风险数据和风险模型进行交叉验证和风险管理，线上自动受理贷款申请及开展风险评估，并完成授信审批、合同签订、放款支付、贷后管理等核心业务环节操作，为符合条件的借款人提供的用于借款人消费、日常生产经营周转等的个人贷款和流动资金贷款。同时，《暂行办法》将联合贷款纳入了互联网贷款的范畴，即联合贷款是指商业银行与具有贷款资质的机构按约定比例出资共同发放的贷款。

《暂行办法》第4条明确将三类贷款排除在互联网贷款之外：其一，银行在线下进行贷款调查、风险评估和预授信后，借款人在线上进行贷款申请及后续操作的贷款；其二，商银行以借款人持有的房屋等资产为抵押物发放的贷款；其三，银保监会规定的其他类型的贷款，如固定资产贷款、项目融资业务、特定贷款。显然，这次明确将在线下开展预审贷工作+借款人在线上申贷，以及抵押贷等贷款类型排除在互联网贷款以外。但除非相关政策另有规定，以下两类业务模式贷款未在明确排除之列：（1）助贷机构在线下向商业银行推荐借款人，提供营销获客，然后借款人通过线上申请信用贷的业务模式；（2）办法限制的是房地产抵押贷款，对非房地产类的其他抵押贷款，或采用股权、债权、实物等质押担保的贷款未进行限制。

（二）互联网贷款的主要模式：自营贷款与联合贷款

互联网贷款聚焦于个人贷款和流动资金贷款，其业务模式与商业银行传统贷款业务模式相似，即商业银行作为贷款人（联合贷款模式下由商业银行及联合贷款方共同作为贷款人）向借款人发放贷款，并回收本金及利息。但相比于传统贷款业务，互联网贷款借助互联网等技术，具有成本低、操作便捷、审批迅速、专注小额贷款、期限较短等优势。根据《暂行办法》，目前在政策上将互联网贷款分为自营贷款与联合贷款两种模式。

1.自营贷款模式

自营贷款模式，是指银行利用自身信誉良好、风控能力强、客户流量大、体系完备等优势拟合多方资源的前提下，完全掌握获客及运营模式并实现完全自主风控的信贷业务产品。该等模式系利用银行自主引流，服务于自有客户，在挖掘自身内部数据的基础上导入外部数据，如纳税、公积金、社保、电商等可信数据，构建风控模型，通过自身的风险防控评级系统对借款人的征信状况、还款来源等基本信息的真实性、合法性开展线上尽职调查，做好风险评估。常见自营贷款模式包括两种：

（1）无特定资金使用场景的现金贷。此类产品需要银行投入较多时间开展营销推广工作，进行白名单管理与定期维护更新。虽然银行间的获客和运营能力差距在逐步缩小，但客群差异在逐步加大，客群定位将更加细化。

（2）有资金使用场景或信息流场景的现金贷。贷款资金流向较为可控，例如公积金、税务、供应链、ETC账户等，客户流量稳定且客户行为信息较为丰富。由于有特定场景提供数据支撑，对此类客户的风险审查将部分依托于场景提供的信息，因此场景的可持续性和稳定性将起到较为重要的作用。

2.联合贷款模式

联合贷款模式，是将银行与具有放贷资质的互联网金融机构“连接”起来，融合成一种创新型互联网信贷业务产品模式。联合贷款模式通常由银行作为资金主要提供方，并主要负责风控、贷后管理的产品体系，第三方平台除提供部分资金外，更重要的是利用大数据广泛收集客户信息、拓宽获客渠道的优势作为流量方提供客户流量，同时分散潜在风险。

随着网贷风险事件频发、不良率飙升的影响，监管机构出台了一系列政策法规来规范商业银行网贷业务。因此，部分银行在管理联合贷款产品时加强了自主性，通过整合合作方提供的数据或信贷评估结果、掌握的外部征信数据，匹配内部数据，进行各类数据的交互验证，形成较为全面的客户风险画像。目前商业银行主要合作的互金机构包括：蚂蚁金服、京东金融、腾讯财付通、度小满金融等。

（三）《暂行办法》的主要特点

1.主体责任：强化董事会与高管层的管理职责

在银行治理与主体责任上，《暂行办法》明确了董事会和高级管理层对互联网贷款风险的管理职责，并详细描述了各自的职责范围。办法在第13条详细阐述了高级管理层的相关职责，具体包括但不限于：（1）制定互联网贷款业务的风险管控指标，包括但不限于互联网贷款限额、联合贷款限额、联合贷款出资比例、合作机构集中度等；（2）制定、定期评估并监督执行互联网贷款业务规划、风险管理政策和程序，以及互联网贷款合作机构管理政策和程序；（3）充分了解并定期评估互联网贷款业务发展情况、风险水平及管理状况，及时了解其重大变化，并向董事会定期报告。

2.业务指导：强调与注重细节管理

《暂行办法》着重细化业务层面的指导，如在风控管理方面，通过对风控资源配备、风险管理方法和流程、贷款营销、身份核验、反欺诈建设、贷前调查、贷中审查、人工复核、合同签订、资金用途禁入领域、合同储存、贷款支付、受托支付、贷后管理、贷款用途监测等15个方面提出要求；在风险数据和模型方面，对风险数据来源、数据使用、数据保管、数据质量控制、模型管理流程、模型开发、模型测试、模型评审、模型监测、模型验证、模型优化、模型退出和模型记录等13个方面提出要求；在信息科技风险管理方面，对系统建设、运营维护、网络安全、客户端安全、数据安全、合作机构系统安全等6个方面提出要求。

3.监管措施：多维度管控业务风险

银保监会将对商业银行互联网贷款资质进行事先评估审核，商业银行需上报互联网贷款业务发展规划和产品说明，银保监会将依据评估结果，结合监管评级，给予是否准许的审批意见。考虑到新办法的要求全面且细致，且监管审核工作繁复，本文认为：对于广大股份制以下商业银行，该审核度量权应该会下放至银保监会各地方分支机构。商业银行应每年开展互联网贷款业务的自评估和内部审计工作，并报送至银保监会。除此以外，重大事项和产品备案应单独上报。

三、互联网贷款的业务规划与风险管控要求

（一）业务规划要求

《暂行办法》第6条、第58条等规定要求，商业银行应当制定符合自身特点的互联网贷款业务规划，明确业务模式、业务对象、业务领域、地域范围，以及业务发展的年度和中长期目标等，如涉及与外部机构合作的，应当在业务规划中明确在贷款调查、授信评估、贷后管理等环节的具体合作方式。同时要求拟开展互联网贷款业务的商业银行向监管机构提交包含业务规划情况、风险管控措施、产品基本情况等内容的书面报告；要求已经开展互联网贷款业务的商业银行应于每年4月30日前向银行业监督管理机构提交上一年年度评估报告，评估报告中应当包括业务基本情况、本年度业务经营管理情况分析、下一年度业务发展规划等内容。

（二）风险管控要求

风险管控是《暂行办法》的重点关注内容，《暂行办法》中对商业银行开展互联网贷款业务中的风险管控要求具体体现在以下几个方面：

四、互联网贷款业务在监管与合规中的主要问题

商业银行互联网贷款业务跨越了传统信贷与互联网平台线上交易两个领域，因此在风险管理方面更依赖风险数据和风险模型，以此构建银行的核心风控能力。此外，《暂行办法》针对互联网的特殊属性，提出一些有别于传统业务的特殊要求。

（一）风险数据的合规

风险数据的合规治理是商业银行互联网贷款业务下数据治理的重中之重。根据《暂行办法》第3条第2款，所谓风险数据，是指商业银行在对借款人进行身份确认，以及贷款风险识别、分析、评价、监测、预警和处置等环节收集、使用的各类内外部数据。进一步对借款人概念进行拆分，借款人项下包括机构借款人与个人借款人，其中个人借款人的风险数据与个人金融信息保护、隐私保护等多重因素交织产生关联，从概念内涵上看“个人金融信息”的内涵外延大于“个人风险数据”，因此个人风险数据的处理仍应当适用个人金融信息保护的一般规定。

本次《暂行办法》第32条从数据生命周期治理角度阐述风险数据的安全管理规范，然而却并未对上述环节的内涵与外延做出明确界定。因此在风险数据的合规治理时还应当借鉴新出台的中国人民银行印发的《个人金融信息保护技术规范》，严格依照合规标准对个人风险数据采集、传输、储存、处理以及销毁各阶段进行把控，减少银行风险数据治理违规风险，完善金融消费者的数据保护。

（二）贷款额度和期限

互联网贷款业务应当遵循小额、短期的原则，《暂行办法》第5条对个人贷款的额度和期限、流动资金贷款的授信评估和审批均提出了新的要求，即“单户个人信用贷款授信额度应当不超过人民币30万元，个人贷款期限不超过一年；对期限超过一年的流动资金贷款，至少每年对该笔贷款对应的授信进行重新评估和审批。”

针对个人贷款，目前各大商业银行已有的互联网贷款产品中，30万元是主流的互联网贷款产品的额度上限。但对于贷款期限，则是从几个月至几年不等，本次规定要求个人贷款期限不得超过1年将对各商业银行产生不小的影响。如工商银行的融e借产品，通过线上各自助渠道可申请的累计额度为30万元，贷款期限一般不超过2年，但部分客户可选择最长5年；招商银行的闪电贷产品，额度最高30万元，贷款期限有12个月和24个月。

针对流动资金贷款，此前商业银行通用的一次授信、循环使用的方式，将直接被打破。此前的模式在操作上非常便捷、高效，可以及时满足中小企业用户的小额、短期资金短缺需求，但银行承担的借款人信用风险会随着时间不断增加。本次《暂行办法》要求对期限超过一年的流动资金贷款至少每年对授信进行重新评估和审批，有利于提高商业银行的风险防控能力，可以有效防止商业银行单纯为了增长贷款规模而带来的潜在风险。

（三）跨区域经营

从银行信贷的历史沿革看，跨区域经营限制主要囿于银行线下物理网点的地理限制，而这种局限性随着数字金融的发展，尤其是互联网、区块链技术的相继成熟而逐渐消除。世易时移，变法亦宜，如果监管政策在观念上依然抱守残缺，无疑会对营造良好的市场环境，以及中小银行的数字化转型形成政策性冲击。

此外，对于如何认定异地本身也存在较大争议，在《北京银保监局关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》中要求按照客户身份证地址、常住地、主要业务经营地、手机号码归属地、客户登录IP地址等维度，来认定是否异地，也很难确定不会误判。从助贷主流消费贷的最核心监管文件《个人贷款管理暂行办法》看，也没有禁止异地授信。

本次《暂行办法》与旧版《征求意见稿》不同，未严格禁止跨区经营，而是在第8条规定“地方法人银行开展互联网贷款业务，应主要服务于当地客户，审慎开展跨注册地辖区业务，识别和监测跨注册地辖区互联网贷款业务开展情况。”同时互联网银行不受此条款限制，没有物理网点、主要业务均在线开展的银行不受此限。该等规定重点强调服务当地，但也未绝对禁止地方商业银行将互联网贷款业务出市、出省；明确了商业银行可以面向分支机构所在地的客户开展互联网贷款业务。该等规定对各地方性商业银行而言是一大利好消息，为地方性商业银行跨区开展贷款业务给出了较为灵活的豁免，有利于地方性商业银行通过互联网渠道拓展自身贷款业务、实现利润增长。

需要指出的是，银保监会办公厅于2019年1月发布《关于推进农村商业银行坚守定位强化治理提升金融服务能力的意见》，要求“农商行应当严格审慎开展综合化和跨区域经营，原则上机构不出县(区)、业务不跨县(区)。应专注服务本地，下沉服务重心，当年新增可贷资金应主要用于当地”。如果《暂行办法》正式实施，农商行是按照旧规“业务不跨区县”，还是可以有所突破，尚无定论。但在法律解释上，从“新法优于旧法”角度，应适用《暂行办法》；另外从“特别法优于一般法”角度，互联网贷款相对于一般银行业务，属于特殊事项，且突破地域限制是互联网的本质属性，如监管政策未特别明确的，农商行互联网贷款业务应适用《暂行办法》的规定。

（四）贷款营销的“适当性原则”

值得关注的是，本次《暂行办法》中规定了贷款营销的“适当性原则”。从金融消费者保护视角，贷款产品也可归入金融产品范畴，因此借鉴金融投资产品的投资者适当性理念，要求银行在互联网贷款中落实适当性原则，体现了监管政策在金融消费者保护层面的方向性趋势。从我国互联网金融的沿革与互金整治的教训看，要求银行了解自己的客户，充分评估客户的风险偏好与风险承受能力，有助于防范借款人盲目借贷、恶意借贷、监管套利等信贷风险的发生，具有相当的政策合理性。

《暂行办法》第16条强调“商业银行应当通过合法渠道和方式获取目标客户数据，开展贷款营销，并充分评估目标客户风险偏好和风险承受能力，有效落实适当性原则，将合适的产品推荐给合适的人”。目前银行贷款营销的流程大致为：获取用户数据-推送广告-受理用户申请-评估风险。而根据《暂行办法》的规定，贷款营销的流程中需要添加“用户适当性评估”环节，获取用户数据-用户适当性评估-推荐产品-受理申请。此外须指出的是，银行在与外部机构营销获客合作时，对纯导流方的贷款营销或发布广告，一般不做用户适当性评估就直接推荐贷款产品，如该《暂行办法》发布，则须将用户适当性评估前置到营销获客环节。

（五）信息披露

《暂行办法》第16条与第52条关于贷款信息披露提出两个方面要求：

其一，要求充分披露贷款产品信息，即商业银行自身或通过合作机构向目标客户推介互联网贷款产品时，应当充分披露贷款主体、贷款条件、实际年利率、年化综合资金成本、还本付息安排、逾期催收和咨询投诉渠道等基本信息，保证客户的知情权和自主选择权，不得采取默认勾选、捆绑销售等方式剥夺消费者意思表示的权利。

其二，要求充分披露银行与合作机构信息，即向借款人充分披露银行自身与合作机构信息、合作类产品的信息、自身与合作各方权利责任，避免客户产生品牌混同，按照适当性原则充分揭示合作业务风险；尤其在借款合同中以醒目方式向借款人充分披露合作类产品的贷款主体、实际贷款年利率、年化综合资金成本、还本付息安排、逾期催收、咨询投诉渠道等信息；此外在向借款人获取风险数据授权时，应在线上相关页面醒目位置提示借款人详细阅读授权书内容，并在授权书醒目位置披露授权风险数据内容和期限，并确保借款人完成授权书阅读后签署同意。

对贷款信息披露，禁止默认勾选、捆绑销售是互金整治时的政策延续，如银保监会财险部于2019年7月下发《关于开展现金贷等网贷平台意外伤害保险业务自查清理的通知》，禁止搭售保险产品，在实践中是对于线上获客模式提出的要求，商业银行及其合作的助贷机构须排查在其官网、app、微信公众号、微信小程序等多种渠道是否存在默认勾选或者捆绑销售等行为。对于披露合作机构信息，鉴于当前多数贷款协议都不会向借款人披露与合作机构之间的合作内容，因此届时需要对目前的协议内容进行调整。

（六）合作方管理

商业银行的数字化转型已经迫在眉睫，可是对中小银行数字化能力的提升非一蹴而就，在风险数据、风险模型，以及营销获客能力方面均需要时间的积累与沉淀。相对而言，通过助贷机构等合作方的引入，以及采用联合贷款等业务模式，在一定程度上可帮助中小商业银行数字化转型步入快速通道。《暂行办法》第49条对开展互联网贷款的合作机构给出了明确的定义，是指“与商业银行在营销获客、联合贷款、风险分担、信息科技、逾期催收等方面开展合作的各类机构，包括但不限于银行业金融机构、保险公司等金融机构和融资担保公司、电子商务公司、大数据公司、信息科技公司、贷款催收公司以及其他相关合作机构等非金融机构”。

在准入方面，《暂行办法》要求银行采用名单制管理，应主要从经营情况、管理能力、风控水平、技术实力、服务质量、业务合规和机构声誉等方面对合作机构进行准入评估。在合规层面，要求商业银行应当自主确定目标客户群、授信额度和贷款定价标准；除联合贷款的合作出资方以外，商业银行不得将贷款发放、本息回收、止付等关键环节操作交由其他合作机构执行，应当要求合作机构不得以任何形式向借款人收取息费，并在书面合作协议中明确，即合作机构相关费用应自行与商业银行结算，不得直接或变相向借款人收取。对于联合贷款，则必须与有贷款资质的机构联合发放，对此，相关监管政策在历史观点上基本一致。业界关于助贷业务等合作，普遍将合规焦点关注于业务收费、增信措施与风险承担、核心业务的边界划分等相关问题。

（七）受托支付的具体要求

贷款用途管控方面，新版办法增加了受托支付的具体要求：“支付对象明确且单笔支付金额超过10万元的个人贷款”“支付对象明确且单笔支付金额超过30万元的流动资金贷款”均应采取受托支付方式，这一条款在旧办法中未曾体现。

这是新办法中对现有行业影响最大的条款，无疑会增加信贷的操作成本和准入门槛，降低市场操作活跃度。究其原因，有观点认为主要基于三个原因：一是出于线上支付安全性考虑。《个贷管理办法》中明确“借款人无法确认交易对象，且金额不超过30万元的个人消费贷，以及明确资金用于生产经营且净额不超过50万元的个人经营贷的，可采用自主支付方式”。《个贷管理办法》的限额是针对线下个贷业务，而对于客户身份和资金用途核验准确性较差的线上互联网信贷方式，相关限额自然应低于线下限额。二是监管需照顾线上业务和线下业务的公平性。该条款提高了线上互联网贷款的操作门槛，降低了对线下个贷市场的冲击影响，自然起到了保护存量线下个贷业务的目的。三是增加了业务真实性要求。《固定资产贷款管理暂行办法》中明确了固定资产贷款的受托支付金额，“单笔金额超过项目总投资5%或超过500万元的，应采用贷款人受托支付方式”。虽然《流动性资金贷款管理办法》没有对受托支付金额进行限定，但按常识应比固定资产贷款限额低。

考虑到新办法对互联网贷款坚持“小额、短期”的原则定位，防止批量、大额贷款资金被挪作他用，减少资金违规进入股市、楼市等禁入类领域，因此将线上流动资金贷款受托支付金额控制在30万元便在情理之中。

在实务中，此前监管对消费贷款的自主支付，一般业内良好做法可供参考：(1)建立贷款资金用途监测拦截机制，转入本行同名三方存管账户等特定禁止性账户要实现自动拦截，对含有地产、置业、财富管理、互联网金融等敏感流向实行自动监测预警，借款人继续转账的须逐户排查，确认违规用款的须提前收回贷款；（2）限制典当拍卖、信托、证券、理财、博彩、保险、信用卡还款以及房地产等类商户在贷款放款账户的POS端使用；(3)通过系统限制贷款资金的银证转账、基金销售、综合理财、黄金交易和银联通等功能；(4)限制贷款资金的同户名转账功能。

五、结语：合规是“非接触式”互联网贷款业务的关键所在

传奇银行家布莱特·金2013年就在《银行3.0：移动互联时代的银行转型之道》中大胆预言“未来的银行将不再是一个地方，而是一种行为”。疫情防控背景下，银行具体业务和功能的线上化转型更像是对其遥远论断的回声。“非接触银行”范式下互联网贷款服务的全面上线，对客户而言是一种升级金融消费；对银行而言，则需要对技术、产品、渠道、运营等进行全面优化升级；而对监管部门来说，则需要完善立法使现行法律在为金融科技推动下的金融市场发展保驾护航的同时也更为包容，加强法律在金融创新与金融风险间的平衡能力。

金融创新与金融违法的界限并非清晰易辩，本次《暂行办法》征求意见也昭示了监管部门愈发关注数字金融领域的制度构建。本文通过梳理了商业银行互联网贷款在相关监管政策出台后可能遇见的合规问题，以期为相关银行从业者提供合规参考。如果用一句话来概括，即“合”则生，不“合”则亡！因为长远来说金融创新只有依法合规才有生命力，任何违规和滥用最终都将适得其反。

本文作者介绍：

金震华 上海市法学会金融法研究会互联网金融法律实务研究中心执行主任，上海汉盛律师事务所高级合伙人；

吕伟欣 上海市法学会金融法研究会互联网金融法律实务研究中心秘书长，上海汉盛律师事务所合伙人。