日前，银保监会发布了《商业银行互联网贷款管理暂行办法》并正式实施，这项酝酿多年，千呼万唤始出来的政策终于落地。

《办法》要求，银行机构在一个月内需将互联网贷款业务情况等以书面报告和整改计划报送银行业监督管理机构，而其中，最重要的就是和风控相关的内容——风险管控措施。

具体来说，银行的风险管控措施需要包括互联网贷款业务治理架构和管理体系，互联网贷款风险偏好、风险管理政策和程序，信息系统建设情况及信息科技风险评估，反洗钱、反恐怖融资制度，互联网贷款合作机构管理政策和程序，互联网贷款业务限额、与合作机构共同出资发放贷款的限额及出资比例、合作机构集中度等重要风险管控指标。

在商业银行互联网贷款正门打开之时，建立互联网贷款的核心风控能力成为各家银行迫切需要解决的问题。我们具体来看下，《办法》中关于风控，都有哪些条款。

《办法》中，直接提及风控的有三处：

第一处：

第八条商业银行应当对互联网贷款业务实行统一管理，将互联网贷款业务纳入全面风险管理体系，建立健全适应互联网贷款业务特点的风险治理架构、风险管理政策和程序、内部控制和审计体系，有效识别、评估、监测和控制互联网贷款业务风险，确保互联网贷款业务发展与自身风险偏好、风险管理能力相适应。

互联网贷款业务涉及合作机构的，授信审批、合同签订等核心风控环节应当由商业银行独立有效开展。

第二处：

第五十条商业银行应当按照合作机构资质和其承担的职能相匹配的原则，对合作机构进行准入前评估，确保合作机构与合作事项符合法律法规和监管要求。

商业银行应当主要从经营情况、管理能力、风控水平、技术实力、服务质量、业务合规和机构声誉等方面对合作机构进行准入前评估。选择共同出资发放贷款的合作机构，还应重点关注合作方资本充足水平、杠杆率、流动性水平、不良贷款率、贷款集中度及其变化，审慎确定合作机构名单。

第三处：

第五十九条银行业监督管理机构应当结合日常监管情况和商业银行风险状况等，对商业银行提交的报告和相关材料进行评估，重点评估：

（一）互联网贷款业务规划与自身业务定位、差异化发展战略是否匹配；

（二）是否独立掌握授信审批、合同签订等核心风控环节；

（三）信息科技风险基础防范措施是否健全；

（四）上线产品的授信额度、期限、放款控制、数据保护、合作机构管理等是否符合本办法要求；

（五）消费者权益保护是否全面有效。

如发现不符合本办法要求，应当要求商业银行限期整改、暂停业务等。

而关于风险管理，有二十五处。

其中最重要的是整个第二章风险管理体系。具体有以下几条：

第十二条商业银行应当建立健全互联网贷款风险治理架构，明确董事会和高级管理层对互联网贷款风险管理的职责，建立考核和问责机制。

第十三条商业银行董事会承担互联网贷款风险管理的最终责任，应当履行以下职责：

（一）审议批准互联网贷款业务规划、合作机构管理政策以及跨区域经营管理政策；

（二）审议批准互联网贷款风险管理制度；

（三）监督高级管理层对互联网贷款风险实施管理和控制；

（四）定期获取互联网贷款业务评估报告，及时了解互联网贷款业务经营管理、风险水平、消费者保护等情况；

（五）其他有关职责。

第十四条商业银行高级管理层应当履行以下职责：

（一）确定互联网贷款经营管理架构，明确各部门职责分工；

（二）制定、评估和监督执行互联网贷款业务规划、风险管理政策和程序，合作机构管理政策和程序以及跨区域经营管理政策；

（三）制定互联网贷款业务的风险管控指标，包括但不限于互联网贷款限额、与合作机构共同出资发放贷款的限额及出资比例、合作机构集中度、不良贷款率等；

（四）建立互联网贷款业务的风险管理机制，持续有效监测、控制和报告各类风险，及时应对风险事件；

（五）充分了解并定期评估互联网贷款业务发展情况、风险水平及管理状况、消费者保护情况，及时了解其重大变化，并向董事会定期报告；

（六）其他有关职责。

第十五条商业银行应当确保具有足够的资源，独立、有效开展互联网贷款风险管理，确保董事会和高级管理层能及时知悉风险状况，准确理解风险数据和风险模型的作用与局限。

第十六条商业银行互联网贷款风险管理制度应当涵盖营销、调查、授信、签约、放款、支付、跟踪、收回等贷款业务全流程。

还有第三章风险数据和风险模型管理：

第四十条商业银行应当建立有效的风险模型日常监测体系，监测至少包括已上线风险模型的有效性与稳定性，所有经模型审批通过贷款的实际违约情况等。监测发现模型缺陷或者已不符合模型设计目标的，应当保证能及时提示风险模型开发和测试部门或团队进行重新测试、优化，以保证风险模型持续适应风险管理要求。

第四十一条商业银行应当建立风险模型退出处置机制。对于无法继续满足风险管理要求的风险模型，应当立即停止使用，并及时采取相应措施，消除模型退出给贷款风险管理带来的不利影响。

第五章贷款合作管理：

第五十四条商业银行应当充分考虑自身发展战略、经营模式、资产负债结构和风险管理能力，将与合作机构共同出资发放贷款总额按照零售贷款总额或者贷款总额相应比例纳入限额管理，并加强共同出资发放贷款合作机构的集中度风险管理。商业银行应当对单笔贷款出资比例实行区间管理，与合作方合理分担风险。

可见，在《办法》中，风控相关的条款几乎出现在互联网贷款每个业务流程和管理流程中，而在具体的互联网业务中，智能化的风控能力是银行开展互联网贷款的核心能力。

智能风控，是数字科技公司在金融领域最核心的应用之一。数字科技推动风控的进化，大数据、人工智能和云计算等技术让金融变得更普惠，更高效，更智能。从身份识别，反欺诈到信用评估，技术正在重塑风控业务流程。