网贷新规时代 银行信息系统改进5大建议
2020/8/5 14:08:33

近年来,随着云计算、大数据、人工智能等金融科技突飞猛进地发展,各大商业银行均大力发展基于互联网的贷款业务。与传统线下贷款模式相比,互联网贷款依托大数据模型进行风险评估,具有全流程线上运作、人工干预较少、极速审批放贷等特点,在满足个人用户和小微企业融资需求的同时,也对提高金融便利度、扩大普惠业务覆盖面发挥了重要作用。互联网贷款为个人和中小微企业带来了诸多便利,然而随着业务的发展,在风险管理、消费者保护、资金用途检查等方面也逐渐暴露出一系列的问题和风险隐患。

为规范商业银行互联网贷款业务,促进互联网贷款业务平稳健康发展,7月17日,中国银保监会制定并发布了《商业银行互联网贷款管理暂行办法》(以下简称《办法》),该《办法》的出台将对商业银行的互联网贷款业务和金融信息系统建设带来深远的影响。

《办法》解读

《办法》共七章,分别为总则、风险管理体系、风险数据和风险模型管理、信息风险管理、贷款合作管理、监督管理和附则。本办法主要有以下六个特点:

一是明确互联网贷款内涵及范围,明确互联网贷款应遵循小额、短期、高效和风险可控等原则。《办法》指出,互联网贷款是指商业银行运用互联网和移动通信等信息通信技术,基于风险数据和风险模型进行交叉验证和风险管理,线上自动受理贷款申请及开展风险评估,并完成授信审批、合同签订、放款支付、贷后管理等核心业务环节操作,为符合条件的借款人提供的用于消费和日常生产经营周转的个人贷款或流动资金贷款。

二是明确互联网贷款额度授信期限。《办法》明确单户用于消费的个人信用贷款授信额度应当不超过人民币20万元,到期一次性还本的,授信期限不超过一年。

三是明确风险管理要求。商业银行应当针对互联网贷款业务建立全面风险管理体系,在贷前、贷中、贷后全流程进行风险管控,加强风险数据和风险模型管理,同时防范和管控信息系统风险。

四是规范合作机构管理。要求商业银行建立健全合作机构准入和退出机制,在内控制度、准入前评估、协议签署、信息披露、持续管理等方面加强管理、压实责任。

五是强化消费者保护。明确商业银行应当建立互联网借款人权益保护机制,对借款人数据来源、使用、保管等问题提出明确要求,不得委托有违法违规记录的合作机构进行清收。

六是加强事中事后监督。《办法》对商业银行提交互联网贷款业务情况报告、自评估、重大事项报告等提出监管要求,监管机构实施监督检查。

发布实施该《办法》是完善我国商业银行互联网贷款监管制度的重要举措,有利于补齐互联网信贷制度短板,防范金融风险,提升金融服务质效。

《办法》影响概述

互联网贷款作为一种全线上、全自动的贷款业务,较大程度的依赖于商业银行信息系统。《办法》也对商业银行金融信息系统的性能、安全性、稳定性等提出了更高的要求。通过对《办法》进行逐条梳理,分析评估了对商业银行互联网信贷系统的影响。

从分析来看,该《办法》所定义的互联网贷款业务横跨商业银行IT架构全域,给商业银行带来了涉及前、中、后各层级信息系统的,全方位的影响。主要涉及以下几方面:

1、贷款产品额度设置待调整

《办法》规定到期一次性还本的个人消费类信用贷款上限设定为20万,而商业银行互联网个人消费贷款金额上限一般为30万,因此,目前商业银行在授信额度和授信期限的设置上与《办法》要求有明显差异。

2、贷款流程风控全流程待加强

《办法》要求通过合法渠道和手段线上收集、查询和验证借款人的定性和定量信息,加强贷前审查;通过构建有效的风险评估、授信审批和风险定价模型,加强统一授信管理,运用风险数据,审慎评估借款人还款能力,确定借款人信用等级和授信方案,增强贷中审查力度;通过建立风险监测预警模型,对借款人财务、信用、经营等情况进行监测,设置合理的预警指标与预警触发条件,及时发出预警信号,必要时应通过核查作为补充手段,加强贷后管理服务。

目前,商业银行基本具有将互联网贷款业务纳入全面风险管理体系管理的能力,实现全流程风险防控,差异主要体现在是否具有人工复核验证环节、内审系统是否提供互联网贷款专项数据服务等方面,以及部分环节的合规性上,如:各渠道身份核验的留存、对客渠道设置贷款合同阅读时间、数据电文的保存格式、放款控制规则、贷款支付规则、受托支付限额等是否合规。

3、风险数据模型管理待提升

《办法》对商业银行互联网贷款所使用的风险数据来源、风险数据的保管以及风险模型的准入、退出等都做了明确要求。目前,商业银行对风险数据来源、保管都能提供较好的系统支持,但在风险模型的准入、退出的管理流程系统化仍有欠缺。

4、信息安全体系加固待完善

《办法》详细列明了对于系统建设、网络、客户端、数据安全的管理要求,特别强调了与合作机构间的数据安全与系统安全。

商业银行具备有《办法》要求的基本的安全能力。合作机构系统安全方面,需要按照《办法》要求开展联合演练和测试,加强合同约束,每年对与合作机构的数据交互进行信息科技风险评估,并形成风险评估报告。

商业银行信息系统改进建议

通过与《办法》的逐条对照分析,我们认为商业银行尤其是大型国有商业银行的信息系统建设可以基本满足互联网贷款业务开展和风险管理的要求,但也需要结合《办法》调整业务流程和规则进行针对性的优化,具体包括以下几点:

1、互联网贷款业务在前端渠道系统的统一规范化管理。通过对互联网贷款业务在不同渠道的申请入口制定统一操作流程和管理规范,如:贷款合同阅读时间设置、身份核验手段等方面,可以有效提高互联网贷款产品的渠道接入效率,提升客户体验。

2、加强业务管理系统的精细化管理能力。在贷款发放前查询借款人信贷记录,关注借款人的新增贷款情况;根据借款人过往行为数据、交易数据和信用数据等确定单日贷款支付限额;根据自身风险管理水平、互联网贷款的规模和结构、应用场景、增信手段等确定差异化的受托支付限额等,通过着力提升商业银行信贷业务管理系统对贷款发放、贷款支付等核心业务环节的精细化管理能力,为互联网贷款业务提供有效支撑。

3、提升互联网贷款业务的数据管理。《办法》对互联网贷款数据的存储、访问、安全等做了诸多要求,我们认为应重点关注电子合同、数据存储访问管理、内部审计数据服务三项内容。要保证电子合同的合规性、有效性,要提升借款合同等信贷流程关键数据查询的快速响应能力,要有针对性的做好互联网贷款业务内部审计功能建设。要补充、完善风险模型管理流程的系统支持。

4、完善加固信息安全体系。在满足《办法》提出的系统建设、网络、客户端、数据安全的管理要求基础上,商业银行必须不断以发展进步的技术对信息安全体系进行加固,加强对部署在借款人一方的互联网贷款信息系统客户端程序的加固,提高客户端程序的防攻击、防入侵、防篡改、抗反编译等安全能力;加强与合作机构的联合演练和测试,加强合同约束。

5、持续完善互联网贷款业务风险防控。在线上信贷需求研发、需求审查、架构设计、接口审查工作中持续贯彻“最小必要”和“零信任”原则,全面做好各风控系统的数据整合与共享,丰富风险监测数据来源,扩充风险模型与风险监测范围,实现对风险预警信号的快速响应处理,提升风险管控的前瞻性、智能性、有效性。

2020年的疫情推动了非接触服务的兴起,互联网贷款的优势凸显,这让商业银行减少了对传统物理网点的依赖。互联网贷款依托大数据和模型进行风险评估,具有全流程线上运作、人工干预较少、极速审批放贷等特点,在提高贷款效率、创新风险评估手段、拓宽金融客户覆盖面等方面发挥了积极作用,是商业银行数字化转型的重要产品,推动商业银行的服务方式和服务内容更加自动化、实时化、智能化,有效提升服务的质量和效率。

(作者就职于中国农业银行研发中心)

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消