银保监会起草了《商业银行互联网贷款管理暂行办法(征求意见稿)》(下称《办法》)。旨在规范商业银行互联网贷款业务经营行为,促进互联网贷款业务平稳健康发展,日前,正式向社会公开征求意见。
《办法》共七章七十条,分别为总则、风险管理体系、风险数据和风险模型管理、信息科技风险管理、贷款合作管理、监督管理和附则。
其中多次强调身份认证、电子合同签订、风险控制、数据安全等方面的管理办法。如以下规定:
第十八条 【身份核验】商业银行应当按照反洗钱和反恐怖融资等要求,通过构建身份认证模型,采取联网核查、生物识别等有效措施识别客户,线上对借款人的身份数据、借款意愿进行核验并留存,确保借款人的身份数据真实有效,借款人的意思表示真实。商业银行对借款人的身份核验不得全权委托合作机构办理。
第二十三条 【合同签订】商业银行应当与借款人及其他当事人采用数据电文形式签订借款合同及其他文书。借款合同及其他文书应当符合《中华人民共和国合同法》、《中华人民共和国电子签名法》等法律法规的规定。
第二十五条 【合同和数据档案存储】商业银行应当按照相关法律法规的要求,储存、传递以数据电文形式签订的借款合同、信贷流程关键环节和节点的数据。已签订的借款合同及相关数据应可供借款人随时调取查用。
第三十三条 【风险数据来源】商业银行进行借款人身份验证、贷前调查、风险评估和授信审查、贷后管理时,应当至少包含借款人姓名、身份证号、联系电话、银行账户以及其他开展风险评估所必需的基本信息。如果需要从合作机构获取借款人风险数据,应通过适当方式确认合作机构的数据来源合法合规、真实有效,并已获得信息主体本人的明确授权。商业银行不得与违规收集和使用个人信息的第三方开展数据合作。
第三十五条 【风险数据保管】商业银行应当建立风险数据安全管理的策略与标准,采取有效技术措施,保障借款人风险数据在采集、传输、存储、处理和销毁过程中的安全,防范数据泄漏、丢失或被篡改的风险。
第四十七条 【数据安全】商业银行应当采用有效技术手段,保障借款人数据安全,确保商业银行与借款人、合作机构之间传输数据、签订合同、记录交易等各个环节数据的保密性、完整性、真实性和抗抵赖性,并做好定期数据备份工作。
《办法》提出要借助信息科技建立全面风险管理体系,在贷前、贷中、贷后全流程实行风险控制,加强互联网贷款业务的风险数据和风险模型管理。
大陆云盾助力商业银行线上业务全流程风险控制
一、贷前身份核验及风险防控
大陆云盾是第三方电子认证机构,接入了eID(个人网络身份证)和电子营业执照为权威身份核验源,身份数据合规、真实、有效。
大陆云盾还打通在线公证,与多家公证处合作,建设了大陆云盾在线证据公证平台,嵌入在互联网贷款业务流程中,在贷款合同签订时就同步在线办理赋强公证,以公证的角度去审查业务风险、监督履行合同,减少借贷逾期风险。
二、贷中可靠签约及数据保全
《办法》要求采用有效技术手段,保障隐私数据安全,确保传输数据、签订合同、记录交易等各个环节数据的保密性、完整性、真实性和抗抵赖性。
大陆云盾以密码技术、区块链技术为基础,为商业银行提供符合签名法规范的电子签名,并进行数据加密处理和区块链存证,保障数据无法篡改。记录并保全从身份认证、电子签约、数据保存、数据流传、数据存储业务全流程的电子数据,保障是数据完整、真实、保密的,杜绝抵赖。
三、贷后快速执行和处置
贷后出现纠纷可在线申请出证,平台根据不同纠纷特点提供不同的解决途径。针对金额小、分散、高频的互联网贷款纠纷,可采用快速进入执行程序的网络赋强公证。贷前在线办理公证,纠纷后在线申请强制执行书。除在线赋强公证公证外,大陆云盾亦支持在线仲裁、互联网诉讼等纠纷解决方式。商业银行可分类解决纠纷,尽快实现坏账回收。
