“銀行·風控·合規(41)”
互聯網貸款歸類于銀行線上業務,指從申請、審批、支付全流程都在線上完成的一種個人貸款業務,銀保監會于2020年7月12日剛公布實施《商業銀行互聯網貸款管理暫行辦法》,從銀行線上自動受理貸款申請及開展風險評估開始,到最終完成授信審批、合同簽訂、貸款支付、貸后管理等核心業務環節進行完整規范,對于個人消費性貸款,銀保監會還明確了授信限額不得超過人民幣20萬元,如果是到期一次性還本,則授信期限不可超過一年。
互聯網貸款這種線上的非面對面業務,使銀行核查與盡職調查手段都不易達到KYC(了解你的客戶)的目的,洗錢風險自然較高,因此,銀行在面對互聯網貸款等類似業務時,須先了解可能潛在的洗錢風險,才能進行有效的反洗錢措施。
有效的互聯網貸款反洗錢措施首重如何驗證借款人真實身份,銀行最起碼要掌握借款人姓名、身份證號、聯系電話、銀行賬戶等可以開展風險評估的基本信息;如果是通過合作機構獲取身份信息,那就還應確認合作機構的個人資料來源合法與真實,且須獲得客戶本人的授權,再加上采取視頻、手機認證等客戶身份驗證措施。
其次是銀行要重視互聯網貸款業務的貸前調查,特別是在經客戶授權后,在查詢客戶征信信息時,要重點關注該個人客戶的新增貸款情況,并核查個人稅務、社保、住房公積金等信息,了解真實信用狀況,同時對交易背景和貸款資金用途啟動真實性審查。
在完成前兩項反洗錢措施后,銀行接著是進行該授信案的洗錢風險評估。面對互聯網貸款業務,銀行特別要從借款人的職業、收入、交易習慣、還款來源等特性分析,同時將貸款金額、貸款頻率與借款人背景與過去交易特性配比分析后,評估出借款人的洗錢風險程度。銀行要特別注意此次剛公布的銀保監會新規規定,對授信與首筆貸款發放兩者時間距離超過1個月的,銀行須在貸款發放前,再對客戶信用狀況進行評估。
互聯網貸款的反洗錢措施最后一項是貸款管理,也就是通過對賬戶的監測和對賬管理,銀行應及時發現潛在洗錢風險和客戶異常行為,并根據客戶歷史交易記錄、行為資料和信用情況等交叉比對,設定單日貸款支付限額,同時要關注客戶還款來源,確認是否存在漂白黑錢的可能性。
此次針對銀行互聯網貸款業務的新規中,銀保監會還要求銀行必須針對“客戶身份識別、核心業務和風險模型管理職責”三項業務的外包進行限制,特別是針對借款人身份的核驗工作,及客戶信息采集、甄別篩選、資信評估、開戶,甚至是授信審批、合同簽訂、貸款支付、貸后管理等核心風控環節進行外包持保留態度,也就是說對核心風控環節銀行應獨立開展,不能因為外包就免除反洗錢模型的管理職責。
銀行從事互聯網貸款業務借助第三方合作機構,是很常見的現象,通過營銷合作獲得個人客戶,或是與小額貸款公司、其他銀行同業共同出資發放互聯網貸款,在支付結算環節與非銀行支付機構合作、與保險公司或融資擔保公司進行風險分擔,從AI(人工智能)等科技公司獲取數據信息,甚至是和第三方合作催收債權等。正因為第三方合作機構對銀行開展互聯網貸款業務的重要性,直接關系到銀行互聯網貸款業務最終的品質,和反洗錢工作落實程度,所以銀行在挑選合作伙伴時須注意以下重點。
1.準入前評估
銀行須針對合作機構的風控水準進行評估,確保合作機構已符合反洗錢監管與反洗錢法規的各種要求,確保不會連累銀行造成銀行被禁止準入的情形。
2.須承諾提供相關信息配合銀行接受主管部門檢查。
3.及時識別與定期評估
此次銀保監會新規特別要求銀行,須針對互聯網貸款業務的合作機構進行及時識別與定期評估,避免因合作機構單方所引發的銀行風險,評估時間為起碼每年要對所有合作機構全面評估一次。
4.及時終止合作
只要合作機構出現風險預警或潛在風險,或無法繼續滿足準入條件,銀行應及時終止合作關系,避免風險傳導引發銀行端的風險。
5.建立禁止合作機構名單
第三方合作機構出現嚴重違法違規行為,像是濫用、買賣或泄露客戶信息,或以非法手段催收貸款、虛構交易背景或貸款用途等,銀行都應及時列入禁止合作機構名單并終止合作關系。
(本文作者系上海富拉凱律師事務所銀行風險合規部中國執業律師)
最新評論