原標題：解讀互聯網貸款管理辦法|商業銀行互聯網貸款數據安全有章可循 業內提示盡早籌劃業務調整 來源：華夏時報網

　　華夏時報（chinatimes.net.cn）記者朱丹丹 單美琪 北京報道

　　日前，《商業銀行互聯網貸款管理暫行辦法》（以下簡稱《暫行辦法》）非官宣版本被媒體曝光，部分條款引發業內外關注。

　　業界普遍認為，該文件不僅為助貸業務合規發展指明了方向，成為商業銀行、消費金融公司、網絡小貸公司以及其他各類金融科技公司利好所在，也為金融科技更多應用場景的設置、網絡和數據安全的系統防護等作出規定。

　　“雖然《暫行辦法》只是完成了小范圍及內部的征求意見，目前應還沒正式出臺，但其內容已經在業內廣泛解讀。”行業分析人士對記者表示，“而且對比而言，上述辦法對銀行與第三方機構合作范圍的要求更加詳細。”

　　另外，業內還認為雖然《暫行辦法》安排了3年的過渡期，但是商業銀行等金融機構和消費金融公司、融資擔保公司、大數據公司以及其他相關合作機構等非金融機構應盡早籌劃相關業務的適應性調整。

　　提升金融科技創新速度

　　2020年1月18日，銀保監局向多家商業銀行下發關于征詢《商業銀行互聯網貸款管理暫行辦法》意見的通知。記者注意到，此次傳出的《暫行辦法》與2018年11月《商業銀行互聯網貸款管理辦法（征求意見稿）》相比內容有所調整以及更新，是繼其下發征求意見之后首次出現的新版本。

　　《暫行辦法》不僅對互聯網貸款、風險數據、聯合貸款、合作機構以及對貸款期限、貸款額度、跨區域經營等方面給出明確的定義和詳細的規定。還對金融科技諸多應用場景的設置、網絡和數據安全的系統防護等提出規定。

　　對此，財經專欄作家李庚南在接受《華夏時報》記者采訪時表示，金融科技無疑是近年來業界和監管部門都高度關注的熱點。《暫行辦法》雖然直接規范的是商業銀行開展互聯網貸款業務，但由于互聯網貸款業務天然親“科技”性，與金融科技具有天然的淵源。

　　近年來，金融科技的快速發展為行業轉型升級創造了可能，而隨著技術的不斷創新，互聯網貸款業務也得到了迅猛發展，重度參與其中的銀行與金融科技公司之間的合作更備受關注。

　　李庚南提到，商業銀行開展互聯網貸款往往需要運用金融科技手段優化信貸流程和客戶評價模型，需要借助互聯網和移動通信等信息通信技術的支撐保障業務的順利開展。因此，《暫行辦法》實際上通過對商業銀行與第三方機構即金融科技公司的合作行為的規范，間接地對金融科技行業進行規范，同時也在客觀上對金融科技的應用升級。

　　實際上，金融科技一方面大大改善了金融領域信息不對稱狀況，提升了傳統金融機構風險管理能力；另一方面，其自身內在的風險性也不容忽視。金融科技的運用是金融業務之間的交叉性增強，在緩解信息不對稱的同時，也加劇了系統性的信息不對稱，具有隱蔽性和系統性。在互聯網模式下，這種風險很容易突破地域限制，具有很強的傳染性。其在操作和平臺技術方面潛在的安全風險往往更具有破壞性。

　　在其看來，正是基于金融科技本身內生的風險性，監管出臺了《暫行辦法》，從規范商業銀行開展互聯網貸款特別是開展與第三方機構合作的角度，提出了一系列監管要求。我們看到，《暫行辦法》設置了許多涉及金融科技的應用場景，要求商業銀行運用金融科技建立安全、合規、高效和可靠的互聯網貸款信息系統。

　　例如，第十七條要求商業銀行應當按照反洗錢和反恐怖融資等工作要求，通過構建身份認證模型，采取聯網核查、生物識別等有效措施識別客戶身份，線上對借款人的身份數據、借款意愿進行核驗，確保借款人的身份數據真實有效，借款意愿為借款人本人真實意愿的表達。

　　而第四十八條則要求商業銀行應當充分評估合作機構的信息系統服務能力、可靠性和安全性以及敏感數據的安全保護能力，開展聯合演練和測試，加強合同約束，確保不因外部合作而降低商業銀行信息系統的安全性，確保業務連續性。

　　聚焦網絡數據安全升級

　　在剛剛過去一年，由互聯網貸款業務而引發的暴力催收、隱私信息泄露、大數據爬蟲非法獲取數據等事件令人觸目驚心，行業內網絡數據安全和風險問題也不斷暴露出來。

　　記者注意到，在《暫行辦法》第三章“風險數據和風險模型管理”中詳細規定了風險數據的來源、使用、保管、質量以及風險模型的管理流程、開發、測試、評審和監測等，可以看出將對網絡和數據安全提出了更高的要求。

　　“強調加強互聯網數據安全也是《暫行辦法》的重點之一。”李庚南說，“大數據既是金融科技的‘硬核’，又是金融科技的‘軟肋’。數據風險與信息安全風險的相互交織，恰是金融科技風險防范的關鍵，也自然是監管關注的要點。”

　　他認為，正如第三章中“風險數據和風險模型管理”占用了大量篇幅一樣，文件詳細的從風險數據的來源、使用等多方面都提出了具體的監管要求，而這些要求的落實顯然離不開金融科技的支撐。例如第31條，要求商業銀且通過適當方式確認合作機構的數據來源合法合規，并已獲得數據所有權人的明確授權。

　　值得一提的是，在《暫行辦法》的第四章“信息科技風險管理”中規定，商業銀行應當采取必要的網絡安全防護措施，加強網絡訪問控制和行為監測，有效防范網絡攻擊等威脅。涉及數據交互行為的，應當采取切實措施，實現敏感數據的有效隔離，保證數據交互在安全、合規的環境下進行；應當采用有效技術手段，保障借款人數據安全，確保商業銀行與借款人、合作機構之間傳輸數據、簽訂合同、記錄交易等各個環節數據的保密性、完整性、真實性和抗抵賴性，并做好定期數據備份工作。

　　在李庚南看來，上述規定除了有望扭轉商業銀行互聯網貸款業務亂象、優化監管部門金融風險的管控外，其將進一步加速金融科技的應用和互聯網貸款業務中網絡和數據安全系統防護的升級。

　　客觀上來看，該文件將從需求端進一步加速金融科技的應用和互聯網貸款業務中網絡和數據安全系統防護的升級，推動相關金融科技產品的研發，推動金融科技數據安全的提升。同時通過監管規制的傳導，促進金融科技自身風險“硬傷”的彌補，推動金融科技網絡和數據安全保護技術的迭代。

　　另有分析人士指出，雖然《暫行辦法》安排了3年的過渡期，但是商業銀行等金融機構和消費金融公司、融資擔保公司、大數據公司、貸款催收公司以及其他相關合作機構等非金融機構應該盡早籌劃相關業務的適應性調整，加速相關金融科技產品的研發，加速網絡和數據安全保護技術的迭代。

責任編輯：陳鑫