5月9日，中国银保监会对外公开《商业银行互联网贷款管理暂行办法(征求意见稿)》，从风险管理体系、风险数据和风险模型管理、信息科技风险管理、贷款合作管理、监督管理等方面对商业银行互联网贷款管理提出明确要求。

　　《办法》要求，互联网贷款应遵循小额、短期、高效和风险可控原则。单户用于消费的个人信用贷款授信额度应当不超过人民币20万元，到期一次性还本的，授信期限不超过一年。贷款资金用途应当明确、合法，不得用于购房、股票、债券、期货、金融衍生品和资产管理产品投资，不得用于固定资产和股本权益性投资等。

　　《办法》要求，商业银行应当对互联网贷款业务实行统一管理，将互联网贷款业务纳入全面风险管理体系，建立健全适应互联网贷款业务特点的风险治理架构、风险管理政策和程序、内部控制和审计体系，有效识别、评估、监测和控制互联网贷款业务风险，确保互联网贷款业务发展与自身风险偏好、风险管理能力相适应。并特别要求，互联网贷款业务涉及合作机构的，授信审批、合同签订等核心风控环节应当由商业银行独立有效开展。

　　规范互联网贷款运营

　　伴随着云计算、大数据、人工智能等金融科技的突飞猛进，商业银行纷纷发力互联网贷款业务，在满足居民和小微企业融资需求的同时，也有助于提高金融便利度和普惠业务覆盖。与此同时，互联网贷款业务暴露出风险管理不审慎、金融消费者保护不充分、资金用途监测不到位等问题和风险隐患。

　　银保监会负责人表示，将现有互联网贷款业务纳入规范化轨道，促进新业态的健康发展。同时，适应金融科技发展的趋势，抛弃一刀切的简单监管思路，原则导向为主，并预留监管政策空间。

　　此前，银行互联网贷款的范畴庞杂，不少线上受理但是在线下完成风险评估、调查、授信和抵质押过程的贷款，也被纳入银行互联网贷款范畴之列。将这些贷款从互联网贷款中排除，有利于更好地厘清概念范畴，明确银行互联网贷款的定位，进而设定准确、有针对性的监管措施。

　　《办法》对互联网贷款进行精确定义：商业银行运用互联网和移动通信等信息通信技术，基于风险数据和风险模型进行交叉验证和风险管理，线上自动受理贷款申请及开展风险评估，并完成授信审批、合同签订、放款支付、贷后管理等核心业务环节操作，为符合条件的借款人提供用于借款人消费、日常生产经营周转等个人贷款和流动资金贷款。

　　小额短期贷款，防范资金被挪用

　　《办法》强调，互联网贷款应当遵循小额、短期、高效和风险可控的原则。单户用于消费的个人信用贷款授信额度应当不超过人民币20万元，到期一次性还本的，授信期限不超过一年。

　　商业银行按照互联网贷款的区域、行业、品种等，确定单户用于生产经营的个人贷款和流动资金贷款授信额度上限。对期限超过一年的上述贷款，至少每年对该笔贷款对应的授信进行重新评估和审批。

　　为了保证贷款资金用途应当明确、合法，不得用于购房、股票、债券、期货、金融衍生品和资产管理产品投资，不得用于固定资产和股本权益性投资等。《办法》要求商业银行加强贷款支付和资金用途管理，精细化受托支付限额管理。

　　苏宁金融研究院副院长薛洪言认为，将互联网贷款上限设置为20万，既能满足各方对消费贷款促消费的诉求，又能有效降低消费贷款资金流入股市楼市的压力，在促进居民消费和控制贷款用途之间取得平衡。

　　互联网贷款小额、短期的原则，对消费类个人信用贷款授信设定限额，不仅有效防范防范居民杠杆率快速上升风险，对过度授信、多头共债、资金用途不合规等问题也有明显遏制。

　　加强全流程的风险管控

　　互联网贷款具有依托大数据和模型进行风险评估、全流程线上自动运作、无人工或极少人工干预、极速审批放贷等特点。与此同时，互联网贷款业务也暴露出风险管理不审慎、金融消费者保护不充分、资金用途监测不到位等问题和风险隐患。

　　《办法》要求，商业银行应当对互联网贷款业务实行统一管理，将互联网贷款业务纳入全面风险管理体系，建立健全适应互联网贷款业务特点的风险治理架构、风险管理政策和程序、内部控制和审计体系，有效识别、评估、监测和控制互联网贷款业务风险，确保互联网贷款业务发展与自身风险偏好、风险管理能力相适应。《办法》对银行客户端、反欺诈、数据和模型架设上提出了具体要求。