随着我国互金整治工作的深入推进，网络借贷（P2P）平台的清退已接近尾声，不少旨在合规运营的平台将面临业务转型的考验，其中部分平台或转为互联网小贷、消费金融公司或助贷科技机构。对于助贷类业务应当如何进行规范，我国现行监管政策尚未作出系统性规定，由此在监管政策上存在相当的的不确定性。

2020年1月18日，多家商业银行接到了银保监局关于征询《商业银行互联网贷款管理暂行办法》（简称“《暂行办法》”）修改意见的通知，同日网上披露了《暂行办法》的完整版。此前，2018年11月曾将《商业银行互联网贷款管理暂行办法》(“旧版《征求意见稿》”)征求意见稿文件内部下发至各银行做第一次征求意见后，这是第二次征求意见。这份《暂行办法》共七个章节、七十条规定，对于互联网贷款的定义、业务规划、跨区域经营、贷款营销与收费模式、风险管控、合作方管理等方面均作出了详细的规定。其中，引起业界广泛关注的是关于互联网贷款合作与联合贷款方面的规定。

一、互联网贷款合作（助贷）与联合贷款

对助贷业务进行规范的目的在于强调银行的独立风控能力，杜绝“以助贷合作为由，行风险兜底之实”的操作方式，商业银行除了核心风控环节需独立自主外，其它环节可与第三方公司合作。在实务中，经常将互联网贷款合作、助贷业务与联合贷款等概念混淆，其实这三者之间既有重叠与相互联系的内容，也存在一定区别。从《暂行办法》第四十九条看，互联网贷款合作，是指独立的第三方机构在商业银行互联网贷款业务中提供营销获客、联合贷款、风险分担、信息科技、逾期催收等方面的业务合作或服务。这些第三方机构主要包括银行业金融机构、保险公司等金融机构和融资担保公司、电子商务公司、大数据公司、信息科技公司、贷款催收公司以及其他相关合作机构等非金融机构。因此，在合作或提供服务的内容上，主要包括五个方面：（1）营销获客，（2）联合贷款，（3）风险分担，（4）信息科技，（5）逾期催收。

何谓助贷业务，这在监管政策中没有做出明确的界定，但须关注以下四个方面：首先，在机构资质上，应区分持牌金融机构与一般商业机构，前者如小额贷款公司、融资担保公司、保险公司均属于金融或类金融机构，后者一般包括电子商务公司、大数据公司、信息科技公司、贷款催收公司等；其次，一般商业机构在合作或服务上以导流服务（即营销获客）、信息科技与逾期催收三项内容为主；再次，关于风险分担，在目前业务操作上银行一般都要求助贷机构提供保证金、担保或兜底，但从本次办法看，该等由不具有融资担保或保险资质的机构提供担保增信被严格禁止。最后，在实践中，历史上尽管存在不具有放贷资质的机构与银行合作进行联合放贷，但自141号文规范整顿“现金贷”业务以来，这类业务已经被清理整顿，且本次办法明确规定联合放贷机构必须具有贷款资质，因此非持牌的助贷机构无法以自有资金从事该项业务。

联合贷款，是指商业银行与具有贷款资质的机构按约定比例出资共同发放的贷款。这里有放贷资质的机构一般包括商业银行、信用社、信托公司、小额贷款机构等。

通过上述分析，传统意义上的助贷与贷款合作基本相同，狭义的助贷业务一般不包括联合贷款、担保增信服务。当然，从服务内容上看，联合贷款机构除了提供互联网贷款外，也能提供包括营销获客、信息科技、逾期催收等相关服务。

二、助贷机构的准入与“名单制”管理

在互联网金融整治阶段，市场上部分助贷机构存在向借款人收取高额息费、收取借款人资金或者代借款人还款、过度收集个人信息、违规放贷、违规担保、暴力催收、虚构假标等多种情况。因此，坊间曾一度传言助贷机构要进行“牌照”管理，但未获得监管机关的最后确认。究其原因，牌照制管理存在诸多问题：一方面，助贷机构凭自身人力或大数据风控优势，可降低获客成本，且由于最贴近借款人，也可协助资金方对借款人进行贷后管理以及逾期催收，有效分担逾期风险，而牌照制管理设立的高准入门槛会将大部分的助贷机构拒之门外；另一方面，助贷机构本身并不直接接触借贷资金，并且数量、规模、地域跨度等均很难划定统一的标准，在监管实践上也很难进行操作。

从《暂行办法》第五十条规定看，本次提出的方案是“名单制”管理模式，监管政策将对助贷机构的审核权限下放给商业银行总行。毋庸讳言，无论是满足合作准入机制，还是合作机构准入、合作类产品和具体合作模式经银行总行审批，势必都会增加助贷机构与银行合作的各项成本与难度，降低合作效率。因此，在风险可控的前提下，如何提升“名单制”管理的效率将成为商业银行互联网贷款业务中的新难题。

在合规要求上，与商业银行合作的机构必须进入商业银行的“名单”中，并且合作机构准入、合作类产品和具体合作模式还需要银行总行进行审批。对于名单制的具体要求，一般合作机构，商业银行应当主要从经营情况、管理能力、风控水平、技术实力、服务质量、业务合规、机构声誉等方面对合作机构进行准入评估。对联合贷款合作机构，商业银行除上述事项外，还应重点关注资本充足率水平、杠杆率、不良贷款率、贷款集中度及其变化等数据，并审慎确定联合贷款合作机构名单。

合作机构准入、合作类产品和具体合作模式应当经商业银行总行层级审批通过，签署书面合作协议，明确约定合作范围、操作流程、各方权责、收益分配、风险分担、客户权益保护、数据保密、审计检查、争议解决、合作事项变更或终止的过渡安排、违约责任等内容。同时商业银行应当持续对合作机构进行评估，一旦合作机构不满足准入条件或合作期间有严重违法违规行为的，应当及时终止合作关系，针对后一种情形，还应当及时将其列入禁止合作机构名单。

三、联合贷款的监管与合规要求

1、联合贷款方须有放贷资质

《暂行办法》第五十三条规定，联合贷款应当与有贷款资质的机构联合发放，对此，相关监管政策在历史观点上基本一致。2017年，银保监会曾就《关于就联合贷款模式征求意见的通知》内部各银行征求过意见，其中第六条关于联合贷款合作机构资质规定：“贷款人应将联合贷款的合作机构限定于经中国银监会批准设立，持有金融牌照并获准经营贷款的银行业金融机构。贷款人应建立合作机构的准入标准和流程，确保合作机构具备发放贷款的资质。”《141号文》第三条第二款规定，银行业金融机构不得以任何形式为无放贷业务资质的机构提供资金发放贷款，不得与无放贷业务资质的机构共同出资发放贷款。2019年1月9日，银保监会浙江监管局下发了《关于加强互联网助贷和联合贷款风险防控监管提示的函》，强调商业银行“不得与无放贷业务资质的机构共同出资发放贷款。”目前，市场上具有放贷资质的机构主要包括：商业银行、信用社、信托机构、小额信贷公司等。

2、对联合贷款应进行独立的风险评估和授信审批

《暂行办法》第五十三条规定，商业银行应当独立对所出资的贷款进行风险评估和授信审批。该项要求与本办法第七条第二款、第十四条、第三十四条等条款均提出的商业银行应当建立独立有效的风险管理体系，不得核心风控环节外包给第三方机构的要求相一致，应当理解为在联合贷款中再次重申银行应当独立风控，进行独立的风险评估和授信审批。对于市场上相当部分联合贷款模式，采用一方主要负责流量和风控，另一方负责出资但并不实际履行风控职责，这种合作模式可能面临挑战。

3、关于联合放贷的出资比例要求

本次办法与2018年8月旧版《征求意见稿》相比，删除了单笔联合放贷的比例要求，即单笔联合贷款中，作为客户推荐方的商业银行出资比例不得低于30%；接受推荐客户的银行出资比例不得高于70%。作为客户推荐方的商业银行全部联合贷款余额不得超过互联网贷款余额的50%；接受客户推荐的商业银行全部联合贷款不得超过全部互联网贷款余额的30%。从本次办法第十三条关于高管层职责的规定解读，关于联合贷款出资比例由商业银行高管层自行决定。

4、关于集中度管理

集中度监管是本次联合放贷中风险管理的一项重要内容，主要表现在机构准入、业务管理、增信机构的集中度，以及监管报送等多个方面。

（1）联合贷款合作机构准入上，商业银行应将贷款集中度及其变化作为审慎确定联合贷款合作机构名单的一项重要指标。

（2）在业务管理上，商业银行应当充分考虑自身发展战略、经营模式、资产负债结构和风险管理能力，将联合贷款总额按照零售贷款总额或者贷款总额相应比例纳入限额管理，并加强联合贷款合作机构的集中度风险管理；商业银行应当对单笔贷款出资比例实行区间管理，与合作方合理分担风险。

（3）在担保增信上，商业银行与有担保资质和有信用保证保险资质的合作机构合作时应当充分考虑上述机构的增信能力和集中度风险。

（4）商业银行开展互联网贷款业务的，应当对照本办法要求，向其监管机构提交书面报告，合作机构集中度是报告中的一项重要风险管控指标。

5、关于联合贷款在银行风险治理架构中的定位

关于联合贷款风险管理属于银行总行风险治理架构中的重要内容，《暂行办法》在风险管理的职责划分上，区分了董事会职责和高管层职责。该办法第十三条将制定联合贷款限额、联合贷款出资比例、合作机构集中度等风险管控指标的权限划入高管层。

四、助贷相关焦点问题

1、关于收费问题

《暂行办法》第五十一条第二款规定，商业银行应当要求合作机构不得以任何形式向借款人收取息费。2017年12月1日，互联网金融风险专项整治、P2P网贷风险专项整治工作领导小组办公室下发《关于规范整顿“现金贷”业务的通知》(“141号文”)，明确规定合作机构不可向借款人收取息费，本次《暂行办法》是该通知精神的延续。实际业务中，向借款人收取服务费是大多数合作机构的主要利润来源。如《暂行办法》正式出台，合作机构是否会采用其他收费名目或者方式进行变通操作有望进一步观察。

2、关于增信措施与风险承担问题

《暂行办法》对于增信措施，禁止合作机构风险兜底、无资质机构提供担保，即明确规定不得接受合作机构直接和变相的风险兜底承诺，不得接受无担保资质和无信用保证保险资质的合作机构提供的直接或变相增信服务。对于合作机构是有资质的融资担保公司或者信用保证保险公司，可以就具体的贷款提供相应的措施，但不能在合作协议或者抽屉协议中明确相关贷款风险由合作机构承担。

3、“核心业务”的边界问题

本次《暂行办法》明确，核心风控环节由银行独立开展且有效，不得将授信审查、风险控制、贷款发放、支付管理、贷后管理等核心业务环节委托给第三方合作机构。与141号文相比，《暂行办法》将“贷款发放、支付管理、贷后管理”也作为核心业务环节，具体而言：

（1）银行应线上对借款人的身份数据、借款意愿进行核验、防止欺诈，并在获得授权后查询借款人征信，进行贷前、贷中调查；

（2）银行应有足够的资源从而独立、有效开展互联网贷款风险管理；自主确定目标客户群、授信额度和定价标准；

（3）银行不得将风险模型的管理职责外包给第三方机构，并应当加强风险模型的保密管理；

（4）银行应对贷款资金的支付进行管理与控制，不得通过合作机构进行贷款支付和本息回收等(联合贷款的合作出资方除外)；

（5）银行应对贷款用途进行监测，加强贷后管理。

需要指出的是，尽管《暂行办法》强调，互联网贷款业务模式涉及与外部机构合作的，核心风控环节应当由商业银行独立开展且有效，不得将授信审查、风险控制、贷款发放、支付管理、贷后管理等核心业务环节委托给第三方合作机构。但是，商业银行又可与其他机构就营销获客、联合贷款、风险分担、信息科技、逾期催收等方面开展合作。其中“风险控制”与“信息科技”、“贷后管理”与“逾期催收”的具体界限在哪里？在实务可能存在不同的理解。若不能对两者进行明确定义或者区分，即容易出现商业银行变向将“核心业务”外包的情况。

由于互联网、大数据、云计算、区块链、人工智能等金融科技技术在不断发展、迭代，因此对银行互联网业务核心风控环节的把握应该动态判定，可通过行业协会、智库等对该领域的核心风控手段制定相关标准或指引，以“软法”的形式引导、约束多数银行的互联网贷款风控措施。在监管政策上，“信息科技”、“贷后管理”应作限制与不矛盾解释，尤其涉及风险模式方面的设计与管理，应由银行自行运营。此外，银行与联合放贷机构各自建立风险模型的业务中，需要确保对助贷机构推荐的借款人保持一定的“拒单率”，以进一步佐证相关风控机制的有效性。

由于《暂行办法》未明确禁止“联合建模”，如果数据服务提供商的数据来源合法合规且获得用户明确同意，那么银行与联合贷款方进行联合建模应存在操作空间，但该等风险模型应当由银行承担主要管理及维护职责。