融关研究

RECRUITMENT
融关研究 || 后互金时代下助贷机构的监管趋势及法律风险浅析

发布时间:2021-01-12    作者:融关律师事务所

前言


(一)2020年11月份蚂蚁集团的上市前期,在毫无征兆的情况下,蚂蚁集团实际控制人马云、董事长井贤栋、总裁胡晓明突然被中国人民银行、中国银保监会、中国证监会、国家外汇管理局进行了监管约谈,此后上海、香港两地的交易所公告称暂停蚂蚁集团的上市工作。


(二)马云被约谈的直接原因据说与其在上海举办的2020外滩金融峰会上炮轰《巴塞尔协议》等内容有关。《巴塞尔协议》是巴塞尔委员会制定的在全球范围内主要的银行资本和风险监管标准。《巴塞尔协议》有三大支柱,第一是最低资本要求,第二是监管当局对资本充足率的监管监察,第三是银行业必须满足的信息披露要求。最低资本要求是第一支柱,其他两项是对第一支柱的辅助和支持。


(三)那么马云为什么要炮轰《巴塞尔协议》呢?那就要看看20201031日,刘鹤主持召开的国务院金融委专题会议。本次会议指出要落实五中全会精神,坚持市场化、法治化、国际化原则,尊重国际共识和规则,正确处理好政府与市场的关系。在国际金融监管中,《巴塞尔协议》就是重要的国际共识和规则。而马云则尖锐的批评了《巴塞尔协议》比较像一个老年人俱乐部,实质上在抱怨监管当局对蚂蚁集团目前业务的约束。


(四)结合银保监颁布的《网络小额贷款业务管理暂行办法》(征求意见稿),监管当局的意图很明显,就是要将所有金融活动全面纳入金融监管,将所有金融科技企业与其他金融机构一视同仁。具体而言就是要像监管金融机构一样,从准备金、资本金、杠杆率、流动性等方面对金融科技企业进行全面监管。


助贷业务的监管趋势


(一)起源


我们将时间倒回2015年7月1日,国务院出台《关于积极推进“互联网+”行动的指导意见》,《意见》的第(五)项是“互联网+普惠金融”,其中明确提到“支持金融机构和互联网企业依法合规开展网络借贷、网络证券、网络保险、互联网基金销售等业务”。“规范发展网络借贷和互联网消费信贷业务,探索互联网金融服务创新”。


该《意见》的出台标志着监管当局正式确认互联网+金融的业态模式,2015年也被业界视为互联网金融的元年,在此之后三年的时间互联网金融飞速发展,经历了爆发期、监管期、崩溃期。其中对社会影响最大的就要数网络借贷信息中介机构(P2P)的业务。其实在网络借贷业务发展的过程中,已经有部分机构开始尝试C2F(即个人对金融机构)的线上撮合业务。


(二)发展


2017年,互联网金融风险专项整治工作领导小组办公室,和 P2P网贷风险专项整治工作领导小组办公室,联合出台了《关于规范整顿“现金贷”业务的通知》(141号文),明确禁止了银行业金融机构参与P2P网络借贷,同时要求银行业金融机构不得以任何形式为无放贷业务资质的机构提供资金发放贷款,不得与无放贷业务资质的机构共同出资发放贷款。此外,要求银行业金融机构与第三方机构合作开展贷款业务的,不得将授信审查、风险控制等核心业务外包。“助贷”业务应当回归本源,银行业金融机构不得接受无担保资质的第三方机构提供增信服务以及兜底承诺等变相增信服务,应要求并保证第三方合作机构不得向借款人收取息费。从这个文件中可以看出金融机构在信贷业务领域与第三方合作中已经出现两个方向,一个是“助贷业务”,另一个则是“联合放贷业务”


2019年4月,北京市互联网金融行业协会发布《关于助贷机构加强业务规范和风险防控的提示》,其中明确定义了“助贷业务”是指助贷机构通过自有系统或渠道筛选目标客群,在完成自有风控流程后,将较为优质的客户输送给持牌金融机构、类金融机构,经持牌金融机构、类金融机构风控终审后,完成发放贷款的一种业务。


同时提出三点风险提示:1.审慎开展助贷业务。严守助贷与放贷边界,不利用技术漏洞、业务便利,半异化为放贷资金提供方私下出资放贷,或与无放贷业务资质的机构共同出资放贷。2.回归“助贷”本源。助贷机构若无担保资质,与持牌金融机构或者类金融机构开展业务合作时,不应提供增信服务以及兜底承诺等变相增信服务;不应向借款人收取息费或者变相以服务费形式收取息费。3.健全信息安全保护。不以“大数据”为名窃取、滥用客户隐私信息,不非法买卖或泄露客户信息。


(三)现状


总的来说,目前监管当局对于与金融机构合作的第三方助贷机构的监管思路是从被其监管的银行和非银行金融机构的角度出发,规范金融机构与第三方助贷机构合作的交易流程、资金结算、资质审核、日常管理、信息披露、风险分担等方面,从而达到全面规范第三方助贷机构的监管目标。具体体现在以下几个文件的内容之中:


2019年5月,《中国银保监会关于开展“巩固治乱象成果促进合规建设”工作的通知》(23号文)。其中提出对消费金融公司要落实贷款“三查”制度,不得违规外包,与助贷机构违规合作。


2020年6月,《中国银保监会、工业和信息化部、发展改革委、财政部、人民银行、市场监管总局关于进一步规范信贷融资收费降低企业融资综合成本的通知》(18号文)。


该通知第二条提出要求:助贷环节合理控制融资综合成本


1、明确银行收费事项。银行应在企业借款合同或服务协议中明确所收取利息和费用,不得在合同约定之外收取费用。对于第三方机构推荐的客户,银行应告知直接向本行提出信贷申请的程序和息费水平。


2、加强对第三方机构管理。银行应对合作的第三方机构实施名单制管理,由一级分行及以上层级审核第三方机构资质,并在合同中明确禁止第三方机构以银行名义向企业收取费用。银行应了解合作的第三方机构向企业收费情况,评估企业融资综合成本,不与收费标准过高的第三方机构合作。


3、实行“两个严禁”。银行应掌握支持信贷决策的客户信息,严禁将贷前调查和贷后管理的实质性职责交由第三方机构承担,防止导致间接推高融资成本。严禁银行将信贷资金划拨给合作的第三方机构,防止信贷资金被截留或挪用,减少企业实际可用资金。


2020年7月银保监会发布《商业银行互联网贷款管理暂行办法》,与助贷机构相关的内容如下:


1、业务领域和主体类型。第四条,本办法所称合作机构,是指在互联网贷款业务中,与商业银行在营销获客、共同出资发放贷款、支付结算、风险分担、信息科技、逾期清收等方面开展合作的各类机构,包括但不限于银行业金融机构、保险公司等金融机构和小额贷款公司、融资担保公司、电子商务公司、非银行支付机构、信息科技公司等非金融机构。


2、观合作方式。第七条,商业银行与合作机构的合作方式,应当符合银行自身的市场定位和发展战略。


3、银行独立风控。第八条,互联网贷款业务涉及合作机构的,授信审批、合同签订等核心风控环节应当由商业银行独立有效开展。


4、明确合作机构的管理责任主体。第十三条、第十四条,明确提出了商业银行董事会对合作机构的管理政策承担最终责任。商业银行高级管理人员具体制定、评估和监督执行合作机构管理政策和程序,制定与合作机构共同出资发放贷款的限额及出资比例、合作机构集中度、不良贷款率。


5、信息披露监管。第十七条,要求商业银行通过合作机构向目标客户推介互联网贷款产品时,应当在醒目位置充分披露贷款主体、贷款条件、实际年利率、年化综合资金成本、还本付息安排、逾期清收、咨询投诉渠道和违约责任等基本信息,保障客户的知情权和自主选择权,不得采取默认勾选、强制捆绑销售等方式剥夺消费者意愿表达的权利。(信息披露监管)


6、反洗钱和KYC要求。第十八条,商业银行对借款人的身份核验不得全权委托合作机构办理。


7、获取客户信息的合规要求。第三十三条,商业银行如果需要从合作机构获取借款人风险数据,应通过适当方式确认合作机构的数据来源合法合规、真实有效,对外提供数据不违反法律法规要求,并已获得信息主体本人的明确授权。商业银行不得与违规收集和使用个人信息的第三方开展数据合作。


8、保护数据安全。第四十五条,与合作机构涉及数据交互行为的,应当采取切实措施,实现敏感数据的有效隔离,保证数据交互在安全、合规的环境下进行。第四十七条,商业银行应当采用有效技术手段,保障借款人数据安全,确保商业银行与借款人、合作机构之间传输数据、签订合同、记录交易等各个环节数据的保密性、完整性、真实性和抗抵赖性,并做好定期数据备份工作。第四十八条,商业银行应当充分评估合作机构的信息系统服务能力、可靠性和安全性以及敏感数据的安全保护能力,开展联合演练和测试,加强合同约束。


9、贷款合作管理


(1)合作机构准入标准。对合作机构设置统一的事前准入标准和程序,分级分层管理。具体从经营情况、管理能力、风控水平、技术实力、服务质量、业务合规和机构声誉等方面。对共同出资放贷的合作机构,还应重点关注合作方资本充足水平、杠杆率、流动性水平、不良贷款率、贷款集中度及其变化。


(2)书面协议具体内容。商业银行应当与合作机构签订书面合作协议。书面合作协议应当按照收益和风险相匹配的原则,明确约定合作范围、操作流程、各方权责、收益分配、风险分担、客户权益保护、数据保密、争议解决、合作事项变更或终止的过渡安排、违约责任以及合作机构承诺配合商业银行接受银行业监督管理机构的检查并提供有关信息和资料等内容。


(3)无资质合作机构不得收取息费。商业银行应当在书面合作协议中明确要求合作机构不得以任何形式向借款人收取息费,保险公司和有担保资质的机构除外。


(4)无资质合作机构不得发放贷款。商业银行不得以任何形式为无放贷业务资质的合作机构提供资金用于发放贷款,不得与无放贷业务资质的合作机构共同出资发放贷款。


(5)无资质合作结构不得提供担保。商业银行不得接受无担保资质和不符合信用保险和保证保险经营资质监管要求的合作机构提供的直接或变相增信服务。商业银行不得因引入担保增信放松对贷款质量管控。


(6)严格杜绝暴力催收。商业银行不得委托有暴力催收等违法违规记录的第三方机构进行贷款清收。商业银行应明确与第三方机构的权责,要求其不得对与贷款无关的第三人进行清收。


(7)持续管理,动态评估。商业银行应当持续对合作机构进行管理,及时识别、评估和缓释因合作机构违约或经营失败等导致的风险。对合作机构应当至少每年全面评估一次。


10、过渡期安排。过渡期为本办法实施之日起2年。过渡期内新增业务应当符合本办法规定。商业银行和消费金融公司、汽车金融公司应当制定过渡期内的互联网贷款整改计划,明确时间进度安排,并于办法实施之日起1个月内将符合本办法第五十八条规定的书面报告和整改计划报送银行业监督管理机构,由其监督实施。


2020年11月银保监发布《网络小额贷款业务管理暂行办法》(征求意见稿),与助贷机构相关的内容如下:


第十五条提到,经营网络小额贷款业务的小额贷款公司开展助贷或联合贷款业务的,应当符合金融管理部门制定的相关业务规则,并且还要满足下列要求:1、主要作为资金提供方与机构合作开展贷款业务的,不得将授信审查、风险控制等核心业务外包,不得为无放贷业务资质的机构提供资金发放贷款或与其共同出资发放贷款,不得接受无担保资质的机构提供增信服务以及兜底承诺等变相增信服务;2、主要作为信息提供方与机构合作开展贷款业务的,不得故意向合作机构提供虚假信息,不得引导借款人过度负债或多头借贷,不得帮助合作机构规避异地经营等监管规定;3、在单笔联合贷款中,经营网络小额贷款业务的小额贷款公司的出资比例不得低于30%;


从上述规定可以看出,网络小贷公司具有三种业务形态,一是作为放贷机构与助贷机构进行合作,通过助贷机构引流自己进行放款;二是作为助贷机构与放贷机构进行合作,为放贷机构引流,由其他放贷机构放款;三是作为放贷机构与其他金融机构进行合作,一起进行放款,但出资比例不能低于30%,也就是说网络小贷公司放贷端的杠杆可以做到3.3倍。


再结合第十二条,经营网络小额贷款业务的小额贷款公司通过银行借款、股东借款等非标准化融资形式融入资金的余额不得超过其净资产的1倍;通过发行债券、资产证券化产品等标准化债权类资产形式融入资金的余额不得超过其净资产的4倍。


负债端的杠杆是5倍,大致可以算出,网络小贷公司自己放贷或联合贷,理论上可以达到的杠杆率上限为16.5倍。


助贷业务的法律风险


(一)合作机构无资质的法律风险


1、金融机构向无资质合作机构提供资金发放贷款。


(1)非法放贷。《非法金融机构和非法金融业务活动取缔办法》和“141”号文中都反复强调未经中国人民银行依法批准,任何单位和个人不得擅自设立金融机构或者擅自从事金融业务活动。金融机构不得以任何形式为无放贷业务资质的合作机构提供资金用于发放贷款,不得与无放贷业务资质的合作机构共同出资发放贷款。


在民事层面,根据九民会议纪要,未依法取得放贷资格的以民间借贷为业的法人,以及以民间借贷为业的非法人组织或者自然人从事的民间借贷行为,应当依法认定无效。


在刑事层面,根据2019年10月21日两高两部发布的《关于办理非法放贷刑事案件若干问题的意见》只要没有贷款资质利率超过法定上限,2年内出借资金10次以上,放贷数额在1000万以上或者非法所得400万元以上或者向150人以上放贷的机构都构成非法经营罪。


(2)高利转贷。助贷机构在获取金融机构资金后,又以自身名义转贷给他人牟利的,构成高利转贷。在民事层面,根据民间借贷新规,高利转贷行为会导致借贷合同无效,相应的担保合同也就无效。在刑事层面,高利转贷行为违法所得较大的,构成高利转贷罪。


因此,金融机构给没有放贷资质的机构提供资金放贷,会面临被监管处罚的法律风险。而没有放贷资质的机构可能会被取缔或是面临更为严重的刑事法律风险,比如高利转贷罪和非法经营罪。


2、无资质合作机构为借款客户提供担保。


在141号文出台之前,助贷机构为了能够与银行合作,采取缴纳保证金或是承诺兜底不良债务的合作方。这样助贷机构实质负责客户引流、风控审核、贷后管理,银行则成为放款通道,偏离的监管要求。当逾期风险增大,助贷机构无法兜底时,最终的风险还是由银行承担。而且这种模式明显违反了只能由依法设立的融资担保公司为借款提供担保的监管要求。如果助贷机构担保后,再向借款人追偿,法院可能会以助贷机构不具备担保资质而认定担保法律关系无效,损失资金利息。


(二)数据合规的法律风险


19年出现了大量侵犯公民个人信息罪的刑事案件,其中大多数都是所谓的大数据征信公司。这些公司打着大数据的旗号,通过计算机爬虫技术非法窃取了大量公民个人信息,而这些信息很多都是被助贷机构和民间放贷公司买走,用于风控和贷后催收。这一过程就衍生出大量的违法犯罪行为。


同时,根据最新商业银行互联网贷款新规,如果银行需要从合作机构获取借款人风险数据,应通过适当方式确认合作机构的数据来源合法合规、真实有效,对外提供数据不违反法律法规要求,并已获得信息主体本人的明确授权。对违规收集和使用个人信息的第三方应该列入银行开展数据合作的“黑名单”。


所以数据合规是银行等放贷机构和助贷机构都需要把握的监管红线。


(三)获客推广的法律风险


这里所指的获客推广法律风险有两个维度,第一个维度是助贷机构向不特定的公众广告金融产品时所面临的法律风险。根据《广告法》以及国家工商总局等十七部委于2016年4月发布的《开展互联网金融广告及投资理财名义从事金融活动风险专项整治工作实施方案》,助贷机构有金融质证,其不能以自己的名义制作或发布相关金融产品信息的广告。因此,目前很多助贷机构APP直接在页面展示贷款产品信息,存在违法风险。


第二个维度是助贷机构在面对借款客户后所面临的法律风险。从整个助贷业务链条来看,助贷机构是最先接触客户的,在向客户介绍贷款产品和签约流程方面,应当严格按照放贷金融机构的行业监管要求与客户沟通,协助客户完成交易流程。因此,助贷机构应对其业务人员或是线上自动交易流程进行培训和梳理,避免出现助贷机构和放贷机构呈现给客户的信息不一致。


(四)暴力催收的法律风险


贷后催收是助贷业务的一项重要环节,由于金融机构人力所限,往往会委托助贷机构完成。但助贷机构在催收过程中此前常常会存在暴力胁迫、非法拘禁、故意伤害、敲诈勒索、毁坏财物等行为。近年来,随着公安机关对暴力催收加大打击力度,助贷机构的催收行为更为柔性,一般不会与借款人直接发生冲突。但还是存在一些灰色地带,例如利用非正常手段获取借款人的住址、电话、位置、财产等信息,涉嫌侵犯公民个人信息。


(五)为客户编造虚假资料,骗取银行贷款的法律风险


助贷机构为了提高客户贷款的成功率,尽量多的赚取佣金,往往会协助甚至怂恿客户伪造、编造虚假的征信材料、工作证明、收入流水、婚姻证明等,如果因此给金融机构造成损失,根据《刑法修正案(六)》以欺骗手段取得银行或者其他金融机构贷款,给银行或者其他金融机构造成重大损失或者有其他严重情节的行为,构成骗取贷款罪,助贷机构可能因此构成共犯。


结语


 随着主管部门对银行及非银金融机构的监管不断加码,助贷机构作为上述机构的业务合作方势必会受到更多约束,助贷机构应积极响应相关监管要求,主动规范自身的经营行为,与监管要求保持一致,这样才能获得与更多金融机构合作的机会,同时规避自身法律风险。


注:本文仅为律师个人研究成果,不代表律所意见。


文章作者  余杭律师


余杭律师为广东融关律师事务所互联网法律服务团队牵头人,专注于金融科技、汽车金融、私募基金、公司合规、商事争议解决、互联网领域刑事风险合规等法律服务。曾担任深圳市(福田)互联网金融产业园互联网金融商学院特聘讲师、深圳市减灾救灾联合会金融安全专家委员会专家等社会职务。就互联网热点法律问题接受过和讯网、中国新闻周刊等媒体的采访并作出专业评价。