全文|互金协会公布“个体网络借贷资金存管系统规范”征求意见稿
引言
2017年2月,中国 银监会 办公厅发布《 网络借贷 资金存管 业务指引》(以下简称《指引》),各相关机构在执行该《指引》过程中遇到不同程度的难处,且当前市场模式种类繁多,社会各界迫切呼吁出台网络借贷资金存管业务相关规范。为有效落实《指引》内容,推动网贷资金存管业务的有序发展,有效规范行业合法合规经营,特编制本规范。
互联网金融 个体网络借贷资金存管业务规范
一、范围
本规范适用于网络借贷资金存管业务,即商业银行作为存管人接受委托人的委托,按照法律法规规定和合同约定,履行网络借贷资金存管专用账户的开立与销户、资金保管、资金清算、账务核对、提供信息报告等职责的业务。
本规范提出了个体网络借贷资金存管的基本原则,规定了存管人、业务管理、业务运行和风险监测的要求。
二、规范性引用文件
本规范参照文件包括但不限于以下文件。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22239—2008信息安全技术,信息系统安全等级保护基本要求;
T/NIFA1—2016互联网金融信息披露个体网络借贷银发〔2015〕221号《关于促进互联网金融健康发展的指导意见》;
银监会令〔2016〕1号《网络借贷信息中介机构业务活动管理暂行办法》银监办发〔2017〕21号《网络借贷资金存管业务指引》。
三、术语与定义
下列术语和定义适用于本文件。
1、网络借贷资金internet lending fund: 网络借贷信息中介机构作为委托人,委托存管人保管的,由借款人、出借人和担保人等进行投融资活动形成的专项借贷资金及相关资金。
2、网络借贷资金存管业务internet lending fund depository business: 商业银行作为存管人接受委托人的委托,按照法律法规规定和合同约定,履行网络借贷资金存管专用账户的开立与销户、资金保管、资金清算、账务核对、提供信息报告等职责的业务。
3、委托人deposited lending platform: 即网络借贷信息中介机构,是指依法设立,专门从事网络借贷信息中介业务活动的金融信息中介公司。
4、存管人fund depository bank: 为网络借贷业务提供资金存管服务的商业银行。
5、委托人的客户/客户user: 委托人的客户包括出借人、借款人及担保人等。
6、资金存管专用账户 special account for fund depository business: 委托人在存管人处开立的资金存管汇总账户,包括为出借人、借款人及担保人等在资金存管汇总账户下所开立的子账户。
7、汇总账户summary account: 存管人为委托人开立的资金存管汇总账户。
8、子账户 sub-account: 存管人为出借人、借款人及担保人等在资金存管汇总账户下开立的子账户,确保客户网络借贷资金分账管理。
9、自有资金账户 lending platform's own fund account: 委托人在存管人开立的存款账户,用于存放委托人自有资金,与客户网络借贷资金分账管理。
10、网络借贷资金存管业务技术系统 internet lending fund depository business system: 存管人为委托人提供资金存管服务而建立的自主管理、自主运营且安全高效的技术系统,以下简称“存管系统”。
11、委托人运营平台 deposited lending platform: 委托人运营并提供网络借贷信息中介服务的网站、APP或其他移动端平台等。
12、出借人lender: 经委托人提供的信息中介服务,出借资金给借款人的自然人、法人或其他组织。
13、借款人borrower: 在委托人运营平台发布借款需求信息,从出借人处借入资金的自然人、法人或其他组织。
14、担保人guarantor: 为委托人运营平台发布的网络借贷项目提供担保的自然人、法人或其他组织。
15、身份验证authentication: 存管人通过一定的技术手段完成对客户真实身份确认的过程,个人客户应验证客户名称、证件类型、证件号码等信息 ,法人或其他组织客户应登记客户名称、证件类型、证件号码等信息。
16、首笔支付认证 first payment authentication:
A:存管人告知客户一个小额的随机金额,客户将该随机金额从其拟绑定的银行卡或银行账户转入到存管人指定的账户,存管人验证来账金额与指定的随机金额一致、来账银行卡户名和卡号与客户在存管系统登记的姓名和拟绑定的银行卡号一致,即为认证通过。其中,随机金额属于客户所有。
B:存管人给客户拟绑定银行卡或银行账户转入随机金额,客户回填金额数值,存管人验证来账金额与制定随机金额一致,即为认证通过。
17、三码认证 three factor authentication: 客户姓名+身份证号(或护照号等其他有效身份证件号码)+银行卡号。存管人将三码信息发送到发卡行,验证该信息与客户在发卡行开卡时预留的信息一致,即为三码认证通过。
18、四码认证 four factor authenticatio: 三码+银行卡预留手机号。存管人将四码信息发送到发卡行,验证该信息与客户在发卡行开卡时预留的信息一致,同时存管人通过向客户银行卡预留手机号发送验证码等方式验证客户手机可用,即为四码认证通过。
19、五码认证 five factor authentication: 四码+银行卡交易密码。存管人将五码信息发送到发卡行,验证该信息与客户在发卡行开卡时预留的信息一致,同时存管人通过向客户银行卡预留手机号发送验证码等方式验证客户手机可用,即为五码认证通过。
四、资金存管基本原则
商业银行作为存管人开展网贷资金存管业务,不视为对网贷交易行为提供的保证或担保,存管人不承担借贷违约责任。
网贷资金存管业务有关当事机构应当遵循“诚实履约、勤勉尽责、平等自愿、有偿服务”的市场化原则,促进网贷行业规范发展。
存管人应确保客户网络借贷资金与委托人自有资金隔离,同时应确保对各个客户的资金进行分账管理。
五、资金存管业务规范
1、存管人要求
存管人应为在中华人民共和国境内依法设立并取得企业法人资格的商业银行。
存管人应具有明确的总行一级部门,该部门负责全行网络借贷资金存管业务的管理与运营,该部门设置能够保障全行存管业务运营的完整与独立,存管人不得委托或外包其他机构代理管理与运营。
存管人应具有自主管理、自主运营且安全高效的网络借贷资金存管业务技术系统。
存管人应具有完善的内部业务管理、运营操作、风险监控的相关制度,并在全行范围内发布并实施。存管人应具备在全国范围内为客户提供资金支付结算服务的能力。
存管人应承诺向委托人备案登记所在地的有关金融监管部门报送监管所需数据。存管人应符合国务院银行业监督管理机构提出的其他要求。
2、业务管理
①审查标准
存管人应对委托人设置相应的业务审查标准及审查机制,并在全行范围内正式发布实施。存管人审查标准内容应包括但不限于:
——委托人已在工商管理部门完成注册登记并领取营业执照,且应在经营范围中实质明确网络借贷信息中介;
——委托人已在工商登记注册地地方金融监管部门完成备案登记;
——委托人已按照通信主管部门的相关规定申请获得相应的电信业务经营许可;
——委托人股东背景、高管情况、业务模式、业务规模、风险控制、技术系统等情况;
——委托人未从事或者未接受委托从事《暂行办法》规定的十三项禁止性活动;
——国家金融监管部门及委托人备案登记所在地金融监管部门规定的其他要求。
存管人审查时,可要求委托人提供以下材料:
——委托人基本信息;
——委托人营业执照正副本复印件、税务登记证复印件;
——委托人在工商登记注册地地方金融监管部门完成备案登记的证明材料;
——委托人公司章程;
——委托人股东资料;
——委托人董事、监事、高级管理人员履历等资料;
——委托人营业场所证明材料;
——委托人技术系统相关材料;
——会计事务所、律师事务所出具的委托人合规经营的审计报告、法律意见书;
——其他有利于开展网络借贷资金存管业务的材料。
存管人对委托人的审查不得外包或者委托给其他机构。
存管人负责网络借贷资金存管业务的总行一级部门应对委托人实施现场调查。存管人对委托人审查相关文档应保存5年以上。
②资金存管专用账户管理
a、管理要求
存管人应制定完善的资金存管专用账户(含汇总账户、子账户)管理规范,且符合中国人民银行对于银行结算账户管理的有关规定。确保客户网络借贷资金和委托人自有资金分账管理,安全保管客户交易结算资金。
存管人应为委托人开立网络借贷资金存管汇总账户,该账户由存管人管理。存管人应根据法律法规规定和存管合同约定,按照出借人、借款人与担保人发出的指令或业务授权指令,办理网络借贷资金的清算支付。委托人仅能发起存管合同约定的自身佣金、满标放款等符合自身定位的划拨指令。
存管人应在汇总账户下为每个出借人、借款人、担保人等分别开立子账户,子账户应和委托人的客户直接一一对应,确保存管系统与委托人的系统数据一致。
存管人不应外包或委托其他机构代理进行资金账户开立、交易信息处理、交易密码验证等操作。
b、开户
存管人应在存管银行自有网站页面为客户开立子账户,包括但不限于为客户进行身份校验、开立资金存管账户、设置交易密码等环节。
存管人应为委托人开立网络借贷资金存管汇总账户。
存管人为个人客户开立子账户时,应设置必要的身份验证环节,至少采取三码认证或安全性不低于三码认证的认证方式。
存管人为法人或其他组织客户开立子账户时,应设置必要的身份验证环节,存管人应采取首笔支付认证、线下人工审核客户营业执照等资料等方式之一(或采取安全性不低于上述方式认证)。
存管人应对网络借贷资金存管专用账户内的资金履行安全保管责任,不应支持委托人非法挪用客户资金。
客户开户时应在存管系统中设置子账户交易密码,该交易密码由存管人保管,存管人不得以任何方式向第三方泄露客户的交易密码,存管人不得委托或授权其他机构验证交易密码,存管人不得支持客户委托或授权第三方代为进行密码验证,委托人不得以任何方式截取、破解客户的交易密码。
存管人应提供账户信息变更及销户功能。
c、银行卡/银行账户操作
存管人应将客户子账户与该客户的银行借记卡/账户绑定,绑定过程中应核验客户身份,验证客户拟绑定的银行卡/账户信息。
对于个人客户绑卡,存管人应至少采取四码认证、三码认证+首笔支付认证、五码认证等方式之一(或采取安全性不低于上述方式认证)。
对于法人或其他组织客户,存管人应采取首笔支付认证、线下人工审核客户营业执照等资料等方式之一(或采取安全性不低于上述方式认证)。
存管人应提供银行卡/账户绑定及解除绑定的功能。
③资金管理
a、充值
存管人应使用存管人自身的支付通道或使用符合中国人民银行支付管理相关规定的第三方机构提供的支付通道实现账户充值功能,所有充值应确保及时地进入资金存管专用账户,且同时在子账户记录增加相应充值金额。
客户通过存管人提供的支付通道进行充值时,存管人应确保充值是客户本人或客户本人授权操作,不得外包或委托其他机构代理。其中,如为客户授权操作的,存管人应在客户授权时验证客户子账户的交易密码,确保授权为客户本人操作,并可设置期限、金额等限制。
b、投资
出借人对网络借贷项目进行投资时,存管人应验证客户子账户的交易密码,确保投资是客户本人或客户本人授权操作,不得外包或委托其他机构代理。其中,如为客户授权操作的,存管人应在客户授权时验证客户子账户的交易密码,确保授权为客户本人操作,并可设置期限、金额等限制。仅针对委托人运营平台提供的自动投标类产品,客户投资前可以进行授权。
存管人应实现出借人投资资金从出借人子账户直接进入借款人子账户,不得支持第三方账户中转。存管人应在资金划拨过程中实时对交易信息和标的信息进行表面一致性核验。
c、提现
存管人应使用存管人自身的支付通道或使用符合中国人民银行支付管理相关规定的第三方机构提供的支付通道实现账户提现功能,所有提现操作应在子账户记录减少相应提现金额,并确保提现资金及时进入客户已绑定的银行卡/银行账户。
存管人应确保由客户子账户向其银行卡或银行账户提现。存管人应建立提现运营流程,客户子账户资金不得混用。
客户通过存管人提供的支付通道进行提现时,存管人应验证客户子账户的交易密码,确保提现是客户本人或客户本人授权操作,不得外包或委托其他机构代理。其中,如为客户授权操作的,存管人应在客户授权时验证客户子账户的交易密码,确保授权为客户本人操作,并可设置期限、金额等限制。存管人应设置取消业务授权功能。
d、还款/代偿
借款人对网络借贷项目进行还款时、或担保人等对网络借贷项目进行代偿时,存管人应验证还款或代偿指令的借贷关系,确保还款/代偿是客户本人或客户本人授权操作,不得外包或委托其他机构代理。其中,如为客户授权操作的,存管人应在客户授权时验证客户子账户的交易密码,确保授权为客户本人操作。
还款时,存管人应实现借款人还款资金从借款人子账户直接进入出借人子账户,不得支持第三方账户中转;代偿时,存管人可支持担保人代偿资金直接从担保人子账户直接进入出借人子账户,也可从担保人子账户经借款人子账户再进入出借人子账户,不得支持通过其他方账户中转。
e、缴费
存管人应支持委托人在充值、投资、提现、还款/代偿等环节收取服务费用,但委托人收取的费用应单独区别于客户资金进行管理。
f、其他
存管人不得支持委托人以任何非法方式截留客户充值资金。
存管人应在资金划拨过程中实时对交易信息和标的信息进行表面一致性核验。
存管人应在存管系统中实现必要功能,支持借款余额限制等监管要求。对于借款余额限制,存管人可选择在标的发布时或标的发布后实施监控,具体方式详见附录A。
④信息管理
存管人应制定并发布委托人客户信息管理制度,确保委托人客户信息采集、处理及使用的合法性和安全性。
存管人应当为业务开展过程中收集的出借人与借款人信息保密,未经出借人与借款人同意,不得将出借人与借款人提供的信息用于所提供服务之外的目的。
存管人可要求委托人披露相关信息,包括但不限于委托人基本信息、借贷项目信息、借款人基本信息及经营情况、各参与方信息等。
存管人应在标的创建时以及所有资金流转环节采集并留存完整的交易信息,确保所有资金变动可溯源。
存管人应妥善保管网络借贷资金存管业务相关的交易数据、账户信息、资金流水、存管报告等包括纸质或电子介质在内的相关数据信息和业务档案,相关资料应当自借贷合同到期后保存5年以上。
存管人可要求委托人提供标的相关合同的电子版附件,必要时可对合同信息以及委托人网站披露信息进行抽查。
存管人不承担借款项目及借贷交易信息真实性的审核责任,不对网络借贷信息数据的真实性、准确性和完整性负责,因委托人故意欺诈、伪造数据或数据发生错误导致的业务风险和损失,由委托人承担相应责任。
⑤系统管理
存管人应负责存管系统的持续开发和安全运营。
存管人应与委托人共同制定供双方业务系统遵守的接口规范,并为委托人提供数据接口,该接口应能够完整记录网络借贷客户信息、交易信息及其他关键信息,并具备提供账户资金信息查询的功能。
存管人应在与委托人系统组织系统联网和灾备应急测试,及时安排系统优化升级,确保数据传输安全、顺畅。
存管系统具备安全高效稳定运行的能力,能够支撑对应业务量下的客户各类峰值操作。存管系统应与委托人系统直接对接,以避免信息泄露,地方监管要求除外。
3、业务运营
①存管合同
存管人在与委托人等签署资金存管合同前,应按照自身制定发布的业务审查标准和审查机制,自行完成审查。
存管人应按监管相关规定与委托人等签订资金存管合同,明确各自权利义务和违约责任。
存管人应当在为客户开立子账户时,与客户、委托人共同在线签署三方存管合同,约定各方权责利。资金存管合同应由存管人总行签署,合同至少应包括以下内容:
——当事人的基本信息;
——当事人的权利和义务;
——网络借贷资金存管专用账户的开立和管理;
——委托人客户开户、充值、投资、缴费、提现及还款等环节资金清算及信息交互的约定;
——网络借贷资金划拨的条件和方式;
——网络借贷资金使用情况监督和信息披露;
——存管服务费及费用支付方式;
——存管合同期限和终止条件;
——风险提示;
——反洗钱职责;
——违约责任和争议解决方式;
——其他约定事项。
②存管费用
存管人应根据存管金额、期限、服务内容等因素,与委托人平等协商确定存管服务费,不得以开展存管业务为由开展捆绑销售及变相收取不合理费用,不得以不正当手段扰乱市场秩序。
③系统接入
存管人应要求委托人制定存量业务迁移计划,将委托人全部历史待还标的及信息迁移至存管系统中。存管人有义务按资金存管合同要求,协助委托人完成全量客户数据、资金的迁移,迁移周期应不超过3个月。
存管人应要求委托人从接入存管系统之日起,所有网络借贷业务的客户资金都应由存管系统进行管理。
存管人应支持根据市场情况、委托人需求等对存管系统进行更新、优化升级。
④账务核对
存管人不得仅记录委托人发送的指令、资金或账务变动信息,存管人应根据客户发出的指令或客户授权发出的指令,在通过交易密码进行验证后,办理网络借贷资金划转的同时,由存管系统逐笔记录资金流水,且应与委托人每日核对交易流水,确保系统与委托人交易流水一致。
存管人应将存管系统记录的账务信息与委托人记录的账务信息,每日进行子账户分户对账,确保存管人系统与委托人系统账务一致。
存管人应对资金存管汇总账户与子账户进行每日总分核对,确保分户账与总账一致。存管人应制定核对不平时的差错处理流程。
⑤系统运维
存管人系统运维应制定相应的系统运维制度。包含但不限于机房管理、介质管理、设备管理、人员管理、监控巡检管理、变更管理、安全事件处理等相关内容。
存管人应根据不同的事件,制定应急预案,形成系统应急手册。
⑥清算处置
委托人暂停、终止业务时,存管人应配合地方金融监管部门、委托人或清算处置小组等相关方完成网络借贷资金存管专用账户资金的清算处置工作,相关清算处置事宜按照有关规定及与委托人的合同约定办理。
⑦客户服务
委托人在上线存管系统后,存管人应根据客户需要及时提供存管额度查询、客户交易流水查询、信息变更、咨询答复、投诉处理等服务。
⑧风险监控
存管人应建立委托人负面舆情信息监测机制,及时掌握委托人平台运行状况。
存管系统应设置风险监控机制,建立数据分析模型,当发现委托人平台出现超限额等违法违规及交易数据异常情况时,应及时向监管部门报告。
⑨信息披露
存管人应根据法律法规规定和存管合同约定,定期向委托人和合同约定的对象提供网络借贷资金存管报告,披露委托人客户交易结算资金的保管及使用情况,报告内容应至少包括以下信息:委托人的交易规模、借贷余额、存管余额、借款人及出借人数量等。
存管人应通过全国互联网金融登记披露服务平台,公开披露相关存管信息。
⑩监管报送
存管人应承诺,存管系统预留与监管机构和行业自律组织的各类系统对接的数据接口,并开放满足监管要求的数据字段,符合非现场监管标准。
附 录 A
(规范性附录)标的限额管理举例
存管人可任选其一或采用不低于以下监控要求的限额监控方式:
1、单笔监控借款人为自然人的,单个标的借款金额不超过20万元。借款人为法人或其他组织的,单个标的借款金额不超过100万元。
2、累计监控借款人为自然人的,同一借款人在同一网络借贷信息中介机构平台的借款余额不超过20万元。借款人为法人或其他组织的,同一借款人在同一网络借贷信息中介机构平台的借款余额不超过100万元。
3、定期监控,存管人可监控同一借款人在同一网络借贷信息中介机构平台的借款余额上限。对于借款人是自然人的,借款余额上限为人民币20万元;对于借款人是法人或其他组织的,借款余额上限为人民币100万元。
对于超出借款余额上限的,存管人应及时报送相应监管部门,或通过中国互联网金融协会搭建数据收集平台,统一报送各地监管部门。
科技赋能,动能转换。9月14日亿欧将在北京双井富力万丽酒店举办以“ 服务实体经济 ”为主题的 2017中国金融科技未来领袖峰会 ,活动详情及报名请戳: 服务实体经济——2017中国金融科技未来领袖峰会