网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　文/新浪财经意见领袖（微信公众号kopleader）专栏作家 曾刚

　　商业银行互联网贷款不仅面临与传统信贷业务相同的风险，也有其自身独特的业务风险。

　　近日，网传银保监会下发《商业银行互联网贷款管理办法（征求意见稿）》（以下简称《办法》），针对商业银行开展互联网贷款业务进行监管规范。《办法》涵盖了商业银行互联网贷款业务的定义和范畴、参与资质、发放余额、授信和风控、数据与模型、联合贷款及其额度、催收合作等多方面内容，对整个业务链条作出了比较详细的政策约定。

　　一、互联网贷款的风险

　　互联网贷款并不改变信贷的本质，它依然是货币持有者将约定数额的资金借出并要求借款者在约定期限内按约定条件还本付息的信用活动，其核心仍是持牌金融机构的贷款行为。但是通过运用互联网等技术，原来在线下进行的信贷业务迁移到线上，演化出了不同于传统借贷的特征。这意味着，商业银行互联网贷款不仅面临与传统信贷业务相同的风险，也有其自身独特的业务风险。

　　和传统信贷一样，互联网贷款面临的主要是信用风险。在贷款业务中，“信用”是核心要素。由于资金的供求双方存在不同程度的信息不对称现象，容易造成逆向选择和道德风险。客户对自己的资信状况有着更准确的评估，只有认为“合适”时，才会选择贷款，这就容易造成最终成交客户的实际风险水平高于评估值。而互联网贷款在提升贷款效率、增加便捷度的同时，也省略了面签、抵押、人工尽职调查等环节，取而代之的是通过大数据和风控模型试图解决信息不对称问题，但是多重信息并不能保证结果有效。其中，要着重关注欺诈风险。一些信用风险较大的个人可能通过伪冒申请、提供虚假资料和虚假联系人、多头借贷等方式获取信贷资源；更有甚者，通过黑灰色产业的代办包装、组团骗贷等方式获取额度和资金，由于所谓的信贷中介谙熟各家银行的审核规则，他们就会通过各种手段对申请人进行包装以突破银行风控规则。虽然目前大多数银行宣称使用大数据和创新性模型进行反欺诈及风险评估，但是如果数据本身的维度和真实性存在问题，那么无论使用了多大体量的数据和多么先进的模型，其结果的可靠性都会大打折扣，导致欺诈风险抬升。

　　此外，互联网贷款业务的法律风险也比较突出。银行内部保存着大量的客户信息，包括涉及到客户身份识别的一些敏感信息，比如身份证号、面部肖像、指纹等，一旦泄露被用作非法用途，法律后果十分严重。除此之外，客户的金融、支付、消费记录等信息均具有商业价值，未经客户授权使用、转让或出售，容易引起投诉或法律纠纷。如果银行内控存在疏漏，不能对信息的流转进行有效监管和控制，留有人为操作的空间，就可能发生内部员工泄露客户信息的事件。另外，互联网贷款业务在贷后催收过程中，也可能面临“暴力催收”的指责和法律纠纷。

　　最后，商业银行互联网贷款往往倚重大数据、云计算、人工智能等金融科技，但是新技术是一把双刃剑，可以提高效率、增加利润，同时也会给机构带来技术风险。网络黑客入侵、数据库和服务器漏洞等一直以来都是互联网发展过程中的问题。而银行机构既掌握大量客户金融数据，更储存电子账户资金，因此历来都是网络攻击的重灾区。由于网络金融犯罪不受时间、地点限制，作案手段隐蔽，犯罪主体呈现年轻化趋势，往往是高智商、高学历人群，更形成了黑色产业，进行集群式犯罪。同时，银行内部也发生过系统操作、管理人员等内部犯罪的案例。因此，银行在自身安全管理、内控合规、网络安全技术等方面都需要进一步加强，以防范风险。

　　二、网传《办法》的要点与影响

　　《办法》对商业银行互联网贷款给出了定义：即指商业银行运用互联网技术和信息通信技术等，基于风险数据和风险模型，线上自动受理贷款申请及开展风险评估，并进行授信审批、放款支付、贷后管理，为符合条件的借款人提供的用于借款人消费、日常生产经营周转等的个人贷款和流动资金贷款。目前，已有相当数量的银行（包括普通商业银行和无网点的互联网银行）为客户提供上述互联网贷款服务，这些机构多依托自身电子银行、直销银行及电商平台等入口，着力搭建场景，吸引有借款需求的客户。针对小额贷款用户体验要“快”的核心需求，银行互联网贷款基于移动技术，根据客户以前的金融交易以及商业交易数据，借助决策引擎进行客户贷款的授信审批。