互联网贷款并不是新鲜的玩法，早年P2P也挂着“互联网贷款”的旗号喧嚣一时。以在线为主的业务模式省去了传统授信面谈、填表、签字等诸多线下环节，给金融消费者带来了天翻地覆的体验。此次《商业银行互联网贷款管理暂行办法》（ 下称“《办法》”）规范的对象无疑是商业银行等持牌机构，《办法》名称虽冠以 “商业银行”，但互联网贷款的大头——消费金融公司、汽车金融公司自然也不得缺席。

《办法》对于互联网贷款的定义称得上准确，牢牢抓住了两个关键点： “线上受理”以及“基于风险数据和风险模型的风控”，同时对于 “线上受理但是贷款授信核心判断来源于线下”的贷款明确不适用办法。如此一来，对于商业银行而言形成了鲜明的指引，一旦采用了依托大数据和模型进行风险评估、全流程线上自动运作模式的贷款产品，就需注意很有应比对《办法》进行管理。

可以说，《办法》对多年来互联网贷款的发展与现状进行了回应，针对风险管理不审慎、金融消费者保护不充分、资金用途监测不到位等问题制订了较为明确并具有可操作性的规定。无论是对于积累多年的行业大鳄，还是对于初出茅庐的新机构，《办法》一定程度上称得上是一本指引，按图索骥方能持续健康地经营。《办法》内容多，要求细，笔者试挑选下列三个方面进行简析。

完善信息科技属当务之急

自贷前的风险模型设置及维护，到贷款的签约支付再到贷后资金流向的监控，互联网贷款全生命周期中的风险管理均依赖于各种信息科技手段。《办法》充分意识到信息科技手段对于完成贷款各环节的形态造成的改变及潜在法律风险，进而明确了相应的规范要求。 

以签约环节为例，互联网贷款早已突破了面谈面签和实地调查的惯常做法，借款合同及其他文书的签订一般均数据电文形式完成，而此时借款合同的成立及其他文书生效必须依托于有效的电子签名完成。《办法》中就电子签名及合同保管均提出了明确的管理要求。

在实操层面，由于电子签名的有无事关整个借贷关系之成立，因此务必对于是否具备合格的电子签名进行审查。同时从贷款全流程管理角度出发，对于采用电子签名订立的合同，需要形成身份认证→电子签名生成→合同文档留存→合同文档调阅的完整管理链条，并保存各个节点信息。另一方面，应充分发挥在线签约的独到优势。在基础的电子签名之外，如能嵌入在线赋强公证，则由公证机构赋予债权文书具有强制执行效力公证。一旦发生贷款催收，放贷机构可凭公证处在线出具的有强制执行效力的公证书，快速地将借贷纠纷纳入司法处理流程，完美匹配互联网贷款诉讼小额、高频的特征。

在签约环节之外，对于风控模型的设计审核乃至迭代、贷款资金流向的监控等诸多依赖于信息科技的环节，《办法》均着重墨予以规范，如何用好这些新技术、补强技术可能造成的缺陷当属重中之重。

未雨绸缪保障数据安全

互联网贷款的一大显著特征无疑就是基于风险数据的风控。《办法》明确指出，风险数据是指在对借款人进行身份确认，以及贷款风险识别、分析、评价、监测、预警和处置等环节收集、使用的各类内外部数据；应当至少包含借款人姓名、身份证号、联系电话、银行账户以及其他开展风险评估所必需的基本信息。然而实际上，放贷机构获取的风控数据可能涉及借款人工作、学历、婚姻、社保、公积金、甚至是资产等更为隐私的数据。除此之外，在放贷过程中还会产生大量的过程数据，例如风控运算的结果、节点数据、统计分析结果等，同样需要纳入数据保障的范围内。的确，放贷机构获取的风险数据越完备越有有利于风控模型的决策，但无疑也增加了数据安全的保障义务及潜在风险。对于数据保护的工作应从授权、使用范围、防泄漏三个维度开展，细节之处虽显烦琐但不得不加倍关注，具体的操作也可参照《信息安全技术网络安全等级保护要求》等技术规范进行。

此外，放贷机构还需要面临一个棘手的问题，即与合作机构间的数据交互，特别对于商业银行而言，并不掌握借款人的第一手资料，往往是从拥有消费场景的合作机构手中获取借款人的信息。这些信息的真伪、是否获得了足够的授权、传送过程的安全性同样需要警惕，在复核校验等技术手段以外，建议在合作的协议中明确对于数据真实性以及数据安全相关的责任条款，以维护自身权益。

数据安全所带来的影响不仅仅是《办法》中提及的行政处罚，轻则损害消费者的切身利益，重则波及企业的声誉及发展前景，防范于未然尤为必要。

甄选合作机构互利共赢

如果站在商业银行的视角，大金主的合作机构以为其营销获客、提供信息科技服务的机构为主；而对于消费金融公司、汽车金融公司而言，合作机构中共同出资发放贷款、支付结算、风险分担、逾期清收等方面开展合作的各类机构皆有。《办法》充分考虑到现实中放贷机构往往并非凭一己之力经营互联网贷款业务，从合作机构的准入到退出规定了全流程、系统性的要求。其中，以下两点特别需要关注：

其一，《办法》要求放贷机构与合作机构签订的书面合作协议中，需要明确合作范围、操作流程、各方权责、风险分担、客户权益保护等内容，并体现收益和风险相匹配的原则。如同前文所提及的数据交互时产生的数据安全风险，再次说明如今合作协议的内容不可再仅仅由简单的产品定价、利润分配、上线时间所构成，务必在内部法务及外部专业人士的共同把关之下，从合作伊始约定合作内容，明晰各方职责。

其二，《办法》明确了对于合作过程中对于消费者的披露义务，过往合作贷款常常带着面具示人，签订的合同上涉及多个主体，征信报告上又是另一副模样，导致消费者虽然拿到了钱，却不一定知晓贷款主体。而今往后，放贷机构应当在相关页面醒目位置向借款人充分披露自身与合作机构信息、合作类产品的信息、自身与合作各方权利责任。

结语：《办法》的出台将监管部门对于互联网贷款的管理思路，已从红头文件上升为部门规章，也意味着互联网贷款虽然身份“转正”，但也面临更高的监管要求。技术与数据的红利背后，是对于互联网贷款经营者更高的门槛：务必关注消费者权益，时刻防范法律及合规风险。