重磅！北京银保监发文规范银行 保险与金融科技公司合作 实行名单制管理

10月12日，北京银保监局印发《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》（京银保监发〔2019〕310号，以下简称《通知》），规范辖内银行与金融科技公司合作类业务及互联网保险业务，促进银行保险机构加强风险管控和合规管理。这意味着，银行与金融科技公司之间的助贷等相关业务将迎来规范。

根据《通知》，规范对象金融科技公司（以下简称“合作机构”）是指通过输出技术或提供场景，与银行业金融机构在营销、获客、风控、运营等领域开展合作的企业。

零壹研究院院长于百程认为，近两年，随着银行等持牌机构业务线上化，开放化，数字化，用户下沉化等特点，金融科技公司与持牌机构之间的合作日益紧密。以助贷为主，金融科技公司与金融机构在营销、获客、风控、运营等领域多方合作，这种合作一方面推动了金融机构的数字化业务能力，扩大了客群，但另一方面，在合作中的不规范也隐藏相关风险。

目前，监管方并没有专门出台针对持牌机构与金融科技公司之间合作的监管文件，只是在相关监管文件比如2017年底《关于规范整顿“现金贷”业务的通知》中部分涉及，比如银行不能将风控等核心业务外包等原则。

此次，北京银保监局印发的通知，更加的具体和有针对性，总体看会更加的规范，后期不排除其他地区会跟进甚至出台全国性的规范文件。

于百程认为，对目前市场影响比较大的有三点：

1、对合作机构实行名单制管理，合作机构准入应报总行审批，严禁未经授权开展合作。这意味着金融科技公司与分行等合作难度会加大，特别是与大行的合作。在合作进度上，监管方要求合理把控业务节奏，业务发展初期，以试点等方式循序渐进开展。这意味着相关合作的准入和数量都会有所限制。

2、从风险角度，明确要求几个合作中的禁止项，强调禁止与违规的催收企业、大数据企业合作，继续强调不得将风控等核心环节外包。通知要求，严禁与以金融科技之名从事非法金融活动的企业开展合作；严禁与虚构交易背景或贷款用途，套取信贷资金的企业开展合作；严禁与以非法手段催收贷款的企业开展合作；严禁与以“大数据”为名窃取、滥用、非法买卖或泄露客户信息的企业开展合作。不得将贷款“三查”、风险控制等核心业务环节外包给合作机构，不得仅根据合作机构提供的数据或信用评分直接作出授信决策，不得因引入保证保险、回购承诺等风险缓释措施而放松风险管控。

3、未来金融机构在风险管控上的技术投入会继续加大，提供相关服务的金融科技公司将受益。通知要求，机构要充分运用大数据技术，加大风险监测和预警力度，建立重点风险指标体系，设定预警触发机制，动态评估风控模型，不断完善产品设计、优化业务流程，加强关键节点风险把控，严防出现大面积违约风险暴露。探索通过远程视频、生物识别等手段进一步核实客户身份意愿真实性，结合数据风控技术，加强异常监测，防范外部欺诈行为。

以下为通知全文：

北京银保监局关于规范银行与金融科技公司

合作类业务及互联网保险业务的通知

京银保监发〔2019〕310号

辖内各国有控股大型商业银行、辖内各股份制商业银行、北京银行、北京农商银行、北京中关村银行、辖内各村镇银行、各城市商业银行北京分行、辖内各外资银行、辖内各卡中心、各保险公司北京分公司、各在京经营业务保险公司总公司、各在京保险专业中介机构：

为规范辖内银行与金融科技公司合作类业务及互联网保险业务，促进银行保险机构加强风险管控和合规管理，有效防范外部风险传染，现就相关监管要求通知如下:

一、 关于银行与金融科技公司合作类业务

本意见规范对象金融科技公司（以下简称“合作机构”）是指通过输出技术或提供场景，与银行业金融机构在营销、获客、风控、运营等领域开展合作的企业。包括但不限于：在金融业务与技术输出方面同时布局的互联网企业; 主要依托互联网展业的民营银行、直销银行、保险公司、保险中介机构及银行系金融科技子公司；利用新技术或依托互联网从事类金融业务、经纪类业务、中介服务及信息服务的企业；提供数据或技术服务的企业等。合作类业务范围包括但不限于信贷、表内外投资、客户和产品推介、信用卡、支付、数据信息和技术服务等方面。

（一）依法审慎开展合作类业务

以依法合规为前提，不得突破商业银行经营范围，不得借助外部合作规避监管规定。坚持内控先行，预先制定覆盖全部业务环节的管理制度和操作规程。落实风险防控主体责任，将对合作类业务的风险管理纳入全面风险管理体系。合理把控业务节奏，业务发展初期，以试点等方式循序渐进开展。

（二）加强合作机构管理

1.建立准入、评估和退出机制

对合作机构实行名单制管理，审慎制定准入标准，开展尽职调查，甄选信用状况良好、经营行为规范、内部管理健全、核心技术成熟、系统安全稳定的机构开展合作。完善审批流程，合作机构准入应报总行审批，严禁未经授权开展合作。定期评估合作机构资质和信用情况，建立风险预警机制，提升风险管理前瞻性。对于出现风险预警信号、存在潜在风险隐患和违法违规行为的合作机构，应及时终止合作。严禁与以金融科技之名从事非法金融活动的企业开展合作；严禁与虚构交易背景或贷款用途，套取信贷资金的企业开展合作；严禁与以非法手段催收贷款的企业开展合作；严禁与以“大数据”为名窃取、滥用、非法买卖或泄露客户信息的企业开展合作。

2.清晰界定合作中的权责划分，做好信息披露

严格审慎制定与合作机构的协议条款，在风险承担、信息披露、风险揭示、客户信息传递及信息保密、服务安排、投诉和应急处理等方面，明晰权责边界。充分披露合作业务信息及合作各方的责任边界，揭示合作业务风险，明示收费主体、项目和标准，保证客户知情权和自主选择权，防止合作机构风险向银行传导。

（三）规范开展线上贷款业务合作

1.严格落实自主风控原则

开发与业务匹配的风控模型和系统，配备专业人员，自主开展客户准入、风险评估、贷款审批、贷后管理等工作。不得将贷款“三查”、风险控制等核心业务环节外包给合作机构，不得仅根据合作机构提供的数据或信用评分直接作出授信决策，不得因引入保证保险、回购承诺等风险缓释措施而放松风险管控。

2.加强信用风险管控

加强合作类产品及业务模式的风险管控，充分评估风险，严格审批程序，合作类产品及业务模式应经总行审批。充分运用大数据技术，加大风险监测和预警力度，建立重点风险指标体系，设定预警触发机制，动态评估风控模型，不断完善产品设计、优化业务流程，加强关键节点风险把控，严防出现大面积违约风险暴露。探索通过远程视频、生物识别等手段进一步核实客户身份意愿真实性，结合数据风控技术，加强异常监测，防范外部欺诈行为。加强新增授信客户的风险评估，合理确定授信额度，防范过度借贷、重复授信风险。

3.加强资金用途合规性审查

按照穿透原则，严查资金用途合规性，严防信贷资金违规流入网络借贷平台、房地产市场等禁止性领域。采用自主支付的，应与借款人在借款合同中事先约定，要求借款人定期报告或告知贷款人贷款资金支付情况。通过账户分析、凭证查验或现场调查等方式，核查贷款是否按约定用途使用。贷款发放后，应采取有效方式对贷款资金使用等进行跟踪检查和监控分析。

4.审慎办理异地客户授信业务

辖内商业银行应立足本地经营，主要服务本地客户，通过合作机构引入在自身营销、服务和风险管控能力范围内的客户。按照客户身份证地址、常住地、主要业务经营地、手机号码归属地、客户登录IP地址等维度，制定属地经营规则。办理异地个人授信业务，应严格执行《个人贷款管理暂行办法》（银监会令2010年第2号）关于面谈、面签的相关要求,并应抽取一定比例采取现场调查方式进行贷后管理。

（四）规范开展金融营销宣传合作

严格落实《中国银监会关于规范商业银行代理销售业务的通知》（银监发〔2016〕24号），不得违规推介、销售非金融企业产品。通过合作机构开展金融营销宣传，应制定禁止性行为清单，采取有效措施，加强对合作机构行为的监督，严格审核通过合作机构平台发布的各类营销宣传信息，防止合作机构以银行名义虚假宣传、夸大宣传、误导销售、违规展业等。

（五）建立风险事件应对机制

对可能引发声誉风险的事件制定应急预案，建立舆情应对的快速反应机制，积极开展与客户的沟通解释工作，稳妥化解信访投诉纠纷，避免事态扩大引发群体性事件。

二、 关于互联网保险业务

（一）严格信息披露

保险机构、商业银行应按照《互联网保险业务监管暂行办法》（保监发〔2015〕69号，以下简称《办法》）和《中国保险行业协会互联网保险业务信息披露管理细则》的相关要求进行信息披露后，方能开展互联网保险业务。

商业银行相关信息披露要求，参照保险专业中介机构执行。

（二）规范宣传销售行为

保险机构、商业银行开展互联网保险业务，不得进行不实陈述、与其他同类保险产品进行不当比较、片面或夸大宣传过往业绩、违规承诺收益或者承担损失、虚假宣传优惠活动等误导性描述。

（三）加强第三方网络平台管理

保险机构与第三方网络平台（以下简称平台）合作开展互联网保险业务应确保平台符合《办法》规定，并符合下列条件：

1.平台不得参与保险业务的销售、承保、理赔、退保、投诉处理、客户服务等保险经营或保险中介经营行为。如：保费试算、报价比价、代理查勘理赔、为投保人拟定投保方案、代办投保手续、协助索赔等。

2.平台不得将保险产品与其他非保险金融产品同时展示，或作引人误解的对比宣传。

3.平台不得代收保费，保费与其他经营项目费用合并收取的，应做到实时分账至保险机构所属专用账户。

第三方网络平台，是指备案运营主体、电信与信息服务业务许可证（ICP）归属机构不是保险机构，为保险机构的互联网保险业务提供网络技术支持辅助服务的网络平台。

（四）加强销售人员管理

保险机构、商业银行应当加强对保险从业人员的管理，要求保险从业人员不得通过平台从事超出其执业登记范围的保险销售，包括通过宣传推广特定保险产品或发送特定产品链接，获取佣金或与佣金相近的推广费等。

保险机构不得通过平台变相委托未取得本机构执业证书的人员销售保险产品，不得通过平台向未取得本机构执业证书的人员支付或变相支付保险销售佣金。

（五）规范服务费支付

保险机构不得向平台支付保险销售佣金，也不得简单以与保费规模或保单件数挂钩的结算方式变相支付保险销售佣金。

（六）加强信息安全管理

保险机构应明确与平台的分工责任，确保能够完整记录和保存互联网保险业务的交易信息，能够完整、准确的还原相关交易流程和细节。

（七）明确管理责任划分

保险机构对利用平台开展的保险销售业务合规性承担相应法律责任。

各保险公司总公司统一销售，落地北京地区分支机构承保或提供后续服务的互联网保险业务，参照上述要求管理。

辖内银行保险机构应认真落实上述监管要求。对于落实不力导致相关业务发生较大风险的机构，北京银保监局将视情况采取相应的监管措施。

银保监会另有规定的从其规定。

本通知由北京银保监局负责解释。