随着互联网金融的快速发展和零售转型的需要,互联网贷款业务逐渐成为银行业务的重要版块。然而,伴随着业务发展的机遇,也带来了一系列风险挑战。本文旨在对自营类农商行互联网贷款的发展现状和监管重点进行探讨,并结合审计发现的问题提出针对性的内部审计策略,为农商行互联网贷款业务的稳健发展提供有益参考。
农商行互联网贷款的发展现状
互联网贷款业务逐步纳入农商行经营策略,作为农商行竞争力的关键保障,利用网络和移动通讯手段向客户提供更为便利、快捷的金融服务,适应各类客群的金融需要,进一步延伸了业务触角,互联网服务规模不断壮大。然而,业务起步晚、产品吸引力不足、风控系统支撑不够、优秀科技人才缺乏等弊端日趋显现,已成为农商行互联网贷款业务发展道路上的拦路虎。
互联网贷款监管合规要点
自2017年底,金融监管机构颁布了一系列针对性的文件,旨在规范互联网贷款业务发展,这些文件也成为各银行开展该业务的合规基石。此后又下发了系列通知,延续从严把控风险的趋势,也是对之前展业中存在的乱象进行纠正。通过对上述监管要求的分析,结合未来互联网贷款业务的发展趋势,重点归纳为以下三个方面:
风险自主管控:监管反复强调金融机构不得将授信审查、风险控制等核心业务进行外包,金融机构要重视自身主体责任,提升在各个环节中风险管理的能力。为此,要以风控系统支撑为基础,结合各类数据模型对风险管控实现量化管理,并设置相应的触发机制,以对风险信息的识别和推送,完成对贷款流程的闭环管控。
信息数据管理:根据《民法典》、《个人信息保护法》等法律法规规定,遵循合法、正当、必要原则,完整准确获取业务办理所需的信息数据,在数据使用、加工、保管等方面加强对借款人信息的保护。建立更为全面的保护机制,不仅在申请环节,还要覆盖到采集、展示、存储、传输、使用、共享、转让、公开披露及应急处置等,实现对客户信息全周期管理。
贷款资金监管:资金流向历来是监管重点方向,尤其目前市场上各大行普惠下沉后,获贷渠道、成本逐步降低,部分消费贷款资金挪作房款、流贷资金现象屡禁不止。为防范市场乱象,银行首当其冲要对贷款资金监管负起责任,要充分向贷款使用者提示贷款资金应合法合规使用,又要主动加强贷款资金监管。
互联网贷款内部审计策略
内审部门作为全行业务发展的监督评价部门,需要结合当前监管重点,对互联网贷款业务的开展情况进行客观评价和有效监督,从互联网贷款业务的管理架构和业务特点着手,重点关注授用信管理、风险模型以及风险数据管理情况。
内控体系建设方面。检查是否建立完善的互联网贷款风险治理架构、风险管理政策和程序,经营管理架构是否明确,涵盖各部门职责分工、各相关岗位职责,不相容岗位是否进行必要的分离和控制;是否制定相应的管理制度,是否将互联网贷款业务纳入全面风险管理体系,并建立考核和问责机制。
业务流程管控方面。一查获客环节合规性。获客环节是否根据监管要求履行反洗钱反欺诈义务,对客户的身份数据、借款意愿进行核验并留存。是否充分向客户揭示相关权利及义务,是否获得权限后通过合法渠道线上收集、查询和验证客户相关信息。二查授信准入合理性。准入环节是否建立行之有效的风险评估、授信审批和风险定价模型,是否根据监管要求对客户进行限额管控,是否对客户在行内信贷业务进行统一授信管理,授信条件是否违背行内授信政策。该环节还需重点检查准入风控模型设置规则,是否存在明显漏洞,如向内部关系人进行纯信用授信,向行内不良记录(核销、逾期)人员及其关系人员授信,线下遭拒绝转移至互联网贷款申请通过授信等;是否存在助贷公司推荐大量不符合授信资质要求客户或对授信客户进行批量包装、造假等问题。三查提款环节合规性。是否按照借款合同约定,对贷款资金的支付进行管理与控制;是否与借款人约定明确、合法的贷款用途及禁止事项;是否按照法律法规要求,储存、传递、归档以数据电文形式签订的借款合同、信贷流程关键环节和节点的数据。重点核验提款环节的风控模型规则,提款时客户账户状态是否异常,客户是否有失信行为,当前行内信贷产品是否逾期等。四查资金使用合法性。是否建立资金流向监测预警模型,是否对借款人信用、经营等情况设置合理的预警指标与预警触发条件,并增设必要的人工核查。重点通过模型分析、核查客户资金流水等方法,排查客户资金使用是否合规,是否发生如转作保证金、流入房地产、股市或用于支付购房首付款等违规情况。
风险模型管理方面。是否明确合理的风险模型开发测试、评审、配置、调整、监测、退出等环节的职责和权限;评审工作是否独立于模型开发;是否建立有效的风险模型日常监测体系;是否对风险模型进行动态调整、及时优化,对于无法继续满足风险管理要求的及时停用;风险模型规则的上线及调整是否经有权人审批,调整是否有记录。
风险数据管理方面。检查客户风险数据来源渠道是否合法合规,向客户获取风险数据授权时,是否在醒目位置进行提示并取得授权签字;是否采取有效技术措施,保障数据在采集、传输、存储、处理和销毁过程中的安全。
互联网贷款审计发现风险与不足
内部架构不够清晰,部门间职责有交叉。主要表现为模型管理职责不明确,对模型的监测以及上线前需求测试、验收工作的职责在不同的部门分工中均有设置;其次是互联网贷款贷后管理环节,业务主管部门与信贷主管部门均设置为贷后管理部门,但未明确具体分工,导致业务主管部门既负责前台营销及业务管理,又负责贷后催收、对账等工作。
细节约束不够到位,制度条款过于宽泛。主要表现为对监管政策理解不够,导致管理办法中对单户消费信用贷款授信额度未明确;针对风险模型有效管控的必要环节,未明确人工复核验证的触发条件,未设置相关操作规程等。
规则设置不够合理,风控模型存在漏洞。主要表现为各产品间准入设置规则不一致,准入时未按照行内授信政策对已有授信的对公客户关系人进行授信,对失信人员或是限高人员进行授信等,提款时借款人账户已冻结或当前存在行内逾期行为等。
资金监管不够严格,存在多笔违规使用。主要表现为互联网贷款资金遭关系人挪用、贷款资金流入股市或用于理财、贷款资金用于归还其他贷款等。
助推互联网贷款业务健康发展的审计建议
基于当前监管趋势以及现有业务发展模式下存在的风险点,以内部审计的视角针对性地提出“三个一”发展建议,即一个核心组织+一个支撑平台+一个人才队伍,全面助推互联网贷款业务高效、稳健发展。
一个核心组织:金融互联网化是不可逆的时代潮流,要留下老客户,吸引新客户,更好地面对新兴产品的挑战,既有的传统经营理念就得改革和创新。首先要改革内部组织,从管理理念、经营模式着手,加强客户为本理念,制定更符合市场需求的经营战略。其次,要贯彻战略执行,基于市场导向,通过调整与改善冗余环节,精简业务流程,不断提高客户电子化体验,积极争夺扩大客户群体。
一个支撑平台:科学技术是第一生产力,数据是重要生产要素和战略资源。由于互联网贷款业务区别于传统业务,对系统、数据的要求更高。这个支撑平台,不单指一个系统,而是互联网贷款业务营销获客、风险管控、支付结算等全流程管控的各系统的集合,将流量、数据质量、风控能力等优势集于一体的支撑平台。具体有两个要求:一是整体设计,需结合行内互联网贷款业务的发展规划,确保具备高度开放性和可扩展性,如组件化设计、引擎式部署、足够的开放性端口等,有效支持未来新产品的快速上线、客户统一管理和全流程风险管理;二是配套升级,互联网贷款业务的营销、风控对系统模型的依赖程度高于普通贷款业务,因此对数仓的存储数据量要求较高,对数据长度、频率要求相应提高,对实时或准实时数据库要求较大,因此配合互联网贷款平台建设,也要对数仓系统进行配套升级。
一个人才队伍:科技人才是互联网金融业务发展的关键,不仅关系到我们转型能否成功,更关系今后稳健发展的程度。高度重视加强金融科技专业人才队伍建设,坚持做到既要向外广招专业型人才,又要注重内部培养金融、科技、数据复合型人才,同时鼓励选聘具有科技背景的专业人才进入高级管理层,强化对领军人才和核心专家的激励措施,进一步提高数字化水平和金融生态经营能力。(王艳)