5月9日，银保监会发布《商业银行互联网贷款管理暂行办法（征求意见稿）》（以下称“《办法》”）及就《办法》答记者问。

《办法》提及，互联网贷款应当遵循小额、短期、高效和风险可控的原则。单户用于消费的个人信用贷款授信额度应当不超过人民币20万元，到期一次性还本的，授信期限不超过一年。

贷款营销方面，商业银行应当通过合法渠道和方式获取目标客户数据，开展贷款营销，并充分评估目标客户的资金需求、还款意愿和还款能力。商业银行应当在贷款申请流程中，加入强制阅读贷款合同环节，并设置合理的阅读时间限制。

资金用途方面， 贷款资金不得用于购房及偿还住房抵押贷款，股票、债券、期货、金融衍生产品和资产管理产品等投资，固定资产、股本权益性投资及法律法规禁止的其他用途。

风险数据方面，商业银行不得与违规收集和使用个人信息的第三方开展数据合作。同时，商业银行收集、使用借款人风险数据应当遵循合法、必要、有效的原则，不得违反法律法规和借贷双方约定，不得将风险数据用于从事与贷款业务无关或有损借款人合法权益的活动，不得向第三方提供借款人风险数据。

贷款合作方面，商业银行不得向合作机构自身及其关联方直接或变相进行融资用于放贷。商业银行应当在书面合作协议中明确要求合作机构不得以任何形式向借款人收取息费，保险公司和有担保资质的机构按照有关规定向借款人收取合理费用，以及银行业监督管理机构规定的其他情形除外。

此外，商业银行不得以任何形式为无放贷业务资质的合作机构提供资金用于发放贷款，不得与无放贷业务资质的合作机构共同出资发放贷款。商业银行应当按照适度分散的原则审慎选择合作机构，制定因合作机构导致业务中断的应急与恢复预案，避免对单一合作机构过于依赖而产生的风险。

同时，商业银行不得接受无担保资质和不符合信用保险和保证保险经营资质监管要求的合作机构提供的直接或变相增信服务，不得委托有暴力催收等违法违规记录的第三方机构进行贷款清收。商业银行发现合作机构存在暴力催收等违法违规行为的，应当立即终止合作，并将违法违规线索及时移交相关部门。

《办法》将互联网贷款定义为“商业银行运用互联网和移动通信等信息通信技术，基于风险数据和风险模型进行交叉验证和风险管理，线上自动受理贷款申请及开展风险评估，并完成授信审批、合同签订、放款支付、贷后管理等核心业务环节操作，为符合条件的借款人提供的用于借款人消费、日常生产经营周转等的个人贷款和流动资金贷款。”

答记者问中指出，根据上述定义，以下贷款不属于《办法》规范的范畴，仍适用现有授信、贷款等相关监管规制。一是线上线下结合，贷款授信核心判断仍来源于线下的贷款。例如，目前大多数所谓的线上企业流动资金贷款、供应链融资等，商业银行贷款调查、风险评估和预授信等实质风险评估环节均在线下完成，出于便利借款人和提高效率考虑将贷款申请及后续操作环节于线上完成。 二是部分抵质押贷款。例如以房屋等资产为抵押物发放的贷款，押品的评估登记等手续需要在线下完成。三是固定资产贷款。因固定资产贷款涉及较多线下审查内容，不属于《办法》互联网贷款定义范围内的贷款。

为有效防控互联网贷款业务风险，《办法》重点从以下方面进行规范。一是明确互联网贷款小额、短期的原则，对消费类个人信用贷款授信设定限额，防范居民个人杠杆率快速上升风险。二是加强统一授信管理，防止过度授信。三是加强贷款支付和资金用途管理。