网贷存管标准划定红线:Ⅱ类账户不合规 禁止代理开户
12月7日,中国互联网金融协会正式发布《互联网金融个体网络借贷资金存管业务规范》(下称“业务规范”)和《互联网金融个体网络借贷资金存管系统规范》(下称“系统规范”)正式稿。这距离9月初发布征求意见稿刚刚过去了两个月。
12月7日,中国互联网金融协会正式发布《互联网金融个体网络借贷资金存管业务规范》(下称“业务规范”)和《互联网金融个体网络借贷资金存管系统规范》(下称“系统规范”)正式稿。这距离9月初发布征求意见稿刚刚过去了两个月。
作为上述标准制定的亲历者,懒猫联银CEO许现良强调,以上两规范对第三方参与资金存管做了明确的限制,总的来说就是第三方只能提供技术服务,而不能“越俎代庖”,代理银行履行任何存管义务。
不仅如此,系统规范还划定了三条红线:一是禁止第三方代理开户,批量开户、静默开户也都不允许。二是禁止第三方截留、留存客户交易信息,主要是交易密码等指令验证信息。三是禁止交易资金经由第三方账户中转,因为资金会在存管体系之外的账户流转,即体外资金池。
海象理财认为,在两个规范中,变化最大的就是明确了单个借贷标的的限额监控方式,由“单笔监控”、“累计监控”、“定期监控”三个系统共同组成。其中同一借款人在同一网络借贷信息中介机构平台上的借款限额,根据自然人或法人的身份不同,借款金额/余额20万~100万不等。
“三个系统”的构建,让网络借贷平台的标的监管拥有了更为系统且更加负责的监控体系,如能顺利推行,将完全实现穿透化,并在不同层次、不同时间、不同空间的监管场景中全部“在场”。
此外,业务规范3.8给出子账户的定义:存管人为出借人、借款人及担保人等在资金存管汇总账户下开立的子账户,确保客户网络借贷资金分账管理;子账户应为仅具备记账功能的虚拟账户。
互金咖注意到,相比征求意见稿,正式稿增加“子账户应为仅具备记账功能的虚拟账户”的描述,再次印证此前媒体报道的资金存管“母实子虚”的账户体系,即资金存管汇总账户为实、子账户为虚拟账户的账户体系。
Ⅱ类账户不合规
有业内专家认为,“仅具备记账功能”暗示子账户只能是一个记账簿,而不能为个人银行账户。换句话说,子账户为I、II、III类银行账户的都不满足要求,因为这几类账户都具有除记账功能之外的其他功能。
事实上,该条款对当前行业影响重大,目前市场上大部分存管银行为客户开立的子账户为II类账户。
这是因为Ⅱ类户支持客户存款、购买银行自营或代理销售的投资理财等金融产品,某些银行因此将网贷看做为传统业务引流的渠道。但是从操作性、灵活性以及限额方面看,Ⅱ类账户不满足网贷行业发展需求。
据另一位接近监管的人士表示,出于阻隔互联网金融与传统金融之间风险的需要,网络借贷资金存管系统很可能作为一个全新的账户体系,独立于银行已有账户系统之外。
不管是否如此,可以肯定的是,子账户为Ⅱ类账户的存管模式不符合监管要求,存管银行不得不对已有账户系统进行全面整改。在合规步伐加快的背景下,这样的整改可能令其错失行业良机。
此外,存管标准正式稿究竟还有哪些变化,许现良对此进行了详细解读。
开户必须在银行自有页面
许现良:尽管行业对此争议较大,但相比征求意见稿,正式稿对此条款并未做调整。监管层坚持要求在“银行自有网站页面”为客户开立子账户,目的是为了确保银行完全履行开户的职责,显示了监管严控网贷风险的基本态度。
“银行自有网站页面”对行业影响比较大,不过考虑到此前征求意见稿已经提及,在此期间不少银行已完成了整改,目前行业内的主流存管银行受此限制的相对较少,这些银行则必须按要求将开户等关键动作完全纳入到自己的职责范围内。
相比“自有页面”,“ 存管人不应以任何方式向第三方泄露客户的验证指令”显得更为关键,受影响最大的是市场上依然存在的新型联合存管模式。该模式开户过程也会出现银行页面,但在此之前要跳转第三方的页面,此过程往往存在第三方截留客户信息的风险,同时也存在银行责任外包的嫌疑。
同一用户不同角色时,应开立多个子账户
许现良:强调一个客户不同角色时需要分别开立子账户,而不是一个客户只开一个子账户,那样难以做到清晰区分客户的每笔资金用途和交易流水。
按照征求意见稿的的原意,网贷行业的每一笔钱都应做到专款专用,同一客户的借款与其投资款不能混淆,所以存管银行理应为同一客户的不角色开立多个子账户,正式稿只是换了一种表述方式,没有做到的银行最好进行整改。
不管怎样,存管银行至少应保证能做到清晰区分客户的每笔资金用途和交易流水,至少大账户模式肯定做不到,由于改造成本太高,这类模式将被淘汰。
不一定要设置交易密码,但不能只用短信验证码
许现良:开户环节一定要设置指令验证方式,但不一定是交易密码,也可以是比交易密码更安全的方式,换句话说,指纹等安全性高于交易密码的生物识别技术理论上也可以。
对于市场上有些存管银行“偷懒”仅仅使用短信验证码,接近监管的人士透露,这种方式监管层并不认可。
监管认为,个人手机卡容易被伪造基站劫持,短信验证码的安全级别要低于交易密码,我们日常生活经常经历的手机卡被冒名复制的问题也印证了这一点。
禁止代理开户批量开户
许现良:明确禁止委托人及第三方代理客户开户。当前行业普遍存在的批量开户、静默开户、委托开户的业务形态,尤其是助贷机构与网贷平台在资产端合作的模式,比如消费金融债权在网贷平台上批量发标,将面临整改。该条款对行业影响很大,网贷平台可能又失去了一个优质的资产端渠道。
根据与监管层沟通,此条款意在保障客户的资金安全和信息安全,尊重客户真实意愿,杜绝在客户不知情的情况下为客户开立资金存管子账户。比如你分期付款买了一台iPhone X,相信你也不希望某天突然发现自己的债权信息出现在了某网贷平台上。
存管银行与网贷平台关联关系需要披露
许现良:银行与网贷平台关联关系需要披露,意在防止存管银行与平台之间有关联交易行为,避免网贷行业的风险传染给传统金融行业。
业务规范5.2.5再次强调,网贷资金存管系统应与委托人系统直接对接,以避免信息泄露,地方监管有特殊要求除外。
存管人系统应该与委托人系统直接对接,二者之间的对接不能出现第三方中间件的形式。
资金不得经第三方账户中转
许现良:强调资金流必须按照客户的真实意愿走,严格匹配真实投标,杜绝所谓“虚拟集合标“的中转资金池账户。
坚持限额管理
许现良:根据标的限额管理要求,存管人应至少采取单笔监控方式对标的限额实施监控,宜增加累计监控、定期监控等方式。而此前要求三选其一,单笔监控是目前最容易实现的监控方式,只需要在存管系统中进行阈值设置即可。
此举可以看出,监管层对互联网金融的定位是非常明确的,依然是普惠金融和小微金融,限额管理是达成此目标的最直接的手段,这对行业的杀伤力还是比较大的,不仅再次说明红岭创投等大标模式难以为继,就连融资额较高房产抵押贷等模式都将退出网贷行业。