商业银行互联网贷款管理暂行办法
第三十条【风险数据来源】商业银行进行借款人身份验证、贷前调查、风险评估和授信审查、贷后管理时,如果需要从外部合作机构获取借款人风险数据,应当至少包含借款人姓名、身份证号、联系电话、银行账户等基本信息,且通过适当方式确认合作机构的数据来源合法合规,并已获得数据所有权人的明确授权。
第三十一条【风险数据使用】商业银行收集、使用借款人风险数据应当遵循合法、必要、有效的原则,不得违反法律法规和借贷双方约定,不得将风险数据用于从事与贷款业务无关或有损借款人利益的活动,不得违法违规向第三方提供借款人风险数据和泄露借款人敏感数据。
第三十二条【风险数据保管】商业银行应当建立风险数据安全管理的策略与标准,采取有效技术措施,保障借款人风险数据在采集、传输、存储、处理和销毁过程中的安全,防范数据泄漏、丢失或被篡改的风险。
第三十三条【风险数据质量】商业银行应当采取措施对风险数据进行必要的处理,以满足风险模型对数据精确性、完整性、一致性、时效性、有效性等的要求。
第三十四条【风险模型管理流程】商业银行应当合理分配风险模型开发、测试、评审、监测评估、优化、退出等环节的职责和权限,做到分工明确、责任清晰。商业银行不得将上述风险模型的管理职责外包给第三方机构,并应当加强风险模型的保密管理。
第三十五条【风险模型开发】商业银行应当结合贷款产品特点、目标客户特征、风险数据约束和风险管理策略等因素,选择合适的技术标准和建模方法,科学设置模型参数,构建风险模型。
第三十六条【风险模型测试】商业银行应当运用充足的风险数据,包括压力情景下的风险数据,测试并评价模型的有效性和稳定性,并根据测试结果完善风险模型。
第三十七条【风险模型评审】商业银行应当建立风险模型评审机制,成立专业的模型评审委员会负责互联网贷款风险模型评审工作。风险模型评审应当独立于风险模型开发,评审工作应当重点关注风险模型有效性和稳定性,并确保与银行授信审批条件和风险控制标准相一致。经评审通过后风险模型方可上线应用。
第三十八条【风险模型监测】商业银行应当建立有效的风险模型日常监测体系,监测内容至少包括已上线应用风险模型的表现与稳定性,所有经模型审批通过贷款实际违约情况等。监测发现模型缺陷的,应当保证能及时提示风险模型验证部门或团队进行重新验证、优化或者退出。
第三十九条【风险模型验证】商业银行应当确定独立的风险模型验证部门或团队,定期对已上线应用风险模型有效性进行验证,确保达到模型设计目标,并及时发现模型可能存在的缺陷。
第四十条【风险模型优化】商业银行应当根据验证情况,对风险模型进行持续优化,并使其能够不断适应贷款风险管理要求的变化。
第四十一条【风险模型退出】商业银行应当建立风险模型失效处置机制。对于无法继续满足风险管理要求的风险模型,应当立即停止使用,并及时采取相应措施,消除模型失效给贷款风险管理带来的不利影响。
第四十二条【模型记录】商业银行应当对从风险模型开发至退出的全过程全面记录,并进行文档化管理,供本行和银行业监督管理机构相关人员随时查阅。
发表回复