互金協會發(fā)布"個體網絡借貸資金存管系統規(guī)范"征求意見稿

日前，中國互聯網金融協會（下稱"協會"）已向部分會員單位下發(fā)關于《互聯網金融個體網絡借貸資金存管系統規(guī)范》（下稱"系統規(guī)范"）征求意見稿、《互聯網金融個體網絡借貸資金存管業(yè)務規(guī)范》（下稱"業(yè)務規(guī)范"）征求意見稿。

其中，系統規(guī)范征求意見稿由五部分組成，提出了個體網絡借貸資金存管的基本原則，規(guī)定了資金存管系統的賬戶、資金、交易等功能性要求以及安全性、可靠性、性能等非功能性要求。系統規(guī)范強調商業(yè)銀行作為存管人開展網貸資金存管業(yè)務，不視為對網貸交易行為提供保證或擔保，存管人不承擔借貸違約責任。業(yè)務規(guī)范征求意見稿規(guī)定了存管人、業(yè)務管理、業(yè)務運行和風險監(jiān)測的要求。

附全文：

引言

2017年2月，中國銀監(jiān)會辦公廳發(fā)布《網絡借貸資金存管業(yè)務指引》（以下簡稱《指引》），各相關機構在執(zhí)行該《指引》過程中遇到不同程度的難處，且當前市場模式種類繁多，社會各界迫切呼吁出臺網絡借貸資金存管業(yè)務相關規(guī)范。為有效落實《指引》內容，推動網貸資金存管業(yè)務的有序發(fā)展，有效規(guī)范行業(yè)合法合規(guī)經營，特編制本規(guī)范。

互聯網金融個體網絡借貸資金存管業(yè)務規(guī)范

一、范圍

本規(guī)范適用于網絡借貸資金存管業(yè)務，即商業(yè)銀行作為存管人接受委托人的委托，按照法律法規(guī)規(guī)定和合同約定，履行網絡借貸資金存管專用賬戶的開立與銷戶、資金保管、資金清算、賬務核對、提供信息報告等職責的業(yè)務。

本規(guī)范提出了個體網絡借貸資金存管的基本原則，規(guī)定了存管人、業(yè)務管理、業(yè)務運行和風險監(jiān)測的要求。

二、規(guī)范性引用文件

本規(guī)范參照文件包括但不限于以下文件。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T22239-2008信息安全技術，信息系統安全等級保護基本要求；

T/NIFA1-2016互聯網金融信息披露個體網絡借貸銀發(fā)〔2015〕221號《關于促進互聯網金融健康發(fā)展的指導意見》；

銀監(jiān)會令〔2016〕1號《網絡借貸信息中介機構業(yè)務活動管理暫行辦法》銀監(jiān)辦發(fā)〔2017〕21號《網絡借貸資金存管業(yè)務指引》。

三、術語與定義

下列術語和定義適用于本文件。

1、網絡借貸資金internetlendingfund：網絡借貸信息中介機構作為委托人，委托存管人保管的，由借款人、出借人和擔保人等進行投融資活動形成的專項借貸資金及相關資金。

2、網絡借貸資金存管業(yè)務internetlendingfunddepositorybusiness：商業(yè)銀行作為存管人接受委托人的委托，按照法律法規(guī)規(guī)定和合同約定，履行網絡借貸資金存管專用賬戶的開立與銷戶、資金保管、資金清算、賬務核對、提供信息報告等職責的業(yè)務。

3、委托人depositedlendingplatform：即網絡借貸信息中介機構，是指依法設立，專門從事網絡借貸信息中介業(yè)務活動的金融信息中介公司。

4、存管人funddepositorybank：為網絡借貸業(yè)務提供資金存管服務的商業(yè)銀行。

5、委托人的客戶/客戶user：委托人的客戶包括出借人、借款人及擔保人等。

6、資金存管專用賬戶specialaccountforfunddepositorybusiness：委托人在存管人處開立的資金存管匯總賬戶，包括為出借人、借款人及擔保人等在資金存管匯總賬戶下所開立的子賬戶。

7、匯總賬戶summaryaccount：存管人為委托人開立的資金存管匯總賬戶。

8、子賬戶sub-account：存管人為出借人、借款人及擔保人等在資金存管匯總賬戶下開立的子賬戶，確?？蛻艟W絡借貸資金分賬管理。

9、自有資金賬戶lendingplatform'sownfundaccount：委托人在存管人開立的存款賬戶，用于存放委托人自有資金，與客戶網絡借貸資金分賬管理。

10、網絡借貸資金存管業(yè)務技術系統internetlendingfunddepositorybusinesssystem：存管人為委托人提供資金存管服務而建立的自主管理、自主運營且安全高效的技術系統，以下簡稱"存管系統"。

11、委托人運營平臺depositedlendingplatform：委托人運營并提供網絡借貸信息中介服務的網站、APP或其他移動端平臺等。

12、出借人lender：經委托人提供的信息中介服務，出借資金給借款人的自然人、法人或其他組織。

13、借款人borrower：在委托人運營平臺發(fā)布借款需求信息，從出借人處借入資金的自然人、法人或其他組織。

14、擔保人guarantor：為委托人運營平臺發(fā)布的網絡借貸項目提供擔保的自然人、法人或其他組織。

15、身份驗證authentication：存管人通過一定的技術手段完成對客戶真實身份確認的過程，個人客戶應驗證客戶名稱、證件類型、證件號碼等信息，法人或其他組織客戶應登記客戶名稱、證件類型、證件號碼等信息。

16、首筆支付認證firstpaymentauthentication：

A：存管人告知客戶一個小額的隨機金額，客戶將該隨機金額從其擬綁定的銀行卡或銀行賬戶轉入到存管人指定的賬戶，存管人驗證來賬金額與指定的隨機金額一致、來賬銀行卡戶名和卡號與客戶在存管系統登記的姓名和擬綁定的銀行卡號一致，即為認證通過。其中，隨機金額屬于客戶所有。

B：存管人給客戶擬綁定銀行卡或銀行賬戶轉入隨機金額，客戶回填金額數值，存管人驗證來賬金額與制定隨機金額一致，即為認證通過。

17、三碼認證threefactorauthentication：客戶姓名+身份證號（或護照號等其他有效身份證件號碼）+銀行卡號。存管人將三碼信息發(fā)送到發(fā)卡行，驗證該信息與客戶在發(fā)卡行開卡時預留的信息一致，即為三碼認證通過。

18、四碼認證fourfactorauthenticatio：三碼+銀行卡預留手機號。存管人將四碼信息發(fā)送到發(fā)卡行，驗證該信息與客戶在發(fā)卡行開卡時預留的信息一致，同時存管人通過向客戶銀行卡預留手機號發(fā)送驗證碼等方式驗證客戶手機可用，即為四碼認證通過。

19、五碼認證fivefactorauthentication：四碼+銀行卡交易密碼。存管人將五碼信息發(fā)送到發(fā)卡行，驗證該信息與客戶在發(fā)卡行開卡時預留的信息一致，同時存管人通過向客戶銀行卡預留手機號發(fā)送驗證碼等方式驗證客戶手機可用，即為五碼認證通過。

四、資金存管基本原則

商業(yè)銀行作為存管人開展網貸資金存管業(yè)務，不視為對網貸交易行為提供的保證或擔保，存管人不承擔借貸違約責任。

網貸資金存管業(yè)務有關當事機構應當遵循"誠實履約、勤勉盡責、平等自愿、有償服務"的市場化原則，促進網貸行業(yè)規(guī)范發(fā)展。

存管人應確保客戶網絡借貸資金與委托人自有資金隔離，同時應確保對各個客戶的資金進行分賬管理。

五、資金存管業(yè)務規(guī)范

1、存管人要求

存管人應為在中華人民共和國境內依法設立并取得企業(yè)法人資格的商業(yè)銀行。

存管人應具有明確的總行一級部門，該部門負責全行網絡借貸資金存管業(yè)務的管理與運營，該部門設置能夠保障全行存管業(yè)務運營的完整與獨立，存管人不得委托或外包其他機構代理管理與運營。

存管人應具有自主管理、自主運營且安全高效的網絡借貸資金存管業(yè)務技術系統。

存管人應具有完善的內部業(yè)務管理、運營操作、風險監(jiān)控的相關制度，并在全行范圍內發(fā)布并實施。存管人應具備在全國范圍內為客戶提供資金支付結算服務的能力。

存管人應承諾向委托人備案登記所在地的有關金融監(jiān)管部門報送監(jiān)管所需數據。存管人應符合國務院銀行業(yè)監(jiān)督管理機構提出的其他要求。

2、業(yè)務管理

①審查標準

存管人應對委托人設置相應的業(yè)務審查標準及審查機制，并在全行范圍內正式發(fā)布實施。存管人審查標準內容應包括但不限于：

--委托人已在工商管理部門完成注冊登記并領取營業(yè)執(zhí)照，且應在經營范圍中實質明確網絡借貸信息中介；

--委托人已在工商登記注冊地地方金融監(jiān)管部門完成備案登記；

--委托人已按照通信主管部門的相關規(guī)定申請獲得相應的電信業(yè)務經營許可；

--委托人股東背景、高管情況、業(yè)務模式、業(yè)務規(guī)模、風險控制、技術系統等情況；

--委托人未從事或者未接受委托從事《暫行辦法》規(guī)定的十三項禁止性活動；

--國家金融監(jiān)管部門及委托人備案登記所在地金融監(jiān)管部門規(guī)定的其他要求。

存管人審查時，可要求委托人提供以下材料：

--委托人基本信息；

--委托人營業(yè)執(zhí)照正副本復印件、稅務登記證復印件；

--委托人在工商登記注冊地地方金融監(jiān)管部門完成備案登記的證明材料；

--委托人公司章程；

--委托人股東資料；

--委托人董事、監(jiān)事、高級管理人員履歷等資料；

--委托人營業(yè)場所證明材料；

--委托人技術系統相關材料；

--會計事務所、律師事務所出具的委托人合規(guī)經營的審計報告、法律意見書；

--其他有利于開展網絡借貸資金存管業(yè)務的材料。

存管人對委托人的審查不得外包或者委托給其他機構。

存管人負責網絡借貸資金存管業(yè)務的總行一級部門應對委托人實施現場調查。存管人對委托人審查相關文檔應保存5年以上。

②資金存管專用賬戶管理

a、管理要求

存管人應制定完善的資金存管專用賬戶（含匯總賬戶、子賬戶）管理規(guī)范，且符合中國人民銀行對于銀行結算賬戶管理的有關規(guī)定。確?？蛻艟W絡借貸資金和委托人自有資金分賬管理，安全保管客戶交易結算資金。

存管人應為委托人開立網絡借貸資金存管匯總賬戶，該賬戶由存管人管理。存管人應根據法律法規(guī)規(guī)定和存管合同約定，按照出借人、借款人與擔保人發(fā)出的指令或業(yè)務授權指令，辦理網絡借貸資金的清算支付。委托人僅能發(fā)起存管合同約定的自身傭金、滿標放款等符合自身定位的劃撥指令。

存管人應在匯總賬戶下為每個出借人、借款人、擔保人等分別開立子賬戶，子賬戶應和委托人的客戶直接一一對應，確保存管系統與委托人的系統數據一致。

存管人不應外包或委托其他機構代理進行資金賬戶開立、交易信息處理、交易密碼驗證等操作。

b、開戶

存管人應在存管銀行自有網站頁面為客戶開立子賬戶，包括但不限于為客戶進行身份校驗、開立資金存管賬戶、設置交易密碼等環(huán)節(jié)。

存管人應為委托人開立網絡借貸資金存管匯總賬戶。

存管人為個人客戶開立子賬戶時，應設置必要的身份驗證環(huán)節(jié)，至少采取三碼認證或安全性不低于三碼認證的認證方式。

存管人為法人或其他組織客戶開立子賬戶時，應設置必要的身份驗證環(huán)節(jié)，存管人應采取首筆支付認證、線下人工審核客戶營業(yè)執(zhí)照等資料等方式之一（或采取安全性不低于上述方式認證）。

存管人應對網絡借貸資金存管專用賬戶內的資金履行安全保管責任，不應支持委托人非法挪用客戶資金。

客戶開戶時應在存管系統中設置子賬戶交易密碼，該交易密碼由存管人保管，存管人不得以任何方式向第三方泄露客戶的交易密碼，存管人不得委托或授權其他機構驗證交易密碼，存管人不得支持客戶委托或授權第三方代為進行密碼驗證，委托人不得以任何方式截取、破解客戶的交易密碼。

存管人應提供賬戶信息變更及銷戶功能。

c、銀行卡/銀行賬戶操作

存管人應將客戶子賬戶與該客戶的銀行借記卡/賬戶綁定，綁定過程中應核驗客戶身份，驗證客戶擬綁定的銀行卡/賬戶信息。

對于個人客戶綁卡，存管人應至少采取四碼認證、三碼認證+首筆支付認證、五碼認證等方式之一（或采取安全性不低于上述方式認證）。

對于法人或其他組織客戶，存管人應采取首筆支付認證、線下人工審核客戶營業(yè)執(zhí)照等資料等方式之一（或采取安全性不低于上述方式認證）。

存管人應提供銀行卡/賬戶綁定及解除綁定的功能。

③資金管理

a、充值

存管人應使用存管人自身的支付通道或使用符合中國人民銀行支付管理相關規(guī)定的第三方機構提供的支付通道實現賬戶充值功能，所有充值應確保及時地進入資金存管專用賬戶，且同時在子賬戶記錄增加相應充值金額。

客戶通過存管人提供的支付通道進行充值時，存管人應確保充值是客戶本人或客戶本人授權操作，不得外包或委托其他機構代理。其中，如為客戶授權操作的，存管人應在客戶授權時驗證客戶子賬戶的交易密碼，確保授權為客戶本人操作，并可設置期限、金額等限制。

b、投資

出借人對網絡借貸項目進行投資時，存管人應驗證客戶子賬戶的交易密碼，確保投資是客戶本人或客戶本人授權操作，不得外包或委托其他機構代理。其中，如為客戶授權操作的，存管人應在客戶授權時驗證客戶子賬戶的交易密碼，確保授權為客戶本人操作，并可設置期限、金額等限制。僅針對委托人運營平臺提供的自動投標類產品，客戶投資前可以進行授權。

存管人應實現出借人投資資金從出借人子賬戶直接進入借款人子賬戶，不得支持第三方賬戶中轉。存管人應在資金劃撥過程中實時對交易信息和標的信息進行表面一致性核驗。

c、提現

存管人應使用存管人自身的支付通道或使用符合中國人民銀行支付管理相關規(guī)定的第三方機構提供的支付通道實現賬戶提現功能，所有提現操作應在子賬戶記錄減少相應提現金額，并確保提現資金及時進入客戶已綁定的銀行卡/銀行賬戶。

存管人應確保由客戶子賬戶向其銀行卡或銀行賬戶提現。存管人應建立提現運營流程，客戶子賬戶資金不得混用。

客戶通過存管人提供的支付通道進行提現時，存管人應驗證客戶子賬戶的交易密碼，確保提現是客戶本人或客戶本人授權操作，不得外包或委托其他機構代理。其中，如為客戶授權操作的，存管人應在客戶授權時驗證客戶子賬戶的交易密碼，確保授權為客戶本人操作，并可設置期限、金額等限制。存管人應設置取消業(yè)務授權功能。

d、還款/代償

借款人對網絡借貸項目進行還款時、或擔保人等對網絡借貸項目進行代償時，存管人應驗證還款或代償指令的借貸關系，確保還款/代償是客戶本人或客戶本人授權操作，不得外包或委托其他機構代理。其中，如為客戶授權操作的，存管人應在客戶授權時驗證客戶子賬戶的交易密碼，確保授權為客戶本人操作。

還款時，存管人應實現借款人還款資金從借款人子賬戶直接進入出借人子賬戶，不得支持第三方賬戶中轉；代償時，存管人可支持擔保人代償資金直接從擔保人子賬戶直接進入出借人子賬戶，也可從擔保人子賬戶經借款人子賬戶再進入出借人子賬戶，不得支持通過其他方賬戶中轉。

e、繳費

存管人應支持委托人在充值、投資、提現、還款/代償等環(huán)節(jié)收取服務費用，但委托人收取的費用應單獨區(qū)別于客戶資金進行管理。

f、其他

存管人不得支持委托人以任何非法方式截留客戶充值資金。

存管人應在資金劃撥過程中實時對交易信息和標的信息進行表面一致性核驗。

存管人應在存管系統中實現必要功能，支持借款余額限制等監(jiān)管要求。對于借款余額限制，存管人可選擇在標的發(fā)布時或標的發(fā)布后實施監(jiān)控，具體方式詳見附錄A。

④信息管理

存管人應制定并發(fā)布委托人客戶信息管理制度，確保委托人客戶信息采集、處理及使用的合法性和安全性。

存管人應當為業(yè)務開展過程中收集的出借人與借款人信息保密，未經出借人與借款人同意，不得將出借人與借款人提供的信息用于所提供服務之外的目的。

存管人可要求委托人披露相關信息，包括但不限于委托人基本信息、借貸項目信息、借款人基本信息及經營情況、各參與方信息等。

存管人應在標的創(chuàng)建時以及所有資金流轉環(huán)節(jié)采集并留存完整的交易信息，確保所有資金變動可溯源。

存管人應妥善保管網絡借貸資金存管業(yè)務相關的交易數據、賬戶信息、資金流水、存管報告等包括紙質或電子介質在內的相關數據信息和業(yè)務檔案，相關資料應當自借貸合同到期后保存5年以上。

存管人可要求委托人提供標的相關合同的電子版附件，必要時可對合同信息以及委托人網站披露信息進行抽查。

存管人不承擔借款項目及借貸交易信息真實性的審核責任，不對網絡借貸信息數據的真實性、準確性和完整性負責，因委托人故意欺詐、偽造數據或數據發(fā)生錯誤導致的業(yè)務風險和損失，由委托人承擔相應責任。

⑤系統管理

存管人應負責存管系統的持續(xù)開發(fā)和安全運營。

存管人應與委托人共同制定供雙方業(yè)務系統遵守的接口規(guī)范，并為委托人提供數據接口，該接口應能夠完整記錄網絡借貸客戶信息、交易信息及其他關鍵信息，并具備提供賬戶資金信息查詢的功能。

存管人應在與委托人系統組織系統聯網和災備應急測試，及時安排系統優(yōu)化升級，確保數據傳輸安全、順暢。

存管系統具備安全高效穩(wěn)定運行的能力，能夠支撐對應業(yè)務量下的客戶各類峰值操作。存管系統應與委托人系統直接對接，以避免信息泄露，地方監(jiān)管要求除外。

3、業(yè)務運營

①存管合同

存管人在與委托人等簽署資金存管合同前，應按照自身制定發(fā)布的業(yè)務審查標準和審查機制，自行完成審查。

存管人應按監(jiān)管相關規(guī)定與委托人等簽訂資金存管合同，明確各自權利義務和違約責任。

存管人應當在為客戶開立子賬戶時，與客戶、委托人共同在線簽署三方存管合同，約定各方權責利。資金存管合同應由存管人總行簽署，合同至少應包括以下內容：

--當事人的基本信息；

--當事人的權利和義務；

--網絡借貸資金存管專用賬戶的開立和管理；

--委托人客戶開戶、充值、投資、繳費、提現及還款等環(huán)節(jié)資金清算及信息交互的約定；

--網絡借貸資金劃撥的條件和方式；

--網絡借貸資金使用情況監(jiān)督和信息披露；

--存管服務費及費用支付方式；

--存管合同期限和終止條件；

--風險提示；

--反洗錢職責；

--違約責任和爭議解決方式；

--其他約定事項。

②存管費用

存管人應根據存管金額、期限、服務內容等因素，與委托人平等協商確定存管服務費，不得以開展存管業(yè)務為由開展捆綁銷售及變相收取不合理費用，不得以不正當手段擾亂市場秩序。

③系統接入

存管人應要求委托人制定存量業(yè)務遷移計劃，將委托人全部歷史待還標的及信息遷移至存管系統中。存管人有義務按資金存管合同要求，協助委托人完成全量客戶數據、資金的遷移，遷移周期應不超過3個月。

存管人應要求委托人從接入存管系統之日起，所有網絡借貸業(yè)務的客戶資金都應由存管系統進行管理。

存管人應支持根據市場情況、委托人需求等對存管系統進行更新、優(yōu)化升級。

④賬務核對

存管人不得僅記錄委托人發(fā)送的指令、資金或賬務變動信息，存管人應根據客戶發(fā)出的指令或客戶授權發(fā)出的指令，在通過交易密碼進行驗證后，辦理網絡借貸資金劃轉的同時，由存管系統逐筆記錄資金流水，且應與委托人每日核對交易流水，確保系統與委托人交易流水一致。

存管人應將存管系統記錄的賬務信息與委托人記錄的賬務信息，每日進行子賬戶分戶對賬，確保存管人系統與委托人系統賬務一致。

存管人應對資金存管匯總賬戶與子賬戶進行每日總分核對，確保分戶賬與總賬一致。存管人應制定核對不平時的差錯處理流程。

⑤系統運維

存管人系統運維應制定相應的系統運維制度。包含但不限于機房管理、介質管理、設備管理、人員管理、監(jiān)控巡檢管理、變更管理、安全事件處理等相關內容。

存管人應根據不同的事件，制定應急預案，形成系統應急手冊。

⑥清算處置

委托人暫停、終止業(yè)務時，存管人應配合地方金融監(jiān)管部門、委托人或清算處置小組等相關方完成網絡借貸資金存管專用賬戶資金的清算處置工作，相關清算處置事宜按照有關規(guī)定及與委托人的合同約定辦理。

⑦客戶服務

委托人在上線存管系統后，存管人應根據客戶需要及時提供存管額度查詢、客戶交易流水查詢、信息變更、咨詢答復、投訴處理等服務。

⑧風險監(jiān)控

存管人應建立委托人負面輿情信息監(jiān)測機制，及時掌握委托人平臺運行狀況。

存管系統應設置風險監(jiān)控機制，建立數據分析模型，當發(fā)現委托人平臺出現超限額等違法違規(guī)及交易數據異常情況時，應及時向監(jiān)管部門報告。

⑨信息披露

存管人應根據法律法規(guī)規(guī)定和存管合同約定，定期向委托人和合同約定的對象提供網絡借貸資金存管報告，披露委托人客戶交易結算資金的保管及使用情況，報告內容應至少包括以下信息：委托人的交易規(guī)模、借貸余額、存管余額、借款人及出借人數量等。

存管人應通過全國互聯網金融登記披露服務平臺，公開披露相關存管信息。

⑩監(jiān)管報送

存管人應承諾，存管系統預留與監(jiān)管機構和行業(yè)自律組織的各類系統對接的數據接口，并開放滿足監(jiān)管要求的數據字段，符合非現場監(jiān)管標準。

附錄A

（規(guī)范性附錄）標的限額管理舉例

存管人可任選其一或采用不低于以下監(jiān)控要求的限額監(jiān)控方式：

1、單筆監(jiān)控借款人為自然人的，單個標的借款金額不超過20萬元。借款人為法人或其他組織的，單個標的借款金額不超過100萬元。

2、累計監(jiān)控借款人為自然人的，同一借款人在同一網絡借貸信息中介機構平臺的借款余額不超過20萬元。借款人為法人或其他組織的，同一借款人在同一網絡借貸信息中介機構平臺的借款余額不超過100萬元。

3、定期監(jiān)控，存管人可監(jiān)控同一借款人在同一網絡借貸信息中介機構平臺的借款余額上限。對于借款人是自然人的，借款余額上限為人民幣20萬元；對于借款人是法人或其他組織的，借款余額上限為人民幣100萬元。

對于超出借款余額上限的，存管人應及時報送相應監(jiān)管部門，或通過中國互聯網金融協會搭建數據收集平臺，統一報送各地監(jiān)管部門。?

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。