江西银行存管

网站动态

行业动态 首页 > 网站动态 > 行业动态 > 行业动态详情

《互联网金融个体网络借贷资金存管系统规范》2017.12.07

前言
本标准按照GB/T 1.1—2009《标准化工作导则 第1部分:标准的结构和编写》和GB/T 20004.1—2016《团体标准化 第1部分:良好行为指南》给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由中国互联网金融协会提出。
本标准由中国互联网金融协会归口。
本标准由中国银监会普惠金融部业务指导。
本标准起草单位:中国民生银行股份有限公司、包商银行股份有限公司、四川新网银行股份有限公司、徽商银行股份有限公司、厦门银行股份有限公司、哈尔滨银行股份有限公司、江西银行股份有限公司、上海华瑞银行股份有限公司、平安银行股份有限公司、北京懒猫联银科技有限公司、上海陆家嘴国际金融资产交易市场股份有限公司、人人贷商务顾问(北京)有限公司、微贷(杭州)金融信息服务有限公司、北京乐融多源信息技术有限公司。
本标准主要起草人:陆书春、朱勇、吕罗文、许其捷、杨彬、沈一飞、辛路、肖翔、陈则栋、苏莉、耿进波、王威、郑丽娜、许现良、李均柠、张景燕、卢洁、刘鑫、王娟、郦丹丹、金晓烨、李多志、钱伟华、成蕾、罗伟、李壮、李舒扬、高路、邹丹莉、马腾、林涛。

引言
2017年2月,中国银监会办公厅发布《网络借贷资金存管业务指引》(以下简称《指引》),各相关机构在执行该《指引》过程中遇到一些问题,且市场上资金存管业务模式种类繁多,各相关方迫切呼吁出台网络借贷资金存管业务相关规范。
为规范网络借贷资金存管业务活动,明确参与网络借贷资金存管业务活动主体的责任义务及合法权益,建立客观、公平、透明的网络借贷信息中介业务活动环境,依据《关于促进互联网金融健康发展的指导意见》、《网络借贷信息中介机构业务活动管理暂行办法》、《网络借贷资金存管业务指引》和《网络借贷信息中介机构业务活动信息披露指引》等政策文件,编制了《互联网金融 个体网络借贷 资金存管业务规范》和《互联网金融个体网络借贷 资金存管系统规范》,二者相辅相成,共同构成相关机构开展网络借贷资金存管业务时的指导性文件。
《互联网金融 个体网络借贷 资金存管系统规范》依据《互联网金融 个体网络借贷 资金存管业务规范》提出了网络借贷资金存管系统的功能性、安全性、业务连续性、性能效率和兼容性要求,有利于建立规范的网络借贷资金存管系统,促进网络借贷行业健康发展。

互联网金融  个体网络借贷  资金存管系统规范
1 范围
本规范提出了网络借贷资金存管的基本原则,规定了网贷资金存管系统的账户管理、资金管理、信息管理等功能性要求以及安全性、业务连续性等非功能性要求。
本规范适用于网络借贷资金存管系统的建设、运营和测评。

2 规范性引用文件
本规范参照文件包括但不限于以下文件。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239  信息安全技术 信息系统安全等级保护基本要求
T/NIFA 3—2017  互联网金融 个体网络借贷 资金存管业务规范

3 术语与定义
T/NIFA 3—2017中界定的术语和定义以及下列术语和定义适用于本文件。
3.1
首笔支付认证  first payment authentication
存管人通过验证随机金额确认客户身份的方式,包含以下两种:
——存管人指定小额随机金额,客户将该随机金额从其拟绑定银行账户转入到存管人指定的账户,存管人验证来账金额与指定的随机金额一致、来账银行卡户名和卡号与客户在网贷资金存管系统登记的姓名和拟绑定的银行卡号一致,即为认证通过。
——存管人向客户拟绑定银行账户转入随机金额,客户回填金额数值,存管人验证回填金额与指定随机金额一致,即为认证通过。
3.2
三码认证  three factor authentication
三码是指客户姓名、身份证号(或护照号等其他有效身份证件号码)及银行卡号。存管人验证该信息与客户在发卡行开卡时预留的信息一致,即为三码认证通过。
3.3
四码认证  four factor authentication
四码是指三码与银行卡预留手机号。存管人验证该信息与客户在发卡行开卡时预留的信息一致,同时存管人通过向客户银行卡预留手机号发送验证码等方式验证客户手机可用,即为四码认证通过。
3.4
五码认证  five factor authentication
五码是指四码与银行卡交易密码。存管人验证该信息与客户在发卡行开卡时预留的信息一致,同时存管人通过向客户银行卡预留手机号发送验证码等方式验证客户手机可用,即为五码认证通过。

4 资金存管基本原则
商业银行作为存管人开展网贷资金存管业务,不视为对网贷交易行为提供的保证或担保,存管人不承担借贷违约责任。
网贷资金存管业务有关当事机构应当遵循“诚实履约、勤勉尽责、平等自愿、有偿服务”的市场化原则,促进网贷行业规范发展。
存管人应确保客户网络借贷资金与委托人自有资金隔离,同时应确保对各个客户的资金进行分账管理。

5 资金存管系统要求
5.1 功能性要求
5.1.1 账户管理
5.1.1.1 开户
网贷资金存管系统应具备为委托人开立资金存管汇总账户的功能。
网贷资金存管系统应在自有网站页面实现为客户开立子账户的功能,包括但不限于如下环节:
a)身份验证
——对于个人客户,网贷资金存管系统应至少采取三码认证,或安全性不低于三码认证的认证方式。
——对于法人或其他组织客户,网贷资金存管系统应至少采取首笔支付认证,或线下人工审核客户营业执照等资料,或采取安全性不低于上述方式认证。
b)子账户开立
——网贷资金存管系统应具备在汇总账户下为每一位出借人、借款人、担保人等分别开立子账户的功能,能够根据资金性质和用途为客户进行明细登记,实现有效的资金管理和登记。
——网贷资金存管系统应具备为客户开立子账户的同时绑定银行卡/银行账户的功能。 
c)设置交易密码或安全性不低于交易密码的指令验证方式
——网贷资金存管系统应为客户设置交易密码或安全性不低于交易密码的指令验证方式。
5.1.1.2 绑定/解除绑定
网贷资金存管系统应具备为客户子账户提供银行卡/银行账户绑定及解除绑定功能,绑定的银行卡/银行账户不应具备透支功能。
网贷资金存管系统应将客户子账户与该客户的银行卡/银行账户绑定,绑定过程中应验证客户身份。
——对于个人客户,网贷资金存管系统应至少采取四码认证、或三码认证+首笔支付认证、或五码认证、或安全性不低于上述方式验证。
——对于法人或其他组织客户,网贷资金存管系统应至少采取首笔支付认证、或线下认证、或安全性不低于上述方式验证。
5.1.1.3 账户信息管理
网贷资金存管系统应具备账户信息管理的功能,包括但不限于账户信息、交易密码或其他指令验证方式等信息维护。
5.1.1.4 冻结/解冻
网贷资金存管系统应具备账户冻结及解冻的功能。
5.1.1.5 销户
网贷资金存管系统应具备子账户销户功能。
5.1.2 资金管理
5.1.2.1 充值
网贷资金存管系统应具备资金充值的功能,并使用存管人自身的支付通道或使用符合中国人民银行支付管理相关规定的第三方机构提供的支付通道实现账户充值功能,所有充值应确保完整而及时地进入资金存管专用账户,且同时在子账户记录增加相应充值金额。
5.1.2.2 出借
网贷资金存管系统应具备出借的功能,实现出借资金从出借人子账户直接进入借款人子账户,不应支持资金在存管体系外的账户中转。
5.1.2.3 提现
网贷资金存管系统应具备资金提现的功能,并使用存管人自身的支付通道或使用符合中国人民银行支付管理相关规定的第三方机构提供的支付通道实现账户提现功能,所有提现操作应在子账户记录减少相应提现金额,并确保提现资金进入客户已绑定的银行卡/银行账户。
当客户提现时,网贷资金存管系统应识别客户账户与绑定银行卡/银行账户是否匹配,确保个人客户向其绑定银行卡提现,确保法人或其他组织客户向其绑定银行账户提现。
5.1.2.4 还款/代偿
网贷资金存管系统应具备还款的功能,实现资金从借款人子账户直接进入出借人子账户,但不应支持资金通过其他方账户中转。
网贷资金存管系统应具备代偿的功能,实现代偿资金从担保人等代偿方子账户直接进入出借人子账户,也可从担保人等代偿方子账户经借款人子账户再进入出借人子账户,但不应支持资金通过其他方账户中转。
网贷资金存管系统应具备出借与还款交易信息一致性核验的功能,包括验证债权关系及本金。
5.1.2.5 缴费
网贷资金存管系统应具备委托人在充值、出借、提现、还款、代偿等环节下收取服务费用的功能,但委托人收取的费用应单独区别于客户资金进行管理。
5.1.2.6 业务授权
网贷资金存管系统应仅具备出借、还款、缴费业务授权功能,业务授权时应验证客户子账户的交易密码或安全性不低于交易密码的指令,并设置授权期限、授权金额等限制,授权行为仅在授权范围内生效。
网贷资金存管系统应具备取消业务授权的功能。
5.1.2.7 资金信息查询
网贷资金存管系统应具备子账户资金信息查询功能,包括但不限于账户余额、交易明细等交易信息查询。
5.1.2.8 冻结/解冻
网贷资金存管系统应具备子账户资金冻结及解冻的功能。
5.1.2.9 其他
网贷资金存管系统应具备验证客户指令真实性验证的功能,覆盖充值、出借、提现、代偿、缴费、业务授权等交易环节,验证方式包括交易密码或安全性不低于交易密码的指令。
网贷资金存管系统应具备面向委托人的数字认证功能,应采用电子签名、电子认证等认证方式之一(或采用安全性不低于上述方式认证),保障数据的真实性、完整性。 
5.1.3 信息管理
网贷资金存管系统应具备采集并留存完整交易信息的功能,包括充值、出借、提现、还款、代偿、缴费、业务授权等场景,交易信息要素包括但不限于订单号、交易时间、交易金额、授权时间、授权金额等,确保资金变动可溯源。
网贷资金存管系统应具备采集标的信息的功能,采集的信息包括但不限于标的金额、标的期限、预期收益率、标的借款人等。
网贷资金存管系统应具备生成存管报告的功能,内容包括但不限于交易规模、借贷余额、存管余额、借款人及出借人数量等。
5.1.4 账务核对
5.1.4.1 资金明细对账
网贷资金存管系统应具备每日与委托人进行资金明细流水核对的功能,确保双方交易数据一致。
5.1.4.2 账户资金余额对账
网贷资金存管系统应具备每日与委托人进行账户资金余额核对的功能,确保双方账户资金余额一致。
5.1.4.3 总分对账
网贷资金存管系统应具备每日进行汇总账户与子账户总分核对的功能,确保总账与分户账一致。
5.1.4.4 差错处理
网贷资金存管系统应具备差错处理的功能,对于现金溢余或短缺等情况,应进行调账等操作并进行记录。
5.1.5 风险管理
5.1.5.1 风险监控
网贷资金存管系统应具备标的监控功能,监控内容包括标的限额等,并设定监控规则及报警阀值,具体方式详见附录A。
5.1.5.2 监管报送
网贷资金存管系统应具备预留与监管部门和行业自律组织各类系统对接的数据接口的功能,并可向相关监管部门报送数据。
5.1.6 系统管理
5.1.6.1 系统迁移
网贷资金存管系统应具备数据、资金的迁移功能。
5.1.6.2 后台管理
网贷资金存管系统应具备供运营人员操作的后台功能,满足日常运营的客户管理、交易管理、风险管理及数据统计等基本要求。
5.1.6.3 权限管理
网贷资金存管系统应具备人员、角色、权限管理的功能,满足存管人权限管理要求。
5.1.6.4 审计
网贷资金存管系统应具备审计功能,保证关键操作可溯源。

5.2 非功能性要求
5.2.1 安全性
网贷资金存管系统应至少满足GB/T 22239的信息系统安全等级保护第三级等相关标准的要求。
5.2.2 业务连续性
网贷资金存管系统应制定业务连续性管理制度,具备数据备份与恢复能力,当业务中断或失效时,能按规定的灾难恢复时间目标和恢复点目标恢复系统,定期进行业务连续性演练。
5.2.3 性能效率
网贷资金存管系统应具备高效稳定运行的能力,能够支撑对应业务量下的客户各类峰值操作,满足未来三年业务运行的性能需求。
网贷资金存管系统应在规定的硬件条件和给定的业务量下,保证关键业务点支持多用户并发操作,满足性能效率要求(见表1),并在压力解除后系统具备自恢复能力。

表1 性能效率要求
并发数    CPU平均利用率    并发成功率    交易成功率
性能需求高峰时段并发数    <=80%    100%    >=99.9%

5.2.4 兼容性
网贷资金存管系统应具备能够完整记录网络借贷客户信息、交易信息及其他关键信息的数据接口,符合存管人与委托人制定的接口规范要求。

附录 A
(规范性附录)
标的限额监控方式
根据标的限额管理要求,存管人应至少采取单笔监控方式对标的限额实施监控,宜增加累计监控、定期监控等方式。
a)单笔监控
存管人可对同一借款人在同一网络借贷信息中介机构平台的标的金额进行实时监控。
借款人为自然人的,单个标的借款金额不超过20万元。
借款人为法人或其他组织的,单个标的借款金额不超过100万元。
b)累计监控
存管人可对同一借款人在同一网络借贷信息中介机构平台的借款余额进行实时监控。
借款人为自然人的,借款余额不超过20万元。
借款人为法人或其他组织的,借款余额不超过100万元。
c)定期监控
存管人可对同一借款人在同一网络借贷信息中介机构平台的借款余额进行定期事后监控。
借款人为自然人的,借款余额不超过20万元;借款人为法人或其他组织的,借款余额不超过100万元。
超出借款限额的,存管人应及时报送相关监管部门,或通过中国互联网金融协会搭建数据收集平台,统一报送相关监管部门。

参考文献
[1] 中华人民共和国合同法
[2] 中华人民共和国商业银行法
[3] T/NIFA 1—2017  互联网金融 信息披露 个体网络借贷
[4] 银发[2015]221号  关于促进互联网金融健康发展的指导意见  
[5] 银监会令[2016]1号  网络借贷信息中介机构业务活动管理暂行办法 
[6] 银监办发[2017]21号  网络借贷资金存管业务指引