消費金融行業的法律問題概要

在信貸特別是互聯網金融和消費金融行業從業好多年，因為具備一定的法律背景，畢竟清楚互聯網金融、消費金融行業的具體發展情況，所以有幸被一位律師朋友邀請去他們所做了一次相關內容的分享。在和他們分享和交流的過程中，感覺以前自己沒有花時間去整理的問題和經驗得到了一次仔細的梳理，因此，就結合分享過程中的提綱想就整個內容以文字的形式展現出來。

一、互聯網金融行業的發展

這部分內容說起來可以網路搜索和書籍閱讀基本都有，所以僅作綱目列舉，個別簡要評述。

互聯網金融隨著P2P行業的興趣而火熱起來，當然如果嚴格的算，招商銀行第一家在中國採取網上銀行形式提高客戶服務也都可以看作對於互聯網金融在中國的最早實踐。然而p2p的興起源自於英國，但真正產生廣泛的影響力的開始於美國的Lending Club和Prosper，LC的模式比較特別，和國內的P2P不同的是，LC自建風控模型對不同風險評級的客戶提供不同利率和期限的貸款服務，但LC並不是債權人，它只是通過一家合作銀行對自己審核推薦的客戶按照一定的利率和期限對借款人發放一筆貸款，然後貸款銀行作為債權人將債權拆分成份額在LC上面出售給LC平台上註冊的投資人，投資人取得債權的收益權並自己承擔風險損失，LC只不過提供專業的風控審核和服務，銀行也不承擔債權的損失。

實際上銀行更類似於委託貸款，LC提供信息服務和風險決策諮詢。

2008年中國的出現了第一家此類P2P平台，但模式略有的不同的是這家叫做拍拍貸的平台所做的是真正的點對點式服務，將投資人作為出借人向在拍拍貸平台申請借款的借款人提供直接的在線借款服務，實質上每個投資人都分別和每一個借款人簽訂了借款合同，拍拍貸只是依靠自己的風控模式提供借貸風險決策諮詢、借款信息撮合與合同管理服務，包括後期的貸後管理，但拍拍貸並不承擔風險。

雖然拍拍貸後來也建立了風險保障項目，通過提取一定的收益作為保障基金來幫助借款人降低損失，但本質上還是沿著信息中介的路線在演進。

LC和拍拍貸的區別：

LC所做的其實是資產證券化的事情，通過此類方式把社會資金提供給借款人使用，因此，LC在監管方面更多的是收到美國證監會的監管，而不像中國的P2P行業一樣受到銀監會和地方金融行政主管部門的監管，這也是在於兩者交易模式、法律結構上的本質區別。

拍拍貸作為第一家以信息模式起家的此類公司，其信用中介模式的定位後來也得到了監管的認可，比如2016年8月24日出台的《網路借貸信息中介業務活動管理暫行辦法》就明確了行業從業主體機構必須是信息中介，而不是信用中介。

然而監管政策出台之前事實上大多數的平台都存在信用中介的嫌疑，可能許多規範的機構能夠做到真正的資金點對點出借，也有資金存管，但多多少少存在顯性的平台擔保、隱形代償兜底的行為，畢竟中國投資人的風險偏好就是剛性兌付，一是因為他們沒有足夠的能力和充分的信息去識別和判斷風險，二是因為他們更多的是關心本息保障而忽視實質風險。

因此國內的平台基本分為三類：一是信息中介平台，二是擔保模式，無論是國有還是民營，三是信用中介通過職業貸款人歸集資金進行統一出借。但事實顯然是絕大多數的問題平台都因為承擔資金池模式而跑路、崩盤，部分擔保模式的平台因為代償壓力太大而出現兌付問題或者退出。後來監管政策出台後，許多平台都開始退出這一領域。

存在的問題：（一）缺乏嚴格的監管，風控合規標準偏差國內關於從事借款關係的機構管理和業務管理相對混亂的，所以我常講不是中國的創新力不足，而是監管機構的創新力不足、監管水平遠遠跟不上金融行業的發展水平和創新能力。以至於銀監會很長一段時間是沒有具體的措施和能力去實施信貸行業的監管，以至於小貸公司、擔保公司歸屬於不那麼專業的地方金融辦管理，而P2P行業基本毫無招數與具體動作。因此，這個行業在相當長時間處於野蠻生長的狀態，由專業金融從業人員參與的平台還可以守住底線，而大多數機構缺乏嚴格的金融風險管理的機制與標準、合規制度，由於沒有規範的從業人員標準和監管、處罰機制，導致設立資金池、提供剛性兌付的平台問題頻發，也不可避免的出現道德風險的出現。（二）缺乏規範的盡調流程、審批決策、放款機制、貸後管理模式，導致許多平台上投資人資金的出借缺乏科學化的決策，和後期的跟蹤管理，從而產生大量的不良貸款。（三）缺乏專業的法律諮詢和法律合規工作大多數平台僅關注貸款實質，而忽視網路交易的法律交易結構；導致投資人的債權無法保障，借款合同的電子簽約不規範，客戶（投資人、借款人）的知情權（包括格式合同條款的提醒義務）、客戶隱私保護不夠健全。既損害了投資人利益，也損害了平台與借款人利益。四、許多不具備規範的信息安全技術標準和信息安全保護機制例如，系統安全不達標，用戶隱私信息泄漏，客戶身份信息盜用，客戶資金丟失等等。五、許多不參照銀行業的利率機制借貸，造成變相的高利貸。六、個別資金池平台，惡意虛構虛假借款項目騙取客戶資金，構成非法集資，造成這個行業污名化。

二、消費金融的興起

但隨著平台數量的增多，P2P行業開始加速分化，基本都是根據各自擅長的領域、能力以及相關資源出現分化。基本趨向於這樣幾個方向：

（一）具備投資人人數紅利，堅持線上現金貸款業務，成為小企業商戶貸款平台，或是小額現金貸平台；

（二）具備借款資源優勢，成為專業的消費分期平台，例如從事3C消費分期、校園貸、醫美醫療分期、家裝分期等消費金融形勢，這些後來都轉化成或者孵化產生了現在一些比較著名的消費分期助貸機構，比如分期樂、趣分期、么么貸、薩摩耶等機構。

（三）針對專業資產端的抵押／質押貸款或特定場景的貸款機構，比如從事車輛抵押、質押貸款、票據理財、贖樓貸。

（四）依靠資金和客戶紅利大力轉型大額資產分發、交易平台，比如互聯網金融交易所，或代銷理財和保險。這類互聯網金融交易所由於涉及資產的證券化問題，從2016年底開始越來越多的被證監會和銀監會聯合開始整頓。

但是第一類型的小額現金貸款平台、第二類型的機構在不斷滿足合規，提升自身大數據風控、反欺詐、電子簽約、人臉識別、貸款路由技術的基礎上不斷的發展壯大成專業的細分領域的專業助貸機構，利用互聯網資金、銀行、信託資金向線上用戶提供各個細分領域的消費分期服務，或者特定用途的現金消費服務，特別是現在極為火爆並被監管關注的現金貸業務。

但從客觀上我們必須承認監管是落後的，行業依靠自己的創新來實現線上的批量小額貸款、分散風險、降低貸款成本、降低行業整體違約率的成果是極為明顯的。這取決於這麼幾大方面的進步，一是大數據風控模式的更加成熟，能夠根據客戶畫像越來越細緻的識別客戶風險；二是大量的客戶數據、借貸與違約記錄有助於建立更為詳細的社會徵信數據，在人行徵信之外補充客戶違約信息；三是第三方支付推動了銀行卡四要素驗證形勢對於客戶實名認證的實現，通過運營商數據的補充來加強在線客戶的身份認證過程；四是人臉識別、運營商認證與電子簽約技術的完善有效了減少了客戶否認交易的可能性；五、反欺詐技術的更加完善，通過多維度的命中規則與技術篩選減少了網路貸款欺詐的成功幾率。

三、消費金融領域法律合規仍需完善的地方

（一）會員註冊

1、仍然需要強調會員註冊過程中需要對客戶滿足銀行卡綁定四要素的驗證，姓名、身份證號、銀行卡號、開戶預留手機號比如四要素完整驗證，以及通過運營商核對聯繫方式一致來完善客戶身份信息的確認，當然要不斷的通過反欺詐、其他關鍵信息驗證渠道補充和補強證據鏈來確認客戶身份的真實性，避免客戶的身份信息、SIM卡、銀行卡被冒用。

2、仍然要強調必須具備反欺詐技術，對於客戶錄入的基本信息的多方比對核實，排除信息異常客戶，避免將貸款發放給冒用客戶身份信息的不法分子或詐騙團伙。

3、必須建立更為規範的會員註冊流程，強調會員協議展示與簽約的標準；這裡面涉及這樣幾個法律問題：

a、合同務必要在明顯、滿足一般用戶識別能力的前提下可以被發現或展示，不排除採取協議正文彈出展示、滾動欄展示、下拉展開、閱讀後勾選確認等形式的合同閱讀展示標準，保證客戶對於自身會員權利與義務的清楚了解和知悉；

b、在合同中明確明確告知客戶關鍵操作的法律效果和可能觸發的交易後果與交易風險，提醒客戶注意防範交易、投資風險、借貸風險、信息安全風險等內容，進行必須的風險揭示；

c、作為格式化的會員協議務必要保護客戶的基本權利、必要權利，對格式化條款、會貶損、限制客戶權利，給客戶可能造成不良後果的條款、以及機構的免責條款、違約責任、適用法律準據、訴訟管轄等內容無比要加粗加黑標註，並在合同起始提醒客戶注意閱讀這個關鍵性提示性條款。

當然這些在借款合同、居間服務合同等法律文本中也要同樣對待。

4、客戶的註冊過程中一定要核驗客戶的預留聯繫方式驗證，不能僅依靠郵箱驗證替代，務必完成實名認證核實。

（二）客戶的隱私保護

現在大部分機構在簽到會員協議的時候，都會同時要客戶選擇人行徵信查詢授權、社會徵信查詢授權、網路信息查詢授權書等各種授權。

但部分機構並沒有明確的告知客戶授權的真實目的和作用是什麼，因此，我建議在授權文書中和網站、app的服務欄目告知客戶提供授權的用途、目的、方式、數據來源和可能存在使用風險。

同時，機構應當自覺建立起授權的法律合規管理機制，不得濫用授權。這就需要機構做到授權一事一用，不得一次授權在多個用途使用、循環使用、轉移使用。因此事實存在一些不良機構濫用互聯網信息查詢授權，不限制得濫用、多次利用授權搜集客戶的隱私信息、社交行為，這就是指客戶貸款行為清償後仍在利用授權獲取客戶的交易數據、網路行為用於盈利目的和數據的商業交換。

因為機構一旦不規範的利用授權就等於在濫用客戶的授權與信任，獲取不當的商業獲利行為，包括利用客戶信息數據交換獲益，當然我希望監管要加強信息監管，機構也要自身自律。

（三）加強信息安全與信息保護

既然機構取得了客戶的信息數據和銀行卡等信息，就更有義務提升信息安全建設，充分的保障客戶的信息安全和交易安全、資金安全。

否則，從合同交易來看，機構對客戶產生的將是違約責任、侵權責任，隨著網路安全和隱私保護法規監管的加強，必將會機構帶來負面不利影響。

（四）堅持貸款收費的合規化

無論是利率、賬戶管理費、手續費、信息中介服務費用，都應當始終堅持法定利率的上限去設定產品的收費水平，禁止出現超出法定利率的收費行為。尊重客戶在獲取合法費率的權利，避免成為不良助貸機構從事變相高利貸行為的保護傘和渠道。

（五）嚴格規避保證金、質保金形式的變相收費，私自建立資金池，嚴格規避非法集資。

一些不良機構常利用這種形式收取客戶資金形成資金池，導致客戶利益受損、預收、預扣客戶資金造成非法資金池，形成非法集資，也是銀行、消費金融公司需要關注和防範的領域。

（六）依靠專業化具有一定資格的機構去完善電子合同簽約的規範化

務必要形成更加完整的證據鏈保障金融機構的資金安全，但也要引入例如CFCA等在線簽約的電子證書頒發機構建立符合合同法、電子合同法要求的電子合同簽約規範與流程，保障合同簽約的真實性、合法性，具備可以加密、鑒權的電子證書對合同進行加密、認證，增加合同的合法效力與公信力，避免不法行為對合同進行篡改和偽造，保障叫合同的唯一性不被非法偽造和篡改。

一份完整的合同一定是在簽署前經過向客戶推送閱讀確認的，合同信息完整無誤後加入電子證書、時間戳進行文本加密封裝。否則很難具備有效可不被推翻、篡改的可能性，同時機構要定期在合同有效期內維持電子證書的續費，保障證書在合同有效期、訴訟時效內的有效性不被吊銷證書，維護和保障客戶與機構自身的權益。

綜上，可能還不夠詳盡，時間倉促暫提高以上法律問題的梳理，也希望能夠拋磚引玉能夠得到行業、法律同行的補充與完善，也歡迎與專業人士互相交流探討、共同提升。

最後希望閱讀到這篇文章的讀者能夠合理的使用本文，尊重作者的勞動成果。謝謝。