《商业银行互联网贷款管理暂行办法》解读报告
信息来源:
01报告导读
疫情的发展让金融业看到了数字化金融服务的优势,“零接触”银行成为了行业内争相讨论的热点话题。在市场普遍看好线上化业务,大力发展非接触式信贷业务的同时,监管与合规永远是绕不开的课题,这也让已经征求第二轮意见的《商业银行互联网贷款管理暂行办法》(以下简称“《管理办法》”)再次成为了行业的焦点。《管理办法》的出台无疑是互联网贷款业务的重要政策基础和规范文件,对未来的行业发展有着至关重要的指导性作用。《管理办法》对于互联网贷款的概念、合作机构类型、银行业务规划、贷款营销与收费模式、风险管控机制等诸多方面均做出详细规定,共包含七个章节、七十条实施细则。本文总结了《管理办法》的主要特点和核心要点,并按照文件的顺序对较重要的条例进行了梳理和分析。
02《管理办法》的主要特点
首先是全面。《管理办法》从互联网贷款、联合贷款的定义入手,对于整个互联网贷款全链条做出了相应的规定,几乎覆盖了整个信贷业务的各个环节,不仅仅是贷前、贷中和贷后的业务管理,还包括管理层业务规划、风险数据、风险模型等管理和开发层面的要求。整个《管理办法》成熟度非常高,几乎涵盖了互联网贷款所有的潜在风险点。
其次是细致。《管理办法》用了大量的篇幅对于互联网贷款的各个业务在实操层面进行了描述与规定,光是风险数据和风险模型管理方面就有风险数据的来源、使用、保管、质量、风险模型管理流程、模型开发、测试、评审等13个环节提出了明确的要求。在风险管理体系方面对于风险管理方法和流程、贷款营销、身份核验、反欺诈建设、贷前调查、贷中审查、人工复核、合同签订等15个方面进行了规定,其细致程度可见一斑。
再次是《管理办法》给予了市场上一定的灵活空间。虽然《管理办法》非常细致,在商业模式上留给市场自由发挥的空间不大,但是监管的思路是把握几个核心要点,业务方面还是给予了市场一定的灵活度。无论是异地经营、企业的流动性资金贷款、联合贷款的比例还是互联网贷款占比等方面均做出一定的松绑,并没有实行粗暴的一刀切管理模式,而是在可操作性、市场反馈和监管层面做出了一个平衡。具体的出资比例本应就是合作双方根据自身对于客户的了解程度、风控能力、资金成本等多方面综合考虑的商业行为,简单粗暴的比例规定不会促进行业的良性竞争与发展,反而会限制市场发展的步伐。所以《管理办法》体现出对于互联网贷款业务的监管态度是非常积极的,在给出相应的定义、肯定商业模式的同时赋予了机构一定的商业空间。
最后是《管理办法》对于互联网贷款业务的肯定。虽然《管理办法》只对联合贷款做出了详细的定义,对于助贷没有给予解释。但是在贷款合作部分,已经提出了助贷业务的管理。这无疑是对互联网贷款业务的认可与肯定,只有在认可业务的基础上才会出管理细则以规范行业发展。在贷款合作部分几乎将所有市场上常见的合作机构类型均纳入了其中(但缺少了小额贷款公司),包括银行业金融机构、保险公司等金融机构和融资担保公司、电子商务公司、大数据公司、信息科技公司等,并对于与这些机构合作过程中的联合贷款和非联合贷款均作出了一系列具体的规定。其实无论是联合贷款或者非联合贷款的贷款合作,其本质均是机构间优势的互补。由于贷款业务需要多种能力的相互配合,这些能力主要包括获客能力、风控能力、资金能力。如果一个机构同时拥有三种能力的绝对优势,那么此机构也就不需要贷款合作,自己可以获得所有的风险溢价和收益。正是由于各个机构聚焦的业务不同,科技能力不同,数据来源、触达客户和服务客户的能力均不相同,才会让不同机构可以获得一个或者多个能力的相对优势,而贷款合作就是将这种相对优势进行最优利用,优势互补,进而达到降低贷款产品的成本、扩大规模、形成利润点的效果。所以互联网贷款发展的大趋势已不可逆转,监管正是在正视此业务的情况下推出的《管理办法》。此外,《管理办法》也通过这种方式也打破了“监管机构将对助贷机构实施准牌照化管理”的市场传言。
03《管理办法》的核心要点
本次《管理办法》有几个核心思路贯穿整个文件。
首先是对于互联网贷款业务,商业银行需要从董事会、高管层和业务执行层进行统一管理。《管理办法》对于董事会职责和高管层职责均做出详细规定,董事会赋有审议批准、监督批准等职责,高管层拥有制定规则、评估等职责,其目的是要将互联网贷款业务作为商业银行从上至下的业务线进行管理,而不是单个部门或者某一项目组的独立产品。此外,由于在互联网贷款业务中,单一机构在不同业务合作模式下的角色并不相同,例如某些商业银行在不同的合作中可能既有联合贷款业务,又有非联合贷款业务。在非联合贷款业务中可能是合作机构,又有可能是资金方角色。所以这就要求管理层针对不同的业务以及不同的机构角色,制定相应的管理策略。《管理办法》还多次提到审慎的态度,无论是合作机构的白名单制管理、借款人的还款能力评估和借款人的放款额度等方面,均要求保持审慎。
其次是商业银行应拥有独立完善的风险控制能力。《管理办法》对于商业银行的风险管理能力非常重视,在文中的风险管理总体要求、联合贷款合作、监管评估等部分均提到了商业银行核心的独立风控能力。在合作机构定义中,《管理办法》提到了合作机构可以在营销获客、联合贷款、风险分担、信息科技、逾期催收等方面开展合作,但同时也在强调核心风控环节应当由商业银行独立开展,不得将核心业务环节委托给第三方合作机构。这里的核心业务具体指授信审查、风险控制、贷款发放、支付管理、贷后管理等,这也是监管评估商业银行互联网贷款业务的重要内容。由此可见,银行对核心业务控制能力是监管认为的互联网贷款业务红线,其他方面商业银行均可以通过合作进行,但是核心业务必须牢牢抓在商业银行手中,这也是体现银行价值和竞争力的根本。
再次是对于非联合贷款业务资金流的控制。《管理办法》对于非联合贷款业务的资金流控制非常严格,总体思路是无论是放款还是还款,由商业银行直接管理,所有的现金流均不能通过合作机构,并要求合作机构不得以任何形式向借款人收取息费。这可能会对现有的一些业务模式有较大的冲击,需要商业银行与合作机构重新寻找平衡用户体验和监管要求的解决方案。
最后是关于消费者保护和信息披露。在消费者保护方面,《管理办法》提出要将消费者保护嵌入互联网贷款业务全流程管理体系,并确保互联网借款人享有不低于线下贷款业务的相应服务,将消费者保护提到了一个很高的高度。信息披露作为客户知情权的体现,是商业银行开展互联网业务的基础要求。《管理办法》在贷款营销和合作信息披露中不断强调信息披露的重要性。不仅如此,商业银行除了充分披露贷款主体、贷款条件、实际年利率、还本付息安排等贷款基本信息外,商业银行通过合作机构开展的贷款还要披露自身与合作机构信息、合作类产品的信息、自身与合作各方权利责任等。
04《管理办法》全文梳理解读
总则
互联网贷款定义:聚焦全流程纯线上业务。
《管理办法》中互联网贷款的定义强调了需要在线上开展获客、授信、放款和贷款管理等整个信贷业务流程,再加上“对于商业银行线下进行贷款调查、风险评估和预授信后,借款人在线上进行贷款申请及后续操作的贷款”和“商业银行以借款人持有的房屋等资产为抵押物发放的贷款”排除在外,可以理解为《管理办法》更加聚焦于全流程纯线上业务,线上获客以及运用数据和模型进行风险管理是互联网贷款的基本特征。即使通过线上获客的有抵押贷款也不算互联网贷款,包括房抵贷、车抵贷等所谓线上线下结合的贷款也均不在范围之内。
额度和期限限制:明确小额短期的定位
用途的规定也就带来了额度和期限的限制。《管理办法》明确规定了互联网贷款的用途只能是用于借款人消费的个人贷款和日常生产经营周转的流动资金贷款。在此基础上文件规定了30万的额度和一年的期限限制,额度基本可以满足个人用户对于消费的需求,另一方面,监管也通过定量的标准明确了消费信贷的定位,即小额短期。对于生产经营周转的流动资金贷款,《管理办法》并没有规定特定的额度,但是对于期限的管理方法规定了“商业银行要对期限超过一年的流动资金贷款,至少每年对该笔贷款对应的授信进行重新评估和审批”,这表明,一次授信、长期循环使用的贷款方式已经不再适用。
联合贷款定义:各方均需出资
联合贷款是指出“联合贷款是指商业银行与具有贷款资质的机构按约定比例出资共同发放的贷款”,此联合贷款定义中的两个要点为具有贷款资质的机构和共同发放的贷款,即规定了联合贷款业务能够做的机构范围为银行、消费金融公司、信托公司和小额贷款公司等具有放贷业务资质的机构,并且是要共同发放的贷款,也就是不能有一方不出资金。这个定义与行业中普遍理解的联合贷款并无二意。由于《管理办法》并没有对于助贷业务提出定义,在后续的条款中只对贷款合作相关事宜做出了规定,所以本文按照监管的思路使用联合贷款和非联合贷款来区分业务。
业务规划、风险管理和消费者保护
业务规划层面《管理办法》要求商业银行开展互联网贷款业务需要制定符合自身特点的业务规划,业务模式、业务对象、业务领域、以及年度和中长期目标等。在风险管理层面要求商业银行应当在总行层面对互联网贷款业务实行集中运营和统一管理,建立健全适当的风险管理制度内控制度,并强调了在与外部机构合作的,核心风控环节应当由商业银行独立开展且有效,不得将核心业务环节委托给第三方合作机构。在消费者保护层面要求确保互联网借款人享有不低于线下贷款业务的相应服务,将消费者保护要求嵌入互联网贷款业务全流程管理体系。由此可以看出,监管希望商业银行对待互联网贷款业务要保持审慎的态度,并且从上到下,从宏观业务规划层面到风险管理和客户保护,再到微观业务具体执行方面均需要有相应的机制,而不是单纯当作一个部门的某一类业务去对待。这种思路也贯穿了《管理办法》中后面的各项条款。
跨区域业务:强调服务当地,严中有松
《管理办法》对于地方法人机构开展异地业务并没有严格的一刀切比例限制,而是采取了比较缓和的做法,强调“审慎开展跨注册地辖区业务,识别和监测跨注册地辖区互联网贷款业务开展情况”。这种将更多的具体监测权下放至地方银保监分支机构的做法是符合未来监管架构的处理方案,可执行度较高。同时也指出“无实体经营网点,业务主要在线上开展,且符合中国银行保险监督管理委员会规定其他条件的除外”给予了互联网银行一定的空间。但是这种做法会将原本有地域限制的银行和互联网银行的界限变得模糊,包括城商行,农商行,非互联网银行的民营银行等均可以在一定的框架内开展互联网贷款业务,由此导致互联网贷款的供给方会更加多样化,竞争也会更加激烈。
风险管理体系
董事会和高管层职责:最终责任人与执行人
商业银行董事会承担互联网贷款风险管理的最终责任,承担了宏观层面的审议和监督工作,包括业务规划、合作机构管理政策、风险管理制度、指标管理等方面,并要定期通过评估报告了解业务的发展情况和变化。在高管履行层面,主要是制定相关的业务程序、风险管理指标和明确部门的分工等执行工作。高管的职责是在董事会统一部署互联网贷款相关制度和政策之后去执行与汇报。这也再次体现监管对于互联网贷款的管理理念,要求从高管层到执行层的统一管理和高度重视。
贷款营销:再次强调明示利率
《管理办法》规定商业银行自身或通过合作渠道营销时,必须要充分披露贷款的各项要素,不得采取默认勾选、捆绑销售等方式剥夺消费者意思表示的权利。这点主要是针对合作渠道营销时,客户往往会签署多项合同,信息授权合同、贷款业务的相关合同,甚至有担保或保险类的合同,导致客户很难分清自己申请的贷款主体是谁,咨询与投诉渠道是哪家的问题。商业银行在通过合作渠道推介贷款时,由于往往是通过合作渠道触达客户,商业银行处在申请流程的第二或者第三顺位,导致客户可能没有足够的耐心细看贷款产品的细节,这就需要商业银行通过用户体验或者提示等操作,让客户明晰自己申请的贷款主体、贷款条件、实际年利率、年化综合资金成本、还本付息安排、逾期催收安排等情况。
身份核验和反欺诈建设
身份核验是反欺诈建设中重要的内容之一,主要是确定用户、银行卡和申请设备的统一。《管理办法》中除了确保借款人的身份数据真实有效,还强调了需要确定借款意愿为借款人本人真实意愿的表达。反欺诈方面主要是要求商业银行建立有效的反欺诈机制,实时监测欺诈行为,定期分析欺诈风险变化情况,不断完善反欺诈的模型。
贷前调查、贷中审查和贷后管理
在贷前调查部分,《管理办法》提出商业银行应当在获得授权后查询借款人的征信信息,通过合法渠道和手段线上收集、查询和验证借款人相关定性和定量信息。对于现在常用的大数据分析客户信息其数据的来源基本可以分为五个维度,分别是:身份特质、履约能力、信用历史、人脉关系和行为偏好。这五个维度的数据来源除了机构自身所拥有的之外, 还需要第三方征信机构提供的数据、电信或网络运营商的数据、银行交易信息的数据、电商消费行为偏好、社交网络数据等,符合《管理办法》中关于信息定性和定量的描述。在贷中审查方面,《管理办法》特别强调了结合借款人已有债务情况,审慎评估借款人还款能力。这也能体现《管理办法》对于互联网贷款的态度以审慎为主,尤其是会引起的多头借贷和共债问题,要在统一授信的管理下,合理确定借款人的授信方案。在贷后管理方面,《管理办法》强调了建立风险监测预警机制,并要适当通过人工开展非现场查阅或现场检查借款人相关数据行为作为补充手段。这是对商业银行贷后管理相关的机制和流程设计提出了要求。
人工复核
《管理办法》明确提出商业银行应当建立人工复核验证机制,作为对风险模型自动审批的必要补充。这对于没有安排人工复核的商业银行提出了新的要求,如何有效的将人工复核与原来的风险控制流程结合,需要商业银行进一步结合自身业务特点和流程进行考量。
资金用途和资金用途监测
《管理办法》对于互联网贷款的用途设定为消费和流动性资金,所以在资金用途方面严禁用于购房及偿还住房抵押贷款、股票、债券等投资、股本权益性投资等。这也就引出了对于资金用途检测方面的规定,《管理办法》要求采取适当方式对贷款用途进行监测。这个“适当方式”并没有规定明确的途径或者手段,并且资金用途监测也会受到技术、账户等现实问题的障碍,所以此项规定在执行层面给予了商业银行一定的操作空间。
贷款支付和受托支付
《管理办法》对于贷款支付明确要求商业银行应当按照借款合同约定,对贷款资金的支付进行管理与控制,不得通过合作机构进行贷款支付。这对于商业银行放款流程有了明确的规定,贷款资金发放不得通过合作机构的手,而是由商业银行自身发放已确保没有砍头息等现象出现。在受托支付方面也给予了一些情形的规定:有明确消费场景的个人贷款、大于10万元的个人贷款和30万元的流动资金贷款。总体来看《管理办法》希望通过制度规划,让贷款资金发放更加顺畅,减少贷款资金被挪用的风险,为此商业银行也需要重新对自身互联网贷款业务现金流进行设计和考量。
风险数据和风险模型管理
由于互联网贷款业务的迅速扩张和野蛮生长,过去暴力催收、数据泄露事件频发,而《管理办法》采用大量篇幅介绍了风险数据和模型管理,体现了监管对于网络数据安全的重视。可以预见,通过制度的实施,一方面能够规范数据乱象,提高信息安全,另一方面也能促进各类机构金融科技的进一步发展,加强自身风险管理能力。
风险数据来源和使用
《管理办法》对于风险数据的来源需要确定合作机构的合法合规以及用户授权,在使用中不得向第三方提供借款人风险数据和泄露借款人敏感数据。结合近期全国金融标准化技术委员会发布了《个人金融信息保护技术规范》(以下简称“《规范》”),其中规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。《规范》将个人金融信息由高到低分为C3、C2、C1三个类别,C3主要为各类账户密码,C2主要为账户、身份证信息、短信口令、KYC信息、住址等,C1主要为开户时间、支付标记信息等。在信息收集方面,《规范》特别要求“不应委托或授权无金融业相关资质的机构收集C3、C2类别信息”。再结合2019年第三方数据公司的整顿事件,由此可以看出监管机构对于风险数据的收集和使用有高度的重视,商业银行在开展互联网贷款业务时要对数据的收集多加慎重。
风险模型的管理、开发、测试、评审、监测、验证、优化与退出
《管理办法》对于风险模型的管理、开发、测试、评审、监测、验证、优化及退出均提出了相应的要求。总的管理思路是商业银行不得将风险模型的管理职责外包给第三方机构,这也与在总则中强调的“核心风控环节应当由商业银行独立开展且有效,不得将核心业务环节委托给第三方合作机构”相一致。在开发、测试和优化方面,《管理办法》只是提出了适度、完善等基本要求。但是在风险模型的评审、监测和退出方面,《管理办法》提出了要有相应的管理机制,包括:风险模型评审机制,并规定经评审通过后风险模型才可上线应用;有效的风险模型日常监测体系,包括上线的模型表现和稳定性等;风险模型失效处置机制,采取措施消除模型失效给贷款风险管理带来的不利影响。对于风险模型验证,《管理办法》特别提到要建立相应的部门或者团队,定期进行有效性验证。综上所述,可以看出监管对于风险模型非常重视,并且提出了大量的细节要求以规范商业银行的对于风险模型的管理,甚至具体到了一定的管理机制和部门设置。但这应只是监管要求的最低标准,商业银行可以在此基础上结合自身能力与经验进一步优化风险模型的管理体系。
模型记录
《管理办法》特别提到了风险模型的全过程记录工作,并且强调要进行文档化管理,供本行和银行业监督管理机构相关人员随时查阅。由于风险模型与业务息息相关,是信贷业务的决策大脑,故在合规管理层面进行检查是监管的重点。未来监管机构在进行现场检查时,可能会专门针对风险模型的管理进行全面检查,各个管理机制是否健全、团队建设是否完善、各个数据来源和使用是否合规,这对于商业银行风险模型的管理和留痕提出了更高的要求。
信息科技风险管理
《管理办法》将信息科技风险管理分为了系统建设、系统运营维护、网络安全、客户端安全、数据安全和合作机构系统安全几个方面。总体来说这部分较为概括,没有特别具体的要求,只有几点需要注意:在网络完全方面特别提到了在与合作机构设计数据交互的过程中,要实现敏感数据的有效隔离;在数据安全方面提到了要定期做好数据备份;在合作机构系统安全方面提出要充分评估合作机构的信息系统。
贷款合作
合作机构的准入、合作协议及联合贷款合作
《管理办法》明确规定合作机构的准入采用名单制管理,并且在管理层级上要求合作机构准入、合作类产品和具体合作模式应当在银行总行层级履行审批程序,对于合作机构准入名单的态度也是审慎,这与上文提到的监管机构对于互联网贷款的整体态度相一致。同时,在合作机构准入部分也对于合作机构的尽职调查内容做了细致的规定,包括管理能力、风控能力、以及资本充足率等具体的指标。
在合作协议里面,《管理办法》除了规定了合作协议应该包含的内容外,还特别规定了三点:商业银行不得为合作机构进行直接或间接融资;非联合贷款业务不得将贷款发放、本息回收、止付等关键环节操作交由其他合作机构执行;要求合作机构不得以任何形式向借款人收取息费。第二点与第三点与市场中的惯用做法可能存在一定的差异。由于合作机构往往是触达客户的第一机构,目前大部分的业务也是通过合作机构将本息回收,再由合作机构将本息返还至资金端。监管机构对于借贷资金现金流的控制高度敏感,上文在总则中已经明确过贷款资金的发放不得通过合作机构,这里追加了还款现金流同样也不可以。监管这么考虑也并不是空穴来风,此前曾经出现过相关的风险。2019年5月,小米金融和民生银行对接系统出现异常,导致用户的还款信息未及时更新,用户将资金还至小米后,仍收到民生银行的逾期警告。但是在现实业务开展过程中,需要用户在获得贷款后通过相应的商业银行渠道还款可能存在用户体验的问题,这就需要合作机构和商业银行如何能够在监管要求和客户体验之间取得平衡的解决方案。合作机构不能够向借款人收取息费,这是为了防止合作机构在商业银行的贷款利率上再次增加借款成本,将贷款合作所有的现金流均放在商业银行的管理下,再由商业银行以服务费或者返息的形式将资金拨付给合作机构,这有利于管控互联网贷款的综合成本。
在联合贷款合作中,《管理办法》也同样强调商业银行不得以任何形式为无放贷业务资质的合作机构提供资金用于发放贷款,这与贷款支付条款中的描述相一致。同样也规定了不得与无放贷业务资质的合作机构共同出资发放贷款,这更是联合贷款的业务底线。
集中度管理
《管理办法》对于集中度管理非常宽松,无论是将联合贷款总额按照零售贷款总额或者贷款总额相应比例纳入限额管理,还是联合贷款的出资的比例进行区间管理,均比之前网传的旧版本宽松了许多。没有了一刀切的比例规定,给予了市场一定的灵活性和自主空间,保障了商业银行的自主经营决策权,适合了市场的需求。
担保增信
《管理办法》对于担保与增信保持了与之前的相关文件一致的口径,商业银行不得接受合作机构直接和变相的风险兜底承诺。在助贷业务发展的过程中,助贷方为了彰显对自己资产质量的信心或者能够促成合作而使用直接或者变相的兜底承诺,这会让银行失去自主风控的动力,成为一个单纯的资金方。所以监管机构在《管理办法》中反复强调对于合作机构的审核和尽职调查,就是希望商业银行要充分考量合作机构的风险和业务风险,掌握核心风控环节,而不是一味的靠兜底协议盲目放贷。在有融资担保或者财产保证保险等增信机构参与的业务中,商业银行同样需要考量增信机构的机构能力和增信质量,而不是简单的当成类固定收益资产。
监督管理
资质评估与监管评估
《管理办法》对于互联网贷款业务的资质评估和监管评估均提出了一定的要求。商业银行需要向监管机构提交书面报告,包括:业务规划情况、外部合作机构情况、风险管控措施、拟上线的互联网贷款产品基本情况等要求。监管机构会对商业银行申请的互联网贷款是否符合自身定位与战略,信息科技风险基础防范措施等方面进行评估考量,其中评估的一个重点就是自主风控能力,也就是独立掌握授信审查、风险控制、贷款发放、支付管理、贷后管理等核心业务环节。这也是在警示开展互联网贷款业务的银行,自主风控能力无疑是业务最重要的基础,没有健全的自主风控体系和核心风控能力,是无法长期发展互联网贷款业务的。
自评估、内部审计和产品报告
《管理办法》要求商业银行针对自身互联网贷款业务开展情况进行年度自评估和内部审计,并要求两份报告每年4月30日前向监管报送。此外还规定了年度自评估报告的一些框架性具体内容。在产品报告方面,《管理办法》要求产品线上前至少30个工作日提交独立的产品评估报告。如果在风险治理架构、合作机构管理等方面做出重大调整的,需要在调整后30个工作日内向监管报送。这一系列举措均能体现监管机构希望获得整个互联网贷款市场的发展情况。由于互联网贷款业务一直没有一套完整的报送机制,导致监管机构对于目前市场的发展情况、业务规模、风险情况、资产质量、开展的产品和机构等各方面没有一个全局的掌握,无法针对性的提出监管政策和措施。通过年度和内审报告、产品上线报告和重大调整报告可以大致摸清市场中的业务情况,对于监管了解跟踪市场和进行窗口指导均有积极作用。
附则
附则里面有两点较为重要。首先是针对消费金融公司,消费金融公司不受《管理办法》中对于个人贷款授信额度、个人贷款期限要求,这也是由于消费金融公司本身就受到20万的额度限制。但是,消费金融公司作为互联网业务中重要的资金方之一,同样在风险管理体系、风险模型管理、信息科技风险管理和贷款合作等层面有同样的要求。其次是设置了过渡期为3年的安排,并且要求过渡期内新增业务应当符合本办法规定。这也就给了商业银行和消费金融公司根据《管理办法》的相关要求整改的时间,由于一家商业银行互联网贷款业务涉及的人员和机构众多,要想在风险管理体系、模型管理和贷款合作层面做出相应的监管调整必定需要付出人员和时间的成本。3年的时间也给了商业银行一个不断试错及与合作机构磨合的过程,如何能在《管理办法》的大框架下有序、规范、高质量的开展业务,成为了每一个商业银行都需要思考与规划的问题。