监管框架全景:谁在管?管什么?
国内互联网金融的监管主体呈“**一行两会一局**”格局: - **央行**负责支付、征信、反洗钱; - **银保监会**监管网络借贷、互联网保险、消费金融; - **证监会**监管股权众筹、互联网基金销售; - **国家网信办**与**市场监管总局**协同治理数据安全、广告合规。
牌照清单:没有这些证,千万别上线
想合规,先领证。主流业务对应的牌照如下: - **网络小贷牌照**:单笔贷款金额≤30万元,杠杆倍数≤5倍; - **第三方支付牌照**:分“储值账户”与“银行卡收单”两类,续展难度逐年加大; - **基金销售牌照**:必须与银行或券商联合托管,资金闭环; - **保险经纪/代理牌照**:互联网保险需“双备案”——产品备案+渠道备案。
数据合规三问:个人信息怎么采?怎么用?怎么存?
Q:用户授权必须“明示”到什么程度?
A:弹窗里写清“收集目的、使用范围、存储期限”,勾选即视为明示同意。
Q:人脸、指纹等生物信息能否留底?
A:原则上“**不可留存原始图像**”,只能保存不可逆特征值。
Q:跨境传输要走哪些流程?
A:先通过网信办安全评估,再签标准合同,最后做个人信息出境认证。
反洗钱红线:交易监测的四个关键阈值
平台必须建立可疑交易模型,以下数值一旦触发,**小时内必须上报**: - 单笔或当日累计≥人民币5万元; - 跨境资金转移≥等值1万美元; - 30天内同一账户频繁收付≥20笔且金额分散; - 客户身份与交易场景明显不符。
利率与收费:36%年化是高压线
最高法院明确: - **24%以内**受司法保护; - **24%–36%**为自然债务,已付不退,未付不补; - **超过36%**直接无效,平台需返还超额利息。 此外,砍头息、会员费、服务费统统折算进综合成本,**不得突破36%**。
广告合规:哪些词绝对不能出现?
监管抽查高频违禁词: - “保本”“无风险”“稳赚”; - “央行认证”“政府背景”; - “限时抢购”“错过今天等一年”。 **替代方案**:用“历史年化”“风险等级R2”等中性表述,并同步展示“过往业绩不预示未来表现”。
清退与转型:平台不想干了怎么办?
步骤拆解: 1. **提前30天**在官网、APP首页发布退出公告; 2. **停止新增业务**,存量债权必须逐笔结清; 3. **向注册地金融局提交清退方案**,包括兑付计划、投诉渠道、应急预案; 4. **数据封存**:用户资料、交易记录至少保存5年,以备后续司法审计。
常见误区:90%平台踩过的坑
- 把“银行存管”写成“银行托管”——一字之差,虚假宣传罚款20万起。
- 用“科技公司”名义放贷——无牌经营,按非法放贷罪移送公安。
- 隐私政策藏在二级页面——被认定“未明示收集规则”,顶格罚款。
- 与第三方数据公司共享用户标签——未做匿名化处理,构成“非法提供个人信息”。
未来趋势:穿透式监管与合规科技
监管沙盒已在京沪深杭落地,**区块链存证、联邦学习、隐私计算**将成为标配: - 用**智能合约**自动执行利率上限; - 用**联邦学习**联合建模反欺诈,原始数据不出域; - 用**隐私计算**实现“数据可用不可见”,满足跨境流动合规。 提前布局这些技术,才能把合规成本转化为竞争壁垒。
评论列表