金融机构合作机构管理办法

金融机构合作机构管理办法第一章总则第一条目的与依据为规范金融机构与合作机构的业务合作行为，防范合作风险，保护金融消费者合法权益，促进金融业务健康发展，依据《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》《中华人民共和国保险法》《中华人民共和国证券法》等法律法规，制定本办法。第二条适用范围本办法适用于在中华人民共和国境内依法设立的银行、证券公司、保险公司、信托公司、基金公司、金融租赁公司、消费金融公司等持牌金融机构（以下简称“金融机构”）与各类合作机构的合作管理。合作机构包括但不限于第三方支付机构、融资担保公司、小额贷款公司、资产评估机构、律师事务所、会计师事务所、信息技术服务提供商、营销推广服务商等。第三条基本原则金融机构开展合作机构管理工作，应遵循以下原则：依法合规：合作行为应符合国家法律法规、监管规定及行业自律规则。风险为本：建立全面风险管理体系，对合作机构进行全生命周期风险管控。实质重于形式：穿透识别合作机构的实际控制人、最终受益人及业务实质，不因合作形式规避监管要求。消费者保护：将金融消费者权益保护贯穿合作全流程，禁止合作机构侵害消费者合法权益。信息透明：与合作机构明确信息披露义务，确保合作业务信息真实、准确、完整。第二章合作机构准入管理第四条准入标准金融机构应建立合作机构准入负面清单和正面清单，明确合作机构的基本资质要求。准入标准至少包括：主体资格：合作机构应依法注册成立，具备相应的业务资质和许可，不存在重大违法违规记录。财务状况：具备良好的财务状况和偿债能力，最近三年无连续亏损（特殊行业除外）。公司治理：建立健全的公司治理结构和内部控制体系，实际控制人及高管团队无不良信用记录或刑事处罚记录。业务能力：具备与合作业务相匹配的专业能力、技术实力和服务经验，核心业务系统安全稳定。合规记录：近三年内未因违法违规行为被监管机构处罚，未被列入失信被执行人名单或经营异常名录。第五条准入流程金融机构应制定标准化的合作机构准入流程，至少包括以下环节：需求发起：业务部门根据业务发展需要提出合作需求，明确合作内容、目标及拟合作机构范围。尽职调查：风险管理部门或专门的准入审查团队对拟合作机构进行尽职调查，内容包括但不限于主体资质、财务状况、业务模式、合规风险、技术安全等。尽职调查可采取现场考察、资料审核、背景调查等方式。风险评估：根据尽职调查结果，对合作机构进行风险评级，确定风险等级（如高、中、低）。风险评估应考虑合作业务类型、合作规模、合作机构的风险状况等因素。审批决策：建立分级审批机制，根据合作业务的风险等级和规模，由不同层级的审批机构（如部门负责人、风险管理委员会、董事会）进行审批。审批通过后方可进入合作阶段。合同签署：与合作机构签订书面合作协议，明确双方的权利义务、合作范围、收费标准、风险分担机制、违约责任等内容。合同条款应符合法律法规和监管要求，禁止签订抽屉协议。第六条禁止准入情形存在以下情形之一的机构，金融机构不得与其合作：未依法取得相应业务资质或许可的；实际控制人或高管团队存在严重违法违规行为的；核心业务系统存在重大安全隐患，且未在限期内整改的；最近三年内因侵害金融消费者权益被监管机构处罚的；被列入金融机构合作黑名单的；其他可能对金融机构造成重大风险的情形。第三章合作业务管理第七条合作业务范围金融机构应明确合作业务的边界，禁止与合作机构开展以下业务：违法违规业务：违反国家法律法规、监管规定或公序良俗的业务。超出资质范围的业务：合作机构未取得相应资质的业务，如非持牌机构开展金融业务。嵌套业务：通过合作机构将金融产品多层嵌套，规避监管要求。通道业务：以合作名义为其他机构提供规避监管的通道服务，不承担实质风险。第八条业务流程管控金融机构应将合作业务纳入自身业务流程进行统一管理，至少包括：业务授权：明确合作机构的业务权限，禁止合作机构超授权开展业务。例如，禁止合作机构擅自修改金融产品条款、调整收费标准或承诺收益。客户身份识别：要求合作机构配合完成客户身份识别（KYC）工作，确保客户信息真实、准确。合作机构不得代为履行金融机构的客户身份识别义务。风险隔离：建立合作业务与自营业务之间的风险隔离机制，防止风险交叉传染。例如，合作业务的资金应与金融机构自营资金分账管理。信息系统对接：与合作机构的信息系统进行安全对接，确保数据传输的安全性和准确性。金融机构应对合作机构的系统接入进行严格的安全评估和测试。第九条收费与利益分配金融机构与合作机构应建立透明、合理的收费机制，禁止以下行为：合作机构向客户收取未经金融机构同意的费用；金融机构向合作机构支付明显高于市场水平的费用，或通过合作机构进行利益输送；以“返佣”“回扣”等形式变相降低客户收益或增加客户成本。合作协议中应明确收费项目、收费标准及支付方式，收费标准应符合市场规律和监管要求。金融机构应定期对合作机构的收费情况进行核查，确保收费合规。第四章风险管控第十条风险分类与识别金融机构应建立合作业务风险分类体系，识别合作过程中的主要风险，包括但不限于：信用风险：合作机构违约或无法履行合同义务导致的风险。合规风险：合作机构违法违规经营导致金融机构受到监管处罚的风险。操作风险：合作机构内部管理不善或操作失误导致的风险，如客户信息泄露、业务流程错误等。声誉风险：合作机构的负面事件影响金融机构声誉的风险。技术风险：合作机构的信息系统故障、数据安全漏洞导致的风险。流动性风险：合作业务模式导致金融机构流动性紧张的风险（如合作开展的资管产品出现集中赎回）。第十一条风险监测与预警金融机构应建立合作机构风险监测机制，实时或定期监测合作机构的风险状况。监测内容包括：财务指标：合作机构的资产负债情况、盈利能力、现金流状况等。合规指标：合作机构是否存在新的违法违规行为、是否被监管机构处罚等。业务指标：合作业务的规模、增长情况、客户投诉率、逾期率等。舆情指标：合作机构的负面新闻、社交媒体评价等。金融机构应设置风险预警阈值，当合作机构的风险指标达到或超过阈值时，及时发出预警信号，并启动相应的应急处置流程。例如，合作机构的逾期率超过5%时，发出黄色预警；超过10%时，发出红色预警。第十二条风险处置金融机构应制定合作机构风险处置预案，明确不同风险场景下的处置措施：风险整改：对于一般风险隐患，要求合作机构限期整改，并跟踪整改情况。整改完成前，可暂停部分合作业务。风险隔离：对于存在较大风险的合作机构，采取风险隔离措施，如限制合作业务规模、暂停新增业务、逐步压缩存量业务等。终止合作：对于严重违法违规或无法整改的合作机构，应立即终止合作，并按照合作协议追究其违约责任。终止合作后，应妥善处理存量业务，确保客户权益不受影响。应急响应：当合作业务发生重大风险事件（如合作机构破产、客户集体投诉）时，启动应急响应机制，及时向监管机构报告，并采取措施控制风险扩散。第十三条风险分担金融机构应与合作机构明确风险分担机制，不得通过合作协议将全部风险转移给合作机构或客户。风险分担应遵循公平原则，根据合作双方的风险承受能力和过错程度确定。例如：在联合贷款业务中，金融机构与合作机构应按照出资比例承担信用风险；在第三方支付合作中，因支付机构系统故障导致的客户损失，由支付机构承担赔偿责任；因金融机构自身原因导致的损失，由金融机构承担。第五章金融消费者权益保护第十四条信息披露金融机构应要求合作机构向金融消费者充分披露合作业务的关键信息，包括但不限于：合作机构的名称、资质、联系方式；合作业务的性质、风险等级、收费标准；金融产品的收益情况、风险提示（如“理财非存款，产品有风险，投资需谨慎”）；消费者的权利和义务，如投诉渠道、纠纷解决方式等。信息披露应采用通俗易懂的语言，避免使用专业术语或模糊表述。禁止合作机构进行虚假宣传、夸大产品收益或隐瞒风险。第十五条禁止行为金融机构应禁止合作机构从事以下侵害消费者权益的行为：误导性宣传：如将非保本产品宣传为保本产品，或承诺固定收益。捆绑销售：强制消费者购买无关产品或服务。违规收费：收取未予披露的费用或高于约定标准的费用。信息泄露：非法收集、使用或泄露消费者个人信息。暴力催收：对逾期客户采取恐吓、威胁、骚扰等暴力催收手段。其他侵害消费者合法权益的行为。第十六条投诉处理金融机构应建立合作业务投诉处理机制，明确投诉受理、处理、反馈的流程和时限。合作协议中应要求合作机构配合金融机构处理客户投诉，不得推诿责任。金融机构应定期统计合作业务的投诉情况，分析投诉原因，对投诉率较高的合作机构采取整改、暂停合作或终止合作等措施。第六章持续管理与退出第十七条持续评估金融机构应定期对合作机构进行持续评估，评估周期根据合作机构的风险等级确定（如高风险机构每季度评估一次，中风险机构每半年评估一次，低风险机构每年评估一次）。持续评估内容包括：合作机构的经营状况是否发生重大变化；合作业务的合规性和风险状况；合作机构的消费者投诉情况；合作协议的履行情况。持续评估结果应作为调整合作机构风险等级、合作规模或是否继续合作的依据。第十八条动态调整根据持续评估结果，金融机构应对合作机构进行动态调整：升级：对于风险等级降低、合规状况良好的合作机构，可提高其风险等级，扩大合作规模或范围。降级：对于风险等级上升、存在合规隐患的合作机构，应降低其风险等级，缩小合作规模，要求限期整改。暂停合作：对于存在较大风险但仍有整改可能的合作机构，暂停新增业务，待整改完成并验收合格后恢复合作。终止合作：对于严重违法违规、无法整改或整改后仍不符合要求的合作机构，应立即终止合作。第十九条退出流程金融机构应制定合作机构退出流程，确保退出过程平稳有序，保护金融消费者权益。退出流程至少包括：退出决策：根据风险评估结果或监管要求，作出终止合作的决策。通知合作机构：以书面形式通知合作机构终止合作的原因和时间，要求其配合完成存量业务的清理。存量业务处置：与合作机构共同制定存量业务处置方案，明确客户权益保护措施、资产清算方式、资金返还路径等。处置方案应报监管机构备案（如涉及重大业务）。风险缓释：采取必要的风险缓释措施，如要求合作机构提供担保、提前收回资金等，降低退出过程中的风险。后续跟踪：退出后持续跟踪合作机构的状况，确保存量业务处置完毕，无遗留风险。第七章内部控制与监督第二十条内部控制金融机构应建立健全合作机构管理的内部控制体系，明确各部门的职责分工：业务部门：负责合作需求发起、业务对接、日常管理及客户服务。风险管理部门：负责合作机构准入审查、风险评估、风险监测及预警。合规部门：负责合作业务的合规性审查、合同审核及监管沟通。信息技术部门：负责合作机构信息系统的安全对接、技术风险评估及数据安全管理。审计部门：负责定期对合作机构管理工作进行内部审计，检查制度执行情况，发现问题并督促整改。第二十一条内部审计金融机构的内部审计部门应定期对合作机构管理情况进行审计，审计内容包括：合作机构准入流程的合规性；合作业务的风险管控措施是否有效；合作机构的持续管理是否到位；金融消费者权益保护是否落实；内部制度是否存在漏洞。审计结果应向董事会或高级管理层报告，对于审计发现的问题，应要求相关部门限期整改，并跟踪整改情况。第二十二条外部监督金融机构应接受监管机构的监督检查，按要求报送合作机构管理的相关信息，如合作机构名单、合作业务规模、风险评估报告等。对于监管机构指出的问题，应及时整改，并将整改结果反馈监管机构。第八章附则第二十三条解释权本办法由金融机构的董事会或高级管理层负责解释。第二十四条生效日期本办法自发布之日起生效。金融机构应根据本办法修订内部管理制度，并对存量合作机构进行全面排查，不符合本办法