第十三条 借款人不得从事下列行为:
(一)通过故意变换身份、虚构融资项目、夸大融资项目收益前景等形式的欺诈借款;
(二)同时通过多个网络借贷信息中介机构,或者通过变换项目名称、对项目内容进行非实质性变更等方式,就同一融资项目进行重复融资;
(三)在网络借贷信息中介机构以外的公开场所发布同一融资项目的信息;
(四)已发现网络借贷信息中介机构提供的服务中含有本办法第十条所列内容,仍进行交易;
(五)法律法规和网络借贷有关监管规定禁止从事的其他活动。
第十四条 参与网络借贷的出借人,应当具备投资风险意识、风险识别能力、拥有非保本类金融产品投资的经历并熟悉互联网。
第十五条 参与网络借贷的出借人应当履行下列义务:
(一)向网络借贷信息中介机构提供真实、准确、完整的身份等信息;
(二)出借资金为来源合法的自有资金;
(三)了解融资项目信贷风险,确认具有相应的风险认知和承受能力;
(四)自行承担借贷产生的本息损失;
(五)借贷合同及有关协议约定的其他义务。
第十六条 网络借贷信息中介机构在互联网、固定电话、移动电话等电子渠道以外的物理场所只能进行信用信息采集、核实、贷后跟踪、抵质押管理等风险管理及网络借贷有关监管规定明确的部分必要经营环节。
第十七条 网络借贷金额应当以小额为主。网络借贷信息中介机构应当根据本机构风险管理能力,控制同一借款人在同一网络借贷信息中介机构平台及不同网络借贷信息中介机构平台的借款余额上限,防范信贷集中风险。
同一自然人在同一网络借贷信息中介机构平台的借款余额上限不超过人民币20万元;同一法人或其他组织在同一网络借贷信息中介机构平台的借款余额上限不超过人民币100万元;同一自然人在不同网络借贷信息中介机构平台借款总余额不超过人民币100万元;同一法人或其他组织在不同网络借贷信息中介机构平台借款总余额不超过人民币500万元。
第十八条 网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。
网络借贷信息中介机构应当记录并留存借贷双方上网日志信息,信息交互内容等数据,留存期限为自借贷合同到期起5年;每两年至少开展一次全面的安全评估,接受国家或行业主管部门的信息安全检查和审计。
网络借贷信息中介机构成立两年以内,应当建立或使用与其业务规模相匹配的应用级灾备系统设施。
第十九条 网络借贷信息中介机构应当为单一融资项目设置募集期,最长不超过20个工作日。
第二十条 借款人支付的本金和利息应当归出借人所有。网络借贷信息中介机构应当与出借人、借款人另行约定费用标准和支付方式。
第二十一条 网络借贷信息中介机构应当加强与金融信用信息基础数据库运行机构、征信机构等的业务合作,依法提供、查询和使用有关金融信用信息。
第二十二条 各方参与网络借贷信息中介机构业务活动,需要对出借人与借款人的基本信息和交易信息等使用电子签名、电子认证时,应当遵守法律法规的规定,保障数据的真实性、完整性及电子签名、电子认证的法律效力。
网络借贷信息中介机构使用第三方数字认证系统,应当对第三方数字认证机构进行定期评估,保证有关认证安全可靠并具有独立性。
第二十三条 网络借贷信息中介机构应当采取适当的方法和技术,记录并妥善保存网络借贷业务活动数据和资料,做好数据备份。保存期限应当符合法律法规及网络借贷有关监管规定的要求。借贷合同到期后应当至少保存5年。