附件10.5
本文档中某些已识别的信息被排除在外,因为这些信息(I)不是实质性的,(Ii)是本公司通常和实际上视为私人或机密的信息类型。此文档已标记为“[***]“以指出遗漏之处。
营销和服务协议
在之前和之间
凯尔特银行公司
和
确认,Inc.
日期:2020年9月18日
目录
页面
| | | | | |
1.中国施工定义和规则 | 1 |
2.执行《方案》 | 2 |
3.加强节目的市场营销 | 7 |
4.《华尔街日报》金融材料 | 8 |
5.支持贷款的转介、处理和发起 | 8 |
6.增加贷款资金。 | 9 |
7.更新借款人数据 | 10 |
8.管理员工和人员 | 12 |
9.支持数据安全和业务连续性 | 12 |
10.提高监管合规性 | 14 |
11.加强监管沟通。 | 14 |
12.客户投诉管理 | 15 |
13.审查其他法律合规和事项 | 15 |
14.评估计划合规性和参数 | 16 |
15.支持计划数据和计划洞察的其他用途 | 17 |
16.批准监管当局的决定 | 18 |
17.加强专有信息的保密性 | 18 |
18.购买美国专利材料 | 20 |
19.接受银行的陈述和保证 | 20 |
20.确认的所有陈述和保证 | 22 |
21.要求赔偿。 | 24 |
22.任免和终止 | 26 |
23.向第三方服务提供商提供服务 | 28 |
| | | | | |
24.中国人寿保险 | 28 |
25.改变支付方式 | 28 |
26.中国海关检查;报告 | 29 |
27.加强当事人之间的关系 | 29 |
28.联合国关于适用法律和管辖权的规定 | 29 |
29.问题在于可分割性 | 29 |
30.不同的任务 | 30 |
31.保护第三方受益人的权利 | 30 |
32.取消所有通知 | 30 |
33.宪法修正案和豁免权 | 31 |
34.不同国家的对口单位 | 31 |
35.中国政府的解释 | 31 |
36.不同的标题。 | 31 |
37.有人被转介 | 31 |
38.中国与东盟国家合作 | 31 |
39.中国国际考试合作组织 | 31 |
40.解决贸易争端 | 32 |
41.签署整个协议 | 32 |
42.中国不存在不可抗力 | 32 |
43.中国不具备排他性 | 32 |
附件A--定义
附件B--银行责任
附件C--确认责任
附件D--营销和服务费
附件E-OFAC HIT程序
附件F--数据要求
附件G--服务级别协议
附件H--维修政策
附件一--模型风险管理方案要求
附件J-第三方服务提供商标准操作程序
附件K--广告和营销政策
展品L--信贷政策
营销和服务协议
本营销和服务协议(以下简称“协议”)日期为2020年9月18日(“生效日期”),由美国犹他州特许银行凯尔特银行有限公司(以下简称“银行”)和特拉华州的Firmm,Inc.(以下简称“Firmm”)签署。
独奏会
鉴于,Bank是一家联邦保险的犹他州特许实业银行,向消费者提供信用卡、贷款、融资和其他信贷产品;
鉴于,确认是营销和服务消费贷款和其他消费金融产品的业务;
鉴于,确认及其附属公司已开发了一个贷款申请处理系统(“平台”),该系统能够根据银行的信用标准处理消费贷款申请;
鉴于,银行希望利用该平台促进信贷的可获得性,鼓励通过该平台提交信贷申请,并促进银行根据银行的信贷标准向符合条件的消费者发放贷款;以及
鉴于,银行希望确认向消费者销售贷款,识别符合银行信用标准的潜在借款人,管理本计划并代表银行提供贷款服务;以及
鉴于,本行将根据本计划于2020年9月18日签订的《贷款销售协议》(以下简称《贷款销售协议》),不时出售本计划产生的部分贷款。
因此,考虑到上述情况以及本协议所载的条款、条件、相互契诺和协议,以及其他良好和有价值的对价,现确认已收到并充分履行这些对价,银行和Actim双方同意如下:
1.发布《建设工程定义和规则》。
1.1%的定义。除非另有说明,否则在本协议中使用的大写单词和短语应具有本协议附件A中规定的含义。
1.2.《施工规程》。
(A)除文意另有所指外,本文件中定义的任何术语均可使用单数或复数,视所指而定。本文中使用的词语,无论所用的数字和性别,应视为并解释为包括任何其他数字,单数或复数,以及任何其他性别,如上下文所需,男性、女性或中性。
(B)在本文中,在任何一般性声明、术语或事项之后使用“包括”或“包括”一词,不得解释为将该声明、术语或事项限于紧随其后的特定项目或事项或类似的项目或事项,无论是否对其使用限制性语言(如“但不限于”或“但不限于”或类似含义的词语),但应被视为指属于该一般性声明、术语或事项的最广泛范围内的所有其他事项或事项。
(C)说明“或”一词并非排他性的。
(D)除非文意另有所指,否则:(1)本协议对任何协议、文书或其他文件的任何定义或提及应解释为指此类协议;
不时修订、重述、补充或以其他方式修改的文书或其他文件(须受本文件所载对此等修订、重述、补充或修改的任何限制的规限),(Ii)任何法规、规则或条例的任何定义或提及,应解释为所指的是不时修订、补充或以其他方式修改(包括通过一系列类似的继承法),(Iii)本文件中对任何人的任何提及应解释为包括此人的继承人和受让人(受本文件中规定的任何转让限制的限制),(Iv)在本文件中,“本协议”和“本协议”以及类似含义的词语应被解释为指本协议的整体,而不是本协议的任何特定规定;(V)本协议中所有提及的章节、证物和附表应被解释为指本协议的章节、证物和附表;(Vi)“资产”和“财产”应被解释为具有相同的含义和效力,并指任何和所有有形和无形资产和财产,包括现金、证券、账户和合同权利。
(E)除非本协议的任何规定与本协议的任何其他规定重复,否则这些规定应一并阅读,不应被视为双方的单独或独立的权利或义务。
2.实施《纲要》。
2.1%的一般计划很重要。确认和银行特此同意:(A)确认将根据计划指南在全美及其领土范围内销售贷款,以便利银行向借款人发放贷款,(B)银行对任何行动或任何文件准备的任何审查或其他参与不应解除确认确保贷款便利并根据适用法律和计划条款处理申请的义务。每笔贷款的条款和条件应在此类贷款的贷款协议中阐明,此类贷款应由银行根据本计划的条款、信贷政策和适用法律发起。贷款收益由银行按照借款人在贷款文件中的约定交付给招商,以方便借款人购买产品和服务。
2.2扩大了该计划的范围。
(A)世界银行应采用和监督本计划,包括制定、批准和采用本计划条款和信贷政策,并根据贷款协议向借款人发放贷款。
(B)银行应代表银行向消费者推销本计划、管理和执行本计划、处理申请和服务贷款,所有这些都应符合本协议的条款和条件。
(C)在法律允许的情况下,银行就贷款提供的资金应提供给相关商户,用于相关借款人的消费目的,并受本协议中的条款和条件以及银行在确认的协助和建议下要求的其他条款和条件的限制。
(D)根据《美国法典》第12编第1867(C)节,作为一家银行服务公司,该公司应负责执行文书、部长级和非酌情活动,以支持本计划。
(E)如果双方承认并同意他们在本方案下的关系应被视为FIL44-2008中关于第三方贷款安排审查指导的第三方贷款安排。双方进一步确认并同意:(I)FDIC于2016年7月29日发布了拟议的指导意见(FIL 50-2016),如果正式采用,将增强FIL 44-2008中提出的要求,以及(Ii)世行当前的政策是根据FIL 50-2016中规定的指导方针管理所有第三方贷款关系。与此相关,双方打算使本计划和本协议充分解决适用于本计划的风险管理问题。
2.3.银行的职责和责任。
(A)联合国秘书长。在期限内,银行同意向所有符合条件的申请人提供贷款,但有一项谅解,即银行没有义务向任何不符合条件的申请人提供信贷。银行应根据贷款协议,在期限内向借款人提供信贷。该等贷款应归本行所有,除非及直至该等贷款根据贷款销售协议售出以确认。银行应根据贷款协议从银行自有资金中提供所有资金,并应将借款人在贷款文件中指定的资金交付给商家。
(B)修订计划条款。银行应采用程序条款,并及时提供此类程序条款以供确认。如果确认请求对计划条款进行实质性更改,则确认应以书面形式向银行提出此类重大更改,银行应考虑此类请求的更改;但除非得到银行双方书面同意并根据附件G中的SLA确认,否则不得对计划条款进行实质性更改。
(C)完善政策、程序、指导方针和控制措施。银行应实施和维护适当的政策、程序、指导方针和控制措施,以充分监测、监督和控制本计划。银行应采取商业上合理的努力,以确保该等政策、程序、指导方针和控制以及银行在本协议项下的表现符合适用法律和行业最佳实践。
(D)承担更多责任。除第2.3节规定的银行职责外,银行还应履行附件B规定的职责。
2.4.确认的职责和责任。
(A)联合国秘书长。根据本协议的条款,银行特此任命阿奎特作为本行的代表,仅负责(I)推广本计划、(Ii)管理和执行本计划、(Iii)处理申请和(Iv)提供服务,并确认接受此类任命。
(二)支持互联网应用服务。确认银行应代表银行处理贷款申请,包括(I)筛选申请人、发现欺诈和核实申请人身份,(Ii)促进申请的传输、数据输入、处理和存储,(Iii)准备和递送批准和拒绝函以及银行批准的其他必要通知和函件,(Iv)促进客户服务,(V)发展审计、合规和报告职能,以及(Vi)执行本节第2.4节规定的活动。
(C)管理应用程序的执行和存储。确认公司应尽商业上合理的努力,(I)促使相关申请人执行所有申请,并(Ii)在适用法律要求的时间内,以硬拷贝或电子格式存储申请人提交的与申请有关的所有数据,包括:(A)确认用于识别申请人身份的任何文件或信息;(B)任何申请中包含的所有信息;(C)客户识别计划信息;(D)任何适用法律规定的任何不利行动通知;以及(E)适用法律要求存储或维护的任何其他信息。
(D)签署新的贷款协议和信贷政策。在符合第5.3节和本协议允许的任何其他例外的情况下,确认应确保用于管理本计划的每个贷款协议和信贷政策的条款和条件不会与银行批准的此类项目的形式有实质性差异。
(E)提供贷款服务。自本协议生效之日起及之后,直至银行撤销授权为止,确认银行作为服务机构,以该身份代表银行管理、服务、管理和收取所有贷款(在贷款归银行所有期间),并代表银行执行本协议项下确认所要求的其他行动。确认同意按照适用法律,并使用确认及其适用的第三方服务提供商不时行使的技能和关注程度,为贷款提供服务
对于其根据服务政策为自己或他人提供的所有可比无担保消费贷款,以及在更严格的范围内,符合本协议的要求(统称为“服务标准”)。确认的职责应包括(I)收集和过帐贷款的所有付款,(Ii)回应借款人与贷款有关的询问,(Iii)寻求联系违约借款人,(Iv)向借款人报告任何所需的税务信息,(V)对贷款的收款进行会计处理,以及(Vi)履行本协议规定的其他职责。所有这些都应按照维修标准和维修政策执行。此外,根据银行的书面要求,在合理实际和双方商定的时间,确认应与第三方服务提供商签订合同,该第三方服务提供商应得到银行的批准,如有必要,第三方服务提供商将在本计划下充当后备服务机构。
(F)承担更多责任。除第2.4节规定的确认义务和责任外,确认还应履行附件C中规定的职责。
2.5%的贷款申请和信贷政策。在收到申请后,确认(代表银行)应根据信贷政策只批准符合条件的贷款申请者。在本计划首次提供贷款的日期之前,银行和确认银行均应同意信贷政策和书面申请表格。每一家银行和确认银行都应尽商业上合理的努力,确保申请表格符合适用法律。确认银行应在不少于十五(15)个工作日的通知后,按照银行合理的书面指示对信贷政策或申请表格进行修改;但该通知应包含每次修改的描述和理由。确认可在期限内提出对信贷政策或申请表格的修订;但银行应在确认实施此类修订之前,根据附件G中的相关SLA以书面形式批准此类修订。
2.6%的贷款条款。银行和确认银行应在首次向申请人提供贷款的日期之前,以书面形式同意根据本计划发放的贷款的条款和条件。除信贷政策或本协议允许的任何例外情况外,每一家银行和确认银行应尽商业上合理的努力,确保贷款的条款和条件(包括利率和收费)在期限内始终符合适用法律、信贷政策和双方的其他要求。适用于银行根据本计划发放的每笔贷款的利率和综合年利率在任何情况下都应低于36%。
27%的借款人产品和产品插件。根据本协议的条款,每一家银行和确认银行均可提出新的借款人产品,由确认公司销售并由银行提供资金;但是,任何此类新的借款人产品必须在以确认方式提供产品或由银行为该产品提供资金之前得到确认公司和银行的书面批准。未经银行事先书面批准,确认不得直接向借款人提供任何产品附加服务;但由确认零售伙伴向借款人提供的产品不需要通知或批准。本协议中的任何条款均无义务确认、支持或以其他方式向任何新借款人提供产品或产品附加服务,或要求银行批准任何新借款人的产品或产品附加服务。
28亿美元的贷款文件。确认银行应代表银行在适用法律或本计划要求的时间范围内向每个申请人提供所有贷款文件。贷款文件应受犹他州法律管辖,并应要求与借款人的任何纠纷提交具有约束力的仲裁。确认应以双方共同同意的格式向银行提供已填写的贷款文件和申请人电子签名的副本。
29%的贷款发放。
(A)确认应以双方商定的方式为每个符合资格的申请人提供申请,列出该符合资格的申请人根据计划条款有资格获得的贷款金额,以及向该符合资格的申请人提供该信用金额的适用日期。银行应为符合条件的申请人提供贷款。
(B)与银行的每一方达成协议,并确认并同意银行发放贷款在银行和相关借款人之间建立了债权人-借款人关系。
(C)银行只应根据适用法律和本计划条款发放所有贷款,除非符合上述规定,否则不需要发放任何贷款。
2.10%是电子加工服务业。确认公司应根据银行与确认公司之间制定和商定的政策和程序、计划条款、适用法律以及确认公司承认和同意的银行在期限内提供的其他合理书面指示,履行与贷款有关的所有服务。确认应根据确认的保留政策,代表银行并作为银行的服务提供商保存记录。银行和确认方同意,确认方应根据适用法律和本协议,使用从银行获得的此类信息和记录副本来履行服务。在适用法律允许的范围内以及提供服务所合理需要的情况下,银行同意向确认机构和任何授权的确认机构提供访问与借款人有关的记录的权限。
2.11名客户关系官员。银行关系官可与银行审计师、法律顾问、合规官员和其他银行人员或代表一起,在向确认关系官发出五(5)个工作日的事先书面通知后,为审查和审查确认遵守本协议条款和适用法律的目的,访问确认的设施、人员、档案和记录;但银行关系官和此等审计师、法律顾问、合规官员和其他银行人员或代表不得直接访问任何确认系统。银行关系官应被允许使用常规监测、抽样和其他审查方法的系统来评估确认履行本协议项下义务的情况,并应给予能够回答与本计划有关的问题的确认人员合理的访问权限;但银行关系官在接触该等人员之前应提前五(5)个工作日向确认关系官提供书面通知;此外,该系统不得不合理地干扰确认的运作。银行关系官应被允许要求提交与贷款有关的最终审计报告和由确认公司进行的质量保证审查,确认关系官应在五(5)个银行工作日内提交该等报告和审查。银行关系官应协助确认关系官开展本协议和贷款销售协议中所设想的活动。在更换银行关系官之前,银行应与确认人协商,确认人在更换确认关系人之前,应与银行协商,银行和确认人应讨论对方可能对此替换提出的任何合理反对意见。
2.12名政府合规官。该公司董事会应指定一名“首席合规官”,负责该公司的CMS和所有与合规有关的活动,并指定一名“银行保密法干事”(可能与首席合规官相同)。这些合规官员应具有足够的教育和工作经验,以监督CMS和BSA政策。
2.13%包括计划成本和行政费用。
(A)在与本协议项下计划的开发有关的情况下,确认应向银行支付[***]详情如下:
(i) [***]在本协议签署后;以及
(二)调查结果。[***]在收到公众根据该计划申请贷款的第一份申请时。
(B)作为对确认就本计划提供的服务的补偿,银行应支付附件D中规定的确认营销和服务费;但营销和服务费可从贷款销售协议项下到期的贷款履约费中扣除。
(C)在银行保留或不出售以确认根据本计划创造的任何贷款的范围内,银行应负责支付确认附件D中规定的保留贷款营销和服务费。
2.14%增加了处罚和罚款。双方同意银行或确认因下列原因而产生的所有损害、损失、赔偿、民事损害赔偿、罚款或罚款:
(A)解决(I)银行或确认银行与(Ii)任何借款人或申请人之间的任何与计划有关的诉讼、仲裁或调解;
(B)禁止任何监管当局就该计划采取任何行动;或
(C)防止因确认违反适用法律而导致的任何恢复或补救,
在每一种情况下,只有在一方根据第21条中的赔偿条款不能对此类罚款、罚款或其他金额进行赔偿的情况下,才应通过确认支付;但在每一种情况下,银行在适用法律允许的范围内,已以书面形式通知确认任何可能发生的损害、损失、赔偿、民事损害赔偿、罚款或罚款;此外,前述规定不适用于银行发生的任何损害、损失、赔偿支付、民事损害赔偿、罚款或罚款,这些直接涉及(I)银行(或银行的代理人、雇员或第三方服务提供商,非确认公司或由确认公司雇用的人)的行为或不作为导致的违反数据安全的行为;(Ii)银行的信息安全计划;(Iii)银行的隐私政策或银行对个人信息的滥用;(Iv)银行违反适用法律,而不是由于确认公司严重违反适用法律;(V)由于银行的疏忽或故意不当行为而导致的事件,包括银行以不安全和不健全的方式运营;或(Vi)银行根据第21.1条承担的任何赔偿义务。
2.15%用于成本分摊。
(A)除本协议或贷款销售协议另有规定外,根据银行与FIRMM之间的协议,实施和运行本计划所需的任何和所有合理且有文件记录的自付成本和支出应为本协议的义务,包括电汇成本、贷款协议和本计划所需的其他材料;所有计划通知及其打印和邮寄的成本;所有警告公告费用;所有信用局报告以及与设计和实施计划相关的所有成本,如营销活动、生成和处理申请、服务和与计划的持续管理相关的其他活动。银行应独自承担与(I)日常业务的实施和运作有关的所有成本和费用;以及(Ii)使用律师(内部和外部)和会计师,但以下情况除外:(A)与本协议或贷款销售协议的任何修正案的谈判和起草有关的外部律师费,(B)与借款人提起的诉讼有关的诉讼费用(包括外部律师费和费用),这些诉讼仅与本计划有关,或根据本协议第2.14节和第21节的规定,而不是与银行的任何其他产品、计划或计划有关,以及(C)与本协议项下由确认负责的审计有关的外部会计师费用。
(B)银行应事先获得书面批准(不得无理扣留、附加条件或拖延),以确认根据第2.15(A)节支付的任何费用或费用[***]。银行应至少提前五(5)个工作日向确认公司提供有关该成本或费用的书面通知,包括由确认公司自行决定的足够细节,以申请批准。如果确认银行在十(10)个工作日内没有回应银行批准这笔费用的书面请求,确认应被视为已批准此类请求。
(C)根据第2.15(A)节的规定,银行应在发生后六十(60)天内提供确认书面要求,以确认根据第2.15(A)条要求确认的任何金额的偿还请求,包括收据、发票或其他可由其自行决定确认的证据。确认应
在确认收到此类书面请求后三十(30)天内,向银行偿还此类费用或支出,除非此类请求存在善意争议。
2.16%的人拥有贷款。银行应当向借款人发放贷款。银行在发放该等贷款时应拥有该等贷款,直至该等权利、所有权及权益根据贷款销售协议以其他方式出售或转让为止。银行不应在任何时候拥有任何确认的专有信息。
3.加强节目的市场营销。
3.1.总司令。确认公司应代表自己或通过第三方,使用确认公司确定并经银行批准的任何形式的媒体来宣传和推销计划(此类批准不得被无理扣留、附加条件或拖延)。不得在任何宣扬色情或非法活动的互联网论坛、出版物或广播中宣传或推销本程序。除非双方另有约定,否则与实施本协议项下的任何营销计划相关的所有成本和费用由确认公司负责。
3.2%的营销材料审查。在此期间,银行应根据附件《广告和营销政策》中概述的流程将营销材料提交给银行审查和批准。在此期间,银行应根据附件G中规定的相关SLA审查和批准营销材料。营销材料可以由确认公司使用,直到银行发现问题并提供提前三十(30)天的书面通知进行确认为止,除非适用法律要求提前撤回。在空间允许的情况下,基于商业上合理的标准,营销材料应直接或通过“一键离开”的方式将银行确定为贷款的贷款人。
3.3%的公司获得了关于营销材料的保证。本公司应尽其商业上合理的努力,确保(A)所有营销材料在所有重要方面都是准确的,且没有误导性;(B)所有营销材料在适用的情况下包括商定的披露;以及(C)所有营销材料和促销策略在所有重要方面均符合适用法律。
4、收购金融材料。
4.1根据第2.5节的规定,如果确认对任何财务材料提出实质性更改,则确认应将建议的财务材料更改提交给银行,以便其事先批准不被无理扣留、附加条件或拖延。银行应审查并及时对附件G中所列的确认提交的财务材料的任何重大变更作出回应。经银行批准后,此类财务材料应由银行或代表银行与本计划相关使用。每份贷款协议以及与贷款有关的涉及债权人的所有其他文件应指明银行为债权人。
4.2.双方应在合理可行的情况下,尽快合作并尽其商业上合理的努力,对双方同意适用法律要求的财务材料进行任何更改。
4.3并确认,作为本协议项下的服务商,应遵守经银行双方同意并确认的作为本协议附件的服务政策,且只有在银行事先书面批准的情况下,才可在政策范围之外行事,不得无理扣留、附加条件或拖延。
4.4.双方应采取商业上合理的努力,确保财务材料符合适用法律。财务材料和其他计划文件应受犹他州法律管辖。
4.5.双方应确认,在收到公众的第一份申请之日起实施的政策已得到另一方的批准,以供确认在提供服务时使用。双方应尽商业上合理的努力,确保与某一特定政策有关的现行程序完全符合该政策。除
根据适用法律的要求或本协议中的其他规定,未经另一方事先书面同意,任何一方不得在任何实质性方面修改或以其他方式修改保单,同意不得被无理拒绝、附加条件或拖延。
5.支持贷款转介、处理和发起。
5.1%的人收到了邀请函。确认可以代表银行提交预先筛选的或资格预审的报价,并代表银行向潜在申请者进行其他征集。确认应代表银行处理申请和资格预审请求(包括在适用时代表银行检索信用报告),以确定申请人是否为合格申请人。
5.2%用于信息提供。确认应向银行提供每个合格申请者双方商定的信息,包括该合格申请者的姓名、社会保险号和出生日期。如果银行要求提供其他信息,确认应向银行提供与申请有关的信息,以便银行进行额外评估或采取其他行动处理该申请。银行拥有批准或拒绝任何申请的最终权力。
5.3%加强与申请人和借款人的沟通。代表银行,确认应(A)答复申请人关于申请程序的询问;(B)向申请人和借款人提供(I)适用法律要求的所有通知和文件,包括与不符合信贷政策标准的申请或被银行以其他方式拒绝的申请有关的不利行动通知;(Ii)与银行批准的申请有关的贷款协议;(Iii)隐私通知(如果适用);以及(C)代表银行根据政策提供任何其他借款人通信。银行应在确认公司合理要求的范围内协助确认公司开展上述活动。
5.4%的人要求保留文件。确认应根据适用法律和保留政策,持有并维护或促使代表银行持有和维护与贷款有关的所有文件。此类文件可根据适用法律以纸质或电子形式保留。确认应在商业上合理的时间范围内,根据要求向银行提供对此类单据副本的访问。
5.5%是预先准备好的通信。应银行的书面要求,确认应向银行提供与借款人的所有预先准备的书面和数字用户通信的一般形式,包括托收函,以及与借款人的任何预先准备的书面和数字用户通信的任何一般形式。
5.6%是模型风险管理。
(A)在确认开发、实施和使用有关方案、预期申请者或申请者的量化分析和决策模型(统称为“模型风险管理方案”)的范围内,确认应使模型风险管理方案的开发和维持符合适用法律和附件一。
(B)确认银行应向银行提供合理必要的协助,使银行能够理解示范风险管理计划。确认应允许世行根据附件一中规定的指导方针,审查(I)模型开发和独立模型验证的文件,(Ii)持续监测模型和(Iii)分析模型的有效性。
(C)在本计划期间,双方应审查和分析本计划中使用的模型,以评估(I)模型质量、概念上的合理性和可靠性;(Ii)模型是否反映了计划的承保标准;(Iii)模型是否考虑了经济周期的波动;以及(Iv)模型是否按照适用法律运行。
(D)确认银行应根据附件I和附件G中规定的SLA,按照银行的合理指示,修改本计划中使用的模型。
6.增加贷款资金。
6.1%的银行直接向商家付款。在每个资金日的相关资金时间内,银行应根据相应的资金明细表转账或安排转账。
6.2%用于虚拟卡网络融资。
(A)在VCN开始日期或之前,银行应在银行内设立一个发行账户。
(B)在VCN开始日期之前,银行应按照确认的指示将资金存入发行账户,以适应预期的贷款。从VCN开始日期开始,银行应将额外的资金存入发行账户,金额由确认决定,以满足至少一(1)银行日来自确认的提前通知的预期贷款。
7、更新借款人数据。
7.1.双方应应要求向对方提供借款人数据,以使双方能够履行本协议和适用法律规定的责任。
7.2.每一缔约方应建立和维护适当的行政、技术和实物保障措施,旨在(I)保护借款人数据的安全、保密和完整性,(Ii)防止其安全和完整性受到任何预期的威胁或危害,(Iii)防止未经授权访问或使用此类信息或相关记录;以及(Iv)使借款人数据能够得到适当处理。此类保障措施应根据适用法律建立,包括GLBA第501条和根据GLBA第501条通过的建立客户信息保护标准的机构间指南(以下简称《指南》)和信息安全计划。
(A)如果银行或确认了解到任何未经授权使用、修改、销毁或披露或未经授权访问与程序有关的借款人数据(各自为“安全事件”),该第三方应立即(并应促使每个适用的第三方服务提供商立即启动旨在确定该安全事件的性质和范围的响应措施),并且在该另一方合理地确定该安全事件可能导致适用法律规定的任何通知义务的情况下通知该另一方,并且在该通知中向该另一方提供(I)其借款人数据已受到影响的人员的名单,(Ii)已受影响的借款人数据的类型和类别的描述,以及(Iii)该安全事件背后的情况。该缔约方不应因信息不完整而拖延通知,而应提供现有信息并及时更新任何不完整的信息。该第三方和每个适用的第三方服务提供商应与未披露方合作,并应协助通知受影响的借款人,并采取适用法律要求的任何其他补救行动。双方应相互合作,评估上述需要通知的任何此类安全事件的性质和范围。此外,各方应采取一切适当措施遏制和控制任何安全事件,以防止进一步未经授权访问或使用借款人数据。
(B)任何安保事件的责任方和任何适用的第三方服务提供商应调查、减轻和补救此类安保事件的影响,在需要如上所述通知的情况下,定期向另一方提供此类补救措施的最新情况,采取合理措施不销毁或损害与安保事件有关的任何证据,以适当方式记录安保事件及其回应,并就(I)另一方关于向受影响的实体、个人或另一方合理确定的政府当局披露安保事件的合理要求提供协助和合作。(Ii)另一方合理要求的或适用法律要求的其他补救措施,以及(Iii)另一方提出的协助回应另一方指示的监管询问、诉讼或其他类似行动的合理请求。
(C)安全事件的责任方应承担另一方因此而产生的任何通知、补救行动和合理的自付费用的费用和开支,包括合理的外部法律顾问费用和与此相关的其他费用,但根据第21条,此类费用不能由另一方赔偿。
(D)任何一方均可根据适用法律的要求披露安全事件的发生,以减轻欺诈或其他损害的风险;但除非适用法律另有要求,否则任何一方均不得在未经另一方明确书面许可的任何公开、书面消费者或监管通知中点名对方。
7.3.确认公司可根据适用法律使用借款人数据,并受确认公司的隐私政策约束。对确认的隐私政策的任何实质性更改应在实施前获得银行的书面批准,此类批准不得被无理扣留、附加条件或拖延。
7.4.银行可仅为实现本协议的目的而使用借款人数据;如果借款人数据与银行批准的适用于此类借款人数据的确认隐私政策版本或适用法律相冲突,则不得使用借款人数据。银行应根据适用法律持有借款人数据。
7.5在以下情况下,每一方和每一第三方服务提供商可以仅在第7条允许的范围内,并遵守适用法律和适用于此类借款人数据的经银行批准版本的确认隐私政策,(I)出于推广计划的目的,(Ii)为履行其在本协议项下的义务,以及(Iii)经银行批准的适用于此类借款人数据和适用法律的确认隐私政策版本所允许的情况,接收、使用和披露与该计划有关的借款人数据。除本协议规定外,银行不得直接或间接出售或以其他方式转让(包括允许第三方出售)借款人数据的任何权利。
7.6.各方可仅在遵守适用法律和银行批准的适用于此类借款人数据的确认隐私政策版本的情况下披露借款人数据:
(A)向处理申请需要披露的任何其他实体报告;
(B)向其第三方服务提供商和零售合作伙伴报告根据本第7条允许使用此类借款人数据;前提是每个此类第三方服务提供商和零售合作伙伴书面同意将所有此类借款人数据严格保密,并且不向除确认或银行以外的任何人使用或披露此类信息,除非适用法律或任何监管当局要求(在给予银行或确认(视情况适用)事前通知和反对此类披露的机会后);此外,每个此类第三方服务提供商和零售合作伙伴均应维护并书面同意维护旨在保护借款人数据和与该计划相关的信息的适当信息安全计划;
(C)向其雇员、顾问、律师、会计师、顾问和其他代表报告有必要了解与根据本第7条允许使用该等借款人数据有关的借款人数据;但条件是(A)任何此等人士受与本第7条基本相似的条款的约束,作为雇用或获取借款人数据的条件,或受施加类似条款的专业义务的约束;及(B)该等人士须负责每个此等人士遵守本第7条的条款;及
(D)向对银行有权的任何监管机构报告或确认(A)与任何一方的审查有关;或(B)根据该监管机构提供借款人数据的具体要求或根据强制性法律程序;只要该当事人寻求对任何披露的借款人数据在适用法律允许的范围内得到保密处理的充分保护,并且在适用法律允许的范围内,该(X)方在情况下合理可能的情况下向另一方提供至少十(10)个银行日关于建议披露的提前通知,以及(Y)寻求对借款人数据进行编辑
尽最大可能根据管理此类披露的适用法律。尽管如上所述,任何一方在根据(I)任何州、地方或联邦执法机构发出的与欺诈调查有关的传票要求或(Ii)根据与未决或威胁的非实质性诉讼有关的任何法律要求披露借款人数据时,均不需要寻求适用法律规定的保密待遇的充分保护;前提是此类披露符合适用法律。
8.保护员工和人员。
8.1本计划确认并应促使其适用的提供客户关怀和代收服务的第三方服务提供商在适用法律要求或允许的范围内(I)对根据本计划提供服务的每一名员工和代理以及销售代表进行背景调查,(Ii)积极勤勉地监督其销售代表、销售办事处和代理,以核实他们遵守本协议和适用法律的情况。对于此类销售代表和其他代理商与本协议有关的所有行为或不作为,银行应(X)承担责任,(Y)应尽其商业合理努力,立即采取行动,纠正任何可能对银行声誉或业务造成损害的不合规活动或其他可能对银行声誉或业务造成损害的活动,包括对适用的不合规活动的合理描述。
8.2确认公司应为其官员、员工、代理商和代表提供与本计划相关的职责方面的适当培训。
8.3.每一缔约方的合规官员应对确保每一缔约方履行本协议项下的合规义务负有主要责任。
8.4在履行本协议项下的义务时,双方应按照审慎商人的习惯和惯常做法标准采用程序,包括计划营销和申请处理。
9.加强数据安全和业务连续性。在本协议期限内,各方应编制和维护灾难恢复、业务恢复和应急计划,无论是直接编制和维护的,还是由第三方服务提供商编制和维护的,这些计划应与该缔约方在本协议项下活动的性质和范围以及应履行的义务相适应,并符合银行业和商业贷款业,包括后备服务商的行业标准。每一缔约方的计划应足以使其能够在发生自然灾害、该缔约方的设施或业务遭到破坏、公用设施或通信故障、或该缔约方或第三方的业务发生类似的中断,进而对该缔约方的业务产生重大影响时,迅速恢复履行其在本协议项下的义务。
9.1.各方应自行承担费用和费用,按照必要的行业标准维护信息系统,以合规的方式履行其在本协议项下的义务,并合理保护所有专有信息和受保护的数据。每一方应自费并要求其所有员工或代理遵守其信息安全计划,包括处理、处理、管理和保护专有信息和受保护数据。
9.2.根据第7条的规定,如果发生与程序有关的任何实际、威胁或疑似数据安全违规行为,双方应通知另一方并与其合理合作。如果任何一方收到任何监管机构关于数据安全或业务连续性的指导,应及时向另一方提供书面通知。
9.3双方同意并向另一方表示,在收到任何专有信息或受保护数据之前,它已经或应该已经设计并实施了信息安全计划。每一方应就其信息安全计划的任何重大修订或变更向另一方提供合理的提前书面通知。
9.4银行(自费)有权在至少十(10)个工作日的合理事先通知后,检查确认的信息安全计划、相关的审计报告、测试结果摘要或确认为确保其信息安全计划符合适用法律而采取的同等措施。任何此类检查应在正常营业时间内进行,其方式应尽量减少对确认公司运营的任何干扰。银行有权在期限内的任何日历年进行两(2)次此类检查;但如果银行以其合理的酌情决定权认为,根据适用法律,确认的信息安全计划存在重大缺陷,则银行应被允许在至少48小时的事先书面通知确认后进行额外检查,并应提供对推定缺陷的书面描述,仅用于评估和解决缺陷。银行同意立即向确认公司提供任何审计或测试结果报告或同等措施的副本(如适用)。
9.5.确认应对其现有和新的第三方服务提供商进行审查,并在这些各方有权或将有权访问借款人数据的范围内,应根据附件J(第三方服务提供商SOP)中概述的程序确认其具有符合信息安全计划所需安全标准的安全措施。
9.6确认(自费)应根据行业标准进行年度SOC II类型II审核或保持年度PCIDSS认证。此外,确认将进行或导致进行年度渗透测试。在确认保留四大会计师事务所以外的审计事务所的范围内,进行审计的审计事务所和审计范围应得到银行的书面批准,书面批准不得无理扣留、附加条件或拖延。确认应及时与世行分享审核和测试的结果。阿奎姆承认,作为FDIC和犹他州金融机构部门监督的一部分,银行正在接受年度IT检查。银行应按照行业标准和适用法律进行年度渗透测试。银行应在适用法律允许的范围内,分享作为此类检查、审计和程序的一部分而直接影响项目的任何问题,并予以确认。
9.7确认应每年对计划进行业务影响分析、业务连续性风险评估和业务连续性计划测试(统称为“BCP测试”),并应及时向确认董事会和银行报告此类活动的结果。
10.提高合规性。
10.1银行应根据适用法律的要求,对本程序的合规性进行监测和监督。确认应创建、实施和管理本计划的合规性管理体系(CMS),如第13.8节和附件C所述。
10.2银行确认应立即纠正银行在下列方面可能发现的任何不遵守适用法律的情况:
(一)提供贷款的条款和条件(包括相关的利率和收费);
(B)签署贷款文件;及
(三)完善信贷政策和程序。
11.加强监管沟通。
11.1如果任何一方在审查报告或相关文件或具体口头沟通中收到批评,或受到任何监管机构的正式或非正式监督行动,或与任何监管机构就与程序有关的事项(包括其中的遗漏)达成协议,包括:
(A)发现不遵守适用法律,或存在或不存在本计划的任何方面,可能导致将银行提供的银行资金重新定性为银行作为此类贷款下的真正贷款人提供信贷以外的其他方面;或
(B)任何其他行为可能会实质上干扰银行作为真正贷款人的权利,(任何此类事件均属“批评”),
每一缔约方应(I)将收到的批评及时以书面形式通知另一方,并分享任何书面文件的相关部分,或用于口头交流,在适用法律未明确禁止的范围内,以书面形式提供从相关监管机构收到的详细摘要,以及(Ii)采取各方认为必要的一切合理行动,以各方确定的方式和时间或相关监管机构指定的方式和时间处理批评。
11.2.在适用法律允许的范围内,每一方应在收到监管通信后两(2)个银行日内,向另一方提供由任何监管机构(“监管通信”)就该程序或该方收到的关于该程序任何方面的任何书面通信的通知和副本。对于需要一方作出回应或在一方合理判断下是审慎的、与本计划有关的任何规范性沟通,双方应尽其商业上合理的努力协调和合作作出回应。如果各方无法就管理通信的响应达成一致,则收到该管理通信的一方拥有批准对该管理通信的实际响应的最终权力;但除非另一方另有指示或允许,任何一方不得就与另一方参与项目有关的问题对管理通信做出响应,除非该管理机构或适用法律要求。
12.建立投诉管理机制。
12.1在法律或法规不禁止的范围内,每一方应在收到行政投诉后三(3)个银行日内,向另一方提供来自(I)监管机构和(Ii)任何其他人(借款人或申请人除外,其应根据第12.2条处理)威胁提起重大诉讼(每一项行政投诉)的任何书面投诉的通知和副本。各方应举行会议,以确定对此类行政投诉的适当回应。银行应批准对此类行政投诉的最终回应;确认在未获得银行书面批准的情况下,不得对监管机构或根据本条款第12.1条提出的其他行政投诉做出回应,除非适用法律要求或该监管机构或行政申诉的规定。此外,在解决后,每一方应在适用法律允许的范围内向另一方提供行政申诉解决方案的摘要。
12.2.借款人、申请人或其他人就本计划提出的任何投诉,如果不是行政投诉,以下称为“运营投诉”。银行应尽快报告其收到的与本计划直接相关的所有操作投诉,以确认,但在任何情况下,不得晚于收到投诉后两(2)个银行日。
12.3在适用法律要求的期间或双方商定的较长时间内,每一缔约方应编目并保存其收到的所有(I)批评、(Ii)执行投诉、(Iii)运营投诉以及(Iv)对该方案或其参与该方案的答复的副本。就本协议而言,批评、行政投诉和业务投诉统称为“投诉”。每一方还应保存本协议项下向另一方提交的所有投诉报告的副本。
12.4在所有适用法律(包括涉及消费者隐私问题的法律)的约束下,确认应每月向银行报告所有书面投诉,包括根据本协议其他条款以前向银行报告的投诉。该报告应包括投诉人的姓名和帐号、投诉的简要摘要,以及在解决后对每项投诉的解决简要摘要。
13.审查其他法律合规和事项。
13.1确认银行应负责代表银行向借款人提供适用法律要求的任何隐私通知或其他披露,该等通知和披露需与银行合作制定并经银行批准。
13.2如果借款人或申请者的任何名字与OFAC名单上的任何名字匹配,则确认应提醒银行,并确认应遵循附件E中OFAC HIT程序中规定的确定匹配有效性的适当程序。
13.3确认应在计划开始日期之前完成《银行保密法》风险评估,并实施经银行批准的《银行保密法政策》(以下简称《BSA政策》)和程序,以及经银行同意的对该等政策和程序的任何修订。根据这些程序,AvimM应实施一个系统,以监测、识别并向银行报告:(I)符合根据《银行保密法》提交“可疑活动报告”的此类政策和程序中确定的门槛的任何可疑活动,以及(Ii)此类政策和程序要求提交“货币交易报告”的任何情况。
13.4.每一方应向另一方提供可能合理需要的信息和服务,以帮助银行遵守与本项目有关的所有适用法律,包括反洗钱法律、规则和法规。
13.5在计划开始日期之前,双方应就持续遵守和监督计划的指导方针达成一致。
13.6根据或根据适用法律、信贷政策、服务和本计划的其他方面,本公司应开发、维护和更新可能需要的财务和其他模式及相关文件。应世行要求,确认应向世行提供范本信息和文件,以便世行审查和评估此类范本的质量、实施、使用和控制。
13.7根据适用法律、本计划的服务和其他方面的要求,本公司应制定、维护和更新与本计划或本计划的其他方面使用第三方供应商有关的供应商管理和供应商风险政策及相关文件。确认应应世行的要求向世行提供此类政策和文件,以便世行审查和评估此类政策和文件的质量、实施、使用和控制。应银行要求,确认应提供有关其提供客户服务和托收服务的第三方服务提供商的任何现场报告,前提是此类报告(I)由确认所有或由确认执行,以及(Ii)根据确认与适用的第三方服务提供商之间的适用合同安排允许共享。
13.8确认应创建、实施和维护符合世行书面CMS要求的CMS。CMS应包括政策和程序的适当治理和监督、员工培训(该计划由世行批准,培训日志报告给世行)、投诉解决和跟踪(定期向世行报告)以及定期测试和监测活动(也定期向世行报告)。双方应在计划开始日期之前就持续遵守和监督计划的指导方针达成一致。
13.9根据适用法律的要求,或在适用法律、服务和计划的其他方面适当的情况下,确认应制定和维护身份盗窃/危险信号计划和政策。确认应应银行的合理要求向银行提供此类政策和文件,以使银行能够审查和评估此类政策和文件的质量、实施、使用和控制。
13.10根据任何新的或修订后的适用法律,尽管本协议中有任何其他相反规定,双方同意合作实施对方认为对本计划而言合理适当或必要的政策和程序,以与任何服务相关。
13.11根据本协议的条款,在符合适用法律的情况下,每一方应完全访问与本计划或服务相关的所有信息或数据,以使其能够履行风险和合规管理责任,包括但不限于访问贷款业绩数据、内部和外部审计以及贷款资金信息。
14.评估计划合规性和参数。
14.1在符合适用法律的情况下,银行和确认应遵守银行根据本协议条款批准的确认隐私政策的版本,并应采取必要和本协议进一步描述的步骤,以确保计划所需的所有第三方服务提供商,包括员工、代理、附属公司、分包商和受让人,遵守此类隐私政策。
14.2.双方同意定期举行会议,讨论本计划及其执行情况,并讨论本协议所需的任何变更。
14.3.本协议各方同意与本协议另一方充分合作,提供请求方为履行其在本协议项下的义务或遵守适用法律或监管机构的任何要求所需的任何信息或执行请求方合理要求的任何行动,包括银行进行的内部审计或合规审查。双方同意应对方或其授权代表的合理要求,在力所能及的范围内向对方提供该等记录和所有其他信息的真实、准确和完整的副本;但是,任何一方均不得在适用法律禁止的范围内披露任何记录。
14.4双方同意,根据银行的合理酌情权,并由银行承担费用,银行、其授权代表和代理人(统称为“审计方”)有权在发出合理通知后,在正常营业时间内随时检查、审计和检查与本协议所述活动有关的设施、记录和人员;但此类检查、审计和检查在一个日历年度内不得超过两次。确认同意就此类审计与审核方进行合理合作。
14.5银行应维护有关银行为贷款提供的服务的准确计算机记录,并向银行提供月度管理报告。每月管理报告应在十二(12)个银行工作日内提交给银行,但不迟于每个日历月结束后的下一个月的第16个日历日。
14.6.确认银行应按照附件F中规定的数据要求向银行提供数据指标。
15.计划数据和计划洞察的其他用途。
15.1除非为履行其在本协议项下的权利和责任而有必要,否则银行不得使用确认方的专有信息,也不得向任何人提供或披露确认方的任何专有信息或计划见解,除非适用法律或法律程序要求这样做。
15.2除本计划外,银行可向公众征集商品和服务,可能包括一名或多名申请者或借款人;前提是银行不(I)在一般征集中专门针对申请者或借款人;(Ii)将此类征集针对特定的申请者或借款人;(Iii)在此类征集中使用或允许第三方使用任何申请者或借款人的名单;(Iv)未经确认书事先书面同意,使用确认书的任何专有信息;或(V)提及或以其他方式使用确认书的名称;此外,在下列情况下,银行可向该申请人提供产品、服务或信贷:(X)申请人或借款人因银行非特定的一般性广告而直接联系银行请求银行的产品或服务(本计划除外),或(Y)申请人或借款人主动联系银行寻求与本计划不同的信贷。
16.支持监管当局的决定。
16.1在任何监管机构向任何一方提供书面或口头指导、批评或指示以对程序的任何方面进行更改的范围内,或者如果任何一方根据律师的建议确定需要对本协议或任何程序条款进行更改以符合适用法律,在适用法律或法规不禁止的范围内,双方应在三十(30)天内进行真诚讨论,或根据此类指导或要求的要求在较短的时间内进行讨论。协商对本协议的修改或对计划条款的合理必要修改,以遵守适用法律或任何监管机构的指导或指令。
16.2如果任何一方收到对该方有管辖权的任何监管机构的请求,包括任何此类监管机构禁止或限制该一方履行本协议或贷款销售协议项下义务的任何信件或指令:(I)收到该请求的一方应迅速通知另一方;以及(Ii)双方应本着诚意考虑本计划、本协议或贷款销售协议可能需要的任何修改、变更或补充,以消除此类结果,同时保持双方在本协议和贷款销售协议下继续履行其职责的可行性(在实际和经济上)。
16.3在双方进行第16.1条要求的讨论期间,任何一方均可暂停履行监管机构书面请求中明确禁止或限制的义务,但须事先向另一方提供暂停履行的书面通知,并根据暂停履行的书面通知寻求暂停履行。
16.4如果双方未能在收到接收方通知后三十(30)个银行日内,或在该信函或指令要求的较短时间内,就本计划、本协议或贷款销售协议的修改、变更或增加达成协议,以消除因监管机构的明确书面要求而产生的禁令或实质性限制,则任何一方均可在监管机构规定的时间框架内终止本协议,如果未提供时间框架,则在提前三十(30)个银行天的书面通知另一方时终止本协议,而无需支付费用或本协议中预期的终止处罚。
17.加强专有信息的保密性。
17.1%包括所有权和使用限制。接受方承认并同意,披露方的专有信息仍然是披露方或向披露方提供信息的第三方的唯一和独有财产,向接受方披露信息不授予其对专有信息的任何形式的许可、利益或权利,本协议规定的除外。
17.2%的人要求保密。无论本协议是否终止,接受方均同意:(A)严格保密,除非得到披露方的书面批准,否则不得向任何第三方披露披露方的专有信息;(B)仅允许有必要知晓的人员访问披露方的专有信息,以便接受方履行其在本协议项下的义务;(C)对披露方的任何人员违反或违反或以未经本协议授权的方式使用或披露专有信息负责;(D)仅使用其为实现本协议的目的而获得的专有信息,且不得出于任何其他目的;以及(E)至少使用与保护其同等重要性的专有信息相同的谨慎程度,但在任何情况下不得低于合理的谨慎程度,包括维护本协议所要求的专有信息的信息安全标准。任何一方不得向另一方传达任何信息,侵犯任何第三方的专有权利。
17.3%的公司需要披露信息。如果监管机构或适用法律要求接收方披露披露方的任何专有信息,
如果法律允许,接受方必须首先向披露方发出所需披露的书面通知;采取合理步骤,允许披露方设法保护要求披露的专有信息的机密性;然后仅披露其法律顾问书面意见要求披露的专有信息部分。上述要求不适用于或限制任何一方完全遵守监管当局或国税局对保密信息的要求的能力。
17.4%的人收到了未经授权披露的通知。双方应立即就导致未经授权披露专有信息(S)的任何企图或实际违规行为发出通知,并应具体说明发生违规行为的一方采取的纠正措施。
17.5%是对复制品的限制。接收方不得以任何方式复制披露方的专有信息,除非需要履行接收方在本协议项下的义务。接收方对专有信息的所有复制仍为披露方的财产,并且必须带有原件上出现的所有机密或专有通知或图例。
17.6%要求在终止后对专有信息的处理。在本协议终止后,或在提出要求之前,接收方应立即将接收方拥有或控制的包含披露方专有信息的所有实物和电子材料归还给披露方。材料必须通过披露方合理要求的安全方式和媒体交付。或者,在披露方事先书面同意的情况下,接收方可以永久销毁或删除披露方的专有信息,如有请求,应向披露方书面证明销毁或删除。但是,如果接收方由于适用法律的要求,必须保留披露方的任何专有信息,或无法在本协议终止后六十(60)天内永久销毁或删除上述允许的披露方的专有信息,则接收方应以书面形式通知披露方,双方应确认永久销毁或删除披露方专有信息所需的任何延长期限。接收方拥有或控制的所有专有信息应继续遵守第17条的规定。用于销毁和删除专有信息的方法必须确保没有专有信息保持可读状态,也不能将其重建为可读。销毁和删除还必须符合以下具体要求:
| | | | | |
| 介质 | 适当的销毁方法 |
| 硬拷贝 | 粉碎、粉碎、焚烧或其他永久性销毁方法 |
| 电子有形介质,如磁盘、磁带 | 破坏或抹除媒体 |
| 硬盘或类似的存储设备 | 擦除或消除设备中的专有信息 |
| 电子无形媒体,如云计算 | 从云中擦除或消除专有信息 |
17.7%为公平救济基金。如果任何一方或其关联方违反或威胁违反本第17条的任何规定,非违约方除在法律上或衡平法上可能拥有的任何其他补救措施外,应有权寻求限制令、强制令或其他类似补救措施,以具体执行本协议的规定,而无需证明实际损害或张贴保证书或
其他安全措施。每一方明确承认,对于非违约方或其关联方因违反本协议任何规定而遭受和招致的伤害和损害,仅靠金钱损害赔偿是不够的。
17.8%的人表示支持生存。尽管本协议以任何方式终止,但接受方根据第17条承担的所有义务仍然有效:(A)关于保密的商业信息(商业秘密除外),只要该信息根据本协议的条款继续保密;(B)关于商业秘密,只要该信息根据适用法律继续构成商业秘密;以及(C)关于借款人数据和受保护的数据,只要适用法律要求。
18.不提供专有材料。
18.1根据本协议,每一方(“许可方”)特此向另一方(“被许可方”)提供非独家权利和许可,以便在申请、贷款协议、营销材料以及与被许可方履行本协议项下义务有关的其他方面使用和复制许可方的名称、标志、注册商标和服务标记(“专有材料”);但是,(A)被许可方应始终遵守许可方提供的关于使用其专有材料(或以其他方式停止使用该专有材料)的书面指示,并且(B)被许可方承认,除本协议特别规定外,它不应在许可方的专有材料中获得任何权益。本协议到期或终止后,被许可方应停止使用许可方的专有材料。
18.2除银行的专有材料和除银行的商标和服务标志外,任何一方根据本协议或程序创建或生成的所有材料和品牌,包括所有URL、IP地址和程序名称,均应为确认公司的财产,并且确认公司应保留对该材料的所有权利,包括该材料的所有知识产权。
18.3在期限内,银行应仅将信贷政策用于本计划的目的,以批准或拒绝申请,或根据第2.5节修改信贷政策的条款。
19.接受银行的陈述和担保。银行特此声明并保证在生效日期和每个资助日期确认:
19.1根据犹他州法律,加拿大银行是一家正式组织、有效存在和信誉良好的实业银行。
19.2中央银行是FDIC保险的州特许金融机构,接受关联公司和非关联公司的保险存款,银行的存款根据适用法律得到充分保险,尚未提起撤销此类保险的诉讼。
19.3银行完全有权执行、交付和履行本协议项下的义务,包括向美国所有司法管辖区的借款人发放信贷的权力,并且本协议的执行、交付和履行已得到正式授权,此类履行与银行章程或细则的条款不冲突,也不违反银行章程或细则的条款,不得导致实质性违反或构成违约,或要求银行根据任何契约、贷款或协议获得任何同意。
19.4目前已获得所有批准、授权、许可证、登记、同意和其他向任何人发出的通知和向其提交的文件,如果没有这些将对银行履行本协议产生重大不利影响的情况下,已获得所有批准、授权、许可证、登记、同意和其他行动(要求向借款人和申请人作出或从借款人和申请人收到的批准、授权、许可证、登记、同意和其他行动除外)。
19.5本协议构成银行的合法、有效和具有约束力的义务,可根据其条款对银行强制执行,但下列情况除外:(A)此类强制执行可能受到现在或今后适用的破产、破产、重组、暂停或其他类似法律的限制
(B)这种可执行性可能受到衡平法一般原则的限制(无论是在法律诉讼中考虑还是在衡平法中考虑)。
19.6本协议的执行、交付、有效性或可执行性,或本协议预期的交易的完成,均不应(I)要求根据适用于银行的任何适用法律许可证、许可证或协议进行任何同意、批准、授权、通知、登记或备案;(Ii)要求银行适用的任何其他方、合同、文书或承诺的同意或批准或通知;或(Iii)导致任何贷款协议的违反或终止,或任何贷款协议下的违约或违约,或以其他方式使任何贷款协议或其任何条款无法执行,或给予任何借款人取消或终止任何贷款协议的权利。银行不受与任何监管机构达成的任何协议的约束,该协议将阻止银行完成本协议所设想的交易。
19.7如果没有诉讼或调查悬而未决,或据银行所知,对银行构成威胁(I)断言本协议无效,(Ii)试图阻止银行根据本协议完成任何交易,(Iii)寻求任何根据银行的合理判断将对银行履行其在本协议项下的义务产生重大不利影响的决定或裁决,(Iv)寻求将对本协议的有效性或可执行性产生重大不利影响的任何决定或裁决,或(V)如果解决方案对银行或其运营不利,将对银行或其运营产生重大不利的财务影响。
19.8承诺银行签署、交付和履行本协议和本计划符合所有适用法律。每笔贷款应根据适用法律在银行合法有效地设立。
19.9银行完全遵守FDIC和任何其他对银行拥有管辖权的监管机构规定的适用最低资本金要求,银行符合修订后的《联邦存款保险法》及其下颁布的适用法规所定义的被视为“充分资本化”的要求。
19.10根据第18条,专有材料银行许可确认,根据本协议条款预期和按照本协议条款使用专有材料,不违反或侵犯任何个人或实体的任何美国专利、版权或美国商标、服务商标、商号或商业秘密,且银行有权授予第18条规定的许可。
19.11-银行已经实施并应保持合理的安全程序和做法,该程序和做法构成了符合建立信息安全标准的机构间指南或其权威前身的目标的信息安全计划,其目的是(I)确保借款人数据的安全和机密性,(Ii)保护借款人数据不受任何预期的威胁或危险;(Iii)防止未经授权访问或使用借款人数据,这可能会对借款人或其任何客户造成重大伤害或不便,以及(Iv)确保借款人数据的适当收集、访问、使用、存储、披露和处置符合银行的信息安全计划和所有适用法律。银行应(1)采取适当行动处理任何安全事件,(2)根据本协议的条款,尽快将任何安全事件和银行安全方面的任何其他违规行为通知确认银行或借款人。银行应确保任何有权访问借款人数据的第三方服务提供商(或其他适用服务提供商)应保持类似的安全措施和响应程序,并在银行收到影响借款人数据的实际或疑似安全事件的信息后立即通知确认,无论是银行直接经历的还是银行的第三方服务提供商(或其他适用服务提供商)经历的,并应要求任何可访问借款人数据的此类服务提供商按照第19.11节的规定进行基本相同的操作。
19.12除另有披露外,本行目前不受以下事项的约束:
(A)在美利坚合众国或任何外国被判处刑事定罪(轻微交通罪行和其他轻微罪行除外);
(B)未支付的联邦或州税收留置权,或任何外国税收留置权;
(C)美国证券交易委员会、任何州证券监管机构、联邦贸易委员会、联邦或州银行监管机构,或美国或任何其他国家的任何其他州或联邦监管机构启动的行政或执行程序;或
(D)在任何指控银行欺诈或欺骗性做法的诉讼或诉讼中发布限制令、法令、禁制令或判决。
19.13在整个任期内,银行应完全遵守FDIC和任何其他对银行拥有管辖权的监管机构规定的适用的最低资本金要求,银行应在整个任期内满足修订后的《联邦存款保险法》及其下颁布的适用法规中定义的被视为“充分资本化”的要求。
20.确认的所有陈述和保证。特此声明并向银行保证,自生效日期和每个资助日期起:
20.1确认是一家根据特拉华州法律正式成立并有效存在的公司,拥有执行、交付和履行本协议项下义务的全部权力和权力。本协议的履行已得到正式授权,且此类履行与本宪章或确认书细则的条款不冲突,也不违反确认书的条款,且不得导致实质性违约或构成确认书所规定的违约,也不应要求确认书所属任何实质性契约、贷款或协议项下的任何同意。
20.2同意任何人的所有批准、授权、同意和其他行动、向任何人发出的通知和向任何人提交的文件,如果缺乏此类批准、授权、同意和其他行动,将对本协议的执行、交付和履行产生重大不利影响,请确认、已经获得或应在从事计划活动或导致需要此类许可证的活动之前获得这些许可。
20.3如果本协议构成一项法律、有效和具有约束力的确认义务,可根据本协议的条款对确认进行强制执行,但下列情况除外:(A)这种可执行性可能受到现在或今后生效的适用的破产、破产、重组、暂停执行或其他类似法律的限制,这些法律可能会影响债权人权利的总体执行;以及(B)这种可执行性可能受到一般衡平法原则的限制(无论是在法律诉讼中还是在衡平法上被考虑)。
20.4本协议的执行、交付、有效性或可执行性,以及本协议预期的交易的完成,均不应(I)要求根据适用于确认的任何适用法律、许可证或许可证进行的任何同意、批准、授权、通知、登记或备案;(Ii)要求适用于确认的任何其他方、合同、文书或承诺的同意或批准或通知;或(Iii)导致任何贷款协议的违反或终止,或任何贷款协议下的违约或违约,或以其他方式使任何贷款协议或其任何条款无法执行,或给予任何借款人取消或终止任何贷款协议的权利。确认不受制于与任何监管机构达成的任何协议,该协议将阻止通过确认完成本协议预期的交易。
20.5如果没有任何诉讼或调查悬而未决,或据确认书所知,威胁要确认(A)断言本协议无效,(B)试图阻止确认书根据本协议进行的任何交易的完成,(C)寻求根据确认书的合理判断将对确认书的履行能力产生重大不利影响的任何确定或裁决,(D)寻求将对本协议的有效性或可执行性产生实质性不利影响的任何决定或裁决,或(E)如果解决对该公司不利的问题,将对该公司或其业务产生重大不利的财务影响。
20.6在确认公司签署、交付和履行本协议之前,财务材料(除非银行未经确认公司事先书面同意对其进行修改)以及促销和营销材料和策略均应符合适用法律。
20.7本声明应保证,就本协议项下的权利和义务而言,程序符合适用法律,包括可能对程序产生重大影响的适用法律的任何变更。
20.8专有材料确认根据第18条向银行发放许可,并根据本协议条款预期和按照其使用许可,不违反或侵犯任何个人或实体的任何美国专利、版权或美国商标、服务商标、商号或商业秘密,并确认有权授予第18条规定的许可。
20.9确认已经实施并将保持合理的安全程序和做法,构成符合制定信息安全标准的机构间指南或其权威继承者的目标的信息安全计划,旨在(I)保护借款人数据的安全和机密性,(Ii)防止对借款人数据的安全或完整性造成任何预期的威胁或危害;(Iii)防止未经授权访问或使用借款人数据,这可能会导致对其客户或其任何客户的实质性伤害或不便,以及(Iv)能够根据本协议的条款妥善处置借款人数据。确认应(1)采取适当措施处理任何安全事件,(2)根据本协议的条款,尽快通知银行任何需要第7.2节中规定的通知的安全事件,以及任何其他违反确认安全的行为,从而对银行或借款人造成重大影响。
20.10对于每笔贷款,确认其实际知情(没有任何隐含的查询义务):(I)已按照适用法律向借款人交付所有规定的披露;(Ii)贷款协议和所有其他贷款文件是真实的;以及(Iii)已获得确认所需的所有必要批准。
20.11除确认其实际知情(无任何默示查询责任)外,贷款下的每个借款人都有资格根据信贷政策获得此类贷款;并且每个此类借款人都已直接或通过代表提交了申请。
20.12确认银行应在每个财政年度结束后150个历日内,向银行提供经审计的资产负债表及相关的收益和现金流量表;(B)未经审计的季度财务报表,包括资产负债表及相关的收益和现金流量表;(C)不迟于适用的财政年度前六十(60)天,在本协议的初始期间和任何续订期限内,向银行提供未经审计的季度财务报表,包括资产负债表和相关的收益和现金流量表;以及(C)不迟于适用的财政年度前六十(60)天,在本协议的初始期限和任何续订期限内,向银行提供计划活动的初步年度数量预测。经审计的财务报表应由独立的注册会计师根据公认会计原则编制,并与确认公司一贯适用的一致。尽管有任何相反的规定,本第20.12节规定的提供财务报表的义务应在确认公司根据修订后的1933年《证券法》及其颁布的规则和条例首次公开发行普通股时终止。
20.13-确认必须以不受限制的现金或现金等价物维持最低流动性,金额等于或大于[***] ([***])。在直接影响本计划的范围内,确认应尽其合理努力回答银行提出的与确认的融资策略有关的问题。
20.14除另有披露外,确认不受以下事项的约束:
(A)在美利坚合众国或任何外国被判处刑事定罪(轻微交通罪行和其他轻微罪行除外);
(B)未支付的联邦或州税收留置权,或任何外国税收留置权;
(C)在证券交易委员会、任何州证券监管机构、联邦贸易委员会、联邦贸易委员会、联邦
或州银行监管机构,或美国或任何其他国家或地区的任何其他州或联邦监管机构;或
(D)在任何诉讼或诉讼中发布限制令、法令、禁制令或判决,指控确认方面存在欺诈或欺骗性做法。
21.要求赔偿。
21.1%确认的赔偿金额。银行同意赔偿因下列原因造成的任何和所有损失:(A)银行或其代理或代表(确认除外)在履行本协议项下义务时的疏忽或故意不当行为;(B)银行或其代理或代表(确认除外)违反银行在本协议项下的任何契诺、义务、陈述、保证或承诺;(C)银行或其任何雇员、代理人或代表(确认除外)违反适用法律;(D)侵犯或挪用知识产权(专利、版权、商标等)(E)银行对借款人数据的任何未经授权、非法或欺诈的访问或使用,或因与银行维护的系统相关的安全事故而导致的对借款人数据的任何未经授权、非法或欺诈的访问或使用。
21.2%为银行赔款。确认同意赔偿、辩护并使银行及其关联公司和该等实体的高级管理人员、董事、雇员、代表、股东、代理人和律师免受因下列原因造成的任何和所有损失:(A)确认或其代理人或代表在履行本协议项下的义务时的疏忽或故意不当行为;(B)确认或其代理人或代表违反本协议项下的任何确认的契诺、义务、陈述、保证或承诺;(C)确认、其分包商、雇员、代理人、代表违反任何适用法律;(D)侵犯或挪用知识产权(专利、版权、商标等)对于任何第三方的损失,除非(I)银行或其分包商、雇员、代理人或代表(确认除外)的疏忽或故意不当行为,或(I)银行或其分包商、雇员、代理人或代表(确认除外)疏忽或故意行为不当,或(I)银行或其分包商、雇员、代理人或代表(确认除外)的疏忽或故意不当行为,或(Ii)银行依照第21.1条的规定,对借款人数据的任何未经授权、非法或欺诈的访问或使用;或(F)银行参与本协议预期的计划,除非(I)此类损失是由于银行或其分包商、雇员、代理人或代表(确认除外)的疏忽或故意不当行为造成的,或者(Ii)银行根据第21.1条对此类损失进行赔偿。
21.3%是党的参考文献。保证方或银行保证方有时被称为“保证方”,而保证方或银行,作为本保证方的保证人,有时被称为“保证方”。
21.4%是关于赔偿义务的一般条件。各补偿方在本协议项下的义务应受制于被补偿方:(A)除非适用法律另有要求,否则在收到任何书面索赔或引起索赔的任何诉讼通知后,立即向补偿方提供有关索赔或诉讼的通知,并合理详细地说明损失的性质和金额(但未如此通知补偿方并不解除其赔偿义务,除非未能或拖延是有害的);(B)在任何索赔的抗辩或和解方面提供合理的合作和协助;以及(C)给予受补偿方对该索赔的抗辩和和解的控制权(但任何受补偿方均有权参与该索赔的抗辩和和解,并有权自费聘请律师协助处理该索赔;此外,只要受补偿方不援引其保留的抗辩权,如下所述)。未经被补偿方事先书面同意,补偿方不得同意任何导致被补偿方承担任何义务或承认责任的和解。
21.5%的人表示保留辩护权。如果被补偿方合理地确定被补偿方没有努力承担并保持对任何索赔的迅速和有力的抗辩,被补偿方可以自费、选择和酌情单独控制
与自己选择的律师进行任何索赔和所有相关和解谈判的辩护,而不放弃任何其他获得赔偿的权利。如果被补偿方提供了充分的证据支持其根据本第21条进行辩护的权利,则被补偿方应支付被补偿方在辩护中发生的所有费用和开支(包括合理的律师费)。尽管前述有任何相反规定,未经补偿方明确书面同意,被补偿方不得接受任何导致承认责任或不提供完全无条件释放的和解,而同意不得被无理拒绝、附加条件或拖延。
21.6%的人没有责任限制。除非违反第7条(借款人数据)、第9条(数据安全和业务连续性)、第16条(程序数据和程序洞察的其他用途)或第17条(保密或专有信息)项下的义务,因安全事件、未经授权、非法或欺诈性访问或使用借款人数据而引起的任何索赔,或者与一方的欺诈、严重疏忽或故意不当行为有关的任何索赔,任何一方都不对另一方承担任何间接、后果性、偶然性、特殊性、惩罚性或惩罚性损害赔偿责任,无论是合同、侵权行为(包括过失和严格责任),还是任何其他法律或公平原则,或对利润、业务或收入的任何损失,无论该方是否知道或应该知道此类损害的可能性。
尽管第21.6节有任何相反的规定,但第21.6节的任何规定都不应限制任何一方根据第2.14节支付损害赔偿、损失、赔偿、民事损害赔偿、罚款或罚款的任何责任或义务。
21.7%的公司披露了相关信息。任何可能导致本协议项下的任何赔偿或可能对一方履行本协议项下义务的能力产生实质性不利影响的任何诉讼、事实和情况,以及这些行为的合理前景的威胁,均应迅速通知另一方。
22.确定其任期和终止。
22.1除非根据本协议的规定另行终止,否则本协议的初始期限从计划开始日期开始,至该日期后三(3)年结束(下称“初始期限”)。对于后续连续的一年期限(每个期限均为“续期”),本协议应继续自动续签,除非并直至(I)确认根据第22.9条终止本协议,或(Ii)任何一方在初始期限或任何后续续期结束前至少120(120)天向另一方发出不续签的书面通知。初始期限与所有续期条款一起称为“期限”。尽管如此,双方同意每年真诚地举行会议,审查本协议的条款,并在必要时进行修改。
22.2.在下列任何情况下,一方有权在书面通知另一方后立即终止本协议(每一种“因由”),该终止自根据第32条向另一方发出终止通知之日起生效,并在任何适用的治疗期届满后生效:
(A)如果非终止方未能在任何实质性方面遵守或履行该缔约方在本协议项下对另一方承担的义务,只要这种不作为不是由于终止方的行为或不作为所致,但只有在下列情况下这种不作为持续一段时间:(1)在不涉及付款的情况下,非终止方在收到终止方的书面通知后三十(30)天内明确说明该不作为;但是,如果在该三十(30)天期限内仍未治愈,如果非终止方正在努力采取补救行动,则治疗期应一次性延长三十(30)天,或(Ii)在涉及付款的违约的情况下,在终止方向其发出书面通知后五(5)个银行日内,说明未能支付任何无可争辩的金额。[***] ([***])或更多,则根据本协议应支付;
(B)非终止方在此作出的任何陈述或保证在作出或给予时在任何重大方面都应是虚假的,并对程序或本协议产生重大不利影响,并在非终止方收到终止方书面通知后三十(30)天内继续虚假,说明该陈述或保证是如何虚假的;但在不准确的情况下,如在该三十(30)天期限内仍未得到纠正,如果非终止方正在努力采取补救行动,则应一次性延长三十(30)天的补救期限;
(C)如果非终止方(I)自愿启动任何程序或根据《美国法典》第11章或任何其他联邦、州或外国破产、破产、清算、接管或类似法律提出任何寻求救济的请愿书,(Ii)申请或同意为该方或其大部分财产或资产任命接管人、受托人、保管人、扣押人或类似官员,(Iii)为债权人的利益进行一般转让,(Iv)为实现上述任何规定采取正式行动,或(V)以其他方式资不抵债;
(D)在对非终止一方提起非自愿诉讼或向有管辖权的法院提起非自愿诉讼或提交非自愿请愿书时,要求(1)根据《美国法典》第11条或任何其他联邦、州或外国破产、破产、清算、接管或类似法律,对该方或其大部分财产或资产予以救济,(2)为该方或其大部分财产或资产指定接管人、受托人、保管人、扣押人或类似的官员,或(3)清盘或清盘,如果该诉讼程序或请愿书应在不被驳回的情况下继续三十(30)天,或者应登录批准或命令上述任何一项的命令或法令。
(E)如果针对另一方的非自愿案件或其他程序启动,无论是根据银行法规或其他规定,根据现在或今后有效的任何破产、破产、接管、托管或其他类似法律,寻求对另一方或其债务进行清算、重组或其他救济,或寻求任命受托人、接管人、清算人、管理人、托管人或其他类似官员或其财产的任何实质性部分;或根据现在或今后有效的联邦破产法,对任何一方作出济助令。
22.3.根据第16.4节的规定,任何一方均可终止本协议。
22.4.本协议在贷款销售协议到期或终止时自动终止。
22.5.在本协议期满或终止后,银行没有义务批准申请。
22.6.本协议部分或全部到期或终止,不应解除任何缔约方在到期或终止之前发生的任何义务。
22.7本协议规定,在发出终止或终止本协议的通知后,每一方运行本计划的义务在任何情况下均应适用法律。
22.8对于本协议中包含的所有条款、承诺和担保,其性质或效力要求或打算在本协议终止后遵守、遵守或履行(包括通过确认偿还贷款、财产所有权、机密性、担保、审计权、赔偿、责任限制和杂项条款),在本协议期满或终止后仍应继续存在,并对各方具有约束力并为双方的利益服务。第15节(计划数据和计划洞察的其他用途)、第17节(专有信息的机密性)、第18节(专有材料)、第21节(赔偿)、22.9节(终止费)和第26节(检查;报告)、第28节(管辖法律和管辖权)、第32节(通知)、第38节(合作)、第39节(审查合作)和第40节(争议)在本协议终止或期满后继续有效。
22.9如果您确认,为方便起见,可提前九十(90)天书面通知随时终止本协议。如果在初始期限内,本协议因确认或银行无故终止,并且银行已向另一方发出书面终止通知(终止通知),则在这种情况下,确认应向银行支付:(I)根据计划条款应向银行支付的所有金额,包括截至终止日期在计划项下产生的未偿还贷款的购买价,以及(Ii)在终止后60天内,按照下列规定支付的终止费:
(i) [***]如果终止发生在第一个合同年度
(二)调查结果。[***]如果终止发生在第二个合同年度
(三)调查结果。[***]如果终止发生在第三个合同年度
如果本协议因原因确认而终止,或本协议在初始期限的最后一天或之后生效,则无需支付解约费。为免生疑问,在本协议根据本节终止后,根据贷款销售协议应支付的任何额外最低年费不得以确认方式支付给银行;前提是贷款销售协议中所述的按比例计算的最低年费要求在协议终止时或其任何部分已得到满足。
23.监管第三方服务提供商。双方同意,确认可以保留一个或多个服务提供商(“第三方服务提供商”)的服务,以履行本协议项下的部分或全部义务,包括保证所提供的后备服务的义务,该确认应继续对该等服务的履行负责。所有第三方服务提供商的所有费用和开支均由本公司负责。双方同意,确认可以保留附件J中规定的任何第三方服务提供商的服务,作为经批准的第三方服务提供商。未经银行批准,确认不得指定根据本协议履行任何实质性职能并有权访问借款人数据的任何其他第三方服务提供商,根据附件G中的SLA和附件J中概述的批准程序,批准不得被无理扣留、附加条件或拖延。确认应在指定生效日期前不少于十(10)天向银行发出通知,并应提供银行要求的有关该第三方服务提供商的信息。
24.中国人寿保险。在此期间,确认应自费维持员工欺诈保险和一般全面责任保单,每种保单都有一家财务稳健且国家声誉良好的保险公司,银行可以合理地接受。此类员工失信和一般全面责任保险应提供不低于[***],连同一般合计限额不低于[***]。确认应向银行提供此类保险单的副本,并向银行提供其可能合理要求的关于此类保险在本协议有效期内继续存在的证据。在合同期限内,银行应按其业务性质及其在本协议项下的义务维持惯常和适当的保险范围。
25.改变支付方式。除非本协议明确规定付款方式,否则本协议项下的所有付款均应通过ACH转账方式转入双方指定的银行账户。尽管本协议有任何相反规定,任何一方均不得因另一方违反或被指控违反本协议或任何其他协议规定的任何义务而未能支付本协议规定的任何款项;但支付本协议项下的任何款项并不构成支付本协议或法律规定的任何权利的一方放弃付款。
26.中国海关检查;报告。
26.1双方同意在正常营业时间内,在合理事先通知的情况下,及时提交对其拥有管辖权的监管机构可能要求的任何审查或审计,并以其他方式向另一方提供合理合作,以回应此类监管机构与项目有关的询问和请求。
26.2代表一方进行检查或调查的任何第三方应征得另一方的同意,而对方的同意不得被无理拒绝、附加条件或拖延。
26.3.一切检查费用由进行检查或提出检查请求的一方承担。
26.4.每一方应存储与其在本协定项下的履行有关的所有文件和电子数据,并应根据本协定的条款和适用法律,应要求向另一方提供此类文件和数据。每一缔约方应按双方商定的频率和方式,及时向另一缔约方报告其履行义务的情况。
27.建立当事人之间的关系。双方同意,在根据本协议履行其责任时,他们是独立承包人。本协议不打算,也不应被解释为建立合作伙伴或合资企业的关系,或银行与确认之间的任何盈利关联。双方还同意,作为本协议项下提供营销、会计和其他服务的一方,确认是代表银行运营的。
28.关于适用法律和管辖权的问题。为了就本协议项下的双方关系直接或间接引起的任何纠纷提起诉讼,双方特此提交并同意犹他州的专属管辖权,并同意此类诉讼只能在犹他州盐湖县法院或美国犹他州地区的联邦法院进行。双方承认,作为犹他州的一家工业银行,银行受联邦存款保险公司的监管,因此受联邦法律的约束,并有权在法律允许的最大范围内从州法律中优先购买权。在任何未被抢先的事项(如果有)中,本协议及其项下的所有权利和义务,包括解释、有效性和履行事项,应受犹他州适用于在该州履行的合同的法律和适用的联邦法律管辖和解释。每一方特此接受该国法院的管辖,并(在银行保留上述优先购买权的前提下)放弃对在此类法院提起的诉讼地点的任何异议。
29.不具备可分割性。本协议的任何条款如在任何司法管辖区被视为无效、非法或不可执行,则在该司法管辖区无效、非法或不可执行的范围内无效,而不以任何方式影响本协议在该司法管辖区的其余部分,或使该条款或本协议的任何其他条款在任何其他司法管辖区无效、非法或不可执行。
30.完成任务。本协定及根据本协定产生的权利和义务应对双方及其各自的继承人和允许的受让人具有约束力,并完全符合其利益。未经另一方事先书面同意,任何一方均无权转让或转让本协议项下的任何权益,除非确认方可因控制权变更交易或出售确认公司相当一部分资产而将本协议转让给关联公司或利益继承人。
31.向第三方受益人提供援助。本协议中包含的任何内容均不得解释为在任何一方或任何其他人之间建立第三方受益人关系。
32.发布新的通知。协议应为书面形式,并应被视为已交付:(A)如果是亲手交付;(B)如果是在收件人的正常营业时间内发送的,则为发送当天;(B)如果是通过传真或电子邮件发送的(每种情况下均附有发送确认和接收确认(可通过电话确认接收)),则应视为已送达;如果是在收件人的正常营业时间之后发送的,则应视为已收到;(C)如果是由国家公认的隔夜快递发送的(要求收到收据),收件人收到时;或(D)向另一方邮寄之日起三(3)天,如经认证或挂号邮寄,请按下列地址或任何一方在通知另一方中指定的其他地址寄回已预付邮资的回执:
致银行:收购凯尔特银行公司
南道富268号,300号套房
犹他州盐湖城
联系人:首席执行官
电邮地址:[***]
电话:[***]
传真:[***]
将副本复制给:首席法律顾问Leslie Rinaldi
凯尔特银行公司
南道富268号,300号套房
德克萨斯州盐湖城,邮编:84111
电话:[***]
电子邮件:[***]
传真:[***]
确认:确认,Inc.
注意:首席财务官迈克尔·林福德
加利福尼亚州旧金山,邮编:94108
电邮地址:[***]
电话:[***]
传真:[***]
复制至:首席法务官Sharda Caro
确认,Inc.
加利福尼亚州大街650号,12楼
加利福尼亚州旧金山,邮编:94108
电邮地址:[***]
电话:[***]
传真:[***]
33.宪法修正案和豁免权。本协定只能通过双方签署的书面文书进行修订。一方未能要求履行本协议的任何条款或放弃本协议项下的任何违约,不应阻止随后执行该条款,也不应被视为放弃任何后续违约。所有放弃都必须是书面的,并由放弃强制执行的一方签署。
34.不同的对口单位。本协议可由双方以任意数量的副本签署和交付,也可由不同的各方分别签署和交付,每个副本应被视为正本,所有副本加在一起仅构成一份相同的文书。
35.我们没有更好的解释。双方承认,每一缔约方及其律师都对本协定进行了审查和修订,不得在解释本协定或其任何修正案时采用正常的解释规则,即任何不明确之处应由起草方解决,且不应被解释为不利于任何一方,而应根据其术语的明确含义和各方的意图给予合理的解释。
36.不同的标题。本协议中的标题和标题仅为方便起见,不被视为本协议的一部分。
37.有人被转介。任何一方均未同意向任何代理人、经纪人、发现者或其他人支付任何费用或佣金,以换取或由于此人提供的与本协议相关的服务,而该等服务会导致向另一方提出任何针对佣金、发现者费用或类似付款的有效索赔。
38.加强国际合作。在此确认同意与银行充分合作,费用由银行承担,以提供银行履行本协议项下的义务或遵守适用法律或监管机构的任何要求所需的任何信息或执行银行合理要求的任何行动,包括银行进行的内部审计或合规审查。确认银行同意向银行提供银行或其授权代表可能合理要求的与本计划和贷款有关的记录和所有其他信息的真实、准确和完整的副本;但是,在适用法律、保密性或律师-客户特权所禁止的范围内,该确认不需要泄露任何记录。
39.开展国际考试合作。根据本协议的条款和适用法律,确认同意合理配合任何监管机构对银行或计划的任何审查、审计或审查,并向银行提供任何监管机构对银行或计划的审核或审查可能需要的任何信息。根据本协议的条款和适用法律,确认应提供银行或任何监管机构可能不时要求提供的有关本计划、申请者和借款人的其他合理信息及其文件。如果确认公司合理地认为此类请求或合作将违反适用法律、保密义务或律师与客户之间的特权,则确认公司没有义务遵守任何信息或文件请求或进行合作。
40.解决争端。
40.1%表示有义务通知。如果因本协议或本协议的订立、解释、解释、履行、违约、终止、可执行性或有效性而引起或与本协议有关的任何争议、争议或索赔(下称“争议”),提出争议的一方应至少在就此提起诉讼前三十(30)天向另一方发出书面通知,说明所主张的争议的性质。
40.2呼吁通过合作解决争端。当事各方应在有权解决争端且管理级别高于直接负责管理和履行作为争端标的的本协定规定或义务的人员之间进行谈判,以真诚地合作并试图迅速解决任何争端。银行关系官员和确认关系官员应真诚合作,以解决根据本协议第四十条产生的任何争议。
41.我们签署了整个协定。本协议包括时间表和附件,构成双方之间关于本协议标的的完整协议,并取代任何先前或同时进行的谈判或关于同一标的的口头或书面协议。
42.不存在不可抗力。如果一方由于超出其合理控制范围的事件(包括天灾、火灾、爆炸、公用事业故障、洪水、禁运、流行病、流行病、内乱、战争、恐怖主义行为、核灾难或暴乱或任何其他不在其合理控制范围内的类似原因)而未能全部或部分履行其在本协定项下的义务,则这种不履行行为不应被视为在该无行为能力期间违反本协定。在本第42条规定的任何不可抗力发生的情况下,残障一方应尽其商业上合理的努力,在合理可行的情况下尽快补救任何问题并履行其在本协议中规定的义务。如果另一方因不可抗力事件而无法履行义务,则残疾缔约方应及时以书面形式通知另一方这种无法履行义务的预期持续时间,以及可能影响另一方履行其全部或部分义务的能力的任何事态发展(或其中的变化)。
43.没有排他性。本协议中的任何条款均不得阻止任何一方与其他任何人建立合同关系。
签名页面如下
签名页至
营销和服务协议
双方自生效之日起签订本营销和服务协议,特此为证。
凯尔特银行公司
作者:北京,北京,上海,上海,北京,上海,北京,香港,香港,新加坡
姓名:约翰·贝克汉姆
标题:《华尔街日报》
确认,Inc.
作者:北京,北京,上海,上海,北京,上海,北京,香港,香港,新加坡
姓名:约翰·贝克汉姆
标题:《华尔街日报》
附件A
定义
“ACH”指自动结算所。
“广告和营销政策”是指由确认提出并经银行批准采用和使用营销材料的政策和用于营销该计划的整体营销计划,其副本作为附件K附于本文件。
“从属关系”对一个政党来说,是指直接或间接控制该党、受该党控制或与该党共同控制的人。就本定义而言,“控制”一词(包括具有相关含义的术语“控制”、“控制”和“共同控制”)是指直接或间接地通过拥有该人的一类有投票权证券的50%或以上的所有权来指导该人的管理或政策的权力。
“确认”的含义与本协定导言段中的含义相同。
“确认受赔偿方”具有第21.1节中规定的含义。
“确认关系官员”指银行合理接受的指定确认代表,最初应为梅根·瑞安。
“协议”具有本协议导言段中所述的含义。
“AML/KYC”指反洗钱(“AML”),并根据BSA认识您的客户(“KYC”)。
“适用法律”是指适用于一方或与包括营销材料和财务材料在内的本计划任何方面有关或影响的所有联邦、州和地方法律、法规、法规、监管指导和命令(包括FIL44-2008:第三方风险管理指南和FIL22-2017通过示范风险管理指导意见),以及任何对一方拥有管辖权的监管机构的所有要求,因为任何此类法律、法规、法规、命令和要求在本协议期限内都可以不时进行修改并有效。
“申请人”是指已完成贷款申请的准借款人。
“申请书”是指申请人在银行批准的表格上提交的与贷款申请有关的完整的电子申请书,以及任何证物和辅助材料;但只有在银行自行决定同意的情况下,才能修改申请书。
“审计方”具有第14.4节规定的含义。
“银行”一词的含义与本协定导言段中的含义相同。
“银行受赔方”具有第21.2节规定的含义。
“银行关系官员”指合理接受确认的指定银行代表,最初应为肖恩·布罗克。
“银行日”指除(A)星期六或星期日或(B)纽约、加利福尼亚州或犹他州的银行假日以外的任何日子。
“BCP测试”的含义如第9.7节所述。
“四大会计师事务所”是指安永、德勤、普华永道或毕马威中的任何一家。
“借款人”是指银行作为本计划的一部分向其提供贷款的人,或者是该贷款的担保人或共同签字人,并对作为本计划一部分的贷款的欠款负有责任。
“借款人数据”是指一方在履行本协议项下的义务时或以其他方式提供给或获得的有关申请人和借款人的信息,包括(A)姓名、邮寄地址、社会安全号码、电子邮件地址、电话号码、出生日期,以及与客户服务、电话记录和记录相关的生成或创建的数据,以及处理和维护贷款所需的其他文件和信息,以及(B)所有个人信息。
“借款人产品”是指向消费者发放的任何信贷扩展。
“BSA”指《银行保密法》[载于《美国法典》第31卷,第5311页等]。序列号。
“BSA保单”具有第13.3节规定的含义。
“原因”具有第22.2节中规定的含义。
“CMS”具有第10.1节中规定的含义。
“投诉”的含义如第12.3节所述。
“机密商业信息”是指除商业秘密以外的任何有价值的秘密商业信息,这些信息在披露时被指定或确定为机密,或者根据其性质,对于了解披露方业务和行业的合理审慎的人来说,可以清楚地识别为机密信息。
“合同年”是指从计划开始之日开始的每12个月期间。初始期限为三(3)个合同年。
“信贷政策”是指本计划条款中所列的银行的信贷和承保要求,包括适用于信贷延期申请的要求,如附件L中更完整地阐述的,将由确认代表银行审查所有贷款申请时使用。
“批评”具有第11.1节中规定的含义。
“客户识别程序”具有联邦法规31 CFR 103.121中规定的含义。
“数据要求”是指一组绩效指标,其中包括指定的例外、批准的申请和拒绝的申请等,由各方在计划开始日期之前达成一致。
“披露方”是指披露本协议项下专有信息的一方,无论是直接从披露方还是通过披露方的人员或关联公司披露。
“争议”具有第40.1节规定的含义。
“生效日期”具有本协定导言段中规定的含义。
“行政申诉”具有第12.1节规定的含义。
“财务资料”统称为:(A)申请;(B)信贷政策;(C)贷款协议的形式;(D)适用于借款人数据的确认隐私政策版本;以及(E)违约通知、不利行动通知或与申请人或借款人有关的任何其他书面通知的形式。
“资助额”是指银行根据申请代表借款人发放的贷款金额(可以理解,此类金额可以通过任何与商户有关的对账、首付或折扣来减少)。
“资金日”是指根据第6.1节的规定,银行收到来自Acfirm的资金结算单的任何一天;但是,如果银行(I)在非营业日的一天或(Ii)在营业日的下午12:00(东部时间)之后收到任何此类资金结算单,银行可以将资金提供日期推迟到紧随其后的下一个营业日。
“资金对账单”是指由确认银行就每笔贷款提供的对账单,其中包含(I)代表借款人并按照借款人的指示将资金金额转给相关商户所需的所有信息,包括存款机构名称、路线编号和帐号;(Ii)银行应合理要求并经银行和确认银行共同同意的其他信息。
“资助时间”是指上午9:30、11:45、下午1:45。和下午3:00山间时间或双方约定的其他时间。
“GLBA”指的是格拉姆-利奇-布莱利法案。
“指南”的含义如第7.2节所述。
“受补偿方”具有第21.3节中所给出的含义。
“赔偿方”具有第21.3节规定的含义。
“信息安全计划”是指金融机构为识别和控制客户信息和客户信息系统的风险并妥善处理客户信息而制定和实施的书面计划,包括有关该机构的风险评估、控制、测试、服务提供商监督、定期审查和更新以及向董事会报告的政策和程序,该计划在所有实质性方面都符合12 C.F.R.第364部分和16 C.F.R第314部分中提出的适用要求,所有这些要求均经监管当局和所有其他适用法律以书面形式修订、补充或解释。
“初始术语”具有第22.1节中规定的含义。
“IP地址”是指互联网协议地址。
“发行账户”是指在银行或中介银行的账户,通过该账户,资金将通过虚拟或实体卡代表借款人支付给商户。
“被许可人”具有第18.1节规定的含义。
“许可方”具有第18.1节中给出的含义。
“贷款”指银行根据本计划向借款人提供的消费贷款。
“贷款协议”是指就贷款而言,包含贷款条款和条件的一份或多份文件,包括披露声明、贷款协议和隐私声明。
“贷款文件”是指,就任何贷款而言,有关借款人签署的与该贷款有关的贷款协议、申请书和任何其他文件。
“贷款履约费”是指根据贷款销售协议第4.2条向银行支付的费用。
“贷款销售协议”是指银行与确认银行之间自生效之日起签订的特定贷款销售协议。
“损失”系指所有第三方索赔、诉讼、责任、判决、损害赔偿、罚款、法律费用、合理成本和费用,包括费用,但不包括特殊、间接、附带、间接、惩罚性或惩罚性损害赔偿,包括利润损失,即使一方知道此类损害赔偿的可能性。
“营销和服务费”的含义见第2.13(B)节和附件D。
“营销材料”是指任何广告、申请、营销材料、广告片段、销售资料、电话营销脚本和任何其他与本计划直接相关或包含银行名称的材料,用于诱使申请者申请贷款或诱使潜在申请者申请本计划下的贷款,以及各方根据本协议约定用于诱使使用本计划的任何其他材料。
“商人”是指向借款人出售商品或服务的卖家。
“最低年费”具有贷款销售协议中规定的含义。
“模型风险管理计划”的含义如第5.6(A)节所述。
“月度管理报告”是指由投诉日志、合规问题日志、1以及各方共同商定的、根据本协议条款每月向银行提交的当前项目组合的报告。
附件C中使用的“NOAA”是指适用法律中所指的不利行动通知,包括法规B、公平信用报告法和平等信用机会法。
“终止通知”具有第22.9节规定的含义。
“OFAC”指美国财政部外国资产管制办公室。“OFAC名单”是指OFAC公布的个人和公司名单,其中个人和公司由目标国家拥有或控制,或为目标国家或代表目标国家行事。OFAC名单还包括个人、团体和实体,如恐怖分子和毒品贩子,这些人被指定为非特定国家计划下的目标。这些个人和公司统称为“特别指定国民”或“SDN”。这些资产被冻结,美国人一般被禁止处理这些资产。
“运营投诉”具有第12.2节规定的含义。
“原借款人贷款金额”是指就任何贷款而言,贷款文件中所载的有关最终贷款真实性声明中所述的融资金额。
“Party”的意思是“确认”或“银行”,“当事人”的意思是“确认”和“银行”。
“付款月”的含义如附件D所示。
“人”是指任何法人,包括任何个人、公司、有限责任公司、合伙企业、合营企业、协会、股份公司、信托、非法人组织、政府机构或者其他性质类似的实体。
“个人信息”是指由此等人士或其代表向一方提供的与任何一方的客户、人员或其他第三方有关的非公开的个人身份信息,包括(I)识别或可用于识别特定个人的任何信息,包括此人的姓名、地址、电话号码、电子邮件地址、社会安全号码、驾驶执照或其他识别信息以及信用卡和金融信息;以及(Ii)根据当时的适用法律被视为个人身份识别信息的任何其他信息。
“人员”是指一方或其附属机构的雇员、承包商和代理人及其雇员和承包商。
“保单”系指与开展筛选前或资格预审活动、征集和接收申请、承保和处理申请、提供不利行动通知、向申请人提供贷款协议以及为贷款提供服务有关的所有政策和程序。
“资格预审请求”是指潜在申请人以银行要求的形式提出的任何要求,以确定该潜在申请人是否有资格获得贷款。
“隐私政策”是指双方最初同意的、根据本协议条款不时修改或修改的确认隐私政策。
所谓产品附加,是指关联商户以外的实体向借款人提供的任何附加产品或服务,包括身份盗窃保护、支付保护产品、租赁保险、信用监控、产品购买保护、旅游保险,以及任何其他补充向借款人提供的贷款的产品或服务。
“计划”是指确认银行将根据计划条款发起的贷款营销和服务计划。
“程序数据”是指一方在履行本协定项下或其他方面的义务时提供给一方或由其获得的信息,包括(A)来自申请和贷款的个别和综合数据;(B)最初从另一方的申请或贷款来源获得的信息;以及(C)来自资格预审请求的数据。
“计划洞察”是指从计划数据中衍生出来的业务策略,或由确认提议或发起的业务策略和业务操作规则,包括(A)定价策略;(B)贷款发放营销策略和营销渠道;(C)防欺诈策略和规则,包括第13.9节所述的身份盗窃/危险信号计划和政策;(D)收集和追回策略;以及(E)资格预审请求中的数据。
“计划开始日期”是指申请人首次提交资格预审申请或申请的日期。
“计划条款”指银行已正式采纳和批准的本协议条款和管理计划的条款、程序和材料,包括(I)与计划有关的贷款文件、披露和其他文件的格式;(Ii)信贷政策;(Iii)合作内容管理;(Iv)营销材料。
“专有信息”是指一方及其附属公司的商业秘密、机密商业信息和个人信息。专有信息不包括以下任何信息:(A)在被披露方披露给接收方之前由接收方掌握;(B)由于接收方没有过错而成为或成为公众所知的事项;(C)接收方从第三方合法地接收到的信息,没有保密义务;(D)由披露方向第三方披露的信息,而不对第三方负有保密义务;或
(E)由接收方独立开发,不使用披露方的专有信息。
“专有材料”具有第18.1节规定的含义。
“受保护数据”是指与本计划有关的所有申请人、借款人、个人和其他敏感认证数据,包括:(I)受支付卡行业数据安全标准保护或涵盖的所有数据和信息;(Ii)社会安全号码和其他官方识别号码;(Iii)信用卡或借记卡号码;(Iv)银行账号;(V)关键基础设施信息(包括实体站点计划、IT系统信息、系统密码和信息安全计划);(Vi)受保密协议保护的信息;(Vii)执法和调查记录;(Viii)员工信息;(Ix)内部电子邮件;和(X)内部制作的文件。
“购买价格”具有贷款销售协议中规定的含义。
“合格申请人”是指(I)向银行申请贷款作为本计划的一部分,(Ii)根据信贷政策有资格获得信贷和(Iii)居住在提供本计划的州的任何人。
“合理的安全程序和做法”是指并包括其业务的适当安全措施,包括:(I)符合技术发展和不断变化的安全需求;(Ii)包括行政、技术和实物保障,包括使用安全和最新的加密来保护传输或存储中的借款人数据和受保护数据;(Iii)采取合理预防措施保护借款人数据和受保护数据的安全性、完整性和保密性;(Iv)防止未经授权访问或使用借款人数据和受保护数据,以免导致借款人数据和受保护数据被销毁、使用、修改或披露,或对披露方或任何个人造成重大伤害;以及(V)遵守与隐私和数据安全有关的所有适用法律、法规、标准和行业最佳做法。合理的安全程序和做法还包括制定计算机网络安全政策,使用合理的方法防止未经授权的计算机系统访问,实施行政安全控制(包括本协议允许或要求的借款人数据和受保护数据的任何传输、通信、远程访问或存储),安装计算机网络防火墙,保护计算机资源不受内部人滥用,制定适当的行政程序,限制授权用户以外的人员访问计算机系统,并立即将其从被解雇的员工或其他不再授权的人员手中撤回,建立应对安全事件的单一联络点,为员工和其他人员提供安全和隐私培训,并监测计算机网络安全的有效性。
“接收方”是指接收本协议项下专有信息的一方。
“监管机构”是指任何联邦、州、地方、国内或外国政府、监管或自律机构、机构、法院、法庭、委员会或其他监管或自律实体、美利坚合众国、任何州或其其他政治区,以及任何行使政府的行政、立法、司法、监管或行政职能或与政府有关的任何实体,在每一种情况下,对程序拥有管辖权或监管监督。
“监管通信”具有第11.2节中规定的含义。
“续期条款”具有第22.1节中给出的含义。
“零售合作伙伴”是指与确认公司有直接合同关系的商家或商家的服务提供商。
“留存贷款营销和服务费”详见附件D。
“保留政策”是指双方商定的政策,该政策根据记录类别确定与计划相关的文档的保留期限,并包括基于行业标准和最佳实践的时间表。
“安全事故”具有第7.2(A)节规定的含义。
“服务”系指确认根据本协议直接或间接向银行提供的销售、市场营销、申请处理服务和其他服务。
“维修保单”系指附件H所列的保单。
“维修标准”具有第2.4(D)节中规定的含义。
“服务水平协议”系指世行与确认书之间的任何服务级别协议,如附件G.
“标准范围”的含义如附件C所示。
“州”指美利坚合众国50个州、哥伦比亚特区或美国任何领土中的任何一个。
“术语”具有第22.1节中规定的含义。
“终止费”具有第22.9节规定的含义。
“第三方服务提供商”的含义如第23条所述。
“商业秘密”是指根据适用法律定义的、经不时修订的商业秘密,应包括不分形式的技术或非技术数据、公式、模式、汇编、程序、软件程序、设备、方法、技术、图纸、流程、财务数据、财务计划、产品计划、非公开预测、研究、预测、分析、任何类型的客户数据、或实际或潜在客户或供应商的列表、业务和合同关系、或与上述类似的任何其他信息,即(A)产生实际或潜在的经济价值,对于能够从披露或使用中获得经济价值的其他人来说,不为人所知,也不能通过适当的手段轻易确定;和(B)是在该情况下合理地为其保密所作努力的对象。为清楚起见,商业秘密包括由任何第三方提供给任何一方或其关联公司的信息,该缔约方或其任何关联公司有义务保密。计划洞察是肯定的商业秘密。
“美国领土”指波多黎各、关岛、北马里亚纳群岛、美属维尔京群岛和美属萨摩亚。
URL是指统一的资源定位符。
“VCN开始日期”是指平台允许通过虚拟卡网络为贷款提供资金的日期,但取决于通过确认的这种能力的发展,由平台自行决定。
所谓虚拟卡网络,是指将虚拟信用卡和借记卡作为商品和服务的支付工具进行处理的网络。
附件B
银行的其他职责和责任
除了本协议项下银行应承担的职责和责任外,银行还应采取下列行动:
1.在分销前,银行应审查和批准申请、贷款协议、安全包装、不良行动信函、托收信函的重大变更以及网站条款和条件等抵押品。银行将根据商定的抽样程序和节奏审查营销材料。
2.征信银行应与确认建立联合订户代码,以获取申请人和借款人的信用信息,并以其他方式识别确认和银行,供征信机构使用。
3.银行应根据项目条款和适用法律为确认提供支持。
4.商业银行应根据健全的、行业标准的第三方风险管理做法并根据FDIC指导(可能会不时修订)来维持合规计划。合规计划应包括初步尽职调查、持续监测和持续监督确认的政策、程序、流程和运营。
5.银行应根据确认的合理要求提供确认关键人员的传记和简历,并应将银行关键人员的任何及所有变化通知确认。
6.商业银行在商户处理借款人退回的商品或服务后,应向商户收取资金金额(或部分)的退款,并将金额分配确认。为免生疑问,本款第6款规定的银行义务在本协议终止后继续有效。
7.根据确认的要求,银行应促进ACH从已被适当授权的商人银行账户中借记,以便直接借记应确认的金额。
8.银行应在银行执行团队成员离职后十(10)个银行日内书面通知确认。
附件C
确认的其他职责和责任
除确认公司根据本协议应承担的职责和责任外,确认公司还应采取下列行动:
1.除信贷政策或本协议允许的任何例外情况外,确认银行应提供待银行批准的计划定义、战略和定价。
2.该公司应开发和维护一个网站,作为该计划的平台,通过该网站,确认、申请者和借款人可以访问和提供与该计划有关的材料和交流。
3.经确认后,应制定申请,并须得到银行的书面批准。
4.我们确认应确保贷款审批、客户服务和催收的所有方面都按照计划条款进行。营销材料将按照第3.2节的规定进行审查。
5.确认应创建、实施和管理符合双方商定的世行对本计划的书面要求的CMS。CMS将包括对政策和程序的适当治理和监督、培训、投诉解决和跟踪(每月定期向世行报告),以及各方商定的定期测试和监测活动。测试和监测结果将在完成后向世行报告。
6.联邦存款保险公司应根据《联邦存款保险公司金融机构信函:FIL-44-2008》或任何后续联邦存款保险公司指南中规定的指导意见,制定和维持供应商管理政策。
7.该公司董事会应任命一名合规官,负责该公司的CMS和所有与合规相关的活动。合规官员应具有足够的教育和工作经验来监督CMS,并确认应将这一任命或该角色随后的任何变化通知银行。
8.确认应在确认执行团队成员离职后十(10)个银行日内书面通知银行。
9.该公司董事会应任命一名《银行保密法》(BSA)官员,负责该公司的银行保密法政策、程序、风险评估以及所有与银行保密法相关的活动。BSA官员必须有足够的教育和工作经验,以监督确认的BSA合规性,并确认应通知银行这一任命或该角色随后的任何变化。BSA官员可以是首席合规官的同一人。
10.确认代表银行处理申请时应遵守AML/KYC的规定。这包括OFAC支票和代表银行发送NOAA。AML/KYC应维护由银行定期审查和批准的BSA政策,以履行AML/KYC的责任。
11.银行确认应偿还银行聘请审计师对计划进行年度合规性审计的费用,但须符合以下条件:
(A)*核数师应为银行共同接受并确认的合格独立第三方核数师;
(B)审计应涵盖世行其他信贷赞助所确定的标准范围(“标准范围”);
(C)与确认公司应支付的标准范围审计有关的其他费用不得超过[***];
(D)确认可以在审计范围中增加额外的事项和审查程序,以满足与确认签约的其他人的要求,但这些额外事项的费用应由确认承担,不得减少[***]审核上述约定的报销金额;
(E)世界银行应分享审计和审计过程的所有方面,包括完整的审计报告、摘要、建议和其他事项,并予以肯定;
(F)世界银行应对此类报告和审计的结果保密。银行可与银行董事会、合规官员和监管机构分享此类报告和审计;
(G)确认可以与受保密协议约束的第三方分享这种报告和审计的结果;以及
(H)世界银行应尽最大努力保护根据上述(G)款与第三方分享审计的确认权,并确保此类权利不受银行与审计师之间的协议的限制。
12.确认应制定和实施符合GLBA的信息安全计划,该计划应包括年度SOC II类型II审计或年度PCI认证计划和年度渗透测试。
13.金融机构确认应制定和维护业务连续性计划(BCP)和灾难恢复计划,包括业务影响分析,符合银行法规和FFIEC指南,并至少对计划进行年度测试。
14.确认应满足银行的合理要求,说明或解释协议中规定的、属于确认与本计划有关的专有信贷模式的设计、理论、逻辑、方法、数据、实施、治理、政策等。
15.确认银行应根据数据要求,通过每日数据馈送向银行提供账户级别的报告,这些数据应在启动该计划之前实施和测试。
16.银行确认应向银行提供经银行同意并确认的计划关键业绩指标,如投资组合业绩、拖欠率和冲销率,格式和频率双方商定,但不低于季度。至少,在本协议第20.12节所要求的范围内,确认应向银行提供季度财务报表和年度财务审计。
17.银行确认应按照银行的指示,至少每年提供适当的公平贷款测试报告,以核实是否遵守所有适用的公平贷款法律,包括任何潜在的不同影响。
18.确认公司应在商定的时间期限内与程序的二级备份服务机构签订合同。确认可以在其他项目中使用确认使用的现有备份服务器。
19.我们确认,本程序的运行应遵守所有适用的法律、法规和监管指导。确认应根据需要和不时要求向监管机构提供银行合理要求的信息(包括确认的记录和客户信息),以进行监管审查;但是,任何监管机构因此而需要的任何额外审计费用应由银行和确认平分。
附件D
市场营销费和服务费
[***]
附件E
OFAC命中程序
确认使用所附的OFAC标准操作程序确定带有OFAC标志的申请者的有效性。确认应每季度提供一份与银行有效匹配的带有OFAC旗帜的申请者名单。
附件F
数据要求
确认应根据所附的每日抽样调查文件和数据字典向银行提供数据要求。
附件G
服务级别协议(SLA)*
[***]
附件H
服务政策
[***]
证物一
模型风险管理计划要求
[***]
附件J
第三方服务提供商风险管理计划和政策
[***]
附件K
广告和营销政策
[***]
附件L
信贷政策
[***]