EX-10.1

EX-10.1 2 RM-ex10 _ 1.htm EX-10.1 EX-10.1

本文件中包含的某些用括号标记的信息被省略，因为它既（i）不重要，又（ii）是注册人视为私人或机密的类型。

方案管理协议

本方案管理协议（连同所有方案附表、展品、附表和增编，包括不时修订、重述、补充或以其他方式修改的“协议”），日期为2026年3月1日（“生效日期”），由全国性银行协会（“银行”）专栏国家协会和特拉华州公司（“公司”）区域管理公司之间订立。

简历

然而，公司在全国范围内为消费者贷款的发起提供便利；

然而，银行的业务是提供各种银行服务，包括存款账户的维护、卡片发行和服务，以及通常由受保存款机构提供的其他金融服务和产品（“服务”）；和

然而，如本文所述，缔约方希望建立一个或多个方案，根据这些方案，缔约方将合作通过平台向客户提供各种银行服务；

现据此，考虑到上述情况及本协议所载的条款、条件及相互间的契诺和协议，并出于良好和有价值的代价，特此确认其收到和充分性，银行和公司相互同意如下：

第1条

建筑的定义和规则

1.1

定义.除非另有定义，在协议和适用的方案附表中使用的大写术语应具有以下归属的含义：

“账户”（如适用）是指（i）向账户发放的存款账户；（ii）由银行设立和维持并分配给特定账户的任何综合账户的子账户；（iii）由银行发起的消费信贷产品；或（iv）由银行为接收与计划有关的服务而向账户发放的此类其他账户。

“账户协议”是指（i）银行与账户持有人之间的协议，其中包含有关账户的条款和条件，包括适用法律和银行隐私通知要求的所有披露或（ii）贷款协议。

“账户申请”是指申请人通过平台或其他经批准的渠道向银行提出的账户申请。“账户申请”包括个人向银行提交的关于信用实盘的任何有条件接受。

“账户持有人”是指（i）银行向其开立账户或以其他方式接受与计划有关的服务的人或（ii）借款人。

“账户数据”是指与账户有关的所有数据或信息，包括（i）申请人或账户为获得账户或服务而提供的信息；（ii）有关涉及计划、账户或服务的任何交易产生的账户的信息；或（iii）缔约方或其分包商在其与本协议、计划或服务相关的活动过程中以其他方式获得或产生的信息。“账户持有人数据”包括但不限于PCI-DSS下定义的“持卡人数据”和作为

根据1999年《Gramm-Leach-Bliley法案》和根据适用法律受保护不公布的实施条例定义；提供的账户人数据不应包括未识别任何特定申请人或账户人的汇总数据。

“会计人档案”是指公司在核实申请人或会计人身份时收集和依赖的信息和文件，以及根据银行批准用于计划的公司政策和程序，作为公司客户尽职调查和强化尽职调查流程的一部分而收集的任何和所有信息和文件。账户档案包括但不限于本协议附件 E中列出的信息和文件。

“ACH”意为自动信息交换所。

“关联关系”是指，就一方而言，直接或间接控制、受该方控制或与该方共同控制的人。就本定义而言，术语“控制”（包括具有相关含义的术语“控制”、“受控”和“受控”的共同控制）是指通过拥有该人百分之五十（50%）或更多的有表决权的证券，直接或间接地指导该人的管理或政策的权力。

“附属关键服务提供商”具有第3.10.3节中规定的含义。

“适用法律”是指适用于一方或与任何计划的任何方面有关或影响任何计划的所有联邦、州和地方法律、法规、条例和命令，包括账户和计划宣传和营销材料、对一方具有管辖权的任何监管机构的所有要求以及网络规则，因为任何此类法律、法规、条例、命令和要求可能会在任期内不时修订和生效。

“申请人”是指完成账户申请的人员。

“经批准的渠道”是指在每种情况下，经银行书面批准，可自行决定向个人提供该计划的营销渠道类型（例如，店面、直邮）。例如，通过门店前台或通过在线潜在客户生成器提供该计划是需要银行书面批准的营销渠道类型。

“反腐败法”是指适用于银行和/或公司或其关联公司（如适用）的任何司法管辖区不时涉及或与贿赂或腐败有关的所有法律、规则和条例。

“反洗钱法”是指适用于银行和/或公司或其附属公司的任何司法管辖区的所有反洗钱法律、规则和条例（如适用），包括《银行保密法》、31 U.S.C. § 5311等，以及据此颁布的条例X、《爱国者法案》的适用章节以及与了解你的客户和客户身份识别计划相关的实施条例。

“[***]”是指[***].

“受益所有人”具有根据31 C.F.R. § 1010.230（d）赋予的含义，包括可能不时修订的含义。

“BIN”是指网络为识别和路由电子支付交易而分配给银行的银行识别号或类似标识符。

“借款人”是指，就任何消费信贷产品而言，作为该消费信贷产品项下借款人的每一人以及该消费信贷产品的付款义务的相互义务人（包括任何共同签署人或担保人）。

“品牌指引”是指银行对公司就某项计划使用银行标记的政策和要求，经向公司发出书面通知后，可能会不时更新。

“营业日”是指除（i）星期六或星期日或（ii）加利福尼亚州的银行机构根据法律或行政命令被授权或有义务关闭的任何一天之外的任何一天。

“控制权变更”是指（i）任何人取得一方的控制权或（ii）一方向任何人出售其全部或几乎全部资产。

“封闭式消费信贷产品”是指经各方书面同意，银行制作的、以后可能根据某一计划不时提供的任何封闭式消费信贷产品。

“[***]”是指[***].

“机密信息”是指与本协议有关的直接或间接以书面、口头或通过检查无形物体（包括文件）方式向另一方提供的本协议的条款和条件以及与账户、账户方或一方的任何机密、专有或非公开信息，包括一方的专有营销计划和目标。“机密信息”包括（i）计划政策；（ii）商业信息（包括产品和服务、员工信息、商业模式、专有技术、战略、设计、报告、数据、研究、财务信息、定价信息、企业客户信息、市场定义和信息以及商业发明和想法），以及（iii）技术信息，包括软件、源代码、文档、算法、模型、开发、发明、工艺、想法、设计、图纸、硬件配置和技术规范，包括计算机终端规范，根据这些规范开发的源代码。

“消费产品”是指银行根据某项计划发行的账户和银行发起的其他消费信贷产品。

“消费信贷产品”是指银行根据一项计划发起的每一款封闭式消费信贷产品和每一款开放式消费信贷产品。

“[***]”是指[***].

“控制”是指通过投票证券的所有权、通过合同或其他方式，直接或间接拥有指导或导致某人的管理层或政策方向的权力。如果第三方获得该人百分之五十（50%）或更多的有表决权证券，则应推定该控制权。

“控制人”就公司而言是指（i）公司的任何高级职员、董事、经理、股东或成员，（ii）任何参与控制公司业务的人，以及（iii）任何有权指导公司管理或政策的人。

“关键服务提供商”是指（i）有权访问、存储、传输或处理账户长数据的任何服务提供商；（ii）与计划相关的申请人和账户长直接互动或对其产生重大影响；（iii）涉及重要的银行职能或其他活动，如果该关键服务提供商未能达到预期，则可能导致银行面临重大风险；（iv）需要大量银行投资或资源来实施该服务或管理风险；或（v）已由银行以其他方式自行合理酌情确定为关键服务提供商；但前提是，银行可全权酌情决定并书面告知符合此关键服务定义的服务提供商

提供商将不被视为本协议下的关键服务提供商，或将不受本协议下适用于关键服务提供商的某些其他要求的约束。

“FDIC”是指联邦存款保险公司。

“财务契约”是指以下各项：

（一）

截至每个会计月末，公司在融资额度或远期流动协议项下的非限制性现金和承诺可用性之和为【***]；和

（二）

截至每个会计月末，公司应有不超过（a）[***]；或（b）[***].

“融资交易”具有本协议附表1所附的特定消费贷款计划附表中所述的含义。

“GAAP”是指美国公认会计原则。

“政府名单”是指（i）总统行政命令第13224号（2001年9月23日）的附件，（ii）OFAC最新的“特定指定的国家和被封锁人员”名单（该名单可能会不时在包括OFAC网站、http://www.treasury.gov/ofac/downloads/t11sdn.pdf或任何后续网站或网页在内的各种媒体上公布）和（iii）银行书面通知公司的监管机构维护的任何其他恐怖分子、恐怖组织或毒品贩运者名单现已包含在“政府名单”中。

“资不抵债”是指，就任何特定人士而言，该人士在正常经营过程中未能偿付债务、该人士无力偿付其到期债务或该人士的债务总额大于其资产总额的情况。

“知识产权”是指，就适用材料而言，所有知识产权的所有权利、所有权和权益，包括但不限于标记、专利权、商业秘密、版权、商标、商业外观和服务标志的权利，包括但不限于分销、销售、修改、复制、出版、展示、表演、准备衍生作品的权利以及与之相关的所有其他知识产权。

“第三方关系的机构间指导”是指第三方关系的机构间指导：风险管理（88Fed。Reg 37920,2023年6月6日）由联邦储备系统理事会、联邦存款保险公司和货币监理署联合发布，或银行监管机构可能不时有效的关于第三方风险管理的后续或替代指南。

“杠杆比率”是指，截至任何日历月份末，（a）[***]至（b）[***] .

“贷”是指银行根据该计划向借款人提供的与封闭式消费信贷产品相关的消费贷款。

“贷款垫款”是指，就任何开放式消费信贷产品而言，银行根据账户向该计划下的借款人提供的信贷展期。

“贷款协议”是指银行与借款人之间的协议，其中包含有关消费信贷产品的条款和条件，包括适用法律和银行隐私声明要求的所有披露。

“损失”是指所有索赔、诉讼、责任、损失、判决、损害赔偿、和解、命令、补偿、罚款、处罚以及任何性质的成本和费用，包括合理的律师费。亏损不包括内部人员成本。

“标记”是指一方的商标、商号、服务标记、标识、品牌、企业名称、商业外观、域名、社交媒体用户名，以及其他来源标识或商品或服务标识，无论是否已注册，以及上述所有注册和注册申请，以及此类注册和申请的所有发布、延期、续展，以及与上述任何一项相关的所有商誉。

“营销材料”是指与某项计划有关的任何广告、小册子、应用程序、宣传材料、电话营销脚本和任何其他营销材料或面向账户持有人的通信（无论是口头的、印刷的、互联网上的、电话或任何其他媒介的），包括以纸质、视频、无线电或电子或其他格式、电子网页、电子网页链接和与该计划有关的任何其他类型的宣传材料的所有营销和广告，以及发送给的任何此类宣传材料，或与账户持有人或潜在申请人的口头宣传通信有关的脚本或模板。

“重大不利影响”是指，就一方而言，单独或连同任何其他事件、变化或发生的事件、变化或发生，对（i）该方的财务状况、业务或经营结果（作为一个整体）或（ii）该方履行其在本协议或任何计划附表下的义务的能力产生重大不利影响的事件、变化或发生。

“NACHA”是指美国国家自动化信息交换所协会。

“网络”是指单独或集合的NACHA、支付卡网络（Visa、万事达等）以及任何其他适用的支付网络。

“网络规则”是指任何网络在本协议生效之日以及该网络可能不时修订的章程和运营规则，包括PCI DSS。

“[***]”是指[***].

“开放式消费信贷产品”是指由银行发行的允许借款人不时重复获得可补充信贷的任何开放式消费信贷产品，经各方书面同意，此后可能不时在一项计划下提供。

“当事人”是指公司或银行（如适用），“当事人”是指公司和银行。

“爱国者法案”是指通过提供拦截和阻止恐怖主义所需的适当工具来团结和加强美国的2001年法案（USA Patriot Act），同样可能会不时修订，以及未来法律的相应条款。

“PCI DSS”是指由支付卡行业安全标准理事会颁布的支付卡行业数据安全标准。

“人”是指任何个人或法人实体，包括公司、有限责任公司、合伙企业、合营企业、协会、股份公司、信托、非法人组织、政府实体或其他类似性质的实体。

“平台”是指由公司开发和拥有或由第三方许可的与存款或信贷产品的任何便利服务有关的计算机软件、专有系统信息以及相关技术和文件，包括为贷款人在全国范围内发起消费贷款提供便利，包括公司运营的任何移动应用程序或网站，以及公司拥有或许可的其中的所有知识产权

由公司的第三方；前提是平台不包含银行拥有的或由银行的第三方许可的任何知识产权。

“隐私法”是指所有与隐私相关的联邦、州和地方法律法规，所有这些都可能由任何适用的监管机构不时以书面形式进行修订、补充或解释。

“处理器”是指公司聘请的关键服务提供商，用于处理交易并维护与程序和账户相关的记录系统。

“计划”是指银行按照任何计划时间表的设想，向个人开立或发放账户的计划。双方承认，基于有意义的差异，本协议下可能存在多个方案，包括但不限于银行产品条款和功能、分销地点以及账户长特征。所有方案均以本协议条款和银行事先书面批准为准。为免生疑问，“计划”不包括公司或第三方向与计划无关的人提供的任何产品或服务，或不是公司或其关联公司作为服务提供者向该计划的银行或服务商提供的任何产品或服务。为免生疑问，任何由公司或其关联公司或任何其他第三方（银行除外）直接发起的信贷不被视为该计划的一部分。

“程序文件”是指本协议、所有程序时间表以及所有服务协议和购买协议。

“计划政策”指公司根据适用法律和本协议制定并经银行不时全权酌情批准的政策，以指导各计划的合规性和运作，详见附件 A。

“计划指引”是指有关管理计划的书面指引，包括但不限于任何风险和合规计划要求，由银行规定，并可能不时更新。

“产品文件”是指任何账户协议和账户申请（可能以数字领域指标的形式），以及向账户持有人提供的任何其他个性化文件。

“产品发布”是指缔约方首次向潜在申请人提供特定程序的日期，但不应包括此类程序的任何alpha或beta测试。为免生疑问，该计划的任何alpha或beta测试不应被视为“产品发布”。

“专有材料”是指一方在本协议、任何时间表、增编或履行本协议项下该缔约方各自义务之外开发或获得的某些预先存在的材料、信息、工具、内容、表格或模型，该缔约方在履行其各自在本协议项下的义务时可将其纳入任何工作产品或使用。

“购买协议”是指银行同意向买方出售账户或应收款项所依据的任何协议，该协议可能会不时修订、重述、补充或以其他方式修改。

「买方」指Regional Management Corp.、特拉华州公司或根据采购协议可能披露的其他实体。

“应收款项”是指，就任何贷款垫款而言，有权从借款人或代表借款人就该贷款垫款获得任何和所有付款，包括有权获得任何现有或

与此类贷款垫款相关的未来利息费用，并包括银行根据账户协议就此类贷款垫款获得付款的所有权利。

“监管机构”是指对一方具有管辖权或对一方行使监管监督的任何联邦、州或地方监管机构或其他政府机构或当局，包括但不限于货币监理署、联邦储备委员会、联邦存款保险公司和消费者金融保护局（除非本文中的任何内容均不应被视为构成银行承认货币监理署以外的任何监管机构对银行具有管辖权或对其行使监管监督）。

“准备金账户”具有第10.6.2节规定的含义。

“制裁”是指由美国政府或根据适用法律不时实施、管理或执行的经济或金融制裁或贸易禁运，包括由OFAC或美国国务院管理的制裁或贸易禁运。

“受制裁人员”是指，在任何时候，（a）OFAC或美国国务院维持的任何与制裁相关的指定人员名单中所列的任何人，（b）OFAC或美国国务院不时确定的在受制裁国家经营、组织或居住的任何人，或（c）任何此类人员控制的任何人。

“安全漏洞”是指银行安全漏洞泄露公司数据、银行安全漏洞泄露账户持有人数据或公司安全漏洞，视情况而定。

“服务提供商”是指公司直接或间接保留的、履行公司在本协议或任何计划附表下的任何或全部义务的任何供应商、服务提供商或分包商。“服务提供商”一词包括关键服务提供商。

“服务商”是指Regional Management Corp.、特拉华州的公司或根据计划文件条款可能披露的其他实体。

“服务协议”是指由银行和服务商签署并在其之间签署的日期为本协议日期的某些服务协议，因为该协议可能会不时修订、重述、补充或以其他方式修改，涉及向账户提供服务。

“[***]”是指[***].

“承销标准”是指在计划政策中规定并经不时修订的银行承销标准，供公司在代表银行审查账户申请时使用。

“非限制性现金”就任何人而言，是指截至任何确定日期，根据公认会计原则，该人及其合并子公司在该人及其合并子公司的合并资产负债表上不会显示为“限制性”的现金和现金等价物。

“整贷转让”具有本协议附表1所附的该特定消费贷款计划附表中规定的含义。

1.2

释义规则.

1.2.1

如本协议及每项计划附表所使用，除非另有说明，否则[***】不应指或以其他方式解释为指：[***].

1.2.2

凡提及“包括”、“包括”、“包括”，均视为后面加上“不受限制”等字样。

1.2.3

“或”一词同时表示“和”和“或”，除非上下文明确表明缔约方仅打算“或”指定替代品，包括在使用“either”或类似词语或短语时。

1.2.4

“本协议”、“本协议”、“特此”、“本协议”、“本协议”等字样，是指本协议的整体。

1.2.5

对任何法律或条例的提述是指不时修订的该法律或条例，包括任何继承法律或条例。

1.2.6

对另一协议、文书或其他文件的提述，是指该等协议、文书或其他文件可能会根据其条款不时修订、补充或以其他方式修改。

1.2.7

除本文另有规定外，“美元”或“$”应指美元。

1.2.8

除另有说明外，凡提及日、月或年，均视为前有“日历”字样。

1.2.9

凡提及“季度”，均应视为日历季度的意思。

1.2.10

除非另有规定，凡提述某一物品、章节、分节、展品或附表，均应视为分别提述本协议的某一物品、章节、分节、展品或附表或本协议的附表，但节目附表中的此种提述应视为分别提述或提述该节目附表的某一物品、章节、分节、展品或附表。

1.2.11

除非上下文另有明确说明，单数中使用的词包括复数，复数中的词包括单数。

1.2.12

联系到任何时间段的计算，“从”一词的意思是“从和包括”，“到”和“直到”各一词的意思是“到但排除”。

1.3

当事人的责任未免除.任何一方给予另一方任何同意或批准，或一方未能保持足够的控制或监督，均不得解除另一方在本协议下的任何义务。

1.4

文件之间的冲突.在切实可行的范围内，本协议和所有程序附表应被解释为使本协议和其中的所有条款生效，并避免任何条款冲突。如果发生冲突，除非在此或其中另有明确规定，任何程序附表的条款应优先于本协议中任何不一致的条款。

第2条

方案和服务

2.1

制定方案.

2.1.1

一般.双方同意通过平台和其他获批渠道建立并向个人提供一个或多个方案，根据该方案，银行应发行账户，由哪家公司担任银行的服务提供者和方案管理人。本协议规定了银行和公司之间就生成的程序和账户达成的谅解

根据该协议，以及银行和公司履行与双方可能相互同意作为一项计划的一部分提供的计划和账户有关的各种服务。公司应代表银行作为其服务提供者履行本文所述的服务和职能。

2.1.2

计划时间表.每一方案应由一份附表记录在案，该附表将按编号、顺序顺序附在本协议中（每一份，一份“节目时间表”).公司可通过向银行提交银行可能要求的信息以供其全权酌情批准的商业案例来请求建立新的计划。如果银行全权酌情批准，双方应相互商定管辖该新计划的条款，包括适用于该新计划的费用，并将这些条款作为新的计划时间表附在本协议中。

2.1.3

程序修改.银行可要求对计划的任何方面进行修订、修改或更改，包括公司的平台、服务条款或与计划相关的任何披露，由银行全权出于善意酌情决定，以（i）确保遵守适用法律和网络规则；（ii）减轻欺诈、未经授权的交易或其他损失的风险；（iii）以其他方式解决因计划而产生或与之相关的银行的合规、信用、财务或声誉风险；（iv）遵守适用法律的司法或监管解释；或（v）遵守监管机构或网络的指示或要求；但前提是，如果银行根据本段（i）或（iv）要求更改，银行将（a）向公司提供书面法律依据，解释银行的解释，以及（b）就该方案的此类修订、修改或变更与公司进行善意讨论。公司将在商业上尽快对该计划进行任何此类必要的修改，但在任何情况下不得晚于九十（90）天，除非双方同意更长的时间；但前提是（1）在本段（v）的情况下，公司将在监管机构或网络授权的任何更早日期之前对该计划进行任何此类必要的修改，以及（2）如果修改是为了解决或补救公司违反本协议的行为或以其他方式减轻银行或该计划的重大风险，公司将在三十（30）天或更短时间内，或经各方同意的其他时间内，对该计划进行任何此类必要的修改。双方同意，公司应承担任何一方在对程序进行任何重大修改时所产生的所有合理费用。

2.1.4

程序修改的升级程序

2.1.4.1

任何一方均可升级讨论银行根据任何程序文件（每个，一个“升级的物质”）向一组熟悉该计划和适用于该计划的法律问题的升级管理人员（“升级管理人员”），每一方指定一名，由其尝试解决升级事项（每名，一名“转介”).升级管理人员应在切实可行范围内尽快开会，以在此种转介后十（10）天内解决升级事项，并在每种情况下都将尝试以诚意解决升级事项。

2.1.4.2

如果升级管理人员无法在第2.1.4.1节规定的时间范围内解决提交给他们的升级事项，则该事项应升级为双方的首席执行官（或对该事项具有适当决策权的其他主管），如果首席执行官（或适用的主管）未在升级后十（10）天内解决，则升级事项应保持开放状态，并应接受银行的程序修改，前提是公司可在首席执行官讨论期结束时终止本协议，并进一步规定（i）如果升级事项属于法律或合规事项，公司必须首先获得并向银行提供在升级事项方面具有经验的国家认可律师事务所的正式法律意见或备忘录（其形式应由各方合理商定），以支持公司在升级事项中的立场，（ii）在银行审查该法律意见或备忘录（如适用）后，双方就升级事项仍存在分歧；（iii）接受此类升级事项将对公司产生重大不利影响。

2.1.5

拟议修改.公司可能会不时向银行提出对方案任何方面的修改、修正或变更。公司必须提供变更原因的解释和任何合理的证明文件。公司可要求银行在一定的相互同意的范围内审查和批准或不批准拟议的变更

提交拟议变更后的合理时间。银行将在这种相互商定的合理期限内，以诚意努力审查和批准或不批准拟议的方案变更。

2.2

程序管理器.根据本协议的条款和条件，银行特此任命公司为银行的独家服务提供商和项目经理，目的有限：（i）开发和营销项目；（ii）通过平台向账户持有人提供账户访问权限；以及（iii）根据本协议执行本协议或银行要求的任何其他服务。关于此次任命，公司承认并同意：

2.2.1

通过该计划向账户持有人提供的所有账户和服务均为银行的服务，尽管与公司存在任何其他关系，但账户持有人是银行客户，包括就适用法律而言；

2.2.2

银行对这些方案拥有最终控制权和持续监督，包括有权（i）监测和审查公司与这些方案有关的活动；（ii）要求对本文所述方案进行修改；以及（iii）确定任何账户和产品文件的条款和条件；

2.2.3

银行监管部门对公司向银行提供服务的行为，具有对其进行规范、审查和采取强制执行行动的法定权限；

2.2.4

作为银行的服务提供者和项目经理，公司将履行本协议项下的服务和义务，与公司遵守适用法律的义务相一致，公司与每个项目相关的合规活动应确保项目实现并保持符合适用法律，包括在适用于银行的情况下；

2.2.5

所有营销材料和任何账户协议将适当识别银行作为账户的发行方、任何消费信贷产品的发起方和服务的提供者；

2.2.6

银行没有义务履行任何交易指令、录入、归档、支付指令或银行合理认为（i）超出相关账户可用余额（如适用于开放式消费信贷产品）；（ii）将违反适用法律、网络规则（如适用于开放式消费信贷产品）、计划政策或银行适用的政策和程序的公司或账户方的其他要求；（iii）可能未获得适当授权或代表欺诈交易；或（iv）可能涉及资金受到持有、争议、限制或法律程序；

2.2.7

在适用法律和账户协议允许的范围内，如果银行合理地认为为保护银行、公司或账户持有人、遵守适用法律或为遏制或减轻欺诈、未经授权的交易或其他非法活动的风险而有必要采取此类行动，银行可以暂停或指示公司暂停部分或全部账户功能或交易。

2.2.8

如银行与公司在适用法律条文的解释方面存在争议，双方应在双方认为必要的情况下，由双方各法律团队的适当人员开会，本着诚意讨论如何解决争议。如果当事人不能在一方将争议解释通知另一方的五（5）个工作日内，或当事人约定的其他时间内，就如何遵守适用法律达成一致意见，银行应拥有唯一和排他性的权利，以确定适用于每个程序的适用法律以及遵守该适用法律所需的活动。

2.3

产品发布会.在每次产品发布之前，公司应：（i）完成与银行系统和/或任何其他所需系统的技术集成，包括实施前验证和测试，（ii）完成公司根据本协议和特定计划时间表履行所需的所有必要合同，包括聘请关键服务提供商；（iii）获得银行对所有计划政策的批准；（iv）完成银行在其唯一指定的任何其他条件，

善意裁量权，包括任何计划或计划时间表中可能详述的内容。银行应以其唯一的善意酌情权确定产品推出的条件是否已满足。

2.4

[***].期限内，（i）银行应[***]；及（ii）公司须[***].[***].

第3条

公司义务

3.1

一般。公司应建立并维护旨在确保在履行公司在本协议下的义务时遵守适用法律和计划指南中规定的任何其他银行要求的风险管理计划，包括计划附表或计划文件中规定的任何义务（“风险管理方案”），在产品推出前须经银行审核批准。作为公司风险管理计划的一部分，公司应根据适用法律、本协议和任何计划文件负责制定、实施、维护和遵守计划政策和相关程序。在对风险管理计划进行重大变更之前，公司将全权酌情将该重大变更提交给银行进行审查和批准。银行不得无理截留、附加条件、拖延审批。公司承认，银行保留全权酌情要求公司修改计划政策，或在必要时实施新政策和程序的权力，但修改服务和收取所购贷款的政策和程序将受服务协议中规定的限制。公司在项目中或与项目相关为银行提供服务时，应遵守项目政策和适用法律。

3.2

合规管理体系.就公司的风险管理计划而言，公司应建立并维护一套合规管理体系，该体系（i）符合所有适用法律，（ii）符合各监管部门（包括（如适用）货币监理署、联邦存款保险公司、联邦金融机构审查委员会和消费者金融保护局）关于或与合规管理系统相关的审查手册，（iii）符合银行在FFIEC消费者合规评级体系下至少达到“满意”评级，以及（iv）符合计划政策和计划指南，经不时修订（以下简称“经修订的”合规管理体系”或“CMS”).就CMS而言，公司应：

3.2.1

制定和实施CMS，为公司的业务职能和流程提供内部控制流程，其要素应包括（i）管理CMS的总体政策声明；（ii）批准CMS的新增或变更的具体程序，包括对受CMS约束的项目的描述、公司及其法律顾问的内部审查和批准流程以及银行及其法律顾问的内部审查和批准流程；（iii）面向所有高级职员、董事、员工的合规培训计划，和将支持这些计划的代理人；（iv）为每个计划的目的任命一名专门的合规官员，银行可以接受，他将监督对公司遵守适用法律和本协议的审查；以及（v）公司管理层的适当监督。

3.2.2

在完成任何此类审计或审查后立即向银行提供公司合规官员关于公司对任何计划进行的任何审计或审查结果的书面报告，并确定要解决的重大问题（如有），以及公司对此类问题的解决方案（如适用）。

3.3

反洗钱义务.关于公司的风险管理计划：

3.3.1

公司应遵守并促使其每一关联公司和关键服务提供商采取行动，以使银行能够遵守所有适用的反洗钱法、反腐败法和

制裁，并应落实客户身份识别、反洗钱、交易甄别、事件报告、外资办（“OFAC”）银行批准的专门针对反洗钱法律和制裁的方案，以及每个方案带来或与之相关的相关风险。在不限制前述一般性的情况下，公司应制定、管理和维护（i）一项反洗钱（“AML“）符合《联邦银行保密法》（BSA）要求的方案，以及由金融犯罪执法网络解释和执行的其实施规则，适用于银行机构（31 C.F.R. Part 1020）；以及（ii）遵守美国制裁法律和OFAC执行的其他要求的程序（统称为”AML计划”).反洗钱方案至少必须规定：（i）指定一名反洗钱和制裁合规官员，负责管理公司遵守反洗钱方案的情况；（ii）对公司人员进行适当和持续的培训；（iii）政策和程序，用于（a）在开户或消费信贷产品发起时（如适用）并持续核实每个申请人和账户长的身份；（b）在开户或消费信贷产品发起时（如适用）筛选每个申请人和账户长，并持续对照OFAC的特别指定国民和被阻止人员名单以及OFAC或其他监管机构使用的任何其他此类名单，将任何匹配情况通知银行，并与银行合作采取任何必要行动；（c）履行客户尽职调查并加强尽职调查；（d）监测并向银行报告可疑活动；（e）对反洗钱计划进行年度独立审计，并将其结果提供给银行；（f）保留反洗钱相关记录，包括作为公司客户身份识别程序一部分所依赖的所有信息，账户关闭后至少五（5）年。

3.3.2

与计划开户有关的，公司应迅速但在任何情况下均不迟于开户后三十（30）天，以银行指定的格式向银行提供账户人档案；但条件是，公司应在开户时立即向银行提供账户人的姓名、地址、出生日期、税务识别号码。公司将迅速，但在所有情况下，不迟于知悉公司在核实账户身份时所依赖的对账户档案任何方面的任何更新或在银行提出更新账户档案的任何请求后五（5）个工作日内，向银行提供更新的账户档案。如银行通知公司（其中可能包括向公司的升级管理人发出的电子邮件通知）从公司收到的账户档案不完整，公司应在切实可行范围内尽快更新账户档案，无论如何应在银行发出通知后三（3）个工作日内或经公司合理要求后银行可能批准的其他时间内更新。

3.3.3

除非根据本条第3.3条另有规定需要更短的时间，否则公司应在收到公司升级经理的请求后十（10）个营业日内，或在监管机构或适用法律要求的较短时间内，按银行的要求，向银行提供依据本条3.3保留的任何信息的电子副本，并与银行合作回应政府或执法实体的任何信息请求。

3.3.4

公司应在收到任何涉及公司或其任何关联公司的反洗钱法、反腐败法或制裁违规或监管行动的书面通知后两（2）个工作日内向银行提供通知。

3.3.5

[***].

3.3.6

公司的反洗钱计划应包括要求对公司的反洗钱计划进行年度独立审计的政策和程序，如第3.3.1节所述，公司应自费进行此类审计。公司应在公司收到审计报告之日起五（5）日内向银行提供其反洗钱审计结果。公司应在任期内的任何时候保持对计划的当前反洗钱审计，其范围应与银行的要求一致，“当前”是指此类审计是在前十二（12）个月期间内进行的（“当前反洗钱审计”).如果公司在生效日期有当前的反洗钱审计，公司应在尽职调查过程中或最迟在生效日期后五（5）天内向银行提供此类报告。如果公司在生效日期没有当前的反洗钱审计，则公司的第一次年度审计应在生效日期后十二（12）个月内进行、完成并提供给银行，随后每十二（12）个月进行一次。如果公司的反洗钱审计产生结果

对银行不满意的，银行可自行决定，要求在这十二（12）个月期间进行额外的反洗钱审计，费用由公司承担。为免生疑问，公司根据本条3.3.6承担的义务应被视为本协议项下的重大义务。

3.3.7

公司承认，在其任何关联公司参与计划的范围内，其在本第3.3节下的责任也应适用于这些关联公司和这些关联公司的人员。

3.4

UDAAP/UDAAP政策.合规管理系统应包括公司的政策和程序，以防止从事与计划有关的任何不公平、欺骗或滥用行为或做法（“UDAAP/UDAAP政策”).

3.5

信息安全.

3.5.1

风险管理方案应包括一项信息安全方案，旨在：（i）确保代表银行持有的账户持有人数据的安全性和保密性；（ii）防范对代表银行持有的此类信息的安全性或完整性的任何预期和紧急威胁或危害；（iii）防止未经授权访问或使用代表银行持有的此类信息，从而可能对任何申请人或账户持有人造成重大损害或不便；以及（iv）确保适当处置申请人或账户持有人信息（此类方案，即“信息安全方案”).信息安全计划的设计必须满足联邦银行机构的目标：（a）建立保护消费者信息标准的机构间指南；（b）建立信息安全标准的机构间指南；以及（c）关于未经授权访问客户信息和客户通知的响应计划的机构间指南。

3.5.2

信息安全计划应涉及公司直接持有的信息，以及其关联公司和服务提供商持有或可访问的信息。公司应确保其关键服务提供商有合同义务维持与本协议要求一致的安全措施和响应程序。公司同意，未经银行事先书面同意，不会对其信息安全计划进行任何会大幅降低其运营安全性或大幅降低与银行、申请人和账户方相关的任何数据库和信息的机密性的更改。尽管银行有任何审查或批准，信息安全方案及其效力由公司负责，银行对此不承担任何责任。尽管如此，银行应负责保护银行代表其自己持有的与该计划有关的任何账户持有人数据，并对下述账户持有人数据或公司机密信息的任何安全漏洞负责，前提是任何此类账户持有人数据或公司机密信息的安全漏洞不是由公司直接或间接造成的。

3.5.3

信息安全计划应由公司至少每年进行一次审查和测试，费用由公司自理，以证明符合所有适用法律，包括成文的政策和程序，以及审计和质量保证计划。公司应自费进一步促成对其信息安全方案的独立测试，该测试应包括漏洞扫描。公司应根据合同要求任何处理器，如果处理器与该程序有关，则对其信息安全程序进行独立测试，该测试应包括渗透测试、漏洞扫描以及PCI-DSS评估（如适用），由合格的安全评估员执行。应银行合理要求，至少每年向银行提供此类测试、审计和质量审查的时间表，并应按照时间表或应银行要求，迅速以书面形式向银行提供每次此类测试、审计或审查的结果摘要。公司应向银行报告针对此类测试结果采取的补救措施或其他行动。

3.5.4

公司同意，如果其或其任何关键服务提供商的系统、网络、应用程序、数据库或其他财产或场所遭到破坏，导致实际或疑似未经授权访问或使用或披露账户方数据或银行的机密

信息（“公司安全漏洞”），公司将在商业上尽快（但在任何情况下不得晚于24小时）[***].[***].

3.5.5

银行同意，在其系统、网络、应用程序、数据库或其他财产或场所遭到破坏，导致实际或疑似未经授权访问或使用或披露公司机密信息（“银行安全破坏公司数据”）的情况下，银行将在商业上尽快（但在任何情况下不得迟于24小时）[***].[***] .

3.5.6

银行同意，在其系统、网络、应用程序、数据库或其他财产或场所遭到破坏，导致实际或疑似未经授权访问或使用或披露账户数据（“银行安全漏洞账户数据”）的情况下，银行将[***].[***].

3.6

灾后恢复和业务连续性.风险管理方案应包括银行合理接受的灾难恢复和业务连续性方案及相关政策（统称为“业务连续性计划”）适合公司和现有计划中任何关键服务提供商的活动性质和范围，以及应由其履行的义务。公司应确保业务连续性计划足以使公司和任何关键服务提供商能够在发生自然灾害、设施或运营遭到破坏、公用事业或通信故障、网络事件、系统降级或类似或计划外运营中断时迅速恢复履行其在本协议项下的义务，并应确保以足以在任何灾难或业务中断中幸存的方式备份所有账户方数据。公司同意业务连续性计划应至少与银行业及任何其他相关行业的行业标准保持一致，并符合所有适用法律。业务连续性计划必须包括但不限于在公司履行义务的能力受损时恢复活动和恢复数据的合理时间框架，以及保护和存储程序、备份数据和解决网络安全问题等控制措施。应银行要求，公司应提供业务连续性计划的当前副本，以及在实施业务连续性计划时应执行的操作程序。未经银行同意，公司不得以实质上增加其服务中断和延迟风险的方式修改业务连续性计划。恢复本协议所设想的服务应获得与恢复向公司关联公司和其他客户提供的类似服务一样高的优先权。公司应至少每年对其业务连续性计划进行一次测试，费用由公司承担，并应及时向银行提供该测试报告的副本。此外，银行可在其合理酌情权下，要求银行和公司对业务连续性计划进行联合测试，该测试应与公司对其业务连续性计划的年度测试同时进行，除非事件触发需要，在银行的合理酌情权下，比每年更频繁地参与业务连续性计划的联合测试。各方同意，经营连续性计划年度审计测试的成本费用由公司全权负责。如发生灾害或任何其他干扰事件，妨碍或损害公司履行其在本协议项下的义务，公司将通知银行并实施其业务连续性计划（按该业务连续性计划中规定的时间），以恢复并继续履行其在本协议项下的义务。一旦灾害或中断事件停止，公司将在合理可行的范围内尽快向银行提供一份事件报告，详细说明灾害或中断的原因以及公司为解决灾害或中断而采取的所有行动。

3.7

投诉管理.

3.7.1

投诉管理计划.风险管理计划应包括一个投诉管理计划，以处理和解决公司收到的关于计划任何方面的所有投诉（“投诉管理计划”).正如第3.7节中所使用的，“投诉”包括任何表达不满的表达，无论是口头的还是书面的，这些表达可能表明未遵循既定程序或适用法律，或者表明可能导致监管违规的程序缺陷。投诉管理方案应规定根源分析和缓解步骤，并应要求公司每月向银行提供投诉报告（定义如下）。公司应以商业上合理的努力，及时解决所有投诉。公司应本着诚意合作，并应银行要求提供此类协助，以允许银行及时

解决或解决公司未解决的任何调查、程序或投诉。公司承认并同意，违反投诉管理计划将被视为违反本协议。

3.7.2

监管和网络查询.如果任何一方在监管机构的通信或从网络收到的口头或书面通信中收到关于与该计划有关的任何事项的询问（任何此类事件和“查询”），该缔约方应在收到并共享任何书面文件的相关部分的五（5）个工作日内，将询价情况书面告知另一方，或就口头通信而言，提供详细的书面摘要，在每种情况下均以适用法律未明确禁止的范围为限。在收到此种询问后，双方应本着诚意就应采取何种适当行动处理此种询问进行磋商。公司应采取其合理控制范围内、银行认为必要的一切行动，全权酌情以银行规定的方式和时间期限处理查询，银行应对向查询提供的所有回复的形式和内容拥有最终批准，提供了然而，如果调查来自对公司有权力但不对银行有权力的监管机构，则各方应本着诚意就应采取的适当行动和处理此种调查的时间表进行磋商，并且公司应对调查的任何组成部分对公司的监管机构作出最终批准。

3.7.3

会计人投诉和解决.公司从账户处收到的所有有关账户或其使用的投诉（每项，一项“账户长投诉”）应由公司根据适用法律和公司投诉管理方案及时处理和解决。公司应在适用法律要求的期间或规定的或根据计划指南规定的较长期间内，对所有账户投诉及其回复进行编目和保存副本。公司应至少每月分析所有账户主的投诉，包括趋势分析，并在下一次定期安排的董事会会议或该委员会上向公司董事会或公司董事会的适当委员会报告该分析。此外，公司应在每月月底后的第五（5）天前，以银行认可的形式和方式，向银行提供一份上一个月的报告，其中包含所有账户投诉，以及公司投诉管理计划所要求的每个标准和其他标准的处置情况（“投诉报告”).银行可在其唯一和合理的酌处权下，要求公司提供有关任何和所有会计人投诉的额外细节或证明文件。公司应在合理可能的情况下尽快提供所要求的详细信息和文件。

3.7.4

法律诉讼及要求.除适用法律禁止外，每一方应及时将第三方提起的任何可能对程序产生实质性影响的法律诉讼通知另一方。除非适用法律或法院命令禁止，每一方应进一步向另一方提供迅速通知，并应另一方的要求，向另一方提供该一方收到的所有文件、传票或其他法律请求的副本，这些文件、传票或其他法律请求需要另一方的协助，以提供准确的答复，或以其他方式对该计划产生重大影响，无论是来自监管机构、私人律师、法院，或其他方面，与账户人、账户、该计划或本协议有关，或根据民事调查要求、国家安全信函，或与该计划有关的类似程序（“法律文件”).各缔约方应提供对方合理要求的任何协助，以便及时满足任何法律文件的回复截止日期，并且在任何情况下不得迟于法律文件的回复截止日期前三（3）个工作日，以便申报方及时满足该回复截止日期。尽管有上述规定，本款不得要求任何一方以违反适用法律的方式行事或放弃其他方面适用的特权（如律师-委托人特权）。

3.8

客户服务。

3.8.1

公司应负责（i）建立和维护一个互联网网站和移动应用程序，以履行适用法律要求和双方另有约定的与该计划相关的客户服务功能；（ii）管理和维护由双方同意的可用性的实时代理客户服务；以及（iii）根据适用法律的要求向账户持有人提供有关其账户的账户信息的访问权限。面向消费者

封闭式消费信贷产品以外的产品，公司至少应维持或促使维持每周七（7）天、每天二十四（24）小时可用的网页或APP访问权限（不包括预定停机时间），用于卡丢失或被盗或账户上发现欺诈行为的户主。

3.8.2

公司应当按照经银行审核批准的客户服务政策，在符合适用法律的情况下，处理和解决与方案相关的所有申请人和账户长问题和查询（“客户服务政策”).在不限制上述规定的情况下，客户服务政策必须（如适用于消费产品）处理与以下相关的查询：（i）开户和资格决定；（ii）错误解决、未经授权的交易、退款、ACH退货和类似问题；（iii）账户关闭或终止；以及（iv）支付卡丢失或被盗等。公司应保持经过充分培训的工作人员，按照公司既定的客户服务程序和适用法律为与项目相关的查询提供服务。公司将就这些计划向公司客户服务代表提供商业上合理水平的培训。公司应确保客户服务活动由受过培训的人员根据客户服务政策使用符合行业最佳实践并符合适用法律的商业合理的注意标准和服务水平进行。在不限制前述一般性的情况下，公司还应确保客户服务代表和公司工作人员了解计划的实质性条款，包括但不限于任何费用。公司还将向申请人和账户持有人提供共同商定的有关这些计划的一般信息和帮助文件。额外的客户服务责任可能会在计划时间表或服务协议中指定。

3.8.3

公司将根据适用法律和网络规则，及时接收、调查、处理、记录和解决来自账户方（在每种情况下，如适用于消费品）的所有争议、拒付、撤销、未经授权的交易索赔和类似问题。在不限制前述内容的情况下，公司应将其关于此类产品的相关政策和程序提交银行事前审核批准。

3.9

账户申请流程；开户要求.

3.9.1

账户申请流程.各方同意，个人只能通过平台和其他经批准的渠道完成并提交账户申请，才能申请账户。

3.9.2

开户要求.作为每个计划附表的一部分，公司应制定并由银行批准申请人的资格标准、将用于该计划的账户申请表格以及账户申请批准程序（“开户要求”).在产品推出后，公司应向希望开立相关账户的每个人提供账户申请。银行有权根据公司的输入（输入银行将善意审查，但可自行决定接受或拒绝）不时修订或修改开户要求。

3.9.3

否认.作为每个方案附表的一部分，缔约方应确立在申请人被拒绝的情况下适用的通知和披露要求和责任，包括由于未能满足适用的开户要求。

3.10

服务提供商和关键服务提供商.

3.10.1

风险管理计划应包括公司聘请任何第三方执行营销、数据处理或与计划相关的其他服务的政策和程序（“供应商管理计划”).供应商管理计划应包括服务提供商尽职调查、培训、入职、监测、风险评估、遵守本协议下的银行审计权利以及终止的政策和程序。公司可能会使用Service

供应商在履行其在本协议项下的义务时，在供应商管理计划允许的范围内并根据供应商管理计划。公司同意对其所有服务提供商的作为和不作为承担全部责任，包括其遵守本协议条款、适用的节目时间表、节目政策、适用法律、网络规则。公司应对其服务提供者的任何和所有作为或不作为向银行负责和承担同等程度的责任，如同该等作为或不作为是公司直接采取或不采取的一样。

3.10.2

公司在聘请任何关键服务提供商用于某个程序之前，应提供通知并获得银行的事先书面批准。截至生效日期已获批准的关键服务供应商名单，包括收款代理（如有），附后为附件 b到此为止。根据银行的要求，公司应作出商业上合理的努力，确保其与关键服务提供商的协议将银行作为第三方受益人，并向银行提供介入的权利，并在发生任何允许银行终止本协议的情况时承担公司指挥关键服务提供商和接受关键服务提供商服务的权利，费用由公司承担。

3.10.3

公司可以保留作为公司关联公司的关键服务提供商（“附属关键服务提供商”）须经银行和银行事先书面批准进行任何必要的尽职调查。如公司聘用或保留附属关键服务提供商或将公司在本协议项下的任何义务外包给附属公司，则公司应通过公司间服务协议聘用该附属公司或附属关键服务提供商，该协议要求该附属公司根据本协议或该附属公司或附属关键服务提供商负责的任何计划时间表承担公司的任何义务（“公司间协议”），包括但不限于建立和维护必要的计划政策以及遵守审计要求和报告。未经银行审查和书面批准，公司不得对与公司在本协议或一项计划附表项下的义务有关的任何公司间协议进行修改。公司应对其任何关联关键服务提供商的作为和不作为负责。

3.10.4

银行可能会不时就公司在与计划相关的情况下使用的任何服务提供商的质量和绩效向公司提供书面反馈。如服务提供商未能遵守适用法律，而该等失败由银行酌情决定，已对或将对该计划产生重大不利影响，公司将迅速采取令银行合理满意的补救措施，包括在合理可行的范围内尽快减少或更换该服务提供商就该计划提供的服务范围。如果该服务提供商的不遵守情况无法得到纠正，或超过三十（30）天仍未得到纠正，银行可向公司书面要求公司不再为该计划使用该服务提供商，在此情况下，公司应以商业上合理的方式行事并使用商业上合理的努力，开始停止使用该服务提供商的程序或找到银行合理接受的替代提供商并结束其对该服务提供商的使用。任何该等清盘须根据公司订立并经银行批准的清盘计划执行，该等批准不得无理扣留、附加条件或延迟。

3.11

营销方案.

3.11.1

公司风险管理方案应执行政策和程序，确保营销材料符合适用法律和银行的营销指南，包括禁止不公平、欺骗和滥用行为和做法（“营销政策”).在银行批准的情况下，银行和公司应就所有营销材料的使用要求和限制达成一致，这些要求和限制应纳入营销政策。公司负责确保所有营销材料及其营销方式符合适用法律和营销政策。营销政策应要求所有营销材料将银行确定为计划下账户的发行人或债权人。

3.11.2

所有营销材料在使用前须经银行事先书面批准（此种批准不得无理扣留、附加条件或延迟）；但银行应在收到整套此类营销材料后的七（7）个营业日内通过商业上合理的努力完成其审查。对先前批准的营销材料的任何修改

须经银行批准后方可使用（此类批准不得被无理拒绝、附加条件或延迟），但须遵守计划指引；但银行应在收到修改后的营销材料后不到七（7）个工作日内通过商业上合理的努力完成其审查。如果银行在其合理的酌情权下确定任何先前批准的营销材料的内容或用途应被修改以符合适用的法律或网络规则或停止使用，公司应迅速作出银行应要求的修改或停止使用该营销材料。

3.11.3

除银行另有书面约定外，公司自行承担与所有营销材料开发相关的成本和费用，包括应银行要求修改或撤回营销材料相关的所有成本和费用。

3.11.4

就公司与银行之间而言，公司应拥有向潜在账户持有人、作为银行的服务提供者并仅根据本协议项下条款向潜在账户持有人推销任何计划附表中规定的计划的独家权利。公司对节目的一切营销，均应按照节目政策和适用法律进行。

3.12

税务报表.公司应根据适用法律的要求向所有账户持有人或其他适当各方交付所有联邦和州所得税表格，包括但不限于任何适用的IRS表格1099。

3.13

背景调查.公司应在适用法律允许的范围内并根据计划指南，要求或进行（或促使进行或要求进行）背景、教育、犯罪记录、就业核查和/或其他检查参与公司履行本协议和整体计划下的服务和义务并有权访问机密信息、账户户数据和/或信息技术系统的任何员工、代理人、服务提供商或其他关键人员，以确保银行遵守经金融机构改革、恢复、和1989年执行法（12 U.S.C. § 1829）。

3.14

通知.除适用法律明令禁止外，公司应将直接参与某项计划或参与公司履行本协议义务的任何公司人员的终止、离职或离职情况及时通知银行，如果该终止、离职或离职是由于公司合理地认为该人员实施了欺诈、盗窃、洗钱或道德败坏的犯罪行为。

3.15

爱国者法案.双方在此承认，为了帮助美国政府打击资助恐怖主义和洗钱活动，根据2003年10月1日生效的联邦法规，《爱国者法案》第326条要求所有金融机构获取、核实、记录和更新识别每个建立关系或开立账户的人的信息。公司同意，将不时向银行提供其可能合理要求的信息，以便银行满足《爱国者法案》的要求，包括姓名、实际地址、税务识别号码和其他信息，使其能够识别正在建立关系或开立账户的个人或实体，还可能要求提供公司章程等形成文件或其他识别文件。

3.16

充分的控制。公司应采取一切必要步骤，确保银行保持对该计划的充分控制。银行未能建立和维持任何此类控制或任何银行的控制不足，均不应免除公司（i）其建立和维持自己的此类控制或遵守本协议和适用法律的单独和独立义务，或（ii）与该计划有关的任何责任。公司理解，本行的监督计划是根据行业最佳实践和任何适用的监管指南（包括2023-17号OCC公告中提供的有关第三方关系的指南）或监管机构可能不时生效的后续或替代指南而设计的。

3.17

会计制度.公司应自行承担成本和费用建立和维护，并向银行提供直接、连续、实时和不受限制的访问（即没有日期、时间或其他限制，除了为维护或服务而习惯停机），以准确、及时和及时地反映所有账户申请、账户和有关计划和/或账户的相关信息，以满足银行、监管机构（包括但不限于遵守任何此类监管机构要求的任何必要电子文件格式）以及银行内部和外部审计人员的信息要求；但，对于银行不拥有的账户，此类访问不必是实时的，相反，公司同意与银行合作，通过商定的月度报告或在银行合理要求下更频繁地提供银行不再拥有的此类账户的信息。公司进一步同意，系统的信息报告特性、完整性和安全性应符合信息安全方案并在银行、监管部门和银行内外部审计人员合理满意的情况下运行。公司进一步同意促使系统提供每日结算报告，包括报告注意到准备资助或发行的账户申请。

3.18

已售账户信息共享。尽管计划文件中有任何相反的规定，公司必须履行计划文件项下的任何义务，向银行提供银行不再拥有的账户（可能包括其副本）上的数据、文件或信息（包括账户长数据），以促进银行继续监督计划并遵守其政策和程序以及适用法律；但是，如果适用法律禁止公司共享数据、文件或信息（此类数据、文件和信息，“涵盖数据”），各方应合作寻找允许与银行共享此类涵盖数据的替代方式，包括但不限于在适用法律要求的情况下，在以符合适用法律的其他形式或方式共享或交付此类涵盖数据之前，尝试获得账户方的同意。

第4条

客户数据和与客户的其他关系

4.1

账户部数据.根据适用法律、计划政策以及银行对每个计划的隐私政策和隐私通知，公司作为银行的服务提供者和计划管理者，可以仅（i）为推广该计划而接收、使用和共享账户长数据；（ii）在其他适当情况下履行其在本协议、计划时间表或计划文件下的义务或行使其权利；（iii）为遵守适用法律而必要；或（iv）酌情管理一个计划，包括但不限于对一个计划进行内部分析。公司可以向其关键服务提供商披露账户持有人数据，这些服务提供商可能仅在向公司提供服务所需的范围内接收、共享、使用或披露账户持有人数据。公司将只存储美国和经银行批准的关键服务提供商的账户持有人数据。公司应向银行提供直接、连续、实时和不受限制的访问（即没有日期、时间或其他限制，除了为维护或服务而惯常的停机时间）给其拥有或控制的任何账户数据（包括服务提供商持有的任何账户数据）。公司应向银行提交银行事前审查批准公司：（a）遵守隐私法和本节的内部政策和程序（“隐私合规政策”）；及（b）计划面向公众的隐私政策，该政策应明确和显眼地描述如何在计划中收集、使用和披露账户持有人数据，以及公司可能从银行收到账户持有人数据（“隐私政策”).

4.2

accountholder数据的所有权.银行应是所有账户数据的所有者，在其拥有任何账户（包括消费信贷产品）期间，无论哪一方收集、生成或维护此类账户数据，均应被视为银行的机密信息。在不限制前述规定的情况下，无论消费信贷产品销售和所有权发生变更，只要符合适用法律、银行隐私政策和

银行的内部保留政策。公司同意在银行提出书面要求后，在合理可行的范围内尽快向银行及时提供账户数据。

4.3

隐私法合规.除了要求第6条，每一缔约方同意，其应根据有关此类信息隐私和保密的所有适用的州和联邦法律法规，包括1999年联邦《Gramm-Leach-Bliley法案》、其实施条例和与本协议相关的银行隐私通知的要求，获取、使用、保留和共享账户持有人数据。

第5条

知识产权

5.1

银行马克.银行特此在任期内向公司和附属关键服务提供商授予在美国使用银行标记的非排他性、免版税、不可转让的许可，并在银行授权的情况下与该计划和银行服务的描述和推广相关，包括通过在公司网站或商店中为推广目的展示银行标记。银行的标记应由公司和附属的关键服务提供商根据银行共享的品牌指南使用，并且只能采用银行书面明确认可的形式和格式。

5.2

公司标记.

5.2.1

除根据第5.2.2节的规定外，公司特此在任期内向银行授予在美国使用公司标记的非排他性、免版税、不可转让的许可，并作为公司授权，用于描述和推广该计划和/或银行的服务，包括通过在银行网站上展示公司标记用于推广目的。公司标记应根据公司不时与银行共享的准则使用，且仅以公司书面明确认可的形式和格式使用。

5.2.2

尽管有任何相反的情况，公司特此在任期内向Bank授予非排他性、免版税、不可转让的美国许可，在未经公司批准的情况下，在管理、服务或提供该计划时使用公司的标记，如果公司不遵守任何计划文件的条款，并且此种违约是Bank终止一份或多份计划文件（在保留任何补救期后）的理由。

5.3

标记的使用.除任何节目文件另有允许外，公司不得以任何格式或任何方式分发任何材料，不论是印刷、广播、在线发布、包括在APP中或以电子或其他方式传送，其中包括未经银行事先书面批准而提及节目的银行标记，不得无理扣留、附加条件或延迟，并应遵循本协议或节目时间表中规定的任何时间要求。经明确约定，任何一方均不取得另一方标记上的任何权利、所有权和权益（上述许可权利除外），而这些权利、所有权和权益——在双方之间——仍应是其各自所有者的财产。每一方同意，不得对另一方在其标记中的所有权或任何权利提出质疑。在任何情况下和任何情况下，任何一方均不得以任何贬损、否定、可能使第三方对商品或服务的来源产生混淆或以其他方式损害另一方的方式使用另一方的标记，由该一方自行决定，但与向监管机构提交的任何文件、通信或通信有关或监管机构另有指示的情况除外。每一缔约方作为另一方商标的被许可人，承认与另一方商标相关的商誉的价值，作为许可人，并承认该许可人一方独家拥有许可人一方商标的所有权利、所有权和权益以及与之相关的所有商誉。因一方使用另一方的标记而产生的所有商誉（如适用）应符合拥有适用标记的一方的利益，并由拥有该标记的一方拥有。

5.4

终止牌照.一旦本协议因任何原因终止，上述第5.1节和第5.2节授予的许可应自动终止，但根据本协议或任何计划附表，该许可将在终止后援助的任何时期内继续有效。

5.5

知识产权.在双方之间，双方同意，每一方都是并将继续是任何手册、实施指南、使用指南、广告和宣传材料、客户表格和披露、所有系统文件（包括设计文件、工艺流程和代码）中包含、开发、披露或表达的所有知识产权的所有权利、所有权和权益以及在协议期限内由该缔约方或代表该缔约方提供的与该方案有关的任何其他材料或服务的唯一和排他性所有者。为明确起见，平台、公司就本协议创建的任何衍生工具（包括银行对平台的反馈）、对平台的增强或修改以及其中的所有知识产权均为公司的唯一和专有财产。如本协议的任何条款或此处提及的任何附表的任何条款或与本协议有关的任何履行或其他行动，包括因适用法律而导致的任何行动，被视为改变一方的所有权权利或将该一方的知识产权的任何权利或利益授予另一方或授予另一方，则接受该权利或利益的一方特此放弃并将所有该等权利和利益转让给另一方，并同意签署并交付所有必要的文件以传达，应要求立即将所有此类权利重新转让或转让给另一方，无需任何形式的补偿。任何一方都不会采取任何行动来质疑另一方对其知识产权所有权的有效性。任何一方均不得在世界任何地方以自己或任何第三方的名义使用或寻求注册属于另一方标记的任何标记，这些标记与该另一方的标记有颜色或混淆地相似，或包含许可方的标记或与许可方的标记有颜色或混淆地相似的任何元素。在不受前述限制的情况下，除本协议明确授权外，任何一方均不会采取任何行动向任何第三方转达对另一方知识产权的任何权益，无论是通过分许可、转让、留置权抵押或其他方式，也不会遭受对另一方知识产权主张的任何留置权，并将立即采取所有行动并执行所有文件，费用由其承担，包括向第三方支付所有必要的款项，以促使任何此类留置权被取消。各缔约方的知识产权应根据下文第6条被视为其机密信息。

5.6

许可证.在期限和终止后援助（和/或过渡）的任何时期内，严格为本协议的目的，双方相互授予非排他性、全球范围、免版税、不可转让的许可，以仅在履行本协议规定的要求和限制时或严格按照此类知识产权提供者的指示复制、使用和展示知识产权。对知识产权的任何使用、改编、修改或修正，须经有关知识产权许可的缔约方事先书面批准。除明文规定外，本协议中的任何内容均不得授予或被视为授予任何一方对由另一方许可给该一方的知识产权的任何权利、所有权或权益。在使用另一方的知识产权时，每一方应在考虑到本协议项下此类使用的目的的情况下遵循另一方的合理指示。

第6条

保密

6.1

一般.各缔约方同意，另一缔约方的机密信息应仅由该缔约方用于履行其根据本协议、每个方案附表和方案文件承担的义务和行使其权利。一缔约方的机密信息不应包括（i）通过合法手段普遍可供公众查阅的信息；（ii）已为公众所知，而现在寻求披露此类信息的缔约方没有过错（《披露方"），在披露方获取信息之后；（iii）在订立本协议之前由披露方以其他方式知晓或可获得，并且在该日期之前不是非公开协议的主体；（iv）在非保密的基础上由披露方（本协议缔约方除外）提供，披露方在合理查询后不知道该披露方受与非披露方的保密协议约束或

以其他方式禁止向披露方传送信息；或（v）过去或以后由任何一方独立开发，未使用另一方的机密信息，且未违反其在本协议或双方之间的任何其他保密协议下的义务。各缔约方均声明并承诺，将按照审慎的商业惯例保护对方的机密信息，并将使用与其用于保护自身同类机密信息的同等程度的谨慎保护对方的机密信息。除此处明确规定外，不授予与机密信息或其他有关的任何权利或许可。

6.2

例外.除适用法律或法律程序规定的情况外，任何一方当事人（《上市规则》、《上市规则》、《上市规则》、《上市规则》、《上市规则》、《上市规则》、《上市规则》、《上市规则》、《上市规则》、《上市规则》、《上市规则》、《上市规则》、《上市公司章程》、《上市规则》、《上市规则》、《上市规则》、《上市公司章程》、《上市规则》、《上市公司章程》、《上市规则》、《上市规则》、《上市公司章程》、《上市规则》、《上市公司章程》、《上市公司章程》、《上市公司章程》、《上市公司章程》、《上市公司章程》、《上市公司章程》、《上市公司章程受限制方”）应在未经第三方事先书面同意的情况下向第三方披露另一方的保密信息；但受限制方可向受限制方关联公司、代理人、服务提供商、代表或分包商（统称，“代表"）的唯一目的是履行受限制方在本协议项下的义务，前提是此类代表须承担至少与本协议规定的限制性相同的保密义务，并进一步规定，在任何情况下，受限制方应对其任何代表（公司作为银行的代理人除外）违反本协议项下的保密义务负责，（ii）受限制方的审计师、会计师和其他专业顾问（包括任何法律顾问），并进一步规定，受限制方应对任何该等方或监管机构或（iii）双方以书面相互同意的任何其他第三方违反本协议项下的保密义务负责。经另一方事先书面同意，每一方也可与实际或潜在的收购方、投资者、融资方或评级机构共享另一方的机密信息（另一方要求高度保密且不以这种方式共享的机密信息除外），包括与涉及该方或任何消费信贷产品的交易有关的信息，仅限于为促进与此类交易相关的尽职调查而必要的范围内，并规定信息的接收者应承担至少与本协议规定的限制性相同的保密义务。尽管有上述规定，公司可仅在为促进与此类现有交易相关的尽职调查而必要的范围内与现有融资方或评级机构共享计划文件，但信息接收方应承担至少与本协议规定的限制性相同的保密义务，并进一步规定，以银行完全善意酌处权可接受的方式编辑计划文件，并且在所有情况下，受限制方应对任何此类融资方或评级机构违反本协议项下保密义务的行为负责。此外，本协议中的任何规定均不得阻止公司或其指定人就与银行发起的贷款有关的整笔贷款转让或融资交易向新的购买者或其他融资来源提供匿名数据磁带以供参考。

6.3

返回.经书面请求或在本协议终止时，每一方应在三十（30）天内向另一方退还其所拥有的另一方的所有书面形式的机密信息，包括通过举例但不限于报告、计划和手册的方式；但条件是，任何一方均可在其所拥有的情况下保留根据适用法律要求保持的另一方的所有此类机密信息，这些信息与根据本协议所要求的期间的记录保存有关。应披露方在其要求返还机密信息时提出的要求，按照前述要求返还材料应由受限制方的授权人员以书面形式向披露方证明。

6.4

通知.如受限方被法院、监管机构或其他政府实体（通过口头提问、询问、要求提供信息或文件、传票、民事调查要求或类似程序）要求或要求披露另一方的任何机密信息，受限方将在可行和允许的范围内向另一方提供有关此类请求的及时通知，（i）接收方同意与披露方合作，限制此类披露或寻求对此类机密信息的保密处理，（ii）如果受限制方或其适用代表被迫披露披露方的全部或部分机密信息，则接收方或其适用代表可披露其律师告知其在法律上被迫披露并将

行使这些努力以获得合理保证，即将对正在如此披露的机密信息给予保密处理，就像受限制方在确保其任何机密信息的机密性方面将行使的那样。尽管如此，银行仍可在银行该监管机构的任何审查的正常过程中与任何监管机构共享公司的机密信息，但银行应通知公司，机密信息仅在适用法律和监管机构允许的范围内，与对银行具有审查权限的银行审慎银行监管机构以外的任何监管机构共享，以及共享的机密信息类型，在每种情况下。

第7条

代表和授权书

7.1

银行申述及保证.银行特此向公司声明并保证，自生效日期或契诺（如适用）起：

7.1.1

银行是一个全国性的银行业协会，在美国法律下正式组织和有效存在并具有良好的信誉，其存款在法律允许的最大范围内由FDIC提供保险，并拥有执行和交付以及履行其在本协议下的义务所必需的权力和授权；本协议的执行、交付和履行已获得正式授权，不与银行的公司注册证书或章程的条款相冲突，亦不违反银行的条款，不会导致银行作为一方或受其约束的任何重要契约、贷款或协议的重大违约或构成违约，或需要根据任何同意，亦不会违反其所受的任何未决判决、命令、令状、强制令、法律、规则或规例；

7.1.2

银行为执行、交付和履行本协议所需获得的所有批准、授权、同意和其他行动、向任何人发出的通知和向其提交的备案均已获得；

7.1.3

银行拥有执行、交付和履行其在本协议项下的所有义务的完全公司权力和授权；

7.1.4

本协议的执行以及银行根据本协议要求或拟采取的所有行动的完成，均属于银行的正常业务过程，不受适用法律的禁止；

7.1.5

本协议构成银行的一项合法、有效和具有约束力的义务，可根据其条款对银行强制执行，但此类可执行性可能受到（i）适用的破产、无力偿债、重组、暂停、接管、监管或现在或以后有效的其他类似法律的限制，包括12 U.S.C. § 1821（d）和（e）下的接管人和保管人的权利和义务，这可能会影响债权人权利的一般强制执行，以及（ii）一般的衡平法原则（无论是在法律诉讼中还是在衡平法中考虑）；

7.1.6

没有针对银行的未决诉讼或调查，或据银行所知，没有针对银行的威胁（i）声称本协议无效，（ii）试图阻止银行根据本协议所设想的任何交易的完成，（iii）如果解决对银行或其运营不利，将对银行或其运营产生重大不利的财务影响，或（iv）寻求根据银行的合理判断，将对银行履行其在本协议下的义务产生重大不利影响的任何确定或裁决；

7.1.7

银行没有资不抵债；

7.1.8

银行许可给公司的专有材料（如有）及其本协议所设想的使用，不违反或侵犯，或构成对任何美国专利、版权或美国商标、服务标志、商号或商业秘密的侵犯或盗用

任何个人或实体，银行有权授予第5.1节和第5.6节规定的许可；和

7.1.9

银行遵守根据本协议和任何计划附表对其适用的所有适用法律，并在履行其在本协议和任何计划附表项下的义务和行使其权利以及就任何计划而言应遵守适用法律。

7.2

公司陈述及保证公司特此向银行声明并保证，自生效日期或契诺（如适用）起：

7.2.1

Company是一家公司，根据特拉华州的法律正式组织并有效存在，具有良好的信誉，并拥有执行和交付本协议以及履行其在本协议项下的义务所必需的权力和权力；本协议的执行、交付和履行已获得正式授权，与公司组织文件的条款没有冲突，也不违反公司组织文件的条款，不会导致重大违反或构成任何重大契约项下的违约或需要任何重大契约项下的同意，公司作为一方当事人或受其约束且不会违反其所受的任何未决判决、命令、令状、强制令、法律、规则或条例的贷款或协议；

7.2.2

公司获得授权、注册和许可，可在其活动性质使此类授权、注册或许可成为必要或要求的每个州开展业务，除非未能获得此类授权、注册或许可不会合理地预期会对公司产生重大不利影响。

7.2.3

本公司执行、交付、履行本协议所需取得的所有批准、授权、同意及任何人士的行动、向其发出的通知及向其提交的备案，均已取得；

7.2.4

本协议构成公司的一项合法、有效和具有约束力的义务，可根据其条款对公司强制执行，但此类可执行性可能受到（i）适用的破产、无力偿债、重组、暂停执行或现在或以后生效的其他类似法律的限制，这些法律可能会影响债权人权利的一般强制执行，以及（ii）一般的衡平法原则（无论是在法律诉讼中还是在衡平法中考虑）；

7.2.5

本协议的执行以及公司根据本协议要求或预期采取的所有行动的完成，均属于公司正常业务过程，不受适用法律的禁止；

7.2.6

没有任何待决的诉讼或调查，或据公司所知，对公司构成威胁（i）声称本协议无效，（ii）试图阻止公司根据本协议所设想的任何交易的完成，或（iii）如果解决对公司或其运营不利，将对公司或其运营产生重大不利的财务影响；

7.2.7

公司未资不抵债；

7.2.8

公司执行、交付、履行本协议应符合适用法律；

7.2.9

根据《联邦存款保险法》第19条、12 U.S.C. § 1829（a）的规定，公司或任何控制人均未因与不诚实行为或违反信托或洗钱有关的每一案件而被定罪，或已同意或进入审前转移或类似程序，或正在被起诉；

7.2.10

公司及其附属公司在所有重大方面均遵守所有适用的反洗钱法和反腐败法。在不限制前述一般性的情况下，公司建立了符合所有重大方面的反洗钱合规计划，与

所有适用的反洗钱法和反腐败法，以及银行不时为任何方案向公司提供的银行书面要求；

7.2.11

公司及其附属公司拥有并应保持所有必要的执照、许可证、同意书、特许权、政府、监管或行政机构或当局的授权，无论是联邦、州或地方，以从事本协议所设想的活动；

7.2.12

公司许可的专有材料（如有）及其在本协议中设想的使用，不违反或侵犯任何个人或实体的任何美国专利、版权或美国商标、服务标志、商号或商业秘密，或构成侵权或盗用，公司有权授予第5.2节和第5.6节规定的许可；

7.2.13

公司遵守本协议项下适用于其的所有适用法律、任何节目时间表和任何节目文件，并应遵守适用法律履行其在本协议项下和任何节目时间表项下的义务和行使其权利以及就任何节目而言；

7.2.14

公司通过公司平台为银行维护的或公司向银行提供的与账户相关的所有信息均真实、正确且与公司从第三方获得的信息一致；

7.2.15

公司不是31 C.F.R. § 1010.100（ff）中定义的“货币服务业务”；

7.2.16

公司无需注册为经修订的1940年《投资公司法》所指的“投资公司”；以及

7.2.17

公司、其任何关联公司或其各自的任何高级职员、董事、经理或成员均不是（或据公司所知，由一人拥有或控制）（i）列在任何政府名单上，（ii）已被主管当局确定受第13224号总统行政命令（2001年9月23日）或OFAC规则和条例或任何授权立法或其他总统行政命令所载的任何其他类似禁令的约束，（iii）先前曾因涉及一项或多项道德败坏罪行的重罪或任何《爱国者法案》罪行而被起诉或定罪，（iv）目前正因涉嫌涉及道德败坏罪行的重罪而接受任何监管当局的调查，或（v）是受制裁的人。就本协议而言，术语“爱国者法案罪行”是指违反美利坚合众国或几个州中任何一个州的刑法，或如果在美利坚合众国或几个州中的任何一个州的管辖范围内实施，将构成与恐怖主义或洗钱有关的刑事违法行为，包括（a）反恐怖主义刑法；（b）反洗钱刑法，（c）经修订的《银行保密法》，（d）经修订的《1986年洗钱控制法》，或（e）《爱国者法案》下的任何犯罪行为。“爱国者法案罪行”还包括共谋实施或协助、教唆他人实施爱国者法案罪行。

7.3

一般而言.本条第7条所载的银行及公司的申述及保证，除第7.1.6及7.2.6款所载的申述及保证外，均在整个任期内连续作出。如果对一方提起或威胁进行第7.1.6款或第7.2.6款所述性质的任何调查或程序，该一方应迅速将未决或威胁的调查或程序通知另一方。

第8条

附加盟约

8.1

业务的进行.公司应执行一切必要的行动，以在其成立的司法管辖区保持适当组织或成立、有效存在和良好信誉，并维持在其开展业务的每个司法管辖区开展业务所需的一切权力。

8.2

企业存续的保全.公司应在其成立的司法管辖区内保存和维持其公司存在、权利、特许和特权，并在未能保存和维持此类存在、权利、特许、特权和资格已经或可以合理预期会对公司产生重大不利影响的情况下，在每个司法管辖区内有资格并保持作为外国公司的良好信誉。

8.3

申述.任何一方在知悉后应立即向另一方提供书面通知，说明此处或任何程序文件或程序附表中所载的任何陈述或保证在给予或被视为已给予时是不正确的，而合理地预计该失败或违反将对另一方产生重大不利影响，包括对此类事实和情况的性质的合理细节。

8.4

重大事项通告.任何一方在知悉后，应在切实可行范围内并在许可的情况下尽快向另一方提供书面通知，说明其合理判断已经或将合理预期会对该一方产生重大不利影响的任何事件或情况。

8.5

财务契约.公司应保持，截至每个财政月底，财务契约。公司应交付符合该财务[***].

8.6

会计变更.公司会计政策发生重大变化，影响某项计划的，应及时通知银行。

8.7

软件连接.关于消费信贷产品，公司应建立并维护与银行自动化会计和贷款跟踪系统的应用程序接口连接，该系统旨在准确反映所有贷款申请、贷款以及与该程序有关的相关信息，以满足银行、监管部门以及银行内外部审计人员的商业上合理的信息要求。

8.8

材料系统故障.公司应将任何系统故障及时通知银行，这将对程序的可用性和/或操作产生重大影响，并应告知银行补救此类重大系统故障所需的预计时间。在此类材料系统故障得到补救之前，公司应（i）向银行提供银行可能合理要求的与此类材料系统故障有关的定期状态报告和其他信息，以及（ii）如果银行认为此类材料系统故障无法在估计日期之前得到补救，则应立即通知银行，该通知应包括对导致此类延迟的情况的描述，以及拟对此采取的行动。当此类材料系统故障得到补救时，公司应及时通知银行。

第9条

审计和报告要求

9.1

银行审计.在期限内以及本协议终止或到期后的十二（12）个月期间以及任何清盘期内，银行有权审计和检查公司的账簿、记录、运营、场所和实物资产，以确认公司遵守适用法律、网络规则、本协议、计划政策和任何计划附表，以及公司对银行的任何其他合同义务。银行应作出商业上合理的努力，以（i）避免对公司业务运营造成不应有的干扰；（ii）在正常营业时间内，在合理可行的范围内，使用银行内部人员执行审计；（iii）提供至少提前三十（30）天的审计书面通知，除非在紧急情况下无法提供此类事先通知。相关的第三方费用

每年进行一次初次审计，由公司承担。由于适用法律的变化、适用银行法下的安全和稳健性问题、银行认为或合理怀疑公司不遵守计划文件的规定，或公司要求增加额外产品或对计划进行重大修改，银行可能会进行上述额外审计或审查。同年度追加审计，费用由银行承担，但须经【***] , [***]，且除非审计发现或因此被要求公司不遵守适用法律、网络规则、程序政策或本协议，包括程序附表，在这种情况下，银行的（i）法律费用；和（ii）进行此类审计和任何额外审计的第三方费用（如为解决不遵守情况所需）应由公司承担。

9.2

银行监管审计.公司承认（i）银行受到监管机构的审查和审计；以及（ii）监管机构也可能审查和审计公司，作为银行的服务提供者和项目经理，或要求银行进行此类审计。公司进一步承认，其业绩须接受银行监管机构的审查，包括访问所有与计划相关的工作文件、草稿以及公司履行本协议项下任何义务的其他材料或地点。在期限内以及本协议终止或到期后的十二（12）个月期间以及任何结束期间，公司同意就所有此类审计充分合作，不向银行支付额外费用。此类审计的时间、范围和方式应按照适用的监管机构的要求进行，并且，公司同意向银行或适用的监管机构提供与计划相关的任何信息、材料、人员、系统或地点的访问和协助，并由银行或监管机构要求，以确认公司遵守适用法律、本协议、计划政策和任何计划时间表。公司进一步同意，在适用法律未禁止公司这样做的情况下，将任何银行监管机构提出的任何正式要求尽快通知银行，以检查公司与银行或其客户有关的记录。监管部门要求对公司进行的任何审计，费用由公司承担。

9.3

审计结果.如果公司因任何审计而被银行确定为不符合适用法律、网络规则、本协议、计划政策或任何计划时间表，公司应（i）立即采取行动补救不符合规定的情况，并应向银行提供为纠正审计结果而采取的步骤的证据；以及（ii）进行银行可能要求的任何额外审计，费用由公司承担。

9.4

信息安全审计.

9.4.1

每年至少一次，公司应向银行提供一份由公司选定的独立合格审计事务所出具、经银行认可的SOC 2（II类）报告。如果银行有理由认为信息安全计划存在实质性缺陷，或者如果银行要求其解决银行的任何政策或程序或任何安全或稳健性问题，银行有权不时要求进行其他信息技术审计。公司应承担任何额外审计的合理费用。公司同意配合本条所允许的任何额外审计，该审计应由银行选定并聘用并向其报告的第三方审计事务所进行，其范围应由银行确定。银行应接收审计事务所的所有报告草稿和最终报告，并应包括在与审计有关的任何会议或通信中。审计机构应将最终审计报告送达银行，银行应向公司提供报告副本。未经银行同意，公司不得与任何其他人共享报告。尽管有上述规定，银行仍可全权酌情接受公司进行的信息技术审计的报告，以代替此类第三方年度审计。在任何情况下，公司均应迅速采取行动，纠正任何此类报告或审计中发现的任何错误或缺陷，并应经银行批准，制定此类错误和缺陷的更正时间表。

9.4.2

公司应聘请银行可接受的第三方以银行合理确定的频率（以及当公司网络配置发生变化时）进行完整的（全IP地址范围）内部/外部穿透测试和漏洞扫描，并及时向银行提供有关此类测试的任何报告。公司应向银行报告针对此类测试结果采取的补救措施或其他行动。公司应要求每个关键服务提供商

按年度提供银行合理满意的证据，证明其拥有足够的信息安全保护。根据银行的要求，公司应向银行提供该关键服务提供商提供的任何安全文件的副本。尽管有上述规定，如在作出合理努力从该等关键服务提供商取得上述证据和文件后，公司无法取得该等证据或文件，公司可要求银行放弃这一要求，而银行可酌情给予该放弃（不得无理拒绝）。

9.5

报告.

9.5.1

定期报告.公司应至少每年向银行提供：（i）银行提供的方案指南中确定的标准报告；（ii）对银行提供的有关公司政策、程序和控制的调查或问卷的回复，以确保公司保持遵守其根据本协议承担的义务。如果公司依赖关键服务提供商（包括处理器，如果有的话）来获取银行根据本条款要求的任何信息，公司应为此类报告提供便利。此外，公司应（a）如果计划中使用任何模型，包括但不限于任何信贷模型，公司应协助银行进行模型验证过程，并提供必要的文件和信息，以确保对建模方法、假设、输入数据和模型性能的一般理解，以满足模型治理框架的要求，以及（b）根据银行的要求参与第三方管理监控调用。双方应逐案商定公司必须提供银行要求的信息的时限，除非银行必须代表任何银行监管机构要求提供信息或向其发出指示，在这种情况下，必须遵守该监管机构规定的期限。公司将确保向银行提供的所有信息（无论是直接还是间接）都是正确的，所报告的所有记录在公司所知的范围内是完整和准确的（经过合理调查）。公司同意遵守本节的要求，费用由公司承担。

9.5.2

财务报表.公司应（i）向银行提供经审计的年度财务报表，其中至少应包括资产负债表、损益表、现金流量表、股东权益表、会计师致管理层的信函和无保留意见，在公司会计年度结束后的一百二十（120）天内，经独立注册会计师审计并经该等会计师无任何资格证明已按照公认会计原则编制；（ii）未经审计的季度财务报表（包括公司及其子公司），该报表至少应包括，包括该季度每个月的资产负债表、损益表和现金流量表，在每个季度结束后的四十五（45）天内，经公司首席执行官、首席财务官、司库或控制人证明，按照公认会计原则公允列报公司和子公司的财务状况、经营业绩和现金流量，仅受正常年终审计调整的影响，并包括该季度和年初至今的财务报表。

9.5.3

银行要求的信息。公司应向银行提供银行可能合理要求的与该计划有关的任何其他数据提交和报告，以维持有效的企业风险管理、内部控制和合规管理系统，并监测公司及其服务提供商遵守本协议、任何计划附表、计划文件、计划政策和适用法律的情况，以促进银行遵守机构间指导，在每种情况下均按照公司当时现行的第三方风险管理政策或银行批准的其他适用风险管理政策和程序。

9.6

文件保留.公司应代表银行保存和保留计划指引规定的期间内所有申请原件以及与被拒绝申请有关的所有通知和其他文件的副本。公司应在计划指南规定的期限内进一步保存所有产品文件、营销材料以及向帐户持有人和/或申请人提供或从其收到的任何其他文件的原件或副本（如适用）。根据银行的书面请求，只要计划指南要求维护本节所述文件，公司应向银行交付银行要求的与该计划有关的任何上述文件。

9.7

通知银行.公司同意，如果对公司或其服务提供商的审计、调查或审查发现不遵守本协议、计划时间表、计划政策和/或适用法律，公司应在合理可能的情况下尽快通知银行，但无论如何，应在通知不遵守的十（10）个工作日内通知银行。除第12.2.1节规定的赔偿外，公司同意采取银行要求或银行监管机构要求的所有必要步骤，以补救并在所有重大方面使公司或公司服务提供商的行为符合本协议、适用的计划时间表、计划文件、计划政策和/或适用的法律。公司还同意制定适当的缓解措施，以使银行合理满意，旨在防止任何此类不合规行为再次发生。

9.8

消费信贷产品。关于消费信贷产品，公司应提供银行可能合理要求的关于通过该计划产生的消费信贷产品使用生产量和趋势、批准率、递减率、损失、拖欠、收款、预付款、破产中的消费信贷产品、识别已被授予修改条款的消费信贷产品的性能、以及在适用范围内的修改说明、滞纳金、未足额资金费用、退货和回转费等措施的合理要求的公司可合理获得的补充信息，涉及消费信贷产品还款历史的任何其他事件，以及公司内部跟踪的任何其他措施（所有这些都应被视为公司机密信息）。公司应以商业上合理的方式和足以允许银行为银行目的进行有意义的分析的形式提供此类信息，包括合规和信用质量，包括由个别第三方、贷款类型、发起期限或年份以及信用等级或评分范围。

第10条

费用和开支

10.1

一般.每项计划的费用、定价、开支应在每项计划表中列出。各缔约方应自行承担履行本协议义务的内部费用。计划时间表中规定的费用是缔约方根据本协议需要支付的任何费用之外的费用。

10.2

经营账户.公司须在任期内及任何清盘期间，维持营运账户（“经营账户”）在银行。运营账户将用于支付方案中每一方所欠或应付的款项。经营账户适用银行标准商业存款账户协议和金库管理协议的条款和条件。

10.3

税收.各缔约方应负责支付与履行其在本协议下的义务相关的任何联邦、州或地方税收或评估，并负责遵守与此相关的所有备案、登记和其他要求。公司承认并同意，与本协议所设想的任何贷款（包括消费品）有关或因此而产生的所有应支付的消费税、销售、使用、转让、跟单、印花税、无形或类似税款，包括但不限于《佛罗里达州规约》第201.08节规定的佛罗里达州跟单印花税（“税收”）以及与税收有关的任何记录或备案费用，应由公司及时支付。如果银行支付了前一句所述的税款，包括对其施加的任何罚款或利息，则公司应及时向银行偿还其支付的该等金额。

10.4

付款.尽管本协议中有任何相反的规定，任何一方均不得因另一方违反或被指称违反其在本协议或任何其他协议下的任何义务而免除支付其在本协议下所要求的任何款项；但根据本协议支付的任何款项不应构成支付其在本协议、任何方案附表或适用法律下可能拥有的任何权利的一方的放弃。

10.5

发票.银行应将根据本条或任何方案附表的相应规定到期的金额的定期、合理分项发票发送至公司指定的电子邮件地址。公司应在收到该发票后三十（30）天内支付该发票。公司可以通过向银行提供书面通知以及对争议原因的合理详细描述，就发票中的金额提出善意争议。公司未在适用发票之日起六十（60）日内提供争议通知的，视为公司放弃争议权利。付款应在发票日期后三十（30）天到期，银行应将发票的无争议金额从经营账户中借记。经营账户出现到期资金不足无法凭发票支付的情况，公司应立即向银行支付。银行可对根据本协议逾期三十（30）天到期的任何发票金额评估每月1.5%的服务费。

10.6

准备金账户（s）.

10.6.1

方案准备金账户（s）.就计划而言，银行有权要求公司建立一个或多个准备金账户，以担保公司在本协议和任何计划下的义务。公司同意以适用的计划附表或本协议项下可能规定的最低金额为此类储备账户提供资金，公司特此授予此类储备账户的担保权益，以确保计划文件项下的计划义务。公司应采取一切必要行动，确保银行担保权益完善。

10.6.2

所需最低余额。银行应在任何时候以公司名义在银行设立并由公司出资并维持一个或多个无息存款账户，以持有资金支付公司对银行的债务，由银行控制并由公司代持（“准备金账户”).公司应确保任何规定的准备金账户在任何时候都有资金，最低余额的金额不低于根据根据第10.6.4节（“所需最低余额”).公司应在向借款人提供任何服务或向任何人推销适用方案之前为准备金账户提供资金，并应在本协议终止和任何清盘期后至少一百八十（180）天内维持准备金账户所需的最低余额。如果公司的付款或任何货币债务在清盘期结束时未偿还，银行保留扣留准备金账户余额的权利。为免生疑问，储备账户的存在不应限制公司根据任何计划文件或任何附表的条款负责的任何损失、负债、成本或其他费用的任何责任。公司向银行授予储备账户中的担保权益，以确保公司在任何计划时间表或计划文件下的义务得到充分和忠实的履行。

10.6.3

银行从准备金账户提款的权利。在不限制银行在任何计划文件下的任何其他权利或补救措施的情况下，本计划附表或在法律或权益上可能提供的情况下，银行应有权从准备金账户提取资金以覆盖[***].在任何银行提取与本节有关的资金之前，银行应向公司提供书面通知。其后，如公司未直接支付而该等款项由银行提取，则公司将在收到该通知后两（2）个营业日内向有关储备账户存入足以导致余额不少于规定的最低余额的金额。

10.6.4

修改。银行保留在发生[***]；但前提是，导致所需最低余额计算增加的任何此类变更应附有此类变更的善意理由和实施的合理时间。

10.6.5

公司提取准备金账户的权利.公司承认并同意其不得且无权从准备金账户中提取资金，除非且仅在此种提取不得导致准备金账户中的余额低于规定的最低余额的范围内。

10.7

右抵销.银行可全权酌情决定扣除、抵销、合并、合并或以其他适当方式适用【***].

第11条

任期和终止

11.1

任期.

11.1.1

协议期限.除非根据第11条提前终止，本协议的初始期限自生效之日起，至生效之日起第五（5）个日历月的最后一天止（“初期任期”），并应自动续期，各连任两（2）年（各为“续展期限，”而统称为初始期限和续期期限，连同任何清盘期限，均称为“任期”），除非任何一方至少在初始期限或任何展期期限结束前三百六十五（365）天向另一方提供不展期的书面通知或本协议根据本协议的规定提前终止。

11.1.2

计划时间期限.每个节目表应有一个任期，任期结束时届满，除非该节目表中另有规定。

11.2

终止.

11.2.1

节目时间表终止.任何一方均有权在所有节目时间表到期或提前终止时终止本协议；但本协议或任何节目时间表中特别注明在任何到期或终止后仍然有效的条款应在该到期或终止后仍然有效。

11.2.2

银行终止权.在以下情况下，银行有权在向公司发出书面通知后立即终止本协议：

11.2.2.1

银行在与外部律师讨论后善意地确定（i）（a）其根据本协议或任何方案附表的持续履行将违反适用法律，包括但不限于由于适用法律的变更、对银行具有管辖权的法院的任何司法裁决或对银行具有管辖权的监管机构的任何解释，或（b）其根据本协议或任何计划附表的持续履行将对银行的安全和稳健产生重大不利影响；及（ii）此类重大违规行为无法通过及时修改计划来治愈，如本文所规定；

11.2.2.2

银行继续参与该计划已被任何法院或监管机构的命令或禁令禁止；

11.2.2.3

存在对公司的重大不利影响，如能够治愈，则在银行书面通知后超过三十（30）个工作日仍未治愈；

11.2.2.4

公司违反其任何财务契诺，且不会在银行发出书面通知后三十（30）个营业日内纠正该违约或未获得银行对该违约的书面放弃；

11.2.2.5

公司违反其为任何储备账户提供资金的义务，并且在收到银行提供资金不足的书面通知后的两（2）个营业日内未向储备账户提供资金达到其所要求的最低余额；或

11.2.2.6

[***].

11.2.3

相互终止权.有下列情形之一的，任何一方有权在书面通知另一方后立即终止本协议：

11.2.3.1

另一方在本协议或任何节目附表中作出的任何陈述或保证在任何重要方面均不正确，且在向该另一方发出书面通知后的三十（30）个营业日内不得更正；

11.2.3.2

另一方在履行本协议或任何计划附表项下的任何重大义务或承诺时应违约，且该违约应在向该另一方发出书面通知后持续三十（30）个工作日；

11.2.3.3

另一方应为其指定一名接管人或保管人，应启动自愿案件或其他程序，就其本身或其在现行或以后生效的任何破产、无力偿债、接管、监管或其他类似法律下的债务寻求清算、重组或其他救济，或寻求其或其财产的任何实质性部分的受托人、接管人、清盘人、保管人、保管人或其他类似官员的任命，或应同意任何此类救济或受托人、接管人、清盘人、保管人的任命，托管人或其他类似官员或对其提起的任何非自愿案件或其他类似程序，或应为债权人的利益作出一般转让，或一般不能在其债务到期时偿付其债务，或应采取任何公司行动授权上述任何一项；

11.2.3.4

非自愿的案件或其他程序，不论是否依据银行条例，均须针对另一方寻求清算、重整或其他救济，或针对其在现行或以后生效的任何破产、无力偿债、接管、监管或其他类似法律下的债务，或寻求委任受托人、接管人、清盘人、保管人，其保管人或其他类似官员或其财产的任何实质部分，而该等诉讼或程序在其提出申请后六十（60）天仍未被驳回；或应根据现行或以后生效的联邦破产法对另一方订立救济令；或

11.2.3.5

服务协议或购买协议到期、终止或以其他方式不再有效。

11.2.4

公司终止权。公司有权在书面通知银行后立即终止本协议：

11.2.4.1

如就银行产生重大不利影响（i）涉及个别或连同任何其他事件、变更或发生对银行履行其在本协议或任何计划附表下的义务的能力产生重大不利影响的事件、变更或发生，以及（ii）如能够补救，则在公司发出书面通知后三十（30）个工作日内仍未治愈；

11.2.4.2

银行发生控制权变更导致银行被公司直接竞争对手收购的；

11.2.4.3

[***];

11.2.4.4

为[***】在向银行发出三百六十五（365）天的书面通知期满后；或

11.2.4.5

如果银行根据计划文件采取的行动（除非该行动是公司以银行服务提供者的身份采取的）或适用法律的变更（包括联邦或州法院或对银行具有监督或调查权力的监管机构对其的解释）具有重大不利影响[***].

11.2.5

停牌.

11.2.5.1

除银行根据本协议或根据法律可获得的任何其他权利或补救措施外，银行有权在本协议规定的任何适用的补救期发生之日起及之后的期间内暂停履行其在本协议下的义务，任何【***]，并且在任何情况下，该暂停履行应在该条件得到治愈时结束。但前提是，关于【***].

11.2.5.2

尽管有上述规定，银行不得根据适用法律的要求，暂停履行账户协议或账户持有人与银行之间的任何其他协议项下直接欠账户持有人的任何现有义务。

11.2.6

终止的效力.

11.2.6.1

本协议的部分或全部终止或到期不解除任何一方在此种终止之前所承担的任何义务。

11.2.6.2

如本协议由公司根据本协议项下的条款或由公司或银行在期限结束时终止，（i）公司应（x）与银行合作实施适当的清盘计划，以遵守适用法律并将任何客户影响降至最低，以及（y）根据购买协议向银行购买截至终止日期银行拥有的任何消费信贷产品或应收款项（保留贷款除外）；及（ii）银行可以但将不再有义务发起，截至终止日的任何消费信贷产品或应收款。

11.3

终止付款。

11.3.1

如因任何原因，本协议在初始期限或续期期限结束前因（i）公司根据第11.2.4.4节终止协议；或（ii）银行根据第11.2. 3.1节至第11.2. 3.4节（含）、第11.2. 2.1节（如第11.2. 2.1节所设想的任何事件的起因是由公司引起）、第11.2. 2.2节（如第11.2. 2.2节所设想的事件的起因是由公司引起）、第11.2. 2.3节至第11.2. 2.6节（含），或根据第11.2. 3.5条，凡（y）购买协议由银行根据第6.2（a）（i）-（ii）（含）条或第6.2（b）条终止；或（z）服务协议由银行根据第7.2（c）（i）-（iii）（含）条或第7.2（b）条终止，则[***].

11.4

解雇后援助和逐步结束.

11.4.1

只要不受适用法律的禁止，在本协议或方案时间表终止或到期的情况下，双方同意本着诚意合作，在终止或到期之日起180天内，按照适用法律以商业上合理的方式过渡或结束任何受影响的方案（即清盘期”).每一缔约方都承认，任何方案的任何过渡或结束的目标都是通过最大限度地减少任何可能的负担或混乱来使账户持有人受益，并保护和提高缔约方的名称和声誉。在清盘期内，公司不得受理任何账户申请，不得受理账户持有人、银行不得开立任何新账户，但银行为任何在终止日之前获得银行认可的封闭式消费信贷产品提供资金的除外。除本节另有规定外，各缔约方应继续遵守协议的所有条款和任何计划附表，包括维持运营账户和任何储备账户的适当余额，以及及时支付协议和任何计划附表下的所有其他金额。如果（i）公司未能根据下文第11.4.2节提供其过渡计划意图的有效通知；或（ii）否则不允许过渡，则双方应本着诚意按照适用法律结束该计划。如监管机构要求，银行应保留缩短清盘期的权利。

11.4.2

过渡.如果本协议或任何计划时间表终止或到期，公司可以自行选择将受影响的计划过渡到合格的后续财务

机构（“继任银行”）；条件是，尽管本文有任何相反的规定，银行没有义务过渡任何程序如果（i）银行因公司违反协议或计划时间表而终止本协议或任何计划时间表；（ii）过渡该计划将导致银行不遵守适用法律或监管机构的监管指导；或（iii）用于实现过渡的转让或其他文件未规定银行将在该计划过渡到继任银行之日后就该计划产生或与之相关的任何和所有责任获得全额赔偿和解除。如果公司有资格将该计划过渡到继任银行（a“过渡事件“），公司必须在导致终止本协议或任何计划时间表的通知发出后十五（15）天内，就其决定行使这一选择权发出书面通知，并在该通知发出后三十（30）天内，必须提供详细的书面过渡计划，包括公司提议的过渡时间表、过渡程序、计划的继任银行、提议的转让或其他文件以及银行合理要求的任何其他信息（a”过渡计划”).过渡计划必须确保在收官期结束前完成过渡。

11.4.3

过渡计划。银行和公司应迅速开会，尽最大努力敲定共同商定的过渡计划。除非过渡计划另有设想，否则银行和公司应继续受本协议条款和任何计划时间表的约束并遵守这些条款，并履行其在本协议下的所有义务，直至所有义务得到履行并得到银行满意的解决。如果公司无法或不愿意继续履行其在本协议下的义务，或者如果双方未在向继任银行过渡的通知发出后三十（30）天内商定最终过渡计划，则双方同意根据第11.4.1节结束该计划。

11.4.4

终止或清盘的公示。除适用法律要求外，在任何情况下，任何一方均不得就本协议的终止或终止或过渡事件，或未经对方明示事先书面批准的任何程序作出任何公开声明或客户通信，不得无理拒绝、延迟或附加条件。尽管有上述规定，银行或公司仍可与（i）与其签订合同为受影响的项目提供服务的任何第三方，（ii）参与融资交易或整笔贷款转让的任何第三方（如果相关文件下有合同义务这样做）就本协议的终止或到期进行沟通；但前提是，公司应确保该第三方对任何此类沟通保持保密，以及（iii）在发生过渡事件的情况下，向公司希望与其谈判以接管继任银行的任何第三方保持保密。

11.4.5

过渡活动服务和结束费用。在收到终止本协议的通知后，双方应相互商定与任何计划的结束或向任何计划的后续银行过渡相关的费用和成本的分配，除非本协议因银行原因而终止，然后公司应负责与此种结束或过渡相关的所有合理且有文件证明的第三方费用和成本。如果经善意协商，双方无法在发出终止通知的二十（20）天内就费用和成本的分配达成一致，则公司应负责与此类终止或过渡相关的所有合理且有文件证明的第三方费用和成本；但前提是，公司不应负责任何超过银行在与类似于该计划的计划的结束或过渡相关的通常所产生的金额的此类费用和成本。尽管如此，公司应向银行偿还银行因将任何计划转让给继任银行而产生的所有合理和有文件证明的费用，包括与公司和继任银行准备或谈判任何文件有关的任何费用。各缔约方应自行支付与本协议的任何终止或过渡事件有关的内部成本和费用。

第12条

责任限制；赔偿

12.1

责任限制.

12.1.1

特别损害赔偿的限制。尽管本协议中有任何相反的情况，但除第12.1. 3.1节规定的情况外，任何一方均不对另一方承担任何间接的、特殊的、偶发的、惩罚性的、后果性的或任何种类的示范性损害赔偿责任或利润损失（即使该一方已被告知此类损害的可能性）所引起的或与之相关的

12.1.2

责任限制。尽管本协议中有任何相反的规定，但除另有规定外[***】、（i）银行对不涉及消费信贷产品的计划或任何计划文件下产生的任何和所有损害承担的总责任不超过【***】、（二）银行对涉及消费信贷产品的方案所产生的任何和所有损害的总赔偿责任不超过【***】，以及（iii）银行就所列银行赔偿义务所引起的任何及所有损害承担的全部赔偿责任[***】不得超过【***].[***]尽管任何计划文件下有任何相反的规定，根据任何计划文件和银行与公司之间的任何其他协议，由银行或公司赔偿或可向银行或公司追偿的损失不得重复。

12.1.3

排除限制。

12.1.3.1

第12.1.1节不适用于因（i）任何欺诈、严重疏忽、故意或故意违反一方当事人；或（ii）任何一方当事人根据第12.2节或根据任何方案文件承担的赔偿义务而产生或相关的任何索赔。

12.1.3.2

第12.1.2节不适用于因任何欺诈、严重疏忽、故意或故意违反银行而产生或与之有关的任何索赔。

12.2

赔偿.

12.2.1

公司义务.除在每种情况下的损失程度[***】，公司应对银行及其各自的董事、高级职员、雇员、代理人和关联公司以及许可受让人因[ [***] .

12.2.2

银行债务.除在每种情况下的损失程度[***】，银行应对公司及其各自的董事、高级职员、雇员、代理人和关联公司以及许可受让人的任何和所有损失承担责任，并应对其进行赔偿、抗辩，并使其免受[***] .

12.2.3

损失.损失程度除外[***】、公司同意对银行因一项计划而蒙受的一切损失承担责任并向银行承担责任，包括但不限于：【***].

12.2.4

索偿通知书.在适用法律允许的范围内，本协议项下的请求赔偿方（“被赔偿方”）应及时通知赔偿方（“赔偿方”），但在发生诉讼的情况下，在任何情况下，均不得迟于使赔偿方能够以书面形式及时对申诉提出任何第三方主张的任何通知或任何第三方启动任何法律或监管程序、仲裁或诉讼的任何通知的必要时间，或如果受赔偿方确定存在任何此类索赔或任何第三方启动任何此类法律或监管程序、仲裁或诉讼，无论是否已主张或发起相同的仲裁或诉讼，在赔偿方有或可能有义务提供赔偿的任何情况下（“可赔偿索赔”），合理详细地指明索赔的性质，并在已知的情况下指明损失的数额或估计数额；但，未及时发出该通知仅应将赔偿方的责任限制在赔偿方因该未及时发出通知而遭受的实际损害（如有）的范围内。The

获弥偿方须在其后在切实可行范围内尽快向弥偿方提供弥偿方合理要求的资料及文件，以抗辩可获弥偿的索偿。

12.2.5

辩方和律师。在符合本协议条款的前提下，赔偿方有权承担任何诉讼、索赔、诉讼或程序的抗辩。赔偿当事人应当具有【***】在收到任何可赔偿索赔的通知（“索赔通知”）后，以书面通知各相关受赔偿方，赔偿方选择承担应赔偿索赔的抗辩，并通过赔偿方自行选择的律师，自费开始进行和解或抗辩，且在提出合作请求且请求合理的情况下，各该等受赔偿方应与赔偿方进行相关合作；但，赔偿一方应使每一受赔方免受其因受赔方合作而产生的合理自付费用，包括合理的律师费的损害；此外，如果应赔索赔涉及监管机构向其提交的事项，每一受赔方可在书面通知赔偿方后选择承担应赔索赔的抗辩，费用由赔偿方承担并与其合作。如赔偿一方承担任何该等申索的和解或抗辩责任，（i）赔偿一方应允许每一相关的受赔方通过该受赔方选定的律师参与该和解或抗辩，费用由该受赔方承担（不得就此提出损失索赔）；但如赔偿一方和受赔方均为诉讼中的被告，且该受偿方已合理确定并通知受偿方，由于双方之间实际或潜在的不同利益，由同一律师代理双方将是不适当的，则一名该等律师为所有受偿方合计支付的合理费用和开支应由受偿方承担；（ii）未经每一相关受偿方同意，受偿方不得解决任何可赔偿的索赔，除非赔偿方可在向每一该等获赔方发出通知后解决任何可予赔偿的索偿，但如该和解只涉及支付金钱损害赔偿，而不涉及任何人承认责任，亦不涉及强制性救济，且该和解须遵守禁止披露和解条款的保密条款。

12.2.6

理赔。如赔偿一方未在[内]内书面通知各相关赔偿一方***】在收到其选择对其中所述的可赔偿索赔进行抗辩的索赔通知后，或如果赔偿方未能对任何该等可赔偿索赔进行有力抗辩，或如果受赔偿方选择在上文第12.2.4节允许的监管机构对可赔偿索赔的抗辩进行控制，则在每种情况下，受赔偿方有权在向赔偿方发出合理的书面通知后提出抗辩，在行使合理酌情权时解决或妥协应赔偿的索赔；但被赔偿方应在此之前将任何此类应赔偿索赔的任何妥协或解决以书面形式通知赔偿方，并应本着诚意考虑并与赔偿方讨论赔偿方可能表达的对解决的任何异议。任何受赔方根据本款（e）采取的任何行动均不得剥夺该受赔方根据本条第十二款获得赔偿的权利。

12.2.7

赔偿款项。根据第12.2条欠下的款项，应在书面要求赔偿时立即支付，其中应合理详细说明导致此类损失的事实。

第13条

杂项

13.1

当事人关系.除本文另有规定外，银行和公司同意他们在根据本协议履行其职责时处于独立承包商的地位。本协议无意、亦无意、亦不得解释为建立伙伴或合营者的关系或银行与公司之间及之间任何以营利为目的的关联。

13.2

管辖法律。本协议应受联邦法律以及加利福尼亚州的内部法律管辖，而不是受有关法律冲突的法律管辖。各缔约方特此提交位于加利福尼亚州旧金山的联邦和州法院的管辖权，以解决由本协议引起或与本协议相关的任何和所有索赔，并放弃对在此类法院提起的诉讼的任何地点异议。

13.3

可分割性.本协议中任何在任何司法管辖区被视为无效、非法或不可执行的条款，就该司法管辖区而言，应在该无效、非法或不可执行的范围内无效，而不以任何方式影响该司法管辖区中本协议的其余部分，或使该条款或本协议的任何其他条款在任何其他司法管辖区中无效、非法或不可执行。除第2.1.3节（方案修改）外，如果方案的运作或缔约方遵守本协议规定的义务导致或导致违反适用法律，则缔约方同意本着诚意进行谈判，以必要时修改受影响的方案或本协议，以便允许缔约方完全遵守适用法律继续实施受影响的方案。

13.4

转让.本协议及本协议项下的权利和义务对双方及其各自的继承人和允许的受让人具有约束力，并仅对其有利。未经另一方事先书面同意，任何一方均无权转让或转让本协议项下的任何权益；但只有在关联公司是具有联邦存款保险的联邦特许存款机构的情况下，银行才可在未经公司事先书面同意的情况下将本协议项下的任何权益转让或转让给关联公司。本条项下的任何转让均不得解除一方在本协议项下的义务。

13.5

第三方受益人.本文所载的任何内容均不得解释为在任何一方与任何其他人之间建立了第三方受益关系。

13.6

通告.本协议项下的所有通知和其他通信均应以书面形式发出，并应被视为（a）在交付之日收到，如果是手工交付；（b）在所传送之日，如果是通过传真或电子邮件发送并确认收货；或（c）在邮寄给另一方之日后三（3）个工作日，如果邮寄的是预付邮资的头等邮件，在每种情况下，在以下适用地址（或任何一方应在给另一方的通知中指明的其他地址）：

到银行：专栏全国协会关注：[***][***]邮箱：[***】致公司：Regional Management Corp.
关注：[***]
Batesville Rd. 979，Suite B
Greer，SC 29651

邮箱：[***]

13.7

修订及豁免.本协议不得口头修改，只能通过各方签署的书面文书修改。一方迟延或未能要求履行本协议的任何条款，或一方放弃本协议项下的任何违约，不应阻止该条款的后续强制执行，也不应被视为对任何后续违约的放弃。所有豁免必须以书面形式提出，并由拟对其强制执行豁免的一方签署。

13.8

整个协议.本协议、本协议的展品、节目时间表及其任何展品构成双方就本协议的主题事项达成的全部协议，并取代任何先前或同期就同一主题事项进行的谈判或口头或书面协议。

13.9

进一步保证.每一缔约方将不时签署并向另一方交付此类附加文件，并将提供另一方为执行本协议条款可能合理要求的附加信息。

13.10

转介.任何一方均未同意向任何代理人、经纪人、发现者或其他人支付任何费用或佣金，以换取或因该人就本协议提供的服务而导致就任何佣金、发现者费用或类似付款向另一方提出任何有效索赔。

13.11

对口单位.本协议可由各缔约方以任意数目的对应方签署和交付，也可由不同的缔约方以不同的对应方签署和交付，其中每一对应方应被视为原件，而所有对应方加在一起构成的只是一份和同一份文书。双方同意，本协议和签字页可通过电子邮件在双方之间传送，PDF签字可构成原始签字，且载有签字（PDF或原件）的PDF签字页对双方具有约束力。

13.12

释义.双方承认，各缔约方及其律师已审查并修订了本协议，并且在本协议的解释或本协议的任何修订中不应采用大意为解决任何不明确之处的正常解释规则，并且不应将其解释为对任何一方或对任何一方，但应给予合理的解释。

13.13

不可抗力.如任何一方因不可抗力事件而不能履行其在本协议项下的全部或任何部分义务，则受该因由影响的该方履行其在本协议项下的义务应在如此造成的不能持续期间予以免除，但如该不能在该因由发生之日后三十（30）天内未得到补救，则未受此影响的一方可在该三十（30）天期限届满后的任何时间，在该不能持续期间，向对方发出书面通知且不支付终止费或其他罚款即终止本协议。如果未受不可抗力事件影响的一方由于受此影响的一方的先决条件义务未得到履行而无法履行其在本协议项下的全部或任何部分义务，则未受不可抗力事件影响的一方也被免除在该期间的此种履行。A“不可抗力事件”本协议中所用的是指不在受影响方或其分包商合理控制范围内的意外事件（包括但不限于天灾、政府当局的行为、罢工、战争、骚乱和任何其他此类性质的原因），并且通过行使合理的尽职调查，不可能合理地预期该受影响方或其分包商能够避免、克服或获得或导致获得商业上合理的替代品。任何一方未能履行义务是由于可解除或可补救的原因，而该一方未能在合理的时间内使用商业上合理的努力予以解除或补救，则不得解除其在本协议项下的义务。因不可抗力事件而无法履行其在本协议项下的任何义务的任何一方，应将该事实迅速通知另一方，随后以书面确认通知，并应尽最大努力以一切合理的派遣方式消除这种无法履行的情况。

13.14

保险.公司同意根据《证券日报》的条款和条件维持足够的保险范围附件 C在任期内的任何时候，提供所有保险范围的年度更新，并在任何此类保险范围被取消或失效时及时通知银行。本合同项下要求保持的保单，应当向银行合理接受的保险公司采购。公司应当在生效之日后，并在每次保单续期或更换时，及时以保险凭证的形式提供其承保范围的证据。

13.15

标题.本协议中的标题和标题仅为方便起见，不被视为本协议的一部分。

13.16

宣传.除第11.4.4节规定的情况外，公司同意公司只能在任何公开声明、新闻稿中提及银行、计划以及通过计划提供的任何服务，

宣传材料和营销材料，包括营销脚本、新闻稿，以及银行事先书面批准的其他营销材料。银行可在向公司发出书面通知后要求更改此类材料。 [***].

13.17

支付方式.除本协议明确规定的付款方式外，本协议项下的所有款项均以ACH转账、电汇或双方约定的其他付款方式到双方各自指定的银行账户进行。

13.18

生存.本协议的条款应在终止期内继续有效。第1、5、6、7、12、13条和第3.5、3.7、3.12 3.18、4.2、4.3、9.1、9.2、9.6、10.3、11.2.6、11.3、11.4条的条款及其条款明确规定的其他条款在本协议终止或到期后仍然有效。

[签名页关注]

作为证明，双方已安排各自的正式授权官员在上述首次写入的日期签署本协议。

专栏国家协会

作者：/s/William Hockey
姓名：William Hockey
职称：首席执行官

Regional Management Corp.

由：/s/lakhbir lamba
姓名：Lakhbir Lamba
职称：总裁兼首席执行官

附件

附件一项计划政策

附件 B公司的关键服务提供商

附件 C保险要求

附件 d准备金账户最低余额

附件 E账户持有人档案最低要求


总结报告： Litera比较云11.15.0.57文档比较于4/22/2026下午9：55：54完成
样式名称：默认样式
智能表比对：主动
原始文件名：列-RMC-程序管理协议（03.01.26）.docx
修改后的文件名：列-RMC-程序管理协议（vRedacted 4.22.26）.docx
变化：
添加	6
删除	9
移动从	0
移动到	0
表格插入	0
表格删除	0
表格移动到	0
表格从	0
嵌入式图形（Visio、ChemDraw、图像等）	0
嵌入式Excel	0
格式更改	0
总变化：	15