我國商業銀行信用卡風險管理探討

摘要：隨著科學技術的發展及信用卡安全性日漸完善，刷卡消費為居民的出行和消費提供了一大便利。從我國消費的現狀來看，信用卡刷卡消費占消費總額的比重越來越大，商業對信用卡風險進行防范即有利于穩定金融環境，促進經濟發展并維護社會穩定，也能從本質上控制自身的風險，并進而提高商業利潤，因此其意義重大。本文對我國使用信用卡的現狀及我國商業銀行在信用卡風險管理中存在的問題做出討論，并針對信用風險、技術風險等提出了改善商業銀行風險管理的方法。

關鍵詞：信用卡 詐騙風險 操作風險

一、引言

我國信用卡的發展數量和規模都有大規模的提高，但是與國外先進國家相比，信用卡發展的產業水平仍較低。從發卡數量來看，據統計，截至2008年12月末，我國6行（工、農、中、建、招、廣發）同業發卡量合計超出1.23億張，占全國信用卡發卡量的80%以上，而人口規模不及我國的美國在2005年國內信用卡市場上流通的信用卡已經超過14億張，且平均每個美國人擁有約4.8張信用卡，且我國信用卡的發卡量和交易額在地區間的差別較大，根據VISA國際組織2003年12月的統計，北京、上海、廣州、深圳的信用卡客戶就占到全國的60%；從我國在網絡覆蓋和pos機設備的數量上來看，根據巴塞爾委員會2002年底的統計，我國與信用卡聯網的pos機僅約28.6萬臺，按照每百萬人pos機數量的指標，我國僅為220，美國約為我國的200倍，其他發達國家少者也約是我國的幾十倍；從整體產業布局上看，2001年底，國家剛剛首次把銀行卡（信用卡）產業列入國民經濟發展計劃，并統一了銀行卡技術標準，統一跨行交易利益分配標準，塑造了中國銀行卡的統一品牌——“銀聯”，雖然取得了部分成果，但是仍沒有建立起完善的銀行卡（信用卡）產業政策及法律法規體系，政府相關部門也缺乏對銀行卡（信用卡）產業進行宏觀調控、監管的經驗。

二、我國商業銀行風險管理中存在的問題

（一）風險管理理念落后

目前我國商業銀行普遍缺乏正確的信用卡風險管理理念，在具有信用卡發行的城市商業銀行的表現更為凸顯，往往片面地追求發卡數量的增長，甚至錯誤地把風險管理擺在業務發展的對立面上，具體表現為有效發卡率較低，一人多卡，客戶群體高度重疊，在經營管理中更多關注市場占有率而忽視資產質量的要求；從反方面來說，銀行要強調風險管理時往往持有少發展業務就可以控制風險錯誤的觀點，從而放松市場營銷和業務拓展，這種不能平衡風險管理和控制與業務發展的現象在我國商業銀行經營實踐中十分普遍。從商業銀行對風險管理部門的職責定位上來看，將風險管理定義為事后風險損失的處理工作，如透支催收、風險發生后的糾紛處理、執行透支核銷政策等等，在管理方法上仍是被動管理模式，風險管理部門往往只是業務發展的輔助部門，并沒有成為商業銀行制定信用卡發展戰略的主要參與者和日常管理的重要組成部分。

（二）組織結構設置不合理

在我國信用卡產業發展的初期，曾出現信用卡業務附屬于傳統銀行業務，存在于銀行各分支機構中的情況，就中國工商銀行而言，發卡的分支機構最多達到了296個。隨著信用卡業務的快速發展，各發卡行紛紛組建了信用卡中心，也都基本采取了設置信用卡中心組織結構，但是該種組織結構的經營管理權更加的集中，與銀行母體間的委托代理機制也不健全，信用卡中心仍舊沒有獨立的人事權和經營決策權，多數還不能集中、獨立運作，還沒有形成統一的發卡渠道及市場營銷網絡，因而也就不具備統一的風險控制機制，實質上的工作就是為下屬分支機構分派發卡量，導致發卡行為完成任務盲目擴張發卡規模，管理者重發卡規模而輕視風險管理的觀點也使得信用卡風險控制的能力也大打折扣。

（三）內控制度不完善

目前我國的商業銀行普遍存在著內部控制制度分散與內部控制制度不足并存的弊端。銀行內部與內部控制制度相關規章制度數目多，但分散于各類文件，缺少整合性，有些規定風險控制重點環節的控制制度不健全或尚未建立，難以以統一的口徑指導信用卡風險管理的有序進行；同時員工的業績考核往往與風險責任相脫鉤，從而使得職員在推銷信用卡及開卡時為完成任務量而忽視客戶質量及違約風險；未建立真正意義上的風險識別、評估及控制機制，風險識別、評估和控制不系統、不連續，執行效力較差，以致事故和案件時有發生，甚至造成重大損失。

（四）風險管理技術落后、缺乏專業人才

國內發卡行受資金等因素的限制，資金投入的使用方向主要集中在完善業務系統功能的方面，還沒有將注意力轉移到開發信用風險管理工具上，事前的風險預警和實時動態的風險監控技術手段相對薄弱，且與西方發達國家差距巨大，容易造成風險信息反饋慢、止付名單傳遞不及時，風險處理效率低等制約了信用風險控制管理水平的提高的問題。此外，我國的發卡行較少采用先進的信用評分模型而是依靠工作人員的主觀判斷來認定一個客戶的質量，同時作為信用卡業務的基層工作人員的業務素質普遍偏低，從學歷上看，基本屬于專科學歷，甚至銀行為擴大宣傳力度，還兼職聘用缺少專業綜合素質的低學歷人員參與市場營銷，這些人員缺乏相關專業知識、專業技術貧乏，風險意識薄弱，都增大了信用卡的操作風險和詐騙風險的概率。

（五）識別信用卡風險的比例較低

商業銀行對于信用卡風險的識別比例較低主要體現在兩方面，一是在考慮信用卡操作風險時沒有考慮到特約商戶的層面，主要指特約商戶在受理信用卡時，由于操作不當給有關當事人帶來的風險，如沒有按操作規定核對支付名單、身份證和預留簽名，接受了本已止付的信用卡或不經授權即讓持卡人超限額消費，此外也存在特約商戶內部人員利用制度上的漏洞與不法分子勾結，通過受理黑卡或假簽購單進行詐騙，套取銀行資金的行為；二是惡性欺詐風險，如一些不法分子利用銀行辦卡環節的疏漏，持假的身證件或盜用他人身份證件辦卡，拿到卡后瘋狂透支，銀行無從催收，從而形成風險損失，據統計，2005年中國共查處用卡詐騙案1835起，涉案金額6697萬元。2005年3月出現并延續至今的手機短信系列詐騙案件幾乎覆蓋了中國所有省份，據不完全統計，全國有上千萬手機用戶收到過假銀行及中國銀聯名義發送的含欺詐信息的短信，數以千計的持卡人受騙，損失金額超過千萬元。

三、加強商業銀行信用卡風險管理的對策

從信用卡的風險類別和我國商業銀行信用卡風險管理中存在的問題來看，筆者建議國內銀行通過兩個方面加強信用卡的風險管理，一是通過加強內部控制制度的完善進而完善信用卡業務流程中間環節的控制來規避信用卡在征信環節出現的詐騙風險，開卡、透支授信催收及客戶資料管理等環節的操作風險和信用風險；二是加強國內信用卡的安全技術開發。

（一）根據信用卡業務的PDCA流程加強相關風險控制

1.征信環節

各家銀行首先應積極配合政府部門建立和完善企業和個人征信體系，積極提供申請人收入和信用記錄的真實資料，創立完備的國家平臺企業和個人征信系統，并從中受益。同時，國內銀行還應共同建立黑名單共享機制，開發案件協查協防系統，對信用卡交易的惡意透支及欺詐行為實施監督，從而有效防止欺詐交易，在具體操作上應加強信用卡申辦時的受理資料審查，對信用卡申請客戶進行嚴格的篩選，充分利用銀行間的各種共享系統、公安戶籍查詢系統、不良客戶信息庫等途徑，多角度的比對、核實客戶資料，前移風險關口；此后針對客戶的不同情況授予合適的信用額度，按照確定的審批權限嚴格執行授信規定，防止高額信用風險的發生；最后在內部控制制度上落實責任制度，市場營銷人員、客戶經理、推薦人需對客戶資料真實性負責并于績效考核與獎金的發放掛鉤。

2.授信、透支催收環節

在授信時，國內銀行需要綜合考慮客戶的年齡、職業、婚姻狀況、財產狀況、個人素質、社會關系、發展潛力、歷次透支額度、還款情況等，并以此為參數建立完善的客戶資信評價模型和信用評估模型，結合個人評級授信管理辦法，出臺客戶資信評估模型或系統，此后銀行就要根據申請人個人資信情況進行百分制量化計分，以得分多少對應初次的授信額度，并通過對持卡人用卡行為的動態追蹤和評估后調整授信額度，防范信用風險。在透支催收時，銀行必須堅持透支管理與資信審查協調管理，對已透支的持卡人實行信用登記制度和循環信用制度，對限額內透支、并在透支期限內主動償還的持卡人和經過催收償還的透支持卡人分別進行登記，從而對客戶進行優良篩選，并逐步形成穩定的良性透支群體。

3.客戶管理環節

發卡后，銀行需要根據客戶持卡消費及欠款還款的狀況，不斷獲得關于客戶守信程度、消費偏好、付款能力等各方面的新信息，并靈活調整策略以控制風險。具體可以采取的措施包括：經過對客戶行為和表現的跟蹤調查，調高或者降低對其的授信額度，同時對信用狀況良好、風險較小的優質客戶可允許其有一定限度的超額透支，客戶獲得了方便了，銀行則獲得更多的消費回傭和利息及可觀的超額透支罰款；隨著時間的推移，客戶的資信狀況及風險等級可能會改變，或者客戶用卡行為會揭示出新的風險特征，原來設定的利率可能不再合適，因此應重新定價，制定合適的利息率，以彌補違約前的損失或者鞏固優質客戶的忠誠度；在信用卡續發階段，要根據客戶的有效用卡狀況及每期還款狀況重新審視是否為其續發新卡，終止對少數信用不良、風險較高客戶的服務。

（二）加強國內信用卡的安全技術開發

三大國際信用卡組織（Europay、Master、Visa）于1996年聯合開發的基于芯片卡全球支付規范（簡稱EMV），是一套確保芯片卡和支付終端之間在全球的互連、互通的操作規定。芯片信用卡是對付偽卡犯罪的利器，復制和偽造已經基本沒有可能，但是中國芯片卡的發卡推進很慢，除了工商銀行率先試驗性的發出第一張EMV標準信用卡之外，因為芯片卡成本非常高、目前業界普遍使用的磁條加密碼的消費交易模式本身具有很高的安全性、銀聯也沒有與國際信用卡組織合作等原因，其它銀行基本上沒有啟動該項工作。我國國內實行磁條加密碼的信用卡形式在國際上并不被受理，這也就意味著國內銀行發行的磁條卡可能在國外被盜刷，隨著中國與海外經濟交往的日益頻繁，國內的銀行及銀聯應將控制磁條卡在國外的技術風險和實現EMV中國轉移提上日程，并加大對信用卡防偽技術的研發。

三、結論

我國信用卡產業存在信用卡產業發展水平較低，相應的法律體系及產業政策并不健全，與西方發達國家差距較大的特點，也由于我國信用卡風險管理的歷程不長，其中存在風險管理理念落后、組織結構設置不合理、內控制度不完善、風險管理技術落后、缺乏專業人才及識別信用卡風險的比例較低等問題，在此基礎上筆者建議通過加強國內信用卡安全技術開發和加強信用卡業務PDCA循環各個環節的風險控制進而加強全過程風險控制的建議，文章淺陋，愿以此文引起相關學者和專家的興趣，對相關問題做深入研究。

參考文獻：

[1]王欣，淺談我國信用卡風險管理，學理論，2009年第5期

[2]張玫、羅猛，從信用卡詐騙案件看信用卡風險防范，中國信用卡，2009年第1期

[3]魏曉波，王征宇，中國信用卡風險管理的若干問題，中國信用卡，2008年第1期

（作者單位：湖北省荊州市商業銀行）