淺談商業銀行信用卡業務風險防范

□顧莉群　鄒　翔

淺談商業銀行信用卡業務風險防范

□顧莉群鄒翔

隨著我國金融業的蓬勃發展，以及人們消費觀念的不斷改變，“先消費，后還款”的消費理念不斷被廣大消費者所接受。尤其最近幾年，信用卡業務蓬勃發展，信用卡的信貸規模和授信使用率持續上升，同時信用卡不良透支率也有所上升。加強新時期商業銀行信用卡業務風險防范顯得尤為重要與緊迫。

一、商業銀行信用卡業務存在的主要風險

（一）信用風險。

信用風險主要是指客戶資信狀況的變異，即指持卡人個人信用狀況隨時可能發生變化，原有規定的信用額度已無法準確反映持卡人當前的信用等級。如果持卡人因工作或生活發生某種變故而發生財務困難，已經沒有能力償還信用卡所欠款項，就會給商業銀行帶來經濟損失。近幾年，受我國經濟“三期疊加”因素影響，不少企業生產經營難以為繼，公司破產、老板“人間蒸發”的情況時有發生，信用卡逾期違約現象屢見不鮮，導致信用卡客戶的個人資信狀況不穩定性和銀行信用卡不良透支率顯著上升。信用風險在一定程度上受制于經濟環境、企業經營狀況等因素，也不乏持卡人本身的道德水準使然，再加上我國目前尚未建立起成熟的個人信用體系，信用風險過程管控的時滯性和不可控性比較突出。

（二）欺詐風險。

欺詐風險是指持卡人利用信用卡進行詐騙活動、攫取銀行資金的風險。其可分為持卡人對信用卡保存不當而造成的風險和持卡人因自身主觀故意而造成的欺詐行為。

隨著我國第三方支付、網絡支付等新型支付手段不斷涌現，信用卡欺詐事件也隨之增多，銀行信用卡風險防范難度越來越大。如當前有不少不法分子通過高科技手段破解持卡人賬戶密碼，利用微信、電話、網絡等形式竊取持卡人注冊信息克隆信用卡，進而從事盜刷持卡人資金等違法犯罪活動。由于支付手段的多樣化，也增加了持卡人個人信息泄露的風險，為不法分子利用信用卡進行詐騙提供了新的便利。

持卡人自身也存在惡意透支、惡意套現等欺詐行為。惡意透支是指持卡人在規定期限內故意拖欠透支款項，甚至在短時間內在多家銀行申辦多張信用卡，以行使非法占用銀行信用卡資金等違法行為；惡意套現是指信用卡持卡人與銀行特約商戶相互勾結，通過商家銷售終端或網站，以虛構交易、虛開價格、現金退貨等方式直接由特約商戶向持卡人支付現金的行為。如前幾年發生的“利用預授權交易進行套現”的風險事件，導致涉案金額突破百億元，轟動全國，促使國家監管部門強勢介入。

（三）操作風險。

操作風險是指由于銀行信用卡管理流程設計欠缺而引發的系統失靈、失控，以及各經辦行在管理制度及操作流程執行等方面缺失而導致的各類風險。一方面由于銀行在自身業務操作系統的設計中存在瑕疵，法律法規不完善以及信用卡科技含量不高、磁條卡技術缺陷而導致的惡意透支、欺詐事件頻發，另一方面由于經辦行在具體的信用卡風險識別、風險量化評估、風險管理制度及風險緩釋工具運用等操作環節存在漏洞，致使信用卡過程風險事件呈上升趨勢。

二、商業銀行信用卡業務風險防范的措施

（一）嚴把信用卡準入關口。

信用卡審批管理是信用卡操作風險防范的第一關，全面、完整而準確地了解申請人的個人信用情況，及時精準制定相關授信額度的準入要求，可以從入口處起到防范和杜絕信用卡信用風險的作用。因此，各商業銀行要及早審時度勢，抓細抓實信用卡審批管理，切實制定規范性和操作性兼具的審批管理指南，因地制宜地確定信用卡的適用對象和使用范圍，科學確定相應的信用額度和過程管理制度。唯有這樣，才能有效規避盲目市場準入、信用卡循環信貸和隱性追加額度等信用卡管理風險。與此同時，各商業銀行還要健全信用卡發卡環節的風險管理和內部控制體系，及時做好客戶篩選和資信審核工作，并客觀真實地做好風險評估，最大限度地防范和杜絕信用卡風險隱患。

（二）完善客戶信息管理。

科學有效的客戶信息分析，可以恰如其分地制定和調整申請人信用等級以及個人違約、信用逾期等不良記錄的跟蹤管理，可以及時有效地監測和規避信用卡操作風險。各商業銀行要聯合當地人民銀行、銀監會共同建立完善客戶信用信息共享平臺，對信用卡客戶的個人信息及時進行采擷、整合、分析并實施動態管理。在具體工作中，各經辦行要通過對客戶資信情況的完整收集與分析，進一步建立完善客戶等級管理制度，并要根據所評估客戶的信用等級和經濟狀況等要素進行風險等級判別，制定相應的管理模式和操作規程。對于資信程度極佳的客戶，可以適當降低管理標準，及時為其提供“一站式”、“一攬子”業務辦理的綠色通道，既能提高辦事效率，又能降低銀行風險管理成本；對于資信程度較差的客戶，一方面要切實把好信用卡準入關，另一方面要切實加強后續跟蹤監測和預警預控工作，并要切實落實分類指導的具體管控措施，真正在過程管理中最大限度地降低銀行經營風險。

（三）強化信用卡內部控制。

當前信用卡操作風險頻出，與各經辦行內控機制缺失不無關系。各商業銀行要從機制制度層面來有效規避操作風險。一是理順信用卡內控組織體系。要突出信用卡中心對信用卡風險管控的主體地位，更好地深化完善“授信政策制定、征信、授權、偽冒控管、客戶聯系、資產管理”六大環節的專業化管理和聯動功能。二是健全內部風險管理制度。要加強信用卡業務的專項檢查和現場指導，切實將信用卡及其相關的業務統一到銀行內部審計的整體框架之中。三是完善區域性特約商戶管理，在強化集中管理和統一服務的同時，進一步加強區域商戶的培訓和過程監管。四是加強客戶風險監測。要建立信用卡客戶虛假交易等監測機制，對可疑交易及時進行跟蹤管理，將不良客戶納入重點監測對象，并要制定落實風險監測和不良資產處置方案，建立完善信用卡操作風險長效管理機制。

（四）推行電子芯片IC卡。

由于傳統的磁條卡存在先天的技術缺陷，使得許多不法分子輕松盜取、復制原有持卡信息及信用卡成為可能，給持卡人和信用卡機構造成了巨大的經濟損失和聲譽風險。而新型的金融智能IC卡則以芯片作為介質，具有容量大、難復制的特質，可以存儲密鑰、數字證書、指紋等信息，從根本上提高了銀行卡的安全性。因此，各商業銀行要全面推行金融智能IC信用卡，切實從技術層面上更有效地防范信用卡詐騙風險，進一步為信用卡業務提供安全保障。

（五）提高持卡人安全用卡意識。

隨著我國信用卡使用的日益普及，如何幫助客戶安全用卡已成為各家銀行亟待解決的重大課題。對此，各商業銀行要加強輿論宣傳，通過各種媒體、媒介、渠道大力宣傳安全用卡的各種知識和技能，幫助持卡人進一步提高風險防范意識和能力。如要引導信用卡持卡人在ATM上查詢、取款時留意ATM上是否有多余的裝置或攝像頭，輸入密碼應盡快作好遮擋；商場刷卡消費不要讓信用卡離開自己視線范圍，輸入密碼應謹慎遮擋；在使用個人網上銀行服務時，不要相信任何通過電子郵件、短信、電話等方式索要賬號和密碼的行為等。

（六）構建信用卡風險防范聯動機制。

信用卡風險管理涉及銀行、持卡人、銀聯、中介機構、特約商戶和人民銀行、銀監會、工商、公安等多個方面，因此，各商業銀行一方面要主動會同人民銀行、銀監會不斷完善信用卡法規制度，有效改善區域金融生態環境，另一方面要配合當地公安部門始終保持對信用卡犯罪的高壓態勢，提高預防、打擊信用卡犯罪的整體能力，并要聯合當地工商部門加強對信用卡中介機構和特約商戶的規范管理，聯動中國銀聯健全信用卡風險信息共享機制，從根本上和整體上防范和化解各類信用卡風險隱患。

（作者單位：農業銀行蘇州吳江分行）