大數據時代下信用卡風險管理措施探究

丁琰

中國建設銀行信用卡中心

一、信用卡風險管理概述

（一）信用卡風險管理類型

信用卡風險管理，簡單而言，就是指銀行在進行信用卡經營過程中，采取有效措施降低或規避各種不良因素造成自身、持卡人以及商戶企業出現資金虧損等情況。由于信用卡本身屬于無擔保循環信貸產品，在實際應用過程中存在隨機性強、單筆金額數值較小、使用場所種類復雜等特點，因而在風險管理過程中，很容易造成發卡機構出現金融損失。伴隨著互聯網和大數據的不斷發展，當前各個金融機構在經營信用卡時，也已經充分意識到了信用卡風險管理的重要性，并積極采用各項措施提升風險管控力度，降低風險發生概率。

金融機構一般將信用卡風險分為三個類型：一個是信用卡持卡人風險，部分信用卡持卡人在使用信用卡時，惡意透支信用卡并未能按照規定時間還款，或者謊稱非本人刷卡，拒絕還款造成的信用風險；第二個是部分持卡人通過透支信用卡來發放高利貸等的套現風險。最后便是較為常見的第三方風險，具體細分為盜竊風險、偽造風險等等。由于互聯網技術和大數據技術的不斷普及，各類不法分子利用網絡盜竊用戶的信用卡信息，以及銀行自身存在的管理、系統漏洞等操作風險情況下，所造成信用卡的欺詐風險。

（二）信用卡風險管理案例

1.韓國

受二十一世紀初期金融危機影響，韓國政府為了刺激國內經濟發展，大力鼓勵普通民眾透支消費信用卡，并采取了一系列稅收減免政策，降低信貸審核要求部分發卡行甚至不再對申請人進行審查，信用卡市場上也出現了惡性競爭的情況，嚴重影響了信用卡市場秩序。部分信用卡公司為了搶占市場份額，將信用卡的發卡量作為員工考核的指標之一，致使員工盲目發卡。大量的學生、待業者以及其他無償還能力的人都持有信用卡，最終造成了大量持卡人無力償還，形成數額龐大的呆賬，韓國銀行信用卡欠債率指數攀升。直至2003年，韓國政府通過新的法案，強制要求信用卡公司控制信用貸款分配，并通過降低信用卡額度、禁止街頭宣傳推銷等措施來促進信用卡市場的規范化發展，降低信用卡風險。

2.中國臺灣省

上世紀九十年代，中國臺灣省為了推行信用卡業務，通過辦卡送禮、購物送信用卡等方式大力推行信用卡，鼓勵透支消費。上述措施起到了不錯的效果，截止至2006 年，臺灣省信用卡發行數量已經達到了1.3 億多張，平均每個人都持有兩張卡，并且信用卡循環信用余額近5000 億元新臺幣。然而在經濟大環境不景氣的背景下，大量的資金無法償還，形成一個龐大的欠債群體，銀行等因為卡債問題產生的呆賬、壞賬金額龐大，不少銀行的盈利減少，流動性緊縮，并進一步影響到了民間的消費，致使當地的經濟增長率下降了0.15 個百分點。

3.美國

首先是美國的個人信用征信體系，相應的征信機關能夠充分利用信息化技術，將分散在政府、銀行、保險等各個方面的個人信息進行匯集、儲存、分析、利用，形成完善的數據庫，然后向各方提供具體的信息服務。通過這種方式能夠有效減少因為信息不對稱而造成的失信行為，更好地避免大數據時代下的信用卡風險。此外，美國還存在眾多的信用管理機構和中介服務機構提供信用收集和查詢服務，每個人都有一個社會安全號碼，一般通過上網就可查詢到個人的信用記錄，有助于促使人們把信用看成是一種身份證明，并為此而講求信用[1]。

其次是美國的信用評分技術。當前國外在信用卡風險管理方面主要通過利用數據挖掘技術建立信用評分體系，并結合統計分析方法來對消費者的人口特征、信用歷史記錄、行為記錄、交易記錄等進行系統得分分析，并通過從中挖掘客戶的行為習慣、信用特征等來推測歷史信息與未來信用之間的管理，以此來預測消費者未來的某種信用行為表現。

二、我國信用卡風險管理的現存問題

（一）信用風險

信用風險主要是指持卡人因為信用不良、違約拒付而產生的壞賬風險，由于信用卡具有免擔保、免保證金、免抵押物品等特點，因此信用風險也是造成當代信用卡風險的最重要的因素之一，給銀行帶來了極大的經濟損失。在防范和避免信用風險的過程中，銀行工作人員通常會通過經驗判斷法和信用評分法來進行分析，但這兩種方法實際上并不能完全規避信用風險。

（二）信用卡套現風險

從當前發行信用卡的各個金融機構的整體風險類型來看，各種特約商戶和小企業主在信用卡風險產生方面的占比較大。當前我國的個體商戶以及小微企業在資金需求方面較為迫切，而大部分金融機構的融資要求都比較高，這部分企業無法滿足相應的要求，便只能通過民間借貸以及信用卡套現等方式來獲取足夠的資金，而銀行等金融機構卻無法及時得知這種情況，進而產生了信用卡應用風險。

（三）操作風險

第一，特約商戶操作不當而造成的風險。信用卡業務是一項電子化業務，當操作員未能嚴格按照規章制度完成應有的操作時，就很容易給銀行帶來風險。第二是銀行工作人員自身操作不當造成的風險。部分銀行的工作人員未能嚴格執行客戶親見原則，僅憑申請表為客戶辦理相關業務，因而造成賬務逾期后難以追繳資金等現象。第三，存在銀行內部工作人員勾結作案現象，部分業務人員利用職權之便，與社會上的不法人員勾結作案，牟取“好處費”，也會產生較為嚴重的信用卡風險。

（四）欺詐風險

欺詐風險，主要指的是不法分子通過偽冒客戶騙取銀行或偽冒銀行騙取客戶利益的違法犯罪行為，偽卡、失卡、網冒及電信詐騙都屬于欺詐風險具體表現形式。在大數據時代，隨著經濟活動呈現出整體的線上化、移動化趨勢，欺詐風險的主要防范陣地也向線上申請、移動支付等方面過渡。境內外團伙勾結作案，犯罪手法的專業性、隱蔽性、破壞性不斷增強，科技化、產業化、集團化趨勢明顯，防范難度持續升級。

三、信用卡風險管理提升的有效措施

（一）準確把握“嚴管重罰”監管常態，強化合規經營理念

商業銀行在開展信用卡業務的過程中，要秉持“合規為先、風險為本”的經營理念，全方位落實國家法律法規及監管要求，堅決推進落實國家戰略導向，深耕行業、區域和銀行卡產業政策研究，從問題導向出發，加強全流程業務流程規則梳理，將國家法律法規及監管政策內化實施，不斷提升復雜環境下風險經營和管理能力。

例如，持續優化銀行卡盜刷風險責任轉移機制。最高人民法院發布的《關于審理銀行卡民事糾紛案件若干問題的規定》后，由于在現有支付簽約業務模式下，發卡機構不掌握收單側完整簽約和支付信息，無法有效防控風險和行使舉證責任，銀行已發生多起電信詐騙發卡行敗訴的案例[2]。銀行金融機構應當加強網絡支付和移動支付安全性，完整保留簽約、支付全流程證據資料，完善銀行卡盜刷責任轉移機制，更有力保障消費者及機構自身合法權益。

（二）科技賦能，推進智慧風控體系升級

受國內外經濟形勢影響，目前信用卡產業仍處于轉變期，由“跑馬圈地”轉向存量深耕、由重視市場份額轉為更看重收益貢獻，以及把風險防控放在越來越重要的位置。銀行金融機構要依靠科技創新力量，不斷夯實風險經營體系，完善額度經營、重點產品風險經營、流程風險管理、風險成本約束、風險監測處置等頂層設計與底層平臺功能，提升風險管理價值創造能力。

例如，在獲客授信環節，銀行金融機構要結合大數據技術，豐富客戶數據來源，完善客戶信息數據，并及時更新，保障客戶信息的準確性，避免失真現象。通過查看和完善持卡人的消費交易數據、收入來源、商業信用、資產和存款以及其他各類資金流通情況，并根據持卡人收入水平來確定相應的信用卡額度，能夠有效降低信用卡管理風險。又如，在貸后風險管理環節，商業銀行也要注重在傳統信用風險度量的基礎上，加強數字模型的開發和建設。銀行金融機構要結合時代發展需要和國際金融界的最新成果，應用先進的信息監控模型、信用度量術模型、信貸組合觀點模型等對信用卡風險進行綜合分析，提升信用卡風險管理的能力[3]。

在欺詐風險管理方面，商業銀行要注重借助先進風控核心技術和工具，對欺詐場景、復雜關系進行深入挖掘，豐富多維風險監測信息源，實現線上欺詐風險“看得全、看得準、看得清”。加強反欺詐智能化能力建設，在授權合規前提下不斷提高信息采集能力，逐步積累客戶設備信息、地理位置、客戶行為偏好、交易特征等數據，并進行風險監測與特征挖掘，建立基于網絡設備類維度的風險偵測體系，持續優化欺詐偵測模型策略，進一步提升線上渠道風險識別與防范能力。

（三）推行信用卡保險

信用卡保險的推廣對我國商業銀行信用卡業務的良性發展具有重要意義，通過發展信用卡保險，不僅能夠有效轉移信用卡發行過程中的經營風險，提升業務補償能力，還能夠更好地促進我國商業銀行信用卡業務的秩序化發展。在推行信用卡保險的過程中，發卡機構可以對信用卡的使用和掛失等進行明確規定，強調掛失操作生效的時間，進一步來保障相應持卡人和機構自身的利益，避免產生更多的糾紛，還可以持續完善發卡機構的服務體系，促使信用卡業務良性健康發展。當前我國正在不斷推動信用卡保險機制的建設，并注重確立起以客戶為中心的經營機制，結合信息化技術和大數據技術對不同需求的市場客戶進行細分，提供更加符合客戶需求的個性化服務，在促使風險管理得到有效提升的同時，也注重提升服務的質量和效率[4]。

（四）完善內控監督

第一，要根據銀行信用卡業務管理辦法和章程，規范業務流程，規范操作程序避免出現各種違法違規操作。第二，注重實施多級控制體系，落實崗位責任。根據不同崗位工作人員的崗位責任來分解各項業務環節的風險責任，加大考核獎懲力度，強化內部管理工作，控制和制約每個工作人員及操作環節，真正發揮出監管部門的作用，提升監管效果。在此基礎上，銀行金融機構還要建立健全信用卡的簽發審查和使用監管制度，強化申請人收入狀況的審查，強化擔保人及其單位的信用狀況、償還能力的審查，進而從業務層面上強化信用卡風險防范的能力和水平。第三，要結合時代的發展和變化，積極提升自身監管手段和監管能力。伴隨著銀行跨行業務的快速發展以及各類商業銀行與銀聯系統的集中化、智能化發展，銀行金融機構也要重點關注部分技術標準落后的條例辦法，對不能適應銀行發展要求或者與銀行業務規范不一致、影響業務開展的各項制度要及時優化完善，提升銀行規章制度的標準性和科學性，保障銀行的各項業務都能順利開展。第四，銀行金融機構要積極拓展行業合規風險信息共享深度和廣度，深化合規風險合作機制，建立風險事件通報、黑灰名單共享、管控策略標準共享等溝通機制，尤其在聯合防范打擊黑灰產業、電信詐騙、跨境賭博、洗錢等違法違規行為方面加強信息溝通交流，有效防范信用卡行業批量欺詐風險和交易合規風險事件發生，有效防范系統性風險[5]。

四、總結

綜上所述，伴隨著我國經濟和科技的不斷發展，大數據技術的廣泛應用，為我國金融機構信用卡業務的增長起到了積極的促進作用，但同時也造成了信用卡經營管理過程中的各項風險因素增加。

為了有效控制信用卡風險，銀行等金融機構要嚴格落實監管要求，利用好大數據技術，加強制度規范頂層設計與科技技術的有力結合，不斷提升從獲客準入、活客經營到交易監測、貸后管理的全流程風險管理，擴展保險類產品覆蓋風險，持續不斷加強內控機制建設，提升工作人員的風險防范意識，有效提升信用卡風險管理的力度和有效性。