信用卡業務風險防范策略探析

摘 要：隨著金融業蓬勃發展和民眾消費習慣及理念的轉變，信用卡市場發展迅猛，但信用卡逾期半年未償信貸總額和信用卡不良透支率等均有所上升。本文以分析信用卡業務的風險種類、風險來源及風險特征為基礎，追溯其風險成因，進而提出具體對策。

關鍵詞：信用卡；風險；防范策略

中國信用卡業務雖然起步較晚，但發展迅速。根據中國人民銀行《2016年支付體系運行總體情況》顯示，截止2016年末，國內信用卡發卡數量共計4.65億張，同比增長7.60%，人均持有信用卡0.31張，同比增長6.27%，信用卡授信總額達9.14萬億元，同比增長29.06%，卡均授信額度1.96萬元，授信使用率644.45%。與此同時，信用卡風險也在不斷增大，2016年逾期半年未償信貸總額達535.68億元，占信用卡應償信貸余額的1.40%，同比增長17%。信用卡風險問題不容忽視。

一、信用卡業務的風險種類

1.信用風險

信用卡業務的信用風險指信用卡持卡人由于經濟變動或其他客觀與非客觀因素不愿或不能遵循協議規定償還透支本息的風險。常見表現形式為：部分持卡人個人關鍵信息變更卻未能及時與銀行聯系，導致信用卡透支無法追討，亦或持卡人申請信用卡時的資信狀況發生變化，導致其難以按約定履行還款義務，而銀行對此一無所知。

2.欺詐風險

信用卡業務欺詐風險指不法分子利用信用卡系統漏洞，通過偽卡、冒卡，冒充持卡人進行惡意套現、詐騙而產生的風險，其實質是“未經授權的使用”，包括欺詐交易和虛假申請。其主要表現形式為：一是偽卡，即偽造信用卡不法分子以虛假或偽造的文件違法申領信用卡，或通過高科技手段竊取卡上相關信息到假卡中進行惡意透支消費；二是冒卡，即合法持卡人的信用卡遺失或被盜，不法分子獲得后非法使用，假冒持卡人進行欺詐性消費或提現；三是惡意透支，即持卡人獲得信用額度以后，惡意刷卡并超過限額及規定的還款期限，發卡行已催收超額款項卻仍舊不進行償還；四是虛假掛失，即持卡人謊稱遺失信用卡，并在柜臺辦理了遺失手續后，利用發卡銀行止付生效前的這段期限，大量刷卡透支；五是與特約商戶勾結詐騙，即少數特約商戶收銀員不及時與發卡銀行進行清算對賬、采用重復壓卡或偽造簽購單等手段，詐騙發卡銀行資金。

3.操作風險

信用卡業務的操作風險指由于內控不健全、人員操作失誤、系統故障以及外部事件等人為過失而引起損失的風險。主要表現為：一是內部控制失當，即信用卡的發卡審批往往流于形式，發卡行只在意事前的推廣和信用卡銷售，缺少對持卡人的后續管理，更缺乏專門的催收部門，沒有形成標準的信用卡事前、事中和事后監管體系；二是人員失誤，即內部人員或特約商戶防范意識不高，發卡銀行內部人員或商鋪的會計人員利用職務便利或在業務操作中出現紕漏而造成的風險；三是系統故障，如計算機程序無法正常運行、風險評估模型和策略指導模型的失誤等；四是外部事件，如國家經濟政策和法律法規的變化更迭引致的信用卡風險。

二、信用卡業務風險的來源分析

1.持卡人

據《2016信用卡活躍用戶消費報告》，2016年66%的用戶持三張以下銀行卡，持五張及以上的達到了20%，一人多卡已是普遍現象，信用卡頻繁使用和隨意使用導致其風險不斷增加，信用卡業務的持卡人風險來源不可忽視。其主要表現在：一是持卡人惡意透支導致欺詐風險；二是持卡人在不通知銀行的情況下進行地址及聯系方式變動，與發卡銀行中止聯系而導致信用風險；三是持卡人因無意泄露個人信息、登陸非法網站、點擊非法鏈接等導致的欺詐風險。

2.銀行

來源于銀行的風險起因大致為以下幾類：一是銀行內部控制和監督機制不全。信用卡的發行、管理和后續催收核銷缺少專門且系統的風險控制機制，風險識別、評估和控制往往滯后，各職能部門權責劃分不清，管理存在交叉或盲區，更沒有專項部門和獨立的監督機構；二是，銀行外部營銷漏洞明顯。國內信用卡市場魚龍混雜，競爭激烈，銀行的營銷一味重數量輕質量，且營銷人員往往為聘用人員，流動性大，易產生操作風險；三是，銀行員工違規。銀行員工利用職務之便，違規操作，甚至勾結不法分子；四是，銀行技術有限。國內銀行缺乏定性和定量相結合的行之有效的審查審批技術模型和風險控制模型，信用卡審批往往采取人工審核，對申請人風險的判斷全憑主觀，缺乏準確性。

3.特約商戶

來源于特約商戶的風險起因大致為以下幾類：一是違規套現，即特約商戶為獲取1%—3%的手續費，”自買自賣”或與人勾結，通過虛假刷卡消費、偽卡盜刷、網絡交易或退貨等形式，套取銀行現金；二是特約商戶操作不當，不按流程核對刷卡人信息、甚至不要求簽名便接受已止付的信用卡；三是惡意欺詐，部分特約商戶假借金融中介服務，以他人名義申請POS機后與持卡人不良勾結，惡意盜刷。

三、信用卡業務風險的成因分析

1.相關立法滯后

國內法律多為對銀行卡的籠統規定，并未有效區分借記卡和信用卡，專門規范信用卡的根本大法《信用卡條例》尚未面世，適用于信用卡的法規條例也存在一定的亂象，缺乏明確針對個人隱私權、客戶資料保護以及特約商戶等制定的懲罰辦法。

2.征信體系不完善

銀行缺乏客戶的個人信用數據和客戶資信資料。央行征信中心是唯一提供個人征信服務的正規機構，但其發展明顯滯后于信用卡業務的發展。主要問題在于：一是個人信息碎片化，已有的征信體系信息采集不全、不真，“同人不同信”，虛假信息多，且信息核實難度大；二是缺乏強有力的征信體系法律支撐，導致征信體系的完善無法可依，執行難度大；三是對于能夠提供新技術征信服務的征信機構未予以重視。

3.銀行內部管理缺位

具體而言：一是，銀行內部審查機制不嚴。銀行對信用卡申請人的資信審查流于形式，對其真實性和全面性不到位，也缺少業內要求的”三親見”，“虛假申請”、代簽嚴重，邀請親朋好、為無固定收入的大學生辦卡等現象也頻頻發生；二是，對特約商戶缺乏有效管理。存在部分特約商戶未嚴格落實特約商戶實名制、違法開放交易接口、資金二次清算、變造銀行卡交易信息等嚴重違法行為，而銀行對其缺少監督和自查與整治，未能追究其責任，”互聯網+”背景下信息化、電子化程度不斷提高，POS機、微信、支付寶等支付手段普及率上升，增大了特約商戶套現的風險。三是，監控技術手段落后。信用卡風險實時監控需要先進的電子技術和信息化手段，而國內銀行對此的投入微乎其微，多數銀行均采用人工檢測，往往檢測不到信用卡交易的異常，尤其是突發性、多樣性、流竄性、甚至跨區、跨國的交易異常更是檢測不到。

4.持卡人風險意識不足

一方面，缺乏對信用卡風險的了解，可能在信用卡使用時并未考慮到償還問題，也有可能對信用卡的還款期和利率不清導致欠款持續增加。另一方面，防范意識不足，表現為申報信用卡時委托中介或他人導致被騙、輸入密碼時未注意遮擋導致密碼泄露等。

四、信用卡風險防范的策略建議

1.完善相關法律法規體系建設

其一，統一信用卡法律法規條例條令、制定根本大法。在梳理現有法律的基礎上，對已過時的規定，要及時作出說明或廢止，此外也要整合相關律法中有關信用卡的規定，強化網絡金融的相關立法，并積極推進《信用卡》根本大法的制定工作，使得信用卡相關主體有法可依。其二，明確懲戒律令。加大信用卡犯罪的懲戒力度，嚴重者可入刑。

2.建立健全完善的征信體系

一是，成立和完善專門的權威征信評價機構，對個人信息進行統一管理，對散落的個人信息加以整合；二是，堅持政府為主導，以當前央行的征信系統為基礎，推動各銀行、公檢法部門、水電氣事業單位等攜手配合，增強個人征信系統的涉及范圍、準確性和綜合性以及共享性；三是，鼓勵運用新技術且信譽度高的征信機構進入征信體系，盡快發放征信牌照以擴大征信市場體系建設，堅決取締非法個人信息買賣“黑市”；四是，建立健全信貸市場監督體系，強化監督手段，可采取”銀監會+其他監督機構”的模式，建立完善守信聯合激勵和失信聯合懲戒機制，加大對市場誠信主體的激勵和失信主體的懲戒力度。

3.建立健全內控風險管理

（1）風控體系的完善。從信用卡受理、信息采集、資格審查、透支跟蹤和風險管控等環節，強化人員管理、制度建設和科技支撐，建立事前調查、事中審核、事后管理的全流程風控機制。具體可采取以下措施：一是重視事前調查。把好風險控制的第一把關，加強客戶個人基本信息、資信信息的規范化收集與審核；二是強化審批程序。銀行內部建立起完善的征信審查機制，綜合分析客戶的年齡、收入、行業前景和信譽度，準確評估客戶的還款意愿和能力，并以此進行合理授信，更要嚴格落實審核階段的“三親見”要求，并將其貫穿于相關制度和操作流程之中；三是強化后續追蹤監測和管理。建立有效的催收體系，優化風險考核指標，對信用卡客戶采取”百分制量化計分”并確定對應的警戒紅線，對已透支客戶，尤其是資信評估較低客戶的賬戶資金狀況要及時追蹤監測，落實信用登記和循環信用制度，形成穩定健康的客戶透支體系。

（2）內部制度的完善。一是建立“三分離”制度，即程序員與制卡員分離、發卡員和記賬員分離、會計復核人員與授權人員與分離，以此互相制衡，防止風險。二是建立風險考核獎懲制度，細化銀行信用卡崗位具體目標職責，工資績效與其風險控制掛鉤，調動員工積極性并嚴控信用卡不良透支率、呆壞賬發生率等。三是建立銀行內部客戶征信制度，做好客戶細分和客戶數據庫建設，尤其關注不良信用人員，建立銀行間資信共享機制，開發資信協查監督平臺，嚴防詐騙。

（3）內控科技手段的完善。一方面，構建信用卡風險量化模型。銀行要根據自身發展策略和內部風險控制流程，開發出具有本行特色的個人風險評估模型，特別是加大影響信用卡違約風險的指標權重，并根據經濟新常態下信用卡風險特點的轉換及時調整風險評估模型的參數，以提高風險量化的精確度和實用性。另一方面，合理利用大數據。提升客戶資料收集和分析的準確性和風險識別的效率，創新數據分析的方式和工作流程，有效預警經濟結構調整所帶來的多樣化信用卡風險。

4.提高客戶風險防范意識

客戶風險意識的提高主要可從以下兩個角度著手：一方面，銀行等主體要強化信用卡基本知識的宣傳力度，詳解信用卡風險，并進行一定的法律普及，指出信用卡違法的危害和后果。另一方面，客戶要提高自身風險防范意識，切勿隨意點開惡意鏈接和詐騙網址，日常消費時也要注意保護自己的密碼安全，嚴防泄漏，此外也要定期查看信用卡消費記錄和信用記錄，一旦發現可疑事項或不明消費，要及時與銀行或相關部門進行核查。

參考文獻：

[1]張嘉莉.中國商業銀行信用卡業務風險及防范研究[J].金融經濟，2017（06）：54-56.

[2]李彬洋.我國商業銀行信用卡風險管理分析[J].現代商業，2017（10）：92-93.

[3]桑志杰.我國商業銀行信用卡風險管理對策分析[J].金融經濟，2016（14）：97-98.

[4]余曉文.我國商業銀行發展信用卡業務策略研究[J].中國市場，2015（22）：51-52

[5]周繼霞.淺析商業銀行信用卡業務主要風險及防范建議[J].金融經濟，2014（10）：105-107.

作者簡介：肖淑萍（1983- ），女，漢族，寧夏西吉人，西南財經大學金融學院2014級金融學同等學歷在職研究生