基于大數據背景下的商業銀行信用卡審計方法應用研究

(中國郵政儲蓄銀行審計局天津分局 天津 300022)

近年來隨著消費市場的快速發展，商業銀行將信用卡作為拓展的重要發力點，信用卡發卡量急速增長，截至2018年末，全國信用卡和借貸合一卡發卡數量已達6.86億張，人均持有信用卡和借貸合一卡0.49張。在經濟增長下行壓力較大的大背景下，隨著信用卡消費對各個領域的滲透，信用卡業務的風險管理形勢也更加復雜，尤其信用風險在迅速累積，各類風險事件也逐漸暴露。截至2018年末，信用卡逾期半年及以上金額合計788.61億元，信用卡不良率達到1.6%，不良貸款風險與日劇增，風險防控壓力驟增。

一、商業銀行的信用卡業務內部審計現狀

(一)信用卡內部審計存在的問題

商業銀行對信用卡業務的重視程度不斷增加，信用卡客戶量、發卡量和刷卡量近幾年屢創新高。但隨著信用卡業務規模的激增，用卡環境日趨復雜，審計工作也面臨著諸多的困難。當前我國商業銀行信用卡業務審計方法不夠有效，風險管控機制不夠成熟，信用卡業務的審計效果不盡人意。

一是審計抽樣效率不高。信用卡業務發卡量、交易量、合作商戶數量較大，現場審計的時間、人力等資源又較為有限，如果按照傳統業務審計方法采用樣本統計抽樣和經驗抽樣，存在很大的偶然性，很難鎖定風險問題，容易遺漏非抽樣樣本的風險點，無法滿足信用卡審計目標的要求。

二是審計分析方法落后。商業銀行的信用卡審計分析系統大多建立在對信貸業務審計需求之上，貸款業務和信用卡業務在業務渠道、風險控制要點、交易渠道、交易筆數等方面存在較大的差異，信用卡業務日常所產生的巨額交易數據遠超貸款業務數據，用傳審計手段和技術難以處理海量數據并精準定位問題數據，這對商業銀行信用卡審計手段和方法提出了更高的要求，而目前商業銀行落后的審計分析方法無法滿足信用卡業務日益復雜的審計要求。

三是信息科技審計專業人才缺乏。隨著信息技術在信用卡業務中的應用和推廣，商業銀行在日常的信用卡營銷和發卡環節中使用便攜式發卡機、網絡虛擬卡、營銷APP等新的信息技術。但是，在商業銀行內部審計隊伍中，精通信用卡業務并掌握信息科技的復合型內部審計人才較少，難以滿足當前日趨復雜的信用卡審計項目要求，無法及時發現并揭示由新技術帶來的風險隱患。

二、商業銀行信用卡業務的主要風險

信用卡業務的不同階段都可能導致風險的累積，從而對商業銀行造成損失：一是在卡片申請階段，由于銀行和客戶之間存在信息的不對等，僅依據申請人提供的個人基本信息、資產證明和收入水平等資料，有可能使銀行對申請人的還款能力和意愿做出不準確的評估，造成不恰當的發卡和額度審批；二是在卡片使用階段，由于商業銀行缺乏有效風險監控手段，未能及時發現客戶的違規使用行為，往往會對商業銀行造成商業信譽與經濟損失。信用卡業務的各個環節所存在的風險都會導致信用卡違約風險的暴露。

(一)持卡人的信用風險

一是套現透支。信用卡提現額度有限，滿足不了部分持卡人員的資金需求，由此會產生套現、惡意透支的動機，持卡人通過POS機或者第三方支付平臺做虛假交易以過度獲取高額現金。這種行為加大了信用卡業務的信用風險。二是養卡透支。部分持卡人由于過度消費，造成信用卡償還困難，利用多家銀行的信用卡進行循環套現，該行為一方面會因套現手續費過高，加大借款人資金壓力；另一方面日積月累的養卡透支會加重持卡人的資金負擔、導致持卡人資金鏈斷裂、信用卡逾期，同時造成多家銀行資金損失。

(二)發卡和支付的操作風險

自2007年5月銀監會發布《商業銀行操作風險管理指引》以來，商業銀行開始重視信用卡操作風險管理體系的建設。對于信用卡業務來講，其風險具有復雜性、多樣性、分散性和易發性的特點，風險管理相對滯后，存在諸多問題。一是部分銀行為了搶占市場，只重視發卡量，而忽視對風險的管理和控制。銀行員工為了獲取業務績效，對信用卡申請人員的審核不嚴格，甚至極端情況下或者自身或者通過中介機構幫助申請人偽造資料以獲取信用卡；二是支付環節的安全性較低，存在被盜刷的風險。移動支付時代下信用卡通常會綁定手機APP進行支付，安全性較低，信用卡存在被盜刷的情況，造成銀行資金損失或銀行的聲譽風險。

(三)外部欺詐風險

一是持卡人信息泄露風險。特約商戶或者其經辦人員，通過持卡人在消費過程中掌握卡片信息，對卡片進行復制、偽造信用卡進行盜刷，或根據卡片信息進行欺詐，這種行為嚴重侵犯了銀行和持卡人的合法利益，擾亂了信用卡市場的秩序。二是不法分子利用“空殼”公司進行欺詐。為規避銀行“三親一訪”制度，不法分子注冊“空殼”公司偽造申請人信息，大批量獲取銀行授信，騙取銀行資金，或者幫助不符合資質的人員取得信用卡，以獲取巨額手續費等。

三、基于大數據技術的信用卡審計方法與工具

在大數據背景下，作為“第三道防線”的內部審計部門如何能夠充分利用信用卡海量與寶貴的數據資源，如何利用大數據和金融科技手段揭示信用卡業務中的風險，從而提升信用卡業務審計的質量,已成為內部審計部門面臨的一個重要難題。傳統的信用卡審計方法大多是通過數據庫分析工具或統計分析方法對信用卡數據進行處理，為審計提供一個較為粗糙的風險線索或抽樣結果，但是大數據時代下的審計人員在面對多源頭、跨業務且類型多樣的信用卡大數據處理時遇到了較大的挑戰。基于大數據的審計分析和監測方法可為解決這一難題提供思路和方法上的支撐，將大數據分析技術應用在信用卡內部審計工作中，能夠提升商業銀行對信用卡業務審計中的風險事件識別和監控能力。

目前基于大數據的信用卡風險分析方法和技術主要分為兩類：一是針對信用風險，構建信用卡違約風險模型，對持卡人或申請人進行信用評分，以動態掌握持卡人的信用狀況，預測不同特征信用卡客戶的違約率。二是針對操作風險和外部欺詐風險，構建異常交易監測模型，及時對異常行為進行預警，采取風險防控措施。

(一)信用風險模型

信用卡信用風險模型通過分析持卡人或申請人在過去一段時間內的基礎信息或交易數據，掌握信用卡客戶的征信情況、儲蓄情況及資產情況。通過logistics方法對客戶的關鍵信息進行回歸分析，分析逾期或不良客戶的特征，預測信用卡客戶的逾期風險，得到各類不同特征客戶的信用風險。構建基于logistics的信用卡違約風險模型的具體步驟如下：

1、獲取客戶基礎信息，篩選數據。首先根據商業銀行當年信用卡不良貸款客戶比例，選取不良貸款客戶(近一年內轉為不良)與未出現任何違約客戶作為訓練樣本，可適當增加不良貸款客戶的樣本數量，以得到更加精準的預測效果；對客戶信息中的非連續變量賦值，如學歷、性別、職業、崗位、工作單位性質、婚姻狀況與住房情況等非數值型特征，將其按不同的類別進行賦值，將所有的客戶信息變為模型可解釋的數值類型，即數據化。

2、通過主成分分析法，篩選特征變量。信用卡客戶的變量集合中包含著許多噪聲與非相關特征信息，這極有可能誤導模型預測的結果，還會占用大量的空間與計算資源，大大地降低了模型的執行效率。因此，通過分析所有備選特征變量的相關性，盡量多地保留原始信息，篩選掉冗余的相關信息，構建一組新的綜合變量作為模型訓練的樣本。通過主成分分析法得出各項主成分變量的特征值，選擇主成分特征值大于1的主成分變量，可以推斷選擇的主成分變量對數據變異的解釋程度較之前的原始特征變量更為明顯，認定該主成分是有效的，再將所有已選的主成分變量組成模型訓練的樣本特征集，進一步提高風險模型的精準度與可靠性，即數據精準化。

其中，β是回歸模型的參數。

由于邏輯回歸模型的非線性特征，因此使用極大似然估計法求解模型參數，得到參數向量的極大似然函數：

求解能夠使似然函數達到最大的參數的估計值，結合logistics信用評分模型，即可獲得每個客戶的違約概率。

基于logistics的信用卡信用風險模型對信用卡信用風險的預測效果較為穩定，較商業銀行普遍使用的評分判別模型精準度高；logistics算法對數據的適應性強，能夠較好地處理非連續變量數據的非線性關系，其模型的運行結果也較機器學習等數據挖掘算法更易于理解。

(二)異常交易監測模型

信用卡發卡環節和支付環節的操作風險均存在各自不同的特點，但是其風險主要集中體現在信用卡客戶用卡的異常交易。信用卡客戶的異常交易主要包含兩類，一是用卡客戶違反其日常使用信用卡習慣導致出現異常交易；二是交易行為不符合同類型或同行業客戶群體交易特征，因此，商業銀行可以此為出發點構建異常交易監測模型。信用卡異常交易監測預警技術，主要通過大數據分析技術對商業銀行信用卡的客戶異常交易行為進行識別和分析，從而及時發現客戶交易存在的操作風險和欺詐風險，及時采取風險防范措施。上述兩類模型主要基于信用卡客戶的基本信息、資產信息和客戶賬戶交易流水等數據信息進行分析，提取交易數據中的關鍵特征，通過對異常行為或違規交易深入挖掘分析，從而構建異常交易行為監測模型，有效識別和監測信用卡日常交易中存在的關鍵風險點。

信用卡異常交易監測模型主要針對以下兩種情況進行分析，一是信用卡客戶采用頻繁套現“以卡養貸”，掩蓋客戶真實還款能力現象；二是涉及欺詐或團伙作案，不同客戶的多張信用卡，有規律進行大額度取現交易，臨近還款日進行還款。通過對信用卡交易流水信息、客戶基本信息、信用卡基本信息進行關聯分析，對提取的關鍵數據采用主成分分析法與相關性分析方法，從不同維度揭示信用卡客戶存在的異常套現行為。

1、商戶異常交易模型。商戶異常交易模型通過分析商戶POS流水信息，從而判斷是否存在虛假使用、異常消費、集中套現等交易行為。通過對行內商戶POS交易流水信息、商戶基本情況信息和信用卡基本信息建立異常交易模型，采用邏輯回歸logistics分析方法，選取相關性較低的特征字段，能夠發現多種異常交易行為。一是實際POS刷卡消費金額與日常消費習慣差異較大，二是商戶或其關聯人通過自辦POS機進行大規模‘自辦自刷’，三是多名信用卡客戶周期性在某一商戶POS進行刷卡消費等現象。

2、信用卡套現交易模型。通過對信用卡交易流水信息、客戶基本信息與信用卡基本信息進行關聯分析，采用主成分分析法獲取客戶的關鍵特征，利用logistics算法劃分客群特征，從不同維度揭示信用卡客戶的套現行為。信用卡套現交易模型主要針對兩類風險客戶，一是單一信用卡客戶采用頻繁套現“以卡養貸”，掩蓋客戶真實還款能力現象；二是涉及欺詐或團伙作案，某一客戶持有多張他人信用卡，有規律地進行大額度取現交易，臨近還款日進行還款。該模型能夠有效發現異常客戶套現行為，為實際的風險管理工作提供充分的線索指向，從而做到早發現早預防早處理，有效防范信用卡欺詐或違規套現存在的風險。

四、總結

本文通過將大數據思維引入審計實務，提出了基于大數據審計實務的基本框架，探討了如何構建信用卡監測體系，持續關注信用卡風險變動，及時預警信用卡業務的異常行為與突發事件，建立長效的風險監測方法與模式。同時，本文基于建立風險監測方法提出了基于logistics的信用卡違約風險模型，提高審計抽樣的精度與效率；基于預警信用卡業務的異常行為提出了商戶異常交易模型與信用卡套現交易模型，監測信用卡客戶與商戶的異常交易行為。