摘 要：信用卡是一种先进的支付信贷和结算工具，是银行或专门的信用卡公司签发给资信可靠的用户的一种信用凭证。随着近年来我国信用卡业务飞速发展，信用卡风险发生的频率越来越高，造成的损失也越来越大。在当前受美国金融危机影响，我国市场普遍缺乏流动性的形势下，讨论如何有效地防范和化解信用卡业务风险的问题，更有其重要的现实意义。

关键词：信用卡 风险 防范措施

一、信用卡业务存在风险的主要原因

1.银行间盲目强调竞争，忽视了信用卡业务的风险

围绕争夺信用卡这一高利润市场，各商业银行展开了激烈竞争，信用卡系统各自为营，重复建设，重开发轻管理，风险防范意识淡薄。各发卡银行为了提高市场占有率，使出浑身解数，例如通过上门找客源或通过亲朋好友的关系发展办卡客户，推销信用卡，此举不同程度地降低了对持卡人资信调查的标准，更有甚者，许多商业银行纷纷将没有固定收入的在校大学生作为重点发卡对象，而多数大学生未入社会，对未来生活缺乏规划，在大量刷卡消费之后，却没有对未来还款的计划，对银行构成潜在风险，这从各商业银行的大学生助学贷款屡屡被拖欠还款的事例中可以得到一定印证。有的银行盲目追求发卡数量，忽视质量，不断降低发行信用卡门槛，“无需担保，无需保证金”，为风险发生留下隐患。不少银行为提高市场占有率雇佣了大量信用卡促销员，不少信用卡促销员只顾个人利益，忽视银行面临的风险，甚至帮助不合格的客户提供虚假的个人资料，以“符合”银行对持卡人的资信调查标准。为吸引客户，各家银行的奖励措施也可谓是五花八门，如办卡送礼品、特约商户打折、减免年费、抽奖、积分奖励等等，而对于采取这些措施的风险缺乏认真的考虑。这当中也有更深层次的问题，在我国缺乏存款保险制度，由国家信用对银行系统做隐性担保，这就容易诱发银行方面的道德风险，即亏了是国家的，而盈利则可以增加银行利润。

2.银行之间缺乏信息交流和资源共享

目前，我国各商业银行对信用卡申办人、担保人的资信调查一般都是通过电话、信函等方式进行，每家银行对申领人所做的调查都只适用于本行，不能与另一家银行共享。换而言之，银行只能依靠自身的调查获得第一手资料，这样势必会导致各商业银行因对同一客户进行资信调查而造成重复劳动及信息资源浪费，且各银行单独的资信调查也具有局限性和不完全性。这样很容易给不法之徒利用信用卡的透支功能，短时期内到发卡机构开卡，持卡连续跨行、跨地区透支作案以可乘之机。

由于目前对于个人信用体系建设的滞后，导致银行在办理信用卡授信过程中信息不对称，同一申请人可以在不同的银行间多头授信，并缺少对过度授信的有效监测手段，为个别信用不良者恶意透支开了绿灯，形成过度授信，导致授信风险。一旦有特定情况发生，就可能诱发持卡人的恶意透支行为，即使持卡人非恶意的透支也可能产生大量的“卡奴”现象，而给银行经营带来风险，给社会带来不稳定因素。当前，随着美国金融危机的进一步深化，波及中国，下半年来中国外贸出口面临困难，国内经济出现紧缩局面，市场预期低迷，企业纷纷出现资金紧张的情况，尤其是许多中小企业资金匮乏，不少人便开始打信用卡套现的主意，这也给银行及整个金融行业带来了潜在的巨大风险，应当引起有关方面的注意。

3.管理不到位引发操作风险

由于一线工作人员未按制度规定程序、违规办理业务，信用卡日常业务管理存在漏洞，即该审核的未审核，该签章的未签章，以及超额支取现金、违规支取现金等等，同时缺乏必要的检查监督，导致在信用卡的发行、使用、结算的诸多环节都可能存在风险，加之，一些自动取款机检查、维护、升级等运行安全保障不到位，客户取款过程的卡号与密码易被他人以某种方式窃取或骗取，为信用卡违法人员提供了诸多机会，造成客户资金损失。还有诸如发卡机构工作人员职业道德败坏，打卡不按规程办理，制造“空头信用卡”；记账员故意串户，盗用客户资金；内部人员利用回收旧卡作案，牟取不义之财；授权人员不执行授权制度等，银行又疏于监督管理，从而引发操作风险。

4.信用卡“风险控制”技术较为落后

与发达国家和地区相比，国内信用卡在风险管理和控制方面是比较落后的，发达国家的事前风险预警和实时动态风险管理监控的技术手段相当先进。此外，技术风险还有国内信用卡业务应用软件的开发基本上采取行内自行研发和程序外包两种模式，由于软件开发公司人员流动性大，且复杂，又熟知银行程序，因此存在技术隐患。部分实力较弱的商业银行引入社会化公司参与银行卡市场建设，给银行卡的安全运作带来诸多风险。有些商业银行全部租赁某私营企业的ATM设备，私营公司在与银行协作的过程中，掌握了银行卡的业务处理流程、关键环节及与各商业银行业务处理中心的网络连接方式，加之公司员工变动频繁，在多方面带来风险隐患。“许霆”案就从一个侧面反映了部分实力较弱的商业银行目前暗藏的此类风险。

5.信用卡相关部门的人员素质偏低

由于国内各发卡行开办信用卡业务时间较短，其工作人员多数又是从基层各专业岗位抽调集中而来，基本上没有接受过全面、系统、良好的专业培训，对信用卡的业务知识和相关法律、法规了解认识不到位，更没有对信用卡特约商户进行定期业务培训，从而引发了很多操作风险和交易风险。例如，为追求高额利润，进行协议透支；特约商户经办员操作有误或不识别真伪，不认真核对黑名单，及与不法分子共同作案而引发的风险等。一些特约商户甚至主观上放任存有风险的信用卡操作，例如，一些特约单位明知道有客户在利用信用卡套现，却不加以制止，认为这是银行的事，与自己无关。这些都形成了信用风险，严重妨碍了信用卡业务的正常开展。

二、信用卡风险的防范措施

1.银行应当强化告知义务

事实证明，许多案例的发生，并不是银行没有防范措施，或者防范措施不到位，而是没有得到客户有效的配合。因此银行应当进到告知义务，使客户在知情的情况下，尽可能配合银行的工作，或者退一步说，在未来可能的纠纷当中不至于太被动。应当注意的是，这种告知应当是有效的，而不是淹没在银行印刷品的大量信息当中。

（1）事前告知。在客户申请信用卡时，银行应当尽到事前告知义务，如办理信用卡的具体要求；使用过程中的安全注意事项（比如：如何密码保护安全、遇到问题时的处理、如何寻求银行方面帮助等）；透支归还的利息支付等。

（2）事中告知。在客户信用卡产生支付或者透支达到一定数额时，应及时告知客户，这个数额可以是由银行制定的一个较大上限，也可以由客户设定一个客户认为合适的上限，在达到这个限额后，由发卡行以合适的方式及时通知客户。在透支款期限每达到一个透支利率节点的时候，通知客户及时还款。

（3）事后通知。主要是银行信用卡对账单的及时有效传递，尽最大可能对问题早发现，早处理。

2.建立完善的个人征信系统

首先要密切关注国家宏观政策和地区经济发展动态，对收入水平高、消费能力强、信誉度良好的客户群体，按照“集中管理、集中经营、集中运作”的模式运行，充分利用公安户籍查询系统、社会征信系统、工商局企业查询网站、公积金查询系统、不良客户信息库等途径，多方面比对并通过关联性与逻辑性判断，核实申请客户资料，提供信息对称支持，占据优质信用卡市场营销的先机；其次要深入调查研究申请客户的发展前景、市场潜力、产品需求，提出申请客户全面分析报告，提高决策过程中的专业分析含量；再次着力解决信息失真、应用平台缺失的问题，建立统一的个人征信信息处理平台，将公安、法院、工商、税务、劳动保障、人事等政府部门及商业银行、公用事业、邮政、电信、保险等非政府机构处于相对分散和相互屏蔽的征信数据整合，通过信用立法建章，对个人征信数据的采集、评估、披露和使用以及个人隐私的保密性等做出明确地规定，组织建立统一的个人信用数据体系。

在个人征信系统建立之前，金融行业应当设法现行出台办法控制信用卡风险，毕竟征信系统的建立不是短期内能实现的，而风险却是现实的。笔者认为，是否可以由央行或者银监出面，对个人信用卡授信给出一个总的额度控制，在每家银行的授信额度基础上，设定一个总的授信额度，比如可以是授信额度最高两或三家银行授信额度之和，控制恶意的、不受限制的刷卡额度，这在技术上并不难实现。

3.严格申领卡人的资信审查

在发卡前对申领卡人的资信审查是有效防范信用卡风险的前提。所谓资信审查，其实质是对领卡人(公民或法人)的主体资格的审查，是对其从事民事活动时的诚实信用程度和承担民事责任能力的一种客观评估，主要应从以下两个方面进行。

（1）对申领卡人信用状况的审查。信用状况的审查就是在深人调查的基础上，确认客户的社会信誉水平，看其从事民事活动时是否遵循我国民法规定的自愿、公平、等价有偿、诚实信用的原则，看领卡人的文化水平、道德品质、经营方向、社会地位及其商业行为信誉、消费倾向和消费习惯等，重点是看其在经济活动中的诚实信用程度。

（2）对领卡人经济状况的审查。一方面要对其声明主张的资产(固定资产和流动资金)权利(所有权)进行确认，看其资产的数量和质量是否相符；另一方面还要对其经营状况、收入水平、收人的稳定性等进行认定，以确定其经济实力。

4.强化授权管理

信用卡的授权制度是控制持卡人恪守信用的重要手段，一也是防范风险的关键性措施。发卡机构应选择思想品质好、事业心强、业务经验丰富、工作态度严谨的人员当此重任。对授权人员的职责和权限也要有明确的规定，不允许存在含糊其辞、表述不清之处。要制定详尽的分级授权原则和分级授权金额起点，坚持在职权范围内授权。凡超过规定授权金额界限的，一律报经上级批准，实行二级授权。发卡机构应坚持全年无间断的值班授权制度，并实行严格的授权记录和交接班登记制度，以明确责任，确保每一笔授权业务准确无误，真正发挥对信用卡风险防范与控制的屏障作用。

5.加强银行网络设备和终端设备的管理

随着网络系统的不断更新、升级，ATM、POS、电话银行、网上银行和其他自助设备的使用迅速发展，风险概率随之增加。为适应业务发展需要，就要有相应的技术和管理手段防止风险。例如，发卡行可以增加CVV/CVC码校验卡片磁条，以防范假卡带来的风险，甚至可以考虑用IC卡取代磁条卡，尽快启动EMV迁移工程，从根本上杜绝伪卡。

6.提高信用卡从业人员的业务素质

对信用卡部门工作人员进行思想道德教育；定期进行岗位培训；定期进行岗位轮换；组织从业人员进行国内外相关业务的调研与讨论，提高其业务水平和思想道德素质。同时在制度上进行一定制约，严格分工协作，实行规避制度，尽可能把接触客户资料的人减到最少，并明确具体责任人，一旦发生客户资料外泄，严厉追究当事人责任。◆

参考书目：

1. 周宏亮、穆文全.信用卡风险管理[M].北京：中国金融出版社，2002.

2. 付小丽.信用卡风险防范机制的思考[J].金融与经济，2004.

3. 刘敏、齐丽梅.银行卡业务的风险与防范[J].农金纵横，2004.

4. 崔建红.信用卡业务的风险防范与控制[J].华北金融，2005.

5. 刘伟.从信息不对称分析信用卡风险可控性[J].中国信用卡，2007.

作者简介：何元林，深圳大学国际贸易学专业研究生。