丁琰

中国建设银行信用卡中心

一、信用卡风险管理概述

（一）信用卡风险管理类型

信用卡风险管理，简单而言，就是指银行在进行信用卡经营过程中，采取有效措施降低或规避各种不良因素造成自身、持卡人以及商户企业出现资金亏损等情况。由于信用卡本身属于无担保循环信贷产品，在实际应用过程中存在随机性强、单笔金额数值较小、使用场所种类复杂等特点，因而在风险管理过程中，很容易造成发卡机构出现金融损失。伴随着互联网和大数据的不断发展，当前各个金融机构在经营信用卡时，也已经充分意识到了信用卡风险管理的重要性，并积极采用各项措施提升风险管控力度，降低风险发生概率。

金融机构一般将信用卡风险分为三个类型：一个是信用卡持卡人风险，部分信用卡持卡人在使用信用卡时，恶意透支信用卡并未能按照规定时间还款，或者谎称非本人刷卡，拒绝还款造成的信用风险；第二个是部分持卡人通过透支信用卡来发放高利贷等的套现风险。最后便是较为常见的第三方风险，具体细分为盗窃风险、伪造风险等等。由于互联网技术和大数据技术的不断普及，各类不法分子利用网络盗窃用户的信用卡信息，以及银行自身存在的管理、系统漏洞等操作风险情况下，所造成信用卡的欺诈风险。

（二）信用卡风险管理案例

1.韩国

受二十一世纪初期金融危机影响，韩国政府为了刺激国内经济发展，大力鼓励普通民众透支消费信用卡，并采取了一系列税收减免政策，降低信贷审核要求部分发卡行甚至不再对申请人进行审查，信用卡市场上也出现了恶性竞争的情况，严重影响了信用卡市场秩序。部分信用卡公司为了抢占市场份额，将信用卡的发卡量作为员工考核的指标之一，致使员工盲目发卡。大量的学生、待业者以及其他无偿还能力的人都持有信用卡，最终造成了大量持卡人无力偿还，形成数额庞大的呆账，韩国银行信用卡欠债率指数攀升。直至2003年，韩国政府通过新的法案，强制要求信用卡公司控制信用贷款分配，并通过降低信用卡额度、禁止街头宣传推销等措施来促进信用卡市场的规范化发展，降低信用卡风险。

2.中国台湾省

上世纪九十年代，中国台湾省为了推行信用卡业务，通过办卡送礼、购物送信用卡等方式大力推行信用卡，鼓励透支消费。上述措施起到了不错的效果，截止至2006 年，台湾省信用卡发行数量已经达到了1.3 亿多张，平均每个人都持有两张卡，并且信用卡循环信用余额近5000 亿元新台币。然而在经济大环境不景气的背景下，大量的资金无法偿还，形成一个庞大的欠债群体，银行等因为卡债问题产生的呆账、坏账金额庞大，不少银行的盈利减少，流动性紧缩，并进一步影响到了民间的消费，致使当地的经济增长率下降了0.15 个百分点。

3.美国

首先是美国的个人信用征信体系，相应的征信机关能够充分利用信息化技术，将分散在政府、银行、保险等各个方面的个人信息进行汇集、储存、分析、利用，形成完善的数据库，然后向各方提供具体的信息服务。通过这种方式能够有效减少因为信息不对称而造成的失信行为，更好地避免大数据时代下的信用卡风险。此外，美国还存在众多的信用管理机构和中介服务机构提供信用收集和查询服务，每个人都有一个社会安全号码，一般通过上网就可查询到个人的信用记录，有助于促使人们把信用看成是一种身份证明，并为此而讲求信用[1]。

其次是美国的信用评分技术。当前国外在信用卡风险管理方面主要通过利用数据挖掘技术建立信用评分体系，并结合统计分析方法来对消费者的人口特征、信用历史记录、行为记录、交易记录等进行系统得分分析，并通过从中挖掘客户的行为习惯、信用特征等来推测历史信息与未来信用之间的管理，以此来预测消费者未来的某种信用行为表现。

二、我国信用卡风险管理的现存问题

（一）信用风险

信用风险主要是指持卡人因为信用不良、违约拒付而产生的坏账风险，由于信用卡具有免担保、免保证金、免抵押物品等特点，因此信用风险也是造成当代信用卡风险的最重要的因素之一，给银行带来了极大的经济损失。在防范和避免信用风险的过程中，银行工作人员通常会通过经验判断法和信用评分法来进行分析，但这两种方法实际上并不能完全规避信用风险。

（二）信用卡套现风险

从当前发行信用卡的各个金融机构的整体风险类型来看，各种特约商户和小企业主在信用卡风险产生方面的占比较大。当前我国的个体商户以及小微企业在资金需求方面较为迫切，而大部分金融机构的融资要求都比较高，这部分企业无法满足相应的要求，便只能通过民间借贷以及信用卡套现等方式来获取足够的资金，而银行等金融机构却无法及时得知这种情况，进而产生了信用卡应用风险。

（三）操作风险

第一，特约商户操作不当而造成的风险。信用卡业务是一项电子化业务，当操作员未能严格按照规章制度完成应有的操作时，就很容易给银行带来风险。第二是银行工作人员自身操作不当造成的风险。部分银行的工作人员未能严格执行客户亲见原则，仅凭申请表为客户办理相关业务，因而造成账务逾期后难以追缴资金等现象。第三，存在银行内部工作人员勾结作案现象，部分业务人员利用职权之便，与社会上的不法人员勾结作案，牟取“好处费”，也会产生较为严重的信用卡风险。

（四）欺诈风险

欺诈风险，主要指的是不法分子通过伪冒客户骗取银行或伪冒银行骗取客户利益的违法犯罪行为，伪卡、失卡、网冒及电信诈骗都属于欺诈风险具体表现形式。在大数据时代，随着经济活动呈现出整体的线上化、移动化趋势，欺诈风险的主要防范阵地也向线上申请、移动支付等方面过渡。境内外团伙勾结作案，犯罪手法的专业性、隐蔽性、破坏性不断增强，科技化、产业化、集团化趋势明显，防范难度持续升级。

三、信用卡风险管理提升的有效措施

（一）准确把握“严管重罚”监管常态，强化合规经营理念

商业银行在开展信用卡业务的过程中，要秉持“合规为先、风险为本”的经营理念，全方位落实国家法律法规及监管要求，坚决推进落实国家战略导向，深耕行业、区域和银行卡产业政策研究，从问题导向出发，加强全流程业务流程规则梳理，将国家法律法规及监管政策内化实施，不断提升复杂环境下风险经营和管理能力。

例如，持续优化银行卡盗刷风险责任转移机制。最高人民法院发布的《关于审理银行卡民事纠纷案件若干问题的规定》后，由于在现有支付签约业务模式下，发卡机构不掌握收单侧完整签约和支付信息，无法有效防控风险和行使举证责任，银行已发生多起电信诈骗发卡行败诉的案例[2]。银行金融机构应当加强网络支付和移动支付安全性，完整保留签约、支付全流程证据资料，完善银行卡盗刷责任转移机制，更有力保障消费者及机构自身合法权益。

（二）科技赋能，推进智慧风控体系升级

受国内外经济形势影响，目前信用卡产业仍处于转变期，由“跑马圈地”转向存量深耕、由重视市场份额转为更看重收益贡献，以及把风险防控放在越来越重要的位置。银行金融机构要依靠科技创新力量，不断夯实风险经营体系，完善额度经营、重点产品风险经营、流程风险管理、风险成本约束、风险监测处置等顶层设计与底层平台功能，提升风险管理价值创造能力。

例如，在获客授信环节，银行金融机构要结合大数据技术，丰富客户数据来源，完善客户信息数据，并及时更新，保障客户信息的准确性，避免失真现象。通过查看和完善持卡人的消费交易数据、收入来源、商业信用、资产和存款以及其他各类资金流通情况，并根据持卡人收入水平来确定相应的信用卡额度，能够有效降低信用卡管理风险。又如，在贷后风险管理环节，商业银行也要注重在传统信用风险度量的基础上，加强数字模型的开发和建设。银行金融机构要结合时代发展需要和国际金融界的最新成果，应用先进的信息监控模型、信用度量术模型、信贷组合观点模型等对信用卡风险进行综合分析，提升信用卡风险管理的能力[3]。

在欺诈风险管理方面，商业银行要注重借助先进风控核心技术和工具，对欺诈场景、复杂关系进行深入挖掘，丰富多维风险监测信息源，实现线上欺诈风险“看得全、看得准、看得清”。加强反欺诈智能化能力建设，在授权合规前提下不断提高信息采集能力，逐步积累客户设备信息、地理位置、客户行为偏好、交易特征等数据，并进行风险监测与特征挖掘，建立基于网络设备类维度的风险侦测体系，持续优化欺诈侦测模型策略，进一步提升线上渠道风险识别与防范能力。

（三）推行信用卡保险

信用卡保险的推广对我国商业银行信用卡业务的良性发展具有重要意义，通过发展信用卡保险，不仅能够有效转移信用卡发行过程中的经营风险，提升业务补偿能力，还能够更好地促进我国商业银行信用卡业务的秩序化发展。在推行信用卡保险的过程中，发卡机构可以对信用卡的使用和挂失等进行明确规定，强调挂失操作生效的时间，进一步来保障相应持卡人和机构自身的利益，避免产生更多的纠纷，还可以持续完善发卡机构的服务体系，促使信用卡业务良性健康发展。当前我国正在不断推动信用卡保险机制的建设，并注重确立起以客户为中心的经营机制，结合信息化技术和大数据技术对不同需求的市场客户进行细分，提供更加符合客户需求的个性化服务，在促使风险管理得到有效提升的同时，也注重提升服务的质量和效率[4]。

（四）完善内控监督

第一，要根据银行信用卡业务管理办法和章程，规范业务流程，规范操作程序避免出现各种违法违规操作。第二，注重实施多级控制体系，落实岗位责任。根据不同岗位工作人员的岗位责任来分解各项业务环节的风险责任，加大考核奖惩力度，强化内部管理工作，控制和制约每个工作人员及操作环节，真正发挥出监管部门的作用，提升监管效果。在此基础上，银行金融机构还要建立健全信用卡的签发审查和使用监管制度，强化申请人收入状况的审查，强化担保人及其单位的信用状况、偿还能力的审查，进而从业务层面上强化信用卡风险防范的能力和水平。第三，要结合时代的发展和变化，积极提升自身监管手段和监管能力。伴随着银行跨行业务的快速发展以及各类商业银行与银联系统的集中化、智能化发展，银行金融机构也要重点关注部分技术标准落后的条例办法，对不能适应银行发展要求或者与银行业务规范不一致、影响业务开展的各项制度要及时优化完善，提升银行规章制度的标准性和科学性，保障银行的各项业务都能顺利开展。第四，银行金融机构要积极拓展行业合规风险信息共享深度和广度，深化合规风险合作机制，建立风险事件通报、黑灰名单共享、管控策略标准共享等沟通机制，尤其在联合防范打击黑灰产业、电信诈骗、跨境赌博、洗钱等违法违规行为方面加强信息沟通交流，有效防范信用卡行业批量欺诈风险和交易合规风险事件发生，有效防范系统性风险[5]。

四、总结

综上所述，伴随着我国经济和科技的不断发展，大数据技术的广泛应用，为我国金融机构信用卡业务的增长起到了积极的促进作用，但同时也造成了信用卡经营管理过程中的各项风险因素增加。

为了有效控制信用卡风险，银行等金融机构要严格落实监管要求，利用好大数据技术，加强制度规范顶层设计与科技技术的有力结合，不断提升从获客准入、活客经营到交易监测、贷后管理的全流程风险管理，扩展保险类产品覆盖风险，持续不断加强内控机制建设，提升工作人员的风险防范意识，有效提升信用卡风险管理的力度和有效性。