时间:2023-08-28 16:57:18
关键词:我国;商业银行;信用卡风险;管理研究
中图分类号:F832 文献标识码:A 文章编号:1001-828X(2014)08-00-01
一、我国商业银行信用卡发展现状及存在问题
信用卡作为经济全球化必然产物,在我国发展势头迅猛,对提升我国经济幅度起重要促进作用。但在这健康的发展环境下,也存在着一些潜在问题,如果未加以重视,将对发卡银行带来严重影响,从而制约我国经济快速发展。
1.“睡眠卡”泛滥金融市场,致使各种违约风险充斥银行环境。部分商业银行为了赚取暴利,下达各类信用卡营销达标任务,致使银行销售人员为完成达标,采用办卡赠礼品方式吸引消费者,消费者手持多张无用卡,造成“卡荒”。另一方面,采用 信用卡销额达标的考核体系让银行员工在操作过程中容易忽视相关规章制度,形成违规行为。
2.商业银行为追求利润无限制发卡,致使信用卡安全问题被提上日程。上述银行信用业务办理人员忽视相关操作规章制度,降低办卡客户信用度门槛,这就容易扰乱银行信用系统管理秩序,增大信用卡被盗、信用卡欺诈等现象发生几率。
3.相关信用卡管理政策有待完善。由于现阶段大部分信用卡管理政策主要是面对银行内部管理,形成相关规定而非强制性法律条文,因此约束力不强。与此同时,我国也缺少对信用卡办理人群的强制性法律条款,导致恶意透支、欺诈等现象随处可见,严重影响银行日常办理工作进程,增加银行业务运行风险。 [1]40
二、商业银行信用卡风险构成要素
信用卡风险是指在信用卡发行过程中,银行人员和消费人员违约而造成银行损失的现象。根据我国商业银行发展现状分析,其信用卡业务风险主要包括信用风险、欺诈风险以及操作风险。
1.信用风险。信用风险,主要是指信用卡持卡人群因不能按期偿还相关债务违约,造成银行无法收回拨出款项而对其日常工作运转产生消极影响。消费信贷功能是信用卡最主要特性,持卡人进行额度透支必须要以个人信用度为前提,因此,持卡人应按期向办卡银行缴纳相关贷款,如果持卡人违约,将直接对银行信用卡贷款业务造成严重影响。由于我国信用卡持卡人群收入稳定性较低,这就预示着我国信用卡风险将大幅度上升。信用风险主要表现为恶意透支、虚假挂失和套现三方面,恶意透支是其主要风险。恶意透支具体定义为信用卡持有人群持非法占有目的办卡,超额消费信用卡后,不按期偿还相应贷款本息,从而造成银行资金周转不灵,对银行运行产生严重影响。恶意透支行为在商业银行信用卡办理中尤为常见。
2.欺诈风险。商业银行面临消费者走假冒申请、伪造和盗领信用卡等不法途径而造成银行经济损失的风险称为欺诈风险。不法客户以虚假身份证明或工作证明申请办理信用卡是最常见的欺诈风险,这就需要银行工作人员具备谨慎品质,对其严加审查。有些信用卡持卡人群在使用过程中缺乏安全意识,导致信用卡信息被犯罪分子利用高科技手段窃取,对信用卡进行大量消费,给消费者和银行造成重大损失。此外,商家雇员接触持卡人的信用卡几率极大,从而可以通过捏造相关资料、文件盗领信用卡,损害持卡人利益。
3.操作风险。操作风险主要是指银行内部操作存在问题,即由于内部系统不完善,相关人员在操作过程中造成各类直接或间接损失的风险。信用卡支付作为一种电子支付,这就需要银行对其进行严格审核和监督。特别是相关操作流程,必须要严格控制和审核。如果在审核、发卡、特约商户签名或密码确认等任意操作环节出现问题,将直接造成银行的财产损失。[2]53
三、商业银行信用卡风险管理对策
1. 法律体系、机构信用体系双管齐下
为确保商业银行工作有序进行,必须要以法律法规以依托。发展信用卡业务,除了加强商业银行自身管理,还要依靠于政府部门、中央银行等各部门。因此,国家应完善信用卡相关法律体系,为商业银行创造一个安全的发展环境。除此之外,强化自身信用体系建设也尤为重要;为客户提供信用等级查询服务,完善互联网查询渠道,动态了解客户资金账户和信用情况,尽职尽责为客户服务,从而提高银行运作效率,完善信用卡发放、管理、发展系统。
2. 建立、完善个人信用评估系统和数据共享机制
客户是银行信用卡存在发展主要对象,在法律法规为信用卡发展提供安全外部环境基础上,银行理应建立和完善客户个人信用体系。根据我国具体国情和商业银行自身情况,依托现有硬件条件,借助强大技术手段,建立、推动、发展个人信用系统,实时准确了解掌握客户个人信用度;加强与公安部门合作,强化信用支付网络金融环境管理,减少信用卡案件;对于客户信用卡消费,及时收集分析进行判断,绝不姑息低信用度客户,并在专门数据库中进行共享,以示惩戒。 [3]131
3.规范商业银行内部管理
要达到减少商业银行信用卡风险的目的,解除了外部环境风险,更要规范商业银行自身建设管理。首先,必须对银行从业人员进行专业培训,提升安全防范意识,特别是针对银行信用卡新业务,更加需要从业人员的风险识别能力;其次,规范组织管理制度。制定和落实组织制度,科学管理人员,不仅对银行内部所有人员起警醒作用,也对信用管理产生长期保障影响;再者,面对银行可能发生的风险预案,进行应对措施相关培训,有效化解潜在问题以及风险。最后,人员管理方面,银行应奖惩分明,权责明晰,避免杂乱无章,出现“多人主管,无人承担”局面;与此同时,制度规范管理,亦需强化现代技术支撑。依靠科技技术的精准度和高效率功能,营造一个良好银行内部环境。[4]215
参考文献:
[1]李钊,黄巽.商业银行信用卡风险管理的研究[J].中国城市经济,2011(11).
[2]李敏.商业银行信用卡风险管理研究[J]今日中国论坛,2013(08).
“高压线”之一:办卡人故意提供虚假身份证明
一些人在申领信用卡时出于对隐私的保护,提供虚假身份证明,如果通过这种手段得到信用卡,日后造成纠纷,就会对办卡人造成很多不利。
《银行卡业务管理办法》第28条规定,申领信用卡应提供公安部门规定的有效身份证件。基于此规定,持卡人提供虚假身份证明已经违了“法”,如果违了“法”,只要发生“事件”+比如没有按时归还透支卡资金等,银行一旦追究归还,办卡人就会处于“劣势”,甚至会被认定为恶意透支。
“高压线”之二:办卡人将信用卡转借出租他人
信用卡透支消费有免息期,有朋友想借着使用也享受一下;或是有人因自身条件不够不能办理信用卡但需要“资金”救急,需租用。持卡人碍于情面借给了朋友,或为了租金租借给了需要救急者,这种行为一旦被发现,银行不仅会要求改正,甚至还要罚款。
《银行卡业务管理办法》第28条、第59条规定,银行卡及其账户只限本人使用,否则发卡银行应责令其改正,并对其处以1000元以内的罚款。基于此规定,对那些合法持有信用卡者,无论是朋友还是别人,不管他人是出于什么目的,自己最好还是不借为妙。
“高压线”之三:办卡人超支到期不还
有些人用信用卡透支消费后,待有了钱再去归还。持卡人的这种做法属于信用卡透支不按时归还。
《商业银行法》第42条规定,到期不归还信用贷款应按合同约定承担责任。同时,《银行卡业务管理办法》第2l条至第23条规定,超过批准信用额度用卡时,不再享受免息还款期或最低还款额待遇,应分别按最低还款额未还部分、超过信用额度部分的5%收取滞纳金和超限费。如催缴3个月未还,恶意透支额较小,根据《治管理处罚法》第49条规定,还可能被处10日以上15日以下拘留。基于这些规定,持卡者在透支消费后,应在期限内归还,如果不能归还,不但要支付滞纳金、超限费,甚至还有被拘留的可能。如果没有还款能力,那最好就不要使用信用卡透支消费。
“高压线”之四:办卡人将单位的钱存自己卡内
一些会计或是出纳,在日常的工作中为了方便支取,有时会顺手把单位的钱存人自己的信用卡内,对于他们的这种行为,他们的愿望和出发点是好的,为了方便而存入自己银行卡。但这种行为是银行不允许的。
《强行卡业务管理办法》第31条规定,只能以持有的现金或以工资性款项、属于个人的合法劳务报酬、投资回报等收转账存入信用卡。《银行卡业务管理办法》第60条规定,将单位款项存入个人卡账户的,人民银行应责令改正,并处1000元以内罚款。基于这些规定,对于单位的资金即使是为了方便支取也不要存入自己的私人信用卡上,这种公款私存的行为,不仅违反了相关法规,严重的还会给自己带来牢狱之灾。
“高压线”之五:信用卡丢失后不及时挂失
有些人的信用卡意外丢失,为了节约挂失手续费,或者认为自己已经还足了信用卡内所欠资金,只要信用卡一到有效期它就自动作废了,便没去挂失。这种做法也是不对的。
根据《银行卡业务管理办法》有关规定,信用卡遗失,要立即挂失。对于持卡人来说,最好不要存在侥幸心理,虽说挂失需要支付手续费,但毕竟要比别人破译自己信用卡密码,进行恶意透支,造成信用卡资金损失要好得多。
“高压线”之六:持卡人恶意透支拒不还款
有的人办理信用卡后,拿信用卡大肆透支消费,自认为,我不还银行信用卡里的钱,银行能把我怎么样?
《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》第6条规定,以非法占有为目的,超过规定限额或期限透支,两次催收后超过3个月仍不归还的,根据《刑法》第196条规定,为“恶意透支”,1万元为起点,数额特别巨大的,可能处10年以上徒刑或无期徒刑,并处5万至多50万元罚金或没收财产。基于这些规定,持卡者应合理进行透支消费,并在透支消费后按规定期限及时还款。
“高压线”之七:办卡人通过其他手段套现
关键词: 商业银行; 信用卡; 风险管理
中图分类号: F830.33 文献标识码: A 文章编号: 1673-9973(2012)02-0105-03
Probe into Risk Management Issues of Our Country Commercial Bank Credit Cards
LAI Huang-ping
(The CPC Party School of Zhangzhou, Zhangzhou 363000, China)
Abstract: The credit card business is a relatively new business of commercial banks in China, but also the coexistence of a high-risk and high-yield business. In recent years, the credit card business of commercial banks in China has been rapid development, and has become a new profit growth point of commercial banks. However, with the continuous development of the credit card business, its risk is gradually exposed to great harm to commercial banks, and the loss can not be ignored. Therefore, commercial banks how to effectively manage the risks of credit card business is particularly important.
Key words: commercial banks; credit cards; risk management
信用卡业务是商业银行一项高风险、高收益的新兴业务。随着信用卡业务在我国的迅猛发展,其诸多问题与风险也逐渐暴露出来,其危害性大、涉及面广,而且风险发生的频率越高,造成的损失也越大。因此,商业银行必须重视信用卡业务风险,并对信用卡业务风险进行有效的控制与管理。
一、商业银行信用卡业务风险的成因
商业银行信用卡风险的形成既有制度带来的影响,也有虚拟经济自身的原因。
(一)信息的不对称性
信息不对称一方面是指发卡银行与客户之间信息不对称,另一方面是指发卡银行与相关部门之间、发卡银行之间的信息不对称。
1. 发卡银行信息与持卡人信息不对称。各商业银行在激烈的市场竞争中为了抢占更大的市场,往往只重视发卡的数量与规模,对申请人的信用调查不严格,特别是由于我国目前尚缺乏个人信用中介机构,发卡银行征信手段和渠道极为有限,往往在资信调查中只依靠自身的力量,大多根据申请人自己提供的信息进行核实、查证,无法完全、准确地掌握其真实资料,即使持卡人的经济状况发生改变,银行也无法及时获得真实信息,往往是在持卡人无法按期偿还透支时才被发现,但此时持卡人已经给发卡银行造成了信用卡风险的损失了。所以,信息的不对称性导致发卡银行无法及时、准确地判断申请人的信用价值,风险的产生就不可避免了。
2. 发卡银行与相关部门以及发卡银行之间信息不对称。目前,我国商业银行与外部相关部门还未建立起健全的合作机制。由于缺少信息共享机制,税务部门、公安部门等虽然掌握着许多有价值的信用信息,却无法实现信息的整合利用,特别是在发卡银行之间的风险信息还不能共享,无法共享各自的客户信用记录,也无法全面地了解和掌握申请人的债务情况,从而无法避免持卡人多头借贷产生的过度借贷风险。
(二)个人征信体系尚不健全
个人征信系统不完善是产生信用卡业务风险的一个很重要原因,也是制约商业银行信用卡业务进一步良性发展的突出问题。目前我国大多数的发卡银行还是通过人工操作进行信用卡征信审核和额度管理,这样必然导致可操作性差,动态跟踪管理功能弱化,即使是目前已经运作的人民银行个人征信系统,其数据也主要是来自各商业银行,所以数据无法及时更新,必然导致难以根据这些数据对个人信用状况做出判断。
此外,我国虽然已实现个人存款实名制,但是至今还没有建立对个人的身份、收入来源及资产、可用抵押的其他实物资产及历史信用状况等进行评估、调查、核实的规范制度,而且各发卡银行在对申请人的资信方面的调查目前尚缺少可采信的准确数据,给调查工作带来极大的困难,信用卡业务风险的产生也就在所难免了。
(三)银行间缺乏风险信息共享平台
由于我国目前银行间的风险信息尚未实现共享,而且风险管理标准也不统一,各发卡银行与相关部门还没有良好的风险合作机制,风险信息共享平台尚未建立,无法正确地测量、评估和管理信用卡风险敞口。这些都为信用卡业务风险的形成留下漏洞。
二、商业银行信用卡业务管理存在的主要问题
由于信用卡业务在我国发展的历史还不长,商业银行开展信用卡业务的经验还相对匮乏,所以,在信用卡业务风险管理中也仍然存在一些不容忽视的问题。
(一)降低发卡门槛,增大了潜在的风险
信用卡业务在我国发展的时间虽不长,但在短短的几年时间内,就从百万张增至目前的上亿张。各发卡银行为了抢占市场、扩展业务,采用了多样化的扩张方式,导致被动办卡现象严重。在信用卡发展初期,办卡的手续复杂、对申请人的综合要求较高,而现在发卡的门槛不断降低,不仅手续简便,审核把关也不严格。各家发卡银行只重视发卡规模,不重视质量,没有严格把好客户授信关,甚至出现多头授信,最终引发持卡人信用风险,套现等利用信用卡进行违法犯罪活动、信用卡诈骗事件日益增加,导致发卡银行资产质量下降,其遭受的损失无法估量。
(二)发卡银行对信用卡的信用风险管理水平不高
全面的风险管理体系还没有建立,识别、计量、预警和控制各类风险的方法、手段也都不完善、不健全。各发卡银行在风险管理方式上仍采用直接管理方式,即采用审批授信的方式,尚未采用直接管理与间接管理相结合的管理方式,而且是事后被动督导为主,没能做到事前主动引导与事后被动督导相结合。风险管理制度也存在问题,不注重激励,更多采取惩戒,特别是风险管理的单一过程,忽略了构建全面的风险管理体系。这些现象表明,目前我国商业银行信用卡业务风险管理水平偏低、手段落后。
(三)信用卡业务风险管理的外部环境不完善
近年来,我国相继出台了一系列的政策法规以规范信用卡业务,规避与管理信用卡的风险,并且不断加大对信用卡诈骗的惩治,不断完善信用卡业务的法律法规和政策环境,促进了发展制度环境的规范和优化,但目前仍然存在相关法律法规与政策环境不够完善等问题,包括个人征信体系不健全、尚未普及居民的信用意识和用卡文化,没有建立健全的信用卡财务会计制度。这些问题的存在,必然制约信用卡业务的进一步拓展与规范运作。
(四)尚未建立信用卡透支利率市场化机制
目前,信用卡透支利率是以中国人民银行颁布的《银行卡业务管理办法》为依据执行的,这个办法已经不能适应我国利率市场化的进程。按照此办法,对信用卡透支后尚未清偿的部分是以月为单位收取复利的。这种透支风险管理办法有漏洞,使得不法分子用恶意透支的方法进行信用卡诈骗活动,导致信用卡诈骗案件层出不穷,信用卡业务风险呈上升趋势,给发卡银行带来极大的损失。
(五)发卡银行信用卡风险控制水平有待提高
由于发卡银行在前期的系统、人员投入、客服、市场维护等方面的成本高,而其收益又具有滞后性,所以,各发卡银行大多采取以发卡量作为经营目标,并以此盲目扩大市场,提高市场占有率。这种只重视数量、不重视质量的经营理念和管理方式必然导致信用卡风险的不断上升。加上我国信用卡审批缺少诚信体系基础,审批手续简便,并大多采用人工操作,缺乏准确性审核。这些都使信用卡业务管理风险的难度加大,影响了发卡银行信用卡业务风险的管理和控制审批。
(六)缺乏有效制约特约商户违规操作的管理手段
目前,一些特约商户利用信用卡进行违规操作问题日益严重且极为普遍。而且,发卡银行大多对特约商户信用卡的套现等违规违法行为最终给银行造成的损失持迁就的态度,尚未建立一套强有力的措施予以制约,对套现行为惩治不力,而且无法完全识别伪卡、假卡。
三、商业银行加强信用卡业务风险管理的若干建议
随着我国商业银行信用卡业务规模的不断扩大,信用卡业务在我国的迅速发展,信用卡风险也日益显现。如何加强对信用卡业务风险的管理就显得尤为重要,并且已经成为政府及各发卡银行高度重视的问题。因此,政府及各商业银行必须采取有效措施,加强信用卡业务风险管理。
(一)建立一套适合国情的个人信用制度体系
虽然,目前我国发卡银行可以通过对个人征信系统的查询,了解个人信用情况,但是由于部门分割、信息共享机制缺乏,难以实现对户籍、职业、税务等重要信息的整合利用。所以,政府应积极组织、协调各相关部门,充分利用已建立的人民银行征信系统,把个人纳税、房产等重要信息纳入系统。同时,为了加大力度防范信用卡业务风险,要加强中央银行与商业银行之间的交流合作,建立信用卡持卡人黑名单共享、信息查询和查询取证机制。总之,要建立一套符合我国国情的个人信用调查和评估制度,构筑所有发卡银行可以共享的高效率运行的信息平台。
(二)修订和建立相关的法律法规
我国的信用卡风险管理是一项庞大的系统工程,必须要有各有关部门、中央银行、发卡银行等机构的合作与协调配合,要有健全、完备的法律支持。目前,首先应修订《银行卡业务管理办法》,修订后的新法必须能对信用卡的现状和发展趋势进行兼顾,能更多地考虑保护社会公共利益,保护消费者权益,对各方利益都能给予维护,监管漏洞能得到弥补,从而使信用卡业务风险的防范与控制有法可依。此外,为了调整各类消费信贷业务中的有关法律关系,应有针对性地制定能与现行法律法规衔接的专门性法律,以严格规范信用卡业务风险管理。
(三)中央银行应对透支利率给予适当的调整
中央银行对信用卡的透支利率应逐步放松管制,并在一定范围内浮动。目前可考虑适当降低透支利率。因为,透支利率的降低,能促进信用卡持卡人用卡消费,推动我国消费市场的发展,这对拉动内需将发挥极大的作用,以此鼓励持卡人正常持卡消费、善意透支,使持卡人养成良好的用卡消费习惯。此外,对恶意透支等信用卡违法行为应给予严惩,提高违约成本。
(四)完善授信政策
选择适合发展信用卡业务的目标客户群是发卡银行控制信用卡业务风险的有效措施之一。目前各发卡银行已有的客户群是发卡银行信用卡客户的主要来源,而客户在选择发卡银行时也大多选择有业务往来的发卡银行申请办理信用卡。但随着信用卡市场的快速发展,市场空间不断扩大,客户的选择性也较大,发卡银行只能根据自身的综合优势和以往客户的素质有针对性地锁定信用卡产品的目标客户,才能留住客源占有市场份额。所以,发卡银行在发卡之前,必须明确市场定位,明确目标客户群,才能有效避免盲目开发市场,避免大量无效卡的产生,特别是应该继续将信用卡客户定位于风险较易控制的高端客户,以此防范和控制信用卡业务风险。
(五)建立先进、有效的风险预警系统
建立先进的信用卡风险预警系统是发卡银行有效进行信用卡业务风险管理的重要手段。各发卡银行建立一套健全、完备的风险预警系统,加大对持卡人的监测力度,除了实时跟踪持卡人的交易行为外,还必须做到及时跟踪开卡后不断取现甚至频繁交易的异常动向。此外,为了能及时并在最小范围内对信用卡风险案件进行处理,还应建立风险案件预警,以避免信用卡风险的不断蔓延,将风险引发的损失最小化。同时,平时还要加强对信用卡持卡人的分析,分析他们用卡交易习惯和发生信用卡欺诈的特征,对持卡人的信用及用卡情况进行强化监测,并且要对持卡人加强安全教育和宣传,增强他们的风险防范意识,培育良好的诚信观念。
(六)制定相应的风险管理策略
针对目前信用卡发卡规模不断增大、而信用卡业务风险也在不断上升的情况,各发卡银行应该制定切合实际的、有效的风险管理策略。应充分认识到风险最小化不是信用卡业务风险管理的目标,而应该是可接受的风险级别下的收益最大化。此外,发卡规模应考虑发卡行的经营管理水平、风险控制能力以及市场情况、客户状况等综合情况。通过制定合理的信用风险管理策略,并能根据不断变化的市场情况进行及时适当的调整,把风险控制贯穿于信用卡产品设计、授信政策、审批发卡、交易监控、催收以及客户服务的全过程,使信用卡业务收益能完全覆盖风险损失,并能实现盈利空间最大化。
(七)加大催收力度
催收工作也是控制信用卡业务风险的重要一环。为了保证信用卡业务风险最小化,使信用卡业务在我国的健康持续发展,必须重视催收工作,不断加大催收力度。各发卡银行应建立配套的、完备的催收机制和流程,不断充实催收人员,有效地遏制不良透支行为。在催收工作中,应做仔细的分析,把合理透支和恶意透支严格进行区分,针对拖欠最低还款额的客户,必须实施追索措施,消除风险损失,而且可以适当地对其减免费用。
(八)规范竞争行为
在信用卡的风险防控方面,银行同业公会应主动采取措施,避免风险。应对各发卡银行制定统一的行业竞争标准和规范,以解决目前市场无序竞争的状况。这样既避免了各发卡银行盲目降低发卡门槛,引发恶意竞争,使发卡银行的整体盈利水平和风险控制能力下降。所以,银行同业公会应在信用卡业务风险控制方面发挥其应有的作用。
(九)银监部门应对商业银行的信用卡业务加强监督检查
银监部门应对发卡银行的信用卡业务进行定期或不定期的监督检查,规范发卡银行的信用卡业务风险管理,并且经常、及时、正确地通报整个银行业的市场状况、盈利情况、资产风险等相关信息,正确引导发卡银行信用卡业务健康、合规、持续地发展。
参考文献:
[1]赵刚.商业银行信用卡业务信用风险管理研究[J].华东师范大 学学报,2007,(1).
[2]弋涛.信用卡风险管理研究[J].西南财经大学学报,2006,(3).
采用“宽进、低额”的发卡政策,可以使各发卡银行在扩大发卡量、相对降低信用审核标准的前提下,以保证操作风险、信用风险控制在一定水平。集体办卡按营销级别的不同,一般分为总行直接营销对象、一级分行(直属分行)营销对象、经营分(支)行营销对象。对于集团类大客户,一般由总行、一级分行(直属分行)统一营销与管理,一般类客户可由经营分(支)行与其签订集体办卡协议。
通常,集体办卡的发卡对象,是该目标客户的在编员工,在签订合作协议前,银行各级发卡机构一般会与集团的财务公司、单位的财务部门进行联系。如果双方有合作意向,财务公司、部门将向员工告知办卡事由、办理手续等,在合作双方签署了集体办卡协议后,员工应填写信用卡申请表,提供如工作证、身份证件复印件等支持文件,在知悉《信用卡章程》、《信用卡领用合约》的基础上,在申请表上的申请人处自笔签名。
本文通过一起集体办理信用卡纠纷案件,分析了此案存在的主要问题,并对相关业务制度、操作流程的管理和执行提出了相关建议。
典型案例
2008年12月8日,陕西省某高校(以下简称“学校”)学生在网上帖子,称自己去学校附近的一家银行办理开通网上银行业务时,被告知无法办理,原因是其名下已经有一张同类型的信用卡了,并已经开通了网上银行。据该学生讲,他本人从没有办过这家银行的信用卡,更谈不上开通网上银行。12月12日,个别学生在校内网站BBS上发表言论,对办卡事件表示不满。
此事引起了部分媒体的关注,通过媒体记者的调查,发现该校共一万多学生在“毫不知情”的情况下被校方“冒用”信息,集体办理了某银行同一品牌的信用卡。
2008年4月,A商业银行B分行营业部C支行与学校签订了《学校统一申请D卡协议》,协议约定卡片用途是为学生发放助学金、津贴及其他费用。2008年4月至7月,C支行根据学校提供的学生清单,先后为该校在校本科生、硕士生、博士生办理D卡11570张,并分批办理了卡片启用手续。由于事前宣传不足,未经学生签名,加之与校方合作出现问题,致使卡片发放工作受阻,最终仅有34张卡片发放到学生手中。
此事经中央人民广播电台等新闻媒体报道后,B行积极查找自身存在的问题,及时采取有效措施,控制事态发展。一是C行于2008年12月13日、14日将已制作未发放的卡片集中作了销卡处理;二是B行对C行信用卡集体办卡业务给予停牌三个月的处罚,对其发卡业务予以重点监控,并下发了专项检查提纲,组织辖内机构检查银行卡业务受理、卡片管理与发放等22项内容;三是B行积极与学校进行沟通,学校计划财务处已于12月27日在校园网站上向学生说明情况,并公开向广大学生致歉,媒体方面的报道基本消除,事态已基本平息。
本案是一起因集体办理信用卡业务引发纠纷的典型案例,由此引出的问题:一是未与用人单位签订劳动合同的群体是否可以成为集体办卡的对象?二是在信用审查方面出现了哪些问题?三是应如何防范和控制此类业务可能引发的纠纷或风险?
办卡对象的确定
集体办卡协议,是发卡银行与集体办卡单位统一签订的规定双方权利义务关系的书面法律文件。一般来讲,与本单位签订正式劳动合同的在编人员均可以成为集体办卡的对象。办卡单位与银行签订集体办卡协议后,可根据协议的具体内容,组织员工办理信用卡,并告知基本的权利与义务。
集体办理信用卡申请表与个人卡申请表基本没有区别,需要填写个人资料、补充资料和联系人资料,并在主卡申请人签名处亲笔签名。集体办卡的手续相对简便,主要体现在所附的支持资料上,一般只需提供申请人的有效身份证件复印件即可。只要在财务部门出具的集体办卡明细清单中有申请人的信息(姓名、身份证件号码等与申请表所填内容相同),发卡银行即可受理申请。
单位与员工的关系是雇佣与被雇佣、聘用与被聘用的关系,双方签订了正式的劳动合同。本案中,高校财务部门与发卡银行签订集体办卡协议,集体办卡的对象是在校学生,学校与学生的关系是管理与被管理的关系,并非劳务关系。在查阅了部分发卡机构信用卡申请表、领用合约后发现,目前,一般各发卡机构并没有单独制作集体办卡申请表,在办卡时一律填写个人版申请表。在信用卡领用合约、信用卡章程的介绍中,基本也没有涉及关于集体办卡对象的有关规定或界定。
集体办卡协议的内容可视办卡单位总体规模、对行内的综合贡献度、劳务人员构成、单位性质等进行制订,不同单位与发卡机构签订的协议条款有较大差别,具有很大的灵活性和变通性。各发卡银行管理部门(一般指总行银行卡业务部)会制订总纲,各发卡机构一般围绕总纲制定协议条款中的各项内容。从这个角度来讲,各发卡机构或经营机构有比较大的自。
部分发卡银行根据本行办卡信用政策中的“目标客户群体”、“特定发卡群体”等,主要将符合集体办卡条件的客户群分为四类:
一是国家公职人员。例如,政府机关公职人员;党的机关、政协、人大公职人员;检察、法院公职人员等。
二是有财政拨款的各类事业单位编制人员。例如,依照、比照公务员管理的事业单位正式员工;工会、共青团、妇联组织正式员工(不含单位内部相关组织);市级(含)以上科研院所正式员工;公立教育机构(大学、中学、小学、幼儿园)正式员工;公立医疗卫生机构(医院、卫生防疫站等)正式员工;市级(含)以上广播、电视、报纸、出版社正式员工;市级(含)以上文化机构正式员工等。
三是经济效益较好的企业员工。例如,世界500强企业正式员工;移动、邮政(市级及以上)、电信、电力生产及供电公司正式员工;银行、保险、信托、信用社(不含乡级信用社)租赁公司正式员工以及银行派遣制员工;证券公司总部正式员工和营业部管理人员;市级(含)以上烟草公司正式员工;铁路、高速公路系统管理人员;机场、民航系统正式员工;市政公用行业(交通、自来水、煤气天然气)管理人员;国资委管理的大型企业总部正式员工等。
四是部队人员。例如,发卡机构所在地的部队医院、部队院校以及科研院所的现役军官;驻地在发卡机构所在地的总参、总后、总政和总装机关,部队各军、兵种总部机关,各大军区总部机关以及各直辖市和省会城市军事机关,军衔在某级别(含或对应文职级别)以上的现役军官等。
目前,部分商业银行已经面向在校高校学生发行了学生信用卡,并制订了受理、审批、发放卡片的业务流程与操作制度。例如,中国工商银行就允许集体办理学生信用卡。为了便于区分,目前业界按照信用卡使用范围、特点将其分为标准信用卡、联名信用卡和主题信用卡等三大类,而学生信用卡一般被划分在主题信用卡类。主题信用卡最大的特点是为特定人群而量身订做,主要体现在发行对象上的不同。
申请信用卡主卡最基本的要求是申请人有稳定的收入来源和工作。通常,在校学生基本都不符合上述两点要求。但是由于这个庞大的群体具有消费潜力、较为强烈的用卡需求,各发卡银行根据学校综合状况等条件,在试点的基础上,推出了学生信用卡。
所以,与本单位没有签订正式劳动合同的在编人员,视情况可以成为集体办卡的对象,但前提是双方至少存在直接管理与被管理的关系。
信审风险环节
信用卡的风险管理和控制是一个互动的过程,各发卡银行通过风险识别、估测、评价,并在此基上优化组合各种风险管理技术,对风险实施有效的控制和妥善处理的过程。从宏观角度来讲,一个完善的信用卡风险管理策略应包括明晰的信审策略、稳妥的市场策略、实时的监控策略和有效的催收策略等。在这些策略中,明晰的信审策略是基础。
目前,各发卡银行风险部门大多设立了资信审查、资产管理、风险监控、集中授权四大块。其中,资信审查是催收、监控、授权的基础。因为,只有通过审查发给申请人片卡,才能使它们运作起来。资信审查的质量与效果决定了一家发卡机构持卡人整体质量的好与坏,为今后催收等部门更好的进行风险管理和控制提供了保证。
信用卡资信审查业务的风险环节主要有四个方面:
一是查询客户信息系统。客户信息系统是指利用计算机技术,采用自动化手段汇集全行各相关业务部门的不良客户信息建立起来的全行统一信息系统。目前,各商业银行基本都建立了客户信息系统,其功能就是为银行审核客户信用状况提供依据,并对不良信用客户再融资进行预警。查询客户信息系统的风险点是申请人存在不良信息记录。控制措施是对于禁入类和关注类客户,均拒绝其继续办卡。
二是查询灰名单记录。查询灰名单记录的风险点是灰名单记录中有申请人记录。控制措施是如果有相关记录,查看拒绝原因和拒绝办卡时效,若超过时效期限的,可继续审核流程;若尚在时效期限内的,则拒绝其继续办卡。
三是查询银联黑名单记录。查询银联黑名单记录的风险点是银联黑名单中有申请人记录。控制措施是如果有记录,则拒绝其继续办卡。
四是查询人民银行个人信用信息基础数据库。查询人行个人信用信息基础数据库的风险点是申请人存在不良信用记录。控制措施是如存在不良信用记录,则原则上拒绝其继续办卡。
需要指出的是,在实际工作中,由于集体办卡的客户大多为优良客户,加之办卡对象为员工或直接管理人员,所以为了提高工作效率,简化资信审查程序,对于预审批发卡、集体办卡等主动营销方式的,可视情况决定是否逐一查询上述四个系统(记录)。
本案例中,发卡机构未对申请人进行资信审查,以核实是否为本人申请,且未按照有关集体办卡的业务流程与操作规程,对申请人进行抽查,在实际操作中直接跳过了资信审查环节。虽然学生没有正式走上社会,绝大多数学生也没有与银行发生过信用业务、借贷关系,可能发生的信用风险、道德风险的概率较低,信用卡信用额度有限等,但是这其中的风险环节、风险点并不会因此而消失,反而大大增加了银行的操作风险。
此外,本案例中,发卡机构严重违反了申请人申办信用卡必须由申请人亲笔签名的制度规定,在业务办理过程中,C行经办人员在事前未向学生宣传银行信用卡政策、让学生知悉相关信用卡章程、领用合约,并按照有关制度,要求学生在申请资料上签名。C行违反规定,在持卡人不知情或未经持卡人操作的情况下,分批将全部卡片办理了启用手续。这些做法都是严重违规的。
启示
近几年,我国信用卡业务发展迅猛,发卡量、交易额等指标持续快速增长,各发卡银行的竞争也更加激烈。在业务高速发展的同时,一些发卡银行产生的重业务发展、轻合规管理的苗头,本案例就给了各发卡银行一个很好的教训。
集体办卡是快速提高发卡量的有效渠道,但是在实际工作中,部分发卡银行或机构在业务制度、操作流程的管理的执行方面忽视了风险管理要求,多个环节上违反相关制度规定,造成了人力、物力、财力的巨大浪费,不仅没有提高发卡增量,而且最终还有可能造成不良的影响。
各发卡银行、机构,应以此为鉴,认真总结,从加强自身管理入手,举一反三,引以为戒。在发卡业务中,要充分重视各类风险管理,坚持一手抓业务发展,一手抓合规建设。坚持量与质并举的工作指导思想,进一步强化制度执行力建设,增强内控合规意识和责任意识,提高金融从业人员尤其是信用卡专业人员遵章守纪的自觉性,切实保障信用卡业务又好又快的发展。
要严格控制经营网点的集体办卡受理、发卡权限,对于办卡量超过一定数量的,在初审合格后,报上级行复审并审批。对于违反相关制度、政策的分行、经营网点,应给予相应处罚。应建立信用卡违规操作停牌、复牌责任制度,加强信用卡发卡的内控合规管理。
[关键词]信用卡 洗钱 风险
一、国内外主要观点及做法
信用卡的定义比较多,本文主要讲狭义上的信用卡,即可以在一定额度一定期间内免息透支的电子支付卡。信用卡交易主要通过POS机和网上银行交易等方式实现。
美国在网上银行机构设立的市场准入方面规定比较严格,美国货币监理署(Office of the Comptroller of the Currency,简称OCC)在2001年规定设立了国民银行网上银行并开办网上业务的审批标准和审批程序;还允许非银行机构发行电子支付工具,对非银行电子货币发行商的市场准入审批主要在各州,主要是执照方面的限制;在2010年2月生效的《信用卡改革法》(Credit Card ReformAct)中,加强了对信用卡业务的管理,更加严格了发卡等环节。而具体在反洗钱方面,9・11以后,美国加大了监管力度,在颁布的《银行保密法》中规定,银行必须有专人鉴别可疑资金的流动并及时向财政部报告,对查办不力者予以重罚。要从大量的交易记录中找出犯罪分子的踪迹实非易事,只能借助计算机、人工智能和神经网络技术来解决该问题,例如美国财政部使用NETMAP软件开发的FAIS系统。
英国政府对于信用卡反洗钱,一方面加大司法力度;另一方面联合行业组织,努力推行带个人身份信息资料的IC卡,同时加快收单终端机具的改造,主要是银行对商户的终端改造给予适当的补助。世界其他一些国家也都在尝试运用先进的计算机技术进行信用卡业务领域的反洗钱实践。
国内有部分专家银行卡领域反洗钱进行了研究,如王小青等(2005)、李德善等(2009)分别从银行卡领域中存在的问题分析了银行卡面临的洗钱风险及对策;孟建华从洗钱的三个阶段出发对银行卡业务的可疑交易识别带来的问题、外币卡业务中的反洗钱问题进行了分析。但很少有对信用卡领域的反洗钱问题进行深入系统研究的。
二、信用卡面临的洗钱风险
1、监管、法律法规及商业银行制度存在的缺陷
中国人民银行1999年颁布的《银行卡业务管理办法》(以下简称《办法》),是信用卡业务规定中最为详细、操作性最强的文件。《办法》对信用卡业务中的银行卡业务审批、计息和收费标、账户及交易管理、银行卡风险管理、银行卡当事人之间的职责等方面都作了明确的规定。因信用卡的主要交易方式为POS机、网上银行、ATM机等,而《电子支付指引(第一号)》(人行,2005)等法规基本上是在《中华人民共和国反洗钱法》正式实施之前颁布的,所以现行的信用卡适用法规强调的都是经营环节的内容,没有专门强调信用卡的洗钱风险。同时,《开0法》等对有关信用卡问题的司法解释相对滞后,现行其他信用卡管理办法立法层次较低,使相关部门难以进行有效管理。例如关于信用卡最新的司法解释是最高人民法院、最高人民检察院《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》(2009年12月颁布),其中重点强调了伪造信用卡的相关问题;信用卡套现问题对持卡人只强调了恶意套现问题,对可以按时还款的套现是否违法没有明确解释;而对特约商户协助持卡人套现的,在规定金额以上或者造成规定金额以上金融机构资金逾期未还的或者造成金融机构经济损失的,才追究相关特约商户的法律责任,因为取证等方面的原因,执行起来比较困难,为信用卡洗钱留下可乘之机。
监管薄弱的第三方支付平台是我国金融链条上最容易出现问题的薄弱环节,且与信用卡联系密切,增加了信用卡的洗钱风险,同时也可能造成洗钱的上游犯罪;另外,对支付清算组织的反洗钱监管刚刚开始,给信用卡领域洗钱活动留下了可乘之机。由于法律法规的缺失、监管的缺失加上商业银行受自身经营利益的驱使,不会主动制定信用卡领域严格、可行的反洗钱内控制度,即使有相关的规定也并不一定会认真执行。
2、信用卡业务流程中面临的风险
(1)身份识别环节面临的洗钱风险。身份识别环节面临的洗钱风险主要集中在信用卡、特约商户的申请环节等方面。
第一,信用卡申请环节的洗钱风险及原因。信用卡的申请环节包括办卡申请、资料审查。目前,商业银行总行普遍将办卡申请、资料初审环节放在分行,由基层营销人员审核客户提交申请资料的真实性和核对客户本人的真实签名,资料寄送至总行后,由总行卡中心进行复审、征信、批核、邮寄卡片。具体来讲,信用卡申请环节的洗钱风险主要有以下几种情况。
一是伪造资料,即申请人通过提供虚假的身份证明、工作证明、收入证明等材料,骗取银行信用卡并使用。究其原因:首先,部分商业银行为了扩大市场、节约成本,将信用卡的发卡工作外包给了专门的公司来进行营销。外包公司作为第三方,在没有严格的法律、法规的约束下,自然不会严格执行与反洗钱相关的客户身份识别工作,存在片面追求过卡率,甚至帮助申请人创造条件达标的情况。其次,部分商业银行针对高端客户展开批量发卡业务,放松了客户身份识别工作。再次,客户办理信用卡填报资料常有保留,难以保证其信息来源的真实性。
二是洗钱分子跨行申请多张信用卡,在不同信用卡、借记卡账户间反复转账,直到不能发现收入的性质、来源和去向。究其原因:一方面有商业银行完成发卡任务占领市场的原因;另一方面,目前我国个人征信系统建设不完善,规定发卡行在客户申请后一个月内将个人信用卡征信信息报人民银行征信系统,可以满足各发卡行查询申请信用卡客户共在几家商业银行共办了几张信用卡(不显示除自己行外具体在哪家行办的信用卡)、查询信用卡额度的需求;但部分商业银行只查询客户在本行开了几张卡,或者不查,或者个人可利用征信系统时间差,可以实现一人办理多张信用卡。
第二,特约商户身份识别面临的洗钱风险及原因。部分商业银行没有严格审核三证(营业执照、机构代码证、税务登记证)等基本身份信息,为达不到条件的商户安装POS机;另一方面对特约商户POS机缺乏持续的客户身份识别。究其原因是因为商业银行为了占领市场,考虑到成本利润等方面,放宽了对特约商户的身份识别。
第三,对支付清算组织的反洗钱监管机制不完善。由于缺乏对支付清算组织的反洗钱监管,所以支付清算组织在客户身份识别环节存在许多洗钱风险,例如对采取自身业务系统与支付组织业务处理系统进行网上对接的客户身份识别工作就比较薄弱,对超过一定交易金额的客户也没有强制要求留存身份证件。
(2)交易环节面临的洗钱风险。第一,信用卡套现及原因。信用卡套现是指持卡人通过非正常合法手段提取现金,而通过
其他手段将卡中信用额度内的资金以资金的方式套取,同时又不支付银行提现费用的行为。信用卡套现的主要模式一是信用卡持卡人利用网上交易等方式套现;二是特约商户提供POS机为持卡人提供套现的便利条件。
信用卡套现反映的是该种金融产品涉足的金融和商品两个市场,大大降低了套利的流动性,而不像在金融市场上,套利空间一旦出现就会被市场行为所消灭。信用卡套现主要是因为:商业银行对信用卡业务、特约商户POS机审核不严;信用卡预借现金支付的利息过高,信用贷款欠缺;部分商业银行对特约商户每月最低交易额有限制。
第二,信用卡交易环节的其他洗钱风险。信用卡与网上支付密切联系。信用卡一旦与网上支付工具进行转账交易,就进入了电子支付交易范围,而电子支付系统主要通过密钥及电子签名的认证来确认交易双方身份,其只认“证”不认“人”的特点,给反洗钱带来障碍:如果没有健全的支付交易报告系统,银行无法逐笔审查银行卡支付交易并从中筛选出可疑交易;由于信息被加密,不能直观的知道该信息的来源、目的地,更无法利用有限的时间、精力调查和追踪洗钱犯罪,而且部分银行业务发起网点的所有大额、可疑交易都落脚在信用卡中心,数据实行集中管理,这些就造成了信用卡跨区域、跨系统的资金交易难以得到有效的跟踪与监测,给反洗钱甄别、调查工作带来了众多的不便。
另外,支付清算组织系统不完善也增加了反洗钱风险。信用卡通过网上银行、POS机等发生业务通常没有临柜人员的经手,无法在第一时间查问资金的来源和去向,因此,进行事后的可疑交易识别变得非常重要。但遇到了交易记录的不完全可获得性的问题,由于支付清算组织系统等方面的原因,部分商业银行的信用卡通过网上交易是不显示交易对手的、通过POS机交易是不完全显示交易对手的(如跨省交易,本省银联提供不出交易对手)。
(3)还款环节面临的风险。对个人异地、跨行信用卡还款涉嫌洗钱的交易,在反洗钱监控系统中的数据处理问题上存在一定风险:被还款信用卡为异地或其他行网点所发,数据展现在异地网点的监控系统中,交易发生网点若发现可疑行为,在数据和客户基本资料的提取判断上存在一定难度,发卡银行在系统数据的处理上也缺乏原始凭证资料。
还款环节面临的其他洗钱风险主要是利用机票退票、医院住院预缴费退款等方式的信用卡套现和洗钱方式;流程为缴费时用一张信用卡,而退款时却退到其他账户上,从而完成信用卡套现或洗钱活动。信用卡套现衍生出来的“代还款”业务也存在一定的洗钱风险。
三、政策性建议
1、非业务环节的相关措施
(1)健全信用卡业务相关法律法规及制度。尽快完善信用卡犯罪处罚的法律法规,通过加强立法,使打击各类信用卡犯罪行为有法可依,堵住洗钱犯罪的上游犯罪。尽快完善、细化信用卡领域反洗钱相关法规、制度。同时要加强对现有关于信用卡方面法律和司法解释的宣传工作,督促商业银行、支付清算组织等机构建立和完善信用卡反洗钱内控制度,加大该领域反洗钱工作力度。
(2)各部门通力合作,共同防范信用卡洗钱。防范信用卡洗钱风险是一个系统工程,涉及商业银行、持卡人、支付清算组织、特约商户等多个主体,以及央行等监管和执法部门。因此应加强各主体的联系与合作,充分发挥各有关部门的职能作用和部门间的协同作用,共同采取有效措施,从源头上防范和治理信用卡违规、洗钱犯罪行为。
(3)培养专门的反洗钱人才、加强国际交流合作。人民银行和商业银行应一方面加强培训,全面提升现有反洗钱工作人员的业务能力,另一方面注意引进人才,吸收包括金融、法律等方面的人才以适应我国不断发展变化的反洗钱的工作需要。更应该加强与其他发达国家、地区行间的交流,学习和借鉴他们在信用卡反洗钱方面的经验。
(4)开展信用卡反洗钱专项检查、推动信用卡反洗钱工作稳步发展。人民银行作为国务院反洗钱行政主管部门,要建立和落实对信用卡反洗钱现场和非现场监管的制度化,适时开展反洗钱专项检查,推动信用卡反洗钱工作稳步向前发展。
2、信用卡业环节的相关措施
(1)身份识别环节的相关措施。中国银联和商业银行应按照“谁发卡谁负责”和“谁发展的特约商户谁负责”的原则来发展业务,制定特别的客户身份识别实施细则,勤勉尽责地履行反洗钱义务。
(2)交易环节的相关措施。首先,制定应对信用卡套现措施。鉴于推行“银税一体化”会增加特约商户的成本,在POS机上加装税控系统,发卡行应承担一定的成本,增加套现的交易成本,控制或降低违规套现行为,制定应对措施,预防洗钱风险。其次,建立完善的电子支付交易监测报告系统。发卡银行应建立完善的电子支付交易自动监测和报告系统,加强对异常交易情况自动预警,同时加强人工甄别。人民银行应完善账户管理系统,逐步实现与技术监督、工商、税务等部门的联网,建立信息平台,帮助商业银行确定客户的身份,为异常交易的识别提供基础信息;同时督促商业银行确保信用卡业务客户交易记录信息的完整性和真实性,为侦察洗钱提供线索;对银联等支付清算组织提供的特约商户异常交易黑名单,责令发卡行严格执行反洗钱相关规定,依法取缔特约商户资格。最后,加强对支付清算组织的反洗钱监管。督促支付清算组织严格执行客户身份识别相关规定,应向接入清算业务系统的金融机构提供准确的交易对手信息;督促支付清算组织认真向人民银行上报可疑交易;建议银联等支付清算组织和当地人行共享自己黑名单等反洗钱信息。
(3)还款环节的相关措施。规范使用信用卡缴费的机票退票、医院住院预缴费退款等行为,例如退款必须退到缴费时用的同一张信用卡,对退款时却退到其他账户上的行为,作为异常交易重点监控并上报反洗钱中心。同时要加强对“养卡”行为的打击力度。
[参考文献]
在信用卡业务迅速发展,经营规模不断扩大,用卡环境极大改善的同时,信用卡业务的发展也存在一些问题不容忽视。
高度同质化不利于信用卡市场发展。由于交易网络、政策法规、流程管理以及信用政策等框架限制,同质化已成为信用卡发展过程中一直存在且无法避免的问题。各商业银行信用卡目标群体定位具有高度趋同性,而附加服务也局限于积分方案、减免年费、发卡礼品、开卡礼品等形式,缺乏根本性区别,忽略个性化开发,产品创新能力不足。信用卡的同质化导致了各行在营销过程中频繁使用价格策略,既降低了各行的信用卡业务收入,也不利于信用卡市场的健康发展。
单纯追求规模扩张而忽视信用卡风险隐患。各商业银行为了率先赢得信用卡市场的占有率往往放松风险控制。通过对大兴安岭国有商业银行信用卡发行的调研,发现其主要有以下三方面的表现:一是低门槛进入。辖内四家国有商业银行都成立了专门的信用卡营销部门,为了完成上级行下达的信用卡业务指标,争夺有限的客户资源,纷纷降低信用卡申办门槛,只要办卡人能提供身份证复印件和工资证明,就可申办具有相应银行授信额度的信用卡;二是存在弄虚作假现象。一些营销人员为了获得更多的发卡奖励和更好的业绩,往往默许甚至建议一些没有达到金卡信用度的客户采取提供不实或虚假工资证明等手段来提高信用额度;三是对办卡人资信状况掌握不全面。对于办卡人的个人信用信息,各行基本依赖于办卡人的自报或从业单位的证明,然后对申请人进行电话核实后就予以核准。这些行为无形中增加了信用卡的风险。
信用卡售后服务水平不能满足客户需要。地市级分行信用卡部门只注重把信用卡推销出去,而不注重售后服务工作,营销与售后服务出现脱节。在调查中发现,营销人员在营销信用卡时只片面向客户介绍信用卡的好处和客户享有的权利,而对客户如何使用信用卡和客户应履行的义务很少提及。很多对信用卡特点不了解的客户,为了小礼品或听信营销人员的游说而办卡,而对如何使用信用卡并不十分清楚,经常会出现被银行通知信用卡欠费并要求给付滞纳金等情况,这样就导致了客户与银行纠纷不断。其次是客户投诉渠道不畅通,银行内部互相推诿。地市级信用卡部门让客户投诉信用卡中心,而信用卡中心又会将责任推给营销部门,这就导致了客户对使用信用卡的抵触情绪,从而影响信用卡的进一步发展。
支付环境建设与信用卡发展速度不匹配导致信用卡使用率下降。比如由于市场竞争激烈,个别商户往往会安装几家商业银行的POS机,造成资源的浪费;而另一些商户为了少交手续费,经常以POS机出现故障为理由限制客户刷卡消费,这样将导致信用卡使用率下降。
对信用卡业务的监管制度不健全。目前,国内各家银行开展信用卡业务,遵循的是人民银行1999年1月27日颁布的《银行卡业务管理办法》,但该办法已明显滞后,对很多问题如信用卡非法套现等情况无法监控。银监会成立以来,也没有针对银行卡的管理出台新的办法和规章制度,只在《商业银行内部控制指引》第92条、93条对商业银行发行信用卡行为和持卡人的透支行为作了原则性规定。虽然2010年8月11日,银监会了《商业银行信用卡业务监督管理办法》的征求意见稿,但距离颁布实施还有一段时间。
信用卡“跑马圈地”的规模驱动已经不适合今后信用卡的发展思路,新一轮的以客户为中心的服务驱动已经开始。现在一些成熟的持卡人,早已不受礼品等方式的迷惑,信用卡依托服务的优劣才是持卡人选择产品的首要标准。优质的服务已经成为各类带有服务性质机构增强竞争力的首要条件。(作者单位:人民银行大兴安岭地区中心支行)
关键词:金融危机 银行卡 风险 控制措施
1 引言
截至2009年底,我国已累计发行银行卡206594.37万张。其中,借记卡188038.81万张,信用卡18555.56万张,信用卡授信总额已达13634.96亿元,期末应偿信贷总额和逾期半年未偿信贷总额分别为2457.58亿元和76.96亿元,半年以上逾期占比约3.1%。这些看似简单的数字,却见证了中国改革开放的历程,记录了百姓生活的历史跨越,成为新中国经济发展、社会进步的一个缩影。全球金融危机的爆发已经对欧美国家的金融业产生了严重的影响,各大银行、金融机构的结构性调整,致使银行及发卡机构业务发展步伐减缓。尽管我国银行卡业务发展迅速,但也存在一些风险,这个市场亟需规范,需要更稳健的发展。因此,对于银行卡风险问题及控制措施的研究就显的尤为重要。如何在发展银行卡产业、拉动消费与警惕信用卡危机之间做出平衡,如何预防不良率的提升,应该成为国内发卡机构研究的重要课题。
2 我国银行卡业务存在的风险
银行卡是借记卡和信用卡的总称,本文将着重探究银行卡中信用卡的风险及防范。相比借记卡而言,信用卡更具风险性,因为信用卡不仅是一种现代化的支付结算工具,而且还是一种消费信贷工具,具有理财、融资等功能。当前,我国信用卡业务存在的风险主要有以下几个方面:
2.1 持卡人个人风险
一些商业银行为了在竞争中获得更多的市场份额,没有深入调查信用卡申请人的个人信息及资信情况,也没有建立完善的评价个人资信的评分系统,因此,发卡环节实际上就存在潜在的风险。另外,在个人用卡环节也存在一定的风险,如持卡人消费透支不能按期还款也会给银行造成一定的损失。
2.2 信用卡欺诈风险
一是持卡人和某些银行卡特约商户利用银行管理的宽松环境,合伙进行虚拟交易并恶意套现;二是某些持卡人利用办卡的便利性申办多家银行的信用卡,并进行恶意透支;三是非持卡人擅自以持卡人的名义使用信用卡,进行消费、提现并且不按期还款;四是非持卡人直接盗取持卡人信用卡信息和密码进行诈骗。
2.3 银行内部管理机制风险
一些银行对于银行卡尤其是信用卡的管理不是非常严格,还是以发卡的量来考核员工,重数量而轻质量。另外,有的银行直接将发卡业务外包,银行内部没有专门从事银行卡营销的队伍,这样就使得银行卡营销队伍的整体素质参差不齐,这一因素可能会造成用卡阶段的风险。
2.4 汇率和利率风险
利率风险是指由于预期利率水平和到期时的市场利率水平产生差异而形成损失的可能性。利率调高时,持卡人偿还透支利息的负担加重;利率调低时,发卡银行预期收益减少。汇率风险和利率风险基本相似,汇率调高时,持卡人偿还透支外币的负担加重;汇率调低时,发卡银行预期收益减少。
3 风险的防范和控制措施
发展银行卡产业有利于方便人民群众生活,特别是在当前形势下,更可以扩大社会消费、拉动内需、增加社会就业、提高资金使用效率,促进社会信息化和国民经济发展。但是在目前的经济环境下出现的一些风险和管理漏洞也不能忽视,我们可以从以下几方面加以防范和控制:
3.1 完善内控监督
信用卡风险产生的根本原因在于操作不规范,风险管理技术手段落后。必须加强风险防范基础管理,有效降低经营风险。首先,银行和发卡机构应按照银行卡业务管理办法和信用卡章程及制度规定,严格业务流程,规范操作程序,切实落实“三亲”原则,即亲见信用卡申请人、亲见申请人签名、亲核证明文件等材料原件,避免违法或违规操作;其次,建立多级控制体系,在落实岗位责任,完善信用卡风险管理体系的基础上,实行风险防范责任制,明确分解各业务环节风险责任,加大考核奖惩力度,严格内部管理,使每一个业务人员和每一个操作环节都受到有效的控制和制约;第三,建立健全信用卡签发审查和使用监督制度。要加强对申请人的财力状况的审查,对申请人单位、职务状况和收入等信息通过实地走访或电话核实等方式重点确认,严格对担保人或担保单位的信誉状况及偿还能力的审查,确保办卡申请资料真实、合法有效。发卡机构要对申请持卡人用卡环节建立起7*24小时的欺诈交易侦测系统,及时发现风险隐患。
3.2 加强金融中介和媒体广告的监管
随着国内经济和资本市场的不断发展,各种新型的金融服务中介不断涌现。相比而言,国内在金融中介机构的监
管体系尚不完善,缺少比较规范的准入退出机制和合法运营约束,市场相对混乱,这些都为开展个人套现服务的金融中介提供了生存的土壤。有些报刊杂志和网站因为利益驱动,对的一些广告内容疏于审查,“信用卡刷卡套现”、“信用卡代垫还款”、“代办pos机”、“银行卡快速提额”、“专业办卡”等广告随处可见,这在一定程度上助长了信用卡犯罪行为。相关部门应加强广告的监督执法力度,避免负面宣传误导持卡人,尽最大可能约束套现行为的继续蔓延。
3.3 强化立法控制
目前,我国银行卡业务规则一直遵循1999年的《银行卡业务管理办法》,银行卡产业经过多年的发展,已经进入到了一个崭新发展阶段,原有的管理制度和监管规则,已经不能适应发展的需要,带来了银行卡市场参与主体责权利配置不均衡、各发卡机构竞争加剧、银行卡市场化程度低、区域发展不平衡、政策引导和扶持力度不够等一系列问题,严重阻碍了银行卡产业的健康发展,尽快出台《银行卡条例》已迫在眉捷。以信用卡业务较为发达的美国为例, 消费信贷和信用卡相关法律有:《贷款实情法》、《信贷机会均等法》、《高利贷法》、《公正信用记帐法》、《公正资信报告法令》、《公正索回债款行为法》等,这些法规对信用卡业务的规范发展具有举足轻重的作用。而我国在信用卡立法方面还存在很大的空白区域,虽然2009年12月15日,最高人民法院、最高人民检察院联合了《关于妨害信用卡管理刑事案件具体应用法律若干问题的解释》,但社会各界对加快银行卡相关立法进程、规范银行卡业务的呼声越来越高,就现在我国信用卡业务而言,在制度建设和法制建设上面,仍然有很多的细节可以做。如果在制度和法制上健全起来,我国信用卡的风险可以在很大程度上进行控制。
3.4 完善个人信用制度,加强征信体系建设
个人信用制度是国家监督、管理和保障个人信用活动健康发展的一整套规章制度和行为规范。银行通过客户的信用资料库随时查询客户信用档案,并迅速确定能否给客户授信及授信的具体额度。目前我国的个人信用系统还处于起步阶段,征信数据采集信息不全面和个人信用体系建设的滞后,导致银行在办理信用卡授信过程中信息不对称,为个别信用不良者恶意透支开了绿灯,导致授信风险。同时,由于信用卡业务竞争,有些银行对于信用卡申请者的个人资信审查也越来越流于形式,增加了信用卡业务产生坏账的风险。
3.5 建立信用卡呆帐准备金机制
由于信用卡是集消费和信贷于一体的结算工具,有些透支发生逾期或呆帐损失是难以避免的,因而应按一定比例提取呆帐准备金,实行专户管理,以便风险发生后,可按规定数报批列支弥补。
3.6 建立信用卡保险机制
保险作为一种风险管理策略,在金融风险管理中已有很久的历史,早在上个世纪30年代经济大萧条过后,美国就开始了存款保险制度,如今在银行卡风险管理中运用也越来越多,是分散风险、补偿损失的一种重要手段。一方面,让持卡人参加保险,使信用卡挂失后短期内的风险由社会承担,并规定保险与信用卡有效期同步,一旦信用卡遗失、被盗或被冒领而造成的损失由保险公司按比例赔偿;另一方面,发卡机构与保险公司协商,确定责任范围,通过向保险公司投保,在发生风险损失时,由保险公司补偿,从而避免或减少实际损失。
4 结束语
近年来,在人民银行、银监会的管理下,我国银行卡产业总体上呈高速的发展态势。但是,由于信用卡真正进入大多数人的生活的时间相对比较短暂,相比其他发达国家,我们还有很长的路要走。需要我们认真吸取经验,进一步转变发展模式,提升风险防控能力。只有有效控制并降低卡风险, 我国银行卡产业才能健康、快速、稳健发展。
参考文献
[1] 王天闻.我国现行信用卡风险管理之我见[j].金融观察,2005年.
[2] 赵振成,赵晶,许明.实施emv迁移,防范银行卡风险[j].科技资讯,2006年.
[3] 吴丹,廉长刚.《银行卡风险防范》[m].北京:群众出版社,2009年.
一、银行卡业务风险
(一)银行内部风险。内部风险概括起来有三种情形,一是在信用卡发放时银行对信用卡申请人资料审查不严形成的风险,目前各商业银行的业务发展处在激烈竞争期,作为正在成长中的银行卡业务更是处在竞争的前沿,于是乎出现了所谓的人情卡、任务卡,只要是银行员工或业务员带来的客户资料,一般都能申请办卡成功,但因为部分客户是银行员工为完成任务拉来的熟人,就放松了对客户资料的审查,致使信用卡在申请发放时就形成了风险;二是在银行卡发放中存在的风险。部分银行卡的办理是委托他人办理的,申请人本人根本不在场,卡到后又是托原办理人带给申请人的,这就给个别思想不良的人带来了可乘之机,人可能将此卡据为已有,激活后自行使用。三是银行卡发放后存在的风险。银行卡发放后的风险主要是信用卡大量闲置,形成的成本风险。银行投入大量人力、物力发卡后,有的客户根本就没想到要去用,还有的甚至发下后不久就进行了注销。据调查每张信用卡的发卡费用在100元以左右,且每张卡每年还需要维持成本、营销成本等等,通常每张卡每年的刷卡额须在1万元以上,才能够抵销成本,而据统计我国银行卡的激活率不到30%。
(二)银行外部风险。一是信用风险,信用卡持卡人在一定信用额度内凭卡可到特约商户、银行网点、ATM上透支消费或取现,发卡行实际上是向持卡人提供了一定额度的短期贷款。但由于发卡行在审查客户资料时对持卡人信用额度的确定不够科学准确,或者客户提供了虚假的信息,发卡行核定的信用额度超过了持卡人的承受能力,再加上一些持卡人不能准确把握好自己的财务收支,到期无法按约还款,发卡行承担了一定的信用风险。还有的持卡人在多家银行办理了信用卡,每家银行都给其一个信用额度,这样累加起来的信用额度就大大超过了持卡人的承受能力,一旦持卡人资金链断裂,就会殃及多家发卡银行。二是诈骗风险,信用卡业务是一种虚拟交易,其账户金额的支付是通过电子数据的划拨或压卡完成,交易过程不像传统业务那样清晰可见。同时,信用卡业务流程复杂,牵涉环节众多,如发卡行、受理行、特约商户、持卡人、信用卡组织(如银联)等等,关系十分复杂,风险存在于每一个环节。一些不法分子利用其中的漏洞,借助于高科技手段,大肆进行违法犯罪活动,给信用卡业务带来了很大的风险,直接危及银行和客户的资金安全。三是套现风险,套现的方法多种多样,我们这里仅指无真实商品交易的套现行为。套现风险也属于信用风险,但因为套现行为人为地增加了持卡人的信用度,扩大了信贷规模,虚增了商品交易,给社会带来了很大的危害,我们在这理把它单独作为一种风险提出,并对它进行分析。套现给本没有如此高消费能力的持卡人构造了消费事实,人为地增加了持卡人的信用度,给发卡行为持卡人提高信用额度提供了虚假信息,成而形成了信用风险;套现支取了本不能支取的现金额度,扩大了信贷规模,容易引起宏观调控失调,形成社会风险;套现虚增了商品交易,引起统计数据失真,给决策者制订方针政策提供了虚假信息,如造成领导者决策失误,就会形成更大的社会风险。
二、银行卡风险防范
(一)加强银行自律,建立健康有序的发卡机制。银行要建立行业自律组织,从降低成本,减少风险为出发点建立健康有序的发卡机制,切实降低发卡成本带来的风险和对申请人资格审查不严带来的发卡风险。自律组织还可以对某个人的信用额度进行总量控制,防止持卡人四处办卡带来的风险。
(二)采取切实可行的措施,倡导和着手建立诚信社会。首先,国家应尽快建立健全有关法律法规,用立法保障来促进信用市场的健康发展,让不守信用者及违法诈骗者寸步难行。其次,央行要进一步完善征信系统的建设,将一些涉及诚信社会建设的单位纳入征信网络建设,如移动公司、电信公司等等,但令人遗憾的是目前部分金融机构都还没有将个人的信用信息纳入征信系统来管理。我们相信,只要全民树立了诚信意识,真正的诚信社会就离我们不远了。
(三)加大科技投入,完善管理信息系统。信用卡业务是科技含量非常高的新兴银行业务,是计算机技术、通信技术发展到一定程度的产物,离开了科技的支持,信用卡业务将寸步难行。发卡机构要针对诈骗分子的伎俩,不断促使银行卡在发放过程中和使用过程中的操作更科学和合理,如犯罪分子常常利用客户在刷卡中银行卡置留在刷卡机内的时间偷梁换柱,调换客户银行卡,从而套取客户资金。银行完全可以把这种置留式刷卡器改为即时式刷卡器,让客户卡不离手,不给犯罪分子可乘之机。
(四)发卡行要进一步完善内部制度,控制内部风险。银行卡的风险管理工作是一项复杂的系统工程,加强内部管理、完善风险管理制度首先要严把发卡关,做好资信调查和信用评估;其次应从主要业务岗位和工作环节入手,防止和化解风险,保障银行和持卡人的资金安全。严格考核银行卡业务人员的操作技能、业务知识和道德素质。建立健全各项规章制度,做到精细化管理,使业务人员处理业务有章可循。此外,还应根据业务的发展状况和新的风险点及时做好规章制度和操作规程的修订、完善。
(五)建立发卡核对制度和账务实时核对短信平台。银行发卡后,可对银行卡申请人及时进行电话访问,核对银行卡是否及时送达,初始密码是否及时变更等情况;对已办理业务的银行卡,则通过免费短信平台进行实时对账,克服现有按月寄送回单,账务核对时间过长的缺陷。
最近笔者听说这样一件事:某人前段时间到银行办理一笔贷款,可令他没有想到的是,银行竟告知他存在不良信用记录,无法满足他的贷款请求。百思不得其解的他再三回想才弄明白,原来,他在中国银行工作的一位朋友曾向他推荐过一款信用卡,他拿到卡后一直未予激活。尽管如此,按照银行规定,依然要向他收取每月100元的费用。也就是说,在他尚不知情的情况下,他已形成欠缴信用卡年费的事实,并因此在自己的个人信用记录上留下了“污点”。
目前,各发卡银行对于信用卡年费的管理规定不尽相同,有的银行机构及其从业人员在对外宣传与业务办理当中也存在有不严谨之处,这就很容易使那些对于信用卡业务不太熟悉的客户陷于认识上的误区,一不留神而充当了“冤大头”。
根据笔者观察,以下三方面因素易于扰乱客户视线,引起他们的误解:
一是发卡银行及其从业人员的告知义务未履行到位。有的银行机构在办卡协议中,并未详尽列示与信用卡年费收缴的相关规定;而一些银行从业人员有时为了完成信用卡营销任务,也往往是着重介绍信用卡的种种便利,对于像信用卡年费收缴之类的问题则轻描淡写,甚至于以错误的说法误导客户。
二是各发卡银行对于信用卡激活收费的要求不一致。一些发卡银行基于各自情况,为了达到预期的信用卡推广目标,往往采取不同的经营策略,比如,工行、民生、兴业银行规定,信用卡不激活不收取年费;农行规定,2006年12月28目之后制卡的不激活不收年费:建行、交行、中信、浦发银行规定,信用卡不激活同样收年费;光大银行则规定,2007年前三套卡不激活免当年年费,第二年开始收年费,2007年第四套卡不激活首年照常收费,等等。
三是各发卡银行的管理收费标准不相同。比如,交通银行太平洋普通卡年费为140元,金卡为200元;建行信用卡标准卡年费80元,第一年免年费,第二年开始收取。还有些发卡银行规定,持卡人刷卡消费满一定的次数后,可予免缴年费。
鉴于上述情况,笔者建议,银行卡监督管理部门要进一步加大对各发卡银行的业务指导与管理,如果条件许可的话,不妨制定统一的管理规定,对各发卡银行的信用卡优惠营销举措以及年费收取标准等方面予以规范。各发卡银行也要积极采取措施履行好告知义务,最好是在办卡协议中单独列示条款,明确介绍年费收取条件、收取标准以及相关的优惠规定等;对于欠缴年费的客户,及时通过电话、短信、电子邮件等方式予以提醒;并且,要加强自身员工的教育与管理,防止他们因宣传偏颇抑或错误而误导客户,形成纠纷。除此之外,对于那些因不知情而欠缴年费,以致影响到个人信用记录的客户,建议相关的发卡银行能及时与当地人民银行进行协商,本着为客户负责的原则审核、订正个人信用档案,给这些客户提供一次纠改良机。
关键词:信用卡;发卡银行;持卡人;特约商户;法律责任
中图分类号:D923 文献标志码:A 文章编号:1002-2589(2013)17-0149-02
信用卡被盗用后产生的责任风险应该由谁来买单?承担责任的大小该如何确定?对于信用卡被盗用后信用卡当事人之间的责任划分方面的具体规定,仅轻描淡写在《中华人民共和国商业银行法》、《中华人民共和国银行业监督管理办法》、《中华人民共和国中国人民银行法》、《信用卡业务管理办法》等相关的法律法规中。如此不健全的法律法规不仅使信用卡环境建设举步维艰,而且会严重影响到商业银行信用卡业务增加经济效益的效果。
一、信用卡被盗用概述
盗窃信用卡是指犯罪分子通过各种犯罪手法同时获取持卡人用户的银行卡和密码,或者只盗取信用卡密码并制作伪造的信用卡,或者假冒信用卡持卡人身份向发卡银行进行挂失注销密码手续从而成功进行刷卡消费或取现的行为。盗窃的信用卡必须是真实有效的,不仅包括伪造使用的或已经作废使用的信用卡,还包括用虚假的身份证明骗领的信用卡。我国《刑法》第196条第3条对此有明确的规定:“盗窃信用卡并使用的,依照本法第264条的规定定罪处罚”。此处的“使用”行为包括使用伪造的信用卡、使用作废的信用卡、冒用他人信用卡、恶意透支四种常见行为。目前信用卡在我国得到越来越广泛的运用,信用卡已经进入了人们的日常生活中。但相对来讲此方面的技术还比较落后,加之信用卡本身有体积小、重量轻的特点,持卡人稍有不慎便极易丢失,给持卡人带来不必要的麻烦,因此司法实践中盗窃信用卡并使用的行为则呈现出纷繁复杂的态势,具有犯罪手段复杂多样、涉案范围广等特点。
二、国外关于信用卡被盗用民事责任的规定
美国关于信用卡被盗用的规定主要集中于1968年颁发的《信贷诚实法》第133条。这是美国多数信用卡公司采取的一种盗用先行赔付的办法,如果用户向信用卡公司报告自己的信用卡被盗用,除非信用卡公司有确凿的证据证明用户是刻意欺诈,否则就会先行垫付这笔费用,然后再决定是否报警。如果报警后此案破获,信用卡公司向不法分子追回这笔钱,否则信用卡公司就自行承担这一损失。从理论上来说,信用卡遭盗用均可以报案,但是通常数额较小的盗用案侦破率很低,所以实际上最后绝大多数还是信用卡公司承担损失。
按照法国的相关法律规定,信用卡被盗刷后,发卡银行应根据持卡人客户支付金额的多少,实行“多级审核”制度来确定民事责任的大小。该制度一般分为以下几种层次:第一,持卡人使用信用卡刷卡消费50欧元以下的小额物品时无须接受特约商户的审核;第二,持卡人刷卡消费超过50欧元,特约商户必须对其持有的信用卡和身份证进行合理审核;第三,持卡人刷卡购物消费超过500欧元,特约商户则要对持卡人信用卡和身份证进行两次以上的审核。由于网络技术发达,审核程序往往在数秒钟内就可自动完成。
英国法律对于信用卡被盗用产生的民事责任有相关的规定:“持卡人在信用卡被盗用后(或盗用行为发生后)24小时内向银行办理了挂失手续,则无论被盗用的金额损失多大,持卡人只需负担最高50英镑的法律责任。其余部分,除非发卡银行能证明特约商户有明显的过错,否则全部责任由发卡银行承担。”在英国的信用卡交易活动中,许多发卡银行自觉规定和执行的条款往往比上述法律规定更为优惠。这样的做法不但延长了挂失时间,连那本由持卡人承担的50英镑赔偿责任也由发卡银行一并承担了。此外,根据英国《消费者信贷法案》第66条和第84条的规定,如果非持卡人在得到持卡人的授权同意下取得信用卡并使用,持卡人对由此造成的损失将承担无限责任。在信用卡遗失或被盗时,即从持卡人停止占有使用信用卡到信用卡再次回到本人占有的这段时间里,持卡人只需承担最高50英镑的限额。
三、确认信用卡被盗用民事责任的法律依据与责任划分
对于有关信用卡被盗用的案件,目前我国主要有以下几种不同的观点。
观点一认为,人民法院审理信用卡被盗刷案件时,应该依据现有法律和法规的规定,当没有相应的法律法规时,可以参照规章。既然我国法律和法规对于信用卡被盗后发现责任的归属问题没有统一的规定,就应该参照我国唯一一部关于信用卡方面的部门规章――《银行卡业务管理办法》。此种观点认为信用卡被盗刷纠纷引发的民事责任应该由持卡人承担。
观点二认为,银行提供的章程或协议属于格式条款,提供的服务本身存在明显的瑕疵,从保护消费者权益的角度应该认定该条款无效,信用卡被盗用产生的风险应该由银行自行承担,即应该由作为被告的发卡银行承担败诉的赔偿责任。
观点三认为,持卡人对信用卡有审慎保管义务,对丢失信用卡有保管不善的过失,而银行提供的格式条款本身有瑕疵,在缺少法律明确规定的情况下应根据民法上的公平合理原则也应承担相应的民事责任,最终依据当事人之间的责任过错比例来确认民事责任的承担。该观点则折中认为应按照原被告的过错责任大小来确定各自的民事责任。
笔者认为,在目前我国对信用卡被盗用方面缺少法律明确规定的情况下,法院仅仅依据民法的相关原则和银行当事人之间的责任过错大小来解决此类案件的做法是不完全符合民法上的公平合理原则的,更不利于信用卡业务的健康发展。因此,信用卡被盗用后,各方当事人如何承担民事责任,在法律尚无明确合理的规定下,要分析三方当事人的民事责任,应该从三者在信用卡被盗用后的过程中是否有过错以及过错大小来进行分析。
1.持卡人对信用卡被盗用后被他人冒用的风险具有主观上的过错责任
我国《银行卡业务管理办法》对信用卡被盗用也作了具体的规定:“持卡人应妥善保管信用卡及其卡片信息、密码、交易凭证等,不应将卡片、密码等相关信息泄漏给他人,因保管或使用不当而导致的损失由持卡人本人承担。”这个条款明确规定了持卡人应尽到合理妥善的义务。持卡人应该非常清楚地知道信用卡一旦遗失或被盗产生的严重后果,对自己随身携带的信用卡有妥善保管的义务。信用卡一旦遗失或被盗,持卡人应立即向发卡银行办理挂失手续,防止损失的发生。因此,持卡人应承担未妥善保管信用卡的过失相当的责任,成为未尽妥善保管义务的责任承担人,对信用卡被盗用产生的损失承担在自己的过错范围内承担责任。
2.特约商户的民事责任
特约商户成为责任主体也有相关的法律依据:首先,我国目前尚没有专门的关于信用卡被盗用风险的法律规范,《银行卡业务管理办法》中的第52条第5款只是片面地认为承担信用卡被盗用风险的主体仅限于发卡银行和持卡人,而忽视了特约商户也有可能成为责任主体,明显存在着很多不合理之处。其次,特约商户与非持卡人进行信用卡交易明显违反了我国《民法通则》第4条规定。最后,根据我国《消费者权益保护法》第7条和《信用卡业务管理办法》第43条的法律规定,特约商户应对持卡人刷卡消费的行为尽到合理的审查义务。如果特约商户把好认真审查义务这一关,信用卡被盗用后,作为消费者的持卡人的财产安全也不会受到损失,信用卡被冒用的后果因此也就不会发生。所以,信用卡被盗用所发生的损失与特约商户是否尽到合理审查义务有着直接的关系,特约商户要在自己的过错范围内对信用卡被盗用风险承担一定的法律责任。
3.银行提供的信用卡服务条款存在瑕疵,应该承担主要的风险责任
我国绝大多数的发卡银行与持卡人签订的信用卡章程及领用合约中这样规定:“持卡人的信用卡不慎丢失或被盗后,由持卡人承担信用卡挂失之前及挂失次日24小时以内的风险责任,发卡银行只承担其后的风险责任。”
依据我国《合同法》第39条和第40条关于格式条款的规定,发卡银行提供的这种信用卡领用协议应确定无效。因此,笔者认为,发卡银行不能用无效的格式条款来要求持卡人承担挂失后24小时内的风险责任。然而,在实际操作中,发卡银行对受理信用卡的特约商户极易出现审查不严,过失的受理了非持卡人的刷卡业务。或是有些特约商户为了增加本单位的利益而故意受理非持卡人所“持”的卡,加之符合银行先行代之付款,事后再审查,便出现了要求真正持卡人承担责任的局面。而信用卡一旦被盗或遗失离开持卡人后的一定时期内仍然可以使用,发卡银行提供的这种信用卡服务本身就是内在缺陷。信用卡一旦被盗,由此引发的原存入卡内的款项被盗刷甚至发生透支的后果不可想象。难道按照发卡银行的相关协议和章程,就应该要顺理成章的要求持卡人承担信用卡被盗刷所造成的损害吗?综上所述其实不然,发卡银行提供信用卡服务本身存在着明显的缺陷与《消费者权益保护法》的相关规定是相违背的,由此要承担主要的民事责任。
四、结语
形形的违法犯罪频频发生,致使各方当事人都面临着种种风险和遭受着不同程度的实际损失。这与我国的信用卡制度尚不健全、不完善以及还没有信用卡被盗用的专门立法有关。信用卡被盗用后,持卡人仍然承担着较大的风险责任,折射出我国对此方面立法的空白和欠缺,司法实践中在定性和分担损失等问题上存在着较大分歧,因此造成了一定程度的裁判不公平。因此,我们热烈的呼吁和期待有关信用卡被盗用风险责任的立法能够早日到来。笔者认为我国当务之急是要加快立法的步伐,制定出相关法规,完善和细化信用卡立法,对信用卡被盗用的风险责任分担做出具体规定,使实践中有法可依,有章可循,这样才能减少发卡银行、特约商户、持卡人之间的争议,做到用法律的武器来保护消费者的合法权益,积极促进我国信用卡产业的健康发展。
参考文献:
[1]吴成,仲亚励.如何确定信用卡被冒用后的法律责任[J].中国信用卡,2009,(6).
[2]郭昕.浅议信用卡盗用风险防范[J].东方企业文化,2011,(2).
关注信用卡3大风险
按照风险产生的原因和性质,和老百姓有关的信用卡风险主要有欺诈风险、技术风险、法律风险3类。
欺诈风险
欺诈风险是中国持卡人面临的最大风险,主要表现为7种形式:一是银行内外勾结盗取客户资金,或以虚存实取等方式作案。2006年有两个银行的储蓄所采取内外勾结的方式,通过信用卡虚存现金后异地支取。二是参与信用卡研发和设备程序维护的少数公司职员,利用掌握银行设计程序和操作要领方面的机密实施作案。三是社会不法人员采用高科技手段,破译信用卡加密技术作案。如2005年6月份黑客攻击美国信用卡数据处理外包系统,窃取客户信息,波及中国境内近7000名外卡持卡人。四是引诱持卡人泄露信用卡号和密码作案,主要采取张贴虚假告示、虚假信息等,套取客户个人资料,对信用卡重新写磁伪造信用卡。五是采取抢、盗客户信用卡或偷窥、在ATM机上放置录像设备等获取客户信息资料,然后伪造、克隆信用卡作案。六是伪造或盗取他人身份证,提供虚假材料向银行申办信用卡,并恶意透支。七是利用持卡人对信用卡知识了解不充分、风险防范意识较为薄弱、紧张害怕心理等,用短信等进行诈骗。
技术风险
我国信用卡介质目前主要是磁条卡,防伪造、变造和克隆能力较低,信息容易复制,易引发欺诈。同时,信用卡支付渠道,如ATM、互联网和手机,在安全防护方面存在技术薄弱点,交易的身份认证系统以及技术防范措施存在一定的安全漏洞,致使信用卡受理渠道成为不法分子盗取资金的重要途径。近年来出现的ATM诈骗、非法入侵网上银行信息系统、网络钓鱼等案件都与此有关。
法律风险
当前信用卡业务管理制度还沿用1999年的《银行卡业务管理办法》,新的《银行卡条例》尚未出台。且目前的相关法律制度主要是关于某一类风险的单项制度,缺乏对信用卡风险的系统规范。同时,信用卡呆坏账核销、打击不法中介套现等方面的法律依据欠缺。法律制度的不完善增加了信用卡的法律风险。
把握安全管理趋势
针对持卡人的安全需求,我国信用卡安全管理部门已经或正在出台一系列举措。
法律环境完善
新近颁布的《反洗钱法》为预防利用信用卡从事洗钱活动提供了基本的法律框架。2005年2月全国人大的《刑法修正案(五)》,奠定了打击信用卡犯罪的刑事基础。2005年4月人民银行等九部委联合颁布的《关于促进银行卡产业发展的若干意见》和2006年4月九部委联合召开的全国信用卡工作会议,都将加强安全管理作为信用卡工作的重点。2005年银监会和人民银行分别了《电子银行业务管理办法》和《电子支付指引》(第一号),对包括信用卡在内的电子支付过程中的风险控制,提出了全面的措施。2006年3月,人民银行、银监会联合的《关于防范信用卡业务风险有关问题的通知》,对防范信用卡中介套现、规范信用卡发卡、收单和清算发挥了积极作用。未来《银行卡条例》的颁布实施、打击不法中介信用卡套现相关法律制度的完善等,将优化信用卡安全管理的法律环境。
监控体系改善
人民银行建设的征信系统已经在全国实现了联网和运行,有助于减少欺诈行为的发生。中国银联建立的商户风险监控系统、银行卡风险信息共享系统以及银联卡反欺诈服务中心,对于加强黑名单商户和不良持卡人交易信息的监控、建立行业内部风险信息共享交流机制、协助境内外司法机关做好信用卡案件调查取证工作,发挥了关键作用。跨部门、跨行业的信用信息资源共享机制的形成将进一步强化诚信制度建设。
技术手段提高
商业银行正在通过强化从业人员的诚信品质和职业道德操守,营造安全、高效的支付环境,还通过广泛运用数字证书、短信通知、3D认证等方式提高信用卡的交易验证技术,同时有步骤地推行芯片卡技术的应用。一些商业银行还积极开发基于数据挖掘的风险交易监控与分析方案等。
练就安全防范技能
除监管层和发卡行将不断完善信用卡安全管理制度外,持卡人也应练就安全防范技能。
谨防短信、电话诈骗
当持卡人收到可疑信函、电子邮件、手机短信、电话等时,应谨慎确认,勿贪小便宜,也不要紧张害怕,如有疑问应直接到发卡银行柜台询问,或拨打发卡银行统一的客户服务热线或中国银联的95516服务热线。
莫怕自助银行捣鬼
持卡人使用自助银行服务终端时要小心,留意周围是否有可疑的人,操作时应避免他人干扰,防止他人偷窥密码。遭遇吞卡、未吐钞等情况,应拨打发卡银行的全国统一客服热线及时与发卡银行取得联系。不要拨打机具旁粘贴的电话号码,不要随意丢弃打印单据。刷卡消费时卡不离眼,在公众场合(如超市、餐馆等)刷卡输密码时,可用一只手挡住密码键盘,防止他人偷窥密码。
小心网络钓鱼窃资金
持卡人进行网上支付及登陆网上银行时,不要使用不明链接或电子邮件提供的银行网站,登录时仔细检查网站名称、标识是否正确;不要在网吧等公共上网场所操作网上银行或进行网上交易,密码长度尽可能长等等。
避免账户信息被盗
持卡人拿到新的信用卡后,要立即修改密码,并设置一些相对复杂的密码,同时在任何情形下,都不要轻易向他人透露信用卡密码等账户信息。不要设置123456、888888等简单的密码,并应定期修改密码;不要用自己的生日、家庭电话号码等作为密码。不要向不可靠的公司、网站或个人填写、提交自己的真实个人身份资料(包括家庭、工作信息)。
作者系中国人民银行支付结算司副处长
友情提示
除了文中技巧,还要提醒持卡人做到以下几点。
1.除非单位集体办卡,否则不要轻易相信上门推销信用卡的陌生人。
2.手机单位电话等联系方式发生变动时请及时通知银行更新,保持顺畅的信息沟通,以便银行随时与您取得联系。
3.建议开通发卡银行提供的交易短信接收服务,以便及时接收银行发送的交易信息提醒。
4.增强自身信息安全保护意识,做到不随意泄露自己的卡号密码有效期身份证家庭住址手机和电话号码等信息,妥善保管好取现密码和卡片。
5.养成保留交易单据的习惯,便于日后对账和发生交易纠纷问题时有据可查。
关键词:信用卡风险;信息不对称;法律支持体系
对我国银行业而言,信用卡还是一项比较新兴的业务,对信用卡业务风险控制管理的成败在一定程度上严重影响着今后国内信用卡业务的健康发展。相对于银行的其他业务,信用卡业务的风险管理既有共同点又有其特殊性和复杂性。首先,信用卡交易涉及银行、特约商户、持卡人三方当事人,法律关系复杂;其次,信用卡交易是一种虚拟交易,信用卡金额支付是通过电子数据划拨或压单完成;再次,信用卡业务流程复杂,涉及环节众多,风险存在于信用卡业务的每一个环节和每一个过程。因此,需要认真研究信用卡业务风险的特殊性,采取针对性措施来控制管理其风险。
1 信用卡风险的类别
从来源上看,我国商业银行信用卡风险可以分为四种类型:首先是来源于持卡人的风险,主要有四种表现形式:一是持卡人恶意透支。恶意透支是最常见的、隐蔽性最强的信用卡犯罪手段,因而对发卡行的资金安全危害也极大。二是持卡人谎称未收到货物。这是持卡人充分利用信用卡的责任条款,在收到货物后提出异议,称没有进行交易或者没有收到货物。三是先挂失,然后在极短时间大量使用挂失卡。一些持卡人假装信用卡丢失,到商业银行办理挂失手续,利用办理挂失手续到商业银行止付这一很短时间差,大量透支使用,而银行误以为是窃取信用卡者透支,从而给商业银行带来巨大损失。四是利用信用卡透支金额发放高利贷。持卡人利用多张贷记卡大额透支,发放高利贷,从而达到长期无成本占用银行资金谋取暴利的目的。
其次是来源于商家的风险,表现为两种形式:一是不法雇员欺诈。在现实中,雇员能接触到顾客的卡信息,甚至持卡离开顾客的视线时使用客户信用卡消费,并将非法使用出现的发票自行扣压,致使客户受到损失。二是不法商家欺诈。不法商家通过与知名商店相近的域名或者邮件引导消费者登录自己的网址。消费者难以识别互联网商家的真伪,很容易轻易提交支付信息。特约商店老板自己伪造客户购货发票,然后拿假发票向银行索取款项。
再次是来源于第三方的风险,主要有六种表现形式:一是盗窃。盗窃者会大量而快速地交易,直到合法持卡人挂失并且该卡被银行冻结。二是复制。在宾馆、饭店这类场所,授权环节通常会离开持卡人的视线,这就使不道德的职员有机会利用小型读卡设备获得磁条信息。三是ATM欺诈。发生于ATM设备的欺诈通常是因为密码被窃取或者被伪造,甚至是暴力抢劫。通常欺诈者会在ATM插卡槽中置入微型读卡设备,并在隐蔽处安装微型摄像头记录持卡人输入密码的动作。四是伪造。犯罪分子先获取客户的信用卡资料,如盗取,或在键盘输入设备里非法安装接收设备获取,或计算机黑客通过攻击网上银行系统获取,再伪造信用卡进行诈骗。五是身份冒用。这既包括盗用消费者身份,也包括剽窃商户身份。个人身份信息如社会保险号码、信用卡号码、家庭地址、电话等很容易通过各种渠道获得。而网上罪犯可以破入虚拟叫款机,窃取商户的网络标信之后模拟商户行为。六是虚假申报。犯罪分子以虚假的身份证明.及资信材料办理信用卡申请,或谎报卡片丢失,然后实施欺诈消费或取现,使银行蒙受损失。
最后是来源于商业银行的风险。商业银行内部存在不法工作人员,他们往往会利用职权在内部作案。如擅自打制信用卡或盗窃已打制好的信用卡,冒充客户提取现金或持卡消费;或擅自超越权限,套取大额现金;或通过更改电脑客户资料和存款余额,盗取现金等等。
2 信用卡业务风险的原因分析
信用卡风险的形成既有来自虚拟经济本身的原因,也有外在制度带来的影响。前者主要源自于由于信息的不对称性。目前我国个人信用体系建设的滞后性,缺乏个人信用中介机构,信用卡的资信调查工作仅能依靠发卡银行自身的力量解决,持卡人信息与银行信息的不对称性导致了银行信用卡业务的风险。
第一是发卡银行和客户之间信用信息不对称。我国发展市场经济的时间不长,个人信用制度尚未建立起来,缺少一个全国性的、中立的个人信用评估机构。在个人信用资讯的获得和传递方面远远落后于发达国家。发卡银行往往根据申请人的年龄、性别、职业、工作收入、家庭支出、银行账户和借贷记录来衡量其信用价值。
第二是发卡银行与相关部门之间、发卡银行之间信息不对称。这主要是因为商业银行与外部相关者的合作机制还没有建立起来。我国的税务、公安等相关部门掌握着大量有价值的信用信息,但由于部门分割、缺少信息共享机制而使得信息的整合利用难以实现。此外,如果各商业银行能够共享各自的客户信用记录,就可以更全面地了解申请人的负债情况,减少借款者多头借贷带来的过度借贷风险。然而现状却是发卡行之间的风险信息非共享,风险管理标准也不统一。
第三是信息不对称状况下不同授信额度的制度设计缺陷。在信用卡营销的过程中,发卡行一般会运用市场细分策略对不同的客户授予不同的授信额度,这样的制度设计在信息不对称状况下将会完全失败。信息不对称使得劣质客户不用花费多少代价就能冒充优质客户而不被发现,优质客户却无法证明自己的信用状况,被劣质客户轻易赶走。
3 信用卡风险防范对策及建议
首先是建立适合我国国情的个人信用制度体系。发达国家从事个人信用业务历史悠久,从管理模式、法律环境到具体操作都积累了不少经验,建立了成熟的个人信用制度体系:个人信用登记制度、个人信用评估制度、个人信用风险预警、个人信用风险管理及个人信用风险转嫁等制度。但我们在借鉴的同时还应结合我国国情,我们的个人信用市场起步较晚,许多方面还很不成熟,所以不能简单的套用外国模式,而应建立我们自己的个人信用制度。这可以从两个方面入手,其中针对个人信用卡风险,建立良好的外部经营环境是关键。
