我国商业银行信用卡风险管理探讨
来源:用户上传
作者: 谭红梅
摘要:随着科学技术的发展及信用卡安全性日渐完善,刷卡消费为居民的出行和消费提供了一大便利。从我国消费的现状来看,信用卡刷卡消费占消费总额的比重越来越大,商业对信用卡风险进行防范即有利于稳定金融环境,促进经济发展并维护社会稳定,也能从本质上控制自身的风险,并进而提高商业利润,因此其意义重大。本文对我国使用信用卡的现状及我国商业银行在信用卡风险管理中存在的问题做出讨论,并针对信用风险、技术风险等提出了改善商业银行风险管理的方法。
关键词:信用卡 诈骗风险 操作风险
一、引言
我国信用卡的发展数量和规模都有大规模的提高,但是与国外先进国家相比,信用卡发展的产业水平仍较低。从发卡数量来看,据统计,截至2008年12月末,我国6行(工、农、中、建、招、广发)同业发卡量合计超出1.23亿张,占全国信用卡发卡量的80%以上,而人口规模不及我国的美国在2005年国内信用卡市场上流通的信用卡已经超过14亿张,且平均每个美国人拥有约4.8张信用卡,且我国信用卡的发卡量和交易额在地区间的差别较大,根据VISA国际组织2003年12月的统计,北京、上海、广州、深圳的信用卡客户就占到全国的60%;从我国在网络覆盖和pos机设备的数量上来看,根据巴塞尔委员会2002年底的统计,我国与信用卡联网的pos机仅约28.6万台,按照每百万人pos机数量的指标,我国仅为220,美国约为我国的200倍,其他发达国家少者也约是我国的几十倍;从整体产业布局上看,2001年底,国家刚刚首次把银行卡(信用卡)产业列入国民经济发展计划,并统一了银行卡技术标准,统一跨行交易利益分配标准,塑造了中国银行卡的统一品牌――“银联”,虽然取得了部分成果,但是仍没有建立起完善的银行卡(信用卡)产业政策及法律法规体系,政府相关部门也缺乏对银行卡(信用卡)产业进行宏观调控、监管的经验。
二、我国商业银行风险管理中存在的问题
(一)风险管理理念落后
目前我国商业银行普遍缺乏正确的信用卡风险管理理念,在具有信用卡发行的城市商业银行的表现更为凸显,往往片面地追求发卡数量的增长,甚至错误地把风险管理摆在业务发展的对立面上,具体表现为有效发卡率较低,一人多卡,客户群体高度重叠,在经营管理中更多关注市场占有率而忽视资产质量的要求;从反方面来说,银行要强调风险管理时往往持有少发展业务就可以控制风险错误的观点,从而放松市场营销和业务拓展,这种不能平衡风险管理和控制与业务发展的现象在我国商业银行经营实践中十分普遍。从商业银行对风险管理部门的职责定位上来看,将风险管理定义为事后风险损失的处理工作,如透支催收、风险发生后的纠纷处理、执行透支核销政策等等,在管理方法上仍是被动管理模式,风险管理部门往往只是业务发展的辅助部门,并没有成为商业银行制定信用卡发展战略的主要参与者和日常管理的重要组成部分。
(二)组织结构设置不合理
在我国信用卡产业发展的初期,曾出现信用卡业务附属于传统银行业务,存在于银行各分支机构中的情况,就中国工商银行而言,发卡的分支机构最多达到了296个。随着信用卡业务的快速发展,各发卡行纷纷组建了信用卡中心,也都基本采取了设置信用卡中心组织结构,但是该种组织结构的经营管理权更加的集中,与银行母体间的委托代理机制也不健全,信用卡中心仍旧没有独立的人事权和经营决策权,多数还不能集中、独立运作,还没有形成统一的发卡渠道及市场营销网络,因而也就不具备统一的风险控制机制,实质上的工作就是为下属分支机构分派发卡量,导致发卡行为完成任务盲目扩张发卡规模,管理者重发卡规模而轻视风险管理的观点也使得信用卡风险控制的能力也大打折扣。
(三)内控制度不完善
目前我国的商业银行普遍存在着内部控制制度分散与内部控制制度不足并存的弊端。银行内部与内部控制制度相关规章制度数目多,但分散于各类文件,缺少整合性,有些规定风险控制重点环节的控制制度不健全或尚未建立,难以以统一的口径指导信用卡风险管理的有序进行;同时员工的业绩考核往往与风险责任相脱钩,从而使得职员在推销信用卡及开卡时为完成任务量而忽视客户质量及违约风险;未建立真正意义上的风险识别、评估及控制机制,风险识别、评估和控制不系统、不连续,执行效力较差,以致事故和案件时有发生,甚至造成重大损失。
(四)风险管理技术落后、缺乏专业人才
国内发卡行受资金等因素的限制,资金投入的使用方向主要集中在完善业务系统功能的方面,还没有将注意力转移到开发信用风险管理工具上,事前的风险预警和实时动态的风险监控技术手段相对薄弱,且与西方发达国家差距巨大,容易造成风险信息反馈慢、止付名单传递不及时,风险处理效率低等制约了信用风险控制管理水平的提高的问题。此外,我国的发卡行较少采用先进的信用评分模型而是依靠工作人员的主观判断来认定一个客户的质量,同时作为信用卡业务的基层工作人员的业务素质普遍偏低,从学历上看,基本属于专科学历,甚至银行为扩大宣传力度,还兼职聘用缺少专业综合素质的低学历人员参与市场营销,这些人员缺乏相关专业知识、专业技术贫乏,风险意识薄弱,都增大了信用卡的操作风险和诈骗风险的概率。
(五)识别信用卡风险的比例较低
商业银行对于信用卡风险的识别比例较低主要体现在两方面,一是在考虑信用卡操作风险时没有考虑到特约商户的层面,主要指特约商户在受理信用卡时,由于操作不当给有关当事人带来的风险,如没有按操作规定核对支付名单、身份证和预留签名,接受了本已止付的信用卡或不经授权即让持卡人超限额消费,此外也存在特约商户内部人员利用制度上的漏洞与不法分子勾结,通过受理黑卡或假签购单进行诈骗,套取银行资金的行为;二是恶性欺诈风险,如一些不法分子利用银行办卡环节的疏漏,持假的身证件或盗用他人身份证件办卡,拿到卡后疯狂透支,银行无从催收,从而形成风险损失,据统计,2005年中国共查处用卡诈骗案1835起,涉案金额6697万元。2005年3月出现并延续至今的手机短信系列诈骗案件几乎覆盖了中国所有省份,据不完全统计,全国有上千万手机用户收到过假银行及中国银联名义发送的含欺诈信息的短信,数以千计的持卡人受骗,损失金额超过千万元。
三、加强商业银行信用卡风险管理的对策
从信用卡的风险类别和我国商业银行信用卡风险管理中存在的问题来看,笔者建议国内银行通过两个方面加强信用卡的风险管理,一是通过加强内部控制制度的完善进而完善信用卡业务流程中间环节的控制来规避信用卡在征信环节出现的诈骗风险,开卡、透支授信催收及客户资料管理等环节的操作风险和信用风险;二是加强国内信用卡的安全技术开发。
(一)根据信用卡业务的PDCA流程加强相关风险控制
1.征信环节
各家银行首先应积极配合政府部门建立和完善企业和个人征信体系,积极提供申请人收入和信用记录的真实资料,创立完备的国家平台企业和个人征信系统,并从中受益。同时,国内银行还应共同建立黑名单共享机制,开发案件协查协防系统,对信用卡交易的恶意透支及欺诈行为实施监督,从而有效防止欺诈交易,在具体操作上应加强信用卡申办时的受理资料审查,对信用卡申请客户进行严格的筛选,充分利用银行间的各种共享系统、公安户籍查询系统、不良客户信息库等途径,多角度的比对、核实客户资料,前移风险关口;此后针对客户的不同情况授予合适的信用额度,按照确定的审批权限严格执行授信规定,防止高额信用风险的发生;最后在内部控制制度上落实责任制度,市场营销人员、客户经理、推荐人需对客户资料真实性负责并于绩效考核与奖金的发放挂钩。
2.授信、透支催收环节
在授信时,国内银行需要综合考虑客户的年龄、职业、婚姻状况、财产状况、个人素质、社会关系、发展潜力、历次透支额度、还款情况等,并以此为参数建立完善的客户资信评价模型和信用评估模型,结合个人评级授信管理办法,出台客户资信评估模型或系统,此后银行就要根据申请人个人资信情况进行百分制量化计分,以得分多少对应初次的授信额度,并通过对持卡人用卡行为的动态追踪和评估后调整授信额度,防范信用风险。在透支催收时,银行必须坚持透支管理与资信审查协调管理,对已透支的持卡人实行信用登记制度和循环信用制度,对限额内透支、并在透支期限内主动偿还的持卡人和经过催收偿还的透支持卡人分别进行登记,从而对客户进行优良筛选,并逐步形成稳定的良性透支群体。
3.客户管理环节
发卡后,银行需要根据客户持卡消费及欠款还款的状况,不断获得关于客户守信程度、消费偏好、付款能力等各方面的新信息,并灵活调整策略以控制风险。具体可以采取的措施包括:经过对客户行为和表现的跟踪调查,调高或者降低对其的授信额度,同时对信用状况良好、风险较小的优质客户可允许其有一定限度的超额透支,客户获得了方便了,银行则获得更多的消费回佣和利息及可观的超额透支罚款;随着时间的推移,客户的资信状况及风险等级可能会改变,或者客户用卡行为会揭示出新的风险特征,原来设定的利率可能不再合适,因此应重新定价,制定合适的利息率,以弥补违约前的损失或者巩固优质客户的忠诚度;在信用卡续发阶段,要根据客户的有效用卡状况及每期还款状况重新审视是否为其续发新卡,终止对少数信用不良、风险较高客户的服务。
(二)加强国内信用卡的安全技术开发
三大国际信用卡组织(Europay、Master、Visa)于1996年联合开发的基于芯片卡全球支付规范(简称EMV),是一套确保芯片卡和支付终端之间在全球的互连、互通的操作规定。芯片信用卡是对付伪卡犯罪的利器,复制和伪造已经基本没有可能,但是中国芯片卡的发卡推进很慢,除了工商银行率先试验性的发出第一张EMV标准信用卡之外,因为芯片卡成本非常高、目前业界普遍使用的磁条加密码的消费交易模式本身具有很高的安全性、银联也没有与国际信用卡组织合作等原因,其它银行基本上没有启动该项工作。我国国内实行磁条加密码的信用卡形式在国际上并不被受理,这也就意味着国内银行发行的磁条卡可能在国外被盗刷,随着中国与海外经济交往的日益频繁,国内的银行及银联应将控制磁条卡在国外的技术风险和实现EMV中国转移提上日程,并加大对信用卡防伪技术的研发。
三、结论
我国信用卡产业存在信用卡产业发展水平较低,相应的法律体系及产业政策并不健全,与西方发达国家差距较大的特点,也由于我国信用卡风险管理的历程不长,其中存在风险管理理念落后、组织结构设置不合理、内控制度不完善、风险管理技术落后、缺乏专业人才及识别信用卡风险的比例较低等问题,在此基础上笔者建议通过加强国内信用卡安全技术开发和加强信用卡业务PDCA循环各个环节的风险控制进而加强全过程风险控制的建议,文章浅陋,愿以此文引起相关学者和专家的兴趣,对相关问题做深入研究。
参考文献:
[1]王欣,浅谈我国信用卡风险管理,学理论,2009年第5期
[2]张玫、罗猛,从信用卡诈骗案件看信用卡风险防范,中国信用卡,2009年第1期
[3]魏晓波,王征宇,中国信用卡风险管理的若干问题,中国信用卡,2008年第1期
(作者单位:湖北省荆州市商业银行)
转载注明来源:https://www.xzbu.com/3/view-1340990.htm