加强内控合规管理 防范信用卡操作风险

加强内控合规管理防范信用卡操作风险

信用卡业务的风险涵盖发卡业务和收单业务，主要涉及市场风险、违规风险、信用风险、操作风险、欺诈风险等。因为操作风险无时不在、无处不在，表现形式也各有不同，所以它是内控合规管理工作的重点。

工商银行为适应现代化商业银行的管理需要，根据巴塞尔《银行机构内部控制体系框架》和中国银行业监督管理委员会的监管要求，大力加强内控制度建设，制定了一系列加强内控合规管理的强制性文件。其中，在信用卡业务风险控制方面，突出了对操作风险的防控与防控体系建设，并参照国际通行做法，制定出识别、计量、防范、控制及管理等一整套标准和措施，在推动全行信用卡专业的内部控制制度建设、监督和促进发卡机构依法合规经营、加强防范各种操作风险等方面起到了积极的推动作用。

一、目标管理定位准确

风险要从源头控制

“以市场为导向，以客户为中心，以效益为目标，以风险控制为原则”的经营理念是信用卡业务健康有序发展的指导思想。根据信用卡产品的业务特点，其生命周期内包含若干个风险点和控制环节，应针对不同风险制定不同的防范措施。

1.找准风险点，制定针对性措施

(1)信用卡业务风险防范第一关——资信审查。申请人递交申请后，发卡机构对申请人的相关资料进行身份审核、资质审查，并通过人民银行的征信系统查询申请人是否有不良记录。通过受理、审查、调查、审批四个环节对申请人提供的资料进行核查。上述四个环节均对业务过程留有清楚的文字记录；由享有独立审批人权利的岗位人员决定对客户的发卡种类以及批准账户的初始信用额度。

如果审查、调查、审批这三个环节的工作人员认真履职，完全可以在资信审查过程中及时发现并防止欺诈的申请行为，从源头上控制欺诈风险。

(2)信用卡业务风险防范第二关——制卡环节。自2004年8月，我行已在全行投产并陆续推广以一级分行为单位的集中制卡外围管理系统及管理办法，通过系统刚性约束控制制卡环节的风险。集中制卡管理系统可以实现对卡片的订购、领用、制卡、入库、发放、回收等环节的安全控制管理，整个制卡流程前后关联，相互制约；实现制卡数据集中管理，加密点对点传输，制卡后制卡数据自动删除；保证岗

位合理、职责清晰，明确岗位分工和岗位职责，对关键岗位建立岗位分离制度。

(3)信用卡业务风险防范第三关——领卡环节。对邮寄、代领、自领卡片等制定了明确的管理规定；为防范代领、邮寄和传递过程中的风险，在系统内设置了卡片启用（激活）环节。同时，为方便客户启用（激活）卡片，我行又提供了营业网点临柜、电话银行及电子银行在线启用等卡片启用（激活）方式，既方便了客户，也加大了风险防范的力度；对密码信封和卡片通过邮寄方式发放的，通过不同邮寄公司或不同时间邮寄的方式，并对其中部分客户以抽查的方式进行回访，以确认卡片是否发放到申请人本人手中，以降低或杜绝风险。

(4)信用卡业务风险防范第四关——异常交易监控。申请人领卡后即成为持卡人，其在使用银行授信额度的过程中可能会产生风险。发卡机构对其使用过程进行跟踪和监控，设立异常交易监控岗，对持卡人用卡环节进行管理。发卡行通过异常交易监控过程，可以及时发现事前未能控制的风险。例如，资信审查不尽职或未被发现的欺诈申请。如果异常交易监控岗位人员与持卡人联系时，发现持卡人工作单位及地址不符，或查无此人，或工作单位电话及住宅电话均不符或为空号等，则证明资信审查人员未按岗位要求进行认真调查。异常交易监控岗位人员工作尽职，可以起到帮助发卡机构及时修订和完善资信审查操作流程、加强管理的作用。

通过异常交易监控，发卡行可对风险进行事中控制，将资金损失控制在适当的范围内。发卡行根据对持卡人用卡记录和用卡行为的分析，确定其是否存在信用风险、欺诈风险并决定是否降低其信用额度或取消用卡资格等，对持卡人进行有效管理。发卡行通过典型案例，可帮助风险管理部门总结申请环节存在的瑕疵、完善资信审查制度；发卡行通过对持卡人用卡记录的分析，为决策层调整发卡营销策略、重新确定目标客户提供依据，这也是风险控制和管理较为关键的一环。

异常交易监控在发卡机构的工作链中起着承上启下的关键作用，既可发现上游（审批环节）存在的不足，又可为下游（止付及催收等）决策提供依据。

(5)信用卡业务风险防范第五关——信用额度管理。一般情况下，客户会在自己可支配额度或财务规划范围内用卡，在信用积累到一定程度后获得信用额度的提升。但具有欺诈倾向或信用劣变的申请人则希望得到较高的信用额度，以达到融资或占用银行资金后不予偿还的目的。因此，发卡机构在异常交易监控过程中发现持卡人具有欺诈倾向，或出于不良动机、最大化使用信用额度时，应及时采取必要措施，降低其信用额度或止付账户及卡片，利用信用额度的调整策略和手段控制风险。

此环节与异常交易监控相互配合，可在一定程度上将风险控制在事中。

(6)信用卡业务风险防范第六关——控制类交易管理。发卡机构对持卡人在用卡过程中的信用状况进行跟踪管理，对争议款项及由争议引发的账务调整、消费积分调整、错账以及存贷款利息或积数的调整、对账户以及卡片信用额度的调整等，均属于由后台人员处理的高风险业务——控制类交易的业务范畴，需作为风险控制类交易进行严格管理。一是将控制类交易设定为需要填写调整说明并作为调整时凭证的附件，调整说明上必须有两人以上的签章；二是将控制类交易设定为需要交易授权；三是对控制类交易按发生的日期建立清单，管理人员可随时查阅；四是建立监督检查机制，由专门人员进行事后监督或由内控人员不定期检查及抽查，有效防止擅自调整或违规调整的行为。

(7)信用卡业务风险防范第七关——透支催收。正常情况下，透支催收环节是，持卡人在用卡过程中因信用不足而导致偿还能力下降，需要发卡机构提醒或采取必要措施强制还款的环节。如前所述，异常交易监控岗岗位尽职，则透支催收工作成本较低，催收人员可以直接联系到持卡人，要求其履行还款承诺等；若异常交易监控岗形同虚设、岗位人员不尽职，未发现资信审查过程中的瑕疵，即便透支催收付出极高的成本仍可能无法收回，而如果涉嫌欺诈就需要司法介入，操作的难度大、成本高，客户的欠款不易收回。

透支催收应按照透支金额、期限等建立台账，按照透支金额的大小、时间的长短，进行有效催收，并且在催收过程中留下清晰的书面记录，以方便此项工作的连续性管理以及后续处理。

(8)信用卡业务风险防范第八关——核销。核销是化解经营风险、降低和减轻财务包袱的重要手段。在核销的过程中应严格把关，对呆账的认定依据、适用政策、认定范围等均按照财政部印发的《金融企业呆账核销管理办法》文件执行。

为防范各发卡机构因在前期工作中玩忽职守、滥用职权或存在导向性错误而导致的风险，所有千元以上的核销均应有内部审计部门的审计结论，对于确无导向性错误、管理不善等原因形成的呆账，在提供完整的资料后，在当年计提的呆账准备额度内进行核销；若内部审计部门的审计结论认定发卡机构存在因前期管理不善、风险管理各环节未认真履职等错误，则逐一追究各环节经办人员的责任；对情节特别严重、给银行带来重大损失且确认存在不尽职的，按照有关规定解除责任人的劳动合同。

(9)信用卡业务风险防范第九关——账销案存，即核销业务的后续管理。为严格核销业务管理，我行已将核销业务通过系统联机交易实现，并设计成表内、表外一记多讫的交易模式（具体处理核销业务时，按照申报的核销金额，在一个交易内完成表内科目处理并登记账销案存表外账）；自动将已核销户