信用卡风险案例分析

第一篇：信用卡风险案例分析

信用卡、电子银行业务风险案例分析报告

年初以来，信用卡中心紧紧围绕“防范风险、合规经营”主题开展工作，在努力完成各项任务指标的同时，着重加强业务管理和各项规章制度的落实，多种措施并举，有效地防范和控制了信用卡及电子银行业务风险。下面，就我行信用卡及电子银行业务发展过程中的风险隐患和防范情况进行具体分析：

一、信用卡业务风险与防范分析

(一)信用卡业务风险点分析及防范措施 关联案例：

今年8月9日，农行山东泰安分行信用卡中心外呼平台在外呼申请办理10份公务卡时发现该批申请许多疑点，工作人员随即提高警惕，根据支行申报资料填写地址及所盖公章上单位名称，到现场进行了逐户查找，核实确定了该申请单位地址为虚假地址。为进一步核实，工作人员又到被冒办单位某防火办公室与其工作人员进行证实，了解到该批办卡人员都不是该单位工作人员。为稳妥起见，又核对了所盖单位公章，发现公章为伪造公章。最终确定，这是一起利用虚假资料、伪造信息申请办理信用卡的案件。从而成功防范了一起利用虚假资料申办信用卡的案件，保全了我行资金安全。

1、个人信用卡业务风险分析

信用卡业务具有分散性、高利润、高风险的特点。由于信用卡所针对的客户是风险相互独立的消费者个人，客户的多样性和独立性使得信用卡业务和传统的对公业务相比，具有高度风险分散的特点。当前，我行信用卡业务风险隐患主要存在欺诈风险、持卡人信用风险和睡眠信用卡风险。

(1)欺诈风险。从我行信用卡发展情况来看，虚假申请和商户欺诈与套现成为我行信用卡业务发展过程中的极大隐患。

虚假申请是指犯罪分子使用虚假身份、冒用他人身份或使用虚假资料获取银行卡进行欺诈交易。从当前信用卡业务发展来看，主要存在虚假资料申请。信用卡申请出现了身份证件真实有效，但工作单位信息(包括工作单位、工作单位地址、办公电话等)和住宅信息(包括住宅地址、住宅电话等)均与实际情况不符的申请。由于基层营销人员片面追求绩效卡量而忽略信用卡申领人真实单位信息和住宅信息的现象时而有之，而基层调查岗人员由于申请资料过多而多数采用电话调查的方式，有时不能真实反映申领人的真实信息;还有个别员工为了完成信用卡营销指标弄虚造假，这对我行信用卡业务健康发展埋下了很大隐患。

(2)持卡人信用风险。这一风险主要是由于银行在信用卡业务的发展上，重规模、轻质量，不能有效区分潜在客户，对客户授信未予以严格把关所引发的风险。我行信用卡目前处于初级发卡阶段，主要以发卡量和市场占有率作为主要考核指标。这样的发展模式势必造成重数量轻质量的发展模式，有时为提高发卡量而人为地降低申领人准入门槛，对于客户的授信未严格执行授信标准，由此引发了信用卡申领人恶意透支风险。 (3)大量闲臵和睡眠信用卡风险。由于农行信用卡发行较晚，发卡对象大部分已有招商银行、中国银行、建设银行、工商银行等其他商业银行的信用卡，而拥有这些信用卡的持卡人被各家商业银行共同确认为信用卡的中高级客户群体，因此形成了一个持卡人拥有多家商业银行的信用卡，从而造成了一些客户一人手持多卡、信用卡大量闲臵和睡眠、累计信用额度较高。从我行发卡情况来刊，银行工作人员只是简单介绍信用卡消费的便利、积分优惠、赠送礼品等正面信息，而对信用卡相关的法律规定和相关风险等介绍宣传的较少，影响了信用卡业务的健康发展。

2、主要防范措施

(1)加强风险防范，把好发卡准入关。我行信用卡中心将对申领人按照规定的程序进行严格审查，核实申领表中填写的各项内容的真实性和完整性。在资信调查上不能流于形式、走过场，要将责任落实到人，做到谁调查谁负责。同时，要加强对担保人的严格审查，除严格审查担保人的担保能力外，还应进行当面核对，确认担保的真实性、合法性和有效性，以避免追索时不必要的麻烦。申领人领取信用卡必须出具本人有效身份证件，原则上由本人亲自领取，确有困难，委托他人代办的，代领人除出示本人证件外，还要办好登记手续。

(2)强化内部管理，规范业务操作。要严重按照《中国农业银行信用卡章程》和《中国农业银行信用卡业务管理办法》进行规范性的业务操作。一是要坚持各岗位业务人员有明确分工不得混岗作业，强化各岗位间的约束机制;二是要坚持办理业务必须核对身份证与签字相一致的原则;三是要坚持做好疑问查询，超过限额授权的要登记有效身份证号码;四是要坚持执行异地存款的登记制度，建立健全信用卡事后监督制度。

(3)做好商户的培训工作，增强特约商户的风险防范意识。要根据商户不断变化的实际情况，如人员流动，经营范围扩大等，定期、不定期的对商户进行培训和现场指导，提高商户验卡、验证、刷卡、签章、授权等各项工作的效率和质量，以防止和减少特约商户人员操作不当而造成的风险损失。

(二)商户收单业务的风险及防范措施 关联案例：

2009年10月中旬，上海某公司通过虚假资料办理工商注册登记并骗领了营业执照，然后以特约商户身份向银行申请3台POS机。银行未对公司提交的资料进行仔细的审查即为其办理了相关的业务。随后，该公司在网络上发布广告，吸引信用卡持卡人到该公司办理套现交易(持卡人在不具备真实交易背景的情况下通过POS机透支刷卡，该公司扣除3%的手续费。)由于该公司在短短一个月内非法套现1600万元，公安机关已经以涉嫌刑事犯罪为由对其立案侦查。

近一段时期以来，国内银行卡收单业务风险事件呈高发态势。部分地区商户套现、盗刷持卡人资金等事件频繁发生，不法分子通过虚假申请骗取商户入网资格或通过租借、购买入网POS机具等实施违法犯罪活动，作案手段呈现异地移机、团伙作案、技术性强、资金转移迅速等特点。近期还出现了不法分子通过消费后私自撤销等方式对商户进行诈骗的新手法，收单风险防范形势十分严峻。此外，一些发卡行为转嫁风险损失，频繁发起针对商户交易的批量调单，也对收单行业务管理提出了挑战。

目前部分行收单风险意识淡漠，管理工作滞后，防控措施薄弱，难以适应风险形势的需要。突出反映在商户准入环节把关不严，未认真执行商户巡检、培训的日常管理措施，未对商户交易进行有效监控等方面。

针对以上问题采取的措施

1、加强商户准入工作。

一是认真执行现场调查制度。要对目标商户的营业场所、经营状况等进行认真现场调查，不放过任何可疑情况，未经实地调查不得审批开通商户，严防不法商户准入。二是切实落实商户实名审核措施，杜绝问题商户进入。要充分利用联网核查身份信息系统、人民银行征信系统等渠道，核实目标商户及负责人的相关信息，同时要利用中国银联风险管理系统、工商红盾网、税务部门网站等对目标商户资料进行核查，落实商户信息注册实名制，严防虚假申请。三是严格批发类商户审批手续。批发类商户应主要限于专业批发市场中从事商品批发业务的商户。对于其他营业场所商户、批零兼营商户，其商户类型要按照实际经营状态设臵，不得随意设臵为批发类。对于存量批发类商户，要逐户进行排查，不符合条件的要重新签约，调整MCC及扣率。四是对于在省行下发的商户管理实施细则中列为谨慎发展的商户类型，必须加强对商户注册成立时间、在我行开户情况等方面的评估，采取更为严格的准入标准、调查措施和审批程序。五是根据商户经营规模大小设臵单笔刷卡限额。

2、落实商户日常管理措施

一是加强新签约商户的管理。对于新发展的商户，前3个月收单行至少要每月巡检一次;对于谨慎发展的商户，3个月考察期内收单行还要每月上门收取签购单或要求商户交单。二是加强商户巡检管理。要确保至少每季度对商户进行一次现场巡检。要认真审核商户经营状况，检查机具管理和使用情况。对于存在违规移机、出租、出借POS机具的商户，要采取关闭商户交易、控制商户结算账户等措施。要核实商户是否按要求保管签购单据，发现异常情况的，要及时收回签购单据，确保发卡行调单时我行能够及时提供。三是加强商户教育和培训。要认真宣讲合法合规受理银行卡的相关法律界限和政策规定，特别是两高院关于办理妨害信用卡管理刑事案件具体应用法律的司法解释和公安部门开展的打击银行卡犯罪专项行动，对风险商户产生威慑作用。要向商户宣传出租、出借、出售POS机具、结算账户和网银证书的危害以及可能导致的严重后果，防止不法分子借机作案。要向商户详细讲解收单业务规范操作手续、风险防范知识以及机具管理、收银员及主管密码管理、单据保管的相关要求，确保正确办理业务。

二、电子银行业务风险与防范分析

(一)、网上银行的主要风险、成因及防范措施： 关联案例：

2003年2月,美国一名电脑黑客攻破了一家负责代表商家处理Visa和万事达卡交易业务的企业计算机系统,掌握了220万个顾客的信用卡号;在日本,黑客利用安装在网吧中的特殊软件非法窃取用户网上银行的密码,使1600万日元不翼而飞。2002年,中国公安部曾经破获一起不法分子利用黑客手段在银行的网银服务器中植入"木马"程序,窃取了多家银行和证券客户的账号、密码信息进行诈骗的案件,涉案金额达80多万元。

1、从风险发生的概率及危害程度看，网上银行的风险主要来自三个方面。一是客户自身风险，主要是由于企业内部财务制度不健全造成的。有的企业所有印章由一人保管，企业法人对财务事项长期不管不问，一旦财务人员出现道德风险，盗窃或侵占企业资金，很容易通过网上银行非法转移企业资金，并且作案分子可以先潜逃后作案，即使东窗事发，后续的案件侦破，追回资金的难度也会大大加大。二是银行内部欺诈风险。多数来自银行员工利用客户对自己的信任，在客户不知情的情况下，代替客户注册网上银行并掌握其网银证书，通过网上银行盗窃客户资金。三是网络风险。网络风险是犯罪分子基于互联网技术，通过木马病毒，网络钓鱼，虚假网站等手段利用客户属于防范和贪图小利等心理，盗窃客户卡号，密码等关键信息，或远程控制客户计算机，通过网上银行盗窃客户资金。

2、风险的成因 概括起来主要有两个方面：一是银行外部原因。首先，客户自身安全意识薄弱，误以为保管好自己的银行账户介质就可以高枕无忧，殊不知电子银行诞生后，犯罪分子的作案手段发展到“无介质”状态。其次，目前信息化领域法律法规不健全，对打击和防范基于信息技术的木马病毒，网络钓鱼，虚假网站等犯罪行为的措施和手段不就十分有效。二是银行内部原因。主要是由于银行的各项规章制度没有落实到位。

3、防范网银风险的措施

首先，客户的自我防护能力和安全防范意识是降低电子银行风险的最佳途径。一是银行在营销客户时，应在充分了解客户的基础上酌情为客户推介合适的金融产品;二是做好客户培训工作，在客户注册网银后给予必要的操作指引，保证客户能够正常使用网上银行。三是做好客户安全教育和风险提示工作，充分告知客户使用过程中可能遇到的风险，提醒客户采取必要防范措施。其次，培育风险管理理念，加强员工职业道德教育，培养员工主动防范风险意识。

(二)、ATM机等现金类自助设备的风险防范 关联案例：

2008年5月31日22时，某持卡人到中国农业银行某支行营业网点的ATM机取款。ATM出钞口被不法分子用塑胶和强力胶水封住，客户取款时因出钞口封死，取款失败。情急之下，持卡人看见ATM机一侧贴有“电脑升级，如取款出现问题请及时与本行联系……”的提示，于是，该持卡人按提示进行操作。然而，其卡上的4万多元存款不翼而飞。

1、案件特点

一是近年在自助设备上发生的案件呈高发态势。多起案件中，犯罪分子利用伪造的刷卡、摄录设备，窃取客户银行卡磁条信息、取款密码，制作伪卡后疯狂盗刷，导致客户资金损失。二是发生在夜间。犯罪分子利用晚上，特别是凌晨自助银行无人值守的时机，贴挡监控录像镜头,伺机安装盗卡设备，实施犯罪; 三是盗卡设备越来越具备隐蔽性，一般客户难以识别。犯罪分子使用的设备从卡槽设计、形状、颜色、LOGO等方面都与自助设备融合程度很高，一般客户难以识别; 四是犯罪分子窃取到客户银行卡磁条信息、取款密码，制作伪卡后，通过取现、转账、再取现的方式迅速转移套取现金。五是张贴虚假告示，诱导客户转账的作案仍有发生。犯罪分子利用客户不熟悉自助设备服务流程的机会，提供客户虚假服务热线的方式，骗取客户资金。

2、建议

目前，大量伪卡案件源于不法分子在银行自助机具安装 侧录设备、摄像头等窃取持卡人银行卡信息、密码，进而伪造卡片盗取资金。此外，在自助设备旁张贴“提示告示”欺骗持卡人转账等情况也大量存在。

首先建议提高银行卡防伪技术;二是银行应积极提示持卡人安全用卡，防止密码等信息泄露;三是要严格落实制度中关于ATM机、自助银行设备巡查制度，发现可疑情况的，要及时予以排除;四是出现银行卡纠纷时，银行应注意留存相关证据，及时报案;五是银行卡案件涉诉的，可以采取持卡人对于其卡片资料及密码泄露存在过错、银行的技术手段和业务操作符合标准、银行对自助机具及场所等尽到安全保障义务、按照举证规则应由持卡人对伪卡交易承担举证责任等抗辩理由积极维护银行权益。

3、风险防范措施

一是各支行、网点要引起高度重视，增加巡查频率。认真分析犯罪分子的作案特点，与保安服务公司签定自助设备巡防协议，增加巡查频率，对全行附行式自助设备、附行式自助银行和离行式自助银行的夜间巡查增加巡查频率，做到及时发现问题和解决问题。开展巡检工作时，要将自助银行的门禁系统和自助设备机身是否有非法安装物或张贴物，周边是否有非法录像设备等作为必查项目，并及时记录检查情况，发现异常，妥善处臵，并立即报告上级行。二是及时清理用户遗留的交易凭条。部分客户在使用自助设备后，会遗忘或简单处理交易凭条，巡检人员要注意及时清理这些遗忘凭条，避免犯罪分子利用凭条信息实施诈骗。三是在自助设备需要进行运营维护或维修工作时，除维护商工程师外，必须确保一名行内员工及一名保安在场，行内员工需佩戴可以标识身份的证件，防止犯罪分子利用维护操作，安装非法设备。四是重点关注自助银行及设备周边可疑人群，密切注意在自助银行及设备周边逗留时间过长、手持异常电子设备的人员，一旦发现异常行为，控制犯罪嫌疑人，并及时报告公安部门。落实专人，负责此类紧急事件的快速响应，切实保障客户资金安全。五是自助设备的管理员发现客户账户、密码信息可能泄露的情况，要立即整理卡号等信息上报相关部门，及时联系客户挂失、止付账户，冻结资金。六是在自助设备上发现他行卡被盗信息，及时与发卡行客服联系或通过中国银联公司协助联系客户。七是加强客户自助设备使用的安全提示，使用过程中出现问题，第一时间拨打95599联系客户服务中心。八是加强对客户安全使用自助设备的引导，要求大堂经理在平时的引导中，对客户进行安全讲解，告知客户安全操作自助设备，同时向客户散发安全使用自助设备宣传资料，在营业网点门前电子门楣上滚动宣传安全标语，营造“轻松存取款，安全不可忘”的浓厚氛围，不要给犯罪分子留下可趁之机，提高防范效果。九是加强与外部的沟通、协调。积极与公安部门沟通、协调，现场取证，分析作案手段、特点，并主动配合公安部门，争取早日破案，为客户挽回资金损失。认真进行引导。

综上所述，市行信用卡中心将继续加强信用卡、电子银行业务风险防范与管理，切实开展业务自查和自律监管检查工作，做到切实防控风险，保障信用卡及电子银行业务合规经营、稳健发展。

第二篇：防范信用卡欺诈风险的案例

一、案例介绍

客户来到网点咨询信用卡业务，并出示了本人办理“信用卡”业务时留存的业务申请书。客户经理通过审核该笔个人客户业务申请书，确认客户当时办理的是新开借记卡而非具有透支功能的信用卡。据客户介绍说，自己办卡时有一男子陪同其一起到了网点，该男子告诉他办理的就是信用卡，承诺可以通过担保等所谓内部关系，办理透支额度为25万元的银行信用卡，每张信用卡需收取500元的手续费。办卡成功后还向他收取了500元手续费，并记录了卡号及密码。客户还透露了身边还有好几个朋友也是通过同一人办理了所谓的“信用卡”，并且都支付了500-1000元不等的手续费。

为防止不法分子从事非法活动，保护客户利益，银行立即建议客户办理了卡挂失手续，陪同客户到当地派出所报了案;并建议其联系受害亲友一同报案并办理卡挂失手续;同时做好事发当日的录像资料留存，配合警方做好调查取证。通过调取当天录像，办卡全过程均为客户亲自办理，网点柜员的操作过程完全符合规定。

二、案例分析

这是一起不法分子以担保办理高透支信用卡为名实施诈骗的外部案件，犯罪嫌疑人利用客户对金融知识匮乏、盲目轻信熟人朋友等弱点，将借记卡说成具有透支功能的信用卡，从中骗取钱财。这启案例中，一线柜员严格按照《营业网点受理银行卡业务操作规程》处理业务，严格把好风险防控第一关，没有留下风险隐患;客户经理仔细了解案情，及时报告，以便支行采取有效措施，及时处置，帮助客户有效防范风险，挽回损失。维护了银行的良好形象，提高了客户满意度。

三、案例启示

目前，不法分子利用银行信用卡实施诈骗的案件频发，应引起我们高度重视，该案虽未对银行造成资金损失和名誉影响，但我们从中可以得到以下启示：

(一)严把风险防控第一关。临柜人员严守操作规程是有效防范风险的关键，因此，要加强对柜员进行业务操作技能、风险防范意识和能力的培训，教育柜员严格把风险防控第一关，认真审核客户身份的真实性，确保业务处理的合规性。

(二)大堂经理要留意有无形迹可疑人员在大厅逗留。大堂经理作为营业大厅的业务疏导和场所管理人员，日常工作中应留意有无形迹可疑人员在大厅逗留，或对客户进行游说、诈骗等，发现异常情况，及时上报并警示客户;柜员在为客户办理开卡、开户、汇款等业务时，也要对客户做好安全提示，以防不法分子作案后将业务纠分和风险引向银行。

第三篇：信用风险分析与评价

担保是一种信用行为，担保信用风险分析与评价实际上是对未来担保风险的判断，它是在分析过去和现在的基础上，结合未来可能发生的不确定风险因素，对担保项目未来存在的风险进行综合评价，为是否提供担保行为提供依据，为规避和防止风险的发生制订防范措施，尽量减少担保代偿的可能性和减少担保损失。作为担保机构的管理者，不在于对企业的具体经营情况和财务情况进行调查和核实，而在于在此基础上的对企业整体风险状况进行综合分析，在企业未来风险概率的大趋势上做出自己合理的判断和决策。

担保业务按照“红黄绿”理论三种性质界定，既然是风险分析与评价，就专门和大家谈谈“红灯”的问题。

一、财务风险

1、债务风险;自身资本实力与债务匹配性风险、盈利能力与债务匹配性风险、销售收入与债务匹配性风险、债务期限性风险、硬债务与软债务风险、企业对债务的依赖性。

2、流动性风险;应收账款流动性、存货流动性、现金流动性、对外投资的流动性。

3、盈利性风险;未来利润与债务的匹配性、未来利润实现的可能性、未来利润实现的流动性、未来利润实现的稳定性。

4、资产风险;资产老化和重置风险、资产优化和技改风险、资产处置风险、资产安全性风险、资产实际投入分析。

5、虚假财务数据风险;实际销售额、实际利润水平、债务真实性、实际纳税额、总资产和有效资产的真实性。

二、技术风险评价

1、技术先进性风险;在行业中先进程度、在区域中先进程度、与现有比较领先程度。

2、技术成熟性风险;技术是否经过生产经营检验、技术是否稳定、技术产品是否被市场接受。

3、技术与政策符合性风险;技术是否符合安全性要求、技术是否符合环保要求、技术是否符合特定法律要求。

4、技术替代性风险;技术是否容易替代、技术是否容易模仿、研发技术的门槛专业和成本的高低。

5、技术时效性风险;技术受到保护的时间、技术取得的方式、后续提升技术的能力。

6、技术依赖性风险;技术对人员的依赖、技术对原料的依赖、技术对环境的依赖。

三、经营与市场风险评价分析

1、经营的合法性风险;经营是否符合国家法律法规(环保、安全、节能、减排等)、经营是否符合国家和地区战略规划、经营是否受到国家和地区政府的鼓励(招商引资、减免税费、奖励等)。

2、行业与竞争风险;未来成长性、政策鼓励性、竞争激烈性、市场空间性、成长期限性、投入回报性。

3、销售渠道与网络风险;销售模式是否合理、销售网络是否齐全、销

售网络地位是否稳固、销售网络建设周期和成本。

4、下游市场依赖性风险;产品对单一市场的依赖风险(包括单一客户、单一行业、单一国家和区域)。

5、上游依赖性风险;核心元件对上游的依赖、核心材料对上游的依赖、核心业务对上游的依赖、核心业务对社会关系的依赖。

6、生产与经营要素风险;水电气等生产经营要素变化、人员工资变化、员工社会福利变化、原材料采购变化、税收缴纳情况变化。

四、企业管理风险评价

1、安全生产风险;安全制度的健全性、制度的落实性、制度有效性、安全历史记录、安全风险的转移。

2、关键岗位和关键人员依赖风险;关键人员的与企业的关系、关键人员的激励约束、关键人员的重要程度、关键人员的替代性、关键人员的社会风险。

3、法人治理结构风险;股权结构的合理性、股东历史和亲情渊源、法人治理结构的规范性、调整法人治理结构的可行性。

4、激励约束机制风险;激励约束机制对核心团队的吸引力、激励约束机制的可持续性、激励约束机制的完善性。

5、实际控制人作风和思路风险。投资欲望、企业资源控制、发展思路、经营偏好、管理和控制能力。

五、社会风险分析

1、法律诉讼风险;法律诉讼的性质分析、法律诉讼金额分析、法律诉讼时间分析。

2、税务风险;税务风险的性质严重性分析、税务风险金额分析、税务风险发生可能性分析、税务风险发生的危害性和挽救措施分析。

3、实际控制人个人行为风险;婚姻和家庭、赌博与吸毒、个人行为安全、非常规嗜好、参与非法组织与涉黑等。

4、非法集资和高利贷风险;集资和高利贷性质分析、集资和高利贷金额分析、集资和高利贷依赖性分析、集资和高利贷消化能力分析。

5、关联企业和对外投资风险;关联企业和对外投资质量分析、关联企业和对外投资金额占比分析、关联企业和对外投资集中度分析、关联企业和对外投资损失影响分析。

6、不良信用记录风险;不良信用记录的性质(银行和非银行、真性不良和假性不良)、不良信用记录金额、不良信用记录历史时间。

六、反担保措施风险分析(区分反担保物品及权利与反担保行为措施)

1、反担保合法性合规性风险;反担保物来源的合法合规性、反担保措施的合规性和有效性、反担保措施的办理的合法合规性、反担保物的市场通用性。

2、反担保实际价值风险;反担保处置价值分析、反担保未来价值损耗分析、反担保变现能力分析、反担保变现难度分析、欠税欠付工资福利和欠付工程款分析、反担保物附加条约对价值影响。

3、反担保处置风险;国家文物、战略性物资、不符合环境及相关规划等要求、涉案反担保物、地方政府政策协议障碍、地方保护主义和行为。

4、反担保安全性风险;危险品与易燃易爆品、反担保物的时效性、自然灾害影响、易灭失反担保安全保障措施、反担保处置的复杂程度。

5、反担保可控性风险。封闭性运行措施的可靠性、反担保资产实物可控性、反担保资产控制的复杂程度。

第四篇：信用卡风险管理的经济分析

摘要：随着信用卡业务的发展，信用卡风险发生的频率越来越高，造成的损失也越来越大,因此，对信用卡风险管理就显得尤为重要。信用卡风险管理措施一般有风险的回避、风险的预防、风险的分散转移和风险的事后补偿等。为了在信用卡风险发生前，发卡机构能以较低的成本得到最佳的风险控制效果，在风险发生后能保证发卡机构稳键经营，发卡机构应在分析各种风险管理手段的成本、收益的基础上作出正确的选择，从而尽量避免或减少信用卡风险的发生，实现发卡机构经营的稳定增长。 关键词：信用卡;信用卡风险;风险管理 ;作用 ;经济分析

一、问题的提出

自从1985年6月中国银行珠江分行在国内发行第一张信用卡(中银卡)以来，我国的银行卡业务得到了长足的发展。发卡银行、发卡数量、交易金额都有了较大的增长;信用卡的用卡环境也有了很大的改善。就拿上海市来说，到2002年底，全市银行卡发卡总量达到3565万张，比上年增长27.5%。银行卡交易笔数10750万笔，交易总金额1065亿元，布放ATM3282台，POS16938台。2002年全年银行卡联网商户数量从年初的2184家增加到5780家，入网POS16234台，全年ATM和POS跨行总交易清算为5185.72笔。(((据保守估计，到2007年，上海市银行卡产业园建设总投资将超过100亿人民币，年总产值将达200亿元人民币以上，从业人员也将高达3万左右。((( 信用卡业务已成为商业银行最为盈利的部门之一。在西方发达国家，信用卡业务是许多国际大银行的主要业务和主要利润的来源。如花旗银行的信用卡业务收益就占其利润总额的三分之一，美国运通公司的运通卡业务利润业务更占了其公司全部利润的7成。

但是，随着信用卡业务的进一步发展，信用卡风险发生也越来越频繁。在信用卡的发行、使用、结算的诸多环节都可能存在风险。而且随着发卡行、特约商户和持卡人的增多，信用卡风险体现出涉及面广、风险种类多样、危害性大的特点。发卡行的利润逐渐减少，在大多数情况下，这些损失都是用银行的利润去弥补的，因此，对信用卡风险进行管理就显得尤为必要。

目前发卡行进行风险管理的手段很多，但是在哪种情形下用哪种管理手段才能有效地降低银行运营成本，增加银行收益呢?笔者想从经济学的角度对信用卡风险管理手段进行成本、收益分析，从而为银行风险管理者提供一个决策的参考。

二、 信用卡风险管理的必要性和作用

由于信用卡业务风险的发生具有涉及面广、种类多样、危害性大等特点，使得加强信用卡风险管理对发卡行具有重要作用。不论是在信用卡风险发生前还是在风险发生后，加强信用卡风险管理都很有必要。(((笔者认为，加强信用卡风险管理对社会、对信用卡当事人特别是对发卡行具有重要意义。

1.我们知道，信用卡风险发生的一个主要原因是发卡行自身所造成的。发卡行自身操作上的漏洞为信用卡违法人员提供了许多机会，从而导致风险的发生。加强信用卡风险管理，能有效地促进发卡行业务人员依法经营，防止违法违规现象的出现;提高发卡行从业人员的业务水平和维护发卡行权利的能力;能促使银行建立规范有效的信用卡风险防范机制，使整个发卡行的信用卡风险防范工作有条不紊地进行。 2.加强信用卡风险管理是维护银行自身经济利益的需要。风险的发生大大增加银行经营的成本，从而影响银行利润的增加。如果能对信用卡风险进行有效的管理，银行就能在科学分析风险管理的成本上找到最经济可行的管理方法避免或减少风险，从而将风险损失降到最低，以至实现发卡机构收益的稳定增长。 3.加强信用卡风险管理能维护银行自身形象，进而创造一个良好的用卡环境，达到最佳社会效益。风险发生率低的银行自然能在公众中留下好的印象，银行在扩大业务量的同时也为广大民众着实提供了不少方便。发卡行按章办事、特约商户不违规操作且数量不断增加以及现代科学技术的采用等等都能增强持卡人用卡的数量和安全感，整个社会的用卡环境也就会明显改善。

4.加强信用卡风险管理也是维护特约商户及持卡人利益的需要。信用卡风险发生的另一大原因是由于特约商户的违章操作、疏忽大意以及持卡人没有按规定使用信用卡等所造成的 。发卡机构在加强风险管理过程中重视对特约商户的培训工作，向广大民众宣传用卡常识，这对减少风险的发生以及维护特约商户和持卡人利益是有很大作用的。

三、 信用卡风险管理的经济分析

(一) 信用卡风险管理的成本、收益分析

信用卡风险管理是指发卡机构在信用卡业务运作过程中，对信用卡风险进行识别、分析的基础上有效地控制与处理其风险，用最低成本，即用最经济合理的方法来实现最大安全保障的行为。“风险管理者用最经济节约方法为可能发生的风险做好准备，适用最合适、最佳技术手段来降低管理成本。……通过尽可能低的管理成本达到最大的安全保障，取得控制风险的最佳效果。总之，只有注重各种效益与费用支出的分析，严格核算成本和费用支出，才能实现这一目标。”(((

信用卡风险管理的目的在于避免可能发生的损失，达到利润最大化。但是在实际的管理过程中，发卡行往往需要付出一定的代价，这一代价就是金融风险管理的成本。信用卡风险管理的成本主要体现在其执行成本、机会成本、声誉成本及风险成本等方面。

1.执行成本。执行成本是指发卡机构管理信用卡风险所必然要花费的不可避免的成本。如果没有进行必要的投入，就很难防范信用卡风险的发生。如银行为转移风险向保险机构投保需要交纳保险费以及采用先进设备所需要的付出。又如银行为确定信用卡申领人的资信状况进行的大量的调查工作所必须付出的人力、物力和财力等。

2.机会成本。机会成本是发卡机构所应考虑的成本，是指发卡机构投入到信用卡风险防范上的，从而丧失了将这笔资金投入用到其他业务上所产生的效益。实践中一些银行不愿或无力将大笔资金投入到改善软件、硬件设施上就是出于这个原因考虑的。

3.声誉成本。银行形象是现代商业银行竞争的重要内容，努力塑造良好的银行形象，既是为了在竞争中求生存、发展，也是避免声誉风险的有效举措之一。社会对银行的总体评价高，对银行的信心就高，有利于银行业务的开展。如果发卡机构的信用卡风险频频发生，自然会影响信用卡业务的成本与利润、银行的整体形象以及其他业务的开展。

4.风险成本。在信用卡风险管理中，发卡行有可能通过其他衍生性金融工具来管理他们面临的金融风险，然而这种金融工具本身又可能引发新的信用风险。

此外，银行在信用卡风险管理中有时也得考虑短期成本、长期社会成本问题。

我们应该看到的是不同的策略有着不同的成本，如果将那些放弃意外收益的情况存而不论，则在采用某些金融风险管理策略时，人们也许根本不需要付出任何成本，如风险回避就是这样的一种策略。当然，现实生活中，并非每一种金融风险都可预防的;相反，大多数金融风险正在于无法预防才发生。对于这样的防范策略有不同，而且又有不同的成本，那么，选择适当的策略人们就可用较低的成本达到一定的管理风险的目的。因此，在选择管理手段时，人们首先必须考虑的一个因素就是要在保证金融风险管理效率的条件下，尽可能将金融风险管理的成本降到最低的水平。

另一方面，我们要考虑的是风险管理的效率、效益。所谓效率是指采用一定风险管理手段能使自己所面临的金融风险减少或消除的程度。有时我们往往只追求效率，但效率与成本往往从正比，因此，就要正确估计其成本与收益，以求各种备选策略的净成本或净收益。效益就是采用一定的风险管理手段所能带来的收益或者可能避免的损失。在一般情况下，人们应尽量选择那些既能避免可能的损失，又能保护可能带来意外收益的策略。

风险管理的成本和效益在很大程度上只是一种可能的投入与产出，而且随着各种因素的变化及估测结果的准确与否，都对成本与效益有较大影响。下面就对一些常用的风险管理手段进行具体的经济分析。

(二) 信用卡风险管理手段的具体分析 1. 风险回避

风险回避是发卡机构因发现从事某种经营活动可能带来风险损失，有意识地采取回避措施，放弃或拒绝某项业务。也就是说，发卡机构在对从事该项业务可能因风险而引起的损失及冒这种风险可获得的利益进行分析的基础之上，认为利益小于损失，则设法避免。可以说这是最简单的风险处理方法。如在信用卡申领过程中，由于发卡机构难以对申请人的资信状况作全面的调查或不能确信申请人所提供的情况的真实性，为避免以后风险的发生而主动拒绝授予该申请人信用卡的行为就属于风险回避。

风险回避的措施干净利落，发卡行对该项业务根本不需担心以后风险发生的可能性，也就是成本非常小甚至是零成本。但是我们应该看到，伴随零成本的就是零收益。因为放弃或拒绝某笔业务也就放弃了从事该笔业务可能带来的收益。商业银行是企业法人，要以“三性”为经营方针，(((尤其是盈利性，没有盈利，银行就没有生命力。而且，目前信用卡业务的盈利率比较高，国内各大银行都在竞相开展信用卡业务，如果经常采用回避风险的做法，这将对他的业务开展有很大的影响，这就很难与其他的银行竞争。所以回避风险尽管极为有效，但却是很不经济的，在将风险挡之门外的同时，也将收益拒之门外。因此，回避带有消极御防的性质，是一种权宜之计。银行不能因噎废食，不论风险大小一律采用回避的方法。 2. 风险预防

预防策略是指信用卡风险尚未发生时，发卡机构事先采取的一定的防备性措施以减少或降低信用卡风险发生的可能性。预防策略与回避策略的最大不同在于它是一种主动、积极的策略，由银行主动通过采取措施减少风险发生的次数和损失规模。当前风险防范的手段大体有对持卡人风险防范、特约商户风险防范、发卡机构内部风险防范以及对利用信用卡诈骗的风险防范等。((( 与信用卡风险的其他策略手段相比，预防具有安全可靠、成本低廉、社会效果良好等优点。尤其值得肯定的是它能有效地防患于未然，真正实现“防治结合、预防为主”的目的。预防措施做得好，信用卡违法行为发生的机会就大大减少，就能从源头上消除风险的发生，减少风险发生的概率。当然，我们也应注意如何正确面对风险。因为风险并不等于损失，有些风险未必会真正会发生。(((我们要权衡风险与可能带来的收益比例，如果确定收益会大于风险造成的损失就应该大胆去做。

在实践中，银行可采取的预防措施很多，如加强对特约商户的培训工作、对持卡人用卡知识的指导、加强对透支和挂失止付工作的管理等等。这里仅对透支和挂失止付管理进行具体分析。

(1)透支风险管理。“信用卡透支实质上是发卡行发放的一种贷款，但是与其他贷款不同，它一般是在支付结算与授权过程中形成和发现的。”(((信用卡透支可分为善意透支与恶意透支。善意透支是正常透支，一般不会有太大的风险。恶意透支是指持卡人以非法占有为目的，超过规定限额或规定期限，并经发卡行催收无效的透支行为。恶意透支造成的损失直接构成信用卡业务成本。特别是我国电子化手段发展滞后，止付名单传递速度慢，自动授权设备不完善，加上业务管理部门管理的漏洞、特约商户审单不严等原因，恶意透支发生的频率越来越高，造成的损失也越来越大。但是能不能因为恶意透支会造成大的损失就对透支业务产生害怕心理呢?我们来分析一下。《银行卡业务管理办法》第二十三条规定：贷记卡透支按月记收复利，准贷记卡透支按月计收单利，透支利率为日利率万分之五，并根据中国人民银行的此项利率调整而调整。可见信用卡透支利息率非常高。信用卡业务收益来源中主要有持卡人年费、信息交换收入、利息收入及其他手续费和所得等 ，其中占最大比例的就是利息收入(国外很多银行的透支利息收入占到了全部信用卡业务收入的80%)。

通过比较，很容易发现透支业务的开展是有利于发卡行的，纵然透支风险确实存在。所以我们不能轻易取消客户信用卡的透支功能，关键是要正确区分合理透支与恶意透支。要尽量增加合理透支的笔数，压缩甚至杜绝恶意透支的笔数。实践中我们要树立正确的风险观念(从某种意义上说风险大收益也大)，将风险管理作为利润最大化的途径，加强对信用卡透支的管理，按照央行关于信用卡业务的有关规定，不搞协议透支，尽量减少信用卡交易资金结算环节，提高结算速度，从而及时核算信用卡透支，保障银行的正常收益。((( (2)挂失止付的风险管理。信用卡止付是在信用卡业务中因持卡人信用卡遗失、被盗、恶意透支以及违反信用卡章程等，由发卡行实施的，为保护持卡人及发卡行自身利益的行为。止付可以提高发卡行和持卡人的资金安全，有效降低信用卡风险。实践中容易出现纠纷的是挂失时间的确定以及挂失止付后的风险责任承担问题。

挂失止付时间的确定对风险责任的承担具有重要意义。《银行卡业务管理办法》第五十二条第五款规定：发卡银行应当向持卡人提供银行卡挂失服务，应当设立24小时挂失服务电话，提供电话和书面两种挂失方式，书面挂失为正式挂失方式。并在章程或有关协议中明确发卡银行与持卡人之间的挂失责任。由于没有统一的规定，各发卡机构都有自己的挂失止付时间及责任承担规定。对于挂失止付前的损失，各发卡行章程都规定损失由持卡人承担。但对于挂失后的风险，规定不一。根据国内银行颁布的信用卡章程(参见王正中主编《信用卡业务经营管理通论》，人民出版社1996年版)，主要有以挂失当时、挂失后24小时、挂失的次日24小时、挂失后36小时等为时间点确定风险责任的承担。((((那么，银行规定挂失后一段时间内风险责任由持卡人承担是否就一定有利于银行呢?诚然，发卡行这样规定能减少由此带来的风险损失，降低运营成本。但是，从经济学角度来说，这是不符合效益最大化的目的的。根据法律的实证性经济分析，“是要把损失分配给能以最低成本承担这种损失风险的一方。”((((也即先要判断双方各自预测和防范这一风险的成本的高低，然后决定由花费较少的一方承担这一风险及责任。从持卡人与发卡行两者来看，无疑发卡行最容易预测和防范这种风险。发卡行在开办此项业务时就应该预见到信用卡容易丢失以及容易被冒用的风险，而且也只有发卡行才能有效地预防信用卡被冒用。再者，即使损失真的发生了，发卡行也可通过向保险公司投保等措施来转移风险，从而有效地避免由此带来的损失，而这持卡人是很难做到的。可见，发卡行在预防挂失后的风险成本明显要低。

而且，实践中当发生争议诉诸于法院时能否得到法院的支持还有疑问，况且国内信用卡业务正蓬勃发展，如果发卡行果断地承担挂失后造成的损失风险，能有效地吸引客户和发展特约商户，这对树立良好的银行形象有重要意义。深圳发展银行的做法无疑是具有前瞻性的。

3.风险的分散转移。分散转移方法是信用卡风险管理经常采用的一种方法。这种方法是指发卡行通过某些合法的交易方式或业务手段将自己所面临的信用卡风险分散转移给其他经济主体承担的一种策略。风险转移的对象一般是保证人、持卡人和保险公司等。但是我们应该清楚地看出这种策略的一个重要特征是风险的分散转移必须要以有人承担为条件。正是基于这个原因，分散转移应该是正当合法的。

风险转移要具体情况具体分析，成本不同，收益也不同。只有在科学分析的基础上，才能正确运用它们。 (1)向担保人转移。在实际的操作过程中，发卡机构会要求申领人提供担保人或单位，并在签订协议的基础上明确彼此的权利义务关系。当持卡人不能履行债务时，由担保人承担责任，从而把风险转移给担保人。但是担保人承担责任的时间、数额及担保的范围经常发生争议，特别是在持卡人恶意透支的情况下更是如此。有些发卡行规定从担保确定之日起担保人须承担透支的全部数额，这是值得商榷的。虽然担保人与发卡机构签订了合同，愿意承担持卡人的付款责任，但这并不意味着担保人愿意承担恶意透支的全部损失，尤其是信用卡挂失止付后被冒用后的损失，因为这个数额是难以确定的。正因为如此，国内有学者提出担保人承担的是最高额担保责任。也有学者认为应该根据银行在技术上是否能预防和制止恶意透支来分配责任。((((我们估且不去讨论发卡机构的做法是否符合《合同法》的规定以及在实践中是否会受法院判决的支持，至少这样规定会损害担保人的积极性，甚至发卡机构的社会形象，这对担保业务的开展无疑是一个负面影响。

因此，银行发卡行应注意的是应该怎样来设计担保人担保责任的时间、数额及担保的范围才是最经济的，花费的成本较小，收益较大。

(2)向持卡人转移。如在申请信用卡的过程中，要求申请人用存单、有价证券等以抵押、质押等方式向银行申领信用卡并要求申请人交纳一定的保证金。此外，还有常用的方法是通过透支帐户的管理以及挂失止付方式把风险尽可能向持卡人转移。

(3)向保险机构转移。这是指发卡机构通过向保险公司投保，在发生风险损失时，由保险公司补偿，从而避免或减少实际损失的一种形式。保险作为一种风险管理策略，在金融风险管理中已有很久的历史，早在上个世纪30年代经济大萧条过后，美国就开始了存款保险制度。如今在信用卡风险管理中运用也越来越多，是分散风险、补偿损失的一种重要手段。发卡机构可以把开展信用卡业务的一些难以预料的意外损失，通过少量的保险费的支出而获得及时、满意的补偿，从而降低或减少风险，这对发卡行来说是非常经济的。这里要注意的是风险损失的划分、保险的期限、保费以及保险公司的保险责任等

4.风险的补偿。所谓信用卡风险补偿是指发卡行通过一定的途径，对业已发生或将要发生的金融风险损失寻求部分或全部的补偿，以减少或避免信用卡风险损失的一种管理方式。常用的方法是建立风险准备金制度，也就是在信用卡业务开展过程中，发止机构主动将信用卡风险纳入日常的管理工作中，定期从信用卡业务所获的利润中提取一定比例建立风险准备，对准备金进行专户管理，以弥补风险损失或坏帐，结余部分冲转利润。

在实际中，总有一部分损失不能避免，要由发卡行承担这部分责任。建立风险准备金制度就能有效处理这种风险损失。而且这种手段花费的成本不大，尤其是它可以与前述预防、分散转移等措施共同使用。在信用卡透支纳入贷款管理后，在其他风险管理手段无效时，可以核销冲减。((((

四、 几点建议

通过上面对信用卡风险管理经济分析后，我们可以看出，信用卡风险管理部门应该特别重视风险的预防工作，制订严密的风险管理规章制度;应重视对业务人员及特约商户的培训工作，尤其要加强发卡机构内部的管理。在信用卡申领过程中，要求客户交存备用金、提供担保。要加强对透支及挂失止付的管理，制定合理的透支和挂失止付操作规章，加强与保险机构的联系，尽量向保险机构投保。同时要树立正确的风险意识，建立风险准备金帐户。实在没把握的，要果断采用风险的回避策略。总之，有效地降低成本，增加收益是信用卡风险管理的宗旨。

第五篇：信用卡非本人支取引发风险事件的案例

一、案例介绍

网点柜员为客户办理一笔信用卡支取现金业务，是由代理人支取，违反信用卡取款业务必须本人办理，引发风险事件的发生。

二、案例分析

信用卡是银行或其他财务机构签发给那些资信状况良好人士的一种特制卡片，是一种特殊的信用凭证，持卡人可凭卡在发卡机构指定的商户购物和消费，也可在指定的银行机构存取现金。信用卡取款规定：取款业务必须本人办理，须凭身份证原件和卡片或直接凭密码和卡片办理。此案例说明柜员因不了解制度规定，违规为代理人办理了信用卡支取业务，特别是有透支功能的信用卡，埋下很大的风险隐患，一旦发生外部欺诈风险，银行处于被动，及易给银行带来经济及声誉损失。

三、案例启示

(一)加强网点柜员对信用卡业务的学习。使其在办理业务时，能熟练掌握业务流程和制度规定，做到心中有流程，避免按老习惯、凭经验操作，自觉抵制风险事件的发生。

(二)加强对一线员工风险意识教育。随着银行业务的不断增加，特别是银行卡种类繁多，柜员要与时俱进，通过典型案例学习，使柜员明白，随意操作的风险所在，增强员工的风险识别能力和风险控制能力，从而养成良好的柜面操作习惯，从源头上杜绝风险事件的发生。