目 录
一. 信用卡风险管理的经济分析
1.1 信用卡风险管理的目标分析
1.1.1 风险管理的含义及其目标
二. 信用卡风险管理的成本和手段分析
2.1 信用卡风险管理的各种成本
2.1.1执行成本
2.1.2 机会成本
2.1.3 声誉成本
2.1.4 风险成本
2.2 信用卡风险管理手段的具体分析
2.2.1 风险回避
2.2.2 风险预防
三. 信用卡的各种风险
3.1 透支的风险管理
3.2 挂失的风险管理
3.3 欺诈风险
3.3.1 失卡冒用
3.3.2 假冒申请
3.3.3 伪造信用卡
3.3.4网上冒用
3.4 风险的分散转移
3.4.1 向担保人转移
3.4.2 向持卡人转移
3.4.3 向保险机构转移
3.5 风险的补偿
四. 信用卡的风险防范措施
4.1 健全内控机制
4.2 提高使用信用卡的安全性,降低伪冒风险
4.3 加强相关法律规章制度的建设
五. 参考文献
内容摘要
随着信用卡业务的发展,信用卡风险发生的频率越来越高,造成的损失也越来越大,因此,对信用卡风险管理就显得尤为重要。信用卡风险管理措施一般有风险的回避、风险的预防、风险的分散转移和风险的事后补偿等。为了在信用卡风险发生前,发卡机构能以较低的成本得到最佳的风险控制效果,在风险发生后能保证发卡机构稳键经营,发卡机构应在分析各种风险管理手段的成本、收益的基础上作出正确的选择,从而尽量避免或减少信用卡风险的发生,实现发卡机构经营的稳定增长。
信用卡风险管理
信用卡是银行中间业务收入的一大重要来源,它为银行带来可观的收入的同时,也为银行带来不少的风险。所以,信用卡的风险管理是一种必需的东西,信用卡的风险管理分为几大方面,每一方面都有其重要的作用,本文将对其进行一一的分析……。
信用卡风险管理的经济分析
1.1 信用卡风险管理经济分析中的目标分析
1.1.1 风险管理的含义及其目标
风险管理是用来定义负责维持金融机构一定程度资产质量那些领域的词汇。风险由敞口和控制两个基本元素组成。敞口可定义为受制于一些影响导致资金损失的情形。控制指采用各种技巧、工具和技术减少敞口对金融损失的影响程度。风险则是指面临特定原因和状况下出现损失的概率。通过量化在信用卡发行过程中的各个阶段敞口的水平,就可以利用控制来提供一个符合金融机构利润目标和资产质量目标的风险水平。风险管理的着眼点不是达到期望的风险水平所必要的控制,而是将控制交织在敞口的各项基本元素中。信用卡风险管理的目标就是结合发卡机构的发展战略和市场定位,在有效控制风险敞口的同时,竭力使发卡机构利润最大化。一方面,发卡机构通过识别和有效地管理现有资产组合中的各个部分的风险,来达到这一目的,另一方面,风险管理不仅仅是对风险,而且是对收益有着较大影响的资产组合的管理。银行针对不同客户群体制定不同的风险管理政策,最大限度地提高收益。 二. 信用卡风险管理的成本和手段分析
2.1 信用卡风险管理的各种成本
信用卡风险管理中,用最低成本,即用最经济合理的方法来实现最大安全保障的行为。风险管理者用最经济节约的方法为可能发生的风险做好准备,采用最合适、最佳技术手段来降低管理成本。通过尽可能低的管理成本达到最大的安全保障,取得控制风险的最佳效果。总之,只有注重各种效益与费用支出的分析,严格核算成本和费用支出,才能实现这一目标。
2.1.1 执行成本
执行成本是指发卡机构管理信用卡风险所必然要花费的不可避免的成本。如果没有进行必要的投入,就很难防范信用卡风险的发生。如银行为转移风险向保险机构投保需要交纳保险费以及采用先进设备所需要的付出。又如银行为确定信用卡申领人的资信状况进行的大量的调查工作所必须付出的人力、物力和财力等。
2.1.2 机会成本
机会成本是发卡机构所应考虑的成本,是指发卡机构投入到信用卡风险防范上的,从而丧失了将这笔资金投入用到其他业务上所产生的效益。实践中一些银行不愿或无力将大笔资金投入到改善软件、硬件设施上就是出于这个原因考虑的。
2.1.3 声誉成本
银行形象是现代商业银行竞争的重要内容,努力塑造良好的银行形象,既是为了在竞争中求生存、发展,也是避免声誉风险的有效举措之一。社会对银行的总体评价高,对银行的信心就高,有利于银行业务的开展。如果发卡机构的信用卡风险频频发生,自然会影响信用卡业务的成本与利润、银行的整体形象以及其他业务的开展。
2.1.4 风险成本
在信用卡风险管理中,发卡行有可能通过其他衍生性金融工具来管理他们面临的金融风险,然而这种金融工具本身又可能引发新的信用风险。此外,银行在信用卡风险管理中有时也得考虑短期成本、长期社会成本问题。我们应该看到的是不同的策略有着不同的成本,如果将那些放弃意外收益的情况存而不论,则在采用某些金融风险管理策略时,人们也许根本不需要付出任何成本,如风险回避就是这样的一种策略。当然,现实生活中,并非每一种金融风险都可预防的;相反,大多数金融风险正在于无法预防才发生。对于这样的防范策略有不同,而且又有不同的成本,那么,选择适当的策略人们就可用较低的成本达到一定的管理风险的目的。因此,在选择管理手段时,人们首先必须考虑的一个因素就是要在保证金融风险管理效率的条件下,尽可能将金融风险管理的成本降到最低的水平。另一方面,我们要考虑的是风险管理的效率、效益。所谓效率是指采用一定风险管理手段能使自己所面临的金融风险减少或消除的程度。有时我们往往只追求效率,但效率与成本往往成正比,因此,就要正确估计其成本与收益,以求各种备选策略的净成本或净收益。效益就是采用一定的风险管理手段所能带来的收益或者可能避免的损失。在一般情况下,人们应尽量选择那些既能避免可能的损失,又能保护可能带来意外收益的策略。 风险管理的成本和效益在很大程度上只是一种可能的投入与产出,而且随着各种因素的变化及估测结果的准确与否,都对成本与效益有较大影响。
2.2 信用卡风险管理手段的具体分析
2.2.1 风险回避
风险回避是发卡机构因发现从事某种经营活动可能带来风险损失,有意识地采取回避措施,放弃或拒绝某项业务。也就是说,发卡机构在对从事该项业务可能因风险而引起的损失及冒这种风险可获得的利益进行分析的基础之上,认为利益小于损失,则设法避免。可以说这是最简单的风险处理方法。
例如在信用卡的申领过程中,如果发卡机构难以对申请人的资产状况作全面的调查或不能确信申请人所提供的情况的真实性,为避免以后申请人因无法偿还债务而产生的风险的发生而拒绝发放信用卡给该申请人的行为就属于风险回避的具体措施。 风险回避的措施干净利落,发卡行对该项业务根本不需担心以后风险发生的可能性,也就是成本非常小甚至是零成本。但是我们应该看到,伴随零成本的就是零收益。因为放弃或拒绝某笔业务也就放弃了从事该笔业务可能带来的收益。目前信用卡业务的盈利率比较高,国内各大银行都在竞相开展信用卡业务,如果经常采用回避风险的做法,这将对他的业务开展有很大的影响,这就很难与其他的银行竞争。所以回避风险尽管极为有效,但却是很不经济的,在将风险挡之门外的同时,也将收益拒之门外。因此,回避带有消极御防的性质,是一种权宜之计。银行不能因噎废食,不论风险大小一律采用回避的方法。
2.2.2 风险预防
预防策略是指信用卡风险尚未发生时,发卡机构事先采取的一定的防备性措施以减少或降低信用卡风险发生的可能性。预防策略与回避策略的最大不同在于它是一种主动、积极的策略,由银行主动通过采取措施减少风险发生的次数和损失规模。当前风险防范的手段大体有对持卡人风险防范、特约商户风险防范、发卡机构内部风险防范以及对利用信用卡诈骗的风险防范等。 与信用卡风险的其他策略手段相比,预防具有安全可靠、成本低廉、社会效果良好等优点。尤其值得肯定的是它能有效地防患于未然,真正实现“防治结合、预防为主”的目的。预防措施做得好,信用卡违法行为发生的机会就大大减少,就能从源头上消除风险的发生,减少风险发生的概率。当然,我们也应注意如何正确面对风险。因为风险并不等于损失,有些风险未必会真正会发生。我们要权衡风险与可能带来的收益比例,如果确定收益会大于风险造成的损失就应该大胆去做。 例如银行可采取加强信用卡系统的安全性、加强对特约商户的培训工作、加强对持卡人用卡知识和用卡安全的指导、加强对透支和挂失止付工作的管理等等具体措施来预防信用卡的风险。
2.2.3 风险分散转移
风险转移的对象一般是保证人、持卡人和保险公司等。但是我们应该清楚地看出这种策略的一个重要特征是风险的分散转移必须要以有人承担为条件。
向担保人转移。在实际的操作过程中,发卡机构会要求申领人提供担保人或单位,并在签订协议的基础上明确彼此的权利义务关系。当持卡人不能履行债务时,由担保人承担责任,从而把风险转移给担保人。但是担保人承担责任的时间、数额及担保的范围经常发生争议,特别是在持卡人恶意透支的情况下更是如此。有些发卡行规定从担保确定之日起担保人须承担透支的全部数额,这是值得商榷的。虽然担保人与发卡机构签订了合同,愿意承担持卡人的付款责任,但这并不意味着担保人愿意承担恶意透支的全部损失,尤其是信用卡挂失止付后被冒用后的损失,因为这个数额是难以确定的。因此,银行发卡行应注意的是应该怎样来设计担保人担保责任的时间、数额及担保的范围才是最经济的,花费的成本较小,收益较大。 向持卡人转移。如在申请信用卡的过程中,要求申请人用存单、有价证券等以抵押、质押等方式向银行申领信用卡并要求申请人交纳一定的保证金。此外,还有常用的方法是通过透支帐户的管理以及挂失止付方式把风险尽可能向持卡人转移。 向保险机构转移。这是指发卡机构通过向保险公司投保,在发生风险损失时,由保险公司补偿,从而避免或减少实际损失的一种形式。保险作为一种风险管理策略,在金融风险管理中已有很久的历史,早在上个世纪30年代经济大萧条过后,美国就开始了存款保险制度。如今在信用卡风险管理中运用也越来越多,是分散风险、补偿损失的一种重要手段。发卡机构可以把开展信用卡业务的一些难以预料的意外损失,通过少量的保险费的支出而获得及时、满意的补偿,从而降低或减少风险,这对发卡行来说是非常经济的。这里要注意的是风险损失的划分、保险的期限、保费以及保险公司的保险责任等 实际上银行可采取多重的风险分散转移,例如一位信用卡的持卡人的信用卡丢失了,被冒用来刷卡,刷爆了,而如果客户并没有及时发现并挂失,银行可向持卡人追讨债务,也可向担保人追讨,要是有投保的话在某些情况下也可向保险公司追讨。
2.2.4 风险补偿
所谓信用卡风险补偿是指发卡行通过一定的途径,对已发生或将要发生的金融风险损失寻求部分或全部的补偿,以减少或避免信用卡风险损失的一种管理方式。常用的方法是建立风险准备金制度,也就是在信用卡业务开展过程中,发止机构主动将信用卡风险纳入日常的管理工作中,定期从信用卡业务所获的利润中提取一定比例建立风险准备,对准备金进行专户管理,以弥补风险损失或坏帐,结余部分冲转利润。 在实际中,总有一部分损失不能避免,要由发卡行承担这部分责任。建立风险准备金制度就能有效处理这种风险损失。而且这种手段花费的成本不大,尤其是它可以与前述预防、分散转移等措施共同使用。在信用卡透支纳入贷款管理后,在其他风险管理手段无效时,可以核销冲减。三. 信用卡的各种风险分析
3.1 透支的风险管理
信用卡透支实质上是发卡行发放的一种贷款,但是与其他贷款不同,它一般是在支付结算与授权过程中形成和发现的。信用卡透支可分为善意透支与恶意透支。善意透支是正常透支,一般不会有太大的风险。恶意透支是指持卡人以非法占有为目的,超过规定限额或规定期限,并经发卡行催收无效的透支行为。恶意透支造成的损失直接构成信用卡业务成本。特别是我国电子化手段发展滞后,止付名单传递速度慢,自动授权设备不完善,加上业务管理部门管理的漏洞、特约商户审单不严等原因,恶意透支发生的频率越来越高,造成的损失也越来越大。但是能不能因为恶意透支会造成大的损失就对透支业务产生害怕心理呢?我们来分析一下。《银行卡业务管理办法》第二十三条规定:贷记卡透支按月记收复利,准贷记卡透支按月计收单利,透支利率为日利率万分之五,并根据中国人民银行的此项利率调整而调整。可见信用卡透支利息率非常高。信用卡业务收益来源中主要有持卡人年费、信息交换收入、利息收入及其他手续费和所得等 ,其中占最大比例的就是利息收入通过比较,很容易发现透支业务的开展是有利于发卡行的,纵然透支风险确实存在。所以我们不能轻易取消客户信用卡的透支功能,关键是要正确区分合理透支与恶意透支。要尽量增加合理透支的笔数,压缩甚至杜绝恶意透支的笔数。实践中我们要树立正确的风险观念,从某种意义上说风险大收益也大,将风险管理作为利润最大化的途径,加强对信用卡透支的管理,按照央行关于信用卡业务的有关规定,不搞协议透支,尽量减少信用卡交易资金结算环节,提高结算速度,从而及时核算信用卡透支,保障银行的正常收益。3.2 挂失的风险管理
信用卡挂失是在信用卡业务中因持卡人信用卡遗失、被盗以及违反信用卡章程等,由发卡行实施的,为保护持卡人及发卡行自身利益的行为。挂人可以提高发卡行和持卡人的资金安全,有效降低信用卡风险。实践中容易出现纠纷的是挂失时间的确定以及挂失后的风险责任承担问题。 挂失时间的确定对风险责任的承担具有重要意义。《银行卡业务管理办法》第五十二条第五款规定:发卡银行应当向持卡人提供银行卡挂失服务,应当设立24小时挂失服务电话,提供电话和书面两种挂失方式,书面挂失为正式挂失方式。并在章程或有关协议中明确发卡银行与持卡人之间的挂失责任。由于没有统一的规定,各发卡机构都有自己的挂付时间及责任承担规定。对于挂失前的损失,各发卡行章程都规定损失由持卡人承担。但对于挂失后的风险,规定不一。根据国内银行颁布的信用卡章程(参见王正中主编《信用卡业务经营管理通论》,人民出版社1996年版),主要有以挂失当时、挂失后24小时、挂失的次日24小时、挂失后36小时等为时间点确定风险责任的承担。那么,银行规定挂失后一段时间内风险责任由持卡人承担是否就一定有利于银行呢?诚然,发卡行这样规定能减少由此带来的风险损失,降低运营成本。但是,从经济学角度来说,这是不符合效益最大化的目的的。根据法律的实证性经济分析,是要把损失分配给能以最低成本承担这种损失风险的一方。即先要判断双方各自预测和防范这一风险的成本的高低,然后决定由花费较少的一方承担这一风险及责任。从持卡人与发卡行两者来看,无疑发卡行最容易预测和防范这种风险。发卡行在开办此项业务时就应该预见到信用卡容易丢失以及容易被冒用的风险,而且也只有发卡行才能有效地预防信用卡被冒用。再者,即使损失真的发生了,发卡行也可通过向保险公司投保等措施来转移风险,从而有效地避免由此带来的损失,而这持卡人是很难做到的。可见,发卡行在预防挂失后的风险成本明显要低。而且,实践中当发生争议诉诸于法院时能否得到法院的支持还有疑问,况且国内信用卡业务正蓬勃发展,如果发卡行果断地承担挂失后造成的损失风险,能有效地吸引客户和发展特约商户,这对树立良好的银行形象有重要意义。
3.3 欺诈风险
3.3.1 失卡冒用
失卡一般有三种情况,一是发卡银行在向持卡人寄卡时丢失,即未达卡;二是持卡人自己保管不善丢失;三是被不法分子窃取。
3.3.2 假冒申请
一般都是利用他人^^文档申请信用卡,或是故意填写虚假^^文档。最常见的是伪造身份证,填报虚假单位或家庭地址。
3.3.3 伪造信用卡
国际上的信用卡诈骗案件中,有60%以上是伪造卡诈骗,其特点是团伙性质,从盗取卡^^文档、制造假卡、贩卖假卡,到用假卡作案是“一条龙”式的。他们经常利用一些最新的科技手段盗取真实的信用卡^^文档,有些是用微型测录机窃取信用卡^^文档,有些是伺机偷改授权机终端功能窃取信用卡^^文档,当诈骗分子窃取真实的信用卡^^文档后,便进行批量性的制造假卡-贩卖假卡-大肆作案。
3.3.4 网上冒用
发卡银行为了提高产品的科技含量,为持卡人提供增值服务,相继增加了商品邮购、电话订购、网上交易等功能,由于这些交易都是非面对式,所以其安全性相对较低,信用卡^^文档(卡号、密码等)很容易被不法分子冒用。而且,随着此类交易的增多及用途的日益广泛,风险案件也会随之增多。
3.4 风险的分散转移
分散转移方法是信用卡风险管理经常采用的一种方法。这种方法是指发卡行通过某些合法的交易方式或业务手段将自己所面临的信用卡风险分散转移给其他经济主体承担的一种策略。风险转移的对象一般是保证人、持卡人和保险公司等。但是我们应该清楚地看出这种策略的一个重要特征是风险的分散转移必须要以有人承担为条件。正是基于这个原因,分散转移应该是正当合法的。 风险转移要具体情况具体分析,成本不同,收益也不同。只有在科学分析的基础上,才能正确运用它们。
3.4.1 向担保人转移
在实际的操作过程中,发卡机构会要求申领人提供担保人或单位,并在签订协议的基础上明确彼此的权利义务关系。当持卡人不能履行债务时,由担保人承担责任,从而把风险转移给担保人。但是担保人承担责任的时间、数额及担保的范围经常发生争议,特别是在持卡人恶意透支的情况下更是如此。有些发卡行规定从担保确定之日起担保人须承担透支的全部数额。虽然担保人与发卡机构签订了合同,愿意承担持卡人的付款责任,但这并不意味着担保人愿意承担恶意透支的全部损失,尤其是信用卡挂失止付后被冒用后的损失,因为这个数额是难以确定的。正因为如此,国内有学者提出担保人承担的是最高额担保责任。也有学者认为应该根据银行在技术上是否能预防和制止恶意透支来分配责任。我们姑且不去讨论发卡机构的做法是否符合《合同法》的规定以及在实践中是否会受法院判决的支持,至少这样规定会损害担保人的积极性,甚至发卡机构的社会形象,这对担保业务的开展无疑是一个负面影响。 因此,银行发卡行应注意的是应该怎样来设计担保人担保责任的时间、数额及担保的范围才是最经济的,花费的成本较小,收益较大。
3.4.2 向持卡人转移
如在申请信用卡的过程中,要求申请人用存单、有价证券等以抵押、质押等方式向银行申领信用卡并要求申请人交纳一定的保证金。此外,还有常用的方法是通过透支帐户的管理以及挂失止付方式把风险尽可能向持卡人转移。
3.4.3 向保险机构转移
这是指发卡机构通过向保险公司投保,在发生风险损失时,由保险公司补偿,从而避免或减少实际损失的一种形式。保险作为一种风险管理策略,在金融风险管理中已有很久的历史,早在上个世纪30年代经济大萧条过后,美国就开始了存款保险制度。如今在信用卡风险管理中运用也越来越多,是分散风险、补偿损失的一种重要手段。发卡机构可以把开展信用卡业务的一些难以预料的意外损失,通过少量的保险费的支出而获得及时、满意的补偿,从而降低或减少风险,这对发卡行来说是非常经济的。这里要注意的是风险损失的划分、保险的期限、保费以及保险公司的保险责任等。
3.5 风险的补偿
所谓信用卡风险补偿是指发卡行通过一定的途径,对已发生或将要发生的金融风险损失寻求部分或全部的补偿,以减少或避免信用卡风险损失的一种管理方式。常用的方法是建立风险准备金制度,也就是在信用卡业务开展过程中,发止机构主动将信用卡风险纳入日常的管理工作中,定期从信用卡业务所获的利润中提取一定比例建立风险准备,对准备金进行专户管理,以弥补风险损失或坏帐,结余部分冲转利润。 在实际中,总有一部分损失不能避免,要由发卡行承担这部分责任。建立风险准备金制度就能有效处理这种风险损失。而且这种手段花费的成本不大,尤其是它可以与前述预防、分散转移等措施共同使用。在信用卡透支纳入贷款管理后,在其他风险管理手段无效时,可以核销冲减。
信用卡的风险防范措施分析
4.1 健全内控机制
防范交易处理风险。一是要进一步加强对客户信息资源的管理,建立集中统一的客户信息管理系统;二是要完善银行卡的操作程序,强化对风险易发、高发环节的管理,逐步实现业务风险的集中控制;三是要健全银行卡风险责任约束机制,落实重要岗位分离制度,明确不同级别的操作权限;四是要建立和完善银行卡交易处理的计算机监控、预警系统,及时掌握和处理各种异常交易情况;五是要加强对机具设备的监控和维护。
4.2 提高使用信用卡的安全性,降低伪冒风险
首先,要尽快推行EMV智能卡,以取代现行的磁条卡,从根本上减少安全隐患;其次,加强网络安全,从而有效防范使用信用卡交易时有关信息的泄漏。4.3加强相关法律规章制度的建设
目前,我国也已出台了一些相关的法律与规章制度,如《电子签名法》、《银联卡密钥安全管理规则》、《银联卡收单机构商户风险管理规则》、《银联卡风险事件报送及协助调查规则》等。但是,随着信用卡业务的深入开展及新型技术的出现,需要有关管理机构及时完善与建立配套的制度规范。
通过上面对信用卡风险的各种分析后,我们可以看出,信用卡管理部门应该特别重视信用卡的风险管理工作,制订严密的风险管理规章制度;应重视对业务人员及特约商户的培训工作,尤其要加强发卡机构内部的管理。在信用卡申领过程中,要求客户交存备用金、提供担保。要加强对透支及挂失止付的管理,制定合理的透支和挂失止付操作规章,加强与保险机构的联系,尽量向保险机构投保。
同时要树立正确的风险意识,建立风险准备金帐户。实在没把握的,要果断采用风险的回避策略。总之,有效地降低成本,增加收益是信用卡风险管理的宗旨。
参考文献
1.上海:《文汇报》2003年4月15日第14版。2.卫容之:上海百亿打造银行卡产业,上海:《国际金融报》2003年3月26日第5版。3.单惟婷:商业银行信用卡业务与案例,四川:西南财经大学出版社1998年版103页。4.吴腾华、吕福来:现代金融风险管理,北京:中国经济出版社1999年版第37页。5.胡庆康:现代货币银行学教程(第二版),上海:复旦大学出版社2001年版第126页。6. 单惟婷:商业银行信用卡业务与案例,四川:西南财经大学出版社1998年版第107—111页。7.单惟婷:商业银行信用卡业务与案例,四川:西南财经大学出版社1998年版第107页。8.马春峰:商业银行信用卡业务运作,北京:中国财政经济出版社1998年版第133页。9. 马春峰:商业银行信用卡业务运作,北京:中国财政经济出版社1998年版第154页。10.姜丽勇:信用卡挂失的风险责任,北京:北大金融法研究中心《金融法院》第26期。11.转引自吕忠梅、刘大洪:经济法的法学与法经济学分析,北京:中国检察出版社1998年版第236页。12.郑顺炎:如何确定信用卡担保责任的范围——评一起信用卡透支欠款纠纷案,北京:北大金融法研究中心《金融法庭》第10期。
