我国商业银行信用卡业务缺陷分析及改进策略.doc

.我国商业银行信用卡业务缺陷分析及改进策略摘要：随着经济的快速发展和对外开放的不断深入，我国信用卡业务快速发展，商业银行逐渐重视信用卡业务。但对于信用卡的业务管理仍处于摸索阶段，缺乏系统、有效涵盖宏观外部经济环境和商业银行内部风险管理控制的整体机制。本文对我国商业银行信用卡业务进行具体介绍，并对其缺陷进行具体探讨分析，从而促进银行业务的创新，推进风险管理框架的构建，保持银行业持续、稳定和健康发展。关键词：信用卡业务 发卡行 风险管理 缺陷Defects of Commercial Bank Credit Card Business Analysis and Improvement StrategiesStudent: Xie Hui Tutor: Yang LingAbstract：With the rapid economic development and deepening of opening up, the rapid development of Chinas credit card business, commercial banks increasingly attach importance to the credit card business; But for credit card business management is still at the exploratory stage, lack of systematic and effective external covering macro-economic environment and commercial banks internal risk management control of the overall system. Chinas commercial banks introduced credit card business specific, and specific analysis of the defect; To achieve the promotion of innovative banking, risk management framework to promote the construction; To keep the banking sector continued, stable and healthy development.Keywords: credit card business issuerrisk management defect 目 录第一章 信用卡概述61.1信用卡的起源61.2信用卡的概念61.3信用卡的流程71.3.1信用卡的申请71.3.2信用卡的开卡71.3.3信用卡的核发71.3.4信用卡的辨识8第二章 我国商业银行信用卡业务缺陷及原因分析92.1我国信用卡业务缺陷问题92.1.1信用卡应偿授信总额增至历史高位92.1.2信用卡不良率呈现上升趋势102.1.3欠款人结构发生明显变化102.2我国信用卡缺陷分类102.2.1信用风险102.2.2欺诈风险112.2.3操作风险112.3当前我国信用卡业务缺陷原因分析122.3.1对信用卡业务的认识存在偏差122.3.2个人征信体系不健全122.3.3法律法规不完善132.3.4银行信用卡业务粗放式经营难控风险132.3.5风险控制技术落后14第三章 我国商业银行信用卡缺陷的改进策略153.1明确信用卡风险管理的原则153.1.1制定明确的风险管理步骤和流程153.1.2概率化管理163.1.3系统化管理163.1.4建立完善的管理信息系统173.1.5建立风险管理的组织架构183.2 我国商业银行信用卡信用风险管理策略建议183.2.1动态完善风险政策和规章制度183.2.2合理定位信用卡作业链各环节职能，改进业务流程193.2.3科学强化透支资产质量管理193.3我国商业银行银行的信用卡欺诈风险管理的策略建议193.3.1建立全面的欺诈风险管理框架193.3.2完善欺诈风险管理运作机制203.3.3构建欺诈风险管理解决方案213.3.4构筑全面的欺诈风险管理系统213.4我国商业银行信用卡操作风险管理策略建议213.4.1提倡法治和“以人为本”的风险管理理念223.4.2构建全员、全面的操作风险管理模式223.4.3培养合格的风险管理人才233.4.4运用系统的风险管理方法24结 论25参考文献26致 谢27近年来，随着经济的快速发展和对外开放的不断深入，我国的信用卡业务得到了快速发展，商业银行也逐渐重视信用卡业务，另外外资银行也以不同方式介入信用卡业务。各发卡银行发卡量大幅上升，市场竞争逐渐开始激烈，区域性的竞争尤为突出。我国的信用卡受理环境有了明显改善，银行卡联网通用的目标已基本实现，由多元化市场主体构成的信用卡产业链已初步形成，而银联作为国内民族品牌的信用卡组织和发卡品牌，逐步得到国内客户乃至国外客户的认可。不过，随着信用卡市场的不断发展，发卡银行面临的业务缺陷也日益显现。同时，我国商业银行开展信用卡业务时间还不是很长，业务经验相对匾乏，业务开展前期，单纯追求卡量的粗放式经营模式，信用卡风险集聚。本文首先对我国商业银行信用卡业务具体介绍，然后具体探讨其缺陷分析；从而达到促进银行业务的创新，推进风险管理框架的构建，保持银行业持续、稳定和健康发展。第一章 信用卡概述1.1信用卡的起源1915年，信用卡起源于美国。世界上最早发行信用卡的机构不是银行，而是一些百货商店、饮食业、娱乐业和汽油公司。美国的一些商店、饮食店为招徕顾客，推销商品，扩大营业额，有选择地在一定范围内发给顾客一种类似金属徽章的信用筹码，后来演变成为用塑料制成的卡片，作为客户购货消费的凭证，开展了凭信用筹码在本商号或公司或汽油站购货的赊销服务业务，从而顾客可以在这些发行筹码的商店及其分号赊购商品进行，约期付款。这就是所谓的信用卡的雏形。1950年春，麦克纳马拉与他的好友施奈德合作投资一万美元，在纽约创立了“大来俱乐部”（Diners Club），这就是后来的大来信用卡公司。大来俱乐部为会员们提供一种能够证明身份和支付能力的卡片，会员凭卡片可以记账消费。当然这种无须银行办理的信用卡的性质仍属于商业信用卡。1952年，美国加利福尼亚州的富兰克林国民银行作为金融机构首先发行了银行信用卡。1959年，美国的美洲银行在加利福尼亚州发行了美洲银行卡。此后，许多银行加入了发卡银行的行列。二十世纪六十年代，银行信用卡很快受到社会各界的普遍欢迎，并得到迅速发展，信用卡不仅仅在美国，而且在英国、日本、加拿大以及欧洲各国也盛行起来。二十世纪七十年代，香港、台湾、新加坡、马来西亚等发展中国家和地区，也开始发行信用卡业务。1.2信用卡的概念信用卡是一种非现金交易付款的方式，是简单的信贷服务。信用卡是由银行或信用卡公司依照用户的信用度与财力发给持卡人；其主要特点是持卡人持信用卡消费时无须支付现金，待结帐日时。除部份与金融卡结合的信用卡外，一般的信用卡与借记卡、提款卡不同，信用卡不会由用户的帐户直接扣除资金。信用卡按发卡组织分为维萨卡、万事达卡、美国运通卡、JCB卡、Discover发现卡(美洲)、联合信用卡(台湾)、大来卡、NETS(新加坡)、BC卡(韩国) 、中国银联卡(中国大陆)、Banknetvn(越南)等；按币种分为单币卡、双币卡；按信用等级分为普通卡(银卡)、金卡、白金卡、无限卡等；按是否联名发行分为联名卡、标准卡(非联名卡)、认同卡；按卡片形状及材质分为标准卡、迷你卡、异型卡、透明卡等；按信息储存介质分为磁条卡、芯片卡；按卡片间的关系分为主卡、附属卡；按持有人的身份分为个人卡、公务卡、公司卡。 此外，我国的信用卡的范围与国际有所不同。我国的信用卡从广义上指贷记卡和准贷记卡；从狭义上指贷记卡。即我国的狭义上的信用卡与国际上所指的信用卡一致。我国所指的信用卡包括贷记卡、准贷记卡两大类。而国际上所称的信用卡，只是指我国所称的贷记卡。1.3信用卡的流程1.3.1信用卡的申请多数情况下，具有完全民事行为能力（即年满18周岁的公民）的、有一定直接经济来源的公民，或没有直接经济来源的在校大学生，均可以向发卡行申请信用卡。法人有时候也可以作为申请人。信用卡的申请方式一般是通过填写信用卡申请表，并提交一定的证件复印件与证明等给发卡行。申请表都附有使用信用卡的合同，申请人授权发卡行或相关部门调查其相关信息，以及提交信息真实性的声明，发卡行的隐私保护政策等，并必须要申请人亲笔签名才有效。1.3.2信用卡的开卡 信用卡申请通过后,银行通过邮寄等方式将卡片寄出，领取人就是申请人。为了使申请人和银行免遭盗刷损失，信用卡在正式启用前设置了开卡程序。开卡主要是通过电话或者网络等，核对申请时提供的相关个人信息，符合后即完成开卡程序。此时申请人变为卡片持有人，在卡片背后签名后可以正式开始使用。1.3.3信用卡的核发 根据申请资料，银行会考察申请人多方面的资料与经济情况，例如申请人过去的信用记录、申请人已知的资产、职业特性等来判断是否发信用卡给申请人。发卡行审核的具体因素与过程属于商业机密，外界一般很难了解。各个发卡行的标准也不尽相同；因此，同样的材料在不同的银行可能会出现核发的信用额度不同，信用卡的种类不同，甚至会出现有的银行审核通过，而有的银行拒发的情况。1.3.4信用卡的辨识 信用卡的正面：发卡行名称及标识、信用卡别(组织标识)及全息防伪标记、卡号、英文或拼音姓名、启用日期（一般计算到月）、有效日期（一般计算到月），最新发行的卡片正面附有芯片。信用卡的背面：卡片磁条、持卡人签名栏（启用后必须签名）、服务热线电话、卡号末四位号码或全部卡号（防止被冒用）、信用卡安全码（在信用卡背面的签名栏上，紧跟在卡号末四位号码的后面的3位数字，用于电视、电话及网络交易等）。我国规定信用卡通常仅限于持卡人本人使用，不得外借给他人使用。第二章 我国商业银行信用卡业务缺陷及原因分析 截止到2010年5月底，我国信用卡发行银行和全国金融合作机构已达到41家，其中有17家银行的信用卡累计发行量已超过了80万张的规模。五大国有股份制商业银行都均发行了信用卡，12家全国性股份制商业银行除恒丰银行、渤海银行、浙商银行外均发行了信用卡，各城市商业银行、农村商业银行等地方金融机构都正在积极发卡或筹备发卡。另外外资银行中东亚银行已经于2008年12月23日推出其核心信用卡产品东亚银联人民币信用卡，其也是内地首家发行人民币信用卡的外资法人银行。信用卡业务是商业银行以低成本打造银行零售业务的核心同时也是商业银行快速占领新兴客户群体的重要金融工具。我国信用卡业务在经历了几十年的发展历程后，现已经在市场规模、网络建设、配套服务等方面取得了很好的成绩，这是值得肯定的一面。但其与发达国家银行卡业务水平相比，仍然有一定的差距。随着我国信用卡业务的飞速发展，而信用卡业务中所伴随的各种类型的风险也都在逐渐加大。2.1我国信用卡业务缺陷问题2.1.1信用卡应偿授信总额增至历史高位2007年底，我国信用卡的应偿信贷总额只有750亿元。而在2008年底，我国信用卡累计总发卡量达到1.42亿张，其总授信额度达到9800多亿元，期末应偿信贷总额达到1580多亿。短短一年间，我国信用卡应偿信贷总额增加了一倍。信贷总额的增加，一方面自然给银行带来更多的潜在利息收入；但也加大了各种信用卡风险发生的概率。特别是前几年各家银行在发展信用卡的时候只注重量的增长，实施的是跑马圈地式的粗放式经营策略，致使信用卡业务在发展的过程中也带来了许多不良客户。随着信贷总额的增加，信用卡不良客户也在成比例的增加，当这部分持卡人的经济情况发生变化或者他们有意进行恶意透支的时候，信用卡的风险就会被成倍的放大。2.1.2信用卡不良率呈现上升趋势在2008年的时候，根据相关部门的统计，我国的信用卡不良率只有1%左右。而在2009年末，我国的信用卡不良率可能会攀升至3%-4%左右；由此可知随着信用卡业务的发展，这个数字正在上升。由于信用卡业务一贯以低不良贷款率、不占用资本而被各银行大力发展，从而出现明显的不良贷款增长。这将使信用卡的风险被逐渐放大，继而给银行带来经营管理上的麻烦。2.1.3欠款人结构发生明显变化一直以来，商业银行信用卡业务的主要发展对象是企业白领、高管阶层以及政府公务员等高收入或者收入稳定人群。但2008年以来，这部分人群正逐渐加入到银行信用卡的不良客户大军中。去年，中国工商银行某分行在某媒体刊登了一份催收公告，在42个被公告的对象中，公务员有27人，其中又有6人是法院、检察院、公安系统的公务人员，另外还有5人是教师和医生，剩余的则是一些效益比较好的企业以及一些事业单位的职员。这42名信用卡持卡人利用信用卡额度透支违约后，经银行多次催收仍未归还，最终上了银行的催收公告名单。另外根据北京西城区法院对信用卡欠款案件的调查统计，目前信用卡欠款数额在逐渐增大的同时，企业白领、高管等人的案件也在逐渐增多，突出地表明了信用卡的风险正在一些高收入人群中蔓延。2.2我国信用卡缺陷分类信用卡是商业银行的一项新兴结算业务，与银行传统业务一样经营的都是货币这种特殊商品，两者在资金上的安全性是相对的，但是仍然存在缺陷风险。2.2.1信用风险信用卡的信用风险主要是特指持卡单位或个人在用卡透支后，由于发生经济问题或者主观故意，未能按信用卡章程规定的期限，或发卡机构与持卡人事前协定的透支期限，归还透支本息所产生的风险。信用卡的信用风险主要表现为以下几个方面：客户恶意透支。恶意透支是最常见的、最隐蔽和最难防范的信用卡犯罪手段。客户谎称未收到货物而拒绝还款。即在收到货物后提出异议，谎称从未进行交易或者有交易但没有收到货物而拒绝还款。客户虚假挂失。假装信用卡丢失，利用办理挂失手续到商业银行止付这一很短的时间差，大量透支使用。客户利用信用卡透支金额发放高利贷，从而长期无成本占用银行资金谋取暴利的目的。2.2.2欺诈风险信用卡的欺诈风险是指由于信用卡遭人冒名申请、伪造、盗领、失窃等原因而发生损失的可能性。信用卡的欺诈主要类型有：客户冒名申请。客户以虚假的身份证明及资信材料申请信用卡，获批后，即刻进行欺诈消费或套取现金。客户伪造卡。客户先利用高科技手段窃取真实的信用卡客户资料，然后再根据非法获取的信息伪造信用卡进行诈骗。信用卡的遗失或被盗。信用卡在邮寄或使用过程中不慎丢失或被他人盗取，从而被他人盗刷。特约商户欺诈。特约商户的不法雇员通过伪造交易资料骗取收单机构交易款。2.2.3操作风险信用卡的操作风险是指信用卡发卡机构因管理和作业流程上的操作不当而产生损失的可能性。信用卡的主要表现在以下几个方面：信用卡发卡机构内部员工疏忽大意，有章不循、违规操作，对流程执行的力度不够，也会造成不应有的风险。审批政策及后续流程漏洞造成的损失。相关配套的软硬件设备安全性低也有可能造成损失。目前，我国还处于信用卡业务发展的初期，由于信用卡业务发展的基础较为薄弱，系统出错、人员出错的情况经常发生，给信用卡业务的发展带来了很多的障碍。然而操作风险是银行和信用卡公司内部的风险，只要管理到位、措施得当，操作风险比较容易控制并降到最低程度。2.3当前我国信用卡业务缺陷原因分析2.3.1对信用卡业务的认识存在偏差我国国内银行从20世纪80年代中后期陆续发行具有透支功能的信用卡，但当时发卡的目的是通过信用卡吸收存款，回笼货币，并没有将信用卡作为主要的零售工具来经营。其后又将其定位为中间业务，也是希望通过信用卡在中间结算方面的便利性为其他业务提供配套服务。这种思想的认识和相应的行政调节手段，使得信用卡无法发展成为符合市场经济规律的规范化产业。信用卡业务认识上的偏差直接影响了信用卡风险控制政策的制定、风险管理组织体系的建立和风险管理手段的应用。例如，在20世纪90年代初期，不少我国发卡银行为增强吸存能力，过分看重信用卡的结算功能，使信用卡成为企业间大额结算的工具，但由于内控机制和风险管理措施跟不上，从而出现了管理上的漏洞。有些少数国内发卡银行将信用卡的透支与转账结算功能结合起来，进行违规拆借放款和账外经营，并因此造成较大的经济损失。2.3.2个人征信体系不健全虽然中国人民银行已经建立了个人征信系统，但是仍然有很多不足的地方。由于征信系统初步建立，系统的及时性、完整性和准确性仍有待加强，且征信系统仅包括了个人的银行信贷数据，对于其他行业暂不包括，其信用内容和社会影响力有限，还需进一步健全和发展。另一方面我国缺乏跨地区、跨行业、中立的个人信用评估和征信机构，从而使得银行进行风险评估的难度加大，风险管理的成本增加。因此信用体系不健全已成为制约我国信用卡业务发展的重要瓶颈。2.3.3法律法规不完善现在，发达国家针对信用卡市场形成的法律法规大都比较完备。以美国为例，从20世纪60年代末到80年代期间美国制定了一大批适用于金融消费信贷领域，包括专门针对信用卡业务的法律，如贷款真实性法案、公平信贷记账法案、平等信贷机会法案、公平信用报告法案、公平债务催收作业法、信用卡发行法、电子资金划转法案、联邦破产法典、财务隐私权利法案等。这些法律对规范和促进信用卡业务的健康发展起均到了重要作用。由于我国银行开展信用卡业务的时间还不长，相关的法律法规很不完善，我国银行主要依据银行卡业务管理办法开展业务。但银行卡业务管理办法对发卡机构、持卡人、商户等的权利、义务界定不够明晰，不利于发卡机构对风险的防范和化解。例如，对于非法中介套现行为，因缺乏明确的法律制裁依据，银行往往束手无策，只能采取取消商户资格、收回刷卡机具等被动措施，但其仍然难以控制套现现象的泛滥。目前我国刑法关于信用卡犯罪的规定比较少，对信用卡的定义太严格，缺乏对单位利用信用卡进行恶意欺诈行为的认定，对整个银行卡犯罪种类的认定还不具体，远远不能适应日益复杂的信用卡犯罪现状。另外，法院对电子证据的认定也是目前急待解决的问题。当银行与持卡人就通过密码认证但没有签字的交易发生纠纷时，法院认为应以持卡人书面签字为准，没有签字，就当然认为持卡人没有参与此次交易，而银行依据的中国人民银行银行卡业务管理办法关于密码对交易确认的规定效力不够，造成银行最终承担败诉的结果。2.3.4银行信用卡业务粗放式经营难控风险信用卡由于风险构成和管理要求的不同，业务运作模式有着鲜明的特点。从发达国家和地区的经验来看，信用卡业务比较适合于采用中心式、集约化的操作经营方式，并应建立与之相适应的风险管理组织体系。但其仍受现有组织架构和对信用卡业务特点认识不足等的限制，我国各发卡机构基本上呈现小而全、地区分割的经营格局。这种组织体系和运作模式造成信用政策不统一、授信分散、效率低下，从而带来大量的操作风险和交易风险。此外，我国银行发卡机构对风险防范存在错误的认识，存在重规模扩张、轻风险防控的现象，在没有充分考虑申请人还款能力的情况下滥发信用卡。而且银行对员工的业绩考核主要是发卡量，尚未与风险责任挂钩，致使部分银行卡营销人员盲目追求发卡量，忽视风险管理，并未主动的通过加强监管，没有制定规章来规避风险，而且有的银行缺乏风险管理文化建设和对员工的思想道德教育，从而致使很多内控风险事件发生。2.3.5风险控制技术落后我国信用卡业务的特点决定了技术力量是推行风险管理理念、实施风险管理整体方案和提高风险管理效率的根本保障。在信用卡风险控制技术手段方面，目前我国银行与发达国家的差距仍然比较明显，特别是事前的风险预警和实时动态风险监控的技术手段相对薄弱。比如，对于审批、资金清算、风险资产的清分与管理等与风险控制关系密切的业务还停留在手工操作阶段，造成风险信息反馈慢、风险处理效率低，制约了信用卡业务风险管理水平的提高。第三章 我国商业银行信用卡缺陷的改进策略信用卡风险管理是指发卡机构在经营管理中，对可能产生的风险采取预防措施或消除其因素，以及在风险发生后采取弥补措施的管理工作。信用卡风险管理有两方面的涵义：一是收益一定条件下的风险最小化，二是风险一定条件下的收益最大化。信用卡的风险管理贯穿于其经营的全过程，其每笔业务都必须经过风险分析、风险评估、采取风险控制和风险财务处理，以减少或避免风险。另外信用卡业务处于不断变化的市场环境中，因此其风险管理也应是动态的。目前，我国的信用卡风险尚处于较低的水平。这主要是由于我国的信用卡市场仍处在发展的初级阶段。在风险管理方面，国内尚缺乏健全的市场环境与法律法规建设，而且征信数据不能有效使用，风险管理的经验、手段、技术、系统和专业人才也显不足。信用卡市场的健康发展离不开完善的风险管理体系的建设，也离不开有效的风险管理手段。曾今国际消费信贷、信用卡市场的发展都经历过市场危机。美国20世纪60年代信用卡市场的迅速扩展直接导致了其后的经济萧条中的高破产率、高坏账核销率，韩国和中国台湾地区在前些年也出现过类似问题。正因为经历了这些历史教训后，他们的信用卡市场才逐渐走向了管理的规范化、科学化。政府的监管政策、法规也相应进行了调整，并逐渐完善。经济在周期性调整时期，银行会进行信贷紧缩，将出现消费者拖欠比例上升的情况。控制市场风险的基本思路是“未雨绸缪”，即当信用卡市场环境相对良好时，银行应该提前制定关于信用卡周期性调整到来时的应对措施。比如，通过压力测试，制定坏账率提高时的信贷政策、利率、额度调整、催收管理等的应变措施等。3.1明确信用卡风险管理的原则3.1.1制定明确的风险管理步骤和流程制定明确的风险管理计划和规划，明确风险管理的总体方针，例如激进型（为了占有和扩大市场而愿意承担更大风险和损失）、稳健型（循序渐进地占有市场，愿意承担一定风险，但比较慎重）、保守型（尽可能少承担风险）等，即从市场和银行自身情况出发制定具体的业绩规划和损益预算，建立相应的风险管理岗位和组织。对风险进行识别和衡量，利用数理统计技术和计算机技术对风险概率及其潜在的损失数额进行量化，为管理和控制风险提供科学的依据。制定管理风险的策略和方法。在客观、精确地评估风险程度的基础上，通过系统的管理策略来控制和降低风险，如事前防范回避风险、事中运用各种经营管理手段降低风险、事后催收减少损失、通过保险和大数法则来分摊风险等。对风险管理策略的执行阶段。这时风险管理部门往往必须与银行IT部门合作，保证各种风险评估模型和管理策略在银行计算机系统里得到正确的实施，在实施前必须进行仔细的稽核。对风险管理模型和策略的反馈阶段。在实施以后，银行必须跟踪、检验和评价模型和策略的执行效果和发展动态，一方面是评价风险管理工作的成效，另一方面是为改进、更新模型与策略提供反馈和洞察力。3.1.2概率化管理在信用卡风险的来源中，预期损失=损失概率给定损失发生时的损失额。这个公式揭示了概率化风险管理的本质。具体而言，概率化风险管理有其充分性和必要性。首先充分性是因为信用卡是发行量巨大而每张卡贷款很小的信贷工具，而且每个用户均有其信用历史和用卡行为的记录，基于信用卡数据的丰富性和大数原理，运用现代数理统计学和计算机技术能够比较精确地发展各种评分模型，对用户的未来风险和收益表现进行预测。其次必要性是因为利润最大化管理必须基于对风险和回报的对比关系，所以必须比较精确地预测风险和回报的概率和数额，而且，由于信用卡规模巨大而每笔贷款数额很小，不可能靠人工管理。3.1.3系统化管理信用卡的风险管理是一个系统的、动态的过程，而不是一蹴而就、一锤定音的过程，它应该被贯彻执行于信用卡生命周期的各个阶段。包括信用卡的发卡审批、初期信用额度审批、动态信用额度调整、交易授权决策、催收策略等，均要从各个方面综合地管理风险。信用卡的发卡审批的目标是拒绝信用记录太差、风险太高或收益潜力低于风险的客户，因为一旦客户获得了信用卡，其他管理手段只能减少损失，而不能避免损失。所以信用卡的发卡审批是风险管理最重要的一环。初期信用额度审批可以控制潜在坏账发生的数额，如果风险较高的客户只获得了较低的额度，则其造成的损失不会太高。动态信用额度调整的必要性在于，在决定初期信用额度时银行并不掌握客户的完全信息，存在一定的信息不对称，所以初期额度往往不能一步到位，许多好的客户可能获得太低的额度，而坏客户也可能获得了高于其应得的额度。而且，随着客户个人财务状况的变化，开始的好客户可能因失业等而变成了高风险客户，开始时被认为较高风险的客户也可能通过开户后一段时间诚实守信的表现证明了其信用。通过对开户后的刷卡、欠款、还款等行为的跟踪和评估，银行可以动态地调高或降低信用额度，以纠正初期信用额度的偏颇之处。交易授权决策也是控制风险的手段之一，往往对于已经较严重逾期拖欠的客户，或初期拖欠但模型预测其风险概率很高的客户，冻结其信用卡的交易能力，在其恢复信用前拒绝授权，或者对尚未拖欠但模型预测风险较高的客户杜绝其超额透支，以避免更多的损失。当然催收策略是事后管理，是呆账或逾期拖欠发生后试图收回部分贷款以较少损失的管理手段。3.1.4建立完善的管理信息系统为了有效地管理风险，首先必须了解和跟踪信用卡资产的质量、动态，其次必须了解运营的收益、成本、损失状况，同时还应了解总体状况和各个资产组成部分的状况，迅速地发现问题、了解问题的根源，而且还必须对前景进行一定的预测。从而使这些管理信息系统必须经过良好的设计、全面、有洞察力、方便使用、能满足不同决策层的管理信息需求。3.1.5建立风险管理的组织架构国外发达国家常见的信用卡风险管理组织架构非常成熟，其搭建和业务流程的设计体现出统一性、协调性和专业分工性三大原则。统一性体现在处于最高端的是银行决策者，其职责是使用风险管理与整体的经营活动相一致，保证各个部门和小组的策略不仅符合局部利益，也符合全局利益，保证战略目标的落实。协调性体现在信贷政策委员会成员除了风险管理部管理人员外，通常还包括市场营销部和科技部的决策代表，这时因为各部门具体的职责和目标不尽相同，对他们的表现和业绩的衡量标准各异，比如市场营销部的职责和目标主要是开拓客户群，扩大发卡量和使用量，提升信贷规模和市场份额，所以在对待风险上往往更倾向于相对宽松和自由化的信贷政策；而风险管理部的职责和目标是控制和降低风险，降低坏账率、提升资产信用质量，所以在对待风险上往往更倾向于保守和严格的信贷政策；科技部也往往在信贷政策委员会有一席之地，这是因为风险管理的模型和策略必须有科技部门的人员在计算机系统里正确地实施，其设计必须符合系统的格式和容量，其稽核、跟踪、反馈必须由IT人员配合；同时协调性还体现在各个风险管理组之间的协调。 专业分工性体现在信贷审批组、账户管理组、债务管理组和反欺诈管理组的分工上，其不同的职责范围必须明确，其管理绩效必须能够有效地衡量，其激励机制必须到位。即使在一个管理组内部，往往也有数据分析、模型发展和策略制定的不同分工，数据分析和模型发展为策略制定提供科学依据。信用卡业务的风险管理涵盖整个业务流程，涉及多个方面，大量运用数理统计、数据挖掘和计算机技术，因此需要明确分工、细化职责、专业化操作。3.2 我国商业银行信用卡信用风险管理策略建议3.2.1动态完善风险政策和规章制度我国商业银行应积极适应信用卡业务的发展变化，在全面总结以往经验的基础上，逐步深入识别和评估风险点，在坚持风险可控和健全配套管理措施的前提下，根据业务快速发展和市场需求变化，动态调整风险管理的相关政策、制度、规范和流程，从而避免简单的同质化竞争，进而牢固树立风险管理水平。在信用政策方面，不仅要兼顾客户拓展与风险控制，选择合适的目标客户群体并给予适宜的信用额度；还应该在发卡前明确市场定位，避免营销中的盲目性，从而节约发卡成本。在审核环节，银行要从定性分析向定量分析转变，提高信用风险管理的精细程度和专业化运作水平，然后利用个人信用信息数据库中的有关资料，采取逻辑回归、决策树等方法建立信用评分模型，最后将每个申请人的分值与标准值相比较以得出审批结果。在用卡过程中，银行应通过计算机系统来详细记录持卡人刷卡交易和透支取现的情况，从而及时发现异常交易并实现对持卡人信用额度的动态调整。3.2.2合理定位信用卡作业链各环节职能，改进业务流程信用卡风险的防范在很大程度上依赖业务流程的优化，发卡银行应建立分散受理申请、集中进行审批和风险控制的运营体系，将基层网点的职能定位于发卡营销和客户服务，不承担征信调查和审批工作，以确保授信政策的统一性，实行审贷分离的制约机制。3.2.3科学强化透支资产质量管理信用卡的资产质量是风险管理成效的最终体现、是业务持续健康发展的重要保证。近年来，各家银行在信用卡资产质量管理上通过采取一系列新的方法措施，资产质量明显提高。因此各银行要根据自身情况，进一步完善资产质量管理方法，持续加强质量管理。3.3我国商业银行银行的信用卡欺诈风险管理的策略建议3.3.1建立全面的欺诈风险管理框架银行全面的欺诈风险管理框架包括建立有效的欺诈风险管理体制和机制，以及构建统一的欺诈风险管理。管理体制和机制包括风险战略、组织架构、管理流程三方面；管理平台包括监测模块、分析模块和案件管理模块三大模块。而其主要关键技术是整合数据和实施业务运营监测。建立统一的风险管理战略。国内大多数商业银行欺诈风险管理分散，总行对基层机构风险管理控制力不足，欺诈风险集中于基层分支机构。因此，我国银行需要实施一套解决方案，使其能够建立统一全面的欺诈风险管理战略和政策，从而实现全行集中的欺诈风险管理架构。我国商业银行大部分对业务操作的管理是事后监督。由于时间的滞后，现行的事后监督难以发挥主动监督的作用，从而难以对风险业务发挥实时控制的作用。因而，银行必须实施基于统一的基础信息平台的运营监测系统，逐步建立能够主动监测、有效防范各种欺诈风险的管理系统，加强银行运营实时监控，为开展有效内部控制和建立全面风险管理体系打下坚实的基础。由于大多数商业银行的风险管理系统是在不同时期、由不同管理部门根据各自的业务和风险管理需求建立的，从而造成银行风险管理信息分割、利用效率低下。同时重复投资不仅造成管理成本较高，而且产生数据冗余。因此，银行需要通过建立整合的欺诈风险管理系统，构建统一的欺诈风险管理平台。该平台不仅能满足整合和处理全部业务数据并予以综合分析的需求，而且可满足监控单一客户在银行全部业务的需求，实现对单一客户全流程管理。银行业务和产品的多元化、复杂化为各种欺诈案件的发生提供了更多的渠道。欺诈风险呈现出由传统作案向高科技作案转变的特征，难以识别。因而，银行有必要引进先进的信息技术来识别和监控这些不断变化的欺诈方式，利用商业智能技术，实现对各类风险的监控和有效管理。3.3.2完善欺诈风险管理运作机制完善欺诈风险管理运作机制，包括健全的组织架构和管理政策，实现全行自上而下的全面欺诈风险管理；能为银行提供识别、度量、监测、汇总、评估和报告欺诈风险的方法和基础，降低和控制这些风险。全面的运营监测使银行对各业务操作中发生的可疑行为进行实时监测、自动识别、分类和预警，及时处理潜在的欺诈风险。从而极大地提高欺诈风险管理的效率，降低由欺诈带来的直接经济损失和银行的名誉损失。整合的信息管理和分析环境，能实现从数据访问数据迁移和提高数据质量到分析应用的无缝连接；整合的平台可以减少重复投资，缓解高额的投资和管理成本的压力，同时可更有效地利用业务信息。先进的信息技术不仅能使银行通过分析数据来识别新的欺诈模式，重新定义欺诈预警引擎，并能有效管理潜在的和新出现的欺诈模式；其智能的管理工具和报告展现工具也能帮助银行满足不断变化的监管合规要求。3.3.3构建欺诈风险管理解决方案银行欺诈风险管理解决方案由风险战略、组织架构和管理流程组成。风险战略的确定是欺诈风险管理业务体制和运作机制设计的基础；组织架构确立欺诈风险管理运作机制和相应的组织管理模式，明确相关部门、人员、关键岗位分工和职责；管理流程则是一个完整的欺诈风险管理过程所包含的各个环节。以上各种风险管理的机制和体制需要通过统一的管理平台来实现。统一的欺诈风险管理平台包括监测模块、分析模块和案件管理模块。构建风险管理平台的关键技术是以合理规范的数据模型，建立整合的风险数据平台；针对内部程序、人员和外部事件，实施有效的业务运营监测。3.3.4构筑全面的欺诈风险管理系统银行根据业务发展需要和管理成熟度，可逐步建立起全面的风险管理系统。首先需要建立有效的欺诈风险管理体制和机制，其次需要构建统一的欺诈风险管理平台，最后逐步实施全面的操作风险管理，从而满足银行全面的风险管理要求。信用卡欺诈风险给我国商业银行带来了诸多挑战，大多数国内银行的信用卡欺诈风险管理仍处于起步阶段。我国商业银行可参考欺诈风险管理的框架，结合自身特点创建银行适合的防范欺诈风险体系，而整合的平台是实现欺诈风险管理的基础和关键。我国商业银行应遵照行业监管部门的要求和规范，从公司治理结构和运营管理两个层面逐步向巴塞尔银行监管委员会建议的内部控制制度框架靠拢，进而促进银行实现全面的信用卡欺诈风险管理。3.4我国商业银行信用卡操作风险管理策略建议操作风险是控制点多、管理较为复杂、人为因素较多的一个，也是进行风险管理的重点环节之一。因而信用卡操作风险防范要坚持“标本兼治、重在治本”的原则，重点做好以下几个方面的工作。3.4.1提倡法治和“以人为本”的风险管理理念在管理过程中自觉贯彻正确的管理理念，可以保障管理在理性的轨道上运行，达到可预期的管理目标。加大法律学习程度。学法才能懂法，懂法才能守法、用法。因此，加强法律学习是合法、合规管理的前提。法律学习应作为一项常规工作，列入长期的培训计划中，通过定期培训，让全体员工全面、熟练、深入地掌握各项法律、法规、政策及规定，具备良好的法律意识，明确业务行为的界限，以及逾越界限的法律后果，形成法治的管理理念。营造守法的业务氛围。通过合规文化的宣传和制度层面的激励和制约，营造守法的业务氛围，引导、激励、督促全体员工遵守法律，使员工明确守法的重要性及违法的法律后果，形成法治的意识，自觉遵守法律。通过法治管理理念的贯彻，将合法性作为价值目标之一融入业务目标之中，从而保障信用卡业务在法律的框架下健康运行。确保操作人员的管理主体地位。通过授权等制度，落实操作人员作为风险管理主体的地位，激发操作人员风险管理的责任感，增强操作人员风险管理的意识和自觉性。还应注意，操作人员与管理人员的风险管理地位并不等同，两者之间存在管理层级的区别。坚持贯彻权利与义务一致的原则。在保障操作人员的管理权利的前提下，明确操作人员的管理义务及其违反义务的责任，做到责、权、利相结合；同时调动风险管理人员的主观能动性，以物质激励、职务晋升等为手段，激发风险管理人员的主观能动性，增强其风险识别等的防控技能。3.4.2构建全员、全面的操作风险管理模式构建科学的操作风险管理模式，使操作风险管理形成一个完整、严密、一致的管理链条，这将管理贯穿到业务的每一个环节、每一个风险点，对风险管理具有十分重要的意