信用卡开卡流程风险及其防范控制研究

曹军

摘要：随着发卡量的增加，信用卡授信总额、信用卡期末应偿信贷总额（信用卡透支余额）和信用卡逾期半年未偿信贷总额呈大幅增长态势。尽管市场需求和供给都呈现一派繁荣之势，各家银行发卡量大幅上升，但是在信用卡发卡量急速增长的华丽外表下，不安的风险因素也在蠢蠢欲动，恶意透支、套现和客户资金损失的事件屡屡发生。本文从信用卡风险的源头出发，着重分析了信用卡开卡流程的风险，然后就该风险提出了几点防范措施和控制建议。

关键词：信用卡 开卡流程 风险 防范控制

1985年6月，中国银行珠海分行发行了我国国内首张准贷记卡；2000年5月，广东发展银行推出国内第一张贷记卡。据中国银联统计，截至2012年底，银行卡累计发卡量35.34亿张，信用卡累计发卡量已达到3.31亿张，占银行卡总量的9.37%，较上年末增长16.0%，增速放缓8.3个百分点。借记卡累计发卡量与信用卡累计发卡量之间的比例约为9.67/1，较上年同期略有上升。截至2012年末，全国人均拥有银行卡2.64张、信用卡0.25张，较上年同期分别增长20.0%、19.0%。随着发卡量增加，信用卡授信总额、信用卡期末应偿信贷总额（信用卡透支余额）和信用卡逾期半年未偿信贷总额呈大幅增长态势。截至2012年末，信用卡授信总额3.49万亿元，较上年末增加8843.37亿元，增长34.0%；期末应偿信贷总额1.14万亿元，较上年末增加3257.13亿元，增长40.1%。信用卡逾期半年未偿信贷总额146.59亿元，较上年末增加36.28亿元，增长32.9%；信用卡逾期半年未偿信贷总额占期末应偿信贷总额的1.3%，占比回落0.1个百分点。尽管市场需求和供给都呈现一派繁荣之势，各家银行发卡量大幅上升，但是在信用卡发卡量急速增长的华丽外表下，不安的风险因素也在蠢蠢欲动，恶意透支、套现和客户资金损失的事件屡屡发生，因而从源头寻找信用卡风险控制的良方是本文的研究重点。

一、商业银行信用卡开卡流程的风险分析

信用卡风险基本也体现于这三个方面，表现为信用风险、欺诈风险、操作风险。要想控制信用卡的风险，主要应在信用卡的三个阶段对信用卡业务进行风险控制：目标客户的挖掘、信用卡开卡流程以及信用卡后期管理，即信用卡业务流程的前、中、后三个阶段。

（一）信用卡开卡营销方式

（1）集体营销

所谓集体营销，一般是银行和代发工资单位合作开展银行卡发卡业务。银行需要和单位签订相应协议，审核申请人的资料。开户成功后，发卡银行应根据申请表或影像资料，使用“逾期自动还款登记簿”交易将银行卡与代发工资账户绑定。

（2）客户经理营销

此种营销方式一般是客户经理针对银行代发工资客户进行营销，成功后将通过柜面或者门户网站进行申请办理。

（3）电话呼出营销

银行针对留有电话的代发工资客户进行电话营销。这种营销方式一般结合银行自身针对目标客户所建立的信息系统进行调查分析，初步符合要求的客户才会成为电话营销的目标客户。

（4）其他方式营销

其他方式一般包括手机短信营销和邮寄信函营销。这些都是针对留有信息的潜在客户进行的营销方式。

从上述银行发卡渠道来看，银行都是通过对其信息系统中的客户资料进行筛选后或者是对代发工资客户进行营销。银行这么做的目的就是为了能够从头开始控制，由此可见银行对信用卡用户的选择是需要非常谨慎的，因此开卡流程中最重要的部分便是信用审批。所谓信用审批，即是对信用卡申请人所提供的申请信息的真实性和完整性进行严谨而慎重得审查，最后根据申请人的具体情况给出客观合理的审批结果以及信用额度。

目前普遍采用的开卡方式为两种：柜面办理和网上申领。在资料到达银行审批系统后，采取何种审批方式，如何开展审批工作，这其中隐藏了许多风险因素。

（1）信用风险

个人信用卡的信用风险是指持卡人不能或是不愿按照信贷协议约定偿还本息，从而对银行经营造成伤害的可能性。对申请人进行信用分析和等级评价，是规避个人信用卡信用风险的必要措施。因此在审批过程中的信用风险主要是银行在对申请人所提供的资料进行信用评级时出现了漏洞。而商业银行的信用风险管理，特指运用现代管理工具和技术，对授信过程中存在的各类债务人违约的可能性和不确定性进行测试、监督、控制，以贯彻执行商业银行发展战略，实现风险和收益配比的最优化过程。

（2）欺诈风险

审批过程中存在的欺诈风险主要是指银行在面对申请人提供的信息真实度的审核上。许多信用卡犯罪都是在不法分子伪造不实身份或冒用他人身份办理信用卡的情况下发生的。核实信息就成为了审批过程中尤为重要的一部分。

（3）操作风险

审批过程中的操作风险就是指审批人员的不合规操作导致的发生损失的可能性。银行在审批流程的设计合理性是控制操作风险的重要之处。

（二）基于COSO的信用卡开卡环节风险分析

1.控制环境

我国目前信用卡的开卡状况呈现井喷式急速增长，各家银行为抢占市场各出奇招也有着推波助澜的效果。正因为信用卡市场的不成熟，正因为信用卡是一块可口的大饼。各银行给下面支行施加压力，希望能通过积极的营销获得良好的指标业绩。于是就出现了这种局面：各银行为了达到指标，不惜通过发卡有“礼”、积分折扣等给予“小甜头”的方式拉拢客户，而为了让客户“省心省力”，信用卡审核也是仅凭客户所填一张表就简单判定。这些现象的频出，针对控制环境这一点可以归结为两个方面：一是我国整个信用卡市场的浮躁和激进，二是商业银行盲目追求信用卡发卡量。

2.风险评估

风险评估首先要有一个合适的目标，一般分为单位整体目标和业务活动中的具体目标，银行对自身的业务都应当有自己的风险评估。目前国内商业银行对信用卡业务的风险评估主要还是集中在控制信用卡的损失率、不良率以及资产组合等方面，鲜有专门针对信用卡开卡环节的风险评估。针对信用卡开卡风险的目标，应当从银行整体对信用卡发卡量的目标制定，再具体到审核通过后的客户所发生不良率的情况等着手制定。因此，目前商业银行对于信用卡风险评估中所存在的风险，一个是没有注重信用卡开卡环节的风险目标制定，另一个方面是对信用卡开卡环节的风险识别和分析管理尚待提高。endprint

3.控制活动

控制活动本质上是帮助管理层确保管理方针得以贯彻的政策和程序。包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。而在信用卡开卡环节中，最重要的应当是高层的检查、职责的分离以及指标的确定。控制活动中最容易出现的风险应当是操作风险。特别是在审批过程中，操作人员能否按照合规步骤进行审批就显得尤为重要。许多个案都显示，欺诈风险往往是伴随着操作人员的操作失误出现的。只有严格而谨慎得对待信息的处理和审批，才能将风险降低，即从源头上去控制风险的产生。

因此，控制活动中一是要与风险评估相结合，从业务目标以及信息系统上进行控制，另一方面就是要对操作人员的操作进行规范。

4.信息与交流

信用卡为什么会出现这么多的欺诈风险？从根源上来说，就是信息的欺诈。不法分子伪造身份、冒用身份的现象频频出现，关键问题就是信息的审核机制或者说审批流程的不完善。银行在搜集申请人开卡信息的时候，往往为了提升业绩而忽略了信息的完整性和真实性。特别是真实性这一点，由于要逐一调查客户信息的真实性是一项费时费力且成本很高的一项工作，毕竟信用卡使用人群基数庞大，所以这一点也是银行需要关注与解决的问题。因此，信息与交流中主要关注的，一是信息的获取渠道，针对不同渠道而来的信息的完整性和真实性要有不同的对策；二是信息的交流，银行内部资源的充分利用即内部信息交流以及与客户的外部信息交流。

5.监督评审

内部控制的过程必须进行恰当的监督，必须不时地对内部控制运行质量施以评价。针对信用卡的开卡环节，商业银行要关注监督的主要在三个地方，一是一线操作人员对信息搜集的把关，二是后台信息审核，三是上级的审核监督。这三个地方，是最容易出现信用卡风险的地方，需要银行采取积极的对策应对。

二、信用卡开卡风险防范及控制建议

1.“人”是关键

从以上所有的执行COSO内控系统的局限性来看，问题往往都是出在“人”的身上，这也是银行在控制信用卡风险时需要重点考虑的问题。

（1）信用卡控制环境

控制环境在COSO模式中是最为基本的要素。同样的，对于信用卡风险控制，控制其“环境”要素自然也是首当其冲的。根据巴塞尔协议对COSO模式的理解和补充，巴塞尔银监会在控制环境中强调了管理层的督促和控制文化。因此，在信用卡控制环境中，我们首先要考虑的便是管理层。

银行管理层负责信用卡业务的整体经营战略及决策。合理的目标制定，合理的要求，合理的控制环境才能确保整个银行团队的积极健康的发展。只有健康的控制环境，才能给予一线的操作人员适当的压力和期许，从而培养员工健康的业绩意识。

（2）业务监督审批

一项业务的操作风险往往起源于不到位的监管。很多时候，并非一线员工有意识的去进行不合规的操作，只是由于长期的监管不力或者说所谓的经验传授，使得在操作过程中神不知鬼不觉地省去一些麻烦的步骤。

在信用卡开卡环节中，最为直接的监督是存在于后台的信息审批中，针对审批人员需要有一套监管流程。抽查固然是个能达到出其不意效果的好办法。但是信用卡之所以风险大，很大程度上是因为其庞大的客户基数。所以说抽查抽中的几率是微乎其微的，这种小概率也时常让审批人员吃了颗定心丸。因此，提高抽查次数以及力度也是很重要的环节。

银行针对这种行为，也可以采取内部审计加绩效挂钩的方式，用以完善银行信用卡反馈系统。每张信用卡的记录，都直接由审核人负责，一旦出现是由于信息不完整不真实的情况，将直接影响审批人员的绩效。

2.信息无处不在

除去人为的因素，信息对于银行信用卡业务的建设是非常重要的，这也是现在银行花大力气去搭建信息平台的重要原因。

（1）内部信息的交流

对已有信息的利用是银行所能把握的最基本的信息。尽管现在各家银行是绝对不放过任何一个潜在客户，但是这也是隐含着很大的风险的。因此，对于已有信息的事先处理就显得很重要了。银行应当先对信息进行分类，对于不同的信息采取不同的措施清晰地找到潜在客户组，大大降低风险。

（2）外部信息的交流

这里所指的外部信息交流主要是指银行发展新的信用卡潜在客户的交流。也就是说，银行把握新的客户群体的信息来源。一般来说，银行是通过各种宣传手段来吸引新的客户群体，但是往往收效甚微或者隐含极大的风险。建议银行更多的将对公信息和对私信息联系起来。从代发工资单位入手，推出适合的各个小方案，针对营销，这样获取的信息真实性和完整性将大大提高，成功率也相对会提高。

（作者单位：中国保险保障基金有限责任公司）endprint