信用卡风险管理的国际经验及创新建议

唐建伟 邓宇

导语：文章通过比较研究和案例剖析，透过国际视角，总结分析发达国家信用卡业务发展的经验教训，以及国际金融机构信用卡风险管理的特色模式。探究信用卡风险管理进程中的共性问题，并从我国当前信用卡业务出现的新风险、新问题入手，为我国信用卡业务发展和风险管理提供有借鉴意义的对策建议。

发达国家消费金融发展较早，日本和韩国均经历了信用卡债务危机，是一个不断试错纠错的过程，拥有比较丰富的信用卡业务发展与风险管理經验教训。国际金融机构不断优化风险管理机制，持续加强风控科技应用，逐步探索出比较成熟的信用卡业务风控模式。

日韩信用卡行业发展的经验教训

日韩信用卡风险债务危机的原因

日韩发展消费金融经历了从迅速崛起到债务危机再到逐步成熟的发展阶段，信用卡市场和业务监管不断完善，其中的经验教训同样深刻，主要有以下三个方面的表现。

鼓励消费金融发展，监管表现滞后。20世纪50年代日本经济开始起飞，消费金融快速崛起，20世纪80年代后监管逐步放宽，在缺乏有效监管和法律规范的情况下，引发了高利贷、过度借贷、暴力催收等一系列严重的社会问题，而长期经济低迷引发了不良率的攀升，最终导致了2003年日本信用卡债务危机的爆发。韩国在1997年亚洲金融危机后制定了一系列鼓励信用卡发展的政策，政府放松货币政策（如调降无担保拆借利率、取消贷款利率上限等），大量贷款流向个人信贷领域，信用卡消费信贷大幅攀升。2003年韩国爆发信用卡债务危机，主要信用卡公司坏账率高达13.5%，濒临破产边缘。

信用卡行业无序扩张，行业发展失范。日本信用卡市场由流通企业、零售企业主导，此后厂商系消费金融公司、银行系信用卡公司、消费金融公司等大肆扩张，行业内部竞争愈演愈烈。日本国内信用卡持卡消费由1996年的6%激增至11.2%，人均持有信用卡3.3张。韩国信用卡业务则被专门的信用卡服务商控制， 高度依赖资本市场，层层融资嵌套，1999～2005年韩国家庭贷款占比从30%激增到50%以上，2003年交易额年均增长率高达90%，发卡量扩张到1亿张，信用卡行业的爆发式增长远远超出社会承载能力。

征信数据缺失严重，信用机制失控。日韩在发展信用卡业务过程中还未建立起比较完善的个人信用数据网络，信用卡发卡机构大肆扩张后放松了信用卡准入标准，除了向高风险客户推广销售信用卡以外，还延伸到老年人和青年学生。由于日本和韩国限制信用卡征信数据共享，尚未建立统一的征信标准，信用卡公司盲目发卡，征信滥用，造成一人多贷、“以卡养卡”和违规套现等一系列问题，积累了大量高风险客户。

日韩加强信用卡风险管理的举措

日本。基于社会舆论和行业乱象，日本金融厅开始重视贷款业的监管。日本分别在1961年、1983年制定了《分期付款销售法》和《贷款业规则法》，明确了放贷企业必须进行单独注册审核且持牌;2003年日本颁布《个人信息保护法》，加强对征信机构这类个人信息处理者的约束;2006年日本颁布并实施《贷款业法》，规定逐次降低贷款利息上限，并引入信贷总量规制（信贷总额限制在年收入1/3以下）等规定。经过日本政府、信用卡公司和行业组织的共同协作，信用卡监管体系逐步健全，促成公平、有序的市场竞争机制，搭建起成熟的信用社会网络。

韩国。韩国政府先后出台《信用卡综合对策》和《信用卡公司的健全性监督强化规范》;韩国金监会加强信用卡公司财务管理;韩国金融市场稳定政策委员会制定信用卡公司流动性危机计划，内容包括提高信用卡公司总增资额、缓释流动性风险问题等。2005年后，韩国信用卡市场回暖，交易额恢复上升、不良率控制在3%以内;2006年，韩国颁布了《信用卡公司风险管理示范标准》，引导信用卡公司稳定发展;2011年，政府开始限制信用卡公司的外部扩张，至此韩国信用卡市场走向更加成熟的发展阶段。

国际金融机构信用卡风险管理特色

国际金融机构发展信用卡业务较早，汇丰银行（HSBC）、第一资本金融（Capital One）、花旗银行（Citibank）等在信用卡风险管理领域拥有丰富的管理经验并形成了各自的特色，主要体现在以下四个方面。

拥有健全的信用卡全流程风险管理机制。汇丰银行为加强信用卡业务集中管理，专门搭建信用卡业务中心，统筹管理信用卡发卡、审批、贷款监测、反欺诈、消费者投诉等，并拥有专业的信用卡风险管理团队，强化跨部门协作信用卡业务风险管控。花旗银行以高度协同的信用卡风险管理体系来保证良好的风险控制能力，设立独立的风险、资本及子公司委员会，负责公司整体治理及风险管理;业务部门与风险管理部门共同负责管理风险，拥有独立的信用风险管理人员，设有内部稽核制度和严格的业务操作程序，权责与职能清晰。

依托金融科技加强信用卡风险监测。随着金融科技的应用加快，信用卡风险监测技术迭代升级。自成立之日起，第一资本金融就确立了技术引领信用卡风险管理的战略，通过数据分析和高强度测试预测自身和客户决策行为可能产生的后果，完善的“测试并学习”机制使其能更好地进行风险管理，逐渐筛选出高风险客户，并相应调整产品内容，最终将坏账率控制在较低水平。汇丰银行于2007年6月在美国首次部署SAS欺诈管理（SAS Fraud Management）解决方案，统筹全球网络实时欺诈侦测和持续管理的基础，在美国、欧洲和亚洲同步运行，保护汇丰银行信用卡实时交易，应对跨多个业务线和多个销售渠道的欺诈交易，同时，不断升级现有防欺诈软件的性能，以应对不断变化的欺诈威胁。

高度重视智能风控与数据分析应用。第一资本金融注重从源头上防范信用卡风险，极度重视个人征信数据应用，严格执行KYC（Know Your Customer，即充分了解你的客户）原则，对于申请人的各方面消费数据、收入情况以及个人信息拥有非常完善的资信调查网络和公共征信信息平台，拥有健全的征信评估机制，确保发卡源头风险可控。汇丰银行借助智能风控系统和大数据精准洞察信用卡客户需求，逐步建立起快速响应市场、高效分析客户消费信贷模型的金融科技矩阵，并利用AI护栏监控算法，防范偏见、数据漂移和其他商业风险，增加数字客户服务的信任机制，力求高质量、精准化的信用卡风险科技管理。

精准定位稳定的信用卡目标客户群体。信用卡风险的源头管理极为重要，精准定位目标客群能够减少源头风险。早期第一资本金融即将信用卡目标群体定位为中等资质客户，区别于高风险客户和低风险回报率的客户，这类客户是能够持续产生利息收入且最终能偿还贷款的低风险循环借贷客户，精准客户定位使得其信用卡业务风险管理更加稳定。花旗银行从2002年开始零售业务，到2007年转制后发行信用卡，主打高端黑卡，目标客户群体定位在富裕人群和新晋富裕人群，依托财富管理与资产配置资源，突出高端信用卡交叉销售的优势，而这类人群基本上信用状况良好、征信数据完备且具有较强的还款能力，稳定的信用卡客群资源确保了信用卡信贷的质量。

发达国家信用卡风险管理的启示

由上述分析看，发展消费市场和消费金融需要保持业务创新与监管同步，具备完善的法律与监管制度、健全的征信体系。发达国家信用卡业务发展与风险管理经验教训对于我国主要有四点启示。

信用卡业务发展须遵循经济运行规律。早期，韩国、日本等为推动消费市场发展，政府部门鼓励大众消费，导致大量资本进入到消费金融市场，导致全民过度消费和逾期问题凸显，一旦遭遇经济危机即产生系统性信用卡债务风险。为此，我国扩大消费内需应遵循市场经济规律，吸取日韩等信用卡业务发展过程中出现的无序扩张、盲目发展的教训，积极引导居民合理消费和理性消费。

互联网消费金融必须置于金融监管范畴。日韩和中国台湾地区均出现过比较严重的信用卡债务危机，与其盲目和无序的扩张密切相关，金融监管放松，创新的消费金融模式缺乏制度和法律约束，最终导致信用卡风险演变为金融系统性风险。2020年中央经济工作会议提出，金融创新必须在审慎监管等前提下进行。对此，针对目前我国互联网消费金融崛起的大背景，加强新型消费金融监管，防范过度借贷和滥用信用数据导致的交叉金融风险尤为关键。

加强个人征信体系建设是发展前提。美国、德国和法国等在推动消费市场进程中，采取市场化和专业经营模式推动个人信用体系不断完善，形成了成熟的信用消费社会。而日韩早期个人征信体系空白，征信基础设施不健全，加上委托代理模式、绕过征信体系滥发卡等现象突出，埋下债务风险隐患。当前我国以内需为战略基点，积极发展消费金融，首要前提是大力健全个人征信数据和信用体系制度，借助大数据完善征信报告评估，更要严惩失信和信用卡欺诈行为，维护健康规范的个人征信生态和消费金融发展环境。

紧跟信用卡风险管理技术创新与应用。信用卡业务高度依赖信用数据和模型，尤其是风险防范需要科技的强力支持，大规模的发卡量、数以亿计的客户数风险监测难度极大，必须通过先进的技术模型进行分析监测。信用卡欺诈和新的风险问题不断出现，银行业金融机构应加强反欺诈模型优化，加强风险监测与预警系统开发，应對网络攻击、数字化和泛金融生态的冲击。

我国信用卡风险管理的主要问题

最近十年我国消费市场的增长推动了信用卡业务的飞速发展。截至2020年第三季度，我国信用卡累计发卡量由2010年的2.3亿张上升到7.66亿张，人均持卡量由0.17张上升到0.55张，信用卡授信总额由2万亿元上升至18.59万亿元（上述数据均含借贷合一卡），信用卡市场规模和业务规模持续扩大（见图1）。但是在行业快速发展过程中，一些问题和风险也开始出现，如相关行业法律法规不完善、行业无序竞争、个人征信体系不健全和互联网金融风险频发等，无疑对我国的信用卡风险管理提出了新的挑战和要求。

信用卡展业模式混乱，行业发展生态失衡。信用卡业务的快速发展推动了消费市场的繁荣，但市场的快速发展也吸引了大量新资本的进入，尤其是非银行金融机构渗透到信用卡市场，衍生了新的消费金融模式。信用卡业务逐步向线上化迁移，导致发卡准入门槛大幅降低，委托代理模式层出不穷，风险与合规意识薄弱，发卡审核内控机制严重缺失，人为操作风险剧增。行业发展不规范，无序竞争和盲目扩张，最终会产生风险的交叉传染和堆积，破坏整个信用卡市场的健康生态。

征信体系有待健全，源头风险较为集中。信用卡业务发展依赖于征信体系。我国目前的征信体系类型多样，个人征信数据的标准、信用评分机制存在较大差异，有待进一步整合提升。互联网金融兴起后，平台企业、P2P机构、支付机构等违规提供征信数据，非法收集消费者个人信息等现象频发。部分发卡机构绕过监管规定，采取代理营销模式大肆扩张，破坏征信体系的正常生态。值得关注的是，近年来违规代还信用卡机构涌现，严重冲击了正规发卡机构的风险机制，信用卡风险防范与不良处置压力较大。数据显示，截至2020年第三季度末，信用卡逾期半年未偿信贷总额为906.638亿元，环比增长6.13%（见图2）。同时，信用卡业务拓展过程中大量从业人员资质审核不严，导致部分不具备发卡资质和申请条件的人员突破征信体系，发卡源头风险集中。

科技与金融互相渗透，突破现有监管体系。科技与金融互相渗透催生新的风险。随着互联网金融的崛起，新的信用卡业务风险与金融科技连接，非传统金融的创新模式通过数字化、平台经济和网络渠道等渗入到信用卡业务市场，突破了传统消费金融的监管限制。前期催生了很多新的信用卡产品和服务，包括游离在监管边缘和空白地带的P2P领域尤其泛滥。据统计，2006～2020年我国先后有1万多家P2P机构上线，高峰时有5000多家机构同时运营，年交易规模近3万亿元，坏账率颇高。信用卡代理机构和支付机构层层嵌套，致使信用卡衍生风险不断出现，第三方支付机构的“套现”行为更加隐蔽，互联网平台消费借贷的广告渲染和倡导过度消费等现象逐步向青少年学生蔓延，诱导过度消费、非法暴力催收现象更为突出，产生了极为恶劣的社会影响。

法律法规尚需完善，消费者保护仍存短板。信用卡业务快速扩张产生了大量的法律问题，包括信用卡借贷利率、消费者盗刷维权、违规套现和征信数据滥用等存在大量的法律法规漏洞。一方面由于维权程序复杂、信息不对称，许多侵权行为发生后，信用卡消费者无法维护自身合法权益，部分金融机构设定的法律合同条款限制了信用卡用户的抗辩权，使得用户处于相对弱势的地位。另一方面，新型的消费金融模式衍生出新的法律法规风险，由于互联网渗入信用卡业务，而互联网消费金融的相关法律法规还不健全，部分条款滞后于市场和行业，导致互联网信用卡业务成了“法外之地”，加上现有的法律惩治力度较为薄弱，尚未形成更加有效的法律威慑效果，滋生了更严重的社会问题。

对我国信用卡风险管理的创新建议

我国信用卡风险管理应吸取发达国家和金融机构的经验教训，着力于金融监管、行业规范和信用体系建设，不断完善智能风控体系，将传统的风险管理与金融科技、大数据等新的风控模式融合。未来，我们需要从国家、行业以及机构三个层面进一步推进和完善我国的信用卡风险管理。

完善法律法规，保护消费者合法权益。加强信用卡业务相关立法工作，明确发卡机构、代理机构和信用卡用户的权利、法律责任和义务，推动民商法领域专门针对信用卡业务的法律制定，考虑将信用卡大额套现、盗刷、恶意透支以及暴力催收等新的违法犯罪行为纳入刑法细则，提高刑法处罚效力。进一步完善消费金融领域的行政法律法规，提升互联网领域法律法规的执行效力，加快纳入网络消费盗刷、网络套现以及互联网征信侵权等新的违法犯罪问题，扩大信用卡介质的认定，严防新的互联网消费金融法律风险。加强信用卡消费者合法权益保护，规范发卡机构和代理机构合同条款，保障信用卡消费者的知情权、公平交易权和抗辩权，严厉打击征信滥用、个人信息贩卖等违法行为，切实保护金融消费者的合法权益。

强化市场监管，促进信用卡行业规范发展。紧跟消费金融发展趋势，完善信用卡市场准入标准体系，督促落实持牌金融机构信用卡信贷审批责任制，有效提升信用卡信贷拨备率，对于数字信贷、网络小贷公司等新生的消费金融平台设立严格的资本金和资质标准，防止资本垄断、不正当竞争和监管套利。加快完善大额消费监测制度、信用卡风险监测报告制度等，厘清监管职能部门、行业协会和自律组织的监督责任，搭建以信用卡为核心的消费金融风险预警机制，纳入系统性金融风险领域，遏制潜在信用卡债务风险的苗头。强化互联网平台监管力度，建立健全互联网消费金融和网络信用卡发卡机构、代理机构等市场准入机制，坚持互联网消费金融持牌经营，并纳入信用卡综合监管体系，严厉惩治以信用卡消費为诱导的各类平台经济模式，并试点采取黑名单制度，维护信用卡市场竞争秩序。

健全征信体系，创设健康的信用卡消费环境。加快完善个人征信体系，建立以中国人民银行为个人征信监管主体，以银行业金融机构、互联网金融机构、专业征信机构为核心的征信数据共享平台，将传统金融与互联网金融等一并纳入个人征信体系。加强个人征信基础设施建设，不断优化个人征信数据采集和评估体系，积极运用大数据技术、互联网信息平台等，丰富个人信用数据内容，强化信用卡发卡机构通过个人征信大数据开展资信调查，形成更加全面、合规和科学的个人征信报告，增强征信数据的完整性、真实性。持续完善个人征信数据应用和信用数据评估机制，监督发卡机构严格执行资信调查和信用调查，强化个人征信数据对称管理，倡导消费者注重保护个人征信数据，并加快完善失信人确认、执行的黑名单管理制度，严惩失信行为，创造健康的信用卡消费环境。

加强风控技术应用，推动全流程风险管理。强化信用卡发卡申请与审批技术管理，借助远程监控系统和线上身份认证识别技术应用，规范信用卡销售流程，实现发卡源头风险可控，确保一线人员营销发卡流程现场监控检查，防止信用卡审批、提额以及非法套现等人为操作风险。通过大数据、云计算和人工智能等技术手段搭建信用卡智能风控模型，借鉴美国大额消费审查模式，持续优化信用卡反欺诈系统，对不正常交易及时监控，并借鉴德国信用卡欺诈警报系统，加强警方、支付机构、银联信息的共享联动，第一时间确立盗刷信息，迅速冻结用卡和消费。加强互联网渠道发卡的审核力度，严控网络渠道发卡风险，持续检测优化自动化审批技术，有效打击信用卡恶意透支和欺诈行为。

推动跨部门协同，提升信用卡风险管理质量。积极推进信用卡风险管理协同机制建设，将信用卡前台营销部门、中后台风险系统监测部门、风险管理部门等集中统一管理，规范前台营销发卡审批流程，建立信用卡营销责任机制，畅通上下游各部门风险预警和响应。规范第三方机构信用卡数据质量，打通卡中心与分支行各部门信用卡数据共享通道，防止信用卡虚假数据、风险偏移等问题，为及早处置信用卡风险奠定基础。持续完善信用卡营销、审批与风控专业资质标准体系，进一步加强信用卡从业人员系统管理和职业培训教育，形成跨部门协同的人员队伍建设机制，强化风险合规意识和职业素养能力。

（作者单位：交通银行金融研究中心，其中唐建伟系交通银行金融研究中心首席研究员）