牛海龍　胡志浩

進入21世紀以來全球信用卡風險的基本趨勢

信用卡風險與宏觀經(jīng)濟發(fā)展密切相關(guān)，但進入21世紀以來，全球信用卡風險呈現(xiàn)出了一些新趨勢。一是信用卡風險的順周期現(xiàn)象發(fā)生改變。以美國為例，21世紀美國未償信用卡貸款總量在2007年次貸危機和2020年初新冠疫情發(fā)生之前都呈逐年上升的趨勢，但總體信用卡違約率和壞賬率只在2008年出現(xiàn)峰值，甚至在此次疫情沖擊下，由于現(xiàn)金救助和消費相應(yīng)減少，新冠疫情期間的信用卡未償貸款總量出現(xiàn)下降，信用卡的違約率和壞賬率反而穩(wěn)中有降。二是不同規(guī)模銀行的信用卡風險管理水平開始出現(xiàn)分化。美國信用卡市場分別在2001年、2008年和2017年經(jīng)歷了三次信用卡危機，但2017年的信用卡危機主要是中小銀行出現(xiàn)信用卡違約率和壞賬率攀升，全美排名前100的銀行則幾乎不受影響，這也反映出銀行的自身管理是控制信用卡風險的關(guān)鍵因素。三是金融科技的發(fā)展帶來新的信用卡風險，信用卡信息泄露直接威脅到消費者的隱私權(quán)利和財產(chǎn)權(quán)利。如：2005年萬事達公司的1390萬信用卡用戶的資料被泄露;2019年近9萬個萬事達信用卡用戶的信息被公布在德國的一個網(wǎng)絡(luò)論壇上。四是政府監(jiān)管過于放松或者對信用卡產(chǎn)業(yè)過分刺激引發(fā)信用卡濫用仍然是導(dǎo)致信用卡危機的重要誘因。如：2002～2004年是韓國的“信用卡大亂期”，引發(fā)此次大亂的一個主要原因是韓國政府大力扶持消費信貸產(chǎn)業(yè)以刺激內(nèi)需;2005年中國臺灣地區(qū)爆發(fā)嚴重的卡債危機，部分源于當?shù)卣谋O(jiān)管意識薄弱和監(jiān)管缺失。

總體而言，信用卡風險與宏觀經(jīng)濟的發(fā)展、銀行的信用卡管理水平、政府的監(jiān)管態(tài)勢等密切相關(guān)。信用卡發(fā)展的順周期性較強，一旦發(fā)生經(jīng)濟危機或外在沖擊，信用卡危機爆發(fā)的可能性將隨之增大。但在新冠疫情沖擊下，部分國家通過一些救助政策降低了信用卡未償貸款總量的增加以及穩(wěn)定了信用卡的違約率和壞賬率，表明政府通過一定的政策引導(dǎo)能夠阻止信用卡危機的爆發(fā)。同時，銀行的風險管理水平至關(guān)重要，商業(yè)銀行通過對信用卡風險進行良好的事前管理和事后處置，甚至能夠較好地應(yīng)對系統(tǒng)性風險的沖擊。此外，政府對于消費信貸產(chǎn)業(yè)的態(tài)度和監(jiān)管相當關(guān)鍵，韓國的“信用卡大亂期”和中國臺灣地區(qū)的卡債危機的發(fā)生，很大程度上是群眾被灌輸超前消費和盲目消費的理念，政府大力推行信用卡產(chǎn)業(yè)發(fā)展政策，以及對信用卡的約束和監(jiān)管不足造成的惡果。

國際大型銀行信用卡風險管理經(jīng)驗

美國銀行的全流程信用卡風險管理

美國銀行是美國資產(chǎn)規(guī)模最大的商業(yè)銀行。2019年，美國銀行新增信用卡賬戶432萬個，消費者使用美國銀行信用卡的總購買量達2779億美元，當年信用卡業(yè)務(wù)的回報率是10.76%，是美國銀行回報率最高的業(yè)務(wù)。

美國銀行通過建立三道防范信用卡風險的防線，實施信用卡全流程的風險管理。首先，其信用卡業(yè)務(wù)部門內(nèi)部的業(yè)務(wù)單元模塊是風險管理的基礎(chǔ)和主體，負責管理和控制該單元的所有業(yè)務(wù)風險。其次，其將信用卡業(yè)務(wù)的支持部門，包括財務(wù)、信息技術(shù)、人力資源、風險管理等部門，與業(yè)務(wù)單元整合在一起來識別、評估和降低相關(guān)風險，以加強風險管理。其中，美國銀行風險管理部門為信用卡業(yè)務(wù)的支持部門，負責信用卡業(yè)務(wù)風險政策的制定和實施效果的監(jiān)測與評估，具體風險管理由信用卡業(yè)務(wù)部門內(nèi)部的業(yè)務(wù)單元實施。最后，美國銀行的公司審計負責審計信用卡業(yè)務(wù)，可從財務(wù)上識別信用卡業(yè)務(wù)的風險。

在征信審批過程中，美國銀行推行的是理性考核信貸制度，即在審核信貸的時候，既要利用現(xiàn)有數(shù)據(jù)，又要根據(jù)信貸人員與客戶的交流情況做出信貸決策。因此，美國銀行不但要考察信用卡申請者的經(jīng)濟能力和穩(wěn)定性，如收入、負債、未來收入潛力、工作年限、居住地居住年限、房屋租售情況等，還要觀察申請者的還款能力和還款意愿，如先前信用記錄、按時還款數(shù)額、當期貸款等，并且會隨著申請者的條件變化來改變信用卡授信額度。此外，美國銀行還借助完善的信用卡風險管理信息系統(tǒng)、人工智能、大數(shù)據(jù)等方式幫助信用卡審核。

澳大利亞主要銀行完備的信用卡風險管理框架

澳大利亞擁有著成熟的信用卡市場和完善的信用卡風險管理體系。以澳大利亞主要的幾家銀行——澳大利亞聯(lián)邦銀行、澳新銀行和西太平洋銀行為例，三家銀行都對銀行信用卡的風險管理極為重視，都將其放在銀行的戰(zhàn)略高度進行考慮。

在風險管理組織框架下，三家銀行都建立了風險管理委員會，直接對董事會負責，在公司中有著較高的地位和較好的獨立性，能夠全面地監(jiān)管銀行業(yè)務(wù)，控制銀行風險，評價風險管理效果，設(shè)定良好的監(jiān)管組織和體系等。

在信息管理系統(tǒng)的建設(shè)中，三家銀行都追求“信息集中化”，將業(yè)務(wù)流程中的數(shù)據(jù)進行整合管理，推進信息倉庫建設(shè)以及授信管理系統(tǒng)的應(yīng)用，并且還在銀行之間建立信息共享。除了信貸員提交的客戶書面數(shù)據(jù)以外，三家銀行還注重其他信息來源的數(shù)據(jù)收集，包括但不限于外部評級、債券市場信息、股票市場公開信息、財務(wù)報表、互聯(lián)網(wǎng)新聞等，這些信息豐富了客戶信息的維度，更能精準地對信用卡用戶進行畫像。

在風險評級系統(tǒng)的應(yīng)用中，三家銀行都建立了完善的風險評價制度，有多種評級方法和評級工具可供選擇;并且采取內(nèi)外部評級相結(jié)合，同時事前、事中、事后分別評級的方法，使得整體評級更加全面，確保信用卡風險回報最大化。在信用卡申請前，銀行會根據(jù)客戶的基礎(chǔ)信息、財務(wù)信息、市場信息等分析得到客戶的信用等級，并且根據(jù)信用等級計算客戶的違約率，提供合適的信用卡方案。在信用卡發(fā)放之后，銀行仍會動態(tài)監(jiān)控調(diào)整客戶的信用等級，對于信用較低的客戶，審核更加嚴謹，監(jiān)控頻次進一步加大。

金融科技為信用卡風險管理帶來新機遇

金融科技的發(fā)展給傳統(tǒng)的信用卡業(yè)務(wù)帶來了全新的機遇與挑戰(zhàn)。移動互聯(lián)網(wǎng)和移動社交平臺在生活中的普及，使消費者擁有了更好客戶體驗和更低交易成本的移動支付，這會極大地擠占信用卡市場，典型的例子有美國的PayPal和中國的支付寶。目前，發(fā)達國家的銀行業(yè)已經(jīng)開始采取策略，或加大自身的互聯(lián)網(wǎng)新技術(shù)創(chuàng)新，或積極地與金融科技公司開展合作，以探索全新的服務(wù)與客戶拓展方式。如許多銀行都與PayPal進行合作，在其付款環(huán)節(jié)中推廣信用卡辦卡業(yè)務(wù)，并且簡化申請流程和項目，消費者只需花費幾分鐘就能完成辦卡業(yè)務(wù);花旗銀行創(chuàng)立并推廣自己的數(shù)字錢包“City Pay”，在2017年加入JETCO Pay（銀通信用卡聯(lián)盟），進行P2P轉(zhuǎn)賬的每日轉(zhuǎn)賬上限為5000美元，但手續(xù)費全免，只須輸入對方的手機號碼及金額即可完成交易，還能進行收付款業(yè)務(wù)。

雖然科技使得傳統(tǒng)信用卡業(yè)務(wù)面臨巨大挑戰(zhàn)，但金融科技下的技術(shù)變革仍然深刻地影響著消費信貸和銀行信用卡風險管理的模式，大數(shù)據(jù)技術(shù)的應(yīng)用已經(jīng)在相關(guān)領(lǐng)域中得到充分體現(xiàn)。金融科技對于銀行信用卡的管理主要體現(xiàn)在以下幾個方面：一是提高了信息收集的便捷性、準確性以及擴展了信息收集的維度。相較于以往的紙質(zhì)數(shù)據(jù)收集填報，金融科技使用電子輸入加快了對信用卡消費者的信息收集，并且保障了錄入的準確性;金融科技使得銀行之間的信息交換和信息集中化管理得以實現(xiàn)，并且通過不同接口使銀行可以使用其他維度數(shù)據(jù)或開放給其他平臺及公司。二是利用大數(shù)據(jù)實現(xiàn)了對信用卡風險管理的智能化。大數(shù)據(jù)能幫助銀行使用不同的管理工具進行決策管理，如美國領(lǐng)先銀行運用標準化決策工具對信用卡風險審核進行自動決策，美國銀行運用IBM的機器學習功能進行反欺詐等。三是金融科技改進了商業(yè)銀行傳統(tǒng)的風險控制模式，解決了商業(yè)銀行在信用卡風險上跟蹤監(jiān)測困難、風險評估質(zhì)量不穩(wěn)定以及人力成本過高等問題。商業(yè)銀行在智能風險控制體系的建設(shè)中引入大數(shù)據(jù)和人工智能技術(shù)，將銀行現(xiàn)有的傳統(tǒng)風險控制模式加以改進和完善，可建立更加完備的數(shù)據(jù)模型和決策樹，最終形成實時監(jiān)控的動態(tài)風控體系。

國際大型銀行信用卡風險管理教訓(xùn)

富國銀行丑聞的教訓(xùn)

若以存款、家庭貸款與金融卡業(yè)務(wù)統(tǒng)計，富國銀行是全美排名第二的銀行，同時也是美國唯一一家獲得AAA評級的銀行，但卻發(fā)生過私開信用卡賬戶、多收信用卡手續(xù)費的丑聞。

2016年9月8日，美國消費者金融保護局（CFPB）、美國貨幣監(jiān)理署（OCC）與洛杉磯檢方指控富國銀行存在私自開設(shè)存款賬戶和信用卡賬戶、私自轉(zhuǎn)移資金、私自激活借記卡、創(chuàng)設(shè)虛假電子郵件地址等行為，對其重罰總計1.85億美元。隨后，富國銀行股價暴跌，市值嚴重縮水，導(dǎo)致許多政府機構(gòu)中止與其合作，包括加利福尼亞州政府、西雅圖市政府等。該丑聞甚至影響了整個銀行界的聲譽，其他銀行也因此遭遇了調(diào)查，其中摩根士丹利就因為不道德的交叉銷售遭到有關(guān)地方政府的指控。

富國銀行的內(nèi)部管理松散是此次丑聞形成的主要原因。富國銀行的員工為了業(yè)績需要，私自開設(shè)了56.5萬張信用卡賬戶，從而導(dǎo)致在客戶不知情的情況下產(chǎn)生了巨額滯納金和手續(xù)費等。根據(jù)富國銀行后期的調(diào)查，有1.4萬多個信用賬戶在不知情的情況下被收取了總計約40.3萬美元的手續(xù)費。這充分顯示了富國銀行內(nèi)部管理的薄弱，并且這種信用卡風險與一般的消費者信用卡欺詐截然不同，是由銀行工作人員主導(dǎo)的信用卡欺詐，受害群體是信用卡消費者。產(chǎn)生這次丑聞更深層次的原因在于，信用卡市場的競爭是針對信用卡開戶數(shù)量的競爭，因此在銀行內(nèi)部考核中不可避免地要以發(fā)卡量作為員工的考核依據(jù)，這種激勵機制本身就存在較大的弊端。

華盛頓互惠銀行的教訓(xùn)

華盛頓互惠銀行曾是全美最大的儲蓄和貸款銀行之一，也是全美第六大銀行，總部位于華盛頓州西雅圖，曾擁有3000億美元資產(chǎn)和1880億美元存款。2007年次貸危機爆發(fā)，大量的非傳統(tǒng)性抵押貸款和極高的流動性風險使華盛頓互惠銀行遭受了巨大損失，最終被摩通大根銀行在2008年以19億美元的超低價格收購。

次貸危機爆發(fā)之前，華盛頓互惠銀行曾被譽為創(chuàng)新的典范。在整個銀行業(yè)以收費為主流的背景下，華盛頓互惠銀行對很多服務(wù)實行免費政策，如免費使用取款機、核查賬目免費、信用卡交易免費等，開設(shè)賬戶也只收取1美元的費用。在其他銀行以高端客戶為努力方向的背景下，華盛頓互惠銀行極力爭取中低端客戶，包括美國本土勞工階層、非裔美國人、拉丁裔移民等，對其推出利息較低的房貸和免費的支票賬戶等。此外，華盛頓互惠銀行對分支機構(gòu)充分放權(quán)，包括分行可以自主決定業(yè)務(wù)重點等。這一系列創(chuàng)新使得其信用卡業(yè)務(wù)迅速擴張，每年的客戶增長率遠超美國人口增長率，但在這一過程中，風險也在不斷積累。華盛頓互惠銀行知道目標客戶風險較高、抗風險能力較弱，但為了追求信用卡客戶數(shù)量增長而忽視了對客戶償債能力的評估，缺乏對信用卡風險的有效管理。而在風險暴露之初，其處置又較為遲緩，錯過了最佳的風險處置時期。次貸危機爆發(fā)之后，銀行信用卡違約率上升，市場流動性緊缺，部分信用卡債務(wù)無法出售等原因?qū)е氯A盛頓互惠銀行信用卡部門在2008年二季度損失1.75億美元，在9月底不得不被收購?？梢哉f，對信用卡風險的管理不嚴是導(dǎo)致華盛頓互惠銀行破產(chǎn)的重要原因。

對中國的啟示

商業(yè)銀行須加強信用卡業(yè)務(wù)的內(nèi)部管理

相對于商業(yè)銀行審慎經(jīng)營的理念而言，信用卡看起來像是一種有悖常理的金融產(chǎn)品：其鼓勵并且縱容消費者借款消費，銀行主動提供給陌生人短期的無息借貸，無需任何抵押產(chǎn)品，甚至在消費者上個月仍有欠款的情況下只要償還少量最低金額就仍允許消費者用信用卡消費……銀行承擔了整個過程中的絕大部分信用風險，并且“希望”自己的客戶能夠更加超前地消費。銀行對于信用卡的利潤期待絕大部分來源于消費者欠款產(chǎn)生的利息和滯納金，商家的返點和手續(xù)費只占信用卡利潤的很少一部分。但是，當信用卡產(chǎn)生利息和滯納金時，意味著消費者的消費很可能已經(jīng)超出了其還款能力，這就意味著銀行的風險也會急劇上升。因此，銀行對于信用卡業(yè)務(wù)管理更像是一種“刀尖上的平衡”，鼓勵消費者超前、超額、超期消費，但又不想消費者喪失最終的還款能力，其業(yè)務(wù)的本質(zhì)是尋求一種風險與收益的合理匹配。

因此，商業(yè)銀行在進行信用卡風險管理時必須要強化內(nèi)部管理。首先，銀行應(yīng)樹立起先進的信用卡風險管理理念和文化，把握住信用卡風險回報平衡點，警惕內(nèi)外部信用卡業(yè)務(wù)競爭帶來的風險擴張，加強內(nèi)部控制制度建設(shè)等。其次，銀行應(yīng)構(gòu)建全面的信用卡風險管理體系，強化信用卡申請審批、使用過程中的風險監(jiān)控及使用之后的額度調(diào)整等全流程的風險管理，運用更加科學、合理、智能化、信息化的風險管理工具。最后，銀行應(yīng)完善信用卡風險管理信息系統(tǒng)，采用統(tǒng)一的數(shù)據(jù)錄入平臺和數(shù)據(jù)儲存空間，在對客戶的基礎(chǔ)資料和基礎(chǔ)數(shù)據(jù)全面收集的基礎(chǔ)上，擴展數(shù)據(jù)來源，完善銀行間數(shù)據(jù)傳輸和共享，加強數(shù)據(jù)安全保護等。

運用金融科技提升風控效率、促進普惠金融

金融科技對于商業(yè)銀行信用卡業(yè)務(wù)的影響是巨大的。首先，金融科技改變了銀行信用卡的獲客方式。商業(yè)銀行可利用數(shù)字化手段擴展信用卡獲客渠道，利用科技進行線下網(wǎng)點升級，如優(yōu)化網(wǎng)點布局、改善ATM機等人機交互模式、增強沉浸式產(chǎn)品體驗等。同時，銀行可基于場景特點，開發(fā)不同消費信貸和信用卡種類等，其核心在于提升信用卡消費者在銀行開戶、信用卡還款、貸款申請等全流程的服務(wù)體驗。其次，金融科技的發(fā)展將改變國內(nèi)消費信貸的運營模式。一方面，互聯(lián)網(wǎng)金融科技公司使得傳統(tǒng)的線下銀行模式發(fā)生改變，如其憑借場景優(yōu)勢、金融創(chuàng)新和科技領(lǐng)先推出基于線上的無卡消費信貸，對傳統(tǒng)的信用卡模式發(fā)出挑戰(zhàn)。另一方面，銀行傳統(tǒng)風險管理優(yōu)勢正逐步被技術(shù)所取代，資金規(guī)模和網(wǎng)點優(yōu)勢逐漸被削弱。面對挑戰(zhàn)，商業(yè)銀行選擇與互聯(lián)網(wǎng)公司進行合作，如工行與京東、建行與阿里、農(nóng)行與百度、中行與騰訊進行戰(zhàn)略合作。最后，商業(yè)銀行也加大了對金融科技的研發(fā)投入，國內(nèi)各大中型商業(yè)銀行均已成立了自己的金融科技公司，如工銀科技、建信金融科技、中銀金融科技、興業(yè)數(shù)金等，在大數(shù)據(jù)風控、智能營銷等方面都有了極大的發(fā)展，甚至在大數(shù)據(jù)、云計算、區(qū)塊鏈、生物識別等與金融相關(guān)的技術(shù)，以及銀行底層的交易系統(tǒng)、支撐業(yè)務(wù)的IT構(gòu)建等方面都有涉獵。

商業(yè)銀行相對于一般的互聯(lián)網(wǎng)金融科技公司而言，其最大的優(yōu)勢在于金融變現(xiàn)能力強，通過改進原有的借貸、支付清算、理財?shù)攘鞒碳纯捎?。而互?lián)網(wǎng)金融科技公司目前的盈利模式仍有極大的不確定性，小型金融科技公司可通過售賣技術(shù)和解決方案獲得盈利，但隨著銀行的研發(fā)能力和開放程度的提高，這些小型科技公司很可能會面臨業(yè)務(wù)規(guī)模收縮的壓力。而大型金融科技公司，如阿里、京東等則可依靠平臺自有業(yè)務(wù)（如消費信貸）和推廣代理銀行、基金、保險等金融業(yè)務(wù)實現(xiàn)盈利，但隨著供應(yīng)鏈金融新規(guī)、小貸公司新規(guī)、互聯(lián)網(wǎng)存款新規(guī)、理財子公司新規(guī)、互聯(lián)網(wǎng)貸款管理辦法等監(jiān)管文件的出臺，針對金融科技公司的監(jiān)管將進一步加強，對金融科技公司和商業(yè)銀行的合作方式、出資比例等都做出了明確規(guī)定，這些政策調(diào)整的主要目的是為了減少監(jiān)管套利，維護金融穩(wěn)定和避免形成系統(tǒng)性風險。

另外，銀行信用卡部門可以利用金融科技來促進普惠金融的發(fā)展，包括解決小微企業(yè)融資困局、促進農(nóng)業(yè)現(xiàn)代化發(fā)展和助力精準扶貧等。商業(yè)銀行在運用金融科技時，還應(yīng)平衡好風險控制與個人隱私保護的問題。在輸入信用卡客戶信息時，商業(yè)銀行應(yīng)該盡可能做到詳盡、多元、準確;在查詢客戶信息時，則應(yīng)該對與信用卡申請審批無關(guān)的信息進行脫敏處理，甚至直接由計算機模型計算出相應(yīng)的風險等級和違約概率。當成千上萬條數(shù)據(jù)匯總在一起形成大數(shù)據(jù)時，其本身已經(jīng)成為了銀行的一項重要資產(chǎn)，應(yīng)該進行合理應(yīng)用和保護，如基于大數(shù)據(jù)開發(fā)新的風險控制模型、精準服務(wù)模型等。

行業(yè)自律和政府監(jiān)管

多次信用卡危機證明了僅靠銀行對信用卡進行風險管理無法避免系統(tǒng)性風險的發(fā)生，因此銀行信用卡的風險管理離不開政府與行業(yè)自律組織的監(jiān)管。

我國應(yīng)該建立健全法律法規(guī)制度，從機制上規(guī)范信用卡市場管理。一是提高信用卡立法的層級，加快信用卡立法進程。通過制定和頒布信用卡專門法律來提高信用卡風險管理法律的效力位階，全面系統(tǒng)地規(guī)范信用卡風險管理。二是完善信用卡風險管理的實施細則。這需要有關(guān)部門根據(jù)信用卡風險管理的具體情況對一些問題加以明確規(guī)定，使信用卡相關(guān)法律法規(guī)更具有針對性和實際可操作性。三是修改和完善有關(guān)涉及信用卡犯罪的法律。一方面，在制定信用卡專門法律法規(guī)時應(yīng)注意與刑事法律的配套與銜接，情節(jié)較重者將承擔刑事責任;另一方面，應(yīng)加大對信用卡詐騙、妨害信用卡管理罪等信用卡犯罪的懲罰力度。

我國應(yīng)進一步完善個人征信體系。我國的個人征信體系應(yīng)以制度和法律為保障，把中國人民銀行的個人征信中心及其數(shù)據(jù)庫發(fā)展為一個綜合的公共征信機構(gòu)和綜合性公共征信系統(tǒng);在立法中，既要考慮到個人信用信息收集、處理、查詢、披露和違約懲罰等環(huán)節(jié)，也要詳細界定個人信用信息的保密范圍、信息主體的各項權(quán)利、各個組織使用個人信用信息的權(quán)利和義務(wù)等;加強個人征信行業(yè)監(jiān)管，主要應(yīng)突出行為監(jiān)管，其中最主要的是對于其運行過程中個人信用信息“進”“出”行為的規(guī)范;健全失信懲戒機制，填補失信人在信用卡審批、消費、透支等方面的失信懲戒空白。

我國應(yīng)加強信用卡消費者權(quán)益的保護，引導(dǎo)消費者理智消費。一是通過制定消費信用法，調(diào)整整個社會的消費信用活動，實現(xiàn)對信用卡消費者的權(quán)利保護。二是修改《銀行業(yè)監(jiān)督管理法》，為銀保監(jiān)會實施行政監(jiān)管確立法律依據(jù)以及賦予銀保監(jiān)會在涉及信用卡交易、電子支付方面的法律法規(guī)中的行政執(zhí)法權(quán)，強化行政監(jiān)管的效果。三是通過立法短暫賦予銀行業(yè)協(xié)會一定的行政權(quán)力，推動銀行業(yè)制定自律規(guī)則，直至培育出行業(yè)自律的氛圍與慣性。四是加強輿論引導(dǎo)和宣傳管理，倡導(dǎo)合理消費，禁止銀行向消費者灌輸過度消費和超前消費的理念。

（牛海龍系北京朝陽區(qū)金融服務(wù)辦公室主任，胡志浩系國家金融與發(fā)展實驗室副主任）