编者按
金融数字化发展联盟与《中国信用卡》长期关注中国银行卡行业发展,为展示行业在支付创新、数字化转型等方面的研究与实践成果,在《中国信用卡》创刊三十周年之际,金融数字化发展联盟联合《中国信用卡》推出创刊三十周年征文活动,邀请金融机构分享自身高质量发展经验,我们将陆续发布征得的优秀文章以飨读者。
作者
海口农村商业银行信用卡中心副总经理 张旭东
1994年至今,信用卡业务经过了30年的发展,2020年开始进入存量竞争时代,业务发展面临诸多挑战。2023年,信用卡新增发卡量出现停滞甚至下降的趋势,同时信用卡贷款余额、账面收入、净利润等业务指标的增速同步下滑;信用卡交易额和授信使用率呈现负增长。国家金融监督管理总局发布的数据显示,截至2023年四季度末,商业银行不良贷款余额3.2万亿元,较上季末基本持平;商业银行不良贷款率1.59%,较上季末下降0.02个百分点。商业银行的整体不良贷款率略有下降,但信用卡方面的逾期半年未偿信贷总额呈波动上升态势。根据人民银行发布的《2023年第四季度支付体系运行总体情况》,截至2023年四季度末,信用卡逾期半年未偿信贷总额981.35亿元,环比增长4.69%,占信用卡应偿信贷余额的1.13%。信用卡业务不良率的上升,反映出商业银行在风险管理方面面临一些困难和挑战,需要全面加强风险管理,从贷前、贷中和贷后三个方面不断提高业务标准,并且积极采取措施压降不良余额,保障信用卡业务持续稳健运行。
一、信用卡业务风险管理现状
《巴塞尔协议Ⅲ》明确银行涉及的风险主要包括市场风险、信用风险、操作风险和流动性风险。信用卡业务存在的主要风险为信用风险和操作风险,这也是构成信用卡呆账和影响信用卡收入的主要因素。历经30年发展的信用卡业务已经成为非常成熟的金融业务种类,为了持续降低上述两类风险,各家银行运用科技力量对全业务流程进行了优化升级。一是在进件审批环节,绝大部分银行都已经实现无纸化进件,并通过建立进件审批系统完成自动化审批。进件审批系统可以自动综合政务数据、人行征信、学信网信息、行内数据等多方信息对客户进行全面分析和研判,在一定程度上避免因申请表信息填写不完整、不准确,其他辅助资料不真实,客户负债掌握不及时、不全面等潜在风险。二是在贷中监测环节,自主建立或使用第三方的风险管理系统,对涉赌涉诈、洗钱、盗刷、套现等违规交易行为设定规则和预警模型,实现事前预防和监测预警,并根据风险程度采取提醒、降额、止付等处置措施。三是在贷后清收环节,对逾期时间较短的客户进行短信和电话提醒,对账龄在2个月及以上的客户进行自主催收或委外催收,并结合诉讼、调解、公证等手段保全本行资产。
二、信用卡业务风险管理中存在的主要问题
随着国内外经济环境的变化和科学技术的进步,尤其是互联网金融和大数据应用的更新发展,信用卡业务的信用风险和操作风险一直处于持续变化的状态,呈现更加难以量化和隐匿性更强的特点。虽然银行不断强化风险管理能力,但仍然存在一些不足之处。
1. 信用风险方面
(1)授信政策与区域特征匹配度欠佳
信用卡授信审批政策一般由总行管理部门制定,并部署到系统中执行,分支机构进件后全部经统一的授信政策层层过筛后予以准入授信额度或否决。但是对于不同区域的客户群体来说,收入负债比、违约表现、持卡数量、行业风险度等特征大相径庭,运用相同的授信政策和标准,会造成拒绝一部分高价值低风险客户,或者接受一部分低价值高风险客户的结果,无形中放大了信用风险敞口。
(2)主动选择客户下沉
随着户均持卡量的不断增加,银行获客越来越难,但由于规模是完成财务和风险指标的基石,因此拓展新户一直都是银行每年的重点营销工作。各家银行在拉新方面已经进入了白热化的“贴身肉搏”状态,但即便如此,也难以确保新户的增速。为了做大客户规模,主动调整风险偏好、下沉准入客户群体成为银行必然的选择,由此造成的信用风险的增加也成为银行必须接受的现实问题。
(3)评分法存在局限性
在信用卡客户准入和授信环节,银行一般通过评分法进行决策,如Logistic回归模型等。评分法大都基于历史数据在风险和收益之间进行权衡,从而确定与风险偏好保持一致的准入客群。从经验角度来看,这是没有问题的,但是这些方法和模型都基于一个假设,即客户在未来会保持收入、负债和消费习惯不变。从实际情况来看,这是不现实的。即便是个体客户在短期内保持现状不变,社会经济环境的变化也会影响个人情况,对于个体来说,持续保持收入、负债、习惯等不发生变化基本是不可能的。因此,一方面,评分法本身对未来的预测会存在一定程度的偏差;另一方面,如果不定期对评分模型进行修正和验证,该方法的适用性会越来越差,对信用风险的识别和评估能力也会逐渐向弱。
2. 操作风险方面
(1)风险防范意识不足
全面风险管理已经成为当前银行的主流管理模式,但只要有人工介入的地方,就有存在操作风险的可能性,而且它又和市场风险、信用风险和流动性风险等息息相关。部分银行对合规文化建设不够重视、对员工的教育培训不到位,以致员工风险防范意识薄弱,对制度、流程掌握程度不足,从而为操作风险的发生埋下隐患。
(2)营销岗位犯错成本太低
目前,各家银行的信用卡业务对于营销人员的责任划分和约束机制参差不齐,但几乎都没有制定延期支付和追索扣回机制。营销人员只负责大量进件,并按照进件量领取相应报酬,后期发现的合规性问题、客诉问题或者形成不良资产等情况均与营销人员无关。这种纯业绩导向的薪酬机制导致出现欺骗性进件、与中介勾结谋取非法利益、套现代还等问题,需要银行后期花费成倍精力和资金去解决。尤其是个别采取外包直销团队模式的银行,部分直销人员短期内利用违规手段和方式大量进件,获得相应报酬后离职去另外一家银行继续如法炮制,因此,银行承担了为营销人员犯错兜底的责任。
(3)欺诈风险监测难度加大
从宏观环境来看,国内外经济复杂多变,再加上互联网金融背景下各种新兴的业务和产品更替发展,导致欺诈风险错综交织,信用卡业务风险防控持续承压形势愈加严峻。信用卡业务一直在追求场景交易,但真正实现场景应用的较少,大部分的交易都是随机模式,而且线上交易占比较高,导致信用卡被利用洗钱、诈骗和赌博的情况越来越多;此外,欺诈手法也呈现出产业化、规模化和移动线上化的趋势。从银行微观环境来看,一是风控数据接入的全面性、时效性欠佳,导致预警信息不完整、不准确,使得部分欺诈交易或资金违流交易被放行;二是部分风险处置人员业务能力欠佳或者经验不足,对业务甄别和处置措施判断错误,导致操作风险增加。
三、信用卡业务风险管理优化策略
对于信用卡业务的风险管理,不能单独就风险论风险,需要站在更加宏观的角度做到事前防范、事中监督和事后反馈。通过完善组织架构、加强内部控制管理、做好关键节点管控等措施,可以成本最低、效果最佳的方式从本质上提升风险防控能力和管理水平。
1. 强化内部控制环境
(1)建立健全条线组织架构
信用卡业务均为集中管理,此类管理模式的优势为管理链条较短,发现问题后反应灵活、解决时间短、处置行为效率高;但同时其弊端也很明显,条线岗位设置和职责混乱不清、管理层级因交叉出现多头领导,容易产生方向不对、效率越高错误越大的情况。因此,在组织架构设置方面,银行需遵循分工清晰、职责明确、审贷分离等原则,确保组织架构与业务管理高度匹配。
(2)全面完善业务制度规定
信用卡业务涉及市场营销、产品制定、商户合作、礼品采购、授信审批、风险管控、催收管理等各个环节,每个环节必须有合法合规、合情合理的制度规定作为业务开展的依据。制度制定不仅要符合法律法规,还需结合银行自身实际情况进行完善。与实际业务匹配度高的制度,在确保业务规范开展的同时,还可以为业务发展提供指引,为执行层面的员工提供灵活掌握的空间,为业务稳健运营提供基础保障。
2. 完善风险识别能力
(1)迭代优化贷前审批模型
贷前审批必须严格执行“了解你的客户”原则,构建自动化、智能化进件审批平台,实行审慎授信策略。目前,各家银行在信用卡审批环节引入的数据主要包括人行征信、学信网信息、房产信息、行内资产和负债信息等。在“断直连”整改后,银行通过补充接入百行征信和朴道征信,以丰富数据来源,完善客户画像。但是,数据并不是越多越好,数据多了会变得庞大又复杂,因此必须对所有数据进行整合。首先要对数据进行标记、排列和分组,然后进行组合,构建数据矩阵,并通过历史数据不断测试分析,得到最贴合的数据矩阵和数据源,同时开发扩展各类差异化评分模型,并以评分卡为主,量化客户准入门槛和授信额度的标准,形成当前最适用的评分模型和审批策略。此外,通过数据驱动模型反复迭代的方式,持续评估评分模型和审批策略的有效性,并根据客户风险表现及地域特征进行调整优化,提升贷前风险识别和评估的精准度。
(2)持续强化账户动态监测
《关于进一步促进信用卡业务规范健康发展的通知》(以下通称《新规》)明确要求银行应建立健全异常用卡行为和非法资金交易的监测分析和拦截机制,持续有效防控套现、欺诈风险。因此,对于信用卡账户的交易监测不能定期和事后开展,而应做到持续和实时的监测及处置。一是利用贷中监测系统,对存量用卡行为数据开展系统化、全面化分析,提取表现明显的特征,构建风险矩阵,根据交易金额、频次、时间、渠道等维度,将交易行为划分为无风险、低风险、中风险和高风险四类,并将划分规则部署到系统中对交易行为进行实时监测。二是根据行外征信、行内资产及交易行为等数据,对客户进行风险画像,从套现、涉赌涉诈、违约概率、综合贡献等多个维度将客户分为低贡献低风险、低贡献高风险、高贡献低风险、高贡献高风险四个类别,在客户出现风险交易时,结合交易行为风险程度和客户分类综合判断最合适的风险处置措施。三是根据资金违流的定义具化预警规则和处置措施,目前,依据现行科技手段,各家银行对于一手资金流向的监测已经十分完善,需要加强的是对于资金在行内的二手和三手流向监测,确保其在可追踪的范围内流向合规领域;同时根据监测结果、问题严重程度、立行立改的可行性等,视情况采取短信提醒、电话提醒、降低额度、账户止付等不同控制措施。
(3)引入新型欺诈识别技术
金融科技的普及和线上交易的发展使信用卡用卡环境更加复杂多变,因此,信用卡业务的风险管控技术也需要与时俱进,尤其是在欺诈风险识别方面,可以引入数据挖掘、机器学习、神经网络、设备指纹等技术强化识别能力。一是对历史数据进行分析整理,提取出真实交易中的欺诈交易与非欺诈交易数据,通过机器学习的算法重复训练,构建欺诈交易识别模型。二是在欺诈交易识别模型建立后,持续对新采集数据进行分析,通过人工监督机器自动更新规则,优化现有模型,并利用神经网络技术关联欺诈客户特征,从而实现对欺诈客户的精准识别。三是在进件环节,利用设备指纹脚本收集进件物理设备和终端环境信息,生成唯一的设备识别码,构建客户身份和所使用设备的对应关系,在贷中环节根据进件量和进件时间的集中度,实现对中介进件风险的自动化识别和预警。
3. 加强从业人员管理
(1)定期开展员工教育培训
从事信用卡业务的所有人员,必须从思想上提高合规意识和风险防范意识,因此,建议银行持续组织开展员工教育培训,利用晨夕会、部务会、周例会等会议,组织员工集中学习最新监管要求、业务知识、制度规定及风险案例,并要求其视情况汇报培训心得,或通过考试确保培训有效果,从而提升全体从业人员业务水平和风险防范能力。
(2)健全营销人员管理机制
《新规》要求银行定期评估对信用卡业务风险有重要影响的岗位和人员范围,实施严格的绩效薪酬延期支付及追索扣回管理。因此,仅仅对部门负责人、授信审批岗及模型管理岗实施薪酬延期支付及追索扣回是不够的,营销人员作为接触客户和进件的第一责任人,对业务风险也有重要影响,必须按照银行案防责任工作的要求,完善营销人员包括外包劳务员工的薪酬延期支付及追索扣回机制。同时,建议银行加强员工异常行为和“八小时外”的管理,定期开展员工异常行为排查和谈心谈话,对发现的问题及风险苗头及时采取措施进行整改;此外,规范并严格执行责任追究和问责机制,对于出现问题的营销人员,按照问题严重程度依据相关制度规定进行违规积分或问责处理,真正做到有规必依、有责必究,从而提升进件端风险防控能力。
本文系《中国信用卡》“创刊三十周年征文”投稿
本文刊于《中国信用卡》2024年第6期
相关推荐
