【摘 要】随着国民经济的持续发展,银行各类业务越来越多样化复杂化,对于银行风险管理也越来越困难。近年来,在众多业务形式中,我国商业银行的银行卡业务正处于快速发展的态势之中,针对于此类业务的风险管理却还未成熟。本文通过对银行卡业务现状进行分析,结合银行卡案件统计,对银行卡业务风险进行分类总结,并针对这些风险提出对银行风险管理的措施和建议。 【关键词】商业银行;银行卡;风险管理 一、现阶段主要风险及管理对策 银行卡业务作为各商业银行发展较快的金融服务业务之一,随着用户数量的不断扩大,银行卡风险问题也不断暴露出来。近年来,纠纷案件出现爆发式增长态势,无论收案数量还是在商事案件中所占比例均持续保持高位,结合银行卡纠纷案件数可以进一步探究银行卡风险。 坐落在北京著名的金融街的北京市西城区人民法院曾于2014年公开发布了《银行卡审判白皮书》,以9年来的银行卡纠纷案件统计分析为基础,向辖区内各家商业银行和消费者亮出了一份降低信用风险、减少用卡纠纷的提示单。白皮书显示,近年来,西城法院审理的银行卡案件呈现逐年大幅攀升的态势。而从西城法院的全部商事案件(即涉商事纠纷的案件)来看,其中2009年以前的年均增长率为7.9%。2010年商事收案量受大幅度上升的影响,增长率达到55.8%。这些数据都符合了研究中银行卡业务近年来大增所导致的风险问题增多的说法,而根据白皮书中对于具体案件的陈述以及各文献中对于银行卡风险的研究,现阶段银行卡主要风险可表现为坏账风险、伪卡欺诈风险、套现风险以及信息泄露风险。 (一)恶意透支风险 1、风险分析 恶意透支针对于发卡银行而言,是最常见的并且危害极大的风险。而造成这个危害的原因可以归纳为以下两个: 信用卡发卡机构在如今信用卡时代增加迅速,各个发卡行之间激烈争夺市场,导致信用卡发放的门槛有所降低,且部分银行工作人员为了工作业绩,进行"跑马圈地"式发卡,对于持卡人的信用度没有认真了解和调查,对于持卡人的信息了解不全面,导致无法进行有效催收。 信用卡的提前消费形式使得持卡人的消费观念有所改变,例如"月光族",先花费,再还款;而且部分消费者没有考虑到自己的还款能力,一旦经济不景气,消费者偿还能力降低,那么延迟还款、坏账等风险就大幅增加。 2、银行管理措施 针对此问题的管理解决方案,银行主要是加大信用卡发卡时对于持卡人的审查力度,从严发卡,分等级授予信用额度,并完善贷款制度。同时,可以将持卡人的审查过程交由第三方来办,当有专职审查持卡人资信状况的一方出现时,如果各大银行都通过这一方进行审查,构成一个完整的资信网,减少了银行之间互相交流的障碍与不必要的麻烦。还有,对于持卡人资信状况的管理是否可以考虑采用创新计分制,通过定期对其工作变动、家庭状况以及每月水电费缴费、话费缴费情况来测定其近期的经济能力,以分值的形式确定其信用额度,每月根据这些情况的变动来重新制定其信用等级,这也许也不失为一个好方案。 (二)伪卡欺诈风险 1、风险分析 伪卡是指不法份子通过其技术手段复制出原卡信息进行违法刷卡套现的卡,犯罪团伙一般利用刷卡机和读卡器记录信用卡磁条上的数字信息,再用空白的卡片(俗称白卡)贴上磁条,输入侧录的代码,用凸字机打出,打印防伪标签,这样就做出了一张与发卡银行所发的信用卡相同的假卡。持假卡消费的人,通常在被发现或被停卡之前,会连续大量刷卡消费,直到刷爆为止。 2、银行管理措施 对于伪卡风险的防范,首先,银行应从技术层面上提高银行卡的安全性,例如正在大力推广中的金融IC卡,它不仅可以储存大量业务信息,方便银行卡的多重业务的开展,还能够储存密钥、数字证书、指纹等信息,指纹识别可以解决之前白皮书中大多数案件假签名的问题,具有强抗攻击能力,不法分子难以复制,提高了信用卡的防伪性能,而且据中国台湾、马来西亚的先例表明,实施了IC卡迁移后,这些地区的伪卡欺诈率下降了90%以上。 (三)套现风险 1、风险分析 信用卡套现是指持卡人不是通过正常合法手续(ATM或柜台)提取现金,而通过其他手段将卡中信用额度内的资金以现金的方式套取,同时又不支付银行提现费用的行为。信用卡套现使得持卡人在获得现金的同时规避了银行高额的取现费用,相当于获得一笔无息贷款。在分析这一风险时,笔者发现,对于從事套现的人,并非都是恶意为之,一部分的套现者在别人的怂恿之下受利益诱惑进行了套现活动,不知道套现是违法行为。由此可见,对于套现这一行为的监管疏松,相关法律知识的宣传也少,因此给了不法分子可乘之机。 2、银行管理措施 针对于这一问题,银行首先应该加大宣传力度,制定严格的套现惩罚机制,并且持卡人在办理信用卡时,就应该让其充分了解套现违法行为及其处罚措施。同时,各银行间需建立有效的信息系统,完善对交易信息的动态监测,建立持卡人主体交易信息数据库,做到对持卡人交易的实时掌控。加强大额、可疑交易信息的监测和报送,对有疑似套现、欺诈行为的持卡人采取临时锁定交易等措施。此外,银行管理层需严格审查特约商户入关,认真做好特约商户信息登记工作,考虑针对特约商户的经营状况和履约情况建立参数指标,定期进行现场检查和非现场监控制度,对有违约以及套现等行为的商户,暂停或终止其银行卡交易。 (四)信息泄露风险 1、风险分析 银行卡信息泄露是指银行卡持卡人的个人信息及交易信息被恶意泄露,造成持卡人信息流失,给诈骗以及犯罪集团可乘之机,利用持卡人信息,从事各类违法活动,导致持卡人账户丧失信用度甚至涉及洗钱等违法活动。目前,除了银行内部泄露信息,信息泄露的造成原因是黑客攻击,例如最大的信息泄露案——2014年4月,美国家得宝(Home Depot)公司支付系统遭到网络攻击,经过IT安全团队调查,到9月2号才得知这个存在许久的黑客窃密事件,随之泄露了近5600万信用卡用户信息。根据银行内部信息泄露案件的处理可以发现,银行对于这种风险不仅要做出赔偿,还严重影响了银行的声誉,不利于银行的长久性发展。 2、银行管理措施 针对于这类风险,银行首先要加强员工管理,加强其职业操守学习,降低道德风险,加强内控监管工作力度,加强防线建设严防操作风险。另一方面银行要加大配合各级公安部门,加大银行卡犯罪打击力度,实现线上线下的信息共享合作,对于疑似参与洗钱的账户等要进行暂时冻结处理;建立网上防火墙,提高对安全系统定期检查防护的频率,提高银行信息系统的安全性。同时,银行还应向持卡人普及相关知识,各个岗位的银行员工也应在业务处理中提醒持卡人保护自身信息;注重与持卡人的合作,利用举报系统,建立起持卡人与银行及公安部门的有效合作,联合打击不法分子,共同防范信息泄露风险。 二、总结 根据对各类风险的分析,可以发现未来商业银行对于银行卡的风险管理应做到完善银行内部制度,严格规范管理,利用高科技技术展开安全防护工作。特别是银行管理的细节仍需要进一步考虑。例如在信用度管理时,对于用户信用额度的审查应该提高审查频率,结合用户的近期生活状况调整其信用额度;还有在员工管理方面,对员工的考察,还应将员工的生活细节纳入考察范围,及时发现异动;最后是在技术管理上,可以考虑推广金融IC卡,但鉴于我国多业务发展还不成熟,在安全防护与高成本的金融IC卡之间银行还需要权衡,如果监管机构能够加强其监管能力的话,也许可以像美国一样仍旧使用普通磁条卡。同时,银行卡风险管理还应重视与广大持卡人的合作,他们的安全防范意识和措施主要来自于银行。针对这个特性,银行应该加强员工工作质量的管理,确保员工在与银行卡持卡人沟通交流时,将这些法律、安全等重要信息都有效的传递给了持卡人;最终要让持卡人正确认识到银行卡安全问题及个人信息保护的重要性,主动与银行及监管部门配合,这样才能维护整个银行卡系统,降低风险性。