2022年7月7日,《关于进一步促进信用卡业务规范健康发展的通知》(银保监规【2022】13号)(以下简称“《通知》”)正式发布,《通知》共八章三十九条,针对规范息费收取、治理过度授信、转变发展模式、加强消费者权益保护、严格外部合作管理五个重点,提出具体明确的要求。与2021年12月16日发布的《关于进一步促进信用卡业务规范健康发展的通知(征求意见稿)》(以下简称“征求意见稿”)相比,《通知》内容有调整,条款从三十七条增加到三十九条,本文详细解析了二者之间的区别。
如下为《通知》与征求意见稿增减内容对比。(加粗为新增内容,删减或措辞调整部分标红)
(四)银行业金融机构应当严格实施信用卡业务的员工行为管理,开展持续监督和定期排查,实施对重要岗位、重点人员业务行为的全流程监督,建立并完善违法违规行为问责和记录机制,有效监测、识别、预警和防范信用卡业务从业人员违法违规行为。
解读:补充性内容,强调银行业金融机构的主体责任。
(七)银行业金融机构开展信用卡业务应当切实加强营销宣传管理。在与客户订立信用卡合同时,对收取利息、复利、费用、违约金等条款、风险揭示内容应当严格履行提示或者说明义务。以明显的方式向客户展示最高年化利率水平,以及使用信用卡涉及的法律风险和法律责任,确保客户注意和理解条款内容。应当向客户主动告知本机构咨询、投诉受理渠道,以及信用卡章程、客户签订的信用卡业务申请表、相关合同(协议)的查询渠道,并将还款通知、逾期信息上报等事项以合同约定的方式通知客户。在为客户开通信用卡网络支付功能时,应当充分履行事前告知义务,与客户就网络支付条款达成一致意见,并就开通事宜取得客户确认同意。
解读:为补充性内容,在信用卡发卡端对银行提出了更高的要求。在以往的发卡业务中,营销宣传方面,在实际操作中,部分银行存在片面宣传低利率、低费率,以手续费名义变相收取利息,模糊实际使用成本等问题。在与客户订立信用卡合同时,也存在信息传达不完整的情况。《通知》新增客户告知内容,也是为了金融机构在发卡过程中更加合规,减少无序发卡等情况。
(八)银行业金融机构应当在信用卡客户身份核验和办卡意愿核验等关键环节积极采取录音录像或其他有效措施完整客观记录和保存(删除了:信用卡发卡业务办理)风险揭示、信息披露等重要(征求意见稿为“重要销售环节”)信息,确保记录信息全面、准确、不可篡改和可回溯,并能够满足我国境内金融管理部门监督检查和司法机关调查取证的要求。记录信息应至少包括:信用卡申请人有效身份证明材料、与信用卡申请相关的财务状况、信贷记录、宣传销售文本、信用卡章程和签署后的领用合同(协议)、重要提示及确认信息等。记录的信息资料自客户业务存续期结束起应当至少保存5年(征求意见稿为“2年”)。
解读:强调办卡意愿核验等环节的证据存留,以及记录的信息资料保存时间延长,都是为了更好的保证金融机构营销过程更加合法合规,此外,在有纠纷时有完善的证据资料,也是对金融机构的一种保护。
(十二)银行业金融机构应当根据客户信用状况、收入状况、财务状况等合理设置单一客户的信用卡总授信额度上限,并纳入该客户在本机构所有授信额度内实施统一管理。在信用卡总授信额度内,预借现金业务授信额度不得超过非预借现金业务授信额度。银行业金融机构发放学生信用卡,应当事前落实第二还款来源。
解读:为了避免银行对客户过度授信,引发银行风险,《通知》对客户的授信额度进一步做要求。《通知》新增学生信用卡发放的条件,也是针对学生这一特殊群体,提出更高的风控要求,避免对学生过度授信,引发超前消费、过度借贷等一系列问题。
(十三)银行业金融机构应当实施严格审慎的信用卡授信额度动态管理,至少每年对信用卡客户的授信额度实施一次重新评估、测算和确定。对于风险状况出现(征求意见稿为“明显”)恶化的客户应当加强监测分析,及时采取调减授信额度等措施。对调升客户授信额度的,应当重新进行授信审批,未经客户同意不得调升授信额度。银行业金融机构应当严格设置调升授信额度审批权限,合理设定授信额度临时调升的幅度、次数、时间间隔和有效期等。
解读:此条款也是针对过度授信的问题。《通知》中要求客户风险状况出现恶化时就需要采取措施,客户的风险状况相比征求意见稿的“明显恶化”程度更轻,强调对于有可能出现风险的客户应该早发现、早介入。
(十四)银行业金融机构应当建立健全信用卡风险模型开发、测试、评审、应用、监测、校正、优化和退出的全流程管理机制,确保风险模型开发与评审环节相互独立,并至少每年对风险模型进行重新评审和及时更新优化。使用合作机构辅助提供的信用卡有关风险模型时,应当遵循可解释、可验证、透明、公平原则,不得将风险模型管理职责外包。银行业金融机构董事会和高级管理层应当了解信用卡相关风险模型的作用与局限。
解读:此条强调的是合作机构只能是“辅助”做“信用卡”风险模型,银行需建立自有的风险模型以及风险管理手段,这个与本次管理办法所体现的内容是一以贯之的。
(十六)银行业金融机构、收单机构、清算机构应当建立健全对套现、盗刷等异常用卡行为和非法资金交易的监测分析和拦截机制,对可疑信用卡、可疑交易依法采取管控措施,持续有效防控套现、欺诈风险,防范信用卡被用于违法犯罪活动。依法完整记录、保存信用卡交易等信息,并持续满足我国境内金融管理部门监督检查和司法机关调查取证的要求。
(十七)收单机构应当按照相关法律法规和规则要求准确标识交易信息,向清算机构完整上送并传输至发卡银行业金融机构,便利发卡银行业金融机构识别与判断风险,保障信用卡交易安全。银行业金融机构应当根据可得交易信息,向客户完整、准确展示交易信息,收到的交易信息不符合相关规定的,应当审慎评估并采取必要风险防范措施。清算机构应当按规定制定完善跨机构支付业务报文规则,并对存在漏报、错报、伪造交易信息等行为的成员机构采取必要措施。交易信息包括但不限于交易时间、交易国别、境内外交易标识、交易地点(包括网络交易平台名称)、交易金额、交易类型和商户名称及类别等真实反映交易场景的必要信息。涉及个人敏感信息的,应当采取脱敏等方式进行个人信息保护。
解读:第十六条、第十七条,新增了收单机构、清算机构的义务,多机构联合监测异常用卡行为和非法资金交易等行为,打通信用卡交易全流程监管。多部门组合拳是为了持续有效防控套现、欺诈风险,规避以卡养卡,违规套现、洗钱等问题。
(二十一)银行业金融机构应当在分期业务合同(协议)首页和业务办理页面以明显方式展示分期业务可能产生的所有息费项目、年化利率水平和息费计算方式。向客户展示分期业务收取的资金使用成本时,应当统一采用利息形式,并明确相应的计息规则,不得采用手续费等形式,法律法规另有规定的除外。
解读:补充性内容,完整了线上线下的业务场景。
(二十二)客户提前结清信用卡分期业务的,银行业金融机构应当按照实际占用的资金金额及期限计收利息,并按照法律法规规定和与客户合同约定计收费用。
解读:补充性内容,强调了分期业务中有可能涉及的法律合规问题。考虑到分期业务也是客户投诉的重灾区,某种意义上说,也是一种减少监管投诉以及保护发卡机构的愿景。
(二十四)银行业金融机构应当通过自营渠道受理信用卡申请、客户信息采集、身份验证、发卡审核、合同(协议)条款签订(删除了“信用卡交易和账单信息查询、还款”)等业务环节,不得通过合作机构管理和控制的互联网平台、页面或者其他电子渠道实施,确保债权债务关系清晰准确。通过合作机构管理和控制的渠道进行账单金额或者应还款金额查询的,应当取得客户的单独同意,并采取必要措施保障客户的个人信息安全。对于通过其他合作机构渠道场所转入本机构自营网络平台申请信用卡的消费者,应当要求合作机构就渠道场所权属主体区别作出专门提示。
解读:加强了营销发卡、账单查询业务的监管限制,强调了当通过合作机构进行信用卡营销的时候,对客户数据信息安全的要求。强调了账单查询和还款的客户授权,保持了与《个保法》要求的一致性。
(二十五)银行业金融机构通过单一合作机构或者具有关联关系的多家合作机构各类渠道获取信用卡申请的,批准信用卡的发卡数量合计不得超过本机构信用卡总发卡数量的25%,授信额度合计不得超过本机构信用卡总授信额度的15%。法律法规另有规定的除外。
解读:征求意见稿中的这点内容对大型的发卡合作机构产生了很大的影响,新增另有规定除外,可能是为后续政策留出了操作空间,保持政策灵活性。
(二十六)银行业金融机构应当承担本机构联名卡的经营管理主体责任,确保联名卡合作双方在所有信用卡相关业务环节平等呈现各自品牌,不得直接或者变相由联名单位代为行使银行职责或者用联名单位品牌替代银行品牌。应当持续加强对联名单位经营风险、声誉风险和其他不利影响的分析和监测,严格防范风险向本机构传导。除通过本机构自营渠道取得客户单独授权的,不得向联名单位回传与其提供的主营业务领域权益服务无关的信息。不得通过发行联名卡或者借助联名单位渠道超出经营区域限制开展业务。加强与银行卡清算机构协作,建立完善联名卡发卡业务规则。
解读:大型的(强势的)发卡营销机构在与(弱势的)银行合作的时候,经常会要求银行回传尽量多的客户信息,以利于后续工作。本次补充表明了两个意思:1、向合作单位回传信息还是允许的;2、回传的信息限定在其主营业务领域范围之内。总体来说,还是有一定的解读空间。
(二十七)银行业金融机构应当审慎充分评估联名单位与信用卡产品定位的匹配度。联名单位应当是为信用卡客户提供本单位主营业务领域权益服务的非金融机构。银行业金融机构不得与金融机构、(删除了“金融公司及下属金融机构”)非银行支付机构、地方金融组织等合作发放联名卡,银保监会另有规定的除外。
解读:“金融机构”已经可以讲清楚范围了。
(二十八)银行业金融机构开展联名卡合作的业务范围,应当限于联名单位宣传(征求意见稿为“广告”)推介及提供其主营业务领域的权益服务。联名单位提供数据分析、技术支持、催收等其他服务的,应当另行签订专门合同,并按照收益风险匹配原则分别约定双方权责,不同合作内容类别之间不得相互混同和交叉捆绑。
解读:相比征求意见稿的“广告”,《通知》限定的范围更大,不仅仅局限于广告推介这一种模式。
(三十)银行业金融机构应当落实催收管理主体责任,严格制定并实施催收业务审计检查、投诉处理等管理制度,规范催收行为,不得违法违规提供或者公开客户欠款信息,不得对与债务无关的第三人进行催收。不断加强本机构催收能力建设,降低对外包催收的依赖度。加强对外包催收机构的管理。银行业金融机构应当至少在本机构官方渠道统一公开委托催收机构名称、联系方式等有关信息。
解读:应该讲监管对外包监管的模式是一以贯之的,包括ITO外包、人力资源外包、业务流程外包等等,而催收业务是银行外包业务的一种。这有利于客户识别合法、经过授权的催收机构,降低诈骗风险。
(三十二)银行业金融机构应当按照属地管理、分级负责、及时就地解决的原则,依法妥善处理风险事件及客户投诉。银行业金融机构应当根据本机构经营规模、业务发展趋势、投诉数量配备充足的岗位人员,并确保其能够充分获取履职所需权限和资源。
解读:这是完整新增的一条,涉及对分支机构的风险处置能力要求以及处理客户投诉能力的要求。意图是为了尽量减少不良事件,更快地处理客户问题,提升客户服务水准。大背景是监管对银行业金融机构属地处理投诉等的能力提出了更高要求。
(三十三)在依法合规和有效覆盖风险前提下,银行业金融机构应按市场化原则科学合理(征求意见稿为“应当科学”)确定信用卡息费水平,切实提升服务质效,持续采取有效措施,降低客户息费负担(征求意见稿为“坚决促进信用卡息费水平合理下行”)。(删除了“除现金提取业务外,银行业金融机构向违约或者逾期未还款的客户收取的息费总额不得超过其对应的已发生透支本金”。)
解读:删除了部分限制性内容,不再限制逾期未还款的息费总额。在实际操作过程中,有的逾期客户因为逾期时间过长,可能会出现息费总额超过已发生透支本金的情况,删除此限制性条款,是为了更好的保障银行业金融机构的合法权益。此外,征求意见稿中“坚决促进信用卡息费水平合理下行”用词似乎暗示今后的政策走向,《通知》中予以了修正,以为今后政策提供更多的弹性。
(三十四)银行业金融机构应当严格执行数据安全、个人信息保护等相关法律法规和征信管理有关规定,遵循“合法、正当、必要”原则,应当在合作合同中明确约定双方使用客户信息的目的、方式和范围,客户信息保密责任义务,以及防控客户信息泄露风险的有效措施。不得与违法违规进行数据处理的机构开展合作。
解读:个人信息保护在金融行业里面是重点关注的问题,新增突出个人信息保护法,凸显国家重视在金融领域里保护个人信息。
(三十五)银保监会及其派出机构、人民银行及其分支机构应当依照法定职责,加强对信用卡业务的风险识别、监测、预警、防控和处置,不断强化对信用卡业务相关的各类业务活动的延伸监测和规范。对违反本通知规定的,应当责令限期改正,并根据《中华人民共和国银行业监督管理法》《中华人民共和国中国人民银行法》等法律、行政法规及有关规定,采取相关监管措施或者实施行政处罚。
解读:增加了人民银行及其分支机构这一监管部门,强调信用卡业务受银保监会、央行共同管理。
(三十七)中国银行业协会、中国支付清算协会应当充分发挥行业自律职能,持续完善信用卡业务自律规则和风险评价体系等,加强自律惩戒和通报。
解读:信用卡是高频使用的支付工具,中国支付清算协会与信用卡业务有强相关性。增加了行业自律部门,加强行业自律管理。
(三十八)本通知自公布之日起施行。过渡期为本通知实施之日起2年,存量业务不符合本通知规定的,应当在过渡期内完成整改,并在6个月内按照本通知要求完成业务流程及系统改造等工作,改造后新增业务应当符合本通知规定。
总体来看,《关于进一步促进信用卡业务规范健康发展的通知》相较征求意见稿做出了部分改动,主要在对银行的合规性、个人信息安全保护以及风险管理等方面提出了更多的具体的要求,将对信用卡行业的健康发展起到更加积极的作用。
致力于分享最及时的金融行业资讯
企业信息共享互动平台