信用卡风险管理概念与理论

　　第二章信用卡风险管理概念与理论

　　信用卡业务作为一种特殊的信用贷款业务,与传统的银行业务相比,其风险及风险管理有着自身的特点。本章对信用卡风险管理的相关概念做了界定,尝试从不同角度分析信用卡业务及其风险管理的特点,阐述了信用卡H险管理的目标、流程,并对信用卡风险管理的基本研究理论进行了介绍。

　　第一节信用卡风险概述

　　一、信用卡业务的概念与特点

　　(一)信用卡的概念

　　信用卡的维形诞生于上个世纪40年代末的美国,起源于一些零售商基于对客户的了解进行对客户消费予以赊销记账、按一定时间进行结账的方式。发展至今,这种小额零售的支付方式已演变为一种重要的银行业务,并形成了相对完整的信用卡理论。信用卡的功能随着社会经济的发展而不断变化升级,信用卡的定义在信用卡发展已较为成熟的今天有了相对稳定的概念。

　　1996年4月中国人民银行颁布的《信用卡业务管理办法》规定,信用卡是指境内各商业银行向个人和单位发行的信用支付工具,信用卡具有转帐结算、存取现金、消费信用等功能。2004年12月十届全国人大常委会第十三次会议通过的《刑法》规定“信用卡是指由商业银行或者其他金融机构发行的具有消费支付、信用贷款、转账结算、存取现金等全部功能或者部分功能的电子支付卡”,这一立法解释因在法律效力层级上高于《信用卡业务管理办法》,扩大了刑法所保护的信用卡的范围。而笔者认为,《刑法》关于“信用卡”的立法解释实际上把“信用卡”的外延扩张到了与当前金融术语“银行卡”的外延相等同的程度,通常被理解为广义的信用卡。

　　本文研究的信用卡为狭义的信用卡,其业务本质为一种消费循环贷款的介质,由商业银行或非银行发卡机构根据个人或单位的资信状况提供一个有明确信用额度的账户,持卡人可在购买商品、服务或者取款时通过信用卡这个载体使用部分或全部信用额度,偿还借款后额度自行恢复。在我国,按计息免息规则不同,信用卡分为贷记卡和准贷记卡两类,两者核心差异在于:前者存款不计息,期限内透支不付息,是真正意义上的“信用”卡;而后者则相反,银行对存款付息,相应的不享有透支免息待遇,是我国信用卡发展初始阶段为适应政治经济体制、人民的消费习惯等创造的一种具有中国特色的特殊的信用卡品种。

　　(二)信用卡业务的特点

　　1.对持卡人来说,信用卡是一种便利的信用消费工具,其功能具有以下特点:

　　(1)免担保、无抵押。只要信用卡申请者符合发卡银行要求的条件,填写申请书提供简单资料即可获得信用卡就可以获得一定额度的消费信贷,无须提供额外的担保或抵押。

　　(2)额度循环。在信用卡所提供的信用额度内,客户可以多次透支消费,还清后额度自行恢复,在循环信贷过程中持卡人保持良好用卡以累积信用度,银行可以据此调升额度。

　　(3)用途灵活。不同于住房贷款、消费贷款等个人信贷业务,持卡人无需与银行事先约定指定用途,可根据自己的需求进行购物消费,支付各类服务费用。

　　(4)免息和最低还款额优惠。普通贷款发放之日起即开始收取利息,信用卡对于持卡人的消费提供从消费日到银行规定的到期还款日期间免收利息服务。此外,持卡人还可以根据自身情况只偿还银行规定的最低还款额,只需支付银行未还清欠款的利息。

　　2.对于银行来说,信用卡是一种特殊的信用贷款业务,主要体现在:

　　(1)投入成本高。除了运行初期的一次性固定性高额投入外,自动处理系统的建构、相关项目的开发成本、信贷资金的筹措费用、经管费用、呆账的核销费用、信用卡中心的建设支出等等都需要银行花费较高成本。民生银行成立之初,每张信用卡均摊费用高达200多元,随着发卡量的增加,费用才得以摊薄。2002年即开办信用卡业务的招商银行,直至2006年才实现该业务的盈利。

　　(2)获得收益高。信用卡业务收入来源主要包括年费收入、贷款利息收入、商户交易手续费收入等等,已成为许多国际大银行主要利润来源。如花旗银行的信用卡业务收益就占其利润总额的三分之一,美国运通公司的运通卡业务利润更占了其公司全部利润的七成。国内信用卡市场的恶性竞争一定程度上制约了信用卡业务盈利的实现。

　　(3)涉及面复杂。信用卡业务丰富,消费涉及领域多,持卡人群体成分复杂。业务参与主体涉及发卡银行、收单机构、特约商户、持卡人多方当事人,牵涉交易环节较多,法律关系相对复杂。

　　(4)对科技依赖强。信用卡业务小额多量的特性决定了信用卡业务无法采用公司贷款和传统个人贷款的监管审批方式和催收模式,必须实现标准化处理以降低银行在人力、物力、财力上的消耗,减少单笔业务的办理时间和办理成本,进而达到预期的规模效应,并实现集约化经营的目标。实现这一目标唯一的渠道就是强大的业务系统,需要高端信息科技力量支持。

　　(5)对物理网点依赖小。国外相关经验表明,超过95%的信用卡交易发生在银行各营业网点的网络之外,信用卡业务的经营管理多集中于各信用卡中心统筹办理。信用卡业务的发卡渠道、还款入口、开卡销户、账务查询等办理均可以通过邮寄、电话银行、网络银行等有效开展,减少了中小银行物理网点少的制约给业务带来的影响。

　　二、信用卡风险的定义与特点

　　(一)信用卡风险的定义

　　风险通常是指在特定的原因和环境下发生损失的概率。广义的信用卡风险是指信用卡业务中,因各种不利因素导致的发卡银行、收单机构、持卡人、特约商户等发生损失的可能性。狭义的信用卡风险是指发卡机构发卡机构因信用卡无担保循环信贷的产品特性、贷款实际发生的随意性、使用场所的非固定性、授贷个体的差异性等特点,导致发生损失的可能性。本文拟从狭义上分析信用卡风险管理,站在发卡银行的角度探讨如何控制信用卡风险。

　　(二)信用卡风险的特点

　　信用卡业务作为除了具有商业银行传统信贷业务的固有风险外,因产品业务本身的特性导致其风险更为复杂和特殊,主要体现在:

　　1.隐蔽滞后性

　　信用卡的循环额度及允许归还最低还款额体现了其产品功能的优越,然而在经济运行良性期时,信用卡风险可能会被有借有还、借此还彼的这种循环信用所掩盖。一旦经济危机爆发,信用卡业务的借贷循环被打乱导致信贷周转发生困难,银行就要面临着贷款无法收回的风险。此外,银行很难对每位持卡人做到长期实时监控,信用卡风险往往需要随着客户持卡消费的时间逐渐显现,当银行发现持卡人信用卡出现问题时,持卡人很可能已经处于失业或破产状况,因此银行将承担很大的滞后风险。

　　2.多发多样性

　　随着信用卡的普及,无论是持卡人数还是流通领域都在不断扩张,与之一起增长的是风险发生的频率和范围。信用卡业务流程涉及到发卡银行、收单机构、取现网点、特约商户等各个环节,每个环节都存在不同的风险隐患,而其作为电子货币依托于信息科技进行结算又带来了新的风险。

　　3.难以预见性

　　信用卡申请表展现的持卡人信息十分有限,且信用卡一旦发放,在银行中止卡片使用或持卡人主动销户之前,信用卡的信用额度可以长时间循环使用,而这期间持卡人的经济状况、社会状况及行为意识容易受外部因素影响而同申办信用卡时的情况发生变化。发卡银行与持卡人之间的这种信息不对称,导致发卡机构对持卡人未来风险进行预见缺乏可靠依据。
　　
　　4.客观可控性

　　经济社会中经济人的行为和经济环境的不确定性决定了信用卡风险存在的客观性。但就发卡银行的某一个体的微观层面而言,信用卡风险又是可以通过釆取增加资本金、调整风险性资产等手段来增强风险抵御能力,也可以通过实时监控、及时转移、风险补偿等方式将风险控制在适度范围和区间内。

　　三、信用卡风险分类

　　对银行信用卡风险进行控制和管理,首先应了解我国信用卡风险的种类及特点。新巴塞尔协议作为国际银行业经营和监管的标准,它将商业银行风险划分为信用风险、市场风险、操作风险和流动性风险等四个方面。对国内信用卡风险来说,流动性风险和市场风险相对居于次要地位。流动性风险是新巴塞尔协议框架下对信用卡新增加的内容,当出现周期性经济衰退时,流动性风险可能爆发,目前国内银行的准备金相对充足,流动性风险较小。此外,国内信用卡的透支利率当前仍是固定的,同业拆借利率的变化相对较小,市场风险影响也相对有限。我国银行信用卡业务面临的风险主要包括:

　　(一)信用风险

　　按照巴塞尔委员会的定义,信用风险主要是指金融机构的交易方法违约或不能履行其合约而导致损失的可能性。信用卡的信用风险是指持卡人透支后,不能按时、足额按照信用卡章程规定期限归还欠款,使银行无法收回透支所塾款项而造成损失的可能性。信用风险主要包括两个方面,即经济能力风险和道德风险。经济能力风险指持卡人财务状况受宏观经济的动荡、客户所在行业的兴衰、客户自身的身体状况等等诸多因素的影响,持卡人收入下降甚至破产等导致无力偿还信用卡债务。道德风险是指持卡人或第三方通过各种违法手段蓄意骗贷、恶意透支、拒绝履约给发卡银行带来的资金损失。根据VISA、MASTER两大信用卡组织的统计,80%的信用卡呆账来自于信用风险。

　　(二)操作风险

　　新巴塞尔协议把操作风险定义为由于不健全或失效的内部控制过程,人员和系统或外部事件而导致的直接或间接损失风险。信用卡操作风险分为内部操作风险和外部操作风险,前者是指由于发卡银行内部控制不完善、制度不健全、业务流程未被切实履行或者员工操作不当而产生的风险,例如违反发卡规定和业务处理流程发放信用卡、透支催收不及时、超权限授权等等引起的损失。后者指持卡人或特约商户违规操作、操作失误引起的银行经济损失,主要表现为特约商户收银员未按规定核对持卡人身份姓名,持卡人卡片或密码保管不当导致个人信息泄露等等。我国当前的操作风险仍然十分突出。

　　(三)欺诈风险

　　欺诈风险是指不法分子盗用他人身份冒办信用卡、伪造或变造的信用卡进行欺诈交易、失窃卡或未达卡交易、特约商户诈骗等让银行遭受经济损失的可能性。风险最为突出的为伪卡欺诈,即不法分子在非法盗取持卡人信用卡信息的基础上,利用专业设备克隆信用卡,进而在自助设备或通过刷卡交易等方式冒用持卡人资金,其主要手段是在自主设备上安装假刷卡设置、假键盘等获取持卡人的相关信息。根据中国银行业协会的统计,2012年我国信用卡欺诈损失金额达1.4亿元,其中伪卡欺诈损失金额为8304.2万元,占比达59%,通过互联网进行欺诈的现象也出现显着增长。

　　(四)法律风险

　　新巴塞尔协议把法律风险归为操作风险的一种,然而由于信用卡业务在我国尚处于起步阶段,很多业务环节和操作惯例无法可依,信用卡市场主体的责、权、利关系的规定还不明确,笔者认为法律风险目前是我国信用卡风险的重要风险之一,故将其单列出来。比如当前极为突出的第三方支付平台的法律地位问题,国内法律上还未做出明确的规定,网上交易纠纷更多靠交易双方的自律诚信和行业内部的自发监督约束,由此引发的风险事件屡见不鲜。

　　(五)技术风险

　　技术风险是指软件设计缺陷、业务系统性能不稳定、硬件设备故障等技术原因所导致的损失可能性。发卡银行为客户提供的各种信用卡服务很大程度上依赖于ATM、POS等电子设备以及电话银行、网上银行等远程服务渠道,信用卡的内部管理也需要依靠计算机业务系统,受网络条件和系统开发水平所限,这些设备、系统难免存在各种缺陷,造成信息泄露或制约失控等引发安全事件。

　　国内部分银行的信用卡硬件软件基本为进口产品,未掌握系统的核心技术,埋下了一定的技术风险隐患。

　　第二节信用卡风险管理概述

　　一、信用卡风险管理的概念

　　风险管理是一门新兴的管理学科,上个世纪30年代起源于美国的企业和银行为应对世界经济危机开始设立保险的研究,渐渐发展成为一门科学。1964年美国学者威廉姆斯和汉斯最早对风险管理提出全面、确切的定义:“风险管理是通过对风险的识别、衡量和控制而以最小的成本使风险所致损失达到最低程度的管理方法。“结合我国理论学界对风险管理的定义及信用卡业务的特殊性,本文对信用卡风险管理定义为,发卡银行在信用卡业务运作过程中,通过风险识别、风险量化、风险评价等对风险进行分析,并在此基础上对风险进行有效地规划、控制、监督,用最经济合理的方法来实现最大安全保障的行为。

　　随着国内信用卡市场的飞速发展,信用卡风险的涌现促使各发卡银行把加强信用卡风险管理摆在了重要的战略地位。风险的存在与发生一是威胁发卡机构与持卡人资金安全,二是增加了发卡银行经管成本,三是影响银行的服务形象,所以行之有效的信用卡风险管理对发卡银行业务的稳定发展显得至关重要。

　　二、巴塞尔协议与信用卡风险管理

　　1930年,在美国管理协会发起的保险问题会议上,宾夕法尼亚大学所罗门·许布纳博士最早提出了风险管理这一概念。从此以后,风险管理经历了初期产生、逐步完善、最后渗透到企业生产多个领域的过程,日渐引起了人们的重视和认可,并归纳总结了经验管理理论,用于指导生产经营,这些理论以企业经验管理为主。在金融领域的风险管理发展进程中,不得不提到巴塞尔资本协议,巴塞尔资本协议的问世、实施和改进,使得商业银行对风险管理的理念和方法发生质的改变。

　　1988年的巴塞尔资本协议按照风险权重法对信用风险规定了最低资本要求,风险权重结构简单地分为0%、20%、50%. 100%四档,对其他风险在资本要求上留有余地。1996年的补充协议,将市场风险纳入资本监管范畴。2006年开始实施的巴塞尔新资本协议,首次明确了涵盖信用风险、市场风险和操作风险的资本要求,它对银行各项资产的风险权重也做了进一步细化,使得银行监管资本的计算更具风险敏感性,促使银行不断提高风险管理水平。

　　2008年国际金融危机爆发,暴露出商业银行资本约束监管机制存在漏洞。

　　针对这一问题,2010年12月巴塞尔委员会正式发布第三版巴塞尔协议(以下‘简称“巴塞尔111” ),确立了商业银行资本监管新标杆和新高度。它扩大资本对风险的覆盖范围,用资本增长制约资产规模增长,用资本抵御未预期损失,有助于进一步增强我国商业银行抵御风险的能力。2012年6月8円,我国银监会发布《商业银行资本管理办法(试行)》,于2013年1月1円起实施,巴塞尔m未明确规定信用卡未使用额度的信用转换系数,我国根据经济增长需要和该项业务的风险实质,将信用卡符合条件的未使用额度的信用转换系数由50%调减为20%,旨在促进信用卡业务增长,更好地满足个人消费需求2'。目前我国仍处在2004年的新巴塞尔协议与巴塞尔协议III同时实施的背景之下,国内信用卡的风险管理一定程度上仍沿用了新巴塞尔协议的指导意见,主要有:

　　(一)大数法则

　　根据新巴塞尔协议的风险视角和风险计量方法,信用卡业务的经营基础为“大数法则”根据大数法则,大量随机现象的平均结果与每一个别随机现象的特征无关,基于此发卡银行无需耗费大量成本、控制手段去评估每一持卡人的随机风险,而应把注意力转向对大批量的持卡人总体的平均风险的把握,并把总体风险水平视同个体的预期风险。只要持卡人总量足够大,发卡机构可以直接用发卡的经验损失计算风险的算术平均值,不用分别测量个体的风险预期值。

　　(二)信用风险度量

　　对于信用卡贷款资产来说,新巴塞尔协议把它归入了循环性零售贷款的种类,其信用风险度量模型可用四个重要参数来计算预期损失,即违约概率、违约损失率、违约敞口以及有效期限,公式为一Lmiss二 Pun X Ploss X Aun x Tlit(Lmiss :预期损失;Pun :违约概率;Ploss :违约损失率;Aun :违约敞口; Tlit:有效期限)。

　　对于信用卡业务来说,由于其申请和审批以及风险管理的特殊要求,每一客户的资料信息从申请时就必须完整填写,同时银行内部的业务流程和客户用卡记录、信用记录等都保存了完整的电子信息,发卡银行有条件建立相对完善的数据系统。发卡银行釆用的风险监控指标从不同侧面反映了新巴塞尔协议对于度量预期损失和经济资本等相关指标的要求,因此,根据信用卡的客户数据和历史数据进行客户分类,并且测算对应的违约概率和违约损失率是可行的。

　　发卡银行要按照信用卡业务的本质特征和集约化经营的要求,真正实现信用卡风险的集中管理和全过程控制,在大数法则的前提下将风险进行科学度量并作为一种经营资源加以运用,就可以实现收益对风险损失的覆盖。

　　三、信用卡风险管理的目标和流程

　　(一)风险管理目标

　　从前文中信用卡风险管理的概念就可以看出信用卡风险管理的目标:一方面是使发卡银行获得最大盈利,利润最大化是企业的最终目的,风险管理是实现这一目的的保障,且风险控制应实现成本最小化;另外一方面要发卡银行要科学识别和管理信用卡业务各类风险,实现最大盈利的同时有效控制风险敞口。

　　信用卡风险管理目标可根据损失是否已经发生分为:

　　1.发生损失前管理目标

　　(1)核实客户身份与资信。在受理客户申请的第一关做好申请资料、客户意愿、资信状况等的规范操作,坚持“亲见客户、亲见签名、亲见原件”的原则,对客户身份、财产证明的真实性严格把关。

　　(2)对交易风险实时监控。依靠风险管理机制和技术手段,建立信用卡交易风险的日常监测和预警机制,及时核查交易真实性和合规合法性,强化与持卡人的信息反馈和沟通,找到最大限度满足持卡人用卡实际需求和有序的信用卡风险管控目标的最佳结合点。

　　2.发生损失后管理目标

　　(1)控制损失。对已经发生的损失采取有效的手段和措施防止其进一步扩大,同时对同类风险做好防范,避免或减少损失产生的几率。

　　(2)挽回损失。对形成的损失通过各种催收手段争取收回信用卡透支欠款,最大程度降低损失金额。

　　(二)信用卡风险管理流程

　　前文信用卡风险管理的概念揭示了信用卡风险管理流程的基本要素,下图较为系统地描述了整个信用卡风险管理的过程:

　　下面对上图所示的每个流程做简要的分析:

　　1.风险规划

　　信用卡风险规划应以发卡银行业绩规划为基础,考量预判业务潜在的风险因素,统一配置资源,制定全面系统的协调一致的风险管理机制和行之有效的风险管理方案,用以指导和约束风险管理的各环节、各岗位操作。在信用卡风险规划过程主要考虑的因素有:预定义岗位和职责、风险管理措施、各项风险容忍度、风险管理指标体系等等。

　　2.风险识别

　　作为实施风险规划的第一步,信用卡风险识别显得尤为重要,需要依据经验或统计数据进行分析,对风险源头进行判断、对风险事项进行归类、对风险要素进行量化后依靠模型进行验证,从源头上实现对风险的把握和控制。

　　3.风险评价

　　基于风险识别的基础,对各风险要素采用定性分析和定量分析相结合的方法,估计风险范围、风险发生的概率、变化幅度、风险严重程度、持续时间、分布情况和频度,从而找到影响安全的主要风险源和关键风险因素,为科学判断风险环节、进行风险排序和设置风险阀值等提供依据。

　　4.风险监测

　　进行风险评价后,对满足关键风险因素特征的一些高风险持卡人账户或高风险环节进行实时的跟踪监测,掌握风险水平变化,出现异常即触动预警,及时采取应对办法将风险减少在可控范围以内。

　　5.风险处理

　　信用卡的风险处理就是对风险监测发现的风险或已经发生的风险提出处置意见,实施解决办法。风险处理方法一般包括风险预防、风险分散转移和风险补偿。前一种处理方法主要是对风险发生前采用的处理方法,后两种方法是风险发生后所采用的处理方法。

　　(1)风险预防

　　风险预防指的是在风险尚未发生时发卡银行采取一定的措施以规避风险发生的可能,这种方法成本低、安全性高、效果好。比如加强对持卡人、商户的培训,对监控的高风险账户提前止付等,这些都是发卡机构降低违法、违约行为发生可能性的风险预防措施。

　　(2)风险分散转移

　　通过合法的交易措施或业务方法,发卡银行可以将自己将要承担的风险分散或转移给信用卡业务中涉及到的其他经济主体,这就是风险的分散转移。我国信用卡发展初期信用卡办卡需提供担保人或保证金即是风险转移的一种运用,目前有些发卡银行把业务开展过程中一些难以预料的意外损失向保险公司投保,成为风险分散转移的重要方法。

　　(3)风险补偿

　　对其他风险管理手段均无效的不可避免的损失,发卡银行一般采取提取坏账拨备核销冲减坏账损失的方式实现风险补偿。坏账准备金是发卡银行专门用来支付未来坏账成本的特殊基金,由于能体现银行贷款的损失和风险覆盖的程度,逐渐成为风险管理关注的重点。

　　第三节信用卡风险管理研究理论综述

　　一、信息不对称理论

　　StigUz和Weiss (1981)发表的《不完全信息市场中的信贷配给》从信息经济学角度对商业银行的信贷配给进行了分析,提出在信息不对称的市场中对信息掌握得相对充分的一方应该如何抉择。信用卡市场即一种典型的信息不对称市场,信用卡申请人往往为了获取更高的授信额度而倾向于隐满对自己不利的信息(比如虚报个人收入状况),发卡银行由于无法准确把握客户的真实资信情况,难以进行差别定价,不得不采用较高的透支利率来进行风险补偿。发卡后,由于“信息不对称”,银行对客户的资金用途难以进行有效监控,而持卡人很可能会从自身角度考虑而做出减少银行收益的行为,比如利用套取现金进行长期投资、有能力归还本息却不履行还款义务等,其所获得的利润是无法限制的,但是相对来说其承担的风险却是固定值,这个时候便产生了 “道德风险”。

　　二、委托代理理论

　　现代意义的委托代理的概念最早是由罗斯提出的:“如果当事人双方,其中代理人一方代表委托人一方的利益行使某些决策权,则代理关系就随之产生。”

　　信息不对称是委托人和其代理人的常态,在交易中往往是代理人获得信息优势,而委托人不能直接监控代理人的一举一动,只好被动地用经营业绩来考核代理人的绩效。这样,代理人为了实现自身利益得到最大化,往往会从事一些风险性较大但收益较多的活动,从而让委托人因承担利益损失风险。发卡银行信用卡业务的管理模式存在着委托代理关系,它通常采取总行纵向式的法人制度,使得分支机构拥有独立的信用额度审批权和发卡权等却不必承担相应的法律责任,容易造成分支机构为了追求业绩而去从事风险较高的投资行为,使得委托人面临较大风险。

　　三、信用卡生命周期理论

　　Warner (1983)的信用卡生命周期理论是信用卡运作流程中信用风险管理方面最具代表性的理论,提出将信用卡的风险管理分为事前、事中和事后三个部分进行管理,分别对应信用额度审批的管理、账户存续期间的管理、贷后的追偿管理。该理论通过将信用卡运作周期的划分实现对不同运作阶段的操作风险和信用风险的有效识别,有利于发卡机构进行针对性的风险管理。

　　四、信用卡风险与利率关系的研究

　　Elizabeth Langwith (2005)研究提出应当归还贷款的市场利率太高是造成信用卡风险的主要原因,他在调查信用卡持卡人的使用情况后发现,如果发卡银行想要进一步降低信用卡的信用风险,那么就要在控制好内部操作风险的基础上,根据自身信用卡业务的发展程度来适当调节信用卡的还款利率。

　　NacHa Massoud和Anthony Saunders (2011)主要研究了信用卡惩罚费用的影响因素。他们使用一个独特的数据集发现了惩罚费用在不断增加发卡银行和持卡人的风险,从而得出信用卡的惩罚费用反映了银行的市场份额,并且这种惩罚费用是直接代替了信用卡的市场利率的结论。