前言:2022年7月7日,中国银保监会(以下简称“银保监会”)、中国人民银行发布《关于进一步促进信用卡业务规范健康发展的通知》(银保监规〔2022〕13号)(以下简称“《通知》”),自其发布之日起生效。《通知》共八章三十九条,从信用卡业务的经营管理、风险管控、资金流向管控、合作机构管理、消费者权益保护等多方面,为信用卡业务的健康发展,对各银行业金融机构(以下简称“银行机构”)提出了规范要求。
特别值得关注的是《通知》中提出的部分具体、量化的合规要求,我们将在本文中予以逐一梳理。
解读:
一、强化信用卡业务经营管理
(每人每年培训时间合计不得少于30小时。)
《通知》首个章节即对银行机构的信用卡业务管理提出了原则性指导意见,多处强调合规经营与风险管控在业务开展过程中的重要性。不论是银行机构对自身信用卡资产质量的标准设定和评判程序,还是银行机构对员工的绩效考评、薪酬支付、日常行为管理、业务能力提升等诸多方面,都应将合规意识、风险管控意识置于首位,重视各业务环节的合规运营,提前筹备相应风险机制(包括但不限于对风险的识别、预警、防范、处置等)。
尤其,需要银行机构关注的是:根据《通知》第(五)条,“银行业金融机构应当加强对本机构从事信用卡业务员工的合规培训和消费者权益保护培训,每人每年培训时间合计不得少于30小时”。我们按照以往的经验,以通常单次合规及消保培训所需约1~2小时的时长来看,每位员工每年需要接受的培训次数可能要在10~15次。对于此类培训的覆盖面和时长要求,银行机构可能需要纳入到具体的信用卡合规风控机制和体系中综合予以考量。
二、严格规范发卡营销行为
(连续18个月以上无客户主动交易且当前透支余额、溢缴款为零的长期睡眠信用卡数量占本机构总发卡数量的比例在任何时点均不得超过20%。)
本章节主要针对的是“转变发展模式”。在中国银保监会网站上所发布的《通知》主要内容中,也提到:“部分银行业金融机构经营理念不科学,盲目追求规模效应和市场份额,滥发卡、重复发卡情况突出,授信管控不审慎,导致无序竞争、资源浪费、过度授信等问题。”为转变粗放发展模式,《通知》第(六)条明确要求各银行机构采取有效行动,降低“连续18个月以上无客户主动交易且当前透支余额、溢缴款为零”的长期睡眠信用卡数量存量比例。从《通知》为此设置未达标银行机构不得新增发卡的惩罚性措施,及赋予银保监会动态调整长期睡眠信用卡所占比例的权利来看,各银行机构调整粗放经营的发展理念,采取适当措施以精细化、规范化存量业务,将成为行业发展的主要方向。而对于如何统计和理解睡眠信用卡占比,以及怎样处理睡眠卡客户,可能也将成为银行机构在《通知》过渡期内需要积极面对和妥善解决的问题。
此外,《通知》第(七)条加强了对信用卡合同告知说明重点条款的要求。包括有关利率、费用、风险、法律责任、客户维权渠道等重要事项,银行机构都需要在合同中进行明确、明显且充分的提示,确保业务的合规开展并保障客户合法权益。建议银行机构结合《通知》要求,将“最高年化利率水平”、“投诉受理渠道”、“查询渠道”、“网络支付功能”等相关条款再次进行检视,针对较为容易引发争议的还款通知、逾期信息上报等事项,也可以再结合各自的实际场景,尽可能地做好明显的通知、履行提示或者说明,并且留存保管好证据和凭证。
三、严格授信管理和风险管控
(银行业金融机构应当实施严格审慎的信用卡授信额度动态管理,至少每年对信用卡客户的授信额度实施一次重新评估、测算和确定。)
关于授信管理,《通知》规定,银行机构首先应当通过多维度的验证,加强对客户资信状况的审核与判断;其次应当对单一客户设置其信用卡总授信额度上限,并纳入该客户在本机构的所有授信额度内实施统一管理;再者,银行机构应当对客户授信额度进行动态监测,《通知》明确提到了,“至少每年对信用卡客户的授信额度实施一次重新评估、测算和确定”,这一要求即需要银行机构必须定期对客户授信的额度进行评价。《通知》在这一章节中的要求,较为全面地涉及到了授信前评估、具体额度发放、授信后管理,在全过程中对授信行为提出了非常具体的合规与风险管控要求。在外包方面,《通知》要求,“使用合作机构辅助提供的信用卡有关风险模型时,应当遵循可解释、可验证、透明、公平原则,不得将风险模型管理职责外包。银行业金融机构董事会和高级管理层应当了解信用卡相关风险模型的作用与局限。”进一步将对于信用卡风险模型的认知范围和要求予以强调,也需要引起银行机构的重视。
四、严格管控资金流向
据《通知》规定,银行机构应当严格管控信用卡资金的实际用途,避免其用于还贷、投资或其他政策性限制及禁止性领域。如何在合同中限制资金用途,如何设置条款对其进行精准监测,皆为银行机构应当考虑和完善的问题。同时,为确保资金流向合法合规、交易过程完整透明,银行机构、收单机构、清算机构等信用卡交易主体,应当构建规范统一的信息报送体系与用卡行为的监测和拦截体系,并重视各环节的证据留痕,切实维护信用卡交易全过程的安全。《通知》在第(十七)条最后还提到,“涉及个人敏感信息的,应当采取脱敏等方式进行个人信息保护。”这也与我国对于个人信息保护方面的要求相呼应,各个交易主体既要保持信息的真实、准确、完整,也要注意传递过程中的个人信息脱敏及个人信息安全和保护。
五、全面加强信用卡分期业务规范管理
(银行业金融机构应当审慎设置信用卡分期透支金额和期限,明确分期业务最低起始金额和最高金额上限。分期业务期限不得超过5年。客户确需对预借现金业务申请分期还款的,额度不得超过人民币5万元或者等值可自由兑换货币,期限不得超过2年。)
本章是《通知》针对信用卡分期业务的各流程提出的规范要求,第(十八)条规定,客户的每一笔信用卡分期业务,银行机构都应为其设置独立的申请、审批环节,并与客户单独签约,不得将其与其他信用卡业务混同,确保分期业务独立合规;第(二十)条对信用卡分期业务的金额和期限设置做出了非常具体且明确的要求,分期业务的期限时间不能过长(即,不得超过5年),预借现金业务的分期还款涉及的额度和期限也有规范和要求;第(二十一)条明确,银行机构应当于分期业务合同首页和业务办理页面,以明显方式向客户展示该分期业务的成本,包括其计息项目、利率、计算方式等,使完整的计息规则公开透明。
六、严格合作机构管理
(银行业金融机构通过单一合作机构或者具有关联关系的多家合作机构各类渠道获取信用卡申请的,批准信用卡的发卡数量合计不得超过本机构信用卡总发卡数量的25%,授信额度合计不得超过本机构信用卡总授信额度的15%。法律法规另有规定的除外。)
关于合作机构管理的规范,在本次《通知》中所占篇幅内容较多。细看本章条文,可以了解到,《通知》所称合作机构是采广义范围的理解,包括但不限于信用卡广告推介、支付结算、信息科技、增值服务和催收等业务环节开展合作的各类机构。
在与前述各主体开展合作前,银行机构首先应当审慎选择合作对象并注重落实对该类主体的准入管理,即规范制定与其开展合作、维系合作、退出合作之各环节的批准程序,要求推动合作机构加强业务人员合规意识与消费者保护意识,加强相关培训。根据《通知》第(二十四)、(二十六)及(二十九)条,银行机构应当通过自营渠道独立运行信用卡业务中的核心环节(包括信用卡申请、客户信息采集、发卡审核、合同签订等),并承担联名卡的经营管理主体责任。一方面,银行机构需要主导合作业务的开展,确保各环节符合自身合规要求;另一方面,银行机构需要对整个合作业务负管理责任,包括严格规范合作机构的参与方式、参与内容、利润分成等事项。
另外,银行机构亦需规范催收管理制度,注重催收过程中对于客户个人信息的保护,规范公开涉及催收事项之合作机构的信息,整体上进一步加强银行机构自身的催收能力,落实自身催收管理主体责任。
七、加强消费者合法权益保护
做好消费者权益保护,提升银行机构服务质量,亦为《通知》重点内容之一。《通知》第(三十一)条要求银行机构建立消费者权保护审查机制并定期严格审查信用卡格式合同,银行机构需确保信用卡合同规范,不得侵害消费者合法权益。《通知》第(三十四)条要求银行机构严格执行数据安全、个人信息保护等相关法律法规及规定。在业务开展的全过程中,银行机构需通过规范合同文本约定、有效获取客户授权、确保数据及信息的安全存储、完整保留相关证据材料等多方面、多渠道的完善,加强自身数据合规体系建设,确保客户个人信息处理全过程(包括但不限于收集、存储、使用、提供、删除等)的合法合规。
八、加强信用卡业务监督管理
(本通知自公布之日起施行。过渡期为本通知实施之日起2年,存量业务不符合本通知规定的,应当在过渡期内完成整改,并在6个月内按照本通知要求完成业务流程及系统改造等工作,改造后新增业务应当符合本通知规定。)
《通知》第(三十八)条设置了自《通知》实施之日(公布于2022年7月7日,也即实施之日)起2年的过渡期,银行机构现存业务存在不符合《通知》规定的情况的,银行机构应当在该过渡期内完成整改,并在6个月内按《通知》要求完成业务流程及系统改造等工作。
结语:
在《通知》正式出台前,我国现行关于规范信用卡业务的法律法规出台时间都较早,且多为原则性指导意见,相对关注银行机构本身业务的开展。总览《通知》全文,不难看出,该文件旨在提升信用卡行业整体合规意识、风险意识,系力求改进银行机构现存经营理念和方式,力求优化金融服务的质量与效率,力求确保消费者的合法权益,稳步推动信用卡行业的健康发展。
当前,对银行业金融机构而言,在《通知》规定的过渡期内,需要审查现存业务运行模式和存量业务状况,尽快、尽可能地全面完善改进:1)关注自身体系流程的合规性,包括机构的绩效考评体系、员工培训与管理、催收制度完善、数据安全保障系统等;2)适当调整、规范化信用卡业务文本条款,包括对长期睡眠卡的清理、授信额度的管控、资金用途的监控、分期业务的开展、客户个人信息授权等;3)审慎、严格地与第三方机构进行合作,确保业务核心环节由银行机构自身运行,加强银行机构自身在合作业务中的主导地位和管理责任,关注第三方机构的数据安全和客户个人信息保护措施等。
《关于进一步促进信用卡业务规范健康发展的通知》之分析与理解
作者:王雨珂 王靓来源:虹桥正瀚律师

前言:2022年7月7日,中国银保监会(以下简称“银保监会”)、中国人民银行发布《关于进一步促进信用卡业务规范健康发展的通知》(银保监规〔2022〕13号)(以下简称“《通知》”),自其发布之日起生效