国际大型银行信用卡风险管理经验和启示
牛海龙 胡志浩
进入21世纪以来全球信用卡风险的基本趋势
信用卡风险与宏观经济发展密切相关,但进入21世纪以来,全球信用卡风险呈现出了一些新趋势。一是信用卡风险的顺周期现象发生改变。以美国为例,21世纪美国未偿信用卡贷款总量在2007年次贷危机和2020年初新冠疫情发生之前都呈逐年上升的趋势,但总体信用卡违约率和坏账率只在2008年出现峰值,甚至在此次疫情冲击下,由于现金救助和消费相应减少,新冠疫情期间的信用卡未偿贷款总量出现下降,信用卡的违约率和坏账率反而稳中有降。二是不同规模银行的信用卡风险管理水平开始出现分化。美国信用卡市场分别在2001年、2008年和2017年经历了三次信用卡危机,但2017年的信用卡危机主要是中小银行出现信用卡违约率和坏账率攀升,全美排名前100的银行则几乎不受影响,这也反映出银行的自身管理是控制信用卡风险的关键因素。三是金融科技的发展带来新的信用卡风险,信用卡信息泄露直接威胁到消费者的隐私权利和财产权利。如:2005年万事达公司的1390万信用卡用户的资料被泄露;2019年近9万个万事达信用卡用户的信息被公布在德国的一个网络论坛上。四是政府监管过于放松或者对信用卡产业过分刺激引发信用卡滥用仍然是导致信用卡危机的重要诱因。如:2002~2004年是韩国的“信用卡大乱期”,引发此次大乱的一个主要原因是韩国政府大力扶持消费信贷产业以刺激内需;2005年中国台湾地区爆发严重的卡债危机,部分源于当地政府的监管意识薄弱和监管缺失。
总体而言,信用卡风险与宏观经济的发展、银行的信用卡管理水平、政府的监管态势等密切相关。信用卡发展的顺周期性较强,一旦发生经济危机或外在冲击,信用卡危机爆发的可能性将随之增大。但在新冠疫情冲击下,部分国家通过一些救助政策降低了信用卡未偿贷款总量的增加以及稳定了信用卡的违约率和坏账率,表明政府通过一定的政策引导能够阻止信用卡危机的爆发。同时,银行的风险管理水平至关重要,商业银行通过对信用卡风险进行良好的事前管理和事后处置,甚至能够较好地应对系统性风险的冲击。此外,政府对于消费信贷产业的态度和监管相当关键,韩国的“信用卡大乱期”和中国台湾地区的卡债危机的发生,很大程度上是群众被灌输超前消费和盲目消费的理念,政府大力推行信用卡产业发展政策,以及对信用卡的约束和监管不足造成的惡果。
国际大型银行信用卡风险管理经验
美国银行的全流程信用卡风险管理
美国银行是美国资产规模最大的商业银行。2019年,美国银行新增信用卡账户432万个,消费者使用美国银行信用卡的总购买量达2779亿美元,当年信用卡业务的回报率是10.76%,是美国银行回报率最高的业务。
美国银行通过建立三道防范信用卡风险的防线,实施信用卡全流程的风险管理。首先,其信用卡业务部门内部的业务单元模块是风险管理的基础和主体,负责管理和控制该单元的所有业务风险。其次,其将信用卡业务的支持部门,包括财务、信息技术、人力资源、风险管理等部门,与业务单元整合在一起来识别、评估和降低相关风险,以加强风险管理。其中,美国银行风险管理部门为信用卡业务的支持部门,负责信用卡业务风险政策的制定和实施效果的监测与评估,具体风险管理由信用卡业务部门内部的业务单元实施。最后,美国银行的公司审计负责审计信用卡业务,可从财务上识别信用卡业务的风险。
在征信审批过程中,美国银行推行的是理性考核信贷制度,即在审核信贷的时候,既要利用现有数据,又要根据信贷人员与客户的交流情况做出信贷决策。因此,美国银行不但要考察信用卡申请者的经济能力和稳定性,如收入、负债、未来收入潜力、工作年限、居住地居住年限、房屋租售情况等,还要观察申请者的还款能力和还款意愿,如先前信用记录、按时还款数额、当期贷款等,并且会随着申请者的条件变化来改变信用卡授信额度。此外,美国银行还借助完善的信用卡风险管理信息系统、人工智能、大数据等方式帮助信用卡审核。
澳大利亚主要银行完备的信用卡风险管理框架
澳大利亚拥有着成熟的信用卡市场和完善的信用卡风险管理体系。以澳大利亚主要的几家银行——澳大利亚联邦银行、澳新银行和西太平洋银行为例,三家银行都对银行信用卡的风险管理极为重视,都将其放在银行的战略高度进行考虑。
在风险管理组织框架下,三家银行都建立了风险管理委员会,直接对董事会负责,在公司中有着较高的地位和较好的独立性,能够全面地监管银行业务,控制银行风险,评价风险管理效果,设定良好的监管组织和体系等。
在信息管理系统的建设中,三家银行都追求“信息集中化”,将业务流程中的数据进行整合管理,推进信息仓库建设以及授信管理系统的应用,并且还在银行之间建立信息共享。除了信贷员提交的客户书面数据以外,三家银行还注重其他信息来源的数据收集,包括但不限于外部评级、债券市场信息、股票市场公开信息、财务报表、互联网新闻等,这些信息丰富了客户信息的维度,更能精准地对信用卡用户进行画像。
在风险评级系统的应用中,三家银行都建立了完善的风险评价制度,有多种评级方法和评级工具可供选择;并且采取内外部评级相结合,同时事前、事中、事后分别评级的方法,使得整体评级更加全面,确保信用卡风险回报最大化。在信用卡申请前,银行会根据客户的基础信息、财务信息、市场信息等分析得到客户的信用等级,并且根据信用等级计算客户的违约率,提供合适的信用卡方案。在信用卡发放之后,银行仍会动态监控调整客户的信用等级,对于信用较低的客户,审核更加严谨,监控频次进一步加大。
金融科技为信用卡风险管理带来新机遇
金融科技的发展给传统的信用卡业务带来了全新的机遇与挑战。移动互联网和移动社交平台在生活中的普及,使消费者拥有了更好客户体验和更低交易成本的移动支付,这会极大地挤占信用卡市场,典型的例子有美国的PayPal和中国的支付宝。目前,发达国家的银行业已经开始采取策略,或加大自身的互联网新技术创新,或积极地与金融科技公司开展合作,以探索全新的服务与客户拓展方式。如许多银行都与PayPal进行合作,在其付款环节中推广信用卡办卡业务,并且简化申请流程和项目,消费者只需花费几分钟就能完成办卡业务;花旗银行创立并推广自己的数字钱包“City Pay”,在2017年加入JETCO Pay(银通信用卡联盟),进行p2p转账的每日转账上限为5000美元,但手续费全免,只须输入对方的手机号码及金额即可完成交易,还能进行收付款业务。
虽然科技使得传统信用卡业务面临巨大挑战,但金融科技下的技术变革仍然深刻地影响着消费信贷和银行信用卡风险管理的模式,大数据技术的应用已经在相关领域中得到充分体现。金融科技对于银行信用卡的管理主要体现在以下几个方面:一是提高了信息收集的便捷性、准确性以及扩展了信息收集的维度。相较于以往的纸质数据收集填报,金融科技使用电子输入加快了对信用卡消费者的信息收集,并且保障了录入的准确性;金融科技使得银行之间的信息交换和信息集中化管理得以实现,并且通过不同接口使银行可以使用其他维度数据或开放给其他平台及公司。二是利用大数据实现了对信用卡风险管理的智能化。大数据能帮助银行使用不同的管理工具进行决策管理,如美国领先银行运用标准化决策工具对信用卡风险审核进行自动决策,美国银行运用IBM的机器学习功能进行反欺诈等。三是金融科技改进了商业银行传统的风险控制模式,解决了商业银行在信用卡风险上跟踪监测困难、风险评估质量不稳定以及人力成本过高等问题。商业银行在智能风险控制体系的建设中引入大数据和人工智能技术,将银行现有的传统风险控制模式加以改进和完善,可建立更加完备的数据模型和决策树,最终形成实时监控的动态风控体系。
国际大型银行信用卡风险管理教训
富国银行丑闻的教训
若以存款、家庭贷款与金融卡业务统计,富国银行是全美排名第二的银行,同时也是美国唯一一家获得AAA评级的银行,但却发生过私开信用卡账户、多收信用卡手续费的丑闻。
2016年9月8日,美国消费者金融保护局(CFPB)、美国货币监理署(OCC)与洛杉矶检方指控富国银行存在私自开设存款账户和信用卡账户、私自转移资金、私自激活借记卡、创设虚假电子邮件地址等行为,对其重罚总计1.85亿美元。随后,富国银行股价暴跌,市值严重缩水,导致许多政府机构中止与其合作,包括加利福尼亚州政府、西雅图市政府等。该丑闻甚至影响了整个银行界的声誉,其他银行也因此遭遇了调查,其中摩根士丹利就因为不道德的交叉销售遭到有关地方政府的指控。
富国银行的内部管理松散是此次丑闻形成的主要原因。富国银行的员工为了業绩需要,私自开设了56.5万张信用卡账户,从而导致在客户不知情的情况下产生了巨额滞纳金和手续费等。根据富国银行后期的调查,有1.4万多个信用账户在不知情的情况下被收取了总计约40.3万美元的手续费。这充分显示了富国银行内部管理的薄弱,并且这种信用卡风险与一般的消费者信用卡欺诈截然不同,是由银行工作人员主导的信用卡欺诈,受害群体是信用卡消费者。产生这次丑闻更深层次的原因在于,信用卡市场的竞争是针对信用卡开户数量的竞争,因此在银行内部考核中不可避免地要以发卡量作为员工的考核依据,这种激励机制本身就存在较大的弊端。
华盛顿互惠银行的教训
华盛顿互惠银行曾是全美最大的储蓄和贷款银行之一,也是全美第六大银行,总部位于华盛顿州西雅图,曾拥有3000亿美元资产和1880亿美元存款。2007年次贷危机爆发,大量的非传统性抵押贷款和极高的流动性风险使华盛顿互惠银行遭受了巨大损失,最终被摩通大根银行在2008年以19亿美元的超低价格收购。
次贷危机爆发之前,华盛顿互惠银行曾被誉为创新的典范。在整个银行业以收费为主流的背景下,华盛顿互惠银行对很多服务实行免费政策,如免费使用取款机、核查账目免费、信用卡交易免费等,开设账户也只收取1美元的费用。在其他银行以高端客户为努力方向的背景下,华盛顿互惠银行极力争取中低端客户,包括美国本土劳工阶层、非裔美国人、拉丁裔移民等,对其推出利息较低的房贷和免费的支票账户等。此外,华盛顿互惠银行对分支机构充分放权,包括分行可以自主决定业务重点等。这一系列创新使得其信用卡业务迅速扩张,每年的客户增长率远超美国人口增长率,但在这一过程中,风险也在不断积累。华盛顿互惠银行知道目标客户风险较高、抗风险能力较弱,但为了追求信用卡客户数量增长而忽视了对客户偿债能力的评估,缺乏对信用卡风险的有效管理。而在风险暴露之初,其处置又较为迟缓,错过了最佳的风险处置时期。次贷危机爆发之后,银行信用卡违约率上升,市场流动性紧缺,部分信用卡债务无法出售等原因导致华盛顿互惠银行信用卡部门在2008年二季度损失1.75亿美元,在9月底不得不被收购。可以说,对信用卡风险的管理不严是导致华盛顿互惠银行破产的重要原因。
对中国的启示
商业银行须加强信用卡业务的内部管理
相对于商业银行审慎经营的理念而言,信用卡看起来像是一种有悖常理的金融产品:其鼓励并且纵容消费者借款消费,银行主动提供给陌生人短期的无息借贷,无需任何抵押产品,甚至在消费者上个月仍有欠款的情况下只要偿还少量最低金额就仍允许消费者用信用卡消费……银行承担了整个过程中的绝大部分信用风险,并且“希望”自己的客户能够更加超前地消费。银行对于信用卡的利润期待绝大部分来源于消费者欠款产生的利息和滞纳金,商家的返点和手续费只占信用卡利润的很少一部分。但是,当信用卡产生利息和滞纳金时,意味着消费者的消费很可能已经超出了其还款能力,这就意味着银行的风险也会急剧上升。因此,银行对于信用卡业务管理更像是一种“刀尖上的平衡”,鼓励消费者超前、超额、超期消费,但又不想消费者丧失最终的还款能力,其业务的本质是寻求一种风险与收益的合理匹配。
因此,商业银行在进行信用卡风险管理时必须要强化内部管理。首先,银行应树立起先进的信用卡风险管理理念和文化,把握住信用卡风险回报平衡点,警惕内外部信用卡业务竞争带来的风险扩张,加强内部控制制度建设等。其次,银行应构建全面的信用卡风险管理体系,强化信用卡申请审批、使用过程中的风险监控及使用之后的额度调整等全流程的风险管理,运用更加科学、合理、智能化、信息化的风险管理工具。最后,银行应完善信用卡风险管理信息系统,采用统一的数据录入平台和数据储存空间,在对客户的基础资料和基础数据全面收集的基础上,扩展数据来源,完善银行间数据传输和共享,加强数据安全保护等。
運用金融科技提升风控效率、促进普惠金融
金融科技对于商业银行信用卡业务的影响是巨大的。首先,金融科技改变了银行信用卡的获客方式。商业银行可利用数字化手段扩展信用卡获客渠道,利用科技进行线下网点升级,如优化网点布局、改善ATM机等人机交互模式、增强沉浸式产品体验等。同时,银行可基于场景特点,开发不同消费信贷和信用卡种类等,其核心在于提升信用卡消费者在银行开户、信用卡还款、贷款申请等全流程的服务体验。其次,金融科技的发展将改变国内消费信贷的运营模式。一方面,互联网金融科技公司使得传统的线下银行模式发生改变,如其凭借场景优势、金融创新和科技领先推出基于线上的无卡消费信贷,对传统的信用卡模式发出挑战。另一方面,银行传统风险管理优势正逐步被技术所取代,资金规模和网点优势逐渐被削弱。面对挑战,商业银行选择与互联网公司进行合作,如工行与京东、建行与阿里、农行与百度、中行与腾讯进行战略合作。最后,商业银行也加大了对金融科技的研发投入,国内各大中型商业银行均已成立了自己的金融科技公司,如工银科技、建信金融科技、中银金融科技、兴业数金等,在大数据风控、智能营销等方面都有了极大的发展,甚至在大数据、云计算、区块链、生物识别等与金融相关的技术,以及银行底层的交易系统、支撑业务的IT构建等方面都有涉猎。
商业银行相对于一般的互联网金融科技公司而言,其最大的优势在于金融变现能力强,通过改进原有的借贷、支付清算、理财等流程即可盈利。而互联网金融科技公司目前的盈利模式仍有极大的不确定性,小型金融科技公司可通过售卖技术和解决方案获得盈利,但随着银行的研发能力和开放程度的提高,这些小型科技公司很可能会面临业务规模收缩的压力。而大型金融科技公司,如阿里、京东等则可依靠平台自有业务(如消费信贷)和推广代理银行、基金、保险等金融业务实现盈利,但随着供应链金融新规、小贷公司新规、互联网存款新规、理财子公司新规、互联网贷款管理办法等监管文件的出台,针对金融科技公司的监管将进一步加强,对金融科技公司和商业银行的合作方式、出资比例等都做出了明确规定,这些政策调整的主要目的是为了减少监管套利,维护金融稳定和避免形成系统性风险。
另外,银行信用卡部门可以利用金融科技来促进普惠金融的发展,包括解决小微企业融资困局、促进农业现代化发展和助力精准扶贫等。商业银行在运用金融科技时,还应平衡好风险控制与个人隐私保护的问题。在输入信用卡客户信息时,商业银行应该尽可能做到详尽、多元、准确;在查询客户信息时,则应该对与信用卡申请审批无关的信息进行脱敏处理,甚至直接由计算机模型计算出相应的风险等级和违约概率。当成千上万条数据汇总在一起形成大数据时,其本身已经成为了银行的一项重要资产,应该进行合理应用和保护,如基于大数据开发新的风险控制模型、精准服务模型等。
行业自律和政府监管
多次信用卡危机证明了仅靠银行对信用卡进行风险管理无法避免系统性风险的发生,因此银行信用卡的风险管理离不开政府与行业自律组织的监管。
我国应该建立健全法律法规制度,从机制上规范信用卡市场管理。一是提高信用卡立法的层级,加快信用卡立法进程。通过制定和颁布信用卡专门法律来提高信用卡风险管理法律的效力位阶,全面系统地规范信用卡风险管理。二是完善信用卡风险管理的实施细则。这需要有关部门根据信用卡风险管理的具体情况对一些问题加以明确规定,使信用卡相关法律法规更具有针对性和实际可操作性。三是修改和完善有关涉及信用卡犯罪的法律。一方面,在制定信用卡专门法律法规时应注意与刑事法律的配套与衔接,情节较重者将承担刑事责任;另一方面,应加大对信用卡诈骗、妨害信用卡管理罪等信用卡犯罪的惩罚力度。
我国应进一步完善个人征信体系。我国的个人征信体系应以制度和法律为保障,把中国人民银行的个人征信中心及其数据库发展为一个综合的公共征信机构和综合性公共征信系统;在立法中,既要考虑到个人信用信息收集、处理、查询、披露和违约惩罚等环节,也要详细界定个人信用信息的保密范围、信息主体的各项权利、各个组织使用个人信用信息的权利和义务等;加强个人征信行业监管,主要应突出行为监管,其中最主要的是对于其运行过程中个人信用信息“进”“出”行为的规范;健全失信惩戒机制,填补失信人在信用卡审批、消费、透支等方面的失信惩戒空白。
我国应加强信用卡消费者权益的保护,引导消费者理智消费。一是通过制定消费信用法,调整整个社会的消费信用活动,实现对信用卡消费者的权利保护。二是修改《银行业监督管理法》,为银保监会实施行政监管确立法律依据以及赋予银保监会在涉及信用卡交易、电子支付方面的法律法规中的行政执法权,强化行政监管的效果。三是通过立法短暂赋予银行业协会一定的行政权力,推动银行业制定自律规则,直至培育出行业自律的氛围与惯性。四是加强舆论引导和宣传管理,倡导合理消费,禁止银行向消费者灌输过度消费和超前消费的理念。
(牛海龙系北京朝阳区金融服务办公室主任,胡志浩系国家金融与发展实验室副主任)