商业银行信用卡业务监督管理办法 - 下载本文

营范围使用受理终端的情况,应立即采取撤除受理终端、妥善留存交易记录相关证据等有效的风险管理措施,并将特约商户、商户法人(负责人)姓名、商户法人(负责人)身份证件有关信息录入银行卡风险信息共享系统。

第八十二条 收单银行应加强对收单业务移动受理终端的管理,确保不同的终端设备使用不同的终端主密钥并定期更换。收单银行应严格审核特约商户安装移动受理终端的申请,除航空、餐饮、交通罚款、上门收费、移动售货、物流配送确有使用移动受理终端需求的商户外,其他类型商户未经收单银行总行审核批准不得安装移动受理终端。 第八十三条 收单银行应采用严格的技术手段对收单业务移动受理终端的使用进行有效跟踪和监控,并不定期进行回访,不允许移动受理终端超越签约范围跨地区使用。

第八十四条 收单银行应确保对收单业务受理终端所有的打印凭条上的信用卡号码进行部分屏蔽,转账交易的转入卡号和预授权交易预留卡号除外。

收单银行和收单服务机构应确保业务系统只能存储用于交易清分、资金结算、差错处理所必需的最基本的账户信息,不得以任何形式存储信用卡磁道信息、卡片验证码、个人标识码和卡片有效期等信息。 第八十五条 收单银行应与特约商户签订收单业务合同。收单业务合同至少应明确以下事项:双方的权利义务关系;收单业务管理主体、法律责任和经济责任;移动受理终端和无卡交易行为的管理主体、法律责任和经济责任;协助调查处理的责任和内容;保证金条款;保密条款;数据安全条款;其他条款。

第八十六条 收单银行、收单业务服务机构合作应与特约商户签订收

单业务合同,至少应明确以下事项:收单业务营销主体;收单业务管理主体各方的权利义务关系;各方的法律责任和经济责任;移动受理终端和无卡交易的法律责任和经济责任;协助调查处理的责任和内容;保密条款;数据安全条款等。

第八十七条 收单银行不得将特约商户审核和签约、资金结算、后续检查和抽查,以及受理终端的密钥管理、密钥下载、程序灌装工作外包给收单业务服务机构。 第六章 业务风险管理

第八十八条 商业银行应制定明确的信用卡业务风险管理战略规划,建立健全信用卡业务风险管理体系、组织、制度、流程和岗位,明确分工和相关职责。

商业银行可基于自愿原则和保密原则,对信用卡业务中出现不良行为的营销人员、持卡人、特约商户、服务机构等有关风险信息进行共享,加强在风险管理方面的合作。

第八十九条 商业银行应对信用卡风险资产实行分类管理,分类标准如下:

(一)正常类:持卡人能够按照事先约定的还款规则在到期还款日前(含)足额偿还应付款项。

(二)关注类:持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项,逾期天数在1-90天(含)。

(三)次级类:持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项,逾期天数为91-120天(含)。

(四)可疑类:持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项,逾期天数在121-180天(含)。

(五)损失类:持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项,逾期天数超过180天。

在业务系统能够支持、分类操作合法合规、分类方法和数据测算方式已经银监会及其相关派出机构审批同意等前提下,鼓励商业银行采用更为审慎的信用卡资产分类标准,持续关注和定期比对与之相关的准备金计提、风险资产计量等环节的重要风险管理指标,并采取相应的风险控制措施。

第九十条 商业银行应建立健全信用卡业务操作风险的防控制度和应急预案,有效防范操作风险。以下风险资产应直接列入相应类别: (一)持卡人因使用诈骗方式申领、使用信用卡造成的风险资产,一经确认,应直接列入可疑类或损失类。

(二)因内部作案或内外勾结作案造成的风险资产应直接列入可疑类或损失类。

(三)因系统故障、操作失误造成的风险资产应直接列入可疑类或损失类。

(四)签订个性化分期还款协议后尚未偿还的风险资产应直接列入次级类或可疑类。

第九十一条 发卡银行应对信用卡风险资产质量变动情况进行持续监测,相关准备金计提遵照国家有关部门的规定执行。

第九十二条 发卡银行应加强信用卡风险资产认定和核销管理工作,及时确认并核销。信用卡业务的呆账认定依据、认定范围、核销条件等遵照国家有关部门的规定执行。

第九十三条 发卡银行应建立科学合理的风险监测指标,适时采取相应的风险控制措施。

第九十四条 发卡银行应根据信用卡业务发展情况,使用计量模型辅助开展信用卡业务风险管理工作,制定模型开发、测试、验证、重检、调整、监测、维护、审计等相关管理制度,明确计量模型的使用范围。 第九十五条 发卡银行应严格执行资本充足率监管要求,对未使用的信用卡授信额度,纳入承诺项目中的“其他承诺”子项计算表外加权风险资产,适用50%的信用转换系数和根据信用卡交易主体确定相应的风险权重。

第九十六条 商业银行应对单位卡实施单一客户授信集中风险管理,定期集中计算单位卡授信和垫款额度总和,持续监测单位卡合同签约方在本行所有贷款授信额度及其使用情况,并定期开展单位卡相关交易真实性和用途适用性的检查工作,防止出现以虚假交易套取流动资金贷款的行为。

第七章 监督管理

第九十七条 中国银监会及其派出机构依法对信用卡业务实施非现场监管和现场检查,对信用卡业务风险进行监测和评估,并对信用卡业务相关行业自律组织进行指导和监督。

第九十八条 商业银行开办信用卡业务应按照有关规定向中国银监会报送信用卡业务统计数据和管理信息。

第九十九条 商业银行应定期对信用卡业务发展与管理情况进行自我评估,按年编制《信用卡业务年度评估报告》。

第一百条 商业银行《信用卡业务年度评估报告》应至少包括以下内容:

(一)本年度信用卡业务组织架构和高管人员配置总体情况; (二)全年信用卡业务基本经营情况分析;

(三)信用卡业务总体资产结构和资产质量; (四)不同类型的信用卡业务资产结构和资产质量; (五)信用卡业务主要风险分析和风险管理情况; (六)信用卡业务合规管理和内控管理情况; (七)已外包的各项信用卡业务经营管理情况; (八)投诉处理情况;

(九)下一年度信用卡业务发展规划; (十)监管机构要求报告的其他事项。

第一百零一条 全国性商业银行《信用卡业务年度评估报告》应于下一年度的3月底之前报送中国银监会(一式两份),抄送总行(公司)或外资法人银行所在地中国银监会派出机构。

按照有关规定只能在特定城市或地区从事业务经营活动的商业银行、商业银行授权开办部分或全部信用卡业务的分支机构(含营运中心等)应于下一年度的3月底之前参照第九十八条的规定将相关材料报送当地中国银监会派出机构。

第一百零二条 商业银行应当建立信用卡业务重大安全事故和风险事件报告制度,与中国银监会及其派出机构保持经常性沟通。出现重大安全事故和风险事件后24小时内应向中国银监会及其相关派出机构报告,并随时关注事态发展,及时报送后续情况。

第一百零三条 中国银监会及其派出机构根据监管工作需要,依法对商业银行信用卡业务实施现场检查和风险评估。

在实施现场检查和风险评估的过程中,相关检查和评估人员应遵守商业银行信用卡业务安全管理的有关规定。

第一百零四条 中国银监会对信用卡业务实施现场检查时,应按照现