中国农业银行股份有限公司信用卡中心副总经理 吴军燕

　　近年来，随着中国经济的快速发展，我国的银行卡产业，特别是信用卡业务实现了超常规、跨越式发展。目前，我国已经成为全球发展最快、潜力最大的银行卡市场之一。农业银行的信用卡业务起步于2003 年。通过持续拓展业务功能、深化客户服务，农业银行信用卡中心已成为业内发卡规模领先的信用卡机构。十多年来，农业银行信用卡中心始终秉持“业务发展与风险防控相平衡，整体利益与局部利益相协调”的发展理念，在业务规模做大做强的同时，守住风险底线，有效控制业务风险，实现了信用卡业务的健康、持续发展。

　　一、管控风险，迎接互联网金融挑战

　　管控风险是金融业永恒的主题。2013 年被称为“互联网金融元年”，在这一年里，互联网金融快速发展，以余额宝为代表的创新业务打破了金融行业的传统格局，冲击着商业银行的支付中介功能以及与客户间的传统联系，对整个金融体系造成了巨大的影响。但是银行扮演的角色并没有改变，金融业是高风险行业，银行承担着经营和管理风险的责任，是管理风险的企业。

　　近期，人民银行陆续发布了《中国人民银行关于加强银行卡业务管理的通知》、《中国人民银行支付结算司关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》、《支付机构网络支付业务管理办法(征求意见稿)》等文件，旨在进一步规范互联网金融的支付环境，整顿现有支付风险，但互联网金融的步伐不会停止前进，其开放性和虚拟性正是未来商业银行在产品创新、渠道营销、客户服务等方面的发展方向，农业银行必先打好风险管理的基础，理顺内部机制，在便捷性与风险控制之间取得更好的平衡，迎接挑战，直面竞争。

　　二、顺应欺诈环境变化，调整欺诈管理策略

　　如今，对于信用卡行业而言，信用卡欺诈风险已经成为除信用风险之外最大的风险问题，尤其是支付渠道不断丰富，信用卡违规套现、伪卡欺诈等各类违法犯罪案件不断增多，对信用卡产业的持续健康发展造成了严重危害。

　　信用卡欺诈风险具有交易“短、频、快”的特点，新型欺诈手段层出不穷，对于商业银行来说，欺诈风险策略也是一个持续完善的过程。农业银行信用卡中心不断探索反欺诈风险防控措施，深化发卡前端反欺诈调查工作，将欺诈风险控制在合理水平。一是在申请环节有效拦截欺诈账户，设置反欺诈排查规则，集中处理可疑申请资料，通过各种方式展开全面集中的调查，核实申请人身份的真实性;二是不断优化交易监控规则，根据当前最新的欺诈风险特征，通过科学的历史数据分析调整欺诈管控策略，提高排查精准度;三是加强重点业务的风险把控，尤其是高额度授信、团体办卡、高风险行业客户三类客户的重点监察;四是加强内部管理，进一步完善发卡业务流程，对分行的营销、调查和审批等各个发卡环节尽职指引，引导全行有效实施岗位分离和集中平台建设。

　　三、加大防控力度，打击套现

　　当前受宏观经济下滑、信贷政策收紧等影响，社会融资需求持续向信用卡行业渗透。与此同时，互联网支付、移动支付等新兴业务迅猛发展，其虚拟化、平台化等特性也使得套现防控难度逐步加大。因此，以小微企业为代表的实体经济的经营风险逐渐向信用卡行业传导， 极易因企业经营不善、资金短缺等原因诱发批量逾期、集中不良等风险，从而对信用卡产业造成较大负面影响。对此，农业银行信用卡中心持续加大套现风险防控力度，以数据挖掘与深入分析为基础，狠抓关键风险点，针对重点业务实施排查，并建立快速联动、及时响应的风险调查、处理机制，全面打击违法套现行为。

　　一是建立套现防控长效机制。扩充套现团队深入开展风险筛查工作， 完善外呼致电、外部信息查询、属地核查等调查流程，注重刚性和弹性措施相结合，分类、妥善处理潜在风险，避免套现风险演变为不良逾期。

　　二是加强套现风险识别。强化数据挖掘和分析工作，整合贷记卡交易、借记卡还款、行内商户信息等数据，逐步形成完整的信用卡交易视图，强化持卡人、卡片联系人、商户等各方之间的关联分析，有效追踪交易资金流向，从归集用卡、商户合谋、集中还款等多个环节筛查潜在套现风险。结合内外部监管、检查以及行业风险案例，总结套现特征及手法，持续优化和完善套现识别规则，不断提升风险识别能力。

　　三是妥善处理套现风险。对于可疑套现风险，组织开展风险调查，摸清风险底细，关注风险信号， 把握处理时机。监控套现账户还款情况，待其全额还款后及时止付卡片，有效控制风险敞口。关注套现商户交易情况，及时采取设置限额、关停授权等防控措施。

　　四、对第三方支付业务进行闭环式风险管理

　　近年来，在电子商务市场蓬勃发展、网络支付需求日益旺盛的背景下，第三方支付迅速崛起， 商业模式日益成熟，交易规模不断扩大，支付创新层出不穷，在我国支付结算体系中扮演着越来越重要的角色，引发了金融市场新一轮变革。与此同时，处于成长期的第三方支付机构经营不规范、无序竞争等问题也日益凸显。各类数据泄露事件以及近期爆发的预授权风险事件，均暴露出第三方支付业务存在的安全隐患，个别事件涉及金额较大，对信用卡行业产生了不良影响。

　　尽管如此，我们还是要抱着开放的姿态与第三方支付机构进行合作，这种开放的姿态首先要以加强监管和做好风险管理工作为基础。农业银行在与第三方支付机构合作的过程中，遵循“集中管理、分类匹配、属地优先、兼顾公平”的原则，切实贯彻“防风险，协共赢”的指导思想，把好准入关，做好运营监管，实现风险预警，完善退出管理，实现第三方支付业务全流程风险管理。

　　一是加强对第三方支付业务风险的事前防控，对于不同的业务产品和合作项目，合理评估业务风险，制定第三方支付业务的准入和技术要求标准，建立配套的预防措施，严格控制第三方支付机构的业务准入;二是实现第三方支付业务精细化事中风险管理，统一电子资金转移与交易支付环节的客户身份认证和安全控制，设置交易限额， 加强日常交易监控，防范由第三方支付机构不规范经营引发的变造商户资料、套用交易类型、泄露客户信息、盗用资金、洗钱、信用卡套现等风险;三是建立第三方支付业务退出机制，通过对合作的第三方支付机构市场竞争力、资金运作能力、企业财务状况、欺诈交易情况、风险事件处理情况等要素进行后期跟踪与评估，分类管理第三方支付机构，对于无法达到业务要求的坚决予以退出，形成第三方支付业务闭环式风险管理模式。

　　五、规范市场需要各界携手合作

　　随着大数据时代的来临，支付企业收集、运用数据的手段不断丰富，各类企业获取了海量的客户信息，但是在获得个人信息和支付数据之后，有可能未经授权私自保存或挪作他用，带来了严重的信息泄露安全隐患。

　　互联网客户信息安全问题直接关系到交易各方的利益，已引起监管机构、公安机关、商业银行、电信企业、保险公司、第三方支付机构以及电商企业等产业链各方的关注，行业关联性特点明显。

　　监管机构、商业银行、第三方支付机构、电商企业、电信运营商、公安机关、新闻媒体等应各司其职，履行数据安全保密职责，切实杜绝数据信息泄露风险，规范互联网金融市场，联防支付业务风险。监管机构应加强与有关各方的沟通与交流，尽快出台互联网金融配套的制度办法，加快消费者权益保护立法工作，进一步明确非金融支付机构与商业银行的监督责任;商业银行应完善对业务风险和常见欺诈行为的警示制度以及事中事后风险防控机制;第三方支付机构及电商企业应自觉遵守数据的传输、使用和保存规范，严格要求旗下及自营商户的信息管理，切实保障消费者的个人信息安全;电信运营商应完善通信号码管理规范和通信软件安全管理规范;公安机关应提高银行卡犯罪的重视程度，实现情报交流零距离、警银协作零距离、紧急情况零延时，给犯罪分子以致命性打击，构建打击银行卡犯罪的坚实防线;新闻媒体应及时将具有普遍意义的资金欺诈行为通告给消费者，提高社会民众的安全用卡意识。

　　2014 年是“十二五”规划关键的一年，农业银行将紧紧抓住机遇，秉持“规模、质量、效益协调发展”的工作思路，积极应对互联网金融的改革局面，借助“十二五”规划为银行卡产业带来的发展契机，加快推进经营转型步伐，防范风险，与国内同行一起迎接挑战，共创我国信用卡产业新的辉煌。CCC