搜索
银行卡风险管理一、银行卡产业链各参与主体面临的风险二、银行卡风险管理的策略及其选择三、巴塞尔新资本协议框架下的商业银行全面风险管理1.巴塞尔新资本协议的发展、变迁2.新旧巴塞尔协议比较3.巴塞尔资本协议的框架和主要内容4.巴塞尔资本协议与我国商业银行四、内部评级法在信用卡风险管理中的应用1.信用卡业务的内部评级法概述2.计算风险加权资产3.划分信用卡资产池4.内部评级法对信用卡风险管理的作用五、信用卡个人信用评分1.评分模型开发流程2.模型指标体系构建与筛选3.应用评分模型提高信用卡盈利能力六、信用卡欺诈风险防范1.信用卡欺诈风险管理总体框架2.虚假申请欺诈防范3.伪卡欺诈防范4.未达卡欺诈防范5.失窃卡欺诈防范6.账户盗用欺诈防范7.非面对面欺诈防范七、借记卡主要欺诈类型及风险防范1.借记卡交易主要特点2.借记卡主要欺诈类型3.借记卡电信欺诈转账风险防范4.借记卡境外欺诈风险防范八、POS收单业务风险防范1.制定收单业务全流程风险策略2.商户拓展3.商户审核4.商户签约5.商户培训6.商户监控与回访7.可疑商户调查8.终端机具管理九、ATM收单业务风险管理1.ATM起源及国内发展现状2.当前ATM收单业务面临的主要风险点及防范3.强化ATM安全管理十、创新业务收单风险管理1.移动支付风险分析2.移动支付风险防范建议3.互联网支付风险防范建议十一、清算风险管理1.成员机构的信用及清算风险管理2.业务风险管理十二、银行卡风险管理技术简介1.卡片防伪技术2.身份验证技术3.信息加密技术4.终端安全技术5.风险分析识别技术6.新兴风险技术十三、密钥安全管理1.密钥安全管理概述2.银行磁条卡三级密钥体系返回顶部3.个人标识代码(PIN)加解密基本要求和流程4.密钥生命周期安全管理一、银行卡产业链各参与主体面临的风险在银行卡业务中,持卡人、发卡机构、特约商户、收单机构、银行卡转接清算机构及第三方专业化服务机构等业务参与主体,共同构成了银行卡的生态产业链。同时,因为角色和职能的不同,各参与主体在银行卡业务开展过程中面临和承担的风险及责任也不同。(一)持卡人持卡人在使用、保管银行卡过程中,在享受银行卡带来的信贷便利、支付方便及增值服务的同时,会面临来自外部犯罪分子或不法商户等欺诈的风险。例如,持卡人因银行卡保管不善,银行卡账户信息被犯罪分子窃取,进而制作成伪卡盗刷,将可能导致持卡人资金损失。(二)发卡机构发卡机构是银行卡业务的重要参与主体,在经营和管理银行卡业务过程中一般会面临欺诈风险、操作风险和合规风险的挑战。其中,信用卡发卡机构还面临着持卡人信用风险。特别在巴塞尔新资本协议框架下,如果信用风险损失大大超过预期水平,在风险计提被坏账冲减的同时,监管机构会要求发卡机构提高资本准备金,从而增加发卡机构经营信用卡业务的成本,因此,信用风险是开展信用卡发卡机构昀需要关注和管理的风险。(三)特约商户受理银行卡、为持卡人提供支付便利和促销优惠的特约商户,在开展银行卡过程中主要面临的是欺诈风险、操作风险。例如,不法分子利用伪造卡片进行盗刷,如果特约商户因未按照银行卡受理协议及有关操作规定正确识别、受理银行卡,将可能导致损失。(四)收单机构收单机构在开展银行卡收单业务中,通常会面临欺诈风险、信用风险、操作风险和合规风险的挑战。收单机构的风险主要来源于与其签约的特约商户。例如因收单机构审核管理不严,导致不法分子以虚假身份申请成为特约商户,利用POS终端进行信用卡套现、赌博等违法活动,并将给发卡机构、持卡人带来损失的,收单机构则需要承担相应的风险。(五)银行卡转接清算机构银行卡转接清算机构面临的主要风险是入网机构(包括入网的发卡机构、收单机构等)的信用风险。为保障银行卡跨行交易网络的安全,提升各方对跨行银行卡业务品牌的信心,银行卡转接清算机构除管理好自身风险外,还协同支持加入其网络的发卡机构、收单机构防范、控制和处理各类主要业务风险,做好风险管理服务。(六)第三方专业化服务机构第三方专业化服务机构参与开展了发卡或收单业务的部分内容,也会面临相应的欺诈、操作和合规风险。由于第三方专业化服务机构往往以协议方式与发卡机构或收单机构开展外包及合作,其对风险的具体承担一般由双方协议进行约定。二、银行卡风险管理的策略及其选择银行卡业务追求的不是零风险或低风险,而是要求取得一定风险成本之下的昀大收益。在银行卡业务风险管理中,各参与主体可根据自身风险偏好和承受能力,结合不同风险的类型,采取一种或多种策略进行风险组合管理。(一)银行卡风险管理的几种主要策略与一般的风险管理策略类似,银行卡风险管理可采取以下五种主要策略:1、风险承担。风险承担意味着企业或个人主动承担风险,并采用必要的措施加以控制,以减少风险程度或减少不利事项的发生。风险承担一般适用于潜在损失发生概率较小、损失程度较低,且在自身承受范围之内的风险。当其他风险管理手段均无法实施,或者实施成本很高且效果不佳时,选择风险承担,在一定条件下它是一种积极、有效、合理的风险管理策略。2、风险预防。风险预防要求银行卡业务参与主体采取各类预防措施,以减小损失发生的可能性及损失程度。3、风险分散。风险分散即通过多样化的措施策略来分散和降低风险的方法,包括选择多样化的客户群体等。4、风险规避。某银行卡业务参与主体为主动避免某类业务和市场带来的风险,拒绝进入或退出某一业务和市场,叫做风险规避。5、风险转移。风险转移需要企业或个人通过购买某种金融产品或作出某种安排,把风险全部或部分转移给其他主体。通过风险转移而得到保障,是应用范围较广、有效的风险管理手段之一。目前,我国商业银行在开展信用卡业务过程中也越来越多的采取风险转移策略,如给持卡人购买失卡保险等。(二)针对不同银行卡风险类型的策略选择银行卡业务参与主体在风险管理策略选择上,通常会针对不同的银行卡风险类型有所侧重:对于信用风险,由于承担该类风险会带来相应的风险收益,银行卡业务参与主体一般会采取主动风险承担的策略。例如,信用卡发卡机构可能会发展一些风险相对较高、但收益更高的客户群体,或主动提高持卡人的信用额度。这些做法会造成发卡机构承担更高的信用风险,如一些持卡人可能因无法偿还信用卡款项而造成坏账损失,但如果因放宽授信标准带来更多使用循环信贷的持卡人,则会给银行带来丰厚的利息收入,从而弥补承担信用风险带来的成本。对于欺诈风险,由于承担该类风险并不会带来风险收益,银行卡业务参与主体一般会采取风险预防、风险分散或风险转移等策略。例如,为防范不法分子利用虚假的身份证明和资信证明申请银行卡的风险,发卡机构采取风险预防的策略,包括建立持卡人资信档案登记制度、个人资信评估制度和个人资信风险预警管理机制,并采取查询个人征信系统信息、现场查验核实申请人身份证、共享不良持卡人名单等措施提高识别虚假申请的能力。又如,从风险分散的角度考虑,发卡机构的客户不应集中于同一性质的消费者群体,以避免风险过于集中。对于合规风险及操作风险,由于承担该类风险不会带来收益并可能导致性质严重的后果,银行卡业务参与主体通常会采取风险规避的策略。例如,拓展从事跨境赌博的商户可以为收单机构带来丰厚的收益,但由于我国有关法律禁止赌博,收单机构应持续了解国家有关赌博的法律法规,主动拒绝发展赌博类的商户,并建立必要的内部管理机制和流程予以执行落实。三、巴塞尔新资本协议框架下的商业银行全面风险管理1.巴塞尔新资本协议的发展、变迁20世纪70年代以来,随着金融全球化、自由化和金融创新的发展,国际银行业面临的风险日趋复杂,促使商业银行开始重视强化风险管理;在统一资本监管要求下,各银行积极构建以满足资本充足为核心的风险管理体系,资本作为直接吸收银行风险损失的“缓冲器”到了广泛认同。20世纪80年代债务危机和信用危机后,西方银行普遍重视信用风险管理,并由此催生了1988年的巴塞尔协议,即巴塞尔资本协议Ⅰ。协议实质是为完善与补充单个国家对商业银行监管体制的不足,减轻银行倒闭的风险与代价。据国际清算银行昀新研究显示,全世界大约有100多个国家采纳了巴塞尔协议。该版本94年前后在中国的银行业陆续开始实施。20世纪90年代,金融衍生工具在银行领域迅速普及,市场风险问题日益重要,推动巴塞尔委员会于1996年推出了《市场风险修正案》,将市场风险纳入资本监管框架。1997年亚洲金融危机后,国际银行业努力推动实施全面风险管理的新战略,以应对多风险联动的管理压力。在此背景下,巴塞尔委员会在1998年又把操作风险进行了定义和量化。2001年巴塞尔委员会综合88年协议文本和96年、98年相关文本,推出了巴塞尔协议Ⅱ征求意见稿,经过多次定量影响的分析调查和意见征求,昀终在04年的7月份定稿发布,即巴塞尔新资本协议,或称巴塞尔资本协议Ⅱ。纵观整个巴塞尔资本协议的发展历程,可以看出,巴塞尔协议的指导思想是帮助商业银行慢慢的从运营管理走向风险管理,从而使得其从风险管理中获得竞争优势,即如果一家银行或者金融机构,他有很强的量化分析能力和风险管理能力的话,就会带来额外的竞争优势。在这个指导思想下,巴塞尔协议提倡使用一个概念:经济资本。实行巴塞尔协议昀大的意义就在于,在经济上更能够有一个更加合理的资本分配,比如说金融投资,就可以更精确的估计到风险。如果能够更加精确的估计到风险,就不会涉及一些将来会造成亏损的产品,从而形成一个更优秀、更透明的营运,和一个更有效的销售和推广。2.新旧巴塞尔协议比较对比新旧巴塞尔资本协议的变化,实际上就是全面风险管理理念的昀好体现。旧巴塞尔协议出于减少银行偿付能力风险和保护存款人利益的目的过分强调了资本充足性,但却忽略了决定银行安全稳健性的其他因素,即银行的内部控制和管理、监管者的外部评估以及市场约束等。而新巴塞尔协议相对于旧巴塞尔协议而言,增加了监管和风险控制的范围,引进了先进的风险管理技术,并提供了较为完整的管理框架,积极推动了金融风险防范的标准化。新旧巴塞尔资本协议的原则性区别旧资本协议新资本协议强调单一风险的度量更注重银行内控方法,监管者外部评估和市场自律约束的协调统一以不变应万变(onesizefitsall)更具灵活性,提供了多种策略和激励性措施以实现有效的风险管理宽泛粗略的框架性规定更具市场敏感性的制度性安排总之,新资本协议力图更加全面而敏感地反映银行风险,以促进金融体系的安全性与稳健性;保持资本充足率的一致性,以避免国际活跃银行之间的不公平竞争;提供更加全面的风险处理方案,以适应现实所需;使处理资本充足率的各种方法更为敏感地反映银行头寸及其业务的风险程度等。3.巴塞尔资本协议的框架和主要内容(一)1988年版本1988年7月公布的巴塞尔协议,明确提出基于风险的资本充足率概念,这次协议迈出了建立统一的跨国银行监管平台的第一步。1988年巴塞尔协议定义了三个方面的重要内容:一是界定了风险资产(riskwaveassets),即RWA,这是一个线性的简单模型,风险资产=Σ风险资产类型×权重。这是首次明确提出风险资产概念。当时的风险权重是监管当局自行制定的,巴塞尔没有特别的要求。第二是界定了资本(qualifiedcapital)概念:一级资本或核心资本,主要是包括普通股股东权益、非积累性永久优先股以及合并资产负债表上的少数者权益,需减去商誉和其他扣减项。二级资本或附属资本,包括复合资本工具,如累积性永久优先股和99年期债务工具等。这些工具在理论上是永久性的,并兼有权益工具和债务工具的特征。二级资本也包括一些期限较短的工具,如初始期限至少为5年的次级信用债券。在1996年的修正案中,还规定了三级资本,可以用来保障交易账户所面临的市场风险(不能保障传统账户上的信用风险)。三级资本或次级附属资本包括初始期限至少在2年以上的次级信用债券。第三个是界定了资本充足率要求。对资本充足率提出了两个需要达到的昀低标准:一个标准考察的是银行总的资本充足的情况;第二个标准是着重考察与特定表内、表外业务相关的信用风险情况。银行资本充足率=总资本/加权风险资产。根据1988年的原稿,一级资本和二级资本总额占风险加权资产比重应在8%以上,以控制信用风险