商业银行信用卡业务监督管理办法
商业银行信用卡业务监督管理办法
商业银行信用卡业务监督管理办法(征求意见稿)
第一章 总则
第一条 为规范商业银行信用卡业务,保障客户及银行的合法权益,促进信用卡业务健康有序发展,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》等法律法规,制定本办法。
第二条 本办法所称信用卡业务,是指商业银行利用具有授信额度和透支功能的银行卡及其特定服务设施和专用网络提供的银行服务,主要包括发卡业务和收单业务。
第三条 商业银行经营信用卡业务,应严格遵守国家法律、法规、规章和国家有关政策规定。
第四条 商业银行经营信用卡业务,应依法保护客户的相关信息安全。未经客户书面授权,不得将相关信息用于本行信用卡业务以外的其他用途。
第五条 商业银行经营信用卡业务,应建立健全信用卡业务风险管理体系和内部控制体系,严格实行授权管理,有效地识别、评估、监测和控制信用卡业务风险。
第六条 中国银行业监督管理委员会(以下简称“中国银监会”)及其派出机构负责对商业银行信用卡业务实施监督管理。
第二章 定义和分类
第七条 本办法所称发卡业务,是指发卡银行与符合条件的客户签约发放信用卡并在授信额度内提供信用卡业务的服务。
发卡业务包括营销推广、审批授信、卡片制作发放、交易授权、交易处理、交易监测、资金结算、账务处理、争议处理、增值服务和欠款催收等业务环节。
第八条 本办法所称发卡银行,是指经中国银监会批准开办信用卡发卡业务,并承担发卡业务风险管理相关责任的商业银行。
第九条 本办法所称发卡业务服务机构,是指与发卡银行签约协助其提供信用卡业务服务的法人机构或其他组织。
第十条 本办法所称收单业务,是指商业银行为商户等提供的受理银行卡,并完成相关资金结算的服务。
收单业务包括商户资质审核、商户培训、受理终端安装维护管理、获取交易授权、处理交易信息、交易监测、资金垫付、资金结算、争议处理和增值服务等业务环节。
第十一条 本办法所称收单银行,是指从事信用卡收单业务或签约为信用卡收单业务提供结算服务的商业银行。
第十二条 本办法所称收单业务服务机构,是指与收单银行或收单业务的结算银行签约协助其提供信用卡收单业务服务的法人机构或其他组织。
第十三条 商业银行发行的信用卡按照发行对象不同,分为个人卡和单位卡。其中,单位卡按照使用用途分为商务差旅卡和商务采购卡。
商务差旅卡,是指商业银行与政府部门、法人机构和其他组织签订合同并建立差旅费用报销还款关系,为其工作人员提供日常商务支出和财务报销服务的信用卡。
商务采购卡,是指商业银行与政府部门、法人机构和其他组织签订合同并建立采购支出报销还款关系,为其提供办公用品、办公事项等采购支出相关服务的信用卡。
第十四条 本办法所称学生,是指在教育机构脱产就读的学生。
第三章 业务准入
第十五条 商业银行经营信用卡发卡业务和收单业务,必须经中国银监会批准。
第十六条 商业银行申请开办信用卡业务,应满足以下基本条件:
(一)公司治理良好,主要的审慎监管指标符合中国银监会有关规定,具备与业务发展相适应的组织机构和规章制度,内部控制、风险管理和问责机制健全有效;
(二)信誉良好,具有完善、有效的内控机制和案件防控体系,最近3年内无重大违法违规行为和重大恶性案件;
(三)具备符合任职资格条件的董事、高级管理人员和合格从业人员。董事或高级管理人员中应具备有信用卡业务专业知识和管理经验的人员至少1名,具备开展信用卡业务必需的技术人员和管理人员,并全面实施分级授权管理;
(四)具备与业务经营相适应的营业场所、相关设施和必备的信息技术资源;
(五)已在境内建立符合法律法规和业务管理要求的业务系统,并具有保障相关业务系统信息安全和运行质量的技术能力;
(六)开办外币信用卡业务的,应具有经国务院外汇管理部门批准的结汇、售汇业务资格和中国银监会批准的外汇业务资格(或外汇业务范围);
(七)符合中国银监会规定的其他审慎性条件。
第十七条 商业银行开办信用卡发卡业务除应当符合第十五条规定的条件外,还应符合以下条件:
(一)注册资本为实缴资本,且不低于5 亿元人民币或等值可兑换货币;
(二)具备办理零售业务的良好基础,最近3年个人存贷款业务规模和业务结构稳定,个人存贷款业务客户规模和客户结构良好,银行卡业务运行情况良好,与公安部门身份证件验证系统和征信系统的连接和使用情况良好;
(三)具备办理信用卡业务的专业系统,在境内建有发卡业务主机、信用卡业务申请管理系统、信用评估管理系统、信用卡账户管理系统、信用卡交易授权系统、信用卡交易监测和伪冒交易预警系统、信用卡客户服务中心系统、催收业务管理系统等专业化运营基础设施,并对相关设施进行了必要的安全检测和业务测试,以保障客户资料和业务数据的完整性和安全性;
(四)符合商业银行业务经营总体战略和发展规划,有利于提高总体业务竞争能力,能够根据业务发展实际情况持续开展业务成本计量、业务规模监测和基本盈亏平衡测算等工作。
第十八条 商业银行开办信用卡收单业务除应当符合第十五条规定的条件外,还应符合以下条件:
(一)注册资本为实缴资本,且不低于1亿元人民币或等值可兑换货币;
(二)具备开办收单业务的良好业务基础。最近3年企业贷款业务规模和业务结构稳定,企业贷款业务客户规模和客户结构较为稳定,与公安部门身份证件验证系统和征信系统连接和使用情况良好;
(三)具备办理收单业务的专业系统支持,在境内建有收单业务主机、特约商户申请管理系统、特约商户信用评估管理系统、商户结算账户管理系统、账务管理系统、收单交易监测和伪冒交易预警系统、交易授权系统等专业化运营基础设施,并对相关设施进行了必要的安全检测和业务测试,以保障客户资料和业务数据的完整性和安全性;
(四)符合商业银行业务经营总体战略和发展规划,有利于提高业务竞争能力,能够根据业务发展实际情况持续开展业务成本计量、业务规模监测和基本盈亏平衡测算等工作。
第十九条 商业银行开办发卡和收单业务须按规定程序报中国银监会审批。商业银行申请开办信用卡发卡或收单业务之前,应根据需要就拟申请的业务与中国银监会及其相关派出机构沟通,说明拟申请的信用卡业务运营模式、各环节业务流程和风险控制流程设计、业务系统和基础设施建设方案,并根据沟通情况,对有关业务环节进行调整和完善。
第二十条 按照有关规定业务经营活动不受地域限制的商业银行(以下简称全国性商业银行)建立营运中心跨区域开展信用卡业务,须按规定程序报中国银监会审批。
按照有关规定只能在特定城市或地区从事业务经营活动的商业银行建立营运中心跨区域开展信用卡业务,须按规定程序报中国银监会相关派出机构审批。
第二十一条 商业银行新增信用卡业务产品种类、增加信用卡业务功能、增设信用卡受理渠道等,须向中国银监会及其相关派出机构报告。
商业银行接受委托,作为发卡业务服务机构和收单业务服务机构开办相关业务,须向中国银监会及其相关派出机构报告。
第二十二条 商业银行申请开办信用卡业务,可以在一个申请报告中同时申请不同种类的信用卡业务,但在申请中应注明所申请的信用卡业务种类。
第二十三条 商业银行向中国银监会或其派出机构申请开办信用卡业务,应提交以下文件资料(一式三份):
(一)开办信用卡业务的申请书;
(二)信用卡业务可行性报告;
(三)信用卡业务发展规划;
(四)信用卡章程草案,内容应至少包括卡的名称、种类、功能、用途、发行对象、申领条件、申领手续、使用范围(包括使用方面的限制)及使用方法、信用卡账户适用的利率、面向持卡人的收费项目和收费水平、商业银行、持卡人及其他有关当事人的权利、义务等;
(五)信用卡卡样设计草案;
(六)信用卡业务运营设施、业务系统和灾备系统介绍;
(七)与相关身份证件验证系统和征信系统连接和使用情况介绍;
(七)经认可的评估机构出具的信用卡业务系统和灾备系统测试报告和安全评估报告;
(八)信用卡业务运行应急方案和业务连续性计划;
(九)信用卡业务风险管理体系建设和相应的规章制度;
(十)信用卡业务的管理部门、职责分工、主要负责人介绍;
(十一)申请机构联系人、联系电话、联系地址、传真、电子邮箱等联系方式;
(十二)中国银监会及其派出机构按照审慎性原则要求提供的其他文件和资料。
第二十四条 商业银行可由内部专门机构或委托其他专业机构进行独立的安全评估。安全评估报告应至少包括董事会及高级管理层对信用卡业务风险管理体系建设和相关规章制度的审定情况、各业务环节信息资料的保护措施设置情况、持续监测记录和追踪预警异常业务行为(含入侵事故或系统漏洞)的流程设计、外挂系统或外部接入系统的安全措施设置、评估期等方面的内容。
第二十五条 全国性商业银行申请开办信用卡业务,应由其总行(公司)统一向中国银监会申请审批。
全国性商业银行建立营运中心跨区域开展信用卡业务,应由其总行(公司)同时向所在地中国银监会派出机构和拟设营运中心所在地中国银监会派出机构提出申请,经初审同意后,由拟设营运中心所在地中国银监会派出机构汇总初审意见并上报中国银监会审批。
第二十六条 按有关规定只能在特定城市或地区从事业务经营活动的商业银行,申请开办信用卡业务,应由其总行(公司)向所在地中国银监会派出机构提出申请,经初审同意后,由所在地银监会派出机构上报中国银监会审批。
按照有关规定只能在特定城市或地区从事业务经营活动的商业银行建立营运中心跨区域开展信用卡业务,应由其总行(公司)同时向所在地中国银监会派出机构和拟设营运中心所在地中国银监会派出机构申请审批。经审批同意后,由拟设营运中心所在地中国银监会派出机构汇总审批意见并上报中国银监会备案。
第二十七条 外资法人银行申请开办信用卡业务,应向所在地中国银监会派出机构提出申请,经初审同意后,由所在地银监会派出机构上报中国银监会审批。
第二十八条 所在地中国银监会派出机构自收到完整的申请材料之日起20日内审查完毕并将审查意见及完整申请材料上报中国银监会。
中国银监会在收到完整的信用卡业务申请材料3个月内,做出批准或不批准的书面决定;决定不批准的,应当说明理由。
对于中国银监会或其派出机构未批准的信用卡业务类型,商业银行在达到相关要求后可按有关规定重新申请。
第二十九条 商业银行开办适用于报告制的信用卡业务类型,应参照第二十二条的有关规定,在开办业务之前一个月,将相关材料报送中国银监会(一式两份),并抄送相关的中国银监会派出机构。
第三十条 已实现业务数据集中处理的商业银行,获准开办信用卡业务后,可以授权其分支机构(含营运中心等)开办部分或全部信用卡业务。获得授权的分支机构(含营运中心等)开办相关信用卡业务,应提前30个工作日持中国银监会批准文件、总行授权文件及其他相关材料向当地中国银监会派出机构报告。
第三十一条 已开办信用卡业务的商业银行按照业务规划决定终止全部或部分类型的信用卡业务时,应于停止提供该类业务前3个月向中国银监会及其相关派出机构提请审批,经中国银监会及其相关派出机构同意后,商业银行应通过网点公告、官方网站、客户服务热线、电子银行、其他媒体等多种渠道予以公告。
商业银行终止信用卡业务或停止提供部分类型信用卡业务,应采取有效措施保护持卡人合法权益,并针对可能出现的问题制定有效的处置方案,于停止提供该类业务前3个月报中国银监会及其相关派出机构批准。
第三十二条 商业银行终止信用卡业务或停止提供部分类型信用卡业务后,需要重新开办信用卡业务或部分类型信用卡业务的,按相关规定重新办理申请、审批、报告等手续。
第四章 发卡业务管理
第三十三条 信用卡卡面应对持卡人充分披露以下基本信息:发卡银行法人名称、品牌标识及防伪标志、卡片种类(贷记卡、准贷记卡等)、卡号、持卡人姓名拼音(外文姓名)、有效期、持卡人签名条、安全校验码、注意事项、客户服务电话、客户服务网站地址。
第三十四条 发卡银行印制的信用卡申请材料文本应至少包含以下要素:申请人姓名、有效身份证件名称、证件号码、单位名称、单位地址、住宅地址、账单地址、联系电话、联系人信息、其他验证信息、领用协议、主要收费项目和收费水平、收费信息查询渠道、重要提示、申请人声明、申请人确认栏和签名栏、发卡银行服务电话和服务网站等。
“重要提示”应在信用卡申请材料中以醒目方式列示,应至少包括申请信用卡的基本条件、所需基本申请资料、计结息规则、年费/滞纳金/超限费收取方式、阅读领用协议并签字的提示、申请人信息的安全保密提示、非法使用信用卡行为相关的法律责任和处理措施的提示、其他对申请人信用和权利义务有重大影响的内容等信息。
申请人确认栏应载明以下语句,并要求客户抄录后签名:“本人已阅读全部申请材料,充分了解并清楚知晓该信用卡产品的相关信息,愿意遵守领用协议的各项规则。”
第三十五条 发卡银行应公开明确告知申请人需提交的申请材料和基本要求,申请材料必须由申请人本人亲自签名,不得在客户不知情或违背客户意愿的情况下发卡。
发卡银行受理的信用卡附属卡申请材料必须由主卡持卡人亲自签名确认。主卡持卡人有权要求注销其附属卡。
第三十六条 发卡银行应建立信用卡营销管理制度,对营销人员进行系统培训和规范管理,不得对营销人员采用单一以发卡数量计件提成的考核方式。信用卡营销行为应符合以下条件:
(一)营销宣传材料真实准确,不得有虚假、误导性陈述或重大遗漏,不得有夸大或片面的宣传。应由持卡人承担的费用必须公开透明,风险提示应以明显的、易于理解的文字印制在宣传材料和产品(服务)申请材料中,提示内容的表述应真实、清晰、充分,示范的案例应具有代表性。
(二)营销人员必须佩戴所属银行的标识,明示所属发卡银行及其客户投诉电话,使用统一印制的信用卡产品(服务)宣传材料,对信用卡收费项目、计结息政策和业务风险等进行充分的信息披露和风险提示,并确认申请人已经知晓和理解上述信息,确认申请人已经在申请材料上签名,不得进行误导性和欺骗性的宣传解释。遇到客户对宣传材料的真实性和可靠性有任何疑问时,应当提供相关信息查询渠道。
(三)营销人员应公开明确告知申请信用卡需提交的申请资料和基本要求,督促信用卡申请人完整、正确、真实地填写申请材料,并审核身份证件(原件)和必要的证明材料(原件)。营销人员不得向客户承诺发卡,不得以快速发卡、以卡办卡、以名片办卡等名义营销信用卡。
(四)营销人员应严格遵守对客户资料保密的原则,不得泄露客户信息,不得将信用卡营销工作转包或分包。发卡银行应严格禁止营销人员从事本行以外的信用卡营销活动,并对营销人员收到申请人资料和送交审核的时间间隔和保密措施作出明确的制度规定,不得在未征得信用卡申请人书面同意的情况下,将申请人资料用于其他产品和服务的交叉销售。
(五)营销人员开展电话营销时,除遵守(一)至(四)条的相关规定外,必须留存清晰的全程录音资料,录音资料至少保存2年备查。
第三十七条 发卡银行应建立健全信用卡申请人资信审核制度,明确管理架构和内部控制机制。
第三十八条 发卡银行应对信用卡申请人开展资信调查,充分核实并完整记录申请人有效身份、财务状况、消费和信贷记录等信息,申请人应拥有固定工作,或稳定的收入来源,或提供可靠的还款保障。
第三十九条 发卡银行应根据总体风险管理要求确定信用卡申请材料的必填(选)要素,对信用卡申请材料出现漏填(选)必填信息或必选选项、身份证(或户口本、房产证、收入证明、纳税证明、资金证明、资产证明等)复印件有涂改痕迹、他人代办(单位代办商务差旅卡和商务采购卡除外)、他人代签名、申请材料未签名等情况的,不得核发信用卡。
对信用卡申请材料出现疑点信息、漏填审核意见、各级审核人员未签名(签章、输入工作代码)或系统审核记录缺失等情况的,不得核发信用卡。
第四十条 对首次申请本行信用卡的客户,不得采取全程系统自动发卡方式核发信用卡。
信用卡申请人有以下情况时,应从严审核,并加强风险防控:
(一)在公安部身份信息系统中留有相关可疑信息或违法犯罪记录;
(二)在征信系统中无信贷纪录;
(三)在征信系统中有不良记录;
(四)在征信系统中有多家银行贷款或信用卡授信记录;
(五)单位代办商务差旅卡和商务采购卡;
(六)其他渠道获得的风险信息。
第四十一条 发卡银行不得向未满十八周岁的金融消费者核发信用卡(附属卡除外)。
第四十二条 向符合条件的同一申请人核发学生信用卡的发卡银行不得超过两家(附属卡除外)。
在发放学生信用卡之前,发卡银行必须落实第二还款来源,取得第二还款来源方(父母、监护人、或其他管理人等)愿意代为还款的书面担保材料,并确认第二还款来源方身份的真实性。在提高学生信用卡额度之前,发卡银行必须取得第二还款来源方(父母、监护人、或其他管理人等)表示同意并愿意代为还款的书面担保材料。
商业银行应按照审慎原则制定学生信用卡业务的管理制度,根据业务发展实际情况评估、测算和合理确定本行学生信用卡的首次授信额度和根据用卡情况调整后的最高授信额度。学生信用卡不得超限额使用。
第四十三条 发卡银行应在银行官方网站上公开披露与教育机构以营销信用卡为目的签订的协议。
发卡银行在任何教育机构的校园内开展信用卡营销活动,必须就开展营销活动的具体地点、日期、时间和活动内容提前告知相关教育机构并取得该教育机构的同意。
第四十四条 发卡银行应提供信用卡申请处理进度和结果的查询渠道。
第四十五条 发卡银行应建立信用卡卡片管理制度,明确卡片、密码、函件、信封、制卡文件以及相关工作人员操作密码的生成、交接、保管、保密、使用监控、检查等环节的管理职责和操作规程,防范重大风险事故的发生。
第四十六条 发卡银行发放信用卡应符合安全管理要求,卡片和密码应分别送达并提示客户接收。信用卡卡片发放时,应向客户书面告知信用卡账单日期、信用卡章程、安全用卡须知、客户服务电话、服务和收费信息查询渠道等信息,以便持卡人安全使用信用卡。
信用卡仅限信用卡领用合同(协议)对应的持卡人使用,不得以出租、转借等方式让渡给其他单位或个人使用。
第四十七条 发卡银行应建立信用卡激活操作规程,激活前应对信用卡持卡人身份信息进行核对。不得激活领用协议未经申请人签名确认、未经激活程序确认持卡人身份的信用卡。对新发信用卡、挂失换卡、毁损换卡、到期换卡等必须激活后才能为持卡人开通使用。
信用卡未经持卡人激活,不得扣收任何费用。在特殊情况下,持卡人以书面、客户服务中心电话录音、电子签名、持卡人和发卡银行双方均认可的方式单独授权扣收的费用,以及换卡时已形成的债权债务关系除外。
第四十八条 发卡银行应建立信用卡授信管理制度,根据持卡人资信状况、用卡情况和风险信息对信用卡授信额度进行动态管理,并及时通知持卡人,必要时可要求持卡人落实第二还款来源或要求其提供担保。对持卡人名下的多个信用卡账户授信额度、分期付款总体授信额度、附属卡授信额度、现金提取授信额度等应合并管理,设定总授信额度上限。商务采购卡的现金提取授信额度应设置为零。
第四十九条 在已通过信用卡领用合约、书面协议、电子银行记录或客户服务电话录音等方式进行约定的前提下,发卡银行可对超过6个月未发生交易的信用卡调减授信额度,但必须提前3个工作日按照约定方式明确告知持卡人。
第五十条 发卡银行应建立信用卡业务风险管理制度。发卡银行从持卡人本人、亲属、交易监测或其他渠道获悉持卡人出现身份证件被盗用、家庭财务状况恶化、还款能力下降、预留联系方式失效、资信状况恶化、有非正常用卡行为等风险信息时,应立即停止上调额度、超授信额度用卡授权、分期业务授权等可能扩大信用风险的操作,并视情况采取提高交易监测力度、止付、冻结、落实第二还款来源、结清销户等风险管理措施。
第五十一条 提供超授信额度用卡服务的发卡银行,如需收取超限费,必须事先获得持卡人的授权。发卡银行必须在持卡人就超限费进行授权之前,提供关于超限费收费形式和计算方式的通知,并明确告知持卡人具有撤销超授信额度用卡服务的权利。持卡人可以采用口头(客户服务电话录音)、电子、书面的方式就超限费进行授权或撤销授权的操作。发卡银行收取超限费后,应在对账单中明确列出相应账单周期中的超限费金额。
第五十二条 发卡银行获得持卡人关于超限费的授权后,在一个账单周期内只能提供一次超授信额度用卡服务,在一个账单周期内只能收取一次超限费。如果在两个连续的账单周期内,持卡人连续要求支付超限费以完成超过授信额度的透支交易,发卡银行必须在第二个账单周期结束后立即停止超授信额度用卡服务并对持卡人进行催收,直至信用卡未结清款项减少到信用卡原授信额度以下才能根据持卡人的再次授权重新开通超授信额度用卡服务。
第五十三条 发卡银行不得为信用卡转账(转出)和支取现金提供超授信额度用卡服务。信用卡透支转账(转出)金额和支取现金的金额两者合计不得超过信用卡的现金提取授信额度。
第五十四条 发卡银行应当制定信用卡交易授权和风险监测管理制度,配备必要的设备、系统和人员,确保24小时交易授权和实时监控,对出现可疑交易的信用卡账户应及时采取与持卡人联络确认、调整授信额度、锁定账户、紧急止付等风险管理措施。
发卡银行应对可疑交易采取电话核实、调单或者实地走访等方式进行风险排查并及时处理,必要时应及时向公安机关报案。
第五十五条 发卡银行应在信用卡业务合同(协议)条款中明确规定以持卡人相关资产偿还信用卡贷款的具体操作流程,在未获得持卡人授权的情况下,不得以持卡人资产直接抵偿信用卡应收账款。国家法律法规另有规定的除外。
发卡银行收到持卡人还款时,按照以下顺序对其信用卡账户的各项欠款进行冲还:逾期1-90天(含)的,按照先应收利息或各项费用、后贷款本金的顺序进行冲还;逾期91天以上的,按照先贷款本金、后应收利息或各项费用的顺序进行冲还。
第五十六条 发卡银行通过自助渠道提供信用卡查询和支付服务必须校验密码或信用卡校验码。对确实无法校验密码或信用卡校验码的,发卡银行应根据交易类型、风险性质和风险特征,确定自助渠道信用卡服务的相关信息校验规则,以保障安全用卡。
第五十七条 发卡银行应提供24小时挂失服务,通过营业网点、客户服务电话和电子银行等渠道及时受理持卡人挂失申请并采取相应的风险管控措施。
第五十八条 发卡银行应提供信息查询服务,通过银行网站、用卡手册、电子银行等多种渠道向持卡人公示信用卡产品和服务、使用说明、章程、领用合同(协议)、收费项目和标准、风险提示等信息。
第五十九条 发卡银行应提供对账服务。对账单应至少包括交易日期、交易金额、交易币种、交易商户名称或代码、本期还款金额、本期最低还款金额、到期还款日、注意事项、发卡银行服务电话等要素。对账服务的具体形式由发卡银行和持卡人自行约定。
发卡银行向持卡人提供对账单及其他服务凭证时,应对信用卡卡号进行部分屏蔽,不得显示完整的卡号信息。银行柜台办理业务打印的业务凭证除外。
第六十条 发卡银行应提供投诉处理服务,根据信用卡产品(服务)特点和复杂程度建立统一、高效的投诉处理工作程序,明确投诉处理的管理部门,公开披露投诉处理渠道。
第六十一条 发卡银行应提供信用卡到期换卡服务,为符合到期换卡条件的持卡人换卡。持卡人提出到期不续卡、不换卡、销户的除外。
对在信用卡有效期内未激活信用卡账户的持卡人,发卡银行不得提供到期换卡服务。
第六十二条 发卡银行应提供信用卡销户服务,在确认信用卡账户没有未结清款项后及时为持卡人销户。信用卡销户时,商务采购卡账户余额应转回其对应的基本存款账户。
在通过信用卡领用合约或书面协议对通知方式进行约定的前提下,发卡银行应提前45天以上采用明确、简洁、易懂的语言将信用卡章程、产品服务等即将发生变更的事项通知持卡人。
第六十三条 信用卡业务计结息操作,遵照国家有关部门的规定执行。
第六十四条 发卡银行应建立信用卡欠款催收管理制度,规范信用卡催收策略、权限、流程和方式,有效控制业务风险。发卡银行不得对催收人员采用单一以欠款回收金额提成的考核方式。
第六十五条 发卡银行应及时就即将到期的透支金额、还款日期等信息提醒持卡人。持卡人提供不实信息、变更联系方式未通知发卡银行等情况除外。
第六十六条 发卡银行应对债务人本人及其担保人进行催收,不得对与债务无关的第三人进行催收或骚扰,不得采用暴力、胁迫、恐吓或辱骂等不当催收行为。对催收过程应进行录音,录音资料至少保存2年备查。
第六十七条 信用卡催收函件应对持卡人充分披露以下基本信息:持卡人姓名和欠款余额,催收事由和相关法规,持卡人相关权利和义务,查询账户状态、还款、提出异议和提供相关证据的途径,发卡银行联系方式,相关业务公章,监管机构规定的其他内容。
发卡银行收到持卡人对信用卡催收提出的异议,应及时对相关信用卡账户进行备注,并开展核实处理工作。
第六十八条 信用卡欠款金额超出持卡人还款能力、且持卡人仍有还款意愿的,发卡银行可与持卡人平等协商,达成个性化分期还款协议。个性化分期还款协议的最长期限不得超过5年。
个性化分期还款协议的内容应至少包括:
(一)欠款余额、结构、币种;
(二)还款周期、方式、币种、日期和每期还款金额;
(三)还款期间是否计收年费、利息和其他费用;
(四)双方的权利义务和违约责任;
(五)与还款有关的其他事项。
双方达成一致意见并签署分期还款协议的,发卡银行及其发卡业务外包服务机构应停止对该持卡人的催收,持卡人不履行分期还款协议的情况除外。达成口头还款协议的,发卡银行必须留存录音资料。录音资料留存时间至少截至欠款结清日。
第六十九条 发卡银行不得将信用卡发卡营销、领卡协议签约、授信审批、交易授权、交易监测、资金结算等核心业务外包给发卡业务服务机构。
第五章 收单业务管理
第七十条 收单银行应加强对特约商户资质的审核,实行商户实名制,不得设定虚假商户。特约商户资料应至少包括营业执照、税务登记证或相关纳税证明、法定代表人或负责人身份证件、财务状况或业务规模、经营期限等。收单银行应对特约商户进行定期或不定期现场调查,认真核实并及时更新特约商户资料。
收单银行不得因与特约商户有其他业务往来而降低资质审核标准和检查要求,对批发、咨询、投资、中介、公益类等低扣率商户或可能出现高风险的商户应从严审核。
第七十一条 收单银行不得将个人银行结算账户设置为特约商户的单位结算账户,已纳入单位银行结算账户管理的除外。
第七十二条 收单银行签约的特约商户应至少满足以下基本条件:
(一)合法设立的法人机构或其他组织;
(二)从事的业务和行业符合国家法律、法规和政策规定;
(三)未成为本行或他行发卡业务服务机构;
(四)商户、商户负责人(或法定代表人)未在征信系统、银行卡组织的风险信息共享系统、同业风险信息共享系统中留有可疑信息或风险信息。
第七十三条 收单银行对从事网上交易的商户,应进行严格的审核和评估,以技术手段确保数据安全和资金安全。商业银行不得与网站上未明确标注如下信息的网络商户或第三方支付平台签订收单业务相关合同:
(一)客户服务电话号码及邮箱地址;
(二)安全管理的声明;
(三)退货(退款)政策和具体流程;
(四)保护客户隐私的声明;
(五)客户信息使用行为的管理要求;
(六)其他商业银行相关管理制度要求具备的信息。
收单银行应按照外包管理要求对签约的第三方支付平台进行监督管理,并有责任对与第三方支付平台签约的商户进行不定期的资质审核情况或交易行为抽查,以确保为从事合法业务的商户提供服务。
第七十四条 收单银行应严格按照国家法律法规、相关行业规范和相关业务规则设置商户名称、商户编码、商户类别码、商户服务类别码等,留存真实完整的商户地址、受理终端安装地点和使用范围、受理终端绑定通讯方式和号码、法人(或负责人)、联系人、联系电话等信息,加强特约商户培训和交易检查工作,并真实、准确、完整地传递信用卡交易信息,为发卡银行开展信用卡交易授权和风险监测提供准确的信息。
第七十五条 收单银行应确保特约商户按照联网通用原则受理信用卡,不得出现商户拒绝受理符合联网通用管理要求的信用卡、或因持卡人使用信用卡而向持卡人收取附加费用等行为。
第七十六条 收单银行应建立特约商户管理制度,根据商户类型和业务特点对商户实行分类管理,严格控制交易处理程序和退款程序,不得因与特约商户有其他业务往来而降低对特约商户交易的检查要求。
第七十七条 收单银行应对特约商户的风险进行综合评估和分类管理,及时掌握其经营范围、场所、法定代表人或负责人、银行卡受理终端装机地址和使用范围等重要信息的变更情况,不断完善交易监控机制。收单银行应对特约商户建立不定期现场核查制度,重点核对其银行卡受理终端使用范围、装机地址、装机编号是否与已签订的协议一致。
对通过邮寄、电话、电视和网络等方式销售商品或服务的特约商户,收单银行应采取特殊的风险控制措施,加强交易情况监测,增加现场核查频度。
第七十八条 收单银行应根据特约商户的业务性质、业务特征、营业情况,对特约商户设定动态营业额上限。对特约商户交易量突增、频繁出现大额交易、整数金额交易、交易额与经营状况明显不符、争议款项过高、退款交易过多、退款额过高、拖欠退款额过高、出现退款欺诈或非法交易等情况,收单银行应及时调查处理,并及时采取有效措施,降低出现收单业务损失的风险。
第七十九条 对确认已出现虚假申请、信用卡套现、测录客户数据资料、泄露账户和交易信息、恶意倒闭等欺诈行为的特约商户,收单银行应及时采取撤除受理终端,妥善留存交易记录等相关证据并提交公安机关处理,列入黑名单,与相关银行卡组织共享风险信息等有效的风险控制措施。
第八十条 收单银行应建立相互独立的市场营销和风险管理机制,负责市场拓展、商户资质审核、服务和授权、异常交易监测等职能的人员和岗位,不得相互兼岗。
第八十一条 收单银行应建立健全收单业务受理终端管理机制,设立管理台账,登记受理终端安装地点、使用情况和不定期检查情况。
对特约商户提出的新增、更换、维护受理终端的要求,收单银行应履行必要的核实程序,发现特约商户移机使用、出租、出借或超出其经营范围使用受理终端的情况,应立即采取撤除受理终端、妥善留存交易记录相关证据等有效的风险管理措施,并将特约商户、商户法人(负责人)姓名、商户法人(负责人)身份证件有关信息录入银行卡风险信息共享系统。
第八十二条 收单银行应加强对收单业务移动受理终端的管理,确保不同的终端设备使用不同的终端主密钥并定期更换。收单银行应严格审核特约商户安装移动受理终端的申请,除航空、餐饮、交通罚款、上门收费、移动售货、物流配送确有使用移动受理终端需求的商户外,其他类型商户未经收单银行总行审核批准不得安装移动受理终端。
第八十三条 收单银行应采用严格的技术手段对收单业务移动受理终端的使用进行有效跟踪和监控,并不定期进行回访,不允许移动受理终端超越签约范围跨地区使用。
第八十四条 收单银行应确保对收单业务受理终端所有的打印凭条上的信用卡号码进行部分屏蔽,转账交易的转入卡号和预授权交易预留卡号除外。
收单银行和收单服务机构应确保业务系统只能存储用于交易清分、资金结算、差错处理所必需的最基本的账户信息,不得以任何形式存储信用卡磁道信息、卡片验证码、个人标识码和卡片有效期等信息。
第八十五条 收单银行应与特约商户签订收单业务合同。收单业务合同至少应明确以下事项:双方的权利义务关系;收单业务管理主体、法律责任和经济责任;移动受理终端和无卡交易行为的管理主体、法律责任和经济责任;协助调查处理的责任和内容;保证金条款;保密条款;数据安全条款;其他条款。
第八十六条 收单银行、收单业务服务机构合作应与特约商户签订收单业务合同,至少应明确以下事项:收单业务营销主体;收单业务管理主体各方的权利义务关系;各方的法律责任和经济责任;移动受理终端和无卡交易的法律责任和经济责任;协助调查处理的责任和内容;保密条款;数据安全条款等。
第八十七条 收单银行不得将特约商户审核和签约、资金结算、后续检查和抽查,以及受理终端的密钥管理、密钥下载、程序灌装工作外包给收单业务服务机构。
第六章 业务风险管理
第八十八条 商业银行应制定明确的信用卡业务风险管理战略规划,建立健全信用卡业务风险管理体系、组织、制度、流程和岗位,明确分工和相关职责。
商业银行可基于自愿原则和保密原则,对信用卡业务中出现不良行为的营销人员、持卡人、特约商户、服务机构等有关风险信息进行共享,加强在风险管理方面的合作。
第八十九条 商业银行应对信用卡风险资产实行分类管理,分类标准如下:
(一)正常类:持卡人能够按照事先约定的还款规则在到期还款日前(含)足额偿还应付款项。
(二)关注类:持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项,逾期天数在1-90天(含)。
(三)次级类:持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项,逾期天数为91-120天(含)。
(四)可疑类:持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项,逾期天数在121-180天(含)。
(五)损失类:持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项,逾期天数超过180天。
在业务系统能够支持、分类操作合法合规、分类方法和数据测算方式已经银监会及其相关派出机构审批同意等前提下,鼓励商业银行采用更为审慎的信用卡资产分类标准,持续关注和定期比对与之相关的准备金计提、风险资产计量等环节的重要风险管理指标,并采取相应的风险控制措施。
第九十条 商业银行应建立健全信用卡业务操作风险的防控制度和应急预案,有效防范操作风险。以下风险资产应直接列入相应类别:
(一)持卡人因使用诈骗方式申领、使用信用卡造成的风险资产,一经确认,应直接列入可疑类或损失类。
(二)因内部作案或内外勾结作案造成的风险资产应直接列入可疑类或损失类。
(三)因系统故障、操作失误造成的风险资产应直接列入可疑类或损失类。
(四)签订个性化分期还款协议后尚未偿还的风险资产应直接列入次级类或可疑类。
第九十一条 发卡银行应对信用卡风险资产质量变动情况进行持续监测,相关准备金计提遵照国家有关部门的规定执行。
第九十二条 发卡银行应加强信用卡风险资产认定和核销管理工作,及时确认并核销。信用卡业务的呆账认定依据、认定范围、核销条件等遵照国家有关部门的规定执行。
第九十三条 发卡银行应建立科学合理的风险监测指标,适时采取相应的风险控制措施。
第九十四条 发卡银行应根据信用卡业务发展情况,使用计量模型辅助开展信用卡业务风险管理工作,制定模型开发、测试、验证、重检、调整、监测、维护、审计等相关管理制度,明确计量模型的使用范围。
第九十五条 发卡银行应严格执行资本充足率监管要求,对未使用的信用卡授信额度,纳入承诺项目中的“其他承诺”子项计算表外加权风险资产,适用50%的信用转换系数和根据信用卡交易主体确定相应的风险权重。
第九十六条 商业银行应对单位卡实施单一客户授信集中风险管理,定期集中计算单位卡授信和垫款额度总和,持续监测单位卡合同签约方在本行所有贷款授信额度及其使用情况,并定期开展单位卡相关交易真实性和用途适用性的检查工作,防止出现以虚假交易套取流动资金贷款的行为。
第七章 监督管理
第九十七条 中国银监会及其派出机构依法对信用卡业务实施非现场监管和现场检查,对信用卡业务风险进行监测和评估,并对信用卡业务相关行业自律组织进行指导和监督。
第九十八条 商业银行开办信用卡业务应按照有关规定向中国银监会报送信用卡业务统计数据和管理信息。
第九十九条 商业银行应定期对信用卡业务发展与管理情况进行自我评估,按年编制《信用卡业务年度评估报告》。
第一百条 商业银行《信用卡业务年度评估报告》应至少包括以下内容:
(一)本年度信用卡业务组织架构和高管人员配置总体情况;
(二)全年信用卡业务基本经营情况分析;
(三)信用卡业务总体资产结构和资产质量;
(四)不同类型的信用卡业务资产结构和资产质量;
(五)信用卡业务主要风险分析和风险管理情况;
(六)信用卡业务合规管理和内控管理情况;
(七)已外包的各项信用卡业务经营管理情况;
(八)投诉处理情况;
(九)下一年度信用卡业务发展规划;
(十)监管机构要求报告的其他事项。
第一百零一条 全国性商业银行《信用卡业务年度评估报告》应于下一年度的3月底之前报送中国银监会(一式两份),抄送总行(公司)或外资法人银行所在地中国银监会派出机构。
按照有关规定只能在特定城市或地区从事业务经营活动的商业银行、商业银行授权开办部分或全部信用卡业务的分支机构(含营运中心等)应于下一年度的3月底之前参照第九十八条的规定将相关材料报送当地中国银监会派出机构。
第一百零二条 商业银行应当建立信用卡业务重大安全事故和风险事件报告制度,与中国银监会及其派出机构保持经常性沟通。出现重大安全事故和风险事件后24小时内应向中国银监会及其相关派出机构报告,并随时关注事态发展,及时报送后续情况。
第一百零三条 中国银监会及其派出机构根据监管工作需要,依法对商业银行信用卡业务实施现场检查和风险评估。
在实施现场检查和风险评估的过程中,相关检查和评估人员应遵守商业银行信用卡业务安全管理的有关规定。
第一百零四条 中国银监会对信用卡业务实施现场检查时,应按照现场检查有关规定组成检查工作组并进行相关业务培训,应邀请相关商业银行的信用卡业务管理和技术人员介绍其信用卡业务总体框架、运营管理模式、重要业务运营系统和重要电子设备管理要求等。
第一百零五条 商业银行不符合本办法规定的条件,擅自开办信用卡业务的,监管机构应责令其立即停办信用卡业务,并视情况采取《中华人民共和国银行业监督管理法》第四十五条规定的相关监管措施。
第一百零六条 商业银行违反本办法规定经营信用卡业务的,由监管机构责令限期改正。商业银行逾期未改正的,中国银监会及其派出机构可视情况采取《中华人民共和国银行业监督管理法》第三十七条、第四十六条、第四十七条规定的监管措施。
第一百零七条 商业银行在开展信用卡业务过程中,违反审慎经营原则,导致信用卡业务存在较大风险隐患的,由中国银监会及其派出机构责令限期改正;逾期未改正或安全隐患在短时间内难以解决的,中国银监会及其派出机构除可采取《中华人民共和国银行业监督管理法》第四十六条规定的监管措施外,还可视情况,分别采取以下措施:
(一)责令商业银行、相关分支机构或相关营运中心限制(或暂停)信用卡发卡业务或收单业务;
(二)责令商业银行、相关分支机构或相关营运中心限制(或暂停)发展新的信用卡业务持卡人;
(三)责令商业银行、相关分支机构或相关营运中心限制(或暂停)发展新的信用卡业务特约商户;
(四)责令停止批准增设营运中心等;
(五)责令停止开办新业务
(六)其他审慎性监管措施。
商业银行、相关分支机构或相关营运中心整改后,应向银监会或其相关派出机构提交整改情况报告。银监会或其相关派出机构验收确认符合审慎经营规则和本办法相关规定的,自验收完毕之日起三日内解除对其采取的有关监管措施。
第一百零八条 商业银行在开展信用卡业务过程中,违反其他有关法律、行政法规和规章的,由中国银监会及其派出机构依据相关法律、行政法规和规章督促整改,并采取相应的监管措施。
第八章 附则
第一百零九条 本办法由中国银监会负责解释。
第一百一十条 本办法颁布之前制定的相关信用卡管理规定与本办法不一致的,以本办法为准。
第一百一十一条 在中华人民共和国境内经中国银监会批准设立的其他金融机构开展信用卡业务,适用本办法的有关规定。
第一百一十二条 本办法自****年**月**日起施行, 对法规出台前已开办相关业务且不符相关规定的,于**年**月**日前逐步调整完毕。