为规范信用卡业务经营行为,落实银行业金融机构及其合作机构管理责任,提升信用卡服务质效,保护金融消费者合法权益,坚持以人民为中心的发展思想,促进信用卡行业以高质量发展更好支持科学理性消费,制定本通知。
一、强化信用卡业务经营管理
(一)【战略管理】银行业金融机构应当制定审慎稳健的信用卡发展战略,经本机构董事会或者高级管理层审核同意,并持续有效实施和定期评估完善。银行业金融机构应当严格依据发展战略合理制定信用卡年度经营管理目标与计划。
(二)【绩效考核】银行业金融机构应当建立科学合理的信用卡业务绩效考核指标体系和薪酬支付机制。合规经营类指标和风险管理类指标权重应当明显高于其他类指标。银行业金融机构应当定期评估和确定对信用卡业务风险有重要影响的岗位和人员范围,实施严格的绩效薪酬延期支付及延期追索、扣回管理。
(三)【资产质量管理】银行业金融机构应当严格执行信用卡资产质量分类标准和认定程序,全面准确及时反映资产风险状况。加强资产质量迁徙趋势分析,设定风险预警指标,持续有效识别、计量、监测、预警、防范和处置风险,准确掌握不良资产的规模和结构,按程序及时核销。
(四)【行为管理】银行业金融机构应当严格实施信用卡业务的员工行为管理,开展持续监督和定期排查,实施对重要岗位、重点人员业务行为的全流程监督,建立并完善违法违规行为问责和记录机制。
(五)【员工培训】银行业金融机构应当加强对本机构从事信用卡业务员工的合规培训和消费者权益保护培训,每人每年培训时间不得少于30小时。
二、严格规范发卡营销行为
(六)【发卡管理】银行业金融机构不得直接或者间接以发卡数量、客户数量、市场占有率或者市场排名等作为单一或者主要考核指标。
银行业金融机构应当持续采取有效措施防范伪冒欺诈办卡、过度办卡等风险。对单一客户设置发卡数量上限。强化睡眠信用卡动态监测管理,严格控制占比。连续18个月以上无客户主动交易且当前透支余额、溢缴款为零的长期睡眠信用卡数量占本机构总发卡数量的比例在任何时点均不得超过20%,政策法规要求银行业金融机构发行的附加政策功能的信用卡除外。超过该比例的银行业金融机构不得新增发卡。中国银行保险监督管理委员会(以下简称银保监会)可根据监管需要,动态调降长期睡眠信用卡的比例限制标准。
银行业金融机构为信用卡绑定支付账户等其他账户时应当尊重客户真实意愿,并提供同等便利程度的解除绑定服务。对客户申请销卡的,应当在确认无未结清款项后,及时完成办理。
(七)【信息披露】银行业金融机构开展信用卡业务应当切实加强营销宣传管理。在与客户订立信用卡合同时,对收取利息、复利、费用、违约金等条款、风险揭示内容应当严格履行提示或者说明义务,以明显的方式向客户展示年化利率水平,确保客户注意和理解条款内容,并向客户主动告知咨询、投诉受理渠道。在为客户开通信用卡网络支付功能时,应当充分履行事前告知义务,与客户就网络支付条款达成一致意见,并就开通事宜取得客户确认同意。
(八)【销售回溯】银行业金融机构应当积极采取录音录像等措施完整客观记录和保存信用卡发卡业务办理、风险揭示、信息披露等重要销售环节信息,确保记录信息全面、准确、不可篡改和可回溯,并持续满足我国境内金融监管部门监督检查和司法机关调查取证的要求。记录信息应至少包括:信用卡申请人有效身份证明材料、与信用卡申请相关的财务状况、信贷记录、宣传销售文本、签署后的信用卡章程和领用合同(协议)、重要提示及确认信息等。记录的信息资料自与客户业务存续期结束后应当至少保存2年。
(九)【营销人员管理】未经银行业金融机构进行内部统一资格认定,任何人员不得从事该机构信用卡发卡营销活动。银行业金融机构应当在本机构营业网点和电子渠道提供信用卡营销人员信息查询方式。信用卡营销人员应当事前向客户出示载有发卡机构标识及个人工作信息的工作证件,并向客户告知信用卡营销人员信息查询方式。
(十)【禁止行为】银行业金融机构应当实施严格的信用卡营销行为管理。不得承诺发卡或者承诺给予高额授信;不得进行欺诈、虚假宣传;不得采取默认勾选、强制捆绑销售等方式营销信用卡。
三、严格授信管理和风险管控
(十一)【资信审核】银行业金融机构应当加强对信用卡客户的资信审核,通过金融信用信息基础数据库等合法渠道了解分析客户信用状况,实施必要的多维度交叉验证,自主审核判断客户身份和鉴别申请材料内容的真实性、完整性、时效性。对经查在不同机构存在多项债务记录的客户,应当从严审核,严格防范多头借贷风险。
(十二)【授信管理】银行业金融机构应当根据客户信用状况、收入状况、财务状况等合理设置单一客户的信用卡总授信额度上限,并纳入该客户在本机构的所有授信额度内实施统一管理。在信用卡总授信额度内,预借现金业务授信额度不得超过非预借现金业务授信额度。
银行业金融机构应当对单一客户实施充分尽职调查,对所获知该客户在其他机构的所有信用卡授信额度实施合并管理。在授信审批和调升授信额度(含临时调升额度)时,应当在该客户本机构信用卡总授信额度内相应扣减累计已获其他机构信用卡授信额度,监测新发卡客户同时在其他机构申请信用卡情况,实施相应的额度扣减。
(十三)【调额管理】银行业金融机构应当实施严格审慎的信用卡授信额度动态管理,至少每年对信用卡客户的授信额度实施一次重新评估、测算和确定。对于风险状况明显恶化的客户应当及时采取调减授信额度等措施。对调升授信额度的客户应当重新进行授信审批,未经客户同意不得调升授信额度。银行业金融机构应当严格设置调升授信额度审批权限,合理设定授信额度临时调升的幅度、次数、时间间隔和有效期等。
(十四)【风险模型】银行业金融机构应当建立健全信用卡风险模型开发、测试、评审、应用、监测、校正、优化和退出的全流程管理机制,确保风险模型开发与评审环节相互独立,并至少每年对风险模型进行重新评审和及时更新优化。使用合作机构提供的风险模型时,应当遵循可解释、可验证、透明、公平原则,不得将风险模型管理职责外包。银行业金融机构董事会和高级管理层应当了解信用卡相关风险模型的作用与局限。
四、严格管控资金流向
(十五)【资金流向】银行业金融机构应当采取有效措施及时、准确监测和管控信用卡资金实际用途。信用卡资金不得用于偿还贷款、投资等领域,严禁流入政策限制或者禁止性领域。
(十六)【异常用卡】银行业金融机构应当加强套现、盗刷等异常用卡行为的监测分析,持续优化交易监测规则,提升预警能力,持续有效防控各类欺诈风险。依法完整记录、保存信用卡交易等信息,并持续满足我国境内金融监管部门监督检查和司法机关调查取证的要求。未收到收单机构应当按规定发送的交易信息的,应当及时告知银行卡清算机构、非银行支付机构网络支付清算平台等相关机构。对确认存在套现行为的客户,银行业金融机构应当立即采取有效限制措施,控制信用卡资金风险。
五、全面加强信用卡分期业务规范管理
(十七)【业务办理】银行业金融机构应当严格规范信用卡分期业务管理。为客户办理分期业务应当设置事前独立申请、审批等环节,以简明易懂方式充分披露分期业务性质、办理程序、潜在风险和违约责任等,并由客户通过具有法律效力的方式确认知晓。应当与客户就每笔分期业务单独签订合同(协议),不得与其他信用卡业务合同(协议)混同或者捆绑签订。信用卡分期资金需划转至客户本人账户的,应当划转至除信用卡之外的本人银行结算账户,并按照预借现金业务进行额度和期限管理。
(十八)【禁止性规定】银行业金融机构不得对已办理分期的资金余额再次办理分期,《商业银行信用卡业务监督管理办法》规定的个性化分期还款协议除外。不得对分期业务提供最低还款额服务。不得仅提供或者默认勾选一次性收取全额分期利息的选项。
(十九)【额度与期限】银行业金融机构应当审慎设置信用卡分期透支金额和期限,明确分期业务最低起始金额和最高金额上限。分期业务期限不得超过5年。客户确需对预借现金业务申请分期还款的,额度不得超过人民币5万元或者等值可自由兑换货币,期限不得超过2年。
(二十)【息费披露形式】银行业金融机构应当在分期业务合同(协议)首页以明显方式展示分期业务可能产生的所有息费项目、年化利率水平和息费计算方式。向客户展示分期业务收取的资金使用成本时,应当统一采用利息形式,不得采用手续费等形式,法律法规另有规定的除外。
(二十一)【息费收取】客户提前结清信用卡分期业务的,银行业金融机构应当按照实际占用的资金金额及期限计收利息。
六、严格合作机构管理
(二十二)【合作机构管理】银行业金融机构开展信用卡业务合作时,应当切实落实业务合规审查主体责任,加强与合作机构在从业人员合规和消费者保护培训等方面的协作。总行信用卡业务管理部门或者信用卡专营机构总部应当对合作机构制定明确的准入、退出标准和管理审批程序,并实行名单制管理。应当与合作机构签订书面合作合同,明确约定双方权责。发现合作机构提供不公平不合理合作条件或者服务的,应当拒绝合作或者根据合同约定终止合作。本通知所称合作机构包括但不限于信用卡广告推介、支付结算、信息科技、增值服务和催收等业务环节开展合作的各类机构。
(二十三)【合作管理】银行业金融机构应当通过自营网络平台受理信用卡申请、客户信息采集、身份验证、发卡审核、合同(协议)条款签订、信用卡交易和账单信息查询、还款等业务环节,不得通过合作机构管理和控制的网络平台、页面或者其他电子渠道实施,确保债权债务关系清晰准确。对于通过其他合作机构渠道场所转入本机构自营网络平台的消费者,应当要求合作机构就渠道场所权属主体区别做出专门提示。
(二十四)【集中度管理】银行业金融机构通过单一合作机构或者具有关联关系的多家合作机构各类渠道发起申请并获批信用卡的发卡数量合计不得超过本机构信用卡总发卡数量的25%,授信余额合计不得超过本机构信用卡总授信余额的15%。
(二十五)【联名卡管理—主体责任】银行业金融机构应当承担本机构联名卡的经营管理主体责任,确保联名卡合作双方在所有信用卡相关业务环节平等呈现各自品牌,不得直接或者变相由联名单位代为行使银行职责或者用联名单位品牌替代银行品牌。应当持续加强对联名单位经营风险、声誉风险和其他不利影响的分析和监测,严格防范风险向本机构传导。除通过本机构自营渠道取得客户单独授权的,不得向联名单位回传与其权益服务无关的信息。不得通过发行联名卡或者借助联名单位渠道超出经营区域限制开展业务。加强与银行卡清算机构协作,建立完善联名卡发卡业务规则。
(二十六)【联名卡管理—联名单位】银行业金融机构应当审慎充分评估联名单位与信用卡产品定位的匹配度。联名单位应当是为信用卡客户提供本单位主营业务领域增值服务的非金融机构。银行业金融机构不得与金融机构、金融控股公司及其下属金融机构、非银行支付机构、地方金融组织等合作发放联名卡,银保监会另有规定的除外。
(二十七)【联名卡管理—服务限制】银行业金融机构开展联名卡合作的业务范围,应当限于联名单位广告推介及与其主营业务相关的权益服务。联名单位提供数据分析、技术支持、催收等其他服务的,应当另行签订专门合同,并按照收益风险匹配原则分别约定双方权责,不同合作内容类别之间不得相互混同和交叉捆绑。
(二十八)【联名卡管理—服务收费】联名单位在联名卡业务合作中直接或者变相参与信用卡收入或者利润分成,或者将收费标准与信用卡透支金额等指标不当挂钩的,银行业金融机构应当停止与其进行联名卡合作。
(二十九)【催收管理】银行业金融机构应当落实催收管理主体责任,严格制定并实施催收业务审计检查、投诉处理等管理制度,规范催收行为,不得违法违规提供或者公开客户欠款信息,不得对与债务无关的第三人进行催收。不断加强本机构催收能力建设,降低对外包催收的依赖度。
七、加强消费者合法权益保护
(三十)【消保审查】银行业金融机构应当建立消费者权益保护审查制度和工作机制,并纳入信用卡业务风险管理和内部控制体系。定期严格审查信用卡格式合同,避免出现侵害消费者合法权益的条款和内容。
(三十一)【合理定价】在依法合规和有效覆盖风险的前提下,银行业金融机构应当科学确定信用卡息费水平,提升服务质效,持续采取有效措施,坚决促进信用卡息费水平合理下行。除现金提取业务外,银行业金融机构向违约或者逾期未还款的客户收取的息费总额不得超过其对应的已发生透支本金。
(三十二)【数据安全】银行业金融机构应当严格执行数据安全等相关法律法规和征信管理有关规定,遵循“合法、正当、必要”原则,应当在合作合同中明确约定双方使用客户信息的目的、方式和范围,客户信息保密责任义务,以及防控客户信息泄露风险的有效措施。不得与违法违规进行数据处理的机构开展合作。
八、加强信用卡业务监督管理
(三十三)【日常监管】银保监会及其派出机构应当加强银行业金融机构信用卡业务风险识别、监测、预警、防控和处置,不断强化对与信用卡业务相关联的各类业务活动的延伸监测和规范。对违反本通知规定的,应当责令限期改正,并可根据《中华人民共和国银行业监督管理法》等法律、行政法规及有关规定,采取相关监管措施或者实施行政处罚。
(三十四)【线上信用卡业务】银保监会按照风险可控、稳妥有序原则,推进信用卡行业创新工作,通过试点等方式探索开展线上信用卡业务等创新模式。
(三十五)【强化行业自律】中国银行业协会应当充分发挥行业自律职能,持续完善信用卡业务自律规则和风险评价体系等,加强自律惩戒和通报。
(三十六)【过渡期安排】本通知自公布之日起施行。银行业金融机构应当在本通知实施之日起1个月内,制定并向监管机构报送整改计划,明确整改目标和时间进度安排。已开办信用卡业务不符合本通知规定的,应当在24个月内完成整改。
(三十七)【其他安排】本通知印发前有关规定与本通知不符的,以本通知为准。本通知由银保监会负责解释。