王平萍 趙聘聘

[摘要] 2020年新冠肺炎疫情發(fā)生后，商業(yè)銀行信用卡違約率上升，信用卡業(yè)務(wù)風(fēng)險(xiǎn)問(wèn)題和防控路徑受到了更多關(guān)注。信用卡中心是商業(yè)銀行信用卡業(yè)務(wù)的管理機(jī)構(gòu)。本文從信用卡中心的業(yè)務(wù)實(shí)際出發(fā)，針對(duì)內(nèi)部審計(jì)等檢查發(fā)現(xiàn)的問(wèn)題，梳理商業(yè)銀行信用卡業(yè)務(wù)管理的主要風(fēng)險(xiǎn)點(diǎn)，分析信用卡中心風(fēng)險(xiǎn)防控存在的問(wèn)題，提出提升信用卡中心風(fēng)險(xiǎn)管理水平的兩條防控路徑，即在信用卡中心內(nèi)部建立風(fēng)險(xiǎn)管理有效性量化評(píng)價(jià)體系，以及總行內(nèi)部審計(jì)部門(mén)針對(duì)信用卡中心風(fēng)險(xiǎn)管理的重點(diǎn)領(lǐng)域開(kāi)展專(zhuān)項(xiàng)審計(jì)。

[關(guān)鍵詞]信用卡中心? 風(fēng)險(xiǎn)防控? 商業(yè)銀行

一、引言

信用卡作為現(xiàn)代流行的一種非現(xiàn)金交易付款方式，在促進(jìn)社會(huì)消費(fèi)及幫助商業(yè)銀行積累優(yōu)質(zhì)客戶、提升收益方面起到重要的作用。近年來(lái)，信用卡業(yè)務(wù)快速發(fā)展，截至2021年末，國(guó)有大型銀行及股份制銀行累計(jì)發(fā)卡量分別達(dá)到7億張和4.85億張，全國(guó)信用卡年交易金額超過(guò)40萬(wàn)億元，交易筆數(shù)超過(guò)1500億筆。

2020年上半年，受新冠肺炎疫情影響，各商業(yè)銀行的信用卡不良率增幅明顯，雖然加大了風(fēng)險(xiǎn)治理和催收力度，但目前仍處于歷史較高水平。因此，各商業(yè)銀行加大了對(duì)信用卡中心業(yè)務(wù)風(fēng)險(xiǎn)防控的關(guān)注程度和審計(jì)檢查力度。

國(guó)內(nèi)學(xué)者已對(duì)信用卡的業(yè)務(wù)風(fēng)險(xiǎn)、風(fēng)險(xiǎn)管理、內(nèi)部控制和審計(jì)監(jiān)督開(kāi)展了研究。張誠(chéng)斌（2021）研究了信用卡風(fēng)險(xiǎn)管理存在的問(wèn)題并提出了完善建議。莫小紅（2018）提出信用卡業(yè)務(wù)高速發(fā)展的同時(shí)，很多信用風(fēng)險(xiǎn)逐漸顯現(xiàn)，必須強(qiáng)化信用卡業(yè)務(wù)內(nèi)部審計(jì)管理，加強(qiáng)業(yè)務(wù)風(fēng)險(xiǎn)管控，提升風(fēng)險(xiǎn)預(yù)判能力，才能促進(jìn)信用卡業(yè)務(wù)良性發(fā)展。王曉燕（2021）提出商業(yè)銀行需要主動(dòng)適應(yīng)新形勢(shì)、新要求，以監(jiān)管制度為主線，聚焦業(yè)務(wù)發(fā)展和經(jīng)營(yíng)管理重點(diǎn)領(lǐng)域、風(fēng)險(xiǎn)易發(fā)多發(fā)薄弱環(huán)節(jié)，加強(qiáng)內(nèi)部控制相關(guān)工作。田雷（2021）提出以內(nèi)控評(píng)價(jià)為引領(lǐng)，將內(nèi)控評(píng)價(jià)充分融入計(jì)劃編制、審計(jì)實(shí)施、評(píng)價(jià)與報(bào)告等審計(jì)監(jiān)督全過(guò)程，形成通過(guò)審計(jì)監(jiān)督評(píng)價(jià)內(nèi)部控制、通過(guò)內(nèi)控評(píng)價(jià)引領(lǐng)審計(jì)監(jiān)督方向的內(nèi)部審計(jì)閉環(huán)體系。

整體來(lái)看，當(dāng)前對(duì)商業(yè)銀行信用卡中心業(yè)務(wù)風(fēng)險(xiǎn)及防控路徑的研究仍然較少。本文從商業(yè)銀行信用卡中心的組織架構(gòu)和業(yè)務(wù)流程入手，按照“發(fā)現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn)—識(shí)別風(fēng)險(xiǎn)防控問(wèn)題—探索風(fēng)險(xiǎn)防控路徑—提升風(fēng)險(xiǎn)防控水平”的思路，分析信用卡中心的業(yè)務(wù)風(fēng)險(xiǎn)和風(fēng)險(xiǎn)防控存在的問(wèn)題，并針對(duì)存在的問(wèn)題提出了開(kāi)展風(fēng)險(xiǎn)管理有效性量化評(píng)價(jià)和重點(diǎn)領(lǐng)域?qū)ｍ?xiàng)審計(jì)兩條建議，以切實(shí)提升信用卡中心的業(yè)務(wù)風(fēng)險(xiǎn)管理水平。

二、信用卡中心的管理架構(gòu)

信用卡自20世紀(jì)90年代開(kāi)始引入中國(guó)，三十多年來(lái)，我國(guó)商業(yè)銀行信用卡運(yùn)營(yíng)管理模式，先后經(jīng)歷了隸屬于銀行個(gè)人金融業(yè)務(wù)的職能部門(mén)、信用卡事業(yè)部制、信用卡專(zhuān)營(yíng)機(jī)構(gòu)三個(gè)主要階段。近年來(lái)，中信銀行和民生銀行等少數(shù)股份制商業(yè)銀行探索信用卡子公司運(yùn)營(yíng)模式，但尚未獲得銀保監(jiān)會(huì)批準(zhǔn)。目前商業(yè)銀行仍主要將信用卡中心作為信用卡業(yè)務(wù)的專(zhuān)營(yíng)機(jī)構(gòu)。

（一）信用卡中心與總行條線部門(mén)間的關(guān)系

信用卡中心屬于商業(yè)銀行的專(zhuān)營(yíng)機(jī)構(gòu)，在產(chǎn)品研發(fā)、營(yíng)銷(xiāo)獲客、授信審批、用卡監(jiān)督、催收管理、清算作業(yè)、客戶服務(wù)、一般員工招聘、工資分配等方面均獨(dú)立于總行其他部門(mén)，自主運(yùn)營(yíng)。總行負(fù)責(zé)信用卡中心的高管層任命、工資總額核定等事項(xiàng)。雖然信用卡中心內(nèi)部普遍設(shè)立了專(zhuān)門(mén)的風(fēng)險(xiǎn)管理部門(mén)牽頭負(fù)責(zé)信用卡業(yè)務(wù)風(fēng)險(xiǎn)管理，但沒(méi)有設(shè)立內(nèi)部審計(jì)部門(mén)，而是由總行內(nèi)部審計(jì)部門(mén)對(duì)信用卡中心開(kāi)展內(nèi)部審計(jì)監(jiān)督。

在商業(yè)銀行的整體業(yè)務(wù)框架中，信用卡中心與零售業(yè)務(wù)部、私人銀行部、普惠金融事業(yè)部、數(shù)字金融部等同屬于個(gè)人融資業(yè)務(wù)的零售條線部門(mén)（見(jiàn)圖1）。商業(yè)銀行普遍嘗試對(duì)零售客戶提供多種金融服務(wù)的交叉營(yíng)銷(xiāo)，信用卡中心也需要建立與其他零售業(yè)務(wù)部門(mén)的協(xié)同效應(yīng)。

（二）信用卡中心部門(mén)間的協(xié)調(diào)與制衡

信用卡中心主要負(fù)責(zé)商業(yè)銀行信用卡業(yè)務(wù)的管理工作。從業(yè)務(wù)管理角度，一般分為前、中、后臺(tái)（見(jiàn)圖2）。前臺(tái)部門(mén)包括客戶拓展、客戶經(jīng)營(yíng)、產(chǎn)品研發(fā)等部門(mén)，主要負(fù)責(zé)信用卡營(yíng)收產(chǎn)品的研發(fā)管理以及客戶營(yíng)銷(xiāo)和維護(hù)的管理等工作;中臺(tái)部門(mén)包括信用審批、風(fēng)險(xiǎn)管理及催收管理等部門(mén)，主要負(fù)責(zé)業(yè)務(wù)信用卡審查審批及政策制定、交易風(fēng)險(xiǎn)監(jiān)控，以及欠款催收管理工作;后臺(tái)部門(mén)一般包括人力資源、財(cái)務(wù)會(huì)計(jì)、法律合規(guī)等部門(mén)，負(fù)責(zé)人事、財(cái)務(wù)和合規(guī)內(nèi)控等綜合管理工作。

（三）信用卡中心與分行的職責(zé)劃分

商業(yè)銀行的信用卡中心已經(jīng)實(shí)現(xiàn)了從發(fā)卡到后期交易過(guò)程的全流程管理，分行僅負(fù)責(zé)前期獲客營(yíng)銷(xiāo)、后期協(xié)助信用卡中心進(jìn)行交易核實(shí)以及逾期催收等工作。因此，信用卡中心對(duì)分行參與信用卡業(yè)務(wù)的風(fēng)險(xiǎn)防控重點(diǎn)集中在與客戶直接相關(guān)的消費(fèi)者權(quán)益保護(hù)風(fēng)險(xiǎn)、案件防控風(fēng)險(xiǎn)等方面。

三、信用卡中心業(yè)務(wù)管理風(fēng)險(xiǎn)和風(fēng)險(xiǎn)防控存在的問(wèn)題

（一）信用卡中心業(yè)務(wù)管理風(fēng)險(xiǎn)

商業(yè)銀行信用卡中心在業(yè)務(wù)管理過(guò)程中存在一些風(fēng)險(xiǎn)，根據(jù)商業(yè)銀行內(nèi)部審計(jì)等內(nèi)外部檢查情況，主要集中在信用風(fēng)險(xiǎn)和合規(guī)風(fēng)險(xiǎn)。其中，信用風(fēng)險(xiǎn)是客戶喪失還款能力或不履行還款責(zé)任，影響信用卡中心經(jīng)營(yíng)業(yè)績(jī)的風(fēng)險(xiǎn);合規(guī)風(fēng)險(xiǎn)防范主要是違反外部監(jiān)管部門(mén)制度的不合規(guī)行為風(fēng)險(xiǎn)。

1.信用風(fēng)險(xiǎn)點(diǎn)。信用風(fēng)險(xiǎn)是信用卡不良損失形成的直接原因，主要包括以下風(fēng)險(xiǎn)點(diǎn)：一是客戶信息采集過(guò)程存在的風(fēng)險(xiǎn)，如采集到的客戶申請(qǐng)信用卡填寫(xiě)的個(gè)人收入信息、個(gè)人貸款信息、實(shí)際控制公司的債務(wù)信息不準(zhǔn)確或不完整。二是客戶還款能力評(píng)估過(guò)程存在的風(fēng)險(xiǎn)，如客戶收入波動(dòng)大，還款能力評(píng)估難度高;部分客戶額度使用比例持續(xù)偏高，還款安全邊際小;信用卡與網(wǎng)絡(luò)貸、現(xiàn)金貸存在“共債風(fēng)險(xiǎn)”，網(wǎng)絡(luò)貸、現(xiàn)金貸風(fēng)險(xiǎn)集中爆發(fā)可能導(dǎo)致客戶失去還款能力。

2.合規(guī)風(fēng)險(xiǎn)點(diǎn)。合規(guī)風(fēng)險(xiǎn)是保護(hù)消費(fèi)者權(quán)益、防范案件發(fā)生的重要一環(huán)。合規(guī)風(fēng)險(xiǎn)主要來(lái)自于不合規(guī)操作，可能衍生欺詐風(fēng)險(xiǎn)、套現(xiàn)風(fēng)險(xiǎn)等多種信用卡風(fēng)險(xiǎn)。一是分行和外包服務(wù)機(jī)構(gòu)在信用卡業(yè)務(wù)辦理過(guò)程中操作不合規(guī)，如持卡人為多人違規(guī)辦理附屬卡，辦理信用卡的手機(jī)號(hào)登記不準(zhǔn)確，客戶填報(bào)信息短時(shí)間內(nèi)不合理變更，簽約商戶平臺(tái)違規(guī)篡改信用卡申請(qǐng)頁(yè)面等。二是信用卡使用不合規(guī)，如套現(xiàn)養(yǎng)卡、償還房貸或用于股市投資等。三是營(yíng)銷(xiāo)不合規(guī)，營(yíng)銷(xiāo)人員未明確告知客戶相關(guān)服務(wù)價(jià)格的細(xì)節(jié)，收費(fèi)提示模糊。四是委托催收不合規(guī)，如催收機(jī)構(gòu)選用流程不合規(guī)，催收機(jī)構(gòu)恐嚇催收，催收記錄未合規(guī)移交等。

除了業(yè)務(wù)管理部門(mén)外，信用卡中心的職能部門(mén)在外包服務(wù)機(jī)構(gòu)采購(gòu)和管理、系統(tǒng)開(kāi)發(fā)和使用管理、財(cái)務(wù)管理、薪酬管理等方面也存在合規(guī)風(fēng)險(xiǎn)。比如，選擇采購(gòu)供應(yīng)商時(shí)發(fā)生采購(gòu)評(píng)審人員不符合資質(zhì)，違規(guī)使用單一來(lái)源采購(gòu)，未充分排查供應(yīng)商之間的關(guān)聯(lián)關(guān)系等;催收時(shí)對(duì)制卡外包公司、委外催收公司的監(jiān)管不嚴(yán)，客戶信息的保存和傳輸未加密等;系統(tǒng)開(kāi)發(fā)使用時(shí)，開(kāi)發(fā)測(cè)試網(wǎng)段與生產(chǎn)網(wǎng)段未嚴(yán)格隔離，用戶權(quán)限控制未嚴(yán)格執(zhí)行規(guī)定，已離職員工未按規(guī)定注銷(xiāo)應(yīng)用系統(tǒng)賬號(hào)等;資金費(fèi)用使用時(shí)，將專(zhuān)項(xiàng)資金違規(guī)用于非業(yè)務(wù)活動(dòng)等。

（二）信用卡中心業(yè)務(wù)風(fēng)險(xiǎn)防控存在的問(wèn)題

“檢查—分析—評(píng)價(jià)—提升”的理念和做法，是當(dāng)前促進(jìn)機(jī)構(gòu)發(fā)現(xiàn)風(fēng)險(xiǎn)防控問(wèn)題、提升風(fēng)險(xiǎn)防控水平的重要方法。從信用卡業(yè)務(wù)管理風(fēng)險(xiǎn)分析信用卡中心風(fēng)險(xiǎn)防控存在的問(wèn)題，對(duì)于提升信用卡中心風(fēng)險(xiǎn)防控能力具有積極意義。根據(jù)內(nèi)外部審計(jì)檢查中暴露的信用卡業(yè)務(wù)管理風(fēng)險(xiǎn)，分析出信用卡中心在業(yè)務(wù)風(fēng)險(xiǎn)防控存在以下四個(gè)方面問(wèn)題。

1.業(yè)務(wù)風(fēng)險(xiǎn)的識(shí)別、評(píng)估和應(yīng)對(duì)方面。風(fēng)險(xiǎn)識(shí)別和評(píng)估方面的缺陷是信用卡中心風(fēng)險(xiǎn)防控缺陷的主要方面。一是沒(méi)有充分評(píng)估關(guān)鍵風(fēng)險(xiǎn)點(diǎn)，導(dǎo)致對(duì)客戶資質(zhì)、資產(chǎn)質(zhì)量、互聯(lián)網(wǎng)金融共債等風(fēng)險(xiǎn)事件識(shí)別不到位;二是對(duì)風(fēng)險(xiǎn)評(píng)估方法的檢查檢驗(yàn)和跟蹤評(píng)價(jià)不及時(shí)、不到位，風(fēng)險(xiǎn)評(píng)估計(jì)量模型更新速度慢、參數(shù)不完整，影響了評(píng)估準(zhǔn)確性;三是沒(méi)有建立風(fēng)險(xiǎn)預(yù)警和應(yīng)急處理機(jī)制，系統(tǒng)性風(fēng)險(xiǎn)發(fā)生時(shí)缺乏快速處理方案。

2.業(yè)務(wù)風(fēng)險(xiǎn)防控的措施方面。信用卡中心的合規(guī)風(fēng)險(xiǎn)的問(wèn)題主要暴露了信用卡中心風(fēng)險(xiǎn)防控措施不完善。雖然大部分商業(yè)銀行的信用卡中心都按照外部監(jiān)管制度要求建立了內(nèi)部風(fēng)險(xiǎn)管理制度，但實(shí)際措施方面仍然存在一些不足。一是客戶信息校驗(yàn)措施不夠，系統(tǒng)校驗(yàn)功能尚不全面，缺乏必要的校驗(yàn)和審批環(huán)節(jié);二是沒(méi)有配備監(jiān)督人員和監(jiān)控設(shè)備，獲客營(yíng)銷(xiāo)等業(yè)務(wù)環(huán)節(jié)沒(méi)有設(shè)計(jì)或執(zhí)行雙人監(jiān)督原則，客戶辦理業(yè)務(wù)的一些重要環(huán)節(jié)沒(méi)有使用錄音錄像等監(jiān)控設(shè)備記錄;三是對(duì)分行客戶經(jīng)理違規(guī)操作、外包機(jī)構(gòu)采購(gòu)和服務(wù)違規(guī)操作缺乏有效的監(jiān)督和應(yīng)對(duì)措施。

3.業(yè)務(wù)風(fēng)險(xiǎn)防控的監(jiān)督方面。內(nèi)部審計(jì)是對(duì)風(fēng)險(xiǎn)防控有效性的重要監(jiān)督方式，但目前大部分商業(yè)銀行的信用卡中心沒(méi)有單獨(dú)設(shè)立內(nèi)部審計(jì)部門(mén)，缺乏對(duì)風(fēng)險(xiǎn)防控有效性的監(jiān)督和評(píng)價(jià)，導(dǎo)致各部門(mén)對(duì)風(fēng)險(xiǎn)防控的重視程度較低，員工參與風(fēng)險(xiǎn)防控的意愿不足。

4.業(yè)務(wù)風(fēng)險(xiǎn)防控的支持方面。風(fēng)險(xiǎn)防控支持方面的問(wèn)題主要體現(xiàn)在內(nèi)外部資源對(duì)風(fēng)險(xiǎn)防控支持不足。一是風(fēng)險(xiǎn)管理的考核引導(dǎo)不夠，很多商業(yè)銀行對(duì)信用卡中心的考核仍以經(jīng)營(yíng)指標(biāo)為主，造成信用卡中心對(duì)風(fēng)險(xiǎn)防控的重視程度有限，對(duì)風(fēng)險(xiǎn)問(wèn)題的問(wèn)責(zé)存在敷衍的情況;二是信息系統(tǒng)的建設(shè)相對(duì)滯后，系統(tǒng)資源不能充分支持風(fēng)險(xiǎn)防控措施的執(zhí)行;三是信用卡中心與總行間的信息交流和共享機(jī)制不完善，沒(méi)有充分收集和共享客戶融資情況等信息;四是客戶投訴的處理機(jī)制不完善，對(duì)消費(fèi)者權(quán)益保護(hù)和投訴客戶溝通的重視程度不夠，存在淡化處理投訴現(xiàn)象，沒(méi)有將客戶投訴作為發(fā)現(xiàn)風(fēng)險(xiǎn)防控問(wèn)題的重要途徑;五是信用卡中心參與業(yè)務(wù)風(fēng)險(xiǎn)防控的人力不足，大量使用外包機(jī)構(gòu)開(kāi)展業(yè)務(wù)，但是在外包機(jī)構(gòu)使用過(guò)程中審核、監(jiān)督、管理不到位，導(dǎo)致外包機(jī)構(gòu)人員業(yè)務(wù)熟練程度不夠、信息安全等風(fēng)險(xiǎn)防控意識(shí)不強(qiáng)。

四、提升信用卡中心業(yè)務(wù)風(fēng)險(xiǎn)防控能力的路徑建議

（一）開(kāi)展信用卡中心業(yè)務(wù)風(fēng)險(xiǎn)管理有效性量化評(píng)價(jià)

目前，較少有商業(yè)銀行信用卡中心開(kāi)展風(fēng)險(xiǎn)管理有效性的量化評(píng)價(jià)，風(fēng)險(xiǎn)管理有效性的量化評(píng)價(jià)有利于更加準(zhǔn)確地展現(xiàn)和比較各部門(mén)的風(fēng)險(xiǎn)管理水平，分析存在的風(fēng)險(xiǎn)防控問(wèn)題的嚴(yán)重程度，是提升信用卡中心風(fēng)險(xiǎn)防控能力的有效路徑。

1.業(yè)務(wù)風(fēng)險(xiǎn)管理有效性量化評(píng)價(jià)的設(shè)計(jì)原則。風(fēng)險(xiǎn)管理是將經(jīng)營(yíng)主體的風(fēng)險(xiǎn)可能造成的不良影響減至最低的管理過(guò)程。信用卡中心的業(yè)務(wù)風(fēng)險(xiǎn)管理與信用卡中心的經(jīng)營(yíng)目標(biāo)和合規(guī)目標(biāo)高度相關(guān)。在開(kāi)展業(yè)務(wù)風(fēng)險(xiǎn)管理有效性評(píng)價(jià)時(shí)，首先將總體評(píng)價(jià)與部門(mén)評(píng)價(jià)相結(jié)合、業(yè)務(wù)部門(mén)與職能部門(mén)相結(jié)合，形成覆蓋整個(gè)信用卡中心的業(yè)務(wù)風(fēng)險(xiǎn)管理有效性評(píng)價(jià)體系;其次將外部監(jiān)管要求與自身經(jīng)營(yíng)管理需要相結(jié)合，評(píng)價(jià)指標(biāo)設(shè)計(jì)既滿足相關(guān)部門(mén)的監(jiān)管要求，也充分考慮信用卡中心經(jīng)營(yíng)中的重點(diǎn)風(fēng)險(xiǎn)防控領(lǐng)域;最后對(duì)重點(diǎn)風(fēng)險(xiǎn)領(lǐng)域和內(nèi)外部審計(jì)檢查發(fā)現(xiàn)的問(wèn)題在量化賦分時(shí)有所側(cè)重，提高各部門(mén)重視程度，防止“屢查屢犯”問(wèn)題發(fā)生。

2.業(yè)務(wù)風(fēng)險(xiǎn)管理有效性量化評(píng)價(jià)的主要指標(biāo)設(shè)計(jì)。業(yè)務(wù)風(fēng)險(xiǎn)管理有效性量化評(píng)價(jià)體系設(shè)計(jì)，既要反映信用卡中心機(jī)構(gòu)部門(mén)和業(yè)務(wù)架構(gòu)，也要反映業(yè)務(wù)風(fēng)險(xiǎn)管理的流程環(huán)節(jié)。使用矩陣式模型有助于更好地匹配信用卡中心各部門(mén)與風(fēng)險(xiǎn)管理環(huán)節(jié)之間的關(guān)系，形成信用卡中心業(yè)務(wù)風(fēng)險(xiǎn)管理有效性量化評(píng)價(jià)表（以下簡(jiǎn)稱(chēng)“量化評(píng)價(jià)表”）。

矩陣式打分表的各列為信用卡中心機(jī)構(gòu)部門(mén)，包括信用卡中心整體、獲客營(yíng)銷(xiāo)、審批授信、交易監(jiān)控和催收等業(yè)務(wù)管理流程，還包括運(yùn)營(yíng)管理、財(cái)務(wù)管理等職能部門(mén)。信用卡中心應(yīng)盡可能將所有業(yè)務(wù)管理相關(guān)的職能部門(mén)均納入評(píng)價(jià)范圍，職能部門(mén)具體名稱(chēng)可根據(jù)各商業(yè)銀行實(shí)際情況自行調(diào)整。

矩陣式打分表的各行基于八要素中與業(yè)務(wù)風(fēng)險(xiǎn)管理相關(guān)的流程環(huán)節(jié)?？紤]到八個(gè)要素之間的相近關(guān)系，將內(nèi)部環(huán)境和目標(biāo)設(shè)定作為一個(gè)方面，將事件識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)對(duì)策合并為一個(gè)方面，將八個(gè)要素簡(jiǎn)化為五個(gè)方面。其中，內(nèi)部環(huán)境和目標(biāo)設(shè)定方面主要包括組織架構(gòu)、人力資源、企業(yè)文化和考核導(dǎo)向?qū)I(yè)務(wù)風(fēng)險(xiǎn)管理目標(biāo)的支持效果。事件識(shí)別、風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)對(duì)策方面主要包括策略、制度、流程、模型等風(fēng)險(xiǎn)管理體系建設(shè)和風(fēng)險(xiǎn)識(shí)別、監(jiān)測(cè)、評(píng)估、應(yīng)對(duì)各環(huán)節(jié)的執(zhí)行效果?？刂苹顒?dòng)方面主要包括各部門(mén)歸口業(yè)務(wù)的日常控制活動(dòng)和反洗錢(qián)、外包管理、關(guān)聯(lián)交易等專(zhuān)項(xiàng)控制活動(dòng)，重點(diǎn)評(píng)價(jià)其制度要求、流程設(shè)計(jì)、系統(tǒng)控制、關(guān)鍵崗位設(shè)置、授權(quán)管理和權(quán)責(zé)分離、過(guò)程監(jiān)督、復(fù)核分析等環(huán)節(jié)的有效性。信息與交流方面主要包括信息系統(tǒng)建設(shè)、數(shù)據(jù)治理、信息安全控制、內(nèi)外部信息交流以及消費(fèi)者權(quán)益保護(hù)與投訴處理。監(jiān)控主要是業(yè)務(wù)風(fēng)險(xiǎn)管理有效性的監(jiān)督評(píng)價(jià)、安保案防以及反舞弊和廉潔自律檢查情況。

3.信用卡中心業(yè)務(wù)風(fēng)險(xiǎn)管理有效性量化評(píng)價(jià)的賦分和評(píng)分。根據(jù)量化評(píng)價(jià)的主要指標(biāo)和賦分設(shè)計(jì)方法，編制了量化評(píng)價(jià)表的示意表（見(jiàn)表1），對(duì)信用卡中心業(yè)務(wù)風(fēng)險(xiǎn)管理的五個(gè)方面分別給定初始化賦分值。事件識(shí)別、風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)對(duì)策，控制活動(dòng)，信息與溝通三個(gè)方面是信用卡業(yè)務(wù)風(fēng)險(xiǎn)管理的主要內(nèi)容，每個(gè)方面分值為25分。此外，由于信用卡中心自主運(yùn)營(yíng)程度較高，監(jiān)控主要依賴(lài)治理層和外部檢查，因此在內(nèi)部環(huán)境和監(jiān)控兩個(gè)方面，建議內(nèi)部環(huán)境賦分略高于監(jiān)控，如內(nèi)部環(huán)境15分，監(jiān)控10分。

對(duì)于五個(gè)方面中每個(gè)環(huán)節(jié)的賦分，內(nèi)部環(huán)境、信息與溝通和監(jiān)控3個(gè)方面建議采用平均分配。而對(duì)事件識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)對(duì)策方面建議稍向風(fēng)險(xiǎn)識(shí)別、監(jiān)測(cè)、評(píng)估、應(yīng)對(duì)的具體流程環(huán)節(jié)傾斜?？刂苹顒?dòng)方面，建議將分值重點(diǎn)分配給歸口業(yè)務(wù)控制（如20分）。另外，在監(jiān)控方面的指標(biāo)中設(shè)置了一項(xiàng)內(nèi)外部檢查審計(jì)指標(biāo)，對(duì)于內(nèi)外部檢查審計(jì)發(fā)現(xiàn)的問(wèn)題可以根據(jù)問(wèn)題數(shù)量、整改情況，是否存在屢查屢犯等情況進(jìn)行倒扣分。

在實(shí)際應(yīng)用中，各機(jī)構(gòu)部門(mén)和內(nèi)控要點(diǎn)相交的單元格可以進(jìn)一步細(xì)化列示賦分值，并可根據(jù)部門(mén)和業(yè)務(wù)的實(shí)際內(nèi)控需要提出一些具體的評(píng)分標(biāo)準(zhǔn)，不同業(yè)務(wù)、不同部門(mén)的同一內(nèi)控環(huán)節(jié)賦分值可以不同。比如，前臺(tái)部門(mén)以產(chǎn)品設(shè)計(jì)開(kāi)發(fā)為主，重點(diǎn)在產(chǎn)品風(fēng)險(xiǎn)識(shí)別應(yīng)對(duì)、客戶信息采集共享、產(chǎn)品制度和流程設(shè)計(jì)等方面;中臺(tái)部門(mén)以風(fēng)險(xiǎn)控制為主，重點(diǎn)在風(fēng)險(xiǎn)管理體系、風(fēng)險(xiǎn)評(píng)估預(yù)警等方面。

4.信用卡中心業(yè)務(wù)風(fēng)險(xiǎn)管理有效性量化評(píng)價(jià)的執(zhí)行與結(jié)果運(yùn)用。信用卡中心業(yè)務(wù)風(fēng)險(xiǎn)管理有效性的量化評(píng)價(jià)可采用部門(mén)自評(píng)與風(fēng)險(xiǎn)管理牽頭部門(mén)評(píng)價(jià)相結(jié)合的方式。由主管部門(mén)和風(fēng)險(xiǎn)管理牽頭部門(mén)分別對(duì)部門(mén)的業(yè)務(wù)風(fēng)險(xiǎn)管理進(jìn)行打分。量化評(píng)價(jià)也并非一勞永逸，需要定期開(kāi)展、循環(huán)往復(fù)，形成“評(píng)估—改進(jìn)—再評(píng)估—再改進(jìn)”的循環(huán)機(jī)制。比如，在年中對(duì)部分評(píng)價(jià)方面開(kāi)展專(zhuān)項(xiàng)評(píng)估，在年末開(kāi)展全面評(píng)估;或者引入年度動(dòng)態(tài)調(diào)整機(jī)制，對(duì)于上一年度自評(píng)得分較高但下一年度檢查審計(jì)發(fā)現(xiàn)問(wèn)題的加大扣分力度。

評(píng)估結(jié)果建議從評(píng)價(jià)范圍、評(píng)價(jià)方法、評(píng)價(jià)得分、主要薄弱環(huán)節(jié)、提升措施等方面反映在評(píng)價(jià)報(bào)告中，并以此為基礎(chǔ)，督辦相關(guān)部門(mén)開(kāi)展風(fēng)險(xiǎn)防控提升工作，改進(jìn)存在的問(wèn)題，并通過(guò)上級(jí)復(fù)核評(píng)價(jià)、審計(jì)跟蹤等方式檢驗(yàn)提升成效。

（二）強(qiáng)化業(yè)務(wù)風(fēng)險(xiǎn)管理重點(diǎn)領(lǐng)域的專(zhuān)項(xiàng)內(nèi)部審計(jì)

信用卡中心的經(jīng)營(yíng)風(fēng)險(xiǎn)和合規(guī)風(fēng)險(xiǎn)是商業(yè)銀行內(nèi)部審計(jì)關(guān)注的重點(diǎn)，內(nèi)部審計(jì)有助于促進(jìn)信用卡中心完善風(fēng)險(xiǎn)防控措施，是提升風(fēng)險(xiǎn)防控的有效路徑。

信用卡業(yè)務(wù)呈現(xiàn)客戶量大和業(yè)務(wù)數(shù)據(jù)量大兩大特點(diǎn)。信用卡中心在業(yè)務(wù)管理過(guò)程中，將授信審批和信用卡使用監(jiān)督作為業(yè)務(wù)風(fēng)險(xiǎn)防控的重點(diǎn)，但受限于員工人數(shù)，其業(yè)務(wù)管理對(duì)信息系統(tǒng)、分行和外包機(jī)構(gòu)的人員依賴(lài)度均較高。

針對(duì)以上特點(diǎn)，總行內(nèi)部審計(jì)部門(mén)可以結(jié)合監(jiān)管部門(mén)對(duì)商業(yè)銀行信用卡業(yè)務(wù)的監(jiān)管要求，對(duì)信用卡中心業(yè)務(wù)風(fēng)險(xiǎn)管理的一些重點(diǎn)領(lǐng)域開(kāi)展專(zhuān)項(xiàng)內(nèi)部審計(jì)。

1.信用風(fēng)險(xiǎn)防控。信用卡業(yè)務(wù)面臨最重要的風(fēng)險(xiǎn)是信用風(fēng)險(xiǎn)。商業(yè)銀行信用卡中心通常都針對(duì)信用風(fēng)險(xiǎn)建立了較為完整的風(fēng)險(xiǎn)防控體系，但常常在風(fēng)險(xiǎn)識(shí)別、評(píng)估方面存在風(fēng)險(xiǎn)防控隱患，需要持續(xù)加強(qiáng)審計(jì)監(jiān)督。審計(jì)重點(diǎn)可以放在信用風(fēng)險(xiǎn)防控中的風(fēng)險(xiǎn)模型設(shè)計(jì)和使用情況上，將其與個(gè)人信貸業(yè)務(wù)的風(fēng)險(xiǎn)模型進(jìn)行橫向比較，分析模型指標(biāo)設(shè)計(jì)等方面是否存在局限性，分析業(yè)務(wù)實(shí)際開(kāi)展過(guò)程中是否嚴(yán)格執(zhí)行了防控流程等業(yè)務(wù)風(fēng)險(xiǎn)防控要求，以保障信用風(fēng)險(xiǎn)防控落實(shí)到位。

2.數(shù)據(jù)質(zhì)量控制與信息系統(tǒng)建設(shè)。由于信用卡業(yè)務(wù)客戶基數(shù)大、客戶信息和交易數(shù)據(jù)多，數(shù)據(jù)質(zhì)量風(fēng)險(xiǎn)較為突出，是一項(xiàng)重要的合規(guī)風(fēng)險(xiǎn)，需要重點(diǎn)加強(qiáng)防控。因此，應(yīng)當(dāng)將信用卡中心的數(shù)據(jù)治理作為內(nèi)部審計(jì)監(jiān)督的一個(gè)重點(diǎn)。

信用卡中心的數(shù)據(jù)管理主要依賴(lài)信息化系統(tǒng)。信息系統(tǒng)的設(shè)置要求、校驗(yàn)比對(duì)能力，是數(shù)據(jù)質(zhì)量的重要保障。同時(shí)，信用卡業(yè)務(wù)的授信審批、資金交易環(huán)節(jié)的控制，信息數(shù)據(jù)獲取都依賴(lài)信息系統(tǒng)完成。信息系統(tǒng)的功能缺陷會(huì)嚴(yán)重影響數(shù)據(jù)質(zhì)量風(fēng)險(xiǎn)的防控水平。信息系統(tǒng)建設(shè)專(zhuān)項(xiàng)審計(jì)是數(shù)據(jù)治理審計(jì)的重要組成部分。在審計(jì)過(guò)程中，可以重點(diǎn)審計(jì)系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、建設(shè)和使用是否符合監(jiān)管制度規(guī)定和風(fēng)險(xiǎn)防控要求，內(nèi)外部系統(tǒng)之間的交互是否順暢，信息交互是否充分、有效，迭代開(kāi)發(fā)和執(zhí)行是否滿足日常業(yè)務(wù)操作需要等方面。

信息系統(tǒng)審計(jì)過(guò)程中，可以使用遠(yuǎn)程審計(jì)的方式減輕內(nèi)部審計(jì)部門(mén)的人員和工作壓力。比如，開(kāi)展遠(yuǎn)程開(kāi)展穿行測(cè)試系統(tǒng)功能和數(shù)據(jù)篩查比對(duì)，利用大數(shù)據(jù)技術(shù)開(kāi)展分析性程序，將篩查數(shù)據(jù)與公開(kāi)數(shù)據(jù)和同業(yè)數(shù)據(jù)比對(duì)，分析客戶和業(yè)務(wù)數(shù)據(jù)的合理性，并使用統(tǒng)計(jì)學(xué)分析方法發(fā)現(xiàn)具有統(tǒng)計(jì)學(xué)顯著性的變化趨勢(shì)和異常因素，揭示發(fā)現(xiàn)信用卡業(yè)務(wù)操作和管理中存在的問(wèn)題和風(fēng)險(xiǎn)防控漏洞，并以此評(píng)估數(shù)據(jù)質(zhì)量風(fēng)險(xiǎn)防控策略的合理性。

3.消費(fèi)者權(quán)益保護(hù)。消費(fèi)者權(quán)益保護(hù)是商業(yè)銀行個(gè)人業(yè)務(wù)的重點(diǎn)關(guān)注對(duì)象?？蛻敉对V處理是信用卡中心消費(fèi)者權(quán)益保護(hù)的關(guān)鍵環(huán)節(jié)?？蛻敉对V背后往往隱藏著信用卡業(yè)務(wù)中的制度漏洞、執(zhí)行不嚴(yán)和不合規(guī)操作。近年來(lái)各商業(yè)銀行信用卡業(yè)務(wù)客戶投訴量呈上升趨勢(shì)，加強(qiáng)消費(fèi)者權(quán)益保護(hù)審計(jì)有助于發(fā)現(xiàn)和解決信用卡中心業(yè)務(wù)流程和風(fēng)險(xiǎn)防控存在的問(wèn)題。針對(duì)投訴集中領(lǐng)域開(kāi)展專(zhuān)項(xiàng)審計(jì)，并向分行和外包機(jī)構(gòu)開(kāi)展延伸審計(jì)，深入挖掘消費(fèi)者權(quán)益保護(hù)問(wèn)題，避免信用卡中心將投訴和審計(jì)檢查問(wèn)題當(dāng)作個(gè)案淡化處理，這樣有助于督促信用卡中心深入挖掘業(yè)務(wù)不合規(guī)操作，改進(jìn)相應(yīng)的風(fēng)險(xiǎn)防控措施。

4.外包服務(wù)機(jī)構(gòu)管理。信用卡中心聘請(qǐng)的外包服務(wù)機(jī)構(gòu)主要負(fù)責(zé)制卡、催收和技術(shù)外包等業(yè)務(wù)。加強(qiáng)對(duì)外包服務(wù)機(jī)構(gòu)管理的審計(jì)監(jiān)督，能夠促進(jìn)信用卡中心提升外包服務(wù)機(jī)構(gòu)風(fēng)險(xiǎn)防控，降低合規(guī)風(fēng)險(xiǎn)和信用風(fēng)險(xiǎn)。內(nèi)部審計(jì)可重點(diǎn)監(jiān)控外包業(yè)務(wù)管理機(jī)制、供應(yīng)商審查、外包商的準(zhǔn)入調(diào)查及日常監(jiān)管，并將信用卡中心客戶信息保護(hù)作為重點(diǎn)，向部分外包機(jī)構(gòu)開(kāi)展延伸審計(jì)，降低信息泄露風(fēng)險(xiǎn)，保障信息安全。

5.反洗錢(qián)、員工行為排查、安全保衛(wèi)等。信用卡中心的專(zhuān)項(xiàng)審計(jì)還應(yīng)關(guān)注反洗錢(qián)、員工行為和安全保衛(wèi)等與業(yè)務(wù)合規(guī)風(fēng)險(xiǎn)和信息安全有著密切關(guān)系的重點(diǎn)環(huán)節(jié)。審計(jì)過(guò)程中，可以通過(guò)覆蓋全部產(chǎn)品業(yè)務(wù)的大數(shù)據(jù)排查等方式分析可疑行為，發(fā)現(xiàn)并幫助修復(fù)風(fēng)險(xiǎn)防控措施的設(shè)計(jì)和執(zhí)行方面的問(wèn)題，降低反洗錢(qián)、員工行為和安全保衛(wèi)等方面的合規(guī)風(fēng)險(xiǎn)。

（作者單位：中信銀行股份有限公司? 中國(guó)光大銀行

股份有限公司信用卡中心，郵政編碼：100040，電子郵箱：zhao_pp@foxmail.com）

主要參考文獻(xiàn)

[1]崔素芳.芻議銀行信用卡業(yè)務(wù)的內(nèi)部審計(jì)[J].中國(guó)信用卡， 2017（6）：43-45

[2]黃志寧.信用卡業(yè)務(wù)在商業(yè)銀行經(jīng)營(yíng)中的作用及發(fā)展思路[J].中國(guó)產(chǎn)經(jīng)， 2021（10）：88-89

[3]莫小紅.銀行信用卡業(yè)務(wù)內(nèi)部審計(jì)探討[J].時(shí)代經(jīng)貿(mào)， 2018（28）：6-7

[4]田雷，石喬生.推進(jìn)商業(yè)銀行內(nèi)控評(píng)價(jià)與內(nèi)部審計(jì)深度融合[J].中國(guó)銀行業(yè)， 2021（8）：58-61

[5]王曉燕.商業(yè)銀行內(nèi)部控制評(píng)價(jià)及其優(yōu)化路徑研究[J].企業(yè)改革與管理， 2020（20）：90-91

[6]張誠(chéng)斌.新形式下信用卡業(yè)務(wù)的風(fēng)險(xiǎn)管理研究[J].中國(guó)集體經(jīng)濟(jì)， 2021（33）：89-90