商业银行信用卡业务监督管理办法
更新日期:2011年01月28日
《商业银行信用卡业务监督管理办法》已经2010年7月22日中国银行业监督管理委员会第100次主席会议通过。现予公布,自公布之日起施行。
主席: 刘明康
二〇一一年一月十三日
商业银行信用卡业务监督管理办法
第一章 总则
第一条 为规范商业银行信用卡业务,保障客户及银行的合法权益,促进信用卡业务健康有序发展,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》等法律法规,制定本办法。
第二条 商业银行经营信用卡业务,应当严格遵守国家法律、法规、规章和有关政策规定,遵循平等、自愿和诚实信用的原则。
第三条 商业银行经营信用卡业务,应当依法保护客户合法权益和相关信息安全。未经客户授权,不得将相关信息用于本行信用卡业务以外的其他用途。
第四条 商业银行经营信用卡业务,应当建立健全信用卡业务风险管理和内部控制体系,严格实行授权管理,有效识别、评估、监测和控制业务风险。
第五条 商业银行经营信用卡业务,应当充分向持卡人披露相关信息,揭示业务风险,建立健全相应的投诉处理机制。
第六条 中国银监会及其派出机构依法对商业银行信用卡业务实施监督管理。
第二章 定义和分类
第七条 本办法所称信用卡,是指记录持卡人账户相关信息,具备银行授信额度和透支功能,并为持卡人提供相关银行服务的各类介质。
第八条 本办法所称信用卡业务,是指商业银行利用具有授信额度和透支功能的银行卡提供的银行服务,主要包括发卡业务和收单业务。
第九条 本办法所称发卡业务,是指发卡银行基于对客户的评估结果,与符合条件的客户签约发放信用卡并提供的相关银行服务。
发卡业务包括营销推广、审批授信、卡片制作发放、交易授权、交易处理、交易监测、资金结算、账务处理、争议处理、增值服务和欠款催收等业务环节。
第十条 本办法所称发卡银行,是指经中国银监会批准开办信用卡发卡业务,并承担发卡业务风险管理相关责任的商业银行。
第十一条 本办法所称发卡业务服务机构,是指与发卡银行签约协助其提供信用卡业务服务的法人机构或其他组织。
第十二条 本办法所称收单业务,是指商业银行为商户等提供的受理信用卡,并完成相关资金结算的服务。
收单业务包括商户资质审核、商户培训、受理终端安装维护管理、获取交易授权、处理交易信息、交易监测、资金垫付、资金结算、争议处理和增值服务等业务环节。
第十三条 本办法所称收单银行,是指依据合同为特约商户提供信用卡收单业务服务或为信用卡收单业务提供结算服务,并承担收单业务风险管理相关责任的商业银行。
第十四条 本办法所称收单业务服务机构,是指与收单银行或收单业务的结算银行签约协助其提供信用卡收单业务服务的法人机构或其他组织。
第十五条 商业银行发行的信用卡按照发行对象不同,分为个人卡和单位卡。其中,单位卡按照用途分为商务差旅卡和商务采购卡。
商务差旅卡,是指商业银行与政府部门、法人机构或其他组织签订合同建立差旅费用报销还款关系,为其工作人员提供日常商务支出和财务报销服务的信用卡。
商务采购卡,是指商业银行与政府部门、法人机构或其他组织签订合同建立采购支出报销还款关系,为其提供办公用品、办公事项等采购支出相关服务的信用卡。
第十六条 本办法所称学生,是指在教育机构脱产就读的学生。
第三章 业务准入
第十七条 商业银行申请开办信用卡业务,应当满足以下基本条件:
(一)公司治理良好,主要审慎监管指标符合中国银监会有关规定,具备与业务发展相适应的组织机构和规章制度,内部控制、风险管理和问责机制健全有效;
(二)信誉良好,具有完善、有效的内控机制和案件防控体系,最近3年内无重大违法违规行为和重大恶性案件;
(三)具备符合任职资格条件的董事、高级管理人员和合格从业人员。高级管理人员中应当具备有信用卡业务专业知识和管理经验的人员至少1名,具备开展信用卡业务必需的技术人员和管理人员,并全面实施分级授权管理;
(四)具备与业务经营相适应的营业场所、相关设施和必备的信息技术资源;
(五)已在境内建立符合法律法规和业务管理要求的业务系统,具有保障相关业务系统信息安全和运行质量的技术能力;
(六)开办外币信用卡业务的,应当具有经国务院外汇管理部门批准的结汇、售汇业务资格和中国银监会批准的外汇业务资格(或外汇业务范围);
(七)符合中国银监会规定的其他审慎性条件。
第十八条 商业银行开办信用卡发卡业务除符合第十七条规定的条件外,还应当符合以下条件:
(一)注册资本为实缴资本,且不低于人民币5 亿元或等值可兑换货币;
(二)具备办理零售业务的良好基础,最近3年个人存贷款业务规模和业务结构稳定,个人存贷款业务客户规模和客户结构良好,银行卡业务运行情况良好,身份证件验证系统和征信系统的连接和使用情况良好;
(三)具备办理信用卡业务的专业系统,在境内建有发卡业务主机、信用卡业务申请管理系统、信用评估管理系统、信用卡账户管理系统、信用卡交易授权系统、信用卡交易监测和伪冒交易预警系统、信用卡客户服务中心系统、催收业务管理系统等专业化运营基础设施,相关设施通过了必要的安全检测和业务测试,能够保障客户资料和业务数据的完整性和安全性;
(四)符合商业银行业务经营总体战略和发展规划,有利于提高总体业务竞争能力,能够根据业务发展实际情况持续开展业务成本计量、业务规模监测和基本盈亏平衡测算等工作。
第十九条 商业银行开办信用卡收单业务除符合第十七条规定的条件外,还应当符合以下条件:
(一)注册资本为实缴资本,且不低于人民币1亿元或等值可兑换货币;
(二)具备开办收单业务的良好业务基础。最近3年企业贷款业务规模和业务结构稳定,企业贷款业务客户规模和客户结构较为稳定,身份证件验证系统和征信系统连接和使用情况良好;
(三)具备办理收单业务的专业系统支持,在境内建有收单业务主机、特约商户申请管理系统、特约商户信用评估管理系统、商户结算账户管理系统、账务管理系统、收单交易监测和伪冒交易预警系统、交易授权系统等专业化运营基础设施,相关设施通过了必要的安全检测和业务测试,能够保障客户资料和业务数据的完整性和安全性;
(四)符合商业银行业务经营总体战略和发展规划,有利于提高业务竞争能力,能够根据业务发展实际情况持续开展业务成本计量、业务规模监测和基本盈亏平衡测算等工作。
第二十条 商业银行开办发卡和收单业务应当按规定程序报中国银监会及其派出机构审批。
全国性商业银行申请开办信用卡业务,由其总行(公司)向中国银监会申请审批。
按照有关规定只能在特定城市或地区从事业务经营活动的商业银行,申请开办信用卡业务,由其总行(公司)向注册地监管机构提出申请,经初审同意后,由注册地监管机构上报中国银监会审批。
外资法人银行申请开办信用卡业务,应当向注册地监管机构提出申请,经初审同意后,由注册地监管机构上报中国银监会审批。
第二十一条 商业银行申请开办信用卡发卡或收单业务之前,应当根据需要就拟申请的业务与中国银监会及其相关派出机构沟通,说明拟申请的信用卡业务运营模式、各环节业务流程和风险控制流程设计、业务系统和基础设施建设方案,并根据沟通情况,对有关业务环节进行调整和完善。
第二十二条 商业银行申请开办信用卡业务,可以在一个申请报告中同时申请不同种类的信用卡业务,但在申请中应当注明所申请的信用卡业务种类。
第二十三条 商业银行向中国银监会及其派出机构申请开办信用卡业务,应当提交以下文件资料(一式三份):
(一)开办信用卡业务的申请书;
(二)信用卡业务可行性报告;
(三)信用卡业务发展规划和业务管理制度;
(四)信用卡章程,内容应当至少包括信用卡的名称、种类、功能、用途、发行对象、申领条件、申领手续、使用范围(包括使用方面的限制)及使用方法、信用卡账户适用的利率、面向持卡人的收费项目和收费水平、商业银行、持卡人及其他有关当事人的权利、义务等;
(五)信用卡卡样设计草案或可受理信用卡种类;
(六)信用卡业务运营设施、业务系统和灾备系统介绍;
(七)相关身份证件验证系统和征信系统连接和使用情况介绍;
(八)信用卡业务系统和灾备系统测试报告和安全评估报告;
(九)信用卡业务运行应急方案和业务连续性计划;
(十)信用卡业务风险管理体系建设和相应的规章制度;
(十一)信用卡业务的管理部门、职责分工、主要负责人介绍;
(十二)申请机构联系人、联系电话、联系地址、传真、电子邮箱等联系方式;
(十三)中国银监会及其派出机构按照审慎性原则要求提供的其他文件和资料。
第二十四条 商业银行应当由内部专门机构或委托其他专业机构进行独立的安全评估。安全评估报告应当至少包括董事会或总行(总公司)高级管理层对信用卡业务风险管理体系建设和相关规章制度的审定情况、各业务环节信息资料的保护措施设置情况、持续监测记录和追踪预警异常业务行为(含入侵事故或系统漏洞)的流程设计、外挂系统或外部接入系统的安全措施设置、评估期等方面的内容。
第二十五条 全国性商业银行筹建信用卡中心等分行级专营机构的,应当由其总行(公司)向中国银监会提出申请。
按照有关规定只能在特定城市或地区从事业务经营活动的商业银行,筹建信用卡中心等分行级专营机构,应当由其总行(公司)向注册地中国银监会派出机构提出申请,经初审同意后,由注册地中国银监会派出机构报中国银监会审批。
外资法人银行筹建信用卡中心等分行级专营机构,应当向其注册地中国银监会派出机构提出申请,经初审同意后,由注册地中国银监会派出机构报中国银监会审批。
信用卡中心等分行级专营机构的开业申请由其注册地中国银监会派出机构受理和批准。
第二十六条 商业银行信用卡中心等分行级专营机构的分支机构,筹建和开业应当按照规定程序报其拟设地中国银监会派出机构审批。拟设地中国银监会派出机构作出批准或不批准的书面决定,并抄送分行级专营机构注册地中国银监会派出机构。
第二十七条 注册地中国银监会派出机构自收到完整申请材料之日起20日内审查完毕并将审查意见及完整申请材料报中国银监会。
中国银监会自收到完整的信用卡业务申请材料之日起3个月内,做出批准或不批准的书面决定;决定不批准的,应当说明理由。
对于中国银监会或其派出机构未批准的信用卡业务类型,商业银行在达到相关要求后可以按照有关规定重新申请。
第二十八条 商业银行新增信用卡业务产品种类、增加信用卡业务功能、增设信用卡受理渠道等,或接受委托,作为发卡业务服务机构和收单业务服务机构开办相关业务,应当参照第二十三条的有关规定,在开办业务之前一个月,将相关材料(一式两份)向中国银监会及其相关派出机构报告。
第二十九条 已实现业务数据集中处理的商业银行,获准开办信用卡业务后,可以授权其分支机构开办部分或全部信用卡业务。获得授权的分支机构开办相关信用卡业务,应当提前30个工作日持中国银监会批准文件、总行授权文件及其他相关材料向注册地中国银监会派出机构报告。
第三十条 商业银行为其他机构(非特约商户)开展收单业务提供结算服务,应当提前30个工作日持中国银监会批准文件、总行授权文件、合作机构营业执照和法人详细信息、合作机构相关业务情况和财务状况、业务流程设计材料、书面合同、负责对合作机构进行合规管理的承诺书、风险事件和违法活动的应急处理制度、其他相关材料向当地中国银监会派出机构报告。
第三十一条 已开办信用卡业务的商业银行按照规划决定终止全部或部分类型的信用卡业务应当参照申请开办该业务的程序报中国银监会及其派出机构审批。
商业银行决定终止全部或部分类型的信用卡业务之前,应当根据需要就拟申请停办的业务与中国银监会或其相关派出机构沟通,说明拟申请终止业务的原因、风险状况、公告内容和渠道、应急预案等,并根据沟通情况进行调整和完善。
第三十二条 商业银行向中国银监会及其派出机构申请终止信用卡业务,应当提交以下文件资料(一式三份):
(一)拟终止信用卡业务的申请书;
(二)终止信用卡业务的风险评估报告;
(三)终止信用卡业务的公告方案;
(四)终止业务过程中重大问题的应急预案;
(五)负责终止业务的部门、职责分工和主要负责人;
(六)申请机构联系人、联系电话、联系地址、传真、电子邮箱等联系方式;
(七)中国银监会及其派出机构按照审慎性原则要求提供的其他文件和资料。
经中国银监会及其相关派出机构同意后,商业银行应当通过网点公告、银行网站、客户服务热线、电子银行、其他媒体等多种渠道予以公告,公告持续期限自公告之日起不得少于90天。
第三十三条 商业银行终止信用卡业务或停止提供部分类型信用卡业务后,需要重新开办信用卡业务或部分类型信用卡业务的,按相关规定重新办理申请、审批、报告等手续。
第四章 发卡业务管理
第三十四条 发卡银行应当建立信用卡卡片管理制度,明确卡片、密码、函件、信封、制卡文件以及相关工作人员操作密码的生成、交接、保管、保密、使用监控、检查等环节的管理职责和操作规程,防范重大风险事故的发生。
第三十五条 商业银行应当建立信用卡业务申请材料管理系统,由总行(总公司、外资法人银行)对信用卡申请材料统一编号,并对申请材料信息录入、使用、销毁等实施登记制度。
第三十六条 信用卡卡面应当对持卡人充分披露以下基本信息:发卡银行法人名称、品牌标识及防伪标志、卡片种类(信用卡、贷记卡、准贷记卡等)、卡号、持卡人姓名拼音(外文姓名)、有效期、持卡人签名条、安全校验码、注意事项、客户服务电话、银行网站地址。
第三十七条 发卡银行印制的信用卡申请材料文本应当至少包含以下要素:
(一)申请人信息:编号、申请人姓名、有效身份证件名称、证件号码、单位名称、单位地址、住宅地址、账单寄送地址、联系电话、联系人姓名、联系人电话、联系人验证信息、其他验证信息等;
(二)合同信息:领用合同(协议)、信用卡章程、重要提示、合同信息变更的通知方式等;
(三)费用信息:主要收费项目和收费水平、收费信息查询渠道、收费信息变更的通知方式等;
(四)其他信息:申请人已持有的信用卡及其授信额度、申请人声明、申请人确认栏和签名栏、发卡银行服务电话和银行网站、投诉渠道等。
“重要提示”应当在信用卡申请材料中以醒目方式列示,至少包括申请信用卡的基本条件、所需基本申请资料、计结息规则、年费/滞纳金/超限费收取方式、阅读领用合同(协议)并签字的提示、申请人信息的安全保密提示、非法使用信用卡行为相关的法律责任和处理措施的提示、其他对申请人信用和权利义务有重大影响的内容等信息。
申请人确认栏应当载明以下语句,并要求客户抄录后签名:“本人已阅读全部申请材料,充分了解并清楚知晓该信用卡产品的相关信息,愿意遵守领用合同(协议)的各项规则。”
第三十八条 发卡银行应当公开、明确告知申请人需提交的申请材料和基本要求,申请材料必须由申请人本人亲自签名,不得在客户不知情或违背客户意愿的情况下发卡。
发卡银行受理的信用卡附属卡申请材料必须由主卡持卡人以亲自签名、客户服务电话录音、电子签名或持卡人和发卡银行双方均认可的方式确认。
第三十九条 发卡银行应当建立信用卡营销管理制度,对营销人员进行系统培训、登记考核和规范管理,不得对营销人员采用单一以发卡数量计件提成的考核方式。信用卡营销行为应当符合以下条件:
(一)营销宣传材料真实准确,不得有虚假、误导性陈述或重大遗漏,不得有夸大或片面的宣传。应当由持卡人承担的费用必须公开透明,风险提示应当以明显的、易于理解的文字印制在宣传材料和产品(服务)申请材料中,提示内容的表述应当真实、清晰、充分,示范的案例应当具有代表性。
(二)营销人员必须佩戴所属银行的标识,明示所属发卡银行及客户投诉电话,使用统一印制的信用卡产品(服务)宣传材料,对信用卡收费项目、计结息政策和业务风险等进行充分的信息披露和风险提示,确认申请人提交的重要证明材料无涂改痕迹,确认申请人已经知晓和理解上述信息,确认申请人已经在申请材料上签名,并留存相关证据,不得进行误导性和欺骗性的宣传解释。遇到客户对宣传材料的真实性和可靠性有任何疑问时,应当提供相关信息查询渠道。
(三)营销人员应当公开明确告知申请信用卡需提交的申请资料和基本要求,督促信用卡申请人完整、正确、真实地填写申请材料,并审核身份证件(原件)和必要的证明材料(原件)。营销人员不得向客户承诺发卡,不得以快速发卡、以卡办卡、以名片办卡等名义营销信用卡。
(四)营销人员应当严格遵守对客户资料保密的原则,不得泄露客户信息,不得将信用卡营销工作转包或分包。发卡银行应当严格禁止营销人员从事本行以外的信用卡营销活动,并对营销人员收到申请人资料和送交审核的时间间隔和保密措施作出明确的制度规定,不得在未征得信用卡申请人同意的情况下,将申请人资料用于其他产品和服务的交叉销售。
(五)营销人员开展电话营销时,除遵守(一)至(四)条的相关规定外,必须留存清晰的录音资料,录音资料应当至少保存2年备查。
第四十条 发卡银行应当建立健全信用卡申请人资信审核制度,明确管理架构和内部控制机制。
第四十一条 发卡银行应当对信用卡申请人开展资信调查,充分核实并完整记录申请人有效身份、财务状况、消费和信贷记录等信息,并确认申请人拥有固定工作、稳定的收入来源或可靠的还款保障。
第四十二条 发卡银行应当根据总体风险管理要求确定信用卡申请材料的必填(选)要素,对信用卡申请材料出现漏填(选)必填信息或必选选项、他人代办(单位代办商务差旅卡和商务采购卡、主卡持卡人代办附属卡除外)、他人代签名、申请材料未签名等情况的,不得核发信用卡。
对信用卡申请材料出现疑点信息、漏填审核意见、各级审核人员未签名(签章、输入工作代码)或系统审核记录缺失等情况的,不得核发信用卡。
第四十三条 对首次申请本行信用卡的客户,不得采取全程系统自动发卡方式核发信用卡。
信用卡申请人有以下情况时,应当从严审核,加强风险防控:
(一)在身份信息系统中留有相关可疑信息或违法犯罪记录;
(二)在征信系统中无信贷记录;
(三)在征信系统中有不良记录;
(四)在征信系统中有多家银行贷款或信用卡授信记录;
(五)单位代办商务差旅卡和商务采购卡;
(六)其他渠道获得的风险信息。
第四十四条 发卡银行不得向未满十八周岁的客户核发信用卡(附属卡除外)。
第四十五条 向符合条件的同一申请人核发学生信用卡的发卡银行不得超过两家(附属卡除外)。
在发放学生信用卡之前,发卡银行必须落实第二还款来源,取得第二还款来源方(父母、监护人、或其他管理人等)愿意代为还款的书面担保材料,并确认第二还款来源方身份的真实性。在提高学生信用卡额度之前,发卡银行必须取得第二还款来源方(父母、监护人、或其他管理人等)表示同意并愿意代为还款的书面担保材料。
商业银行应当按照审慎原则制定学生信用卡业务的管理制度,根据业务发展实际情况评估、测算和合理确定本行学生信用卡的首次授信额度和根据用卡情况调整后的最高授信额度。学生信用卡不得超限额使用。
第四十六条 发卡银行应当在银行网站上公开披露与教育机构以向学生营销信用卡为目的签订的协议。
发卡银行在任何教育机构的校园内向学生开展信用卡营销活动,必须就开展营销活动的具体地点、日期、时间和活动内容提前告知相关教育机构并取得该教育机构的同意。
第四十七条 发卡银行应当提供信用卡申请处理进度和结果的查询渠道。
第四十八条 发卡银行发放信用卡应当符合安全管理要求,卡片和密码应当分别送达并提示持卡人接收。信用卡卡片发放时,应当向持卡人书面告知信用卡账单日期、信用卡章程、安全用卡须知、客户服务电话、服务和收费信息查询渠道等信息,以便持卡人安全使用信用卡。
第四十九条 发卡银行应当建立信用卡激活操作规程,激活前应当对信用卡持卡人身份信息进行核对。不得激活领用合同(协议)未经申请人签名确认、未经激活程序确认持卡人身份的信用卡。对新发信用卡、挂失换卡、毁损换卡、到期换卡等必须激活后才能为持卡人开通使用。
信用卡未经持卡人激活,不得扣收任何费用。在特殊情况下,持卡人以书面、客户服务电话录音、电子签名、持卡人和发卡银行双方均认可的方式单独授权扣收的费用,以及换卡时已形成的债权债务关系除外。
信用卡未经持卡人激活并使用,不得发放任何礼品或礼券。
第五十条 发卡银行应当建立信用卡授信管理制度,根据持卡人资信状况、用卡情况和风险信息对信用卡授信额度进行动态管理,并及时按照约定方式通知持卡人,必要时可以要求持卡人落实第二还款来源或要求其提供担保。
发卡银行应当对持卡人名下的多个信用卡账户授信额度、分期付款总体授信额度、附属卡授信额度、现金提取授信额度等合并管理,设定总授信额度上限。商务采购卡的现金提取授信额度应当设置为零。
第五十一条 在已通过信用卡领用合同(协议)、书面协议、电子银行记录或客户服务电话录音等进行约定的前提下,发卡银行可以对超过6个月未发生交易的信用卡调减授信额度,但必须提前3个工作日按照约定方式明确告知持卡人。
第五十二条 发卡银行应当建立信用卡业务风险管理制度。发卡银行从公安机关、司法机关、持卡人本人、亲属、交易监测或其他渠道获悉持卡人出现身份证件被盗用、家庭财务状况恶化、还款能力下降、预留联系方式失效、资信状况恶化、有非正常用卡行为等风险信息时,应当立即停止上调额度、超授信额度用卡服务授权、分期业务授权等可能扩大信用风险的操作,并视情况采取提高交易监测力度、调减授信额度、止付、冻结或落实第二还款来源等风险管理措施。
第五十三条 信用卡未经持卡人申请并开通超授信额度用卡服务,不得以任何形式扣收超限费。持卡人可以采用口头(客户服务电话录音)、电子、书面的方式开通或取消超授信额度用卡服务。
发卡银行必须在为持卡人开通超授信额度用卡服务之前,提供关于超限费收费形式和计算方式的信息,并明确告知持卡人具有取消超授信额度用卡服务的权利。发卡银行收取超限费后,应当在对账单中明确列出相应账单周期中的超限费金额。
第五十四条 经持卡人申请开通超授信额度用卡服务后,发卡银行在一个账单周期内只能提供一次超授信额度用卡服务,在一个账单周期内只能收取一次超限费。如果在两个连续的账单周期内,持卡人连续要求支付超限费以完成超过授信额度的透支交易,发卡银行必须在第二个账单周期结束后立即停止超授信额度用卡服务,直至信用卡未结清款项减少到信用卡原授信额度以下才能根据持卡人的再次申请重新开通超授信额度用卡服务。
第五十五条 发卡银行不得为信用卡转账(转出)和支取现金提供超授信额度用卡服务。信用卡透支转账(转出)和支取现金的金额两者合计不得超过信用卡的现金提取授信额度。
第五十六条 发卡银行应当制定信用卡交易授权和风险监测管理制度,配备必要的设备、系统和人员,确保24小时交易授权和实时监控,对出现可疑交易的信用卡账户应当及时采取与持卡人联系确认、调整授信额度、锁定账户、紧急止付等风险管理措施。
发卡银行应当对可疑交易采取电话核实、调单或实地走访等方式进行风险排查并及时处理,必要时应当及时向公安机关报案。
第五十七条 发卡银行应当在信用卡领用合同(协议)中明确规定以持卡人相关资产偿还信用卡贷款的具体操作流程,在未获得持卡人授权的情况下,不得以持卡人资产直接抵偿信用卡应收账款。国家法律法规另有规定的除外。
发卡银行收到持卡人还款时,按照以下顺序对其信用卡账户的各项欠款进行冲还:逾期1-90天(含)的,按照先应收利息或各项费用、后本金的顺序进行冲还;逾期91天以上的,按照先本金、后应收利息或各项费用的顺序进行冲还。
第五十八条 发卡银行通过自助渠道提供信用卡查询和支付服务必须校验密码或信用卡校验码。对确实无法校验密码或信用卡校验码的,发卡银行应当根据交易类型、风险性质和风险特征,确定自助渠道信用卡服务的相关信息校验规则,以保障安全用卡。
第五十九条 发卡银行应当提供24小时挂失服务,通过营业网点、客户服务电话或电子银行等渠道及时受理持卡人挂失申请并采取相应的风险管控措施。
第六十条 发卡银行应当提供信息查询服务,通过银行网站、用卡手册、电子银行等多种渠道向持卡人公示信用卡产品和服务、使用说明、章程、领用合同(协议)、收费项目和标准、风险提示等信息。
第六十一条 发卡银行应当提供对账服务。对账单应当至少包括交易日期、交易金额、交易币种、交易商户名称或代码、本期还款金额、本期最低还款金额、到期还款日、注意事项、发卡银行服务电话等要素。对账服务的具体形式由发卡银行和持卡人自行约定。
发卡银行向持卡人提供对账单及其他服务凭证时,应当对信用卡卡号进行部分屏蔽,不得显示完整的卡号信息。银行柜台办理业务打印的业务凭证除外。
第六十二条 发卡银行应当提供投诉处理服务,根据信用卡产品(服务)特点和复杂程度建立统一、高效的投诉处理工作程序,明确投诉处理的管理部门,公开披露投诉处理渠道。
第六十三条 发卡银行应当提供信用卡到期换卡服务,为符合到期换卡条件的持卡人换卡。持卡人提出到期不续卡、不换卡、销户的除外。
对持卡人在信用卡有效期内未激活的信用卡账户,发卡银行不得提供到期换卡服务。
第六十四条 发卡银行应当提供信用卡销户服务,在确认信用卡账户没有未结清款项后及时为持卡人销户。信用卡销户时,商务采购卡账户余额应当转回其对应的单位结算账户。
在通过信用卡领用合同(协议)或书面协议对通知方式进行约定的前提下,发卡银行应当提前45天以上采用明确、简洁、易懂的语言将信用卡章程、产品服务等即将发生变更的事项通知持卡人。
第六十五条 信用卡业务计结息操作,遵照国家有关部门的规定执行。
第六十六条 发卡银行应当建立信用卡欠款催收管理制度,规范信用卡催收策略、权限、流程和方式,有效控制业务风险。发卡银行不得对催收人员采用单一以欠款回收金额提成的考核方式。
第六十七条 发卡银行应当及时就即将到期的透支金额、还款日期等信息提醒持卡人。持卡人提供不实信息、变更联系方式未通知发卡银行等情况除外。
第六十八条 发卡银行应当对债务人本人及其担保人进行催收,不得对与债务无关的第三人进行催收,不得采用暴力、胁迫、恐吓或辱骂等不当催收行为。对催收过程应当进行录音,录音资料至少保存2年备查。
第六十九条 信用卡催收函件应当对持卡人充分披露以下基本信息:持卡人姓名和欠款余额,催收事由和相关法规,持卡人相关权利和义务,查询账户状态、还款、提出异议和提供相关证据的途径,发卡银行联系方式,相关业务公章,监管机构规定的其他内容。
发卡银行收到持卡人对信用卡催收提出的异议,应当及时对相关信用卡账户进行备注,并开展核实处理工作。
第七十条 在特殊情况下,确认信用卡欠款金额超出持卡人还款能力、且持卡人仍有还款意愿的,发卡银行可以与持卡人平等协商,达成个性化分期还款协议。个性化分期还款协议的最长期限不得超过5年。
个性化分期还款协议的内容应当至少包括:
(一)欠款余额、结构、币种;
(二)还款周期、方式、币种、日期和每期还款金额;
(三)还款期间是否计收年费、利息和其他费用;
(四)持卡人在个性化分期还款协议相关款项未全部结清前,不得向任何银行申领信用卡的承诺;
(五)双方的权利义务和违约责任;
(六)与还款有关的其他事项。
双方达成一致意见并签署分期还款协议的,发卡银行及其发卡业务服务机构应当停止对该持卡人的催收,持卡人不履行分期还款协议的情况除外。达成口头还款协议的,发卡银行必须留存录音资料。录音资料留存时间至少截至欠款结清日。
第七十一条 发卡银行不得将信用卡发卡营销、领用合同(协议)签约、授信审批、交易授权、交易监测、资金结算等核心业务外包给发卡业务服务机构。
第五章 收单业务管理
第七十二条 收单银行应当明确收单业务的牵头管理部门,承担协调处理特约商户资质审核、登记管理、机具管理、垫付资金管理、风险管理、应急处置等的职责。
第七十三条 收单银行应当加强对特约商户资质的审核,实行商户实名制,不得设定虚假商户。特约商户资料应当至少包括营业执照、税务登记证件或相关纳税证明、法定代表人或负责人身份证件、财务状况或业务规模、经营期限等。收单银行应当对特约商户进行定期或不定期现场调查,认真核实并及时更新特约商户资料。
收单银行不得因与特约商户有其他业务往来而降低资质审核标准和检查要求,对批发类、咨询类、投资类、中介类、公益类、低扣率商户或可能出现高风险的商户应当从严审核。
第七十四条 收单银行不得将个人银行结算账户设置为特约商户的单位结算账户,已纳入单位银行结算账户管理的除外。
收单银行应当为特约商户、特约商户服务机构等提供安全的结算服务,并承担相应的监督管理职责,确保所服务机构受理信用卡的业务合法合规。
第七十五条 收单银行签约的特约商户应当至少满足以下基本条件:
(一)合法设立的法人机构或其他组织;
(二)从事的业务和行业符合国家法律、法规和政策规定;
(三)未成为本行或他行发卡业务服务机构;
(四)商户、商户负责人(或法定代表人)未在征信系统、银行卡组织的风险信息共享系统、同业风险信息共享系统中留有可疑信息或风险信息。
第七十六条 收单银行对从事网上交易的商户,应当进行严格的审核和评估,以技术手段确保数据安全和资金安全。商业银行不得与网站上未明确标注如下信息的网络商户或第三方支付平台签订收单业务相关合同:
(一)客户服务电话号码及邮箱地址;
(二)安全管理的声明;
(三)退货(退款)政策和具体流程;
(四)保护客户隐私的声明;
(五)客户信息使用行为的管理要求;
(六)其他商业银行相关管理制度要求具备的信息。
收单银行应当按照外包管理要求对签约的第三方支付平台进行监督管理,并有责任对与第三方支付平台签约的商户进行不定期的资质审核情况或交易行为抽查,以确保为从事合法业务的商户提供服务。
第七十七条 收单银行应当严格按照国家法律法规、相关行业规范和业务规则设置商户名称、商户编码、商户类别码、商户服务类别码等,留存真实完整的商户地址、受理终端安装地点和使用范围、受理终端绑定通讯方式和号码、法人(或负责人)、联系人、联系电话等信息,加强特约商户培训和交易检查工作,并真实、准确、完整地传递信用卡交易信息,为发卡银行开展信用卡交易授权和风险监测提供准确的信息。
收单银行要求第三方支付平台提供的交易明细信息,必须包括交易对象在第三方支付平台上的识别编号,以便协助持卡人保护自身合法权益。
第七十八条 收单银行应当确保特约商户按照联网通用原则受理信用卡,不得出现商户拒绝受理符合联网通用管理要求的信用卡、或因持卡人使用信用卡而向持卡人收取附加费用等行为。
第七十九条 收单银行应当建立特约商户管理制度,根据商户类型和业务特点对商户实行分类管理,严格控制交易处理程序和退款程序,不得因与特约商户有其他业务往来而降低对特约商户交易的检查要求。
第八十条 收单银行应当对特约商户的风险进行综合评估和分类管理,及时掌握其经营范围、场所、法定代表人或负责人、银行卡受理终端装机地址和使用范围等重要信息的变更情况,不断完善交易监控机制。收单银行应当对特约商户建立不定期现场核查制度,重点核对其银行卡受理终端使用范围、装机地址、装机编号是否与已签订的协议一致。
对通过邮寄、电话、电视和网络等方式销售商品或服务的特约商户,收单银行应当采取特殊的风险控制措施,加强交易情况监测,增加现场核查频度。
第八十一条 收单银行应当根据特约商户的业务性质、业务特征、营业情况,对特约商户设定动态营业额上限。对特约商户交易量突增、频繁出现大额交易、整数金额交易、交易额与经营状况明显不符、争议款项过高、退款交易过多、退款额过高、拖欠退款额过高、出现退款欺诈、非法交易、商户经营内容与商户类别码不符、或收到发卡银行风险提示等情况,收单银行应当及时调查处理,并及时采取有效措施,降低出现收单业务损失的风险。
第八十二条 对确认已出现虚假申请、信用卡套现、测录客户数据资料、泄露账户和交易信息、恶意倒闭等欺诈行为的特约商户,收单银行应当及时采取撤除受理终端、妥善留存交易记录等相关证据并提交公安机关处理、列入黑名单、录入银行卡风险信息系统、与相关银行卡组织共享风险信息等有效的风险控制措施。
第八十三条 收单银行应当建立相互独立的市场营销和风险管理机制,负责市场拓展、商户资质审核、服务和授权、异常交易监测、受理终端密钥管理、受理终端密钥下载、受理终端程序灌装等职能的人员和岗位,不得相互兼岗。
第八十四条 收单银行应当建立健全收单业务受理终端管理机制,设立管理台账,及时登记和更新受理终端安装地点、使用情况和不定期检查情况。
对特约商户提出的新增、更换、维护受理终端的要求,收单银行应当履行必要的核实程序,发现特约商户有移机使用、出租、出借或超出其经营范围使用受理终端的情况,应当立即采取撤除受理终端、妥善留存交易记录相关证据等有效的风险管理措施,并将特约商户、商户法定代表人(负责人)姓名、商户法定代表人(负责人)身份证件等有关信息录入银行卡风险信息共享系统。
第八十五条 收单银行应当加强对收单业务移动受理终端的管理,确保不同的终端设备使用不同的终端主密钥并定期更换。收单银行应当严格审核特约商户安装移动受理终端的申请,除航空、餐饮、交通罚款、上门收费、移动售货、物流配送确有使用移动受理终端需求的商户外,其他类型商户未经收单银行总行审核批准不得安装移动受理终端。
第八十六条 收单银行应当采用严格的技术手段对收单业务移动受理终端的使用进行监控,并不定期进行回访,确保收单业务移动受理终端未超出签约范围跨地区使用。
第八十七条 收单银行应当确保对收单业务受理终端所有打印凭条上的信用卡号码进行部分屏蔽,转账交易的转入卡号、预授权交易预留卡号和IC卡脱机交易除外。
收单银行和收单服务机构应当确保业务系统只能存储用于交易清分、资金结算、差错处理所必需的最基本的账户信息,不得以任何形式存储信用卡磁道信息、卡片验证码、个人标识码等信息。
第八十八条 收单银行应当与特约商户签订收单业务合同。收单业务合同至少应当明确以下事项:双方的权利义务关系;业务流程、收单业务管理主体、法律责任和经济责任;移动受理终端和无卡交易行为的管理主体、法律责任和经济责任;协助调查处理的责任和内容;保证金条款;保密条款;数据安全条款;其他条款。
第八十九条 收单银行、收单业务服务机构合作应当与特约商户签订收单业务合同,至少应当明确以下事项:收单业务营销主体;收单业务管理主体各方的权利义务关系;各方的法律责任和经济责任;移动受理终端相关法律责任和经济责任、无卡交易相关法律责任和经济责任;协助调查处理的责任和内容;保密条款;数据安全条款等。
第九十条 收单银行不得将特约商户审核和签约、资金结算、后续检查和抽查、受理终端密钥管理和密钥下载工作外包给收单业务服务机构。
第六章 业务风险管理
第九十一条 商业银行应当制定明确的信用卡业务发展战略和风险管理规划,建立健全信用卡业务内部控制、授权管理和风险管理体系、组织、制度、流程和岗位,明确分工和相关职责。
商业银行可以基于自愿和保密原则,对信用卡业务中出现不良行为的营销人员、持卡人、特约商户、服务机构等有关风险信息进行共享,加强在风险管理方面的合作。
第九十二条 商业银行应当对信用卡风险资产实行分类管理,分类标准如下:
(一)正常类:持卡人能够按照事先约定的还款规则在到期还款日前(含)足额偿还应付款项。
(二)关注类:持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项,逾期天数在1-90天(含)。
(三)次级类:持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项,逾期天数为91-120天(含)。
(四)可疑类:持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项,逾期天数在121-180天(含)。
(五)损失类:持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项,逾期天数超过180天。
在业务系统能够支持、分类操作合法合规、分类方法和数据测算方式已经中国银监会及其相关派出机构审批同意等前提下,鼓励商业银行采用更为审慎的信用卡资产分类标准,持续关注和定期比对与之相关的准备金计提、风险资产计量等环节的重要风险管理指标,并采取相应的风险控制措施。
第九十三条 商业银行应当建立健全信用卡业务操作风险的防控制度和应急预案,有效防范操作风险。以下风险资产应当直接列入相应类别:
(一)持卡人因使用诈骗方式申领、使用信用卡造成的风险资产,一经确认,应当直接列入可疑类或损失类。
(二)因内部作案或内外勾结作案造成的风险资产应当直接列入可疑类或损失类。
(三)因系统故障、操作失误造成的风险资产应当直接列入可以疑类或损失类。
(四)签订个性化分期还款协议后尚未偿还的风险资产应当直接列入次级类或可疑类。
第九十四条 发卡银行应当对信用卡风险资产质量变动情况进行持续监测,相关准备金计提遵照国家有关部门的规定执行。
第九十五条 发卡银行应当加强信用卡风险资产认定和核销管理工作,及时确认并核销。信用卡业务的呆账认定依据、认定范围、核销条件等遵照国家有关部门的规定执行。
第九十六条 发卡银行应当建立科学合理的风险监测指标,适时采取相应的风险控制措施。
第九十七条 发卡银行应当根据信用卡业务发展情况,使用计量模型辅助开展信用卡业务风险管理工作,制定模型开发、测试、验证、重检、调整、监测、维护、审计等相关管理制度,明确计量模型的使用范围。
第九十八条 发卡银行应当严格执行资本充足率监管要求,将未使用的信用卡授信额度,纳入承诺项目中的“其他承诺”子项计算表外加权风险资产,适用50%的信用转换系数和根据信用卡交易主体确定的相应风险权重。
第九十九条 商业银行应当对单位卡实施单一客户授信集中风险管理,定期集中计算单位卡授信和垫款额度总和,持续监测单位卡合同签约方在本行所有贷款授信额度及其使用情况,并定期开展单位卡相关交易真实性和用途适用性的检查工作,防止出现以虚假交易套取流动资金贷款的行为。
第七章 监督管理
第一百条 中国银监会及其派出机构依法对信用卡业务实施非现场监管和现场检查,对信用卡业务风险进行监测和评估,并对信用卡业务相关行业自律组织进行指导和监督。
在实施现场检查和风险评估的过程中,相关检查和评估人员应当遵守商业银行信用卡业务安全管理的有关规定。
第一百零一条 商业银行开办信用卡业务应当按照有关规定向中国银监会报送信用卡业务统计数据和管理信息。
第一百零二条 商业银行应当定期对信用卡业务发展与管理情况进行自我评估,按年编制《信用卡业务年度评估报告》。
第一百零三条 商业银行《信用卡业务年度评估报告》应当至少包括以下内容:
(一)本年度信用卡业务组织架构和高管人员配置总体情况;
(二)全年信用卡业务基本经营情况分析;
(三)信用卡业务总体资产结构和资产质量;
(四)不同类型的信用卡业务资产结构和资产质量;
(五)信用卡业务主要风险分析和风险管理情况;
(六)信用卡业务合规管理和内控管理情况;
(七)已外包的各项信用卡业务经营管理情况;
(八)投诉处理情况;
(九)下一年度信用卡业务发展规划;
(十)监管机构要求报告的其他事项。
第一百零四条 全国性商业银行《信用卡业务年度评估报告》应当于下一年度的3月底之前报送中国银监会(一式两份),抄送总行(公司)或外资法人银行注册地中国银监会派出机构。
按照有关规定只能在特定城市或地区从事业务经营活动的商业银行、商业银行授权开办部分或全部信用卡业务的分支机构(含营运中心等)应当于下一年度的3月底之前参照第一百零三条的规定将相关材料报送当地中国银监会派出机构。
第一百零五条 商业银行应当建立信用卡业务重大安全事故和风险事件报告制度,与中国银监会及其派出机构保持经常性沟通。出现重大安全事故和风险事件后24小时内应当向中国银监会及其相关派出机构报告,并随时关注事态发展,及时报送后续情况。
第一百零六条 中国银监会对信用卡业务实施现场检查时,应当按照现场检查有关规定组成检查工作组并进行相关业务培训,应当邀请相关商业银行的信用卡业务管理和技术人员介绍其信用卡业务总体框架、运营管理模式、重要业务运营系统和重要电子设备管理要求等。
第一百零七条 商业银行不符合本办法规定的条件,擅自开办信用卡业务的,中国银监会及其相关派出机构应当责令商业银行立即停止开办的信用卡业务,并依据《中华人民共和国银行业监督管理法》第四十五条规定采取相关监管措施。
第一百零八条 商业银行违反本办法规定经营信用卡业务的,中国银监会及其相关派出机构应当责令商业银行限期改正。商业银行逾期未改正的,中国银监会及其派出机构依据《中华人民共和国银行业监督管理法》第三十七条、第四十六条、第四十七条规定采取相关监管措施。
第一百零九条 商业银行在开展信用卡业务过程中,违反审慎经营原则导致信用卡业务存在较大风险隐患、合作的机构从事或被犯罪分子利用从事违法违规活动1年内达到2次的,由中国银监会及其派出机构立即暂停该商业银行相关新发卡业务或发展新特约商户的资格,责令限期改正;逾期未改正或安全隐患在短时间内难以解决的,中国银监会及其派出机构除采取《中华人民共和国银行业监督管理法》第四十六条规定的监管措施外,还可以视情况分别采取以下措施:
(一)责令商业银行、相关分支机构或相关专营机构限制(或暂停)信用卡发卡业务或收单业务;
(二)责令商业银行、相关分支机构或相关专营机构限制(或暂停)发展新的信用卡业务持卡人;
(三)责令商业银行、相关分支机构或相关专营机构限制(或暂停)发展新的信用卡业务特约商户;
(四)责令停止批准增设营运中心等;
(五)责令停止开办新业务;
(六)其他审慎性监管措施。
第一百一十条 商业银行、相关分支机构或相关营运中心整改后,应当向银监会或其相关派出机构提交整改情况报告。银监会或其相关派出机构验收确认符合审慎经营规则和本办法相关规定的,自验收完毕之日起三日内解除对其采取的有关监管措施。
第一百一十一条 商业银行在开展信用卡业务过程中,违反其他有关法律、行政法规和规章的,由中国银监会及其派出机构依据相关法律、行政法规和规章督促整改,并采取相应的监管措施。
第八章 附则
第一百一十二条 本办法由中国银监会负责解释。
第一百一十三条 本办法颁布之前制定的相关信用卡管理规定与本办法不一致的,以本办法为准。
第一百一十四条 在中华人民共和国境内经中国银监会批准设立的其他银行业金融机构开展信用卡业务,适用本办法的有关规定。
第一百一十五条 本办法自公布之日起施行。 此前已开办相关业务且不符本办法规定的,半年内要调整完毕。