2011年第2號
《商業銀行信用卡業務監督管理辦法》已經2010年7月22日中國銀行業監督管理委員會第100次主席會議通過。現予公布,自公布之日起施行。
基本介紹
- 中文名:商業銀行信用卡業務監督管理辦法
- 通過時間:2010年7月22日
- 發文機關:中國銀行業監督管理委員會
- 發文時間:2011年1月13日
檔案發布,檔案全文,
檔案發布
中國銀行業監督管理委員會令
主席: 劉明康
二〇一一年一月十三日
檔案全文
商業銀行信用卡業務監督管理辦法
第一章 總則
第一條 為規範商業銀行信用卡業務,保障客戶及銀行的合法權益,促進信用卡業務健康有序發展,根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》、《中華人民共和國外資銀行管理條例》等法律法規,制定本辦法。
第二條 商業銀行經營信用卡業務,應當嚴格遵守國家法律、法規、規章和有關政策規定,遵循平等、自願和誠實信用的原則。
第三條 商業銀行經營信用卡業務,應當依法保護客戶合法權益和相關信息安全。未經客戶授權,不得將相關信息用於本行信用卡業務以外的其他用途。
第四條 商業銀行經營信用卡業務,應當建立健全信用卡業務風險管理和內部控制體系,嚴格實行授權管理,有效識別、評估、監測和控制業務風險。
第五條 商業銀行經營信用卡業務,應當充分向持卡人披露相關信息,揭示業務風險,建立健全相應的投訴處理機制。
第六條 中國銀監會及其派出機構依法對商業銀行信用卡業務實施監督管理。
第二章 定義和分類
第七條 本辦法所稱信用卡,是指記錄持卡人賬戶相關信息,具備銀行授信額度和透支功能,並為持卡人提供相關銀行服務的各類介質。
第八條 本辦法所稱信用卡業務,是指商業銀行利用具有授信額度和透支功能的銀行卡提供的銀行服務,主要包括發卡業務和收單業務。
第九條 本辦法所稱發卡業務,是指發卡銀行基於對客戶的評估結果,與符合條件的客戶簽約發放信用卡並提供的相關銀行服務。
發卡業務包括行銷推廣、審批授信、卡片製作發放、交易授權、交易處理、交易監測、資金結算、賬務處理、爭議處理、增值服務和欠款催收等業務環節。
第十條 本辦法所稱發卡銀行,是指經中國銀監會批准開辦信用卡發卡業務,並承擔發卡業務風險管理相關責任的商業銀行。
第十一條 本辦法所稱發卡業務服務機構,是指與發卡銀行簽約協助其提供信用卡業務服務的法人機構或其他組織。
第十二條 本辦法所稱收單業務,是指商業銀行為商戶等提供的受理信用卡,並完成相關資金結算的服務。
收單業務包括商戶資質審核、商戶培訓、受理終端安裝維護管理、獲取交易授權、處理交易信息、交易監測、資金墊付、資金結算、爭議處理和增值服務等業務環節。
第十三條 本辦法所稱收單銀行,是指依據契約為特約商戶提供信用卡收單業務服務或為信用卡收單業務提供結算服務,並承擔收單業務風險管理相關責任的商業銀行。
第十四條 本辦法所稱收單業務服務機構,是指與收單銀行或收單業務的結算銀行簽約協助其提供信用卡收單業務服務的法人機構或其他組織。
第十五條 商業銀行發行的信用卡按照發行對象不同,分為個人卡和單位卡。其中,單位卡按照用途分為商務差旅卡和商務採購卡。
商務差旅卡,是指商業銀行與政府部門、法人機構或其他組織簽訂契約建立差旅費用報銷還款關係,為其工作人員提供日常商務支出和財務報銷服務的信用卡。
商務採購卡,是指商業銀行與政府部門、法人機構或其他組織簽訂契約建立採購支出報銷還款關係,為其提供辦公用品、辦公事項等採購支出相關服務的信用卡。
第十六條 本辦法所稱學生,是指在教育機構脫產就讀的學生。
第三章 業務準入
第十七條 商業銀行申請開辦信用卡業務,應當滿足以下基本條件:
(一)公司治理良好,主要審慎監管指標符合中國銀監會有關規定,具備與業務發展相適應的組織機構和規章制度,內部控制、風險管理和問責機制健全有效;
(二)信譽良好,具有完善、有效的內控機制和案件防控體系,最近3年內無重大違法違規行為和重大惡性案件;
(三)具備符合任職資格條件的董事、高級管理人員和合格從業人員。高級管理人員中應當具備有信用卡業務專業知識和管理經驗的人員至少1名,具備開展信用卡業務必需的技術人員和管理人員,並全面實施分級授權管理;
(四)具備與業務經營相適應的營業場所、相關設施和必備的信息技術資源;
(五)已在境內建立符合法律法規和業務管理要求的業務系統,具有保障相關業務系統信息安全和運行質量的技術能力;
(六)開辦外幣信用卡業務的,應當具有經國務院外匯管理部門批准的結匯、售匯業務資格和中國銀監會批准的外匯業務資格(或外匯業務範圍);
(七)符合中國銀監會規定的其他審慎性條件。
第十八條 商業銀行開辦信用卡發卡業務除符合第十七條規定的條件外,還應當符合以下條件:
(一)註冊資本為實繳資本,且不低於人民幣5 億元或等值可兌換貨幣;
(二)具備辦理零售業務的良好基礎,最近3年個人存貸款業務規模和業務結構穩定,個人存貸款業務客戶規模和客戶結構良好,銀行卡業務運行情況良好,身份證件驗證系統和徵信系統的連線和使用情況良好;
(三)具備辦理信用卡業務的專業系統,在境內建有發卡業務主機、信用卡業務申請管理系統、信用評估管理系統、信用卡賬戶管理系統、信用卡交易授權系統、信用卡交易監測和偽冒交易預警系統、信用卡客戶服務中心繫統、催收業務管理系統等專業化運營基礎設施,相關設施通過了必要的安全檢測和業務測試,能夠保障客戶資料和業務數據的完整性和安全性;
(四)符合商業銀行業務經營總體戰略和發展規劃,有利於提高總體業務競爭能力,能夠根據業務發展實際情況持續開展業務成本計量、業務規模監測和基本盈虧平衡測算等工作。
第十九條 商業銀行開辦信用卡收單業務除符合第十七條規定的條件外,還應當符合以下條件:
(一)註冊資本為實繳資本,且不低於人民幣1億元或等值可兌換貨幣;
(二)具備開辦收單業務的良好業務基礎。最近3年企業貸款業務規模和業務結構穩定,企業貸款業務客戶規模和客戶結構較為穩定,身份證件驗證系統和徵信系統連線和使用情況良好;
(三)具備辦理收單業務的專業系統支持,在境內建有收單業務主機、特約商戶申請管理系統、特約商戶信用評估管理系統、商戶結算賬戶管理系統、賬務管理系統、收單交易監測和偽冒交易預警系統、交易授權系統等專業化運營基礎設施,相關設施通過了必要的安全檢測和業務測試,能夠保障客戶資料和業務數據的完整性和安全性;
(四)符合商業銀行業務經營總體戰略和發展規劃,有利於提高業務競爭能力,能夠根據業務發展實際情況持續開展業務成本計量、業務規模監測和基本盈虧平衡測算等工作。
第二十條 商業銀行開辦發卡和收單業務應當按規定程式報中國銀監會及其派出機構審批。
全國性商業銀行申請開辦信用卡業務,由其總行(公司)向中國銀監會申請審批。
按照有關規定只能在特定城市或地區從事業務經營活動的商業銀行,申請開辦信用卡業務,由其總行(公司)向註冊地監管機構提出申請,經初審同意後,由註冊地監管機構上報中國銀監會審批。
外資法人銀行申請開辦信用卡業務,應當向註冊地監管機構提出申請,經初審同意後,由註冊地監管機構上報中國銀監會審批。
第二十一條 商業銀行申請開辦信用卡發卡或收單業務之前,應當根據需要就擬申請的業務與中國銀監會及其相關派出機構溝通,說明擬申請的信用卡業務運營模式、各環節業務流程和風險控制流程設計、業務系統和基礎設施建設方案,並根據溝通情況,對有關業務環節進行調整和完善。
第二十二條 商業銀行申請開辦信用卡業務,可以在一個申請報告中同時申請不同種類的信用卡業務,但在申請中應當註明所申請的信用卡業務種類。
第二十三條 商業銀行向中國銀監會及其派出機構申請開辦信用卡業務,應當提交以下檔案資料(一式三份):
(一)開辦信用卡業務的申請書;
(二)信用卡業務可行性報告;
(三)信用卡業務發展規劃和業務管理制度;
(四)信用卡章程,內容應當至少包括信用卡的名稱、種類、功能、用途、發行對象、申領條件、申領手續、使用範圍(包括使用方面的限制)及使用方法、信用卡賬戶適用的利率、面向持卡人的收費項目和收費水平、商業銀行、持卡人及其他有關當事人的權利、義務等;
(五)信用卡卡樣設計草案或可受理信用卡種類;
(六)信用卡業務運營設施、業務系統和災備系統介紹;
(七)相關身份證件驗證系統和徵信系統連線和使用情況介紹;
(八)信用卡業務系統和災備系統測試報告和安全評估報告;
(九)信用卡業務運行應急方案和業務連續性計畫;
(十)信用卡業務風險管理體系建設和相應的規章制度;
(十一)信用卡業務的管理部門、職責分工、主要負責人介紹;
(十二)申請機構聯繫人、聯繫電話、聯繫地址、傳真、電子信箱等聯繫方式;
(十三)中國銀監會及其派出機構按照審慎性原則要求提供的其他檔案和資料。
第二十四條 商業銀行應當由內部專門機構或委託其他專業機構進行獨立的安全評估。安全評估報告應當至少包括董事會或總行(總公司)高級管理層對信用卡業務風險管理體系建設和相關規章制度的審定情況、各業務環節信息資料的保護措施設定情況、持續監測記錄和追蹤預警異常業務行為(含入侵事故或系統漏洞)的流程設計、外掛系統或外部接入系統的安全措施設定、評估期等方面的內容。
第二十五條 全國性商業銀行籌建信用卡中心等分行級專營機構的,應當由其總行(公司)向中國銀監會提出申請。
按照有關規定只能在特定城市或地區從事業務經營活動的商業銀行,籌建信用卡中心等分行級專營機構,應當由其總行(公司)向註冊地中國銀監會派出機構提出申請,經初審同意後,由註冊地中國銀監會派出機構報中國銀監會審批。
外資法人銀行籌建信用卡中心等分行級專營機構,應當向其註冊地中國銀監會派出機構提出申請,經初審同意後,由註冊地中國銀監會派出機構報中國銀監會審批。
信用卡中心等分行級專營機構的開業申請由其註冊地中國銀監會派出機構受理和批准。
第二十六條 商業銀行信用卡中心等分行級專營機構的分支機構,籌建和開業應當按照規定程式報其擬設地中國銀監會派出機構審批。擬設地中國銀監會派出機構作出批准或不批准的書面決定,並抄送分行級專營機構註冊地中國銀監會派出機構。
第二十七條 註冊地中國銀監會派出機構自收到完整申請材料之日起20日內審查完畢並將審查意見及完整申請材料報中國銀監會。
中國銀監會自收到完整的信用卡業務申請材料之日起3個月內,做出批准或不批准的書面決定;決定不批准的,應當說明理由。
對於中國銀監會或其派出機構未批准的信用卡業務類型,商業銀行在達到相關要求後可以按照有關規定重新申請。
第二十八條 商業銀行新增信用卡業務產品種類、增加信用卡業務功能、增設信用卡受理渠道等,或接受委託,作為發卡業務服務機構和收單業務服務機構開辦相關業務,應當參照第二十三條的有關規定,在開辦業務之前一個月,將相關材料(一式兩份)向中國銀監會及其相關派出機構報告。
第二十九條 已實現業務數據集中處理的商業銀行,獲準開辦信用卡業務後,可以授權其分支機構開辦部分或全部信用卡業務。獲得授權的分支機構開辦相關信用卡業務,應當提前30個工作日持中國銀監會批准檔案、總行授權檔案及其他相關材料向註冊地中國銀監會派出機構報告。
第三十條 商業銀行為其他機構(非特約商戶)開展收單業務提供結算服務,應當提前30個工作日持中國銀監會批准檔案、總行授權檔案、合作機構營業執照和法人詳細信息、合作機構相關業務情況和財務狀況、業務流程設計材料、書面契約、負責對合作機構進行合規管理的承諾書、風險事件和違法活動的應急處理制度、其他相關材料向當地中國銀監會派出機構報告。
第三十一條 已開辦信用卡業務的商業銀行按照規劃決定終止全部或部分類型的信用卡業務應當參照申請開辦該業務的程式報中國銀監會及其派出機構審批。
商業銀行決定終止全部或部分類型的信用卡業務之前,應當根據需要就擬申請停辦的業務與中國銀監會或其相關派出機構溝通,說明擬申請終止業務的原因、風險狀況、公告內容和渠道、應急預案等,並根據溝通情況進行調整和完善。
第三十二條 商業銀行向中國銀監會及其派出機構申請終止信用卡業務,應當提交以下檔案資料(一式三份):
(一)擬終止信用卡業務的申請書;
(二)終止信用卡業務的風險評估報告;
(三)終止信用卡業務的公告方案;
(四)終止業務過程中重大問題的應急預案;
(五)負責終止業務的部門、職責分工和主要負責人;
(六)申請機構聯繫人、聯繫電話、聯繫地址、傳真、電子信箱等聯繫方式;
(七)中國銀監會及其派出機構按照審慎性原則要求提供的其他檔案和資料。
經中國銀監會及其相關派出機構同意後,商業銀行應當通過網點公告、銀行網站、客戶服務熱線、電子銀行、其他媒體等多種渠道予以公告,公告持續期限自公告之日起不得少於90天。
第三十三條 商業銀行終止信用卡業務或停止提供部分類型信用卡業務後,需要重新開辦信用卡業務或部分類型信用卡業務的,按相關規定重新辦理申請、審批、報告等手續。
第四章 發卡業務管理
第三十四條 發卡銀行應當建立信用卡卡片管理制度,明確卡片、密碼、函件、信封、制卡檔案以及相關工作人員操作密碼的生成、交接、保管、保密、使用監控、檢查等環節的管理職責和操作規程,防範重大風險事故的發生。
第三十五條 商業銀行應當建立信用卡業務申請材料管理系統,由總行(總公司、外資法人銀行)對信用卡申請材料統一編號,並對申請材料信息錄入、使用、銷毀等實施登記制度。
第三十六條 信用卡卡面應當對持卡人充分披露以下基本信息:發卡銀行法人名稱、品牌標識及防偽標誌、卡片種類(信用卡、貸記卡、準貸記卡等)、卡號、持卡人姓名拼音(外文姓名)、有效期、持卡人簽名條、安全校驗碼、注意事項、客戶服務電話、銀行網站地址。
第三十七條 發卡銀行印製的信用卡申請材料文本應當至少包含以下要素:
(一)申請人信息:編號、申請人姓名、有效身份證件名稱、證件號碼、單位名稱、單位地址、住宅地址、賬單寄送地址、聯繫電話、聯繫人姓名、聯繫人電話、聯繫人驗證信息、其他驗證信息等;
(二)契約信息:領用契約(協定)、信用卡章程、重要提示、契約信息變更的通知方式等;
(三)費用信息:主要收費項目和收費水平、收費信息查詢渠道、收費信息變更的通知方式等;
(四)其他信息:申請人已持有的信用卡及其授信額度、申請人聲明、申請人確認欄和簽名欄、發卡銀行服務電話和銀行網站、投訴渠道等。
“重要提示”應當在信用卡申請材料中以醒目方式列示,至少包括申請信用卡的基本條件、所需基本申請資料、計結息規則、年費/滯納金/超限費收取方式、閱讀領用契約(協定)並簽字的提示、申請人信息的安全保密提示、非法使用信用卡行為相關的法律責任和處理措施的提示、其他對申請人信用和權利義務有重大影響的內容等信息。
申請人確認欄應當載明以下語句,並要求客戶抄錄後簽名:“本人已閱讀全部申請材料,充分了解並清楚知曉該信用卡產品的相關信息,願意遵守領用契約(協定)的各項規則。”
第三十八條 發卡銀行應當公開、明確告知申請人需提交的申請材料和基本要求,申請材料必須由申請人本人親自簽名,不得在客戶不知情或違背客戶意願的情況下發卡。
發卡銀行受理的信用卡附屬卡申請材料必須由主卡持卡人以親自簽名、客戶服務電話錄音、電子簽名或持卡人和發卡銀行雙方均認可的方式確認。
第三十九條 發卡銀行應當建立信用卡行銷管理制度,對行銷人員進行系統培訓、登記考核和規範管理,不得對行銷人員採用單一以發卡數量計件提成的考核方式。信用卡行銷行為應當符合以下條件:
(一)行銷宣傳材料真實準確,不得有虛假、誤導性陳述或重大遺漏,不得有誇大或片面的宣傳。應當由持卡人承擔的費用必須公開透明,風險提示應當以明顯的、易於理解的文字印製在宣傳材料和產品(服務)申請材料中,提示內容的表述應當真實、清晰、充分,示範的案例應當具有代表性。
(二)行銷人員必須佩戴所屬銀行的標識,明示所屬發卡銀行及客戶投訴電話,使用統一印製的信用卡產品(服務)宣傳材料,對信用卡收費項目、計結息政策和業務風險等進行充分的信息披露和風險提示,確認申請人提交的重要證明材料無塗改痕跡,確認申請人已經知曉和理解上述信息,確認申請人已經在申請材料上籤名,並留存相關證據,不得進行誤導性和欺騙性的宣傳解釋。遇到客戶對宣傳材料的真實性和可靠性有任何疑問時,應當提供相關信息查詢渠道。
(三)行銷人員應當公開明確告知申請信用卡需提交的申請資料和基本要求,督促信用卡申請人完整、正確、真實地填寫申請材料,並審核身份證件(原件)和必要的證明材料(原件)。行銷人員不得向客戶承諾發卡,不得以快速發卡、以卡辦卡、以名片辦卡等名義行銷信用卡。
(四)行銷人員應當嚴格遵守對客戶資料保密的原則,不得泄露客戶信息,不得將信用卡行銷工作轉包或分包。發卡銀行應當嚴格禁止行銷人員從事本行以外的信用卡行銷活動,並對行銷人員收到申請人資料和送交審核的時間間隔和保密措施作出明確的制度規定,不得在未徵得信用卡申請人同意的情況下,將申請人資料用於其他產品和服務的交叉銷售。
(五)行銷人員開展電話行銷時,除遵守(一)至(四)條的相關規定外,必須留存清晰的錄音資料,錄音資料應當至少保存2年備查。
第四十條 發卡銀行應當建立健全信用卡申請人資信審核制度,明確管理架構和內部控制機制。
第四十一條 發卡銀行應當對信用卡申請人開展資信調查,充分核實並完整記錄申請人有效身份、財務狀況、消費和信貸記錄等信息,並確認申請人擁有固定工作、穩定的收入來源或可靠的還款保障。
第四十二條 發卡銀行應當根據總體風險管理要求確定信用卡申請材料的必填(選)要素,對信用卡申請材料出現漏填(選)必填信息或必選選項、他人代辦(單位代辦商務差旅卡和商務採購卡、主卡持卡人代辦附屬卡除外)、他人代簽名、申請材料未簽名等情況的,不得核發信用卡。
對信用卡申請材料出現疑點信息、漏填審核意見、各級審核人員未簽名(簽章、輸入工作代碼)或系統審核記錄缺失等情況的,不得核發信用卡。
第四十三條 對首次申請本行信用卡的客戶,不得採取全程系統自動發卡方式核發信用卡。
信用卡申請人有以下情況時,應當從嚴審核,加強風險防控:
(一)在身份信息系統中留有相關可疑信息或違法犯罪記錄;
(二)在徵信系統中無信貸記錄;
(三)在徵信系統中有不良記錄;
(四)在徵信系統中有多家銀行貸款或信用卡授信記錄;
(五)單位代辦商務差旅卡和商務採購卡;
(六)其他渠道獲得的風險信息。
第四十四條 發卡銀行不得向未滿十八周歲的客戶核發信用卡(附屬卡除外)。
第四十五條 向符合條件的同一申請人核發學生信用卡的發卡銀行不得超過兩家(附屬卡除外)。
在發放學生信用卡之前,發卡銀行必須落實第二還款來源,取得第二還款來源方(父母、監護人、或其他管理人等)願意代為還款的書面擔保材料,並確認第二還款來源方身份的真實性。在提高學生信用卡額度之前,發卡銀行必須取得第二還款來源方(父母、監護人、或其他管理人等)表示同意並願意代為還款的書面擔保材料。
商業銀行應當按照審慎原則制定學生信用卡業務的管理制度,根據業務發展實際情況評估、測算和合理確定本行學生信用卡的首次授信額度和根據用卡情況調整後的最高授信額度。學生信用卡不得超限額使用。
第四十六條 發卡銀行應當在銀行網站上公開披露與教育機構以向學生行銷信用卡為目的簽訂的協定。
發卡銀行在任何教育機構的校園內向學生開展信用卡行銷活動,必須就開展行銷活動的具體地點、日期、時間和活動內容提前告知相關教育機構並取得該教育機構的同意。
第四十七條 發卡銀行應當提供信用卡申請處理進度和結果的查詢渠道。
第四十八條 發卡銀行發放信用卡應當符合安全管理要求,卡片和密碼應當分別送達並提示持卡人接收。信用卡卡片發放時,應當向持卡人書面告知信用卡賬單日期、信用卡章程、安全用卡須知、客戶服務電話、服務和收費信息查詢渠道等信息,以便持卡人安全使用信用卡。
第四十九條 發卡銀行應當建立信用卡激活操作規程,激活前應當對信用卡持卡人身份信息進行核對。不得激活領用契約(協定)未經申請人簽名確認、未經激活程式確認持卡人身份的信用卡。對新發信用卡、掛失換卡、毀損換卡、到期換卡等必須激活後才能為持卡人開通使用。
信用卡未經持卡人激活,不得扣收任何費用。在特殊情況下,持卡人以書面、客戶服務電話錄音、電子簽名、持卡人和發卡銀行雙方均認可的方式單獨授權扣收的費用,以及換卡時已形成的債權債務關係除外。
信用卡未經持卡人激活並使用,不得發放任何禮品或禮券。
第五十條 發卡銀行應當建立信用卡授信管理制度,根據持卡人資信狀況、用卡情況和風險信息對信用卡授信額度進行動態管理,並及時按照約定方式通知持卡人,必要時可以要求持卡人落實第二還款來源或要求其提供擔保。
發卡銀行應當對持卡人名下的多個信用卡賬戶授信額度、分期付款總體授信額度、附屬卡授信額度、現金提取授信額度等合併管理,設定總授信額度上限。商務採購卡的現金提取授信額度應當設定為零。
第五十一條 在已通過信用卡領用契約(協定)、書面協定、電子銀行記錄或客戶服務電話錄音等進行約定的前提下,發卡銀行可以對超過6個月未發生交易的信用卡調減授信額度,但必須提前3個工作日按照約定方式明確告知持卡人。
第五十二條 發卡銀行應當建立信用卡業務風險管理制度。發卡銀行從公安機關、司法機關、持卡人本人、親屬、交易監測或其他渠道獲悉持卡人出現身份證件被盜用、家庭財務狀況惡化、還款能力下降、預留聯繫方式失效、資信狀況惡化、有非正常用卡行為等風險信息時,應當立即停止上調額度、超授信額度用卡服務授權、分期業務授權等可能擴大信用風險的操作,並視情況採取提高交易監測力度、調減授信額度、止付、凍結或落實第二還款來源等風險管理措施。
第五十三條 信用卡未經持卡人申請並開通超授信額度用卡服務,不得以任何形式扣收超限費。持卡人可以採用口頭(客戶服務電話錄音)、電子、書面的方式開通或取消超授信額度用卡服務。
發卡銀行必須在為持卡人開通超授信額度用卡服務之前,提供關於超限費收費形式和計算方式的信息,並明確告知持卡人具有取消超授信額度用卡服務的權利。發卡銀行收取超限費後,應當在對賬單中明確列出相應賬單周期中的超限費金額。
第五十四條 經持卡人申請開通超授信額度用卡服務後,發卡銀行在一個賬單周期內只能提供一次超授信額度用卡服務,在一個賬單周期內只能收取一次超限費。如果在兩個連續的賬單周期內,持卡人連續要求支付超限費以完成超過授信額度的透支交易,發卡銀行必須在第二個賬單周期結束後立即停止超授信額度用卡服務,直至信用卡未結清款項減少到信用卡原授信額度以下才能根據持卡人的再次申請重新開通超授信額度用卡服務。
第五十五條 發卡銀行不得為信用卡轉賬(轉出)和支取現金提供超授信額度用卡服務。信用卡透支轉賬(轉出)和支取現金的金額兩者合計不得超過信用卡的現金提取授信額度。
第五十六條 發卡銀行應當制定信用卡交易授權和風險監測管理制度,配備必要的設備、系統和人員,確保24小時交易授權和實時監控,對出現可疑交易的信用卡賬戶應當及時採取與持卡人聯繫確認、調整授信額度、鎖定賬戶、緊急止付等風險管理措施。
發卡銀行應當對可疑交易採取電話核實、調單或實地走訪等方式進行風險排查並及時處理,必要時應當及時向公安機關報案。
第五十七條 發卡銀行應當在信用卡領用契約(協定)中明確規定以持卡人相關資產償還信用卡貸款的具體操作流程,在未獲得持卡人授權的情況下,不得以持卡人資產直接抵償信用卡應收賬款。國家法律法規另有規定的除外。
發卡銀行收到持卡人還款時,按照以下順序對其信用卡賬戶的各項欠款進行沖還:逾期1-90天(含)的,按照先應收利息或各項費用、後本金的順序進行沖還;逾期91天以上的,按照先本金、後應收利息或各項費用的順序進行沖還。
第五十八條 發卡銀行通過自助渠道提供信用卡查詢和支付服務必須校驗密碼或信用卡校驗碼。對確實無法校驗密碼或信用卡校驗碼的,發卡銀行應當根據交易類型、風險性質和風險特徵,確定自助渠道信用卡服務的相關信息校驗規則,以保障安全用卡。
第五十九條 發卡銀行應當提供24小時掛失服務,通過營業網點、客戶服務電話或電子銀行等渠道及時受理持卡人掛失申請並採取相應的風險管控措施。
第六十條 發卡銀行應當提供信息查詢服務,通過銀行網站、用卡手冊、電子銀行等多種渠道向持卡人公示信用卡產品和服務、使用說明、章程、領用契約(協定)、收費項目和標準、風險提示等信息。
第六十一條 發卡銀行應當提供對賬服務。對賬單應當至少包括交易日期、交易金額、交易幣種、交易商戶名稱或代碼、本期還款金額、本期最低還款金額、到期還款日、注意事項、發卡銀行服務電話等要素。對賬服務的具體形式由發卡銀行和持卡人自行約定。
發卡銀行向持卡人提供對賬單及其他服務憑證時,應當對信用卡卡號進行部分禁止,不得顯示完整的卡號信息。銀行櫃檯辦理業務列印的業務憑證除外。
第六十二條 發卡銀行應當提供投訴處理服務,根據信用卡產品(服務)特點和複雜程度建立統一、高效的投訴處理工作程式,明確投訴處理的管理部門,公開披露投訴處理渠道。
第六十三條 發卡銀行應當提供信用卡到期換卡服務,為符合到期換卡條件的持卡人換卡。持卡人提出到期不續卡、不換卡、銷戶的除外。
對持卡人在信用卡有效期內未激活的信用卡賬戶,發卡銀行不得提供到期換卡服務。
第六十四條 發卡銀行應當提供信用卡銷戶服務,在確認信用卡賬戶沒有未結清款項後及時為持卡人銷戶。信用卡銷戶時,商務採購卡賬戶餘額應當轉回其對應的單位結算賬戶。
在通過信用卡領用契約(協定)或書面協定對通知方式進行約定的前提下,發卡銀行應當提前45天以上採用明確、簡潔、易懂的語言將信用卡章程、產品服務等即將發生變更的事項通知持卡人。
第六十五條 信用卡業務計結息操作,遵照國家有關部門的規定執行。
第六十六條 發卡銀行應當建立信用卡欠款催收管理制度,規範信用卡催收策略、許可權、流程和方式,有效控制業務風險。發卡銀行不得對催收人員採用單一以欠款回收金額提成的考核方式。
第六十七條 發卡銀行應當及時就即將到期的透支金額、還款日期等信息提醒持卡人。持卡人提供不實信息、變更聯繫方式未通知發卡銀行等情況除外。
第六十八條 發卡銀行應當對債務人本人及其擔保人進行催收,不得對與債務無關的第三人進行催收,不得採用暴力、脅迫、恐嚇或辱罵等不當催收行為。對催收過程應當進行錄音,錄音資料至少保存2年備查。
第六十九條 信用卡催收函件應當對持卡人充分披露以下基本信息:持卡人姓名和欠款餘額,催收事由和相關法規,持卡人相關權利和義務,查詢賬戶狀態、還款、提出異議和提供相關證據的途徑,發卡銀行聯繫方式,相關業務公章,監管機構規定的其他內容。
發卡銀行收到持卡人對信用卡催收提出的異議,應當及時對相關信用卡賬戶進行備註,並開展核實處理工作。
第七十條 在特殊情況下,確認信用卡欠款金額超出持卡人還款能力、且持卡人仍有還款意願的,發卡銀行可以與持卡人平等協商,達成個性化分期還款協定。個性化分期還款協定的最長期限不得超過5年。
個性化分期還款協定的內容應當至少包括:
(一)欠款餘額、結構、幣種;
(二)還款周期、方式、幣種、日期和每期還款金額;
(三)還款期間是否計收年費、利息和其他費用;
(四)持卡人在個性化分期還款協定相關款項未全部結清前,不得向任何銀行申領信用卡的承諾;
(五)雙方的權利義務和違約責任;
(六)與還款有關的其他事項。
雙方達成一致意見並簽署分期還款協定的,發卡銀行及其發卡業務服務機構應當停止對該持卡人的催收,持卡人不履行分期還款協定的情況除外。達成口頭還款協定的,發卡銀行必須留存錄音資料。錄音資料留存時間至少截至欠款結清日。
第七十一條 發卡銀行不得將信用卡發卡行銷、領用契約(協定)簽約、授信審批、交易授權、交易監測、資金結算等核心業務外包給發卡業務服務機構。
第五章 收單業務管理
第七十二條 收單銀行應當明確收單業務的牽頭管理部門,承擔協調處理特約商戶資質審核、登記管理、機具管理、墊付資金管理、風險管理、應急處置等的職責。
第七十三條 收單銀行應當加強對特約商戶資質的審核,實行商戶實名制,不得設定虛假商戶。特約商戶資料應當至少包括營業執照、稅務登記證件或相關納稅證明、法定代表人或負責人身份證件、財務狀況或業務規模、經營期限等。收單銀行應當對特約商戶進行定期或不定期現場調查,認真核實並及時更新特約商戶資料。
收單銀行不得因與特約商戶有其他業務往來而降低資質審核標準和檢查要求,對批發類、諮詢類、投資類、中介類、公益類、低扣率商戶或可能出現高風險的商戶應當從嚴審核。
第七十四條 收單銀行不得將個人銀行結算賬戶設定為特約商戶的單位結算賬戶,已納入單位銀行結算賬戶管理的除外。
收單銀行應當為特約商戶、特約商戶服務機構等提供安全的結算服務,並承擔相應的監督管理職責,確保所服務機構受理信用卡的業務合法合規。
第七十五條 收單銀行簽約的特約商戶應當至少滿足以下基本條件:
(一)合法設立的法人機構或其他組織;
(二)從事的業務和行業符合國家法律、法規和政策規定;
(三)未成為本行或他行發卡業務服務機構;
(四)商戶、商戶負責人(或法定代表人)未在徵信系統、銀行卡組織的風險信息共享系統、同業風險信息共享系統中留有可疑信息或風險信息。
第七十六條 收單銀行對從事網上交易的商戶,應當進行嚴格的審核和評估,以技術手段確保數據安全和資金安全。商業銀行不得與網站上未明確標註如下信息的網路商戶或第三方支付平台簽訂收單業務相關契約:
(一)客戶服務電話號碼及信箱地址;
(二)安全管理的聲明;
(三)退貨(退款)政策和具體流程;
(四)保護客戶隱私的聲明;
(五)客戶信息使用行為的管理要求;
(六)其他商業銀行相關管理制度要求具備的信息。
收單銀行應當按照外包管理要求對簽約的第三方支付平台進行監督管理,並有責任對與第三方支付平台簽約的商戶進行不定期的資質審核情況或交易行為抽查,以確保為從事合法業務的商戶提供服務。
第七十七條 收單銀行應當嚴格按照國家法律法規、相關行業規範和業務規則設定商戶名稱、商戶編碼、商戶類別碼、商戶服務類別碼等,留存真實完整的商戶地址、受理終端安裝地點和使用範圍、受理終端綁定通訊方式和號碼、法人(或負責人)、聯繫人、聯繫電話等信息,加強特約商戶培訓和交易檢查工作,並真實、準確、完整地傳遞信用卡交易信息,為發卡銀行開展信用卡交易授權和風險監測提供準確的信息。
收單銀行要求第三方支付平台提供的交易明細信息,必須包括交易對象在第三方支付平台上的識別編號,以便協助持卡人保護自身合法權益。
第七十八條 收單銀行應當確保特約商戶按照聯網通用原則受理信用卡,不得出現商戶拒絕受理符合聯網通用管理要求的信用卡、或因持卡人使用信用卡而向持卡人收取附加費用等行為。
第七十九條 收單銀行應當建立特約商戶管理制度,根據商戶類型和業務特點對商戶實行分類管理,嚴格控制交易處理程式和退款程式,不得因與特約商戶有其他業務往來而降低對特約商戶交易的檢查要求。
第八十條 收單銀行應當對特約商戶的風險進行綜合評估和分類管理,及時掌握其經營範圍、場所、法定代表人或負責人、銀行卡受理終端裝機地址和使用範圍等重要信息的變更情況,不斷完善交易監控機制。收單銀行應當對特約商戶建立不定期現場核查制度,重點核對其銀行卡受理終端使用範圍、裝機地址、裝機編號是否與已簽訂的協定一致。
對通過郵寄、電話、電視和網路等方式銷售商品或服務的特約商戶,收單銀行應當採取特殊的風險控制措施,加強交易情況監測,增加現場核查頻度。
第八十一條 收單銀行應當根據特約商戶的業務性質、業務特徵、營業情況,對特約商戶設定動態營業額上限。對特約商戶交易量突增、頻繁出現大額交易、整數金額交易、交易額與經營狀況明顯不符、爭議款項過高、退款交易過多、退款額過高、拖欠退款額過高、出現退款欺詐、非法交易、商戶經營內容與商戶類別碼不符、或收到發卡銀行風險提示等情況,收單銀行應當及時調查處理,並及時採取有效措施,降低出現收單業務損失的風險。
第八十二條 對確認已出現虛假申請、信用卡套現、測錄客戶數據資料、泄露賬戶和交易信息、惡意倒閉等欺詐行為的特約商戶,收單銀行應當及時採取撤除受理終端、妥善留存交易記錄等相關證據並提交公安機關處理、列入黑名單、錄入銀行卡風險信息系統、與相關銀行卡組織共享風險信息等有效的風險控制措施。
第八十四條 收單銀行應當建立健全收單業務受理終端管理機制,設立管理台賬,及時登記和更新受理終端安裝地點、使用情況和不定期檢查情況。
對特約商戶提出的新增、更換、維護受理終端的要求,收單銀行應當履行必要的核實程式,發現特約商戶有移機使用、出租、出借或超出其經營範圍使用受理終端的情況,應當立即採取撤除受理終端、妥善留存交易記錄相關證據等有效的風險管理措施,並將特約商戶、商戶法定代表人(負責人)姓名、商戶法定代表人(負責人)身份證件等有關信息錄入銀行卡風險信息共享系統。
第八十五條 收單銀行應當加強對收單業務移動受理終端的管理,確保不同的終端設備使用不同的終端主密鑰並定期更換。收單銀行應當嚴格審核特約商戶安裝移動受理終端的申請,除航空、餐飲、交通罰款、上門收費、移動售貨、物流配送確有使用移動受理終端需求的商戶外,其他類型商戶未經收單銀行總行審核批准不得安裝移動受理終端。
第八十六條 收單銀行應當採用嚴格的技術手段對收單業務移動受理終端的使用進行監控,並不定期進行回訪,確保收單業務移動受理終端未超出簽約範圍跨地區使用。
第八十七條 收單銀行應當確保對收單業務受理終端所有列印憑條上的信用卡號碼進行部分禁止,轉賬交易的轉入卡號、預授權交易預留卡號和IC卡脫機交易除外。
收單銀行和收單服務機構應當確保業務系統只能存儲用於交易清分、資金結算、差錯處理所必需的最基本的賬戶信息,不得以任何形式存儲信用卡磁軌信息、卡片驗證碼、個人標識碼等信息。
第八十八條 收單銀行應當與特約商戶簽訂收單業務契約。收單業務契約至少應當明確以下事項:雙方的權利義務關係;業務流程、收單業務管理主體、法律責任和經濟責任;移動受理終端和無卡交易行為的管理主體、法律責任和經濟責任;協助調查處理的責任和內容;保證金條款;保密條款;數據安全條款;其他條款。
第八十九條 收單銀行、收單業務服務機構合作應當與特約商戶簽訂收單業務契約,至少應當明確以下事項:收單業務行銷主體;收單業務管理主體各方的權利義務關係;各方的法律責任和經濟責任;移動受理終端相關法律責任和經濟責任、無卡交易相關法律責任和經濟責任;協助調查處理的責任和內容;保密條款;數據安全條款等。
第九十條 收單銀行不得將特約商戶審核和簽約、資金結算、後續檢查和抽查、受理終端密鑰管理和密鑰下載工作外包給收單業務服務機構。
第六章 業務風險管理
第九十一條 商業銀行應當制定明確的信用卡業務發展戰略和風險管理規劃,建立健全信用卡業務內部控制、授權管理和風險管理體系、組織、制度、流程和崗位,明確分工和相關職責。
商業銀行可以基於自願和保密原則,對信用卡業務中出現不良行為的行銷人員、持卡人、特約商戶、服務機構等有關風險信息進行共享,加強在風險管理方面的合作。
第九十二條 商業銀行應當對信用卡風險資產實行分類管理,分類標準如下:
(一)正常類:持卡人能夠按照事先約定的還款規則在到期還款日前(含)足額償還應付款項。
(二)關注類:持卡人未按事先約定的還款規則在到期還款日足額償還應付款項,逾期天數在1-90天(含)。
(三)次級類:持卡人未按事先約定的還款規則在到期還款日足額償還應付款項,逾期天數為91-120天(含)。
(四)可疑類:持卡人未按事先約定的還款規則在到期還款日足額償還應付款項,逾期天數在121-180天(含)。
(五)損失類:持卡人未按事先約定的還款規則在到期還款日足額償還應付款項,逾期天數超過180天。
在業務系統能夠支持、分類操作合法合規、分類方法和數據測算方式已經中國銀監會及其相關派出機構審批同意等前提下,鼓勵商業銀行採用更為審慎的信用卡資產分類標準,持續關注和定期比對與之相關的準備金計提、風險資產計量等環節的重要風險管理指標,並採取相應的風險控制措施。
第九十三條 商業銀行應當建立健全信用卡業務操作風險的防控制度和應急預案,有效防範操作風險。以下風險資產應當直接列入相應類別:
(一)持卡人因使用詐欺方式申領、使用信用卡造成的風險資產,一經確認,應當直接列入可疑類或損失類。
(二)因內部作案或內外勾結作案造成的風險資產應當直接列入可疑類或損失類。
(三)因系統故障、操作失誤造成的風險資產應當直接列入可以疑類或損失類。
(四)簽訂個性化分期還款協定後尚未償還的風險資產應當直接列入次級類或可疑類。
第九十四條 發卡銀行應當對信用卡風險資產質量變動情況進行持續監測,相關準備金計提遵照國家有關部門的規定執行。
第九十五條 發卡銀行應當加強信用卡風險資產認定和核銷管理工作,及時確認並核銷。信用卡業務的呆賬認定依據、認定範圍、核銷條件等遵照國家有關部門的規定執行。
第九十六條 發卡銀行應當建立科學合理的風險監測指標,適時採取相應的風險控制措施。
第九十七條 發卡銀行應當根據信用卡業務發展情況,使用計量模型輔助開展信用卡業務風險管理工作,制定模型開發、測試、驗證、重檢、調整、監測、維護、審計等相關管理制度,明確計量模型的使用範圍。
第九十八條 發卡銀行應當嚴格執行資本充足率監管要求,將未使用的信用卡授信額度,納入承諾項目中的“其他承諾”子項計算表外加權風險資產,適用50%的信用轉換係數和根據信用卡交易主體確定的相應風險權重。
第九十九條 商業銀行應當對單位卡實施單一客戶授信集中風險管理,定期集中計算單位卡授信和墊款額度總和,持續監測單位卡契約簽約方在本行所有貸款授信額度及其使用情況,並定期開展單位卡相關交易真實性和用途適用性的檢查工作,防止出現以虛假交易套取流動資金貸款的行為。
第七章 監督管理
第一百條 中國銀監會及其派出機構依法對信用卡業務實施非現場監管和現場檢查,對信用卡業務風險進行監測和評估,並對信用卡業務相關行業自律組織進行指導和監督。
在實施現場檢查和風險評估的過程中,相關檢查和評估人員應當遵守商業銀行信用卡業務安全管理的有關規定。
第一百零一條 商業銀行開辦信用卡業務應當按照有關規定向中國銀監會報送信用卡業務統計數據和管理信息。
第一百零二條 商業銀行應當定期對信用卡業務發展與管理情況進行自我評估,按年編制《信用卡業務年度評估報告》。
第一百零三條 商業銀行《信用卡業務年度評估報告》應當至少包括以下內容:
(一)本年度信用卡業務組織架構和高管人員配置總體情況;
(二)全年信用卡業務基本經營情況分析;
(三)信用卡業務總體資產結構和資產質量;
(四)不同類型的信用卡業務資產結構和資產質量;
(五)信用卡業務主要風險分析和風險管理情況;
(六)信用卡業務合規管理和內控管理情況;
(七)已外包的各項信用卡業務經營管理情況;
(八)投訴處理情況;
(九)下一年度信用卡業務發展規劃;
(十)監管機構要求報告的其他事項。
第一百零四條 全國性商業銀行《信用卡業務年度評估報告》應當於下一年度的3月底之前報送中國銀監會(一式兩份),抄送總行(公司)或外資法人銀行註冊地中國銀監會派出機構。
按照有關規定只能在特定城市或地區從事業務經營活動的商業銀行、商業銀行授權開辦部分或全部信用卡業務的分支機構(含營運中心等)應當於下一年度的3月底之前參照第一百零三條的規定將相關材料報送當地中國銀監會派出機構。
第一百零五條 商業銀行應當建立信用卡業務重大安全事故和風險事件報告制度,與中國銀監會及其派出機構保持經常性溝通。出現重大安全事故和風險事件後24小時內應當向中國銀監會及其相關派出機構報告,並隨時關注事態發展,及時報送後續情況。
第一百零六條 中國銀監會對信用卡業務實施現場檢查時,應當按照現場檢查有關規定組成檢查工作組並進行相關業務培訓,應當邀請相關商業銀行的信用卡業務管理和技術人員介紹其信用卡業務總體框架、運營管理模式、重要業務運營系統和重要電子設備管理要求等。
第一百零七條 商業銀行不符合本辦法規定的條件,擅自開辦信用卡業務的,中國銀監會及其相關派出機構應當責令商業銀行立即停止開辦的信用卡業務,並依據《中華人民共和國銀行業監督管理法》第四十五條規定採取相關監管措施。
第一百零八條 商業銀行違反本辦法規定經營信用卡業務的,中國銀監會及其相關派出機構應當責令商業銀行限期改正。商業銀行逾期未改正的,中國銀監會及其派出機構依據《中華人民共和國銀行業監督管理法》第三十七條、第四十六條、第四十七條規定採取相關監管措施。
第一百零九條 商業銀行在開展信用卡業務過程中,違反審慎經營原則導致信用卡業務存在較大風險隱患、合作的機構從事或被犯罪分子利用從事違法違規活動1年內達到2次的,由中國銀監會及其派出機構立即暫停該商業銀行相關新發卡業務或發展新特約商戶的資格,責令限期改正;逾期未改正或安全隱患在短時間內難以解決的,中國銀監會及其派出機構除採取《中華人民共和國銀行業監督管理法》第四十六條規定的監管措施外,還可以視情況分別採取以下措施:
(一)責令商業銀行、相關分支機構或相關專營機構限制(或暫停)信用卡發卡業務或收單業務;
(二)責令商業銀行、相關分支機構或相關專營機構限制(或暫停)發展新的信用卡業務持卡人;
(三)責令商業銀行、相關分支機構或相關專營機構限制(或暫停)發展新的信用卡業務特約商戶;
(四)責令停止批准增設營運中心等;
(五)責令停止開辦新業務;
(六)其他審慎性監管措施。
第一百一十條 商業銀行、相關分支機構或相關營運中心整改後,應當向銀監會或其相關派出機構提交整改情況報告。銀監會或其相關派出機構驗收確認符合審慎經營規則和本辦法相關規定的,自驗收完畢之日起三日內解除對其採取的有關監管措施。
第一百一十一條 商業銀行在開展信用卡業務過程中,違反其他有關法律、行政法規和規章的,由中國銀監會及其派出機構依據相關法律、行政法規和規章督促整改,並採取相應的監管措施。
第八章 附則
第一百一十二條 本辦法由中國銀監會負責解釋。
第一百一十三條 本辦法頒布之前制定的相關信用卡管理規定與本辦法不一致的,以本辦法為準。
第一百一十四條 在中華人民共和國境內經中國銀監會批准設立的其他銀行業金融機構開展信用卡業務,適用本辦法的有關規定。
第一百一十五條 本辦法自公布之日起施行。 此前已開辦相關業務且不符本辦法規定的,半年內要調整完畢。