銀保監會發布《關於進一步促進信用卡業務規範健康發展的通知》,強化個人資訊保護

haiyunan發表於2022-08-01

近日,中國銀保監會、中國人民銀行釋出《關於進一步促進信用卡業務規範健康發展的通知》(以下簡稱《通知》)。


《通知》要求,收單機構應當按照相關法律法規和規則要求準確標識交易資訊,向清算機構完整上送並傳輸至髮卡銀行業金融機構,便利髮卡銀行業金融機構識別與判斷風險,保障信用卡交易安全。


銀行業金融機構應當根據可得交易資訊,向客戶完整、準確展示交易資訊,收到的交易資訊不符合相關規定的,應當審慎評估並採取必要風險防範措施。清算機構應當按規定製定完善跨機構支付業務報文規則,並對存在漏報、錯報、偽造交易資訊等行為的成員機構採取必要措施。交易資訊包括但不限於交易時間、交易國別、境內外交易標識、交易地點(包括網路交易平臺名稱)、交易金額、交易型別和商戶名稱及類別等真實反映交易場景的必要資訊。涉及個人敏感資訊的,應當採取脫敏等方式進行個人資訊保護。


《通知》明確,透過合作機構管理和控制的渠道進行賬單金額或者應還款金額查詢的,應當取得客戶的單獨同意,並採取必要措施保障客戶的個人資訊保安。


銀行業金融機構應當嚴格執行資料安全、個人資訊保護等相關法律法規和徵信管理有關規定,遵循“合法、正當、必要”原則,應當在合作合同中明確約定雙方使用客戶資訊的目的、方式和範圍,客戶資訊保密責任義務,以及防控客戶資訊洩露風險的有效措施。不得與違法違規進行資料處理的機構開展合作。


《通知》明確,過渡期為《通知》實施之日起2年,存量業務不符合《通知》規定的應當在過渡期內完成整改。涉及業務流程及系統改造的,須在6個月內完成,改造後新增業務須嚴格符合《通知》規定。


《通知全文》

關於進一步促進信用卡業務規範健康發展的通知

銀保監規〔2022〕13號


各銀保監局,中國人民銀行上海總部、各分行、營業管理部、各省會(首府)城市中心支行、各副省級城市中心支行,各大型銀行、股份制銀行、外資銀行,各非銀行支付機構,中國銀聯股份有限公司、網聯清算有限公司、連通(杭州)技術服務有限公司:


為規範信用卡業務經營行為,落實銀行業金融機構及其合作機構管理責任,提升信用卡服務質效,保護金融消費者合法權益,堅持以人民為中心的發展思想,促進信用卡業務以高質量發展更好支援科學理性消費,現就有關事項通知如下:


一、強化信用卡業務經營管理


(一)銀行業金融機構應當制定審慎穩健的信用卡發展戰略,經本機構董事會或者高階管理層稽核同意,並持續有效實施和定期評估完善。銀行業金融機構應當嚴格依據發展戰略合理制定信用卡年度經營管理目標與計劃。 


(二)銀行業金融機構應當建立科學合理的信用卡業務績效考核指標體系和薪酬支付機制。合規經營類指標和風險管理類指標權重應當明顯高於其他類指標。銀行業金融機構應當定期評估和確定對信用卡業務風險有重要影響的崗位和人員範圍,實施嚴格的績效薪酬延期支付及追索、扣回管理。


(三)銀行業金融機構應當嚴格執行信用卡資產質量分類標準和認定程式,全面準確及時反映資產風險狀況。加強資產質量遷徙趨勢分析,設定風險預警指標,持續有效識別、計量、監測、預警、防範和處置風險,準確掌握不良資產的規模和結構,按程式及時處置、核銷。


(四)銀行業金融機構應當嚴格實施信用卡業務的員工行為管理,開展持續監督和定期排查,實施對重要崗位、重點人員業務行為的全流程監督,建立並完善違法違規行為問責和記錄機制,有效監測、識別、預警和防範信用卡業務從業人員違法違規行為。


(五)銀行業金融機構應當加強對本機構從事信用卡業務員工的合規培訓和消費者權益保護培訓,每人每年培訓時間合計不得少於30小時。


二、嚴格規範髮卡營銷行為


(六)銀行業金融機構不得直接或者間接以髮卡數量、客戶數量、市場佔有率或者市場排名等作為單一或者主要考核指標。


銀行業金融機構應當持續採取有效措施防範偽冒欺詐辦卡、過度辦卡等風險。對單一客戶設定本機構髮卡數量上限。強化睡眠信用卡動態監測管理,嚴格控制佔比。連續18個月以上無客戶主動交易且當前透支餘額、溢繳款為零的長期睡眠信用卡數量佔本機構總髮卡數量的比例在任何時點均不得超過20%,政策法規要求銀行業金融機構發行的附加政策功能的信用卡除外。超過該比例的銀行業金融機構不得新增髮卡。銀保監會可根據監管需要,動態調降長期睡眠信用卡的比例限制標準。 


銀行業金融機構為信用卡繫結支付賬戶等其他賬戶時應當尊重客戶真實意願,並提供同等便利程度的解除繫結服務。客戶申請銷卡的,應當在確認無未結清款項後,及時完成辦理。


(七)銀行業金融機構開展信用卡業務應當切實加強營銷宣傳管理。在與客戶訂立信用卡合同時,對收取利息、複利、費用、違約金等條款、風險揭示內容應當嚴格履行提示或者說明義務。以明顯的方式向客戶展示最高年化利率水平,以及使用信用卡涉及的法律風險和法律責任,確保客戶注意和理解條款內容。應當向客戶主動告知本機構諮詢、投訴受理渠道,以及信用卡章程、客戶簽訂的信用卡業務申請表、相關合同(協議)的查詢渠道,並將還款通知、逾期資訊上報等事項以合同約定的方式通知客戶。在為客戶開通訊用卡網路支付功能時,應當充分履行事前告知義務,與客戶就網路支付條款達成一致意見,並就開通事宜取得客戶確認同意。


(八)銀行業金融機構應當在信用卡客戶身份核驗和辦卡意願核驗等關鍵環節積極採取錄音錄影或其他有效措施完整客觀記錄和儲存風險揭示、資訊披露等重要資訊,確保記錄資訊全面、準確、不可篡改和可回溯,並能夠滿足我國境內金融管理部門監督檢查和司法機關調查取證的要求。記錄資訊應至少包括:信用卡申請人有效身份證明材料、與信用卡申請相關的財務狀況、信貸記錄、宣傳銷售文字、信用卡章程和簽署後的領用合同(協議)、重要提示及確認資訊等。記錄的資訊資料自客戶業務存續期結束起應當至少儲存5年。


(九)未經銀行業金融機構進行內部統一資格認定,任何人員不得從事該機構信用卡髮卡營銷活動。銀行業金融機構應當在本機構營業網點和電子渠道提供信用卡營銷人員資訊查詢方式。信用卡營銷人員應當事前向客戶出示載有髮卡機構標識及個人工作資訊的工作證件,並向客戶告知信用卡營銷人員資訊查詢方式。 


(十)銀行業金融機構應當實施嚴格的信用卡營銷行為管理。不得承諾髮卡或者承諾給予高額授信;不得進行欺詐、虛假宣傳;不得采取預設勾選、強制捆綁銷售等方式營銷信用卡。


三、嚴格授信管理和風險管控


(十一)銀行業金融機構應當加強對信用卡客戶的資信稽核,透過金融信用資訊基礎資料庫等合法渠道瞭解分析客戶信用狀況,實施必要的多維度交叉驗證,自主稽核判斷客戶身份和鑑別申請材料內容的真實性、完整性、時效性。對經查在不同機構存在多項債務記錄的客戶,應當從嚴稽核,嚴格防範多頭借貸風險。


(十二)銀行業金融機構應當根據客戶信用狀況、收入狀況、財務狀況等合理設定單一客戶的信用卡總授信額度上限,並納入該客戶在本機構所有授信額度內實施統一管理。在信用卡總授信額度內,預借現金業務授信額度不得超過非預借現金業務授信額度。銀行業金融機構發放學生信用卡,應當事前落實第二還款來源。


銀行業金融機構應當對單一客戶實施充分盡職調查,對所獲知該客戶在其他機構的所有信用卡授信額度實施合併管理。在授信審批和調升授信額度(含臨時調升額度)時,應當在該客戶本機構信用卡總授信額度內相應扣減累計已獲其他機構信用卡授信額度,監測本機構新發卡客戶同時在其他機構申請信用卡情況,實施相應的額度扣減。


(十三)銀行業金融機構應當實施嚴格審慎的信用卡授信額度動態管理,至少每年對信用卡客戶的授信額度實施一次重新評估、測算和確定。對於風險狀況出現惡化的客戶應當加強監測分析,及時採取調減授信額度等措施。對調升客戶授信額度的,應當重新進行授信審批,未經客戶同意不得調升授信額度。銀行業金融機構應當嚴格設定調升授信額度審批許可權,合理設定授信額度臨時調升的幅度、次數、時間間隔和有效期等。 


(十四)銀行業金融機構應當建立健全信用卡風險模型開發、測試、評審、應用、監測、校正、最佳化和退出的全流程管理機制,確保風險模型開發與評審環節相互獨立,並至少每年對風險模型進行重新評審和及時更新最佳化。使用合作機構輔助提供的信用卡有關風險模型時,應當遵循可解釋、可驗證、透明、公平原則,不得將風險模型管理職責外包。銀行業金融機構董事會和高階管理層應當瞭解信用卡相關風險模型的作用與侷限。


四、嚴格管控資金流向


(十五)銀行業金融機構應當採取有效措施及時、準確監測和管控信用卡資金實際用途。信用卡資金不得用於償還貸款、投資等領域,嚴禁流入政策限制或者禁止性領域。 


(十六)銀行業金融機構、收單機構、清算機構應當建立健全對套現、盜刷等異常用卡行為和非法資金交易的監測分析和攔截機制,對可疑信用卡、可疑交易依法採取管控措施,持續有效防控套現、欺詐風險,防範信用卡被用於違法犯罪活動。依法完整記錄、儲存信用卡交易等資訊,並持續滿足我國境內金融管理部門監督檢查和司法機關調查取證的要求。 


(十七)收單機構應當按照相關法律法規和規則要求準確標識交易資訊,向清算機構完整上送並傳輸至髮卡銀行業金融機構,便利髮卡銀行業金融機構識別與判斷風險,保障信用卡交易安全。銀行業金融機構應當根據可得交易資訊,向客戶完整、準確展示交易資訊,收到的交易資訊不符合相關規定的,應當審慎評估並採取必要風險防範措施。清算機構應當按規定製定完善跨機構支付業務報文規則,並對存在漏報、錯報、偽造交易資訊等行為的成員機構採取必要措施。交易資訊包括但不限於交易時間、交易國別、境內外交易標識、交易地點(包括網路交易平臺名稱)、交易金額、交易型別和商戶名稱及類別等真實反映交易場景的必要資訊。涉及個人敏感資訊的,應當採取脫敏等方式進行個人資訊保護。


五、全面加強信用卡分期業務規範管理


(十八)銀行業金融機構應當嚴格規範信用卡分期業務管理。為客戶辦理分期業務應當設定事前獨立申請、審批等環節,以簡明易懂方式充分披露分期業務性質、辦理程式、潛在風險和違約責任等,並由客戶透過具有法律效力的方式確認知曉。應當與客戶就每筆分期業務單獨簽訂合同(協議),不得與其他信用卡業務合同(協議)混同或者捆綁簽訂。信用卡分期資金需劃轉至客戶本人賬戶的,應當劃轉至除信用卡之外的本人銀行結算賬戶,並按照預借現金業務進行額度和期限管理。 


(十九)銀行業金融機構不得對已辦理分期的資金餘額再次辦理分期,《商業銀行信用卡業務監督管理辦法》(中國銀行業監督管理委員會令2011年第2號)規定的個性化分期還款協議除外。不得對分期業務提供最低還款額服務。不得僅提供或者預設勾選一次性收取全額分期利息的選項。 


(二十)銀行業金融機構應當審慎設定信用卡分期透支金額和期限,明確分期業務最低起始金額和最高金額上限。分期業務期限不得超過5年。客戶確需對預借現金業務申請分期還款的,額度不得超過人民幣5萬元或者等值可自由兌換貨幣,期限不得超過2年。


(二十一)銀行業金融機構應當在分期業務合同(協議)首頁和業務辦理頁面以明顯方式展示分期業務可能產生的所有息費專案、年化利率水平和息費計算方式。向客戶展示分期業務收取的資金使用成本時,應當統一採用利息形式,並明確相應的計息規則,不得采用手續費等形式,法律法規另有規定的除外。


(二十二)客戶提前結清信用卡分期業務的,銀行業金融機構應當按照實際佔用的資金金額及期限計收利息,並按照法律法規規定和與客戶合同約定計收費用。 


六、嚴格合作機構管理 


(二十三)銀行業金融機構開展信用卡業務合作時,應當切實落實業務合規審查主體責任。加強與合作機構在從業人員合規和消費者保護培訓等方面的協作。總行信用卡業務管理部門或者信用卡專營機構總部應當對合作機構制定明確的准入、退出標準和管理審批程式,並實行名單制管理。應當與合作機構簽訂書面合作合同,明確約定雙方權責。發現合作機構提供不公平不合理合作條件或者服務的,或未按約定履行交易資訊傳輸義務的,應當拒絕合作或者根據合同約定終止合作。本通知所稱合作機構包括但不限於信用卡廣告推介、支付結算、資訊科技、增值服務和催收等業務環節開展合作的各類機構。


(二十四)銀行業金融機構應當透過自營渠道受理信用卡申請、客戶資訊採集、身份驗證、髮卡稽核、合同(協議)條款簽訂等業務環節,不得透過合作機構管理和控制的網際網路平臺、頁面或者其他電子渠道實施,確保債權債務關係清晰準確。透過合作機構管理和控制的渠道進行賬單金額或者應還款金額查詢的,應當取得客戶的單獨同意,並採取必要措施保障客戶的個人資訊保安。對於透過其他合作機構渠道場所轉入本機構自營網路平臺申請信用卡的消費者,應當要求合作機構就渠道場所權屬主體區別作出專門提示。


(二十五)銀行業金融機構透過單一合作機構或者具有關聯關係的多家合作機構各類渠道獲取信用卡申請的,批准信用卡的髮卡數量合計不得超過本機構信用卡總髮卡數量的25%,授信額度合計不得超過本機構信用卡總授信額度的15%。法律法規另有規定的除外。 


(二十六)銀行業金融機構應當承擔本機構聯名卡的經營管理主體責任,確保聯名卡合作雙方在所有信用卡相關業務環節平等呈現各自品牌,不得直接或者變相由聯名單位代為行使銀行職責或者用聯名單位品牌替代銀行品牌。應當持續加強對聯名單位經營風險、聲譽風險和其他不利影響的分析和監測,嚴格防範風險向本機構傳導。除透過本機構自營渠道取得客戶單獨授權的,不得向聯名單位回傳與其提供的主營業務領域權益服務無關的資訊。不得透過發行聯名卡或者藉助聯名單位渠道超出經營區域限制開展業務。加強與銀行卡清算機構協作,建立完善聯名卡髮卡業務規則。 


(二十七)銀行業金融機構應當審慎充分評估聯名單位與信用卡產品定位的匹配度。聯名單位應當是為信用卡客戶提供本單位主營業務領域權益服務的非金融機構。銀行業金融機構不得與金融機構、非銀行支付機構、地方金融組織等合作發放聯名卡,銀保監會另有規定的除外。 


(二十八)銀行業金融機構開展聯名卡合作的業務範圍,應當限於聯名單位宣傳推介及提供其主營業務領域的權益服務。聯名單位提供資料分析、技術支援、催收等其他服務的,應當另行簽訂專門合同,並按照收益風險匹配原則分別約定雙方權責,不同合作內容類別之間不得相互混同和交叉捆綁。 


(二十九)聯名單位在聯名卡業務合作中直接或者變相參與信用卡收入或者利潤分成,或者將收費標準與信用卡透支金額等指標不當掛鉤的,銀行業金融機構應當停止與其進行聯名卡合作。 


(三十)銀行業金融機構應當落實催收管理主體責任,嚴格制定並實施催收業務審計檢查、投訴處理等管理制度,規範催收行為,不得違法違規提供或者公開客戶欠款資訊,不得對與債務無關的第三人進行催收。不斷加強本機構催收能力建設,降低對外包催收的依賴度。加強對外包催收機構的管理。銀行業金融機構應當至少在本機構官方渠道統一公開委託催收機構名稱、聯絡方式等有關資訊。


七、加強消費者合法權益保護


(三十一)銀行業金融機構應當建立消費者權益保護審查制度和工作機制,並納入信用卡業務風險管理和內部控制體系。定期嚴格審查信用卡格式合同,避免出現侵害消費者合法權益的條款和內容。


(三十二)銀行業金融機構應當按照屬地管理、分級負責、及時就地解決的原則,依法妥善處理風險事件及客戶投訴。銀行業金融機構應當根據本機構經營規模、業務發展趨勢、投訴數量配備充足的崗位人員,並確保其能夠充分獲取履職所需許可權和資源。


(三十三)在依法合規和有效覆蓋風險前提下,銀行業金融機構應按市場化原則科學合理確定信用卡息費水平,切實提升服務質效,持續採取有效措施,降低客戶息費負擔。


(三十四)銀行業金融機構應當嚴格執行資料安全、個人資訊保護等相關法律法規和徵信管理有關規定,遵循“合法、正當、必要”原則,應當在合作合同中明確約定雙方使用客戶資訊的目的、方式和範圍,客戶資訊保密責任義務,以及防控客戶資訊洩露風險的有效措施。不得與違法違規進行資料處理的機構開展合作。 


八、加強信用卡業務監督管理


(三十五)銀保監會及其派出機構、人民銀行及其分支機構應當依照法定職責,加強對信用卡業務的風險識別、監測、預警、防控和處置,不斷強化對信用卡業務相關的各類業務活動的延伸監測和規範。對違反本通知規定的,應當責令限期改正,並根據《中華人民共和國銀行業監督管理法》《中華人民共和國中國人民銀行法》等法律、行政法規及有關規定,採取相關監管措施或者實施行政處罰。


(三十六)銀保監會商人民銀行按照風險可控、穩妥有序原則,推進信用卡行業創新工作,透過試點等方式探索開展線上信用卡業務等創新模式。 


(三十七)中國銀行業協會、中國支付清算協會應當充分發揮行業自律職能,持續完善信用卡業務自律規則和風險評價體系等,加強自律懲戒和通報。


(三十八)本通知自公佈之日起施行。過渡期為本通知實施之日起2年,存量業務不符合本通知規定的,應當在過渡期內完成整改,並在6個月內按照本通知要求完成業務流程及系統改造等工作,改造後新增業務應當符合本通知規定。


(三十九)本通知由銀保監會會同人民銀行負責解釋。


中國銀保監會 中國人民銀行

2022年7月7日



相關文章