中国农村金融网欢迎您! 设为首页   | 加入收藏   | 投稿邮箱
首页> 监管>

强化银行信用卡外包及合作业务监管

来源:中国农村金融杂志社 作者:中国银保监会北京监管局一级巡视员 倪卫东 发布时间:2023-05-17

近年来,银行信用卡外包及合作业务在广度和深度上均有较大拓展。随着互联网、大数据的发展,外包合作业务出现许多新类型,在帮助信用卡业务提升运营效率、降低运营成本等方面发挥了积极作用,但也蕴藏一定风险。北京银保监局持续督导辖内银行信用卡中心规范与第三方机构的外包及合作业务,对信用卡外包及合作业务相关风险展开深入思考。

外包及合作对银行信用卡业务提出更高要求

信用卡业务开展外包及合作,一方面能够降低经营成本,提高盈利能力。利用服务提供商的专业优势和规模优势,降低成本、扩展业务规模、提高核心竞争力。银行开展外包或合作业务,一般通过定期结算或计件支付的方式向服务提供商支付费用,远低于银行自身经营此类业务所支付的费用和管理成本。部分资源渠道较弱的中小银行可通过服务提供商获取自身不具备的发展资源,提升运营效率与服务质量。另一方面,互联网、大数据等新技术的迅速发展,花呗、白条等类信用卡产品的出现,客户需求的多样化与复杂化等因素对商业银行信用卡业务提出更高要求,银行开始加强与互联网平台、大数据公司等服务提供商的合作,拓展发展空间。

对于外包及合作业务中的潜在风险,北京银保监局督导辖内银行机构在开展信用卡外包及合作业务中注重合规理念,加强对外包及合作机构的管理,提升外包及合作业务规范性。目前,关于信用卡外包业务,主要监管依据为《银行业金融机构外包风险管理指引》《银行保险机构信息科技外包风险监管办法》等文件规定。而对于合作业务,2022年,银保监会出台《关于进一步促进信用卡业务规范健康发展的通知》,针对存在的一些风险问题进行了规范,加大了对互联网引流、大数据应用、委外催收、代销业务及制卡、录入等运营支持类业务中相关潜在风险的监管力度。

加大监管力度 防范各类潜在风险

防范互联网引流业务风险,明确合作业务权责边界。银行与互联网平台合作引流获客,对互联网平台截留客户信息的行为控制力度相对较弱。银行与具有客户和场景基础的互联网平台开展深度合作,在引流过程中,互联网平台运用其场景和数据对客户的身份、资信、质量、行为和所属客群进行精准分析,向银行推荐客户。客户在后续持卡和用卡过程中,互联网平台同步跟进客户的行为监测和场景内的信息共享。在这种模式下,较易引发银行核心业务外包和互联网平台借引流之名违规经营信用卡业务风险。对此,北京银保监局督导辖内银行机构严格遵守各项监管规定,坚持核心业务不得外包原则,不得将授信审查、风险控制等核心环节外包给外部机构,或通过各种形式变相将授信审查权利让渡给第三方机构。银行应通过自营渠道办理信用卡申请、客户信息采集、身份验证、发卡审核、合同(协议)条款签订等业务环节,不得通过合作机构管理和控制的互联网平台、页面或其他电子渠道实施,确保债权债务关系清晰。银行信用卡业务与第三方机构合作时,应厘清与合作方的权利责任和各自的法律边界,充分保障客户知情权。不得直接或间接变相由合作单位代为行使银行职责或用合作单位品牌代替银行品牌。不得向业务合作方回传与其提供的主营业务领域权益服务无关的信息。不得通过发行联名卡或借助联名单位渠道超出经营区域限制开展业务。银行应切实做好信息披露、风险提示工作,加强对合作机构的现场检查或审计,加强舆情监测,有效防控合作机构相关风险。

防范违规获取使用数据风险,建立健全全面信息保护机制。针对部分数据公司合规意识相对薄弱的情况,一方面,需防范发生大数据公司过度采集、非法窃取、倒卖数据等违法违规事件;另一方面,需防范部分数据公司对个人或公司的互联网留存信息进行整合加工与穿透挖掘的合规性风险。北京银保监局督导辖内银行机构构建全面信息保护机制,高度重视信息安全问题。客户通过互联网平台申请信用卡所填写的各类信息应始终处于银行监控范围内,不得暂存或保留在互联网平台。银行应加强监控与测试,防止合作机构凭借技术优势截留客户信息。使用外部数据应确保数据公司提供的数据已获得客户授权,不得使用未经授权、私自挖掘的数据。在制卡、信息录入、邮寄、电话营销等外包业务中应加强审计与检查,确保外包机构切实落实各项关于信息安全保护的操作规定。

防范委外催收业务合规风险,强化合作业务管理机制。目前,关于委外催收的监管规定主要是2010年发布的《银行业金融机构外包风险管理指引》和2011年发布的《商业银行信用卡业务监督管理办法》等,提出外包催收机构必须承诺配合金融机构接受监管部门检查,只能对债务人本人及其担保人进行催收,对催收过程应当录音等要求。目前监管规制主要规范的对象为发卡银行,并不直接针对催收外包机构。监管部门主要通过金融机构向外包催收机构传导监管要求,持续加强对委外催收机构的管控力度。北京银保监局督导辖内银行机构对合作机构实行名单制管理,明确银行信用卡业务与第三方机构合作标准。明确银行应建立并完善合作业务管理制度,包括合作机构的准入标准、审核内容及程序、风险管理及处理措施、考核及退出机制等,以实现对合作方的全流程统一管理。对于提供不公平不合理合作条件或者服务、未按照约定履行交易信息传输义务的合作机构,银行应拒绝合作或根据合同约定终止合作。强化催收外包管理主体责任和催收能力建设。严格制定并实施催收外包业务审计检查、投诉处理等管理制度,规范催收行为。银行应在官方渠道公开委托催收机构名称、联系方式等信息,接受消费者监督。

防范代销业务引发声誉风险和合规风险,加强代销业务管理力度。个别银行对代销业务管理仍需进一步加强,比如,个别信用卡中心保险业务电销人员虽使用信用卡中心专属外呼号码,在信用卡中心电话营销场所开展销售,但信用卡中心对其管理仍存在薄弱环节,易出现话术不规范、信息披露不充分、误导销售等问题。北京银保监局督导辖内银行机构严格按照相关监管要求开展代销业务,不得代销非消费性保险产品,不得代销非金融产品,加大销售录音质检覆盖面和频率,加强对第三方合作机构人员销售业务合规性管理,加大内部问责和处罚力度,培养良好的行业生态环境,切实保护消费者的知情权和选择权等各项合法权益。

防范垄断风险,合理控制外包及合作机构集中度。目前部分信用卡第三方合作机构在制卡、录入等支持类业务领域已逐渐形成头部效应,市场占有率较高,其经营的稳健性、产品和服务的安全性可能会对行业产生整体性影响。银行与此类机构合作,需高度警惕外包合作机构集中度过高的风险,切实防范外包机构风险向银行信用卡业务传导。北京银保监局督导辖内银行机构评估外包及合作机构的影响力,将行业内影响力较大、市场占有率较高的机构纳入重点机构管理名单,对此类机构进行定期监测,合理控制集中度风险,保障业务连续性。

网站编辑 - 艾丽达娜