银保监会发布《关于进一步促进信用卡业务规范健康发展的通知》,强化个人信息保护
2022-8-1 13:18:0 Author: www.4hou.com(查看原文) 阅读量:11 收藏

导语:《通知》要求,收单机构应当按照相关法律法规和规则要求准确标识交易信息,向清算机构完整上送并传输至发卡银行业金融机构,便利发卡银行业金融机构识别与判断风险,保障信用卡交易安全。

近日,中国银保监会、中国人民银行发布《关于进一步促进信用卡业务规范健康发展的通知》(以下简称《通知》)。

《通知》要求,收单机构应当按照相关法律法规和规则要求准确标识交易信息,向清算机构完整上送并传输至发卡银行业金融机构,便利发卡银行业金融机构识别与判断风险,保障信用卡交易安全。

银行业金融机构应当根据可得交易信息,向客户完整、准确展示交易信息,收到的交易信息不符合相关规定的,应当审慎评估并采取必要风险防范措施。清算机构应当按规定制定完善跨机构支付业务报文规则,并对存在漏报、错报、伪造交易信息等行为的成员机构采取必要措施。交易信息包括但不限于交易时间、交易国别、境内外交易标识、交易地点(包括网络交易平台名称)、交易金额、交易类型和商户名称及类别等真实反映交易场景的必要信息。涉及个人敏感信息的,应当采取脱敏等方式进行个人信息保护。

《通知》明确,通过合作机构管理和控制的渠道进行账单金额或者应还款金额查询的,应当取得客户的单独同意,并采取必要措施保障客户的个人信息安全。

银行业金融机构应当严格执行数据安全、个人信息保护等相关法律法规和征信管理有关规定,遵循“合法、正当、必要”原则,应当在合作合同中明确约定双方使用客户信息的目的、方式和范围,客户信息保密责任义务,以及防控客户信息泄露风险的有效措施。不得与违法违规进行数据处理的机构开展合作。

《通知》明确,过渡期为《通知》实施之日起2年,存量业务不符合《通知》规定的应当在过渡期内完成整改。涉及业务流程及系统改造的,须在6个月内完成,改造后新增业务须严格符合《通知》规定。

《通知全文》

关于进一步促进信用卡业务规范健康发展的通知

银保监规〔2022〕13号

各银保监局,中国人民银行上海总部、各分行、营业管理部、各省会(首府)城市中心支行、各副省级城市中心支行,各大型银行、股份制银行、外资银行,各非银行支付机构,中国银联股份有限公司、网联清算有限公司、连通(杭州)技术服务有限公司:
为规范信用卡业务经营行为,落实银行业金融机构及其合作机构管理责任,提升信用卡服务质效,保护金融消费者合法权益,坚持以人民为中心的发展思想,促进信用卡业务以高质量发展更好支持科学理性消费,现就有关事项通知如下:
一、强化信用卡业务经营管理
(一)银行业金融机构应当制定审慎稳健的信用卡发展战略,经本机构董事会或者高级管理层审核同意,并持续有效实施和定期评估完善。银行业金融机构应当严格依据发展战略合理制定信用卡年度经营管理目标与计划。 
(二)银行业金融机构应当建立科学合理的信用卡业务绩效考核指标体系和薪酬支付机制。合规经营类指标和风险管理类指标权重应当明显高于其他类指标。银行业金融机构应当定期评估和确定对信用卡业务风险有重要影响的岗位和人员范围,实施严格的绩效薪酬延期支付及追索、扣回管理。
(三)银行业金融机构应当严格执行信用卡资产质量分类标准和认定程序,全面准确及时反映资产风险状况。加强资产质量迁徙趋势分析,设定风险预警指标,持续有效识别、计量、监测、预警、防范和处置风险,准确掌握不良资产的规模和结构,按程序及时处置、核销。
(四)银行业金融机构应当严格实施信用卡业务的员工行为管理,开展持续监督和定期排查,实施对重要岗位、重点人员业务行为的全流程监督,建立并完善违法违规行为问责和记录机制,有效监测、识别、预警和防范信用卡业务从业人员违法违规行为。
(五)银行业金融机构应当加强对本机构从事信用卡业务员工的合规培训和消费者权益保护培训,每人每年培训时间合计不得少于30小时。
二、严格规范发卡营销行为
(六)银行业金融机构不得直接或者间接以发卡数量、客户数量、市场占有率或者市场排名等作为单一或者主要考核指标。
银行业金融机构应当持续采取有效措施防范伪冒欺诈办卡、过度办卡等风险。对单一客户设置本机构发卡数量上限。强化睡眠信用卡动态监测管理,严格控制占比。连续18个月以上无客户主动交易且当前透支余额、溢缴款为零的长期睡眠信用卡数量占本机构总发卡数量的比例在任何时点均不得超过20%,政策法规要求银行业金融机构发行的附加政策功能的信用卡除外。超过该比例的银行业金融机构不得新增发卡。银保监会可根据监管需要,动态调降长期睡眠信用卡的比例限制标准。 
银行业金融机构为信用卡绑定支付账户等其他账户时应当尊重客户真实意愿,并提供同等便利程度的解除绑定服务。客户申请销卡的,应当在确认无未结清款项后,及时完成办理。
(七)银行业金融机构开展信用卡业务应当切实加强营销宣传管理。在与客户订立信用卡合同时,对收取利息、复利、费用、违约金等条款、风险揭示内容应当严格履行提示或者说明义务。以明显的方式向客户展示最高年化利率水平,以及使用信用卡涉及的法律风险和法律责任,确保客户注意和理解条款内容。应当向客户主动告知本机构咨询、投诉受理渠道,以及信用卡章程、客户签订的信用卡业务申请表、相关合同(协议)的查询渠道,并将还款通知、逾期信息上报等事项以合同约定的方式通知客户。在为客户开通信用卡网络支付功能时,应当充分履行事前告知义务,与客户就网络支付条款达成一致意见,并就开通事宜取得客户确认同意。
(八)银行业金融机构应当在信用卡客户身份核验和办卡意愿核验等关键环节积极采取录音录像或其他有效措施完整客观记录和保存风险揭示、信息披露等重要信息,确保记录信息全面、准确、不可篡改和可回溯,并能够满足我国境内金融管理部门监督检查和司法机关调查取证的要求。记录信息应至少包括:信用卡申请人有效身份证明材料、与信用卡申请相关的财务状况、信贷记录、宣传销售文本、信用卡章程和签署后的领用合同(协议)、重要提示及确认信息等。记录的信息资料自客户业务存续期结束起应当至少保存5年。
(九)未经银行业金融机构进行内部统一资格认定,任何人员不得从事该机构信用卡发卡营销活动。银行业金融机构应当在本机构营业网点和电子渠道提供信用卡营销人员信息查询方式。信用卡营销人员应当事前向客户出示载有发卡机构标识及个人工作信息的工作证件,并向客户告知信用卡营销人员信息查询方式。 
(十)银行业金融机构应当实施严格的信用卡营销行为管理。不得承诺发卡或者承诺给予高额授信;不得进行欺诈、虚假宣传;不得采取默认勾选、强制捆绑销售等方式营销信用卡。
三、严格授信管理和风险管控
(十一)银行业金融机构应当加强对信用卡客户的资信审核,通过金融信用信息基础数据库等合法渠道了解分析客户信用状况,实施必要的多维度交叉验证,自主审核判断客户身份和鉴别申请材料内容的真实性、完整性、时效性。对经查在不同机构存在多项债务记录的客户,应当从严审核,严格防范多头借贷风险。
(十二)银行业金融机构应当根据客户信用状况、收入状况、财务状况等合理设置单一客户的信用卡总授信额度上限,并纳入该客户在本机构所有授信额度内实施统一管理。在信用卡总授信额度内,预借现金业务授信额度不得超过非预借现金业务授信额度。银行业金融机构发放学生信用卡,应当事前落实第二还款来源。
银行业金融机构应当对单一客户实施充分尽职调查,对所获知该客户在其他机构的所有信用卡授信额度实施合并管理。在授信审批和调升授信额度(含临时调升额度)时,应当在该客户本机构信用卡总授信额度内相应扣减累计已获其他机构信用卡授信额度,监测本机构新发卡客户同时在其他机构申请信用卡情况,实施相应的额度扣减。
(十三)银行业金融机构应当实施严格审慎的信用卡授信额度动态管理,至少每年对信用卡客户的授信额度实施一次重新评估、测算和确定。对于风险状况出现恶化的客户应当加强监测分析,及时采取调减授信额度等措施。对调升客户授信额度的,应当重新进行授信审批,未经客户同意不得调升授信额度。银行业金融机构应当严格设置调升授信额度审批权限,合理设定授信额度临时调升的幅度、次数、时间间隔和有效期等。 
(十四)银行业金融机构应当建立健全信用卡风险模型开发、测试、评审、应用、监测、校正、优化和退出的全流程管理机制,确保风险模型开发与评审环节相互独立,并至少每年对风险模型进行重新评审和及时更新优化。使用合作机构辅助提供的信用卡有关风险模型时,应当遵循可解释、可验证、透明、公平原则,不得将风险模型管理职责外包。银行业金融机构董事会和高级管理层应当了解信用卡相关风险模型的作用与局限。
四、严格管控资金流向
(十五)银行业金融机构应当采取有效措施及时、准确监测和管控信用卡资金实际用途。信用卡资金不得用于偿还贷款、投资等领域,严禁流入政策限制或者禁止性领域。 
(十六)银行业金融机构、收单机构、清算机构应当建立健全对套现、盗刷等异常用卡行为和非法资金交易的监测分析和拦截机制,对可疑信用卡、可疑交易依法采取管控措施,持续有效防控套现、欺诈风险,防范信用卡被用于违法犯罪活动。依法完整记录、保存信用卡交易等信息,并持续满足我国境内金融管理部门监督检查和司法机关调查取证的要求。 
(十七)收单机构应当按照相关法律法规和规则要求准确标识交易信息,向清算机构完整上送并传输至发卡银行业金融机构,便利发卡银行业金融机构识别与判断风险,保障信用卡交易安全。银行业金融机构应当根据可得交易信息,向客户完整、准确展示交易信息,收到的交易信息不符合相关规定的,应当审慎评估并采取必要风险防范措施。清算机构应当按规定制定完善跨机构支付业务报文规则,并对存在漏报、错报、伪造交易信息等行为的成员机构采取必要措施。交易信息包括但不限于交易时间、交易国别、境内外交易标识、交易地点(包括网络交易平台名称)、交易金额、交易类型和商户名称及类别等真实反映交易场景的必要信息。涉及个人敏感信息的,应当采取脱敏等方式进行个人信息保护。
五、全面加强信用卡分期业务规范管理
(十八)银行业金融机构应当严格规范信用卡分期业务管理。为客户办理分期业务应当设置事前独立申请、审批等环节,以简明易懂方式充分披露分期业务性质、办理程序、潜在风险和违约责任等,并由客户通过具有法律效力的方式确认知晓。应当与客户就每笔分期业务单独签订合同(协议),不得与其他信用卡业务合同(协议)混同或者捆绑签订。信用卡分期资金需划转至客户本人账户的,应当划转至除信用卡之外的本人银行结算账户,并按照预借现金业务进行额度和期限管理。 
(十九)银行业金融机构不得对已办理分期的资金余额再次办理分期,《商业银行信用卡业务监督管理办法》(中国银行业监督管理委员会令2011年第2号)规定的个性化分期还款协议除外。不得对分期业务提供最低还款额服务。不得仅提供或者默认勾选一次性收取全额分期利息的选项。 
(二十)银行业金融机构应当审慎设置信用卡分期透支金额和期限,明确分期业务最低起始金额和最高金额上限。分期业务期限不得超过5年。客户确需对预借现金业务申请分期还款的,额度不得超过人民币5万元或者等值可自由兑换货币,期限不得超过2年。
(二十一)银行业金融机构应当在分期业务合同(协议)首页和业务办理页面以明显方式展示分期业务可能产生的所有息费项目、年化利率水平和息费计算方式。向客户展示分期业务收取的资金使用成本时,应当统一采用利息形式,并明确相应的计息规则,不得采用手续费等形式,法律法规另有规定的除外。
(二十二)客户提前结清信用卡分期业务的,银行业金融机构应当按照实际占用的资金金额及期限计收利息,并按照法律法规规定和与客户合同约定计收费用。 
六、严格合作机构管理 
(二十三)银行业金融机构开展信用卡业务合作时,应当切实落实业务合规审查主体责任。加强与合作机构在从业人员合规和消费者保护培训等方面的协作。总行信用卡业务管理部门或者信用卡专营机构总部应当对合作机构制定明确的准入、退出标准和管理审批程序,并实行名单制管理。应当与合作机构签订书面合作合同,明确约定双方权责。发现合作机构提供不公平不合理合作条件或者服务的,或未按约定履行交易信息传输义务的,应当拒绝合作或者根据合同约定终止合作。本通知所称合作机构包括但不限于信用卡广告推介、支付结算、信息科技、增值服务和催收等业务环节开展合作的各类机构。
(二十四)银行业金融机构应当通过自营渠道受理信用卡申请、客户信息采集、身份验证、发卡审核、合同(协议)条款签订等业务环节,不得通过合作机构管理和控制的互联网平台、页面或者其他电子渠道实施,确保债权债务关系清晰准确。通过合作机构管理和控制的渠道进行账单金额或者应还款金额查询的,应当取得客户的单独同意,并采取必要措施保障客户的个人信息安全。对于通过其他合作机构渠道场所转入本机构自营网络平台申请信用卡的消费者,应当要求合作机构就渠道场所权属主体区别作出专门提示。
(二十五)银行业金融机构通过单一合作机构或者具有关联关系的多家合作机构各类渠道获取信用卡申请的,批准信用卡的发卡数量合计不得超过本机构信用卡总发卡数量的25%,授信额度合计不得超过本机构信用卡总授信额度的15%。法律法规另有规定的除外。 
(二十六)银行业金融机构应当承担本机构联名卡的经营管理主体责任,确保联名卡合作双方在所有信用卡相关业务环节平等呈现各自品牌,不得直接或者变相由联名单位代为行使银行职责或者用联名单位品牌替代银行品牌。应当持续加强对联名单位经营风险、声誉风险和其他不利影响的分析和监测,严格防范风险向本机构传导。除通过本机构自营渠道取得客户单独授权的,不得向联名单位回传与其提供的主营业务领域权益服务无关的信息。不得通过发行联名卡或者借助联名单位渠道超出经营区域限制开展业务。加强与银行卡清算机构协作,建立完善联名卡发卡业务规则。 
(二十七)银行业金融机构应当审慎充分评估联名单位与信用卡产品定位的匹配度。联名单位应当是为信用卡客户提供本单位主营业务领域权益服务的非金融机构。银行业金融机构不得与金融机构、非银行支付机构、地方金融组织等合作发放联名卡,银保监会另有规定的除外。 
(二十八)银行业金融机构开展联名卡合作的业务范围,应当限于联名单位宣传推介及提供其主营业务领域的权益服务。联名单位提供数据分析、技术支持、催收等其他服务的,应当另行签订专门合同,并按照收益风险匹配原则分别约定双方权责,不同合作内容类别之间不得相互混同和交叉捆绑。 
(二十九)联名单位在联名卡业务合作中直接或者变相参与信用卡收入或者利润分成,或者将收费标准与信用卡透支金额等指标不当挂钩的,银行业金融机构应当停止与其进行联名卡合作。 
(三十)银行业金融机构应当落实催收管理主体责任,严格制定并实施催收业务审计检查、投诉处理等管理制度,规范催收行为,不得违法违规提供或者公开客户欠款信息,不得对与债务无关的第三人进行催收。不断加强本机构催收能力建设,降低对外包催收的依赖度。加强对外包催收机构的管理。银行业金融机构应当至少在本机构官方渠道统一公开委托催收机构名称、联系方式等有关信息。
七、加强消费者合法权益保护
(三十一)银行业金融机构应当建立消费者权益保护审查制度和工作机制,并纳入信用卡业务风险管理和内部控制体系。定期严格审查信用卡格式合同,避免出现侵害消费者合法权益的条款和内容。
(三十二)银行业金融机构应当按照属地管理、分级负责、及时就地解决的原则,依法妥善处理风险事件及客户投诉。银行业金融机构应当根据本机构经营规模、业务发展趋势、投诉数量配备充足的岗位人员,并确保其能够充分获取履职所需权限和资源。
(三十三)在依法合规和有效覆盖风险前提下,银行业金融机构应按市场化原则科学合理确定信用卡息费水平,切实提升服务质效,持续采取有效措施,降低客户息费负担。
(三十四)银行业金融机构应当严格执行数据安全、个人信息保护等相关法律法规和征信管理有关规定,遵循“合法、正当、必要”原则,应当在合作合同中明确约定双方使用客户信息的目的、方式和范围,客户信息保密责任义务,以及防控客户信息泄露风险的有效措施。不得与违法违规进行数据处理的机构开展合作。 
八、加强信用卡业务监督管理
(三十五)银保监会及其派出机构、人民银行及其分支机构应当依照法定职责,加强对信用卡业务的风险识别、监测、预警、防控和处置,不断强化对信用卡业务相关的各类业务活动的延伸监测和规范。对违反本通知规定的,应当责令限期改正,并根据《中华人民共和国银行业监督管理法》《中华人民共和国中国人民银行法》等法律、行政法规及有关规定,采取相关监管措施或者实施行政处罚。
(三十六)银保监会商人民银行按照风险可控、稳妥有序原则,推进信用卡行业创新工作,通过试点等方式探索开展线上信用卡业务等创新模式。 
(三十七)中国银行业协会、中国支付清算协会应当充分发挥行业自律职能,持续完善信用卡业务自律规则和风险评价体系等,加强自律惩戒和通报。
(三十八)本通知自公布之日起施行。过渡期为本通知实施之日起2年,存量业务不符合本通知规定的,应当在过渡期内完成整改,并在6个月内按照本通知要求完成业务流程及系统改造等工作,改造后新增业务应当符合本通知规定。
(三十九)本通知由银保监会会同人民银行负责解释。
中国银保监会 中国人民银行
2022年7月7日

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/2J11
如有侵权请联系:admin#unsafe.sh