商业银行信用卡业务监督管理办法（2）

　　
　　【颁布机关】中国银行业监督管理委员会
　　【发布文号】银监会令2011年第2号
　　【发布日期】2011-01-13
　　【实施日期】2011-01-13

　　第五章  收单业务管理

　　第七十二条  收单银行应当明确收单业务的牵头管理部门，承担协调处理特约商户资质审核、登记管理、机具管理、垫付资金管理、风险管理、应急处置等的职责。
　　第七十三条  收单银行应当加强对特约商户资质的审核，实行商户实名制，不得设定虚假商户。特约商户资料应当至少包括营业执照、税务登记证件或相关纳税证明、法定代表人或负责人身份证件、财务状况或业务规模、经营期限等。收单银行应当对特约商户进行定期或不定期现场调查，认真核实并及时更新特约商户资料。
　　收单银行不得因与特约商户有其他业务往来而降低资质审核标准和检查要求，对批发类、咨询类、投资类、中介类、公益类、低扣率商户或可能出现高风险的商户应当从严审核。
　　第七十四条  收单银行不得将个人银行结算账户设置为特约商户的单位结算账户，已纳入单位银行结算账户管理的除外。
　　收单银行应当为特约商户、特约商户服务机构等提供安全的结算服务，并承担相应的监督管理职责，确保所服务机构受理信用卡的业务合法合规。
　　第七十五条  收单银行签约的特约商户应当至少满足以下基本条件：
　　（一）合法设立的法人机构或其他组织；
　　（二）从事的业务和行业符合国家法律、法规和政策规定；
　　（三）未成为本行或他行发卡业务服务机构；
　　（四）商户、商户负责人（或法定代表人）未在征信系统、银行卡组织的风险信息共享系统、同业风险信息共享系统中留有可疑信息或风险信息。
　　第七十六条  收单银行对从事网上交易的商户，应当进行严格的审核和评估，以技术手段确保数据安全和资金安全。商业银行不得与网站上未明确标注如下信息的网络商户或第三方支付平台签订收单业务相关合同：
　　（一）客户服务电话号码及邮箱地址；
　　（二）安全管理的声明；
　　（三）退货（退款）政策和具体流程；
　　（四）保护客户隐私的声明；
　　（五）客户信息使用行为的管理要求；
　　（六）其他商业银行相关管理制度要求具备的信息。
　　收单银行应当按照外包管理要求对签约的第三方支付平台进行监督管理，并有责任对与第三方支付平台签约的商户进行不定期的资质审核情况或交易行为抽查，以确保为从事合法业务的商户提供服务。
　　第七十七条  收单银行应当严格按照国家法律法规、相关行业规范和业务规则设置商户名称、商户编码、商户类别码、商户服务类别码等，留存真实完整的商户地址、受理终端安装地点和使用范围、受理终端绑定通讯方式和号码、法人（或负责人）、联系人、联系电话等信息，加强特约商户培训和交易检查工作，并真实、准确、完整地传递信用卡交易信息，为发卡银行开展信用卡交易授权和风险监测提供准确的信息。
　　收单银行要求第三方支付平台提供的交易明细信息，必须包括交易对象在第三方支付平台上的识别编号，以便协助持卡人保护自身合法权益。
　　第七十八条  收单银行应当确保特约商户按照联网通用原则受理信用卡，不得出现商户拒绝受理符合联网通用管理要求的信用卡、或因持卡人使用信用卡而向持卡人收取附加费用等行为。
　　第七十九条  收单银行应当建立特约商户管理制度，根据商户类型和业务特点对商户实行分类管理，严格控制交易处理程序和退款程序，不得因与特约商户有其他业务往来而降低对特约商户交易的检查要求。
　　第八十条  收单银行应当对特约商户的风险进行综合评估和分类管理，及时掌握其经营范围、场所、法定代表人或负责人、银行卡受理终端装机地址和使用范围等重要信息的变更情况，不断完善交易监控机制。收单银行应当对特约商户建立不定期现场核查制度，重点核对其银行卡受理终端使用范围、装机地址、装机编号是否与已签订的协议一致。
　　对通过邮寄、电话、电视和网络等方式销售商品或服务的特约商户，收单银行应当采取特殊的风险控制措施，加强交易情况监测，增加现场核查频度。
　　第八十一条  收单银行应当根据特约商户的业务性质、业务特征、营业情况，对特约商户设定动态营业额上限。对特约商户交易量突增、频繁出现大额交易、整数金额交易、交易额与经营状况明显不符、争议款项过高、退款交易过多、退款额过高、拖欠退款额过高、出现退款欺诈、非法交易、商户经营内容与商户类别码不符、或收到发卡银行风险提示等情况，收单银行应当及时调查处理，并及时采取有效措施，降低出现收单业务损失的风险。
　　第八十二条  对确认已出现虚假申请、信用卡套现、测录客户数据资料、泄露账户和交易信息、恶意倒闭等欺诈行为的特约商户，收单银行应当及时采取撤除受理终端、妥善留存交易记录等相关证据并提交公安机关处理、列入黑名单、录入银行卡风险信息系统、与相关银行卡组织共享风险信息等有效的风险控制措施。
　　第八十三条  收单银行应当建立相互独立的市场营销和风险管理机制，负责市场拓展、商户资质审核、服务和授权、异常交易监测、受理终端密钥管理、受理终端密钥下载、受理终端程序灌装等职能的人员和岗位，不得相互兼岗。
　　第八十四条  收单银行应当建立健全收单业务受理终端管理机制，设立管理台账，及时登记和更新受理终端安装地点、使用情况和不定期检查情况。
　　对特约商户提出的新增、更换、维护受理终端的要求，收单银行应当履行必要的核实程序，发现特约商户有移机使用、出租、出借或超出其经营范围使用受理终端的情况，应当立即采取撤除受理终端、妥善留存交易记录相关证据等有效的风险管理措施，并将特约商户、商户法定代表人（负责人）姓名、商户法定代表人（负责人）身份证件等有关信息录入银行卡风险信息共享系统。
　　第八十五条 收单银行应当加强对收单业务移动受理终端的管理，确保不同的终端设备使用不同的终端主密钥并定期更换。收单银行应当严格审核特约商户安装移动受理终端的申请，除航空、餐饮、交通罚款、上门收费、移动售货、物流配送确有使用移动受理终端需求的商户外，其他类型商户未经收单银行总行审核批准不得安装移动受理终端。
　　第八十六条  收单银行应当采用严格的技术手段对收单业务移动受理终端的使用进行监控，并不定期进行回访，确保收单业务移动受理终端未超出签约范围跨地区使用。
　　第八十七条  收单银行应当确保对收单业务受理终端所有打印凭条上的信用卡号码进行部分屏蔽，转账交易的转入卡号、预授权交易预留卡号和IC卡脱机交易除外。
　　收单银行和收单服务机构应当确保业务系统只能存储用于交易清分、资金结算、差错处理所必需的最基本的账户信息，不得以任何形式存储信用卡磁道信息、卡片验证码、个人标识码等信息。
　　第八十八条  收单银行应当与特约商户签订收单业务合同。收单业务合同至少应当明确以下事项：双方的权利义务关系；业务流程、收单业务管理主体、法律责任和经济责任；移动受理终端和无卡交易行为的管理主体、法律责任和经济责任；协助调查处理的责任和内容；保证金条款；保密条款；数据安全条款；其他条款。
　　第八十九条  收单银行、收单业务服务机构合作应当与特约商户签订收单业务合同，至少应当明确以下事项：收单业务营销主体；收单业务管理主体各方的权利义务关系；各方的法律责任和经济责任；移动受理终端相关法律责任和经济责任、无卡交易相关法律责任和经济责任；协助调查处理的责任和内容；保密条款；数据安全条款等。
　　第九十条  收单银行不得将特约商户审核和签约、资金结算、后续检查和抽查、受理终端密钥管理和密钥下载工作外包给收单业务服务机构。
　　第九十一条  商业银行应当制定明确的信用卡业务发展战略和风险管理规划，建立健全信用卡业务内部控制、授权管理和风险管理体系、组织、制度、流程和岗位，明确分工和相关职责。
　　商业银行可以基于自愿和保密原则，对信用卡业务中出现不良行为的营销人员、持卡人、特约商户、服务机构等有关风险信息进行共享，加强在风险管理方面的合作。
　　第九十二条  商业银行应当对信用卡风险资产实行分类管理，分类标准如下：
　　（一）正常类：持卡人能够按照事先约定的还款规则在到期还款日前（含）足额偿还应付款项。
　　（二）关注类：持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项，逾期天数在1-90天（含）。
　　（三）次级类：持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项，逾期天数为91-120天（含）。
　　（四）可疑类：持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项，逾期天数在121-180天（含）。
　　（五）损失类：持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项，逾期天数超过180天。
　　在业务系统能够支持、分类操作合法合规、分类方法和数据测算方式已经中国银监会及其相关派出机构审批同意等前提下，鼓励商业银行采用更为审慎的信用卡资产分类标准，持续关注和定期比对与之相关的准备金计提、风险资产计量等环节的重要风险管理指标，并采取相应的风险控制措施。
　　第九十三条  商业银行应当建立健全信用卡业务操作风险的防控制度和应急预案，有效防范操作风险。以下风险资产应当直接列入相应类别：
　　（一）持卡人因使用诈骗方式申领、使用信用卡造成的风险资产，一经确认，应当直接列入可疑类或损失类。
　　（二）因内部作案或内外勾结作案造成的风险资产应当直接列入可疑类或损失类。
　　（三）因系统故障、操作失误造成的风险资产应当直接列入可以疑类或损失类。
　　（四）签订个性化分期还款协议后尚未偿还的风险资产应当直接列入次级类或可疑类。
　　第九十四条 发卡银行应当对信用卡风险资产质量变动情况进行持续监测，相关准备金计提遵照国家有关部门的规定执行。
　　第九十五条  发卡银行应当加强信用卡风险资产认定和核销管理工作，及时确认并核销。信用卡业务的呆账认定依据、认定范围、核销条件等遵照国家有关部门的规定执行。
　　第九十六条  发卡银行应当建立科学合理的风险监测指标，适时采取相应的风险控制措施。
　　第九十七条 发卡银行应当根据信用卡业务发展情况，使用计量模型辅助开展信用卡业务风险管理工作，制定模型开发、测试、验证、重检、调整、监测、维护、审计等相关管理制度，明确计量模型的使用范围。
　　第九十八条  发卡银行应当严格执行资本充足率监管要求，将未使用的信用卡授信额度，纳入承诺项目中的“其他承诺”子项计算表外加权风险资产，适用50%的信用转换系数和根据信用卡交易主体确定的相应风险权重。
　　第九十九条  商业银行应当对单位卡实施单一客户授信集中风险管理，定期集中计算单位卡授信和垫款额度总和，持续监测单位卡合同签约方在本行所有贷款授信额度及其使用情况，并定期开展单位卡相关交易真实性和用途适用性的检查工作，防止出现以虚假交易套取流动资金贷款的行为。
　　第一百条  中国银监会及其派出机构依法对信用卡业务实施非现场监管和现场检查，对信用卡业务风险进行监测和评估，并对信用卡业务相关行业自律组织进行指导和监督。
　　在实施现场检查和风险评估的过程中，相关检查和评估人员应当遵守商业银行信用卡业务安全管理的有关规定。
　　第一百零一条  商业银行开办信用卡业务应当按照有关规定向中国银监会报送信用卡业务统计数据和管理信息。
　　第一百零二条  商业银行应当定期对信用卡业务发展与管理情况进行自我评估，按年编制《信用卡业务年度评估报告》。
　　第一百零三条  商业银行《信用卡业务年度评估报告》应当至少包括以下内容：
　　（一）本年度信用卡业务组织架构和高管人员配置总体情况；
　　（二）全年信用卡业务基本经营情况分析；
　　（三）信用卡业务总体资产结构和资产质量；
　　（四）不同类型的信用卡业务资产结构和资产质量；
　　（五）信用卡业务主要风险分析和风险管理情况；
　　（六）信用卡业务合规管理和内控管理情况；
　　（七）已外包的各项信用卡业务经营管理情况；
　　（八）投诉处理情况；
　　（九）下一年度信用卡业务发展规划；
　　（十）监管机构要求报告的其他事项。
　　第一百零四条  全国性商业银行《信用卡业务年度评估报告》应当于下一年度的3月底之前报送中国银监会（一式两份），抄送总行（公司）或外资法人银行注册地中国银监会派出机构。
　　按照有关规定只能在特定城市或地区从事业务经营活动的商业银行、商业银行授权开办部分或全部信用卡业务的分支机构（含营运中心等）应当于下一年度的3月底之前参照第一百零三条的规定将相关材料报送当地中国银监会派出机构。
　　第一百零五条  商业银行应当建立信用卡业务重大安全事故和风险事件报告制度，与中国银监会及其派出机构保持经常性沟通。出现重大安全事故和风险事件后24小时内应当向中国银监会及其相关派出机构报告，并随时关注事态发展，及时报送后续情况。
　　第一百零六条  中国银监会对信用卡业务实施现场检查时，应当按照现场检查有关规定组成检查工作组并进行相关业务培训，应当邀请相关商业银行的信用卡业务管理和技术人员介绍其信用卡业务总体框架、运营管理模式、重要业务运营系统和重要电子设备管理要求等。
　　第一百零七条  商业银行不符合本办法规定的条件，擅自开办信用卡业务的，中国银监会及其相关派出机构应当责令商业银行立即停止开办的信用卡业务，并依据《中华人民共和国银行业监督管理法》第四十五条规定采取相关监管措施。
　　第一百零八条  商业银行违反本办法规定经营信用卡业务的，中国银监会及其相关派出机构应当责令商业银行限期改正。商业银行逾期未改正的，中国银监会及其派出机构依据《中华人民共和国银行业监督管理法》第三十七条、第四十六条、第四十七条规定采取相关监管措施。
　　第一百零九条  商业银行在开展信用卡业务过程中，违反审慎经营原则导致信用卡业务存在较大风险隐患、合作的机构从事或被犯罪分子利用从事违法违规活动1年内达到2次的，由中国银监会及其派出机构立即暂停该商业银行相关新发卡业务或发展新特约商户的资格，责令限期改正；逾期未改正或安全隐患在短时间内难以解决的，中国银监会及其派出机构除采取《中华人民共和国银行业监督管理法》第四十六条规定的监管措施外，还可以视情况分别采取以下措施：
　　（一）责令商业银行、相关分支机构或相关专营机构限制（或暂停）信用卡发卡业务或收单业务；
　　（二）责令商业银行、相关分支机构或相关专营机构限制（或暂停）发展新的信用卡业务持卡人；
　　（三）责令商业银行、相关分支机构或相关专营机构限制（或暂停）发展新的信用卡业务特约商户；
　　（四）责令停止批准增设营运中心等；
　　（五）责令停止开办新业务；
　　（六）其他审慎性监管措施。
　　第一百一十条  商业银行、相关分支机构或相关营运中心整改后，应当向银监会或其相关派出机构提交整改情况报告。银监会或其相关派出机构验收确认符合审慎经营规则和本办法相关规定的，自验收完毕之日起三日内解除对其采取的有关监管措施。
　　第一百一十一条  商业银行在开展信用卡业务过程中，违反其他有关法律、行政法规和规章的，由中国银监会及其派出机构依据相关法律、行政法规和规章督促整改，并采取相应的监管措施。
　　第一百一十二条  本办法由中国银监会负责解释。
　　第一百一十三条  本办法颁布之前制定的相关信用卡管理规定与本办法不一致的，以本办法为准。
　　第一百一十四条  在中华人民共和国境内经中国银监会批准设立的其他银行业金融机构开展信用卡业务，适用本办法的有关规定。
　　第一百一十五条  本办法自公布之日起施行。 此前已开办相关业务且不符本办法规定的，半年内要调整完毕。