截至2009年底，中国金融机构发行信用卡数量已猛增至17000万张，而3年前仅为6000万张。同期，持卡人的数量也从2000万人增至4000万人，整整翻了一倍。但与此同时，信用卡纠纷不断发生，涉及信用卡的案件呈逐年增长态势。而相关的法律规定稍显滞后，信用卡业务发展与法律规定不足的矛盾亟须尽快解决。

　　信用卡面临的主要法律风险

　　目前，信用卡面临的主要法律风险包括制度层面、监管层面和行为主体层面。

　　在制度方面，首先是相关法律规定不完善。法律规定层级较低，法律规定内容滞后。我国现行涉及信用卡的规定是上世纪90年代制定，主要是人民银行、银监会、外管局发布的部门规章以及各发卡银行的章程，而这一时期是信用卡业务发展的初期，无论是业务种类，还是业务要求都已明显落后于当前信用卡产业发展的现实状况。

　　其次，法律规定内容缺失。目前各金融机构规范信用卡的主要文件为中国人民银行1999年3月颁布的《银行卡业务管理办法》，该规章只是原则性规定，在防范风险、监管和打击违法犯罪上无可操作性，对于非法套现等行为没有明确定义和衡量标准，对违法行为惩戒手段和力度已显不足，该办法已与迅速发展的信用卡业务不相适应。

　　再次，信用卡合约不完善。一是没有明确的领卡告知义务。《信用卡领用合约》并未像保险合同一样明确要求金融机构履行告知和说明义务，多是自己拟定的格式合同，这样极容易引发诸如费用、期限等方面的法律纠纷。

　　二是缺乏合同变更披露机制。实践中经常出现发卡银行随意修改信用卡领用合约等侵犯消费者权益的行为，主要是由于目前我国对合约条款变更的信息披露基本上没有统一规范的规定，各金融机构制定的《领用合约》一般都规定“本合约所依据的章程修改、收费项目或标准变化、利率调整等一经公布，不论（申领人）是否得到通知，即为有效”。

　　三是没有追究违反资信保密条款的法律依据。多数发卡机构在信用卡领用合约中承诺“除国家法律、法规和规章另有规定外，乙方（发卡机构）应对甲方（申领人）的资信情况保密”，在信用卡核发及使用过程中，发卡机构掌握了持卡人详尽的个人资料，这些资料如被误用或滥用，就会严重侵害持卡人的个人隐私。

　　在监管层面的问题有：首先是一级监管主体分工不明、监管对象重点不清。目前，中国人民银行负责对支付体系进行监管，银监部门也部分履行对支付清算服务体系的监管，但《人民银行法》、《银行业监督管理法》等法律对信用卡业务监管职能未作出明确的界限划分，导致监管重叠和监管真空的情形时有发生。另外，一级监管的对象是各发卡机构及其业务规范，但是根据信用卡产业的经济特征和国际监管经验，监管的重点内容应该是支付服务价格水平、价格结构，监管的主要对象是提供信用卡跨行转接和信息服务的平台企业，也就是在中国处于自然垄断地位的中国银联。

　　其次是二级监管条件不足，需各方共同努力。加强对信用卡的监管需要各金融机构实现信息资源的共享，虽然人民银行建立的银行业个人征信系统有助于金融机构防范和控制信用风险，但个人征信系统的信息数据不够完整、准确和更新速度慢，加之个人信用系统的资料库在各金融机构之间的网络并没得以有效整合和贯通，使得金融机构对恶意透支等行为难以实施有效监管。

　　在行为主体方面，发卡机构主要在两个方面行为不规范，一是各银行滥发信用卡，给银行资产带来潜在的风险；持卡人欠费罚息现象频发，个人不良记录引发的诉讼增加了发卡机构的诉累。二是信用卡收费及提价程序不公开。目前，各行的信用卡章程又不被一般群众掌握，又未在事前履行相应的通知手续，因此诸如信用卡逾期还款高额罚息及各机构自行提高收费标准，往往使金融机构成为社会诟病的对象。

　　持卡人行为不当。当前，恶意透支和刷卡套现是持卡人的违规行为主要表现。恶意透支使银行资金风险加大，呆账坏账的几率增高；刷卡套现以虚假交易为掩饰，通过POS机刷卡，使银行资金进入流通领域，脱离了银行监管。上述行为给银行造成极大的损失，且银行在起诉还款、加罚滞纳金中还面临着诉讼费用增加和“执行难”的问题。

　　中介机构操作违规。一方面，中介机构不规范的信用卡营销，使部分申领人莫名其妙背上“贷款”，甚至登上了银行的“骗贷黑名单”，不但给持卡人未来办理各种贷款埋下了隐患，同时也给银行带来了大量的坏账损失，影响银行的商业信誉。另一方面，不法商户和专业套现公司提供信用卡套现交易，使发卡银行丧失原本可得的利息收入，还面临授信资金真实用途无法监控的风险，增加了银行的风险控制难度。

      信用卡法律风险救济途径

　　要解决信用卡面临的法律风险，首先要完善信用卡法律规范体系。在有关法律中明确发卡银行、银行卡清算组织、收单机构、持卡人、特约商户、专业化服务机构等各自的权利义务。

　　其次要逐步完善现有法律规定。在违规套现问题上。法律上要明确界定信用卡套现行为的性质，明确非法套现行为的构成要件、处罚标准和措施，加大对违规行为的惩戒力度及违法威慑力。在恶意透支问题上。第一，对恶意透支犯罪中规定的“催收”方式、“催而不还”的标准做出规定；第二，适当提高认定恶意透支犯罪的限额标准；第三，在《刑法》中明确规定恶意透支犯罪的主体既包括自然人，也包括单位；第四，将信用卡恶意透支独立于信用卡诈骗罪，在刑法上单独作为一个罪名。

　　再次要明确信用卡客户信息安全责任。相关法律应明确信用卡相关组织及其委托的第三方服务机构对信用卡客户信息的保密责任。信用卡业务中诸多关系的核心是发卡银行与持卡人间的关系，所以客户有权利要求发卡银行对信息负有较高的安全保障责任。金融机构在向客户发放信用卡时，必须向客户告知银行卡安全使用和防范信息泄露的方法，当发生非因客户过错而信息泄露事件时，由该发卡行承担首要责任，从而促使其在客户信息安全保护方面加大投入并加强对第三方服务机构的管理和约束，这是防范客户信息泄露、降低客户损失的核心环节。作为信用卡业务相关的第三方服务机构，同样在责任方面需要做出明确规定。实践中，政府有关部门已经意识到此问题的重要性，在人民银行等九部委联合发布的《关于促进银行卡产业发展的若干意见》中，已经明确提出要加强对银行卡数据处理及相关业务外包的准入和监管，特别是对外资机构在国内从事相关业务的问题上要有明确规定，确保交易信息和客户信息的安全。

　　四是加大金融机构间的案件信息沟通力度。加强金融机构与银联的协作，建立对信用卡违法犯罪行为的立体监测网络。目前中国银联是国内专门从事人民币银行卡跨行信息转接的清算组织，拥有“银行卡风险信息共享系统”和“商户风险监控系统”两大系统。国内各金融机构应加强与银联的合作与沟通，建立良好的信息共享机制。

　　金融机构与专业机构的协作。银行卡专业委员会作为我国银行卡权威机构，在有关银行卡政策制定上要充分发挥其职能优势，同时金融机构在打击犯罪上要加强与公安部门的合作，努力营造一种和谐有序的金融环境。

　　（作者单位为中国人民银行晋中市中心支行）