第九十一条  

    商业银行应当制定明确的信用卡业务发展战略和风险管理规划，建立健全信用卡业务内部控制、授权管理和风险管理体系、组织、制度、流程和岗位，明确分工和相关职责。商业银行可以基于自愿和保密原则，对信用卡业务中出现不良行为的营销人员、持卡人、特约商户、服务机构等有关风险信息进行共享，加强在风险管理方面的合作。

    第九十二条  

    商业银行应当对信用卡风险资产实行分类管理，分类标准如下：(一)正常类：持卡人能够按照事先约定的还款规则在到期还款日前(含)足额偿还应付款项。(二)关注类：持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项，逾期天数在1-90天(含)。(三)次级类：持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项，逾期天数为91-120天(含)。(四)可疑类：持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项，逾期天数在121-180天(含)。(五)损失类：持卡人未按事先约定的还款规则在到期还款日足额偿还应付款项，逾期天数超过180天。在业务系统能够支持、分类操作合法合规、分类方法和数据测算方式已经中国银监会及其相关派出机构审批同意等前提下，鼓励商业银行采用更为审慎的信用卡资产分类标准，持续关注和定期比对与之相关的准备金计提、风险资产计量等环节的重要风险管理指标，并采取相应的风险控制措施。

    第九十三条  

    商业银行应当建立健全信用卡业务操作风险的防控制度和应急预案，有效防范操作风险。以下风险资产应当直接列入相应类别：(一)持卡人因使用诈骗方式申领、使用信用卡造成的风险资产，一经确认，应当直接列入可疑类或损失类。(二)因内部作案或内外勾结作案造成的风险资产应当直接列入可疑类或损失类。(三)因系统故障、操作失误造成的风险资产应当直接列入可疑类或损失类。(四)签订个性化分期还款协议后尚未偿还的风险资产应当直接列入次级类或可疑类。

    第九十四条  

    发卡银行应当对信用卡风险资产质量变动情况进行持续监测，相关准备金计提遵照国家有关部门的规定执行。

    第九十五条  

    发卡银行应当加强信用卡风险资产认定和核销管理工作，及时确认并核销。信用卡业务的呆账认定依据、认定范围、核销条件等遵照国家有关部门的规定执行。

    第九十六条  

    发卡银行应当建立科学合理的风险监测指标，适时采取相应的风险控制措施。

    第九十七条  

    发卡银行应当根据信用卡业务发展情况，使用计量模型辅助开展信用卡业务风险管理工作，制定模型开发、测试、验证、重检、调整、监测、维护、审计等相关管理制度，明确计量模型的使用范围。

    第九十八条  

    发卡银行应当严格执行资本充足率监管要求，将未使用的信用卡授信额度，纳入承诺项目中的“其他承诺”子项计算表外加权风险资产，适用50%的信用转换系数和根据信用卡交易主体确定的相应风险权重。

    第九十九条  

    商业银行应当对单位卡实施单一客户授信集中风险管理，定期集中计算单位卡授信和垫款额度总和，持续监测单位卡合同签约方在本行所有贷款授信额度及其使用情况，并定期开展单位卡相关交易真实性和用途适用性的检查工作，防止出现套取流动资金贷款的行为。