资料来源：浦发银行2024年度可持续发展报告

编者按：ESG年报解读为搜狐财经及价值公司100联合发起的针对各公司ESG报告披露情况的解读专栏。

参考上交所《上市公司治理准则》、港交所《环境、社会及管治守则》等文件，搜狐财经迭代完善各行业ESG测评体系标准，并以最新标准为依托，以2024年公司ESG报告为主要数据来源，对公司环境资源、社会责任及公司管治进行了评价。

本文为“浦发银行”篇。

出品 | 搜狐财经

研究员 | 张子豪

2025年9月，浦发银行信用卡出现大规模境外盗刷事件，涉及众多持卡人。

本次被盗刷的多为浦发银行红沙宣卡，也就是浦发银行与万事达卡合作发行的万事达“无价世界卡”。这是一款面向境外消费需求较高用户的国际信用卡产品。

资料来源：小红书

众多客户反映，盗刷交易的消费地点大多在境外巴西。例如，有客户在9月9日、10日两天，信用卡在巴西被盗刷多笔，金额从数千元到数万元不等。

多数客户在信用卡被盗刷时，并未收到任何短信、微信或APP内的交易预警和提示。例如，有客户信用卡在9月9日、10日被盗刷，却在消费当日未收到任何通知，仅在入账日微信公众号收到推送。

此外，部分客户出现信用卡可用额度较低，却被盗刷高额款项的情况。如某客户信用卡总额度2万元，截至9月8日可用额度仅600余元，却在巴西被盗刷三笔，9月12日入账三笔金额6463.1元的消费，合计被盗刷19389.3元。

有客户在8月18日致电浦发银行客服要求注销红沙宣卡，且处理完后App立刻显示卡已失效，但在9月11日仍收到该信用卡在巴西被盗刷的短信提示，总金额达数万元。

发现被盗刷后，客户多选择立即报警，并联系浦发银行进行信用卡挂失。目前，已有部分客户的账单被清零，相关信用卡已冻结或挂失。多名客户接到银行回电称，盗刷款项无需持卡人承担，后续会进行调账。

9月13日凌晨，浦发银行信用卡中心发布声明称，已与万事达卡组织第一时间启动应急调查，成立专项小组追溯风险源、阻断潜在风险，并共同推进相关持卡人的资金保障流程，避免持卡人承担不应由其承担的损失。

浦发银行客服表示，目前暂未锁定具体原因，但结合常见的信用卡风险场景推测，不排除信用卡信息通过网络渠道泄露，或在POS机使用过程中发生信息泄露的可能性。

浦发盗刷引消保争议

此次盗刷事件首先影响了浦发银行的消费者权益保护议题。

在浦发银行2024年度可持续发展报告中，浦发银行强调高度重视消费者权益保护体系建设。该行严格落实消费者权益保护主体责任，建立健全消费者权益保护机制。通过修订印发相关管理办法，推进消保工作组织管理架构优化，将消费者权益保护工作纳入年度内部审计，建立常态化、规范化的内部审计机制等措施，来保障消费者的合法权益。

资料来源：浦发银行2024年度可持续发展报告

而从与盗刷关系最为密切的“反欺诈”方面看，浦发银行在报告中仅短短的披露了两句话和3项数据：“以科技赋能，打造数字化的欺诈风险管理能力。推进反电诈防控数智化升级，快速迭代监测模型规则101个，集中开展受害人保护，累计触发保护锁18.36万次，弹窗提示等增强保护29.61万次，切实保护客户资金安全。”

信用卡大规模盗刷事件中，众多持卡人信用卡被盗刷且未收到预警提示，这严重损害了消费者的财产安全权和知情权。与报告中积极保护消费者权益的表述形成鲜明反差，表明在实际运营中，消费者权益保护机制可能未有效运行，未能切实保障消费者在信用卡使用过程中的安全和信息获取权益。

不过，在本次盗刷事件中，浦发银行也有表现令人满意的部分。

在盗刷事件曝光后，浦发银行信用卡中心迅速做出反应，于9月13日凌晨发布声明，主动回应客户关切。

浦发银行及时告知客户已与万事达卡组织启动应急响应，这一行动展现出对消费者权益的重视，符合在面临问题时积极与消费者沟通、保障其知情权的ESG理念。该行还通过及时发布声明，让消费者了解银行正在采取措施处理盗刷事件，缓解了消费者的恐慌情绪，体现了对消费者权益的尊重和保护。

资料来源：浦发银行信用卡微信公众号

在资金保障方面，浦发银行明确承诺避免客户承担不应由其承担的损失，全力维护客户合法权益。多名持卡人均接到银行回电，被告知盗刷款项无需持卡人承担，后续会进行调账。这一举措切实保障了消费者的财产权益，与ESG中保护消费者免受经济损失的要求相契合，践行了对消费者负责的社会责任。

浦发风控实践与报告仍有差距

此外，从治理层面的风险管理议题看，浦发银行在实际运营中可能存在的漏洞。

浦发银行在2024年度可持续发展报告中强调，要构建高效运转的公司治理架构，完善全面风险管控体系，明确各治理主体在风险管理中的职责分工，建立多层次、相互衔接、有效制衡的运行机制。在信用风险、市场风险、流动性风险、操作风险等方面制定了一系列政策和措施，以确保风险可控。

但此次盗刷事件依旧反映出浦发银行在信用卡业务风险管理上存在一定漏洞，可能在客户信息安全保护、交易监测等操作风险管理环节出现问题，未能及时发现和阻止盗刷行为，也未对客户进行有效提示。这与报告中完善的风险管理体系表述不符，其风险管理措施在实际执行中可能不到位，未能有效防范风险事件的发生。

不过，浦发银行与万事达卡组织第一时间启动应急调查，成立专项小组追溯风险源、阻断潜在风险。浦发银行在面对突发风险事件时，具备快速组建应对团队、积极查找问题根源的能力，相应措施也符合公司治理中对风险管理的要求，体现了银行在保障业务稳定运营方面的积极态度。

虽然目前没有明确信息表明银行在事件发生后采取了哪些具体的系统安全升级或防范措施，但从其积极应对的态度以及行业惯例来看，银行很可能会在事后加强信用卡系统的安全防护，如升级安全防火墙、优化交易监测系统等，这也将不断完善风险管理体系的ESG议题。