pos风险控制方案.docx

《pos风险控制方案.docx》由会员分享，可在线阅读，更多相关《pos风险控制方案.docx（32页珍藏版）》请在优知文库上搜索。

1、第一局部总则1.1 幅写目的为引导成员单位提高互联网支付业务风险防范意识，有效识别、防范互联网支付业务风险，保护成员单位及消费者的合法权益，促进互联同支付业务的健束开展.根据国京法律法规及相关规定,制定本指弓1.1.2 适用苑图支付机沟立舞网支付业务经菅活动中的风1.识别.防范及处置,应遵循本指引.支付机构是指根据中国人民根行非金融机构支付效劳管理方法力规定，取得支付业务许可迂3,获准办理互联网支付业务的蚱金融机构.互联网支付业务是指客户通过计算机等设备,依托互联网发起支付指令，实现货币交金转移的行为.1.3 根本要求支付机为开展互联网支付业务活动时.应遵循平等竞争、老实守信、平安可靠、风险可

2、控的原则.支付机料应速史与本机构支付业务规模、模式相适应的风险防范管理体系,在业务开展过程中，应根据风险状况不完善新苑措能，有效防范用户端与商户堵风险。同时应依照有关法律、法规和监管部门规章、标准性文件的规定加强时资金和客户信息平安的管理.严格横行反洗钱、反恐慵融笠义务,标准外包业务管理，实现行业内风殓信息共享，需保有效识别、评估、监测.控制和欠置互联同支付业务风殓.第二局部风险管理体累2.1 组织架构支付机冉应速生与本机构支付业芬性质.规模和复杂程度相适应的风险省理俎织架构,以有效识别、评估、监测.控制风险。质险管理组织架构至少应包括以下根本要素：工董事会及其职责；b.奇级管理层及其职责：C

3、.风险管理部门及其职责；d其它相关部门职责等.1 .1.1董事会职费董事会对本机构互潴同支付业芬风险的管理负最终责任,主要职责包括：a.制定与本机构战略目标相一致且适用于本机构的风险管理战略和总体政策：b.通过审批及检查商纹管理层的风险管理职费.权限及.报各制度，确保本机周风险管理决覆体系的有效性.尽可能确保将本机构各项业务面临的风险控制在可以承受的花国内：C.定期审阅高级管理层援交的风险报告,充分了解本机构风险管理的总体情况.高级管理层於理IE大风险事件的有效性以及监控和评价日常风险管理的有效性：d.稳保菊级管理层采取必资的措施有效地识别、评估、曲测和控制风险：e.批准内部审计部门提交的风险

4、管理体系运行效果的审计报告，确保本机构风险管理体系接受内审部门的有效审娈与监督：f.制定适当的奖惩制民，有疑推动本机为风险管理体要的建立完善.风险管理箕他重大事项.未设董事会的支付机构由执行置事或高级管理层覆行相关职责.2 .1.2高级管理层职责药级管理层负费执行董事会社猎的风险管理战略及政策.主要职责包括：a.在凤殓的日莒管理方面，笠事会负责：b.负责制定、定期审查和1a督执行风险管理的政策、程序和操作规程,并定期向董事会提交风险总体情笈的报告：C.审阅风建管理职能部门提交的风险管理裁告.充分了解机构风险管理的息体情况,定大风险事件处理机制及日常风1.监控.讦价的有效性：d界定各部门风的管理

5、职责及风险管理寂告的路径、频率、内容，催促各部门切实履行风险管理职费，以确保风险管理体条的正华运行；e.为风险常理配务适当的资源，包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、开展风险管理培训等；f及时对风险管理体系进行检查和修订，以便有效地应对国内部程序、产品、业务活动、僧患技术系统、员工及外部事件和其他因素发生变化迨成的风险损失事件.商圾管理人员，包括总经理.副总经理.财务负贵人、技术负责人或实际履行上述职责的人员.21.3风险管理部门职责支付机构应设立或指定专门部门负责风险管理体系的足立和实越，及风控措施的审批和执行.专职部门应直接对商级管理层负货井与其他部门保持相时独立,

6、以保证风险管理的一致性和有效性。主要职责包括：a.具体指导和出调本机构的风险管理工作:b.拟定本机构风险管理制度、程序和操作规程.提交高级管理层审批：C.建立风险识别、谛估、董测、控制方法及藏告程序，并组织实施：d.建立跨部门联合工作机制.除调.解决风险管理工作中的重大问题，组织跨部门的应急联动机制和应急慎案的演炼工作：C.定期检查、分析相关部门风险管理情况.魂保风险管理制度和措施得到有效落实；f.定期向高级管理层提交风险管理报告：g.为各相关部门提供风险管理培训,协助其履行风险管理职责、提高风险管理水平。1.1. 4其他相关部门职费风险管理相关部门包括：业务部门、信息科技部门.内审部门、合规

7、部门、客朦部门等。上述部门根据职责分工时所负责的风眩管理工作负直接责任.主妾职责包括：a.执行风险管理的政策、程序和操作规程：b.依据水机构风险管理和内部控制的要求，制定本部门的业务制度、流程和应急颈案，确保与风险管理总体政策的一致性；C.监测重点风险,定期向风险管理职能部1通报本部门风险管理的总体状况.并及时报告风险事件.内审部门不直接负责或参与其他部门的风险管理.但应定期审计本机构的风1.管理体装运作情况.fe风险管理政策的执行情况，对新出台的风险管理政策、程序和具体的操作规程进行独立评估,并向董事会和高级管理层报告风险管理体系运行效果的审计报告,跟踪、瞥导审计发现问题的整改工作.2.2风

8、险管理制度与内部控制支句机冉电依据国家相关法蜂法规，按阳审慎径有的原则，旋立健全风险管理制度和网部控制机制.1.2. 1风险管理制度支付机狗风险管理制度应满足全面性.有效性原则,包括但不跟于以下方面：a.业务管理:b.用户管理：c.商户管理;d.资金平安管理;e.系统信息平安管理：f.反洗线和反恐怖融资管理：g.风险事件及应急管理.2. 2.2内部控制2.1.1.1 内部控制应当表达全面.审慎、有效.独立的原则，主要内容包括：a内部控制应当贪穿本机构互联网支付业务全ii理和全部操作环节，温流所右的部门和谢住，并由全体人员参与.所有决彷或操作均应有案可查。b.内部控制应以防范风险、审慎经营为出发

9、点，本机构业务经营管理中应表达“内控优先”的要求.C.内部控制应具有高度的权威性,任何人不得拥有不受内部控制约束的权力.内部控制存在的同题应能够得到及时反应和纠正。&内部控制的监督、评价部门应当独立于内部控制的速设、执行面门,并有直接向董事会.监事会和高级管理层报告的柔道。2. 2,2.2支付机为内部控制应当包括以下要素：a.内部控制环境。b.风险识别与评估.c.内部控制措施.d.信息交流与反应.e.监督评价与纠正.2.3 风险管理方法支付机为应按照风险的类型和特点采用有效的.具有针对性的方法龙风珪进行监测，分析，评估和父孟.附风险事件进行分析、评估师报告.包括：制定有效的风险防范措施，监测关

10、桃风险指标，测试和审查内部控制有效性，开展风险评估，进行风险报告，马请外部中介机构对风险管理体系进行审计和评价等.支付机为应建立风险预警机制,以降低风殓事件的发生频率：及时采取有效控制措施，减少风险事件抿失：制定适当的程序报告风险状况和重大风险事件,重大反险事件应及后向董事会和Ji级管理层报告.2.4 风险若理系统支付机用应当建立完善风险管理系统，以有效识别、评估、监测、控制和报告风险.该系统应记录和存储与风险投失相关的数据和风险事件信息，支柿风险防范和控制措施，枝和关绽风险指标，并可提供风险报告的有关内容。具备条件的支付机构应建立实时驻测系统，用以控制交易风险.业务类型复杂，经营展模较大的支

11、付机构,应建立功能更加全面的风险管理系统,钎就各项业务的风险特点实造有效管理。第三局部用户风险及防藏3. 1用户注店率查3. 1.1实名制要求支付机为应根据审慎原或I,典名开立用户支付账户，对用户身份信息的真实性负责，不得为用户开立匿名、假名支付账户。支付机用应加强对用户支付未户的管理,为同一用户定之唯一的用户身份识别号，对该用户开立的所有支付账户进行美联、统一营理；对同一用户在同一支付机狗开立多个支付账户的，应采取有效措施语保支付来户为同名案户且多个支付账户中登记的用户根本身份信息一致。3. 1.2用户身份信息审核支付机为在为用户开立赚户时,根据鞍户开立主体不同，分为个人支付案户和单位支付账

12、户。个人用户中请开支支付赅户时,支付机构应登记其姓名.性别.国俯、职业、住址、联系方式以及有效身份证件的椁类、号码和有效期限等身份信息.并对用户姓名.性别.有效身份证件的和类和号码等根本身份信息的真实性进行有效本核。个人用户存在以下情形的，支付机用应核对其有效身份证件，并曾存有效身份证件的复印件或者影印件.a.个人用户办理单笔收付金额人民币1万元以上或者外币等值100O美元以上支付业务的：b.个人用户全部账户30天内资金双边收付金截累计人民币5万元以上或外币等值1万美元以上的：c.个人用户全部账户资金余额连续10天墨过人民币5000元或外币等值1000美元的：&通过取得网上金融产品销售资质的支

13、付机为买卖金融产品的：e.中国人民粮行规定的其他情形.单位用户申请开立支付聚户时，支付机胸应登记以下根本信息:a,单位名称、地址、泾芳苑围、税务登记证号码、组织机构代码按规定无须取浮租务登记证或无法取得坦织机四代码证的除外）：b.可迂明该客户依法设立或者依法开展经营、社会活动的执照、证件或者文件的名葬、号码和有效期限：c.法定代表人（负贵人）和授权办理业务人员的姓名、有效身份证件的种类、号码和有效期支付机狗应核财单位及其法定代表人（负责人）和授权办理业务人员的有效身份证件信息，并留存其复印件或者影印件。有效身份证件是指能移证明用户身份的相关迁件。个人用户的有效身份证件，包括：居住在境内的中国公

14、民.为居民身份证或者临时居民身份证：居住在境内的16周岁以下的中国公民.为户口簿：中国人民解放军军人.为军人身份证件或居民身份证；中国人民武装警察，为武装警察身份证件或居民身份证：香港、澳门居民，为港澳居民往来内地通行证；台湾居民，为台湾居民来往大陆通行证或者其他有效施行证件：外国公民，为护照：政府有权机关出具的能缪证明其其实身份的注明文件。法人和其他组织用户的有效身份证件,是指政府有权机关颁发的能移证明其合法真实身份的证件或文件，包括但不限于营业执照、事业单位法人证书、税务登记证、蛆织机构代码证.个体工商户的有效身份证件，包括营业执照、泾营者或授权廷办人员的有效身份迁件。支付机冉可通过与公安

15、机关、工商机关及说务机关等机构的合作，对个人用户及单位用户根本身份信息的真实性进行有效审核。3. 1.3用户申请资料保存支付机构应加强对用户身份信息等费料的管理与保存,建立用户身份信息资料的分类、保管.登其和销篁等管理制度,保证其妥善保管.有序存放、方便查阅，严防灭失,损毁和泄露。支付机构不得以任何形式后外揩供用户身份信息等资料，法律法规另有规定或与用户另有打定的除外.用户身份信息等资抖,应当由支付机构按照归档要求,以纸质或电子方式妥善保存,保管期限电业务关系结束岩年至少保存5年。纸质资料应整理立卷，装订成册，编制会计档案保管清册，电子方式的资料应迸行备份，按.照系统信息不安管理相关制度的饕求妥善保管.对于司法部门正在调查的可疑交劭或违法犯单行为活动涉及用户身份信息等费料,且相关调查工作在前款规定的最低保存期届满时仍未结束的，支付机构应当将其保存至相关调查工作结束.1 .2用户效劳协议3 .2.1效劳协议根本内容支付机构为用户开立支付寐户的，应在用户申请开立支付账户时若订效劳恢议。协仅内容包括但不限于:a,支付账户的开立、使用、挂失、止付和撤法的条件；b.身份验证和支付授权方式：c.用户对支付机构核驻其银行来户信息和身份信息真实性的授权：d.支付账户使用规则，以及违规使用的处置和责任；e.支付账