pos风险控制方案

1、pos 风险控制方案12020 年 5 月 29 日文档仅供参考第一部分 总则1.1 编写目的为引导成员单位提高互联网支付业务风险防范意识,有效识别、防范互联网支付业务风险,保护成员单位及消费者的合法权益,促进互联网支付业务的健康发展,根据国家法律法规及相关规定,制定本指引。1.2 适用范围支付机构互联网支付业务经营活动中的风险识别、防范及处理 ,应遵循本指引。支付机构是指根据中国人民银行 规定 ,取得 ,获准办理互联网支付业务的非金融机构。互联网支付业务是指客户经过计算机等设备 ,依托互联网发起支付指令 ,实现货币资金转移的行为。1.3 基本要求支付机构开展互联网支付业务活动时 ,应遵循平等

2、竞争、诚实守信、安全可靠、风险可控的原则。支付机构应建立与本机构支付业务规模、模式相适应的风险防范管理体系。在业务开展过程中,应根据风险状况不断完善防范措施 ,有效防范用户端与商户端风险。同时应依照有关法律、法规22020 年 5 月 29 日文档仅供参考和监管部门规章、规范性文件的规定加强对资金和客户信息安全的管理 ,严格履行反洗钱、反恐怖融资义务 ,规范外包业务管理 ,实现行业内风险信息共享 ,确保有效识别、评估、监测、控制和处理互联网支付业务风险。第二部分风险管理体系2.1 组织架构支付机构应建立与本机构支付业务性质、规模和复杂程度相适应的风险管理组织架构 ,以有效识别、评估、监测、控制

3、风险。风险管理组织架构至少应包括以下基本要素:a.董事会及其职责;b.高级管理层及其职责;c.风险管理部门及其职责;d.其它相关部门职责等。2.1.1 董事会职责董事会对本机构互联网支付业务风险的管理负最终责任,主要职责包括 :32020 年 5 月 29 日文档仅供参考a.制定与本机构战略目标相一致且适用于本机构的风险管理战略和总体政策;b.经过审批及检查高级管理层的风险管理职责、权限及报告制度 ,确保本机构风险管理决策体系的有效性,尽可能确保将本机构各项业务面临的风险控制在能够承受的范围内;c.定期审阅高级管理层提交的风险报告,充分了解本机构风险管理的总体情况、高级管理层处理重大风险事件的

4、有效性以及监控和评价日常风险管理的有效性;d.确保高级管理层采取必要的措施有效地识别、评估、监测和控制风险 ;e.批准内部审计部门提交的风险管理体系运行效果的审计报告,确保本机构风险管理体系接受内审部门的有效审查与监督;f. 制定适当的奖惩制度,有效推动本机构风险管理体系的建立完善。g.风险管理其它重大事项。未设董事会的支付机构由执行董事或高级管理层履行相关职责。42020 年 5 月 29 日文档仅供参考2.1.2 高级管理层职责高级管理层负责执行董事会批准的风险管理战略及政策。主要职责包括 :a.在风险的日常管理方面,对董事会负责 ;b.负责制定、定期审查和监督执行风险管理的政策、程序和操

5、作规程 ,并定期向董事会提交风险总体情况的报告;c.审阅风险管理职能部门提交的风险管理报告,充分了解机构风险管理的总体情况 ,重大风险事件处理机制及日常风险监控、评价的有效性 ;d.界定各部门风险管理职责及风险管理报告的路径、频率、内容 ,督促各部门切实履行风险管理职责,以确保风险管理体系的正常运行 ;e.为风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、开展风险管理培训等;f. 及时对风险管理体系进行检查和修订,以便有效地应对因内部程序、产品、业务活动、信息技术系统、员工及外部事件和其它因素发生变化造成的风险损失事件。52020 年 5 月 29 日文档仅供参考高级管理人员 ,包括总经理、副总经理、财务负责人、技术负责人或实际履行上述职责的人员。2.1.3 风险管理部门职责支付机构应设立或指定专门部门负责风险管理体系的建立和实施 ,及风控措施的审批和执行。专职部门应直接对高级管理层负责并与其它部门保持相对独立 ,以保证风险管理的一致性和有效性。主要职责包括 :a.具体指导和协调本机构的风险管理工作;b.拟定本机构风险管理制度、程序和操作规程,提交高级管理层审批 ;c.建立风险识别、评估、监测、控制方法及报告程序,并组织实施 ;d.建立跨部门联合工作机制,协调、解决风险管理工作中的重大问题 ,组织跨部