互联网支付公司重大风险事项通报管理办法试行模版

1、xx信息技术有限公司重大风险事项通报管理办法（试行）一、总则（一）为提高xx信息技术有限公司（以下简称“xx”）应对和处置重大风险事项、尤其是重大突发事件的效率，完善重大风险的识别、预警、评估和控制机制，保障资产安全，维护公司信誉，根据相关政策法规和集团有关规定，制定本办法。（二）本办法所称的重大风险事项指各部门及分子公司在经营管理过程中发生的对公司资产、声誉等造成或可能造成重大损失的各类事项。（三）重大风险事项通报是指出现重大风险事项的各部门及分子公司在规定的时间内，按照规定的流程逐级上报重大风险事项的过程。二、重大风险事项通报的基本原则：（一）快速评估原则：重大风险事项发生后，各部门及分子

2、公司应快速对重大风险进行分析，对可能造成的损失做出评估。（二）有效控制原则：重大风险事项发生后，各部门及分子公司应采取多种手段，有效控制风险的进一步扩大，减少损失。（三）真实准确原则：重大风险事项通报应客观、真实、准确地反映所发生的重大风险状况。三、重大风险事项的内容（一）本办法适合于xx所有部门和分子公司。（二）本办法所指重大风险事项，包括但不限于以下类型：1 .公司人员涉嫌犯罪被拘捕或者逃匿、失踪48小时以上的；2 .公司人员在业务处理过程中发生挪用、贪污、盗窃以及金融诈骗等行为；3 .因公司内部原因造成客户信息泄露的；4,未按公司相关规定、政府相关职能部门要求转入转出业务资金；5 .伪卡

3、、盗卡行为；6 .洗钱、恐怖融资等违法行为；7 .非法经营、移机、擅自改装机具、套用mcc码等违规行为；8 .相关业务凭证遗失；9 .类金融业务无法正常运营，包括但不限于垫付资金无法回笼、质押品遗失损坏、货品价格跌幅超过预期等。10 .公司人员未严格执行会计业务或其他各项业务管理规定，造成现金长短款、遗失重要空白凭证或结算票据、遗失会计业务印章或支付结算机具，影响正常营业，给公司或客户造成资金损失的；11 .通过非正常经营性手段套取公司利益。12 .会计核算系统因各种原因不能正常使用或瘫痪，影响正常营业或造成严重后果的13 .由于公司原因，造成交易结算资金未及时汇划的；14 .网络系统被恶意攻

4、击，客户数据及密码信息遗失，造成客户资金损失的；15 .由于公司内部作案、业务管理漏洞、证书应用技术存在缺陷等非客户原因，造成客户资金损失的；16 .业务数据遭破坏或失窃，由于主机、网络以及其他设备等故障造成公司全部业务停顿2小时以上（含）的；17 .公司门户网站的页面被恶意替换，或有人非法建立网站，页面模拟我公司，盗取客户信息和密码的；18 .由于主机、网络及其他设备等故障，造成全部或部分业务停顿的；19 .客户服务中心系统由现重大故障，人工无法正常服务达4小时以上（含）的，人工、自动语音均无法提供服务达2小时以上的；20 .公司产品设计在实际应用中由现由于制度漏洞而产生的风险或风险隐患，该

5、风险的继续存在将严重影响公司的信誉或资产安全的。21 .其他严重危及公司资产安全或对公司信誉造成恶劣影响的事项。22 .各部门及分子公司认为需要汇报的其他风险事项。四、重大风险事项通报流程（一）重大风险事项通报采取统一协调、专业对口管理的方式，各级专业管理部门负责本专业重大风险事项的通报和处置工作，xx风险合规部负责重大风险事项的通报工作，同时负责敦促、协调其他专业管理部门对重大风险事项的评估和处置工作。（二）任何机构或个人在发现符合本办法规定范围的重大风险事项后第一时间内，以电话形式向各部门及分子公司负责人通报。各部门及分子公司需及时做好风险事项的评估、定级、通报和控制工作。（三）各部门及分

6、子公司在确认重大风险事项后，按以下规定的时限、形式和路线完成通报工作。（四）各部门及分子公司负责人在当日内以邮件形式上报xx董事长、总裁、分管领导、行政及人力资源部、风险合规部及各专业管理部门，并以电话形式通知。（五）如需当面汇报，各部门及分子公司负责人应在事项发生后2日内向xx董事长或分管领导做出当面汇报。五、其他（一）各部门及分子公司负责人需认真如实填写xx重大风险事项通报表，并在呈报事件邮件中作为附件添加。（二）xx重大风险事项通报表要求内容全面、条理清晰，对风险事项起因、状况、涉及金额和预计损失金额做出准确描述，提出明确、可行的风险控制措施。（三）各部门及分子公司在将重大风险事项上报后

7、，应继续加强对该事项的监控、妥善应对，积极采取有效措施，控制和化解风险，减少损失；同时要及时总结和分析重大风险事项的产生原因，不断提高风险识别、防范和控制能力。并在该重大风险事项处理完毕后将完整的处理方案按公司有关规定上报审批。（四）xx重大风险事项通报表为秘密级，保密期限为不少于2年。重大风险的上报分子公司或经办部门对xx重大风险事项通报表须按xx秘密级的保密规定进行管理。（五）对于对重大风险事项通报不及时、隐瞒不报或由于监控不力、反映不及时导致延迟、遗漏而给公司造成损失或不良影响的有关人员和管理负责人，行政及人力资源部和风险合规部有权建议公司对其进行处分。六、附则（一）本办法由xx风险合规部制定、修改、解释。（二）本办法所提及的重大风险事项如符合海航物流重要情况通报制度的规定，须按该制度执行。（三）生产安全类重大事项须按照xx网络有限公司安全信息通报程序执