下载后可任意编辑pos 风险控制方案12024 年 5 月 29 日下载后可任意编辑第一部分 总则 1.1 编写目的 为引导成员单位提高互联网支付业务风险防范意识,有效识别、防范互联网支付业务风险,保护成员单位及消费者的合法权益,促进互联网支付业务的健康进展,根据国家法律法规及相关规定,制定本指引。 1.2 适用范围 支付机构互联网支付业务经营活动中的风险识别、防范及处理,应遵循本指引。支付机构是指根据中国人民银行<非金融机构支付服务管理办法>规定,取得<支付业务许可证>,获准办理互联网支付业务的非金融机构。互联网支付业务是指客户经过计算机等设备,依托互联网发起支付指令,实现货币资金转移的行为。 1.3 基本要求22024 年 5 月 29 日下载后可任意编辑 支付机构开展互联网支付业务活动时,应遵循平等竞争、诚实守信、安全可靠、风险可控的原则。 支付机构应建立与本机构支付业务规模、模式相适应的风险防范管理体系。在业务开展过程中,应根据风险状况不断完善防范措施,有效防范用户端与商户端风险。同时应依照有关法律、法规和监管部门规章、法律规范性文件的规定加强对资金和客户信息安全的管理,严格履行反洗钱、反恐怖融资义务,法律规范外包业务管理,实现行业内风险信息共享,确保有效识别、评估、监测、控制和处理互联网支付业务风险。 第二部分 风险管理体系 2.1 组织架构32024 年 5 月 29 日下载后可任意编辑 支付机构应建立与本机构支付业务性质、规模和复杂程度相适应的风险管理组织架构,以有效识别、评估、监测、控制风险。风险管理组织架构至少应包括以下基本要素: a.董事会及其职责; b.高级管理层及其职责; c.风险管理部门及其职责; d.其它相关部门职责等。 2.1.1 董事会职责 董事会对本机构互联网支付业务风险的管理负最终责任,主要职责包括: a.制定与本机构战略目标相一致且适用于本机构的风险管理战略和总体政策;42024 年 5 月 29 日下载后可任意编辑 b.经过审批及检查高级管理层的风险管理职责、权限及报告制度,确保本机构风险管理决策体系的有效性,尽可能确保将本机构各项业务面临的风险控制在能够承受的范围内; c.定期批阅高级管理层提交的风险报告,充分了解本机构风险管理的总体情况、高级管理层处理重大风险事件的有效性以及监控和评价日常风险管理的有效性; d.确保高级管理层实行必要的措施有效地识别、评估、监测和控制风险; e.批准内部审计部门提交的风险管理体系运行效果的...
