【文章內(nèi)容簡介】 立評估，并向董事會和高級管理層報告風險管理體系運行效果的審計報告，跟蹤、督導審計發(fā)現(xiàn)問題的整改工作?！　　　≈Ц稒C構(gòu)應依據(jù)國家相關(guān)法律法規(guī)，按照審慎經(jīng)營的原則，建立健全風險管理制度和內(nèi)部控制機制。　　風險管理制度　　支付機構(gòu)風險管理制度應滿足全面性、有效性原則，包括但不限于以下方面：　?。弧　?；　??；　??；　??；　?。弧　??！　　　　徤?、有效、獨立的原則，主要內(nèi)容包括：　　，覆蓋所有的部門和崗位，并由全體人員參與，所有決策或操作均應有案可查?！　　徤鹘?jīng)營為出發(fā)點，本機構(gòu)業(yè)務經(jīng)營管理中應體現(xiàn)“內(nèi)控優(yōu)先”的要求?！　?，任何人不得擁有不受內(nèi)部控制約束的權(quán)力，內(nèi)部控制存在的問題應能夠得到及時反饋和糾正?！　?、評價部門應當獨立于內(nèi)部控制的建設、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。　?。骸　?。　　?！　?。　　?！　??！　　　≈Ц稒C構(gòu)應按照風險的類型和特點采用有效的、具有針對性的方法對風險進行監(jiān)測、分析、評估和處置，對風險事件進行分析、評估和報告。包括：制定有效的風險防范措施，監(jiān)測關(guān)鍵風險指標，測試和審查內(nèi)部控制有效性，開展風險評估，進行風險報告，聘請外部中介機構(gòu)對風險管理體系進行審計和評價等?！　≈Ц稒C構(gòu)應建立風險預警機制，以降低風險事件的發(fā)生頻率；及時采取有效控制措施，減少風險事件損失；制定適當?shù)某绦驁蟾骘L險狀況和重大風險事件，重大風險事件應及時向董事會和高級管理層報告?！　　　≈Ц稒C構(gòu)應當建立完善風險管理系統(tǒng)，以有效識別、評估、監(jiān)測、控制和報告風險。該系統(tǒng)應記錄和存儲與風險損失相關(guān)的數(shù)據(jù)和風險事件信息，支持風險防范和控制措施，監(jiān)測關(guān)鍵風險指標，并可提供風險報告的有關(guān)內(nèi)容?！　【邆錀l件的支付機構(gòu)應建立實時監(jiān)測系統(tǒng)，用以控制交易風險。　　業(yè)務類型復雜、經(jīng)營規(guī)模較大的支付機構(gòu)，應建立功能更加全面的風險管理系統(tǒng)，針對各項業(yè)務的風險特點實施有效管理?！　〉谌糠钟脩麸L險及防范　　用戶注冊審查　　實名制要求　　支付機構(gòu)應根據(jù)審慎原則，實名開立用戶支付賬戶，對用戶身份信息的真實性負責，不得為用戶開立匿名、假名支付賬戶?！　≈Ц稒C構(gòu)應加強對用戶支付賬戶的管理，為同一用戶建立唯一的用戶身份識別號，對該用戶開立的所有支付賬戶進行關(guān)聯(lián)、統(tǒng)一管理；對同一用戶在同一支付機構(gòu)開立多個支付賬戶的，應采取有效措施確保支付賬戶為同名賬戶且多個支付賬戶中登記的用戶基本身份信息一致?！　∮脩羯矸菪畔徍恕　≈Ц稒C構(gòu)在為用戶開立賬戶時，根據(jù)賬戶開立主體不同，分為個人支付賬戶和單位支付賬戶。　　個人用戶申請開立支付賬戶時，支付機構(gòu)應登記其姓名、性別、國籍、職業(yè)、住址、聯(lián)系方式以及有效身份證件的種類、號碼和有效期限等身份信息，并對用戶姓名、性別、有效身份證件的種類和號碼等基本身份信息的真實性進行有效審核?！　€人用戶存在以下情形的，支付機構(gòu)應核對其有效身份證件，并留存有效身份證件的復印件或者影印件?！　∪f元以上或者外幣等值1000美元以上支付業(yè)務的；　　天內(nèi)資金雙邊收付金額累計人民幣5萬元以上或外幣等值1萬美元以上的；　　天超過人民幣5000元或外幣等值1000美元的；　??；　　。　　單位用戶申請開立支付賬戶時，支付機構(gòu)應登記以下基本信息：　　、地址、經(jīng)營范圍、稅務登記證號碼、組織機構(gòu)代碼（按規(guī)定無須取得稅務登記證或無法取得組織機構(gòu)代碼證的除外）；　　、社會活動的執(zhí)照、證件或者文件的名稱、號碼和有效期限；　　（負責人）和授權(quán)辦理業(yè)務人員的姓名、有效身份證件的種類、號碼和有效期限。　　支付機構(gòu)應核對單位及其法定代表人（負責人）和授權(quán)辦理業(yè)務人員的有效身份證件信息，并留存其復印件或者影印件。　　有效身份證件是指能夠證明用戶身份的相關(guān)證件。個人用戶的有效身份證件，包括：居住在境內(nèi)的中國公民，為居民身份證或者臨時居民身份證；居住在境內(nèi)的16周歲以下的中國公民，為戶口簿；中國人民解放軍軍人，為軍人身份證件或居民身份證；中國人民武裝警察，為武裝警察身份證件或居民身份證；香港、澳門居民，為港澳居民往來內(nèi)地通行證；臺灣居民，為臺灣居民來往大陸通行證或者其他有效旅行證件；外國公民，為護照；政府有權(quán)機關(guān)出具的能夠證明其真實身份的證明文件?！　》ㄈ撕推渌M織用戶的有效身份證件，是指政府有權(quán)機關(guān)頒發(fā)的能夠證明其合法真實身份的證件或文件，包括但不限于營業(yè)執(zhí)照、事業(yè)單位法人證書、稅務登記證、組織機構(gòu)代碼證。個體工商戶的有效身份證件，包括營業(yè)執(zhí)照、經(jīng)營者或授權(quán)經(jīng)辦人員的有效身份證件。　　支付機構(gòu)可通過與公安機關(guān)、工商機關(guān)及稅務機關(guān)等機構(gòu)的合作，對個人用戶及單位用戶基本身份信息的真實性進行有效審核?！　∮脩羯暾堎Y料保存　　支付機構(gòu)應加強對用戶身份信息等資料的管理與保存，建立用戶身份信息資料的分類、保管、查閱和銷毀等管理制度，保證其妥善保管、有序存放、方便查閱，嚴防滅失、損毀和泄露。支付機構(gòu)不得以任何形式對外提供用戶身份信息等資料，法律法規(guī)另有規(guī)定或與用戶另有約定的除外?！　∮脩羯矸菪畔⒌荣Y料，應當由支付機構(gòu)按照歸檔要求，以紙質(zhì)或電子方式妥善保存，保管期限自業(yè)務關(guān)系結(jié)束當年至少保存5年。紙質(zhì)資料應整理立卷，裝訂成冊，編制會計檔案保管清冊，電子方式的資料應進行備份，按照系統(tǒng)信息安全管理相關(guān)制度的要求妥善保管?！　τ谒痉ú块T正在調(diào)查的可疑交易或違法犯罪行為活動涉及用戶身份信息等資料，且相關(guān)調(diào)查工作在前款規(guī)定的最低保存期屆滿時仍未結(jié)束的，支付機構(gòu)應當將其保存至相關(guān)調(diào)查工作結(jié)束?！　∮脩舴諈f(xié)議　　服務協(xié)議基本內(nèi)容　　支付機構(gòu)為用戶開立支付賬戶的，應在用戶申請開立支付賬戶時簽訂服務協(xié)議?！　f(xié)議內(nèi)容包括但不限于：　　、使用、掛失、止付和撤銷的條件；　　；　　c.用戶對支付機構(gòu)核驗其銀行賬戶信息和身份信息真實性的授權(quán)；　　，以及違規(guī)使用的處置和責任；　?。弧　?、處置方式和責任劃分；　　；　　，包括具體的服務種類及產(chǎn)品功能等，及其支付服務的使用限制；　　，包括提示用戶注意交易過程中可能存在的風險及風險發(fā)生后的相關(guān)處理措施；　　，說明支付機構(gòu)所享有的知識產(chǎn)權(quán)及相關(guān)侵權(quán)責任?！　?；　　?！　★L險防范內(nèi)容　　支付機構(gòu)與用戶簽訂服務協(xié)議時，應告知用戶可能存在的風險及相關(guān)的注意事項?！　f(xié)議的風險條款應包含但不限于以下內(nèi)容：　　，以及用戶的注意事項；　　，如未及時更新身份資料可能引發(fā)的風險等，以及用戶的注意事項；　　，如賬號登錄、密碼設置、交易操作等，可能存在的風險，以及用戶的注意事項；　　，以及用戶的注意事項；　　?！　》韶熑螚l款　　支付機構(gòu)與用戶簽訂服務協(xié)議時，應明確與用戶之間的權(quán)利與義務，并對各自承擔的法律后果及法律責任進行約定。協(xié)議的律責任條款應包含但不限于以下內(nèi)容：　　，雙方所承擔的權(quán)利義務與責任；　　，雙方所承擔的權(quán)利義務與責任；　　、拒絕或終止支付賬戶服務時，雙方所承擔的權(quán)利義務與責任；　　，雙方所承擔的權(quán)利義務與責任；　　，雙方所承擔的權(quán)利義務與責任；　??；　??；　　?！　f(xié)議變更告知　　支付機構(gòu)擬變更支付服務協(xié)議格式條款、收費項目、收費標準等主要內(nèi)容的，應當在變更前30日告知用戶，并提示需要變更的內(nèi)容，未向用戶履行告知義務的，變更后的條款對該用戶不具有約束力。變更協(xié)議涉及新增收費項目、提高收費標準、降低優(yōu)惠條件等不利于原客戶權(quán)益內(nèi)容的，未經(jīng)原用戶同意，仍應當按照原協(xié)議執(zhí)行。　　用戶交易身份認證　　　　為保障用戶身份信息及交易信息的安全，保證用戶支付指令的完整性、一致性和不可抵賴性，支付機構(gòu)應為支付賬戶提供安全可靠的身份驗證和支付授權(quán)方式，并采取有效措施，在用戶發(fā)出支付指令前，提示用戶對支付指令的準確性進行確認?！　　　≈Ц稒C構(gòu)可通過密碼、令牌、動態(tài)口令、安全證書、手機校驗碼等技術(shù)手段對用戶交易身份進行認證，確保用戶的交易指令由用戶本人發(fā)出?！　≈Ц稒C構(gòu)可根據(jù)用戶使用的不同身份認證方式設置支付限額，以保護用戶的資金安全。用戶提交的身份認證信息經(jīng)多次驗證或在限定時間內(nèi)仍未通過的，支付機構(gòu)應暫停其部分或全部業(yè)務的處理，并以適當方式通知用戶?！　≈Ц稒C構(gòu)應持續(xù)更新交易身份認證技術(shù)手段，保證用戶交易安全?！　∮脩糍~戶與交易監(jiān)控　　基本要求　　支付機構(gòu)應建立賬戶與交易監(jiān)控系統(tǒng)，制定賬戶及交易安全監(jiān)控、風險處置與報告制度，并指定專門部門、設置專職崗位或人員對用戶賬戶及交易安全進行監(jiān)控。　　監(jiān)控范圍　　支付機構(gòu)應當對用戶簽約、登錄、交易、付款、查詢、退款以及涉及賬戶變動的全過程實施7X24小時監(jiān)控，以及時發(fā)現(xiàn)賬戶盜用、欺詐交易等風險，保障用戶資金及信息安全?！　”O(jiān)控指標　　為強化對賬戶及交易的監(jiān)控效果，提升監(jiān)控效率，支付機構(gòu)應對以下指標實施重點監(jiān)控：　　，包括交易雙方名稱或賬號、商戶編號、交易內(nèi)容、交易金額、訂單編號、交易日期和時間等；　?。弧　。弧　。弧　?。　　異常交易識別、調(diào)查與處置　　異常交易是指用戶在辦理互聯(lián)網(wǎng)支付業(yè)務或支付機構(gòu)在提供互聯(lián)網(wǎng)支付服務過程中因自身或外來原因產(chǎn)生的非正常交易。異常交易包含但不限于以下情形：　　、詐騙、洗錢等違法犯罪活動而產(chǎn)生的非正常交易；　　b.不法分子通過采取惡意程序、網(wǎng)絡釣魚等欺詐手段，盜用用戶賬戶或銀行卡而產(chǎn)生的非正常交易；　　，支付機構(gòu)無法準確、及時地傳送業(yè)務信息，或因網(wǎng)絡攻擊、網(wǎng)絡犯罪活動導致互聯(lián)網(wǎng)支付服務異常而產(chǎn)生的非正常交易?！　≈Ц稒C構(gòu)應在其網(wǎng)站上公布異常交易投訴渠道及調(diào)查處理流程，結(jié)合交易監(jiān)控系統(tǒng)及投訴信息，對異常交易進行比對分析，并啟動調(diào)查程序?！　≈Ц稒C構(gòu)應根據(jù)異常交易調(diào)查結(jié)果，采取暫?；蚶^續(xù)交易、賬戶恢復原狀、限制賬戶使用、凍結(jié)賬戶操作等措施。同時，根據(jù)異常交易種類、數(shù)量、后果及影響范圍依照相關(guān)規(guī)定向業(yè)務監(jiān)管部門進行報告。異常交易調(diào)查結(jié)果符合可疑交易報告標準的，支付機構(gòu)應按相關(guān)要求向中國反洗錢監(jiān)測分析中心履行報告義務?！　≈Ц稒C構(gòu)應建立用戶黑名單數(shù)據(jù)庫，依據(jù)異常交易監(jiān)測和調(diào)查結(jié)果，將確認存在違法或嚴重違規(guī)行為的用戶列入該名單，并終止繼續(xù)向其提供互聯(lián)網(wǎng)支付服務?！　∮脩糍~戶及交易信息安全　　用戶信息安全管理　　支付機構(gòu)應設立或指定專門部門負責用戶信息保護工作，并與所有接觸用戶賬戶信息及交易數(shù)據(jù)等敏感信息的員工簽署保密協(xié)議，明確員工需要承擔的保密責任以及員工離職時的脫密期。　　支付機構(gòu)應嚴格控制員工對用戶賬戶信息及交易數(shù)據(jù)等敏感信息的訪問權(quán)限，訪問權(quán)限的分配應遵循分級授權(quán)的原則，訪問記錄應當留存?zhèn)洳?，避免單個員工對用戶賬戶信息及交易數(shù)據(jù)等敏感信息的完全控制?！　∥唇?jīng)用戶授權(quán)，支付機構(gòu)不得為任何單位或個人查詢用戶身份信息及交易信息資料，不得將用戶身份信息及交易信息向任何第三方提供，法律法規(guī)另有規(guī)定的除外?！　⌒畔⒆兏芾怼　≈Ц稒C構(gòu)應制定用戶信息變更操作制度及流程，用戶申請變更身份信息的，支付機構(gòu)應在核實用戶身份后予以更新。在用戶業(yè)務關(guān)系存續(xù)期內(nèi)，支付機構(gòu)應當及時提示用戶更新身份信息。　　對于有效身份證件將超過有效期的用戶，支付機構(gòu)應當在失效前60天通知其及時更新，并予以有效核驗。單位用戶應按相關(guān)規(guī)定留存其有效身份證件的復印件或者影印件；個人用戶存在　　，應留存其有效身份證件的復印件或者影印件?！　τ谟行矸葑C件已過有效期的用戶，支付機構(gòu)為其辦理首筆業(yè)務時，應要求重新提供有效身份證件信息，并予以有效核驗。單位用戶應按相關(guān)規(guī)定留存其有效身份證件的復印件或者影印件；，應留存其有效身份證件的復印件或者影印件。　　賬戶掛失管理　　支付機構(gòu)應當制定并公布用戶賬戶掛失操作制度及流程，用戶因密碼丟失或遺忘申請賬戶掛失的，支付機構(gòu)應首先引導其通過自助或人工方式找回密碼；用戶因賬戶盜用等異常情況申請賬戶掛失的，支付機構(gòu)應根據(jù)用戶申請，在核實用戶身份后對掛失賬戶進行限制賬戶使用、凍結(jié)賬戶操作等處理。　　　　用戶安全提示　　支付機構(gòu)對用戶的安全提示應覆蓋其使用互聯(lián)網(wǎng)支付產(chǎn)品完成支付活動的全過程和所有環(huán)節(jié)，提示用戶注意賬戶、銀行卡使用及個人信息安全，并提供相應的安全防范措施?！　≈Ц稒C構(gòu)還應當以適當?shù)姆绞?，包括但不限于公告、郵件、短信、站內(nèi)信等向用戶提示當前主要支付安全風險。　　日常安全教育　　支付機構(gòu)應當建立用戶日常安全教育制度及流程，設立專門客服渠道解答用戶安全問題，在網(wǎng)站頁面應當設置安全教育板塊。　　支付機構(gòu)在設計相關(guān)產(chǎn)品時應包含對用戶進行安全提示或安全教育的內(nèi)容，培育用戶良好的支付安全習慣。 支付機構(gòu)可定期或不定期開展互聯(lián)網(wǎng)支付安全宣傳培訓活動，對用戶進行安全教育?！　?、差錯及爭議管理　　支付機構(gòu)應當建立業(yè)務爭議、投訴處理機制，在網(wǎng)站公布爭議受理渠道及流程，成立或指定經(jīng)專業(yè)培訓的爭議、投訴處理部門，設置專崗，提供至少5x8小時的服務。支付機構(gòu)應在5個工作日內(nèi)處理相關(guān)爭議或投訴，并及時將處理結(jié)果告知用戶?！　〉谒牟糠?商戶風險及防范　　商戶拓展　　　　；　　，包括本國法律禁止的賭博及博彩類、色情服務類、出售違禁藥品、毒品、黃色出版物、軍火彈藥等以及其他與本國法律、法規(guī)相抵觸的商戶；　　c.以返利為名招徠客戶實現(xiàn)傳銷或非法集資目的的商戶或經(jīng)營組織?！　　　。òǔ渲悼ā⒂螒螯c卡）等易發(fā)生套現(xiàn)、偽冒交易的商戶；　?。弧　?；　　、注冊資本低或成立時間短、無實體店面的商戶；　??；　　f.代購類商戶；　　g.從事民間融資、貸款等類型業(yè)務的商戶。　　h.商戶或其法定代表人、負責人已被列入中國人民銀行指定的不良信息系統(tǒng)的商戶?！　∩虘糍Y質(zhì)審核　　基本要求　　支付機構(gòu)應對商戶的基本信息、資信記錄、經(jīng)營狀況等進行全面審核與調(diào)查，以核實商戶基本信息的真實性，并判斷其是否滿足商戶準入的基本條件?！　∩虘糍Y質(zhì)審核應由專人負責，不