pos风险控制方案.docx

pos风险控制方案

1.1编写目的

为引导成员单位提高互联网支付业务风险防范意识，有效识别、防范互联网支付业务风险，爱护成员单位及消费者的合法权益，促进互联网支付业务的健康进展，依照国家法律法规及相关规定，制定本指引。

1.2适用范畴

支付机构互联网支付业务经营活动中的风险识别、防范及处置,应遵循本指引。支付机构是指依照中国人民银行?非金融机构支付服务治理方法?规定，取得?支付业务许可证?，获准办理互联网支付业务的非金融机构。互联网支付业务是指客户通过运算机等设备，依靠互联网发起支付指令，实现货币资金转移的行为。

1.3差不多要求

支付机构开展互联网支付业务活动时，应遵循平等竞争、诚实守信、安全可靠、风险可控的原那么。

支付机构应建立与本机构支付业务规模、模式相适应的风险防范治理体系。在业务开展过程中，应依照风险状况不断完善防范措施，有效防范用户端与商户端风险。同时应依照有关法律、法规和监管部门规章、规范性文件的规定加强对资金和客户信息安全的治理，严格履行反洗钱、反恐惧融资义务，规范外包业务治理，实现行业内风险信息共享，确保有效识别、评估、监测、操纵和处置互联网支付业务风险。

第二部分风险治理体系

2.1组织架构

支付机构应建立与本机构支付业务性质、规模和复杂程度相适应的风险治理组织架构，以有效识别、评估、监测、操纵风险。风险治理组织架构至少应包括以下差不多要素：

a.董事会及其职责；

b.高级治理层及其职责；

c.风险治理部门及其职责；

d.其它相关部门职责等。

2.1.1董事会职责

董事会对本机构互联网支付业务风险的治理负最终责任，要紧职责包括：

a.制定与本机构战略目标相一致且适用于本机构的风险治理战略和总体政策；

b.通过审批及检查高级治理层的风险治理职责、权限及报告制度，确保本机构风险治理决策体系的有效性，尽可能确保将本机构各项业务面临的风险操纵在能够承担的范畴内；

c.定期批阅高级治理层提交的风险报告，充分了解本机构风险治理的总体情形、高级治理层处理重大风险事件的有效性以及监控和评判日常风险治理的有效性；

d.确保高级治理层采取必要的措施有效地识别、评估、监测和操纵风险；

e.批准内部审计部门提交的风险治理体系运行成效的审计报告，确保本机构风险治理体系同意内审部门的有效审查与监督；

f.制定适当的奖惩制度，有效推动本机构风险治理体系的建立完善。

g.风险治理其他重大事项。

未设董事会的支付机构由执行董事或高级治理层履行相关职责。

2.1.2高级治理层职责

高级治理层负责执行董事会批准的风险治理战略及政策。要紧职责包括：

a.在风险的日常治理方面，对董事会负责；

b.负责制定、定期审查和监督执行风险治理的政策、程序和操作规程，并定期向董事会提交风险总体情形的报告；

c.批阅风险治理职能部门提交的风险治理报告，充分了解机构风险治理的总体情形，重大风险事件处理机制及日常风险监控、评判的有效性；

d.界定各部门风险治理职责及风险治理报告的路径、频率、内容，督促各部门切实履行风险治理职责，以确保风险治理体系的正常运行；

e.为风险治理配备适当的资源，包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、开展风险治理培训等；

f.及时对风险治理体系进行检查和修订，以便有效地应对因内部程序、产品、业务活动、信息技术系统、职员及外部事件和其他因素发生变化造成的风险缺失事件。

高级治理人员，包括总经理、副总经理、财务负责人、技术负责人或实际履行上述职责的人员。

2.1.3风险治理部门职责

支付机构应设立或指定专门部门负责风险治理体系的建立和实施，及风控措施的审批和执行。专职部门应直截了当对高级治理层负责并与其他部门保持相对独立，以保证风险治理的一致性和有效性。要紧职责包括：

a.具体指导和和谐本机构的风险治理工作；

b.拟定本机构风险治理制度、程序和操作规程，提交高级治理层审批；

c.建立风险识别、评估、监测、操纵方法及报告程序，并组织实施；

d.建立跨部门联合工作机制，和谐、解决风险治理工作中的重大问题，组织跨部门的应急联动机制和应急预案的演练工作；

e.定期检查、分析相关部门风险治理情形，确保风险治理制度和措施得到有效落实；

f.定期向高级治理层提交风险治理报告；

g.为各相关部门提供风险治理培训，协助其履行风险治理职责、提高风险治理水平。

2.1.4其他相关部门职责

风险治理相关部门包括：业务部门、信息科技部门、内审部门、合规部门、客服部门等。

上述部门依照职责分工对所负责的风险治理工作负直截了当责任。要紧职责包括：

a.执行风险治理的政策、