pos风险控制方案.docx

第一部分总则

1.1编写目的

为引导成员单位提高互联网支付业务风险防范意识，有效识别、防范互联网支付业务风险，保护成员 单位及消费者的合法权益，促进互联网支付业务的健康发展，根据国家法律法规及相关规定，制定本指引。

b5E2RGbCAP

1.2适用范围

支付机构互联网支付业务经营活动中的风险识别、防范及处置 ，应遵循本指引。支付机构是指根据中国

人民银行《非金融机构支付服务管理办法》规定，取得《支付业务许可证》，获准办理互联网支付业务的 非金融机构。互联网支付业务是指客户通过计算机等设备，依托互联网发起支付指令，实现货币资金转移

的行为。 plEanqFDPw

1.3基本要求

支付机构开展互联网支付业务活动时，应遵循平等竞争、诚实守信、安全可靠、风险可控的原则。

DXD支付机构应建立与本机构支付业务规模、模式相适应的风险防范管理体系。在业务开展过程中，应根 据风险状况不断完善防范措施，有效防范用户端与商户端风险。同时应依照有关法律、法规和监管部门规 章、规范性文件的规定加强对资金和客户信息安全的管理，严格履行反洗钱、反恐怖融资义务，规范外包 业务管理，实现行业内风险信息共享，确保有效识别、评估、监测、控制和处置互联网支付业务风险。

DXD

iTa9E3d

第二部分风险管理体系

2.1组织架构

支付机构应建立与本机构支付业务性质、规模和复杂程度相适应的风险管理组织架构，以有效识别、

评估、监测、控制风险。风险管理组织架构至少应包括以下基本要素： RTCrpUDGiT

董事会及其职责；

高级管理层及其职责；

风险管理部门及其职责；

其它相关部门职责等。

2.1.1董事会职责

董事会对本机构互联网支付业务风险的管理负最终责任，主要职责包括：

制定与本机构战略目标相一致且适用于本机构的风险管理战略和总体政策；