-2-银行卡业务风险控制与安全管理指引第一章总则第一条为保护持卡人、商户以及成员单位的合法权益,维护银行卡市场秩序,规范银行卡业务风险控制与安全管理,加强银行卡业务自律管理,根据《中国人民银行法》、《中华人民共和国商业银行法》、《银行卡收单业务管理办法》等法律法规、规章,制定本指引。第二条成员单位从事银行卡发卡、收单及转接清算等银行卡业务,应遵循本指引。第二章基本要求第三条成员单位应制定明确的银行卡业务发展战略和风险管理规划,建立健全银行卡业务内部控制、授权管理和风险管理体系、组织、
制度
关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载
、流程和岗位,明确分工和相关职责,严格实行授权管理,有效识别、评估、监测和控制业务风险。第四条成员单位应遵守反洗钱法律法规要求,履行反洗钱和反恐怖融资义务。客户身份资料在业务关系结束后、客户交易信息在交易结束后,应当至少保存五年。第五条成员单位经营银行卡业务,应依法保护客户合法权益和相关信息安全。未经客户授权,不得将相关信息用于本单位-3-银行卡业务以外的其他用途。第六条成员单位可以基于自愿和保密原则,对银行卡业务中出现不良行为的营销人员、持卡人、特约商户、服务机构等有关风险信息进行共享,加强在风险管理方面的合作。第七条成员单位应建立健全银行卡业务操作风险的防控制度和应急预案,有效防范操作风险。第八条成员单位经营银行卡业务,应充分向持卡人披露相关信息,揭示业务风险,建立健全相应的投诉处理机制。第九条成员单位应建立银行卡业务重大安全事故和风险事件报告制度,与监管部门保持经常性沟通。出现重大安全事故和风险事件后应在24小时内向监管部门报告,并随时关注事态发展,及时报送后续情况。第十条成员单位因机构解散、依法被撤销、被宣告破产,或经监管部门批准终止部分或全部银行卡业务的,应自解散、被撤销、被宣告破产或被批准终止业务之日起,在大众媒体、营业场所及其网站显著位臵就终止原因、终止时间、客户债权债务清算事项以及监管部门要求公告的其他事项,公告至少90天。第三章银行卡业务风险管理体系第十一条成员单位应建立与本机构银行卡业务性质、规模相匹配的风险管理组织架构,以有效识别、评估、监测、控制业务风险。第十二条成员单位的风险管理组织架构至少应涵盖董事-4-会、高级管理层、风险管理部门、其他相关部门及各层级对应职责。第十三条成员单位的董事会对本单位风险管理承担最终责任。董事会应当根据本单位风险状况、发展规模和速度,建立全面的风险管理战略、政策和程序,判断本单位面临的主要风险,确定适当的风险容忍度和风险偏好,督促高级管理层有效地识别、计量、监测、控制并及时处理本单位面临的各种风险。第十四条高级管理层在风险日常管理方面,对董事会负责,负责执行董事会批准的风险管理政策。高级管理人员,主要包括总经理、副总经理、财务负责人、技术负责人或实际履行上述职责的人员。主要职责包括:(一)负责制定、定期审查和监督执行风险管理的政策、程序和操作规程,定期向董事会提交总体风险情况的报告;(二)审阅风险管理职能部门提交的风险管理报告,充分了解机构风险管理的总体情况,重大风险事件处理机制及日常风险监控、评价的有效性;(三)界定各部门风险管理职责及风险管理报告的渠道、频率、内容,督促各部门切实履行风险管理职责,保障风险管理体系正常运行;(四)为风险管理措施的落实提供资源,包括但不限于配备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水-5-平,以有效识别、计量、监测和控制各项业务风险;(五)及时对风险管理体系进行检查和修订,以便有效地应对因内部程序、人员、产品、业务活动、业务处理系统及外部事件和其他因素发生变化造成的风险损失事件。第十五条成员单位应设立或指定专门部门负责银行卡业务风险管理体系的建立和实施,以及风控措施的审批和执行。专职部门直接对高级管理层负责并与其他部门保持独立,应具有独立的报告路线,以保证风险管理的有效性。主要职责包括:(一)具体指导和协调本机构的风险管理工作;(二)拟定本机构风险管理制度、程序和操作规程,提交高级管理层审批;(三)建立风险识别、评估、监测、控制方法及报告程序,并组织实施;(四)建立跨部门联合工作机制,协调、解决风险管理工作中的重大问题,组织跨部门的应急联动机制和应急预案的演练工作;(五)定期检查、
分析
定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析
相关部门风险管理情况,确保风险管理制度和措施得到有效落实;(六)定期向高级管理层提交风险管理报告;(七)为各相关部门提供风险管理培训和日常工作支持,协助其履行风险管理职责、提高风险管理水平。第十六条风险管理其他相关部门包括但不限于:业务部门、-6-运营部门、信息科技部门、内审部门、合规部门、客服部门。各部门根据职责分工对所负责的风险管理工作负直接责任。主要职责包括:(一)具体执行风险管理的政策、程序和操作规程;(二)依据本机构风险管理和内部控制的要求,制定本部门的业务制度、流程和应急预案,确保与风险管理总体政策的一致性;(三)监测重点风险,定期向风险管理职能部门通报本部门风险管理的总体状况,并及时报告风险事件。第十七条内审部门定期审计本机构的风险管理体系运作情况,监督检查风险管理政策的执行情况,对新制定的风险管理政策、程序和具体的操作规程进行独立评估,并向董事会和高级管理层报告风险管理体系运行效果的审计报告,跟踪、督导审计发现问题的整改工作。第十八条成员单位应依据国家相关法律法规,按照审慎经营的原则,建立健全风险管理制度和内部控制机制。第十九条成员单位风险管理制度应满足全面性、有效性原则,包括但不限于以下方面:业务管理、用户管理、商户管理、资金安全管理、系统信息安全管理、反洗钱和反恐怖融资管理、风险事件及应急管理。第二十条内部控制应体现全面、审慎、有效、独立的原则,主要内容包括:-7-(一)内部控制应以防范风险、审慎经营为出发点,本机构业务经营管理中应体现“内控优先”的要求;(二)内部控制应贯穿本机构银行卡业务全过程和全部操作环节,覆盖所有的部门和岗位,并由全体人员参与,所有决策或操作均应备案可查;(三)内部控制应具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制方面存在的问题应能够得到及时反馈和纠正;(四)内部控制的监督、评价部门应独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。第二十一条成员单位内部控制机制应包括以下要素:(一)内部控制环境;(二)风险识别与评估;(三)内部控制措施;(四)信息交流与反馈;(五)监督评价与纠正。第二十二条成员单位应按照风险的类型和特点采用有效的、具有针对性的方法对风险进行监测、分析、评估和处臵,对风险事件进行分析、评估和报告。包括:制定有效的风险防范措施,监测关键风险指标,测试和审查内部控制有效性,开展风险评估,进行风险报告,聘请外部中介机构对风险管理体系进行审计和评价等。成员单位应建立风险预警机制,以降低风险事件的-8-发生频率;及时采取有效控制措施,减少风险事件损失;制定适当的程序报告风险状况和重大风险事件,重大风险事件应及时向董事会和高级管理层报告。第二十三条成员单位应建立完善风险管理系统,以有效识别、评估、监测、控制和报告风险。该系统应记录和存储与风险损失相关的数据和风险事件信息,支持风险防范和控制措施,监测关键风险指标,并可提供风险报告的有关内容。具备条件的成员单位应建立实时监测系统,用以控制交易风险。业务类型复杂、经营规模较大的成员单位,应建立功能更加全面的风险管理系统,针对各项业务的风险特点实施有效管理。第二十四条成员单位应制定与其业务规模、复杂程度相适应的应急预案,建立恢复服务和业务连续运行保障机制,并进行定期检查,确保有效性。第二十五条应急预案应涵盖不同人员、岗位,应贯穿整个业务处理流程,在制度层面要针对相关岗位建立自控监控措施,在操作层面建立内控监测平台、非现场监测等管理管理措施。(一)在统一的应急管理框架下制定不同事件的应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容;(二)从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障;(三)对相关人员进行应急预案培训;-9-(四)定期对应急预案进行演练,并根据实际情况进行修订。第四章发卡业务风险控制与安全管理第二十六条发卡银行应建立银行卡卡片管理制度,明确各业务环节的管理职责和操作规程,防范重大风险事故的发生。发卡银行,是指经监管部门批准开办银行卡发卡业务,并承担发卡业务风险管理相关责任的商业银行。第二十七条发卡银行发放的银行卡卡片应符合国家、金融行业技术
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
和相关信息安全管理要求。发卡银行应按照业务监管部门部署开展本行金融IC卡的发行工作。第二十八条发卡银行应在银行卡卡面充分披露银行卡基本信息。其中信用卡卡面应包含以下基本信息:发卡银行法人名称、品牌标识及防伪标志、卡片种类(信用卡、贷记卡、准贷记卡等)、卡号、持卡人姓名拼音(外文姓名)、有效期、持卡人签名条、安全校验码、注意事项、客户服务电话、银行网站地址。借记卡卡面应包含以下基本信息:发卡银行法人名称、品牌标识、卡号、注意事项、客户服务电话、持卡人签名条。受外观形态、工艺等因素影响而无法印制相关要素的卡片除外。第二十九条发卡银行的银行卡申请材料文本应包含申请人信息、
合同
劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载
信息、费用信息等,并根据银行卡的借贷记类别在申请材料中以醒目方式列示以下重要提示内容:申请银行卡的基本条件、所需基本申请资料、计结息规则、年费/滞纳金/超限费-10-收取方式、阅读领用合同(
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
)并签字的提示、申请人信息的安全保密提示、非法使用银行卡行为相关的法律责任和处理措施的提示、其他对申请人信用和权利义务有重大影响的内容。第三十条发卡银行应根据总体风险管理要求确定银行卡申请材料的必(选)填要素,公开、明确告知申请人需提交的申请材料和基本要求,提示银行卡申请人完整、准确、真实地填写申请材料,并审核个人有效身份证件(原件)和必要的证明材料(原件)。第三十一条发卡银行应建立信用卡业务申请材料管理系统,由总行(总公司、外资法人银行)对信用卡申请材料统一编号,并对申请材料信息录入、使用、销毁等实施登记制度。第三十二条发卡银行不得将信用卡发卡营销业务委托给其他法人机构,发卡银行全资或附属子公司、控股公司,以及与发卡银行合作发行认同卡、联名卡并向自身客户营销认同卡或联名卡的合作机构除外。发卡银行应严格禁止营销人员从事本发卡银行以外的信用卡营销活动。第三十三条发卡银行在发行信用卡时要谨慎发展无稳定工作和收入的客户群体。对信用状况不易辨别而确有用卡需求的部分客户群体,要采取抵押、担保和质押等方式发卡。申请人所填收入或资产无法核实部分可不作为测算授信额度的依据。第三十四条信用卡申请材料必须由申请人本人亲自签名。-11-发卡银行受理的信用卡附属卡申请材料必须由主卡持卡人以亲自签名、客户服务电话录音、电子签名或持卡人和发卡银行双方均认可的方式确认。对在本发卡银行申请首张信用卡的客户,发卡银行要对客户亲访亲签,不得采取全程自助发卡方式。亲访是指发卡审核人员或营销人员采取面谈、上门和电话等多种方式,访问申请人本人,并在申请表受理栏注明亲访事项。亲签是指发卡银行柜面受理人员或营销人员要亲自见到申请人本人签名,并在申请表受理栏注明亲自见到申请人本人签名。信用卡申请人有以下情况时,应从严审核,加强风险防控,审核可采用电话审核等方式:(一)在联网核查公民身份信息系统中留有相关可疑信息或违法犯罪记录;(二)在征信系统中无信贷记录;(三)在征信系统中有不良记录;(四)在征信系统中有多家银行贷款或信用卡授信记录;(五)单位代办商务差旅卡和商务采购卡;(六)其他渠道获得的风险信息,其他渠道包括但不限于行业协会、银行卡清算机构等主体建设运营的风险信息管理系统。各发卡银行也可根据自身的风险管控水平和风险偏好,对风险程度较高的特殊行业人群加强资质审核。本指引所称银行卡清算机构,是指经中国人民银行批准,通-12-过设立银行卡清算标准和规则,运营银行卡业务系统,为发卡银行和收单机构提供银行卡交易处理,协助完成资金结算服务的机构。第三十五条申领信用卡必须由申请人本人持其身份证件原件亲自办理,不允许其他个人代办(主卡持卡人代办附属卡除外);禁止单位代办信用卡(单位代办商务差旅卡和商务采购卡除外);法律法规另有规定的除外。禁止单位代办信用卡,是指以下情形中的一种或几种:(一)在本单位员工不知情或不同意的情况下强行为员工指定发卡银行;(二)信用卡申请人不是本单位员工本人或者申请人与持卡人不一致;(三)信用卡申请表上签名确认者与持卡人不一致;(四)某独立的中介单位为其他单位营销办卡。第三十六条对代理办理银行卡的,发卡银行应按照银行账户实名制审核有关规定,对代理人和被代理人进行身份审核、识别和留存信息,并核实代理行为是否符合被代理本人真实意愿。如被代理人已在本行留存有效联系方式(如电话等)的,应通过已留存的被代理人联系方式进行核实。第三十七条单位代理个人办理银行卡时,应如实提交申请资料,并对被代理人身份的真实性负责,且在被代理人持本人有效身份证件到发卡银行网点柜面或通过银行人员提供上门延伸-13-服务办理身份确认前,发卡银行不得为该银行卡办理取现、转账、消费等资金转出业务,但可开通资金转入业务。除教育、社会保障、公共管理等行业单位外,其他单位不得为非本单位员工代理办卡。单位统一组织本单位员工向发卡银行申请办理公务卡、商务卡等信用卡产品时,发卡银行必须严格按制度规定,核对、验证办卡信息,且需员工本人在申请表上签名确认。发卡银行应只允许经营业绩良好、管理正规、收入较高的单位统一组织本单位员工申领商务卡等信用卡产品。在办理单位代发工资、代缴款等需要单位员工集体开立借记卡账户的业务时,鼓励发卡银行采取员工本人开卡而非批量开卡方式。第三十八条个人代理多人办理借记卡的,发卡银行应全面了解和审查代理人的职业背景、代办目的和代办性质等,并据此判断个人代理多人办卡的理由是否正当,如理由明显不正当,发卡银行不得为其办理借记卡。原则上,个人一次性代理办理借记卡的数量不得超过3张。由个人代理办理银行卡的,如需开通网上支付、电话支付、手机支付,以及其他电子支付等非柜面支付业务,应由被代理人持本人有效身份证件到发卡银行网点申请办理,不得由他人代理申请。第三十九条发卡银行应提示银行卡申请人填写本人真实、有效的信息,包括且不限于姓名、身份证件号、手机号、地址等,-14-并当申请人信息发生变化时,及时向发卡银行申请变更。发卡银行应严格执行客户身份识别制度和银行账户实名制,认真审核银行卡申请资料的真实性和有效性,确保银行卡申领为客户本人真实意愿。客户为其所申请银行卡或所持有银行卡申请开通网上支付、电话支付、手机支付,以及其他电子支付等非柜面支付业务的,发卡银行除审核其居民身份证等有效身份证明文件外,可要求客户提供其他辅助身份证明文件,进一步核实客户身份。发卡银行应充分利用联网核查公民身份信息系统,验证客户身份信息,不得为客户开立匿名账户或者假名账户。发卡银行对联网核查公民身份信息系统运行前开立的银行卡存量账户,可采取在营业网点、官方网站、ATM屏幕等张贴告示的方法集中提示,鼓励客户主动申请进行联网核查。客户在营业网点办理需要进行联网核查公民身份信息的业务时,发卡银行应同时进行客户开户资料检查,及时修改、补充相关信息。对于客户预留的手机号码,发卡银行可采取拨打电话验证或发送短信验证码的方式进行核验。对于无需使用银行卡也可办理的业务,发卡银行不得以申领银行卡作为业务办理的强制附加条件。对于已在同一银行办理银行卡的客户再次申领同一类型银行卡的,发卡银行应积极引导客户根据自身实际需要,减少重复办卡。第四十条发卡银行不得有以下行为:-15-(一)在客户不知情或违背客户意愿的情况下发卡;(二)营销人员向客户承诺发卡;(三)营销人员以快速发卡、以卡办卡、以名片办卡等名义营销信用卡;(四)信用卡申请材料出现漏填必(选)填信息或必选选项、他人代办(单位代办商务差旅卡和商务采购卡、主卡持卡人代办附属卡除外)、他人代签名、申请材料未签名等情况时,核发信用卡;(五)信用卡申请材料出现疑点信息、漏填审核意见、各级审核人员未签名(签章、输入工作代码)或系统审核记录缺失等情况时,核发信用卡。第四十一条发卡银行不得向未满十八周岁的客户核发信用卡(附属卡除外)。向符合条件的同一申请人核发学生信用卡的发卡银行不得超过两家(附属卡除外)。在发放学生信用卡之前,发卡银行必须落实第二还款来源,取得第二还款来源方(父母、监护人、或其他管理人等)愿意代为还款的书面担保材料,并确认第二还款来源方身份的真实性。在提高学生信用卡额度之前,发卡银行必须取得第二还款来源方(父母、监护人、或其他管理人等)表示同意并愿意代为还款的书面担保材料。发卡银行应按照审慎原则制定学生信用卡业务的管理制度,-16-根据业务发展实际情况评估、测算和合理确定本行学生信用卡的首次授信额度和根据用卡情况调整后的最高授信额度。学生信用卡不得超限额使用。第四十二条发卡银行应在本行网站上公开披露与教育机构以向学生营销信用卡为目的签订的协议。发卡银行在任何教育机构的校园内向学生开展信用卡营销活动,必须就开展营销活动的具体地点、日期、时间和活动内容提前告知相关教育机构并取得该教育机构的同意。第四十三条发卡银行应建立健全信用卡申请人资信审核制度,明确管理架构和内部控制机制。可通过查询人民银行征信系统、相关银行卡风险信息管理系统、资信调查等方式分析申请人的资信状况,合理确定授信额度。禁止发行授信额度无上限的信用卡。发卡银行应建立信用卡授信管理制度,根据持卡人资信状况、用卡情况和风险信息对信用卡授信额度进行动态管理,并及时按照约定方式通知持卡人,必要时可以要求持卡人落实第二还款来源或要求其提供担保。严格控制一人多卡、过度授信的情况。要建立对持卡人的综合授信制度,将持卡人名下的多个信用卡账户授信额度、分期付款总体授信额度、附属卡授信额度、现金提取授信额度等额度合并管理,设定总授信额度上限。商务采购卡的现金提取授信额度应设臵为零。第四十四条信用卡未经持卡人申请并开通超授信额度用-17-卡服务,不得以任何形式扣收超限费。持卡人可以采用口头(客户服务电话录音)、电子、书面的方式开通或取消超授信额度用卡服务。第四十五条经持卡人申请开通超授信额度用卡服务后,发卡银行在一个账单周期内只能提供一次超授信额度用卡服务,在一个账单周期内只能收取一次超限费。如果在两个连续的账单周期内,持卡人连续要求支付超限费以完成超过授信额度的透支交易,发卡银行必须在第二个账单周期结束后立即停止超授信额度用卡服务,直至信用卡未结清款项减少到信用卡原授信额度以下才能根据持卡人的再次申请重新开通超授信额度用卡服务。发卡银行必须在为持卡人开通超授信额度用卡服务之前,提供关于超限费收费形式和计算方式的信息,并明确告知持卡人具有取消超授信额度用卡服务的权利。发卡银行收取超限费后,应在对账单中明确列出相应账单周期中的超限费金额。第四十六条发卡银行不得为信用卡转账(转出)和支取现金提供超授信额度用卡服务。信用卡透支转账(转出)和支取现金的金额两者合计不得超过信用卡的现金提取授信额度。第四十七条发卡银行不得擅自对信用卡透支利率、计息方式、免息期计算方式等进行调整。第四十八条发卡银行应明确告知持卡人银行卡收费项目及标准、协议和章程的主要条款、不同支付渠道下的安全用卡知识等内容,不得损害持卡人的知情权和选择权;应提醒持卡人妥-18-善保管银行卡,并在协议中明确约定持卡人不得出租、出借、转卖银行卡;应将持卡人的风险教育流程化、规范化,持续提升服务水平。第四十九条发卡银行应建立信用卡激活操作规程,激活前应对信用卡持卡人身份信息进行核对。不得激活领用合同(协议)未经申请人签名确认、未经激活程序确认持卡人身份的信用卡。对新发信用卡、挂失换卡、毁损换卡、到期换卡等必须激活后才能为持卡人开通使用。信用卡未经持卡人激活,不得扣收任何费用。在特殊情况下,持卡人以书面、客户服务电话录音、电子签名、持卡人和发卡银行双方均认可的方式单独授权扣收的费用,以及换卡时已形成的债权债务关系除外。第五十条发卡银行应提示持卡人保护银行卡卡号、密码、手机动态验证码、有效期和卡片验证码、身份证件号、手机号码等信息的重要性,告知使用银行卡时对上述信息保护不当可能带来的风险。第五十一条发卡银行要为持卡人提供安全可靠的密码设臵、修改和重臵服务,密码应能通过柜台、电话银行等渠道快速、安全修改。第五十二条发卡银行通过自助渠道提供信用卡查询和支付服务必须校验密码或信用卡校验码。发卡银行可根据对业务风险控制的需要,增加校验项。对确实无法校验密码或信用卡校验-19-码的,发卡银行应根据交易类型、风险性质和风险特征,确定自助渠道信用卡服务的相关信息校验规则,以保障安全用卡。第五十三条发卡银行应为持卡人提供多种信用卡消费交易确认方式。发卡银行在发行信用卡时,须为持卡人提供密码消费交易模式,供持卡人选择,不得仅设臵签名交易模式。第五十四条发卡银行应建立人性化和多样化的息费计收容错机制,可通过提供容差还款、还款宽限期、更改账单日等方式提升服务水平。第五十五条发卡银行应提供24小时挂失服务,通过营业网点、客户服务电话或电子银行等渠道及时受理持卡人挂失申请,采取止付、锁定账户等相应风险管控措施。第五十六条发卡银行应建立与支付机构业务合作的统一管理机制,明确牵头部门,制定管理制度,建立安全技术标准,规范系统接入,并加强对业务开展情况的动态管理。发卡银行、支付机构应在合作协议中明确交易验证、信息保护、差错处理、风险赔付等方面的权利、义务和违约责任,切实保障持卡人资金安全和信息安全。发卡银行与支付机构合作开展各项业务,对涉及到的客户金融信息管理,应严格遵照客户意愿和指令进行支付,不得违法违规泄露。发卡银行应对客户的技术风险承受能力进行评估,客户与支付机构相关的账户关联、业务类型、交易限额等决策要求应与其技术风险承受能力相匹配。发卡银行应设立与客户技术风险承受能力相匹配的支付限-20-额,包括单笔支付限额和日累计支付限额。发卡银行应向客户提供临时调整支付限额的服务,在进行身份验证和辨别后,按照客户申请,在临时期限内可以适当调整单笔支付限额和日累计支付限额。第五十七条发卡银行、支付机构应严格规范客户身份信息修改流程,针对不同的信息修改渠道完善身份验证措施,提升信息修改环节的反欺诈水平。持卡人银行账户与支付机构首次建立业务关联时,应经双重认证,即客户在通过支付机构认证同时,还需通过商业银行的客户身份鉴别。发卡银行应通过物理网点、电子渠道或其他有效方式直接验证客户身份,明确双方权利与义务。发卡银行通过电子渠道验证和辨别客户身份,应采取双(多)种因素验证方式对持卡人身份进行鉴别,对不具备双(多)种因素认证条件的客户,其任何账户不得与支付机构建立业务关联。双因素身份认证由以下两种身份认证方式组成:一是客户知晓、注册的客户名称及密码;二是客户持有、特有并用于实现身份认证的信息,包括但不限于物理介质或电子设备等。发卡银行对持卡人账户与支付机构建立业务关联的,应开通至少一种账户变动即时通知技术方式,不具备即时通知条件的持卡人,不得通过发卡银行与支付机构建立一次签约、多次支付的业务合作关系。对预留手机号码且设定短信通知的持卡人,发卡银行应在持-21-卡人进行支付时对支付机构提供的手机号码和银行预留的手机号码进行一次检验,通过后方可进行支付。如果发卡银行已按照前述要求在业务关联时进行了相关信息验证,确保持卡人身份真实可靠,在交易时可以无需再次验证。发卡银行应保留完整的支付信息,在相关法律法规规定的期限内妥善保管,并向持卡人提供支付机构的签约查询和交易查询功能。发卡银行应明确要求支付机构不得在未经授权的情况下屏蔽本银行的支付界面与接口。发卡银行接受持卡人申请,通过身份验证后,应当提供可以撤销持卡人账户与支付机构业务合作关联的服务。第五十八条发卡银行应将与支付机构的合作业务纳入全行业务运营风险监测系统的监控范围,对其中的商户和持卡人在本行的账户资金活动情况进行实时监控,达到风险标准的应组织核查,特别是对其中大额、异常的资金收付应做到逐笔监测、认真核查、及时预警、及时控制。发卡银行对持卡人通过支付机构进行的交易建立自动化的交易监控机制和风险监控模型,对资金实时监控,及时发现和处臵异常行为、套现或欺诈事件。发卡银行应做好数据和操作指令的整理和日志备份,便于事后检查和审计。银行与支付机构合作开展各项业务,凡涉及备付金存放和资金划转的,均应建立每日对账制度,不得使用或变相-22-使用银行内部账户以待清算资金等名义为支付机构存放客户备付金。银行应就支付机构备付金存管业务建立统一管理机制,未经总行书面授权,任何分支机构不得直接与支付机构合作开展备付金存管业务,强化备付金的监督管理。发卡银行应采取技术措施保障来自支付机构的传输数据(如客户数据、交易数据等)和操作指令(如支付指令、身份验证指令等)的完整性、一致性和不可抵赖性。对不具备对等安全保障能力的支付机构,原则上应不予合作。发卡银行应构建安全的网络通道(如专线连接、VPN通道等),制定安全边界(如部署防火墙、DMZ隔离区等),防止支付机构越界访问。第五十九条发卡银行向持卡人提供对账单及其他服务凭证时,应对卡号进行部分屏蔽(办理柜台业务打印的凭证除外)。第六十条发卡银行应对客户通过支付机构进行大额资金划转强化身份认证,确保由持卡人本人发出资金划转要求。银行在与支付机构签订业务合作协议时,应就非银行直接进行持卡人身份认证的批量扣款或电子支付,与支付机构就赔付问题达成一致。对开通短信或其他方式即时通知功能的持卡人,应就每一笔大额支付、可疑交易即时通知持卡人。通知信息中包含但不限于支付机构名称、交易金额、交易时间等。第六十一条发卡银行应对同一持卡人在发卡银行办理的所有银行卡进行综合风险管理,建立卡号、账号、持卡人等多维-23-度的交易监测体系,实现对银行卡交易、额度控制、授权管理等多个环节的实时监控和事后监测。第六十二条发卡银行对出现可疑交易的银行卡账户,应及时采取调整授信额度、锁定账户、紧急止付等风险管理措施。对可疑交易采取电话核实、调单或实地走访等方式进行风险排查并及时处理,必要时应及时向公安机关报案。发卡银行对业务监管部门、公安机关、司法机关、银行卡清算机构等机构提供的涉及信息泄露、伪冒盗刷、信用卡套现等可疑线索,应立即开展风险排查。对可能出现风险的,应及时采取止损措施,并及时将调查结果反馈线索提供方。第六十三条发卡银行从公安机关、司法机关、持卡人本人及其亲属、交易监测或其他渠道获悉持卡人出现身份证件被盗用、家庭财务状况恶化、还款能力下降、预留联系方式失效、资信状况恶化、有非正常用卡行为等风险信息时,应立即停止上调额度、超授信额度用卡服务授权、分期业务授权等可能扩大信用风险的操作,并视情况采取提高交易监测力度、调减授信额度、止付、冻结或落实第二还款来源等风险管理措施。第六十四条发卡银行要严格执行反洗钱规定,履行大额、可疑交易报告义务,加强对银行卡资金交易的监测。对同一持卡人大量办卡、频繁开户销户、短期内资金分散汇入集中转出等异常情况,要及时进行反洗钱报送。第六十五条发卡银行要将相关银行卡风险信息及时报送-24-人民银行征信系统,并积极报送相关银行卡风险信息管理系统,充分利用共享机制进行风险防控。第六十六条发卡银行应建立信用卡欠款催收管理制度,规范信用卡催收策略、权限、流程和方式,有效控制风险。发卡银行不得对催收人员采用单一以欠款回收金额提成的考核方式。第六十七条发卡银行应对债务人本人及其担保人进行催收,不得对与债务无关的第三人进行催收,不得采用暴力、胁迫、恐吓或辱骂等不当催收行为。对催收过程应进行录音,录音资料至少保存2年备查。第六十八条信用卡催收函件应对持卡人充分披露以下基本信息:持卡人姓名和欠款余额,催收事由和相关法规,持卡人相关权利和义务,查询账户状态、还款、提出异议和提供相关证据的途径,发卡银行联系方式,相关业务公章,监管部门规定的其他内容。发卡银行收到持卡人对信用卡催收提出的异议,应及时对相关信用卡账户进行备注,并开展核实处理工作。第六十九条发卡银行应定期进行银行卡安全防范的宣传,包括银行卡安全使用的常规宣传、银行卡常见犯罪手段以及新型犯罪方式,通俗易懂地介绍相应的预防和鉴别方法,并对银行卡收费项目、计结息政策和业务风险等进行充分的信息披露和风险提示。第七十条发卡银行不得以不正当竞争方式开展发卡营销,-25-发卡银行的银行卡广告应真实准确,不得有虚假、误导性陈述或重大遗漏,不得有夸大或片面的宣传,不得含有违法违规提供信用卡办理和提现服务的内容。第七十一条发卡银行应按照监管部门要求对信用卡风险资产实行分类管理,在业务系统能够支持、分类操作合法合规、分类方法和数据测算方式经监管部门同意等前提下,发卡银行可采用更为审慎的信用卡资产分类标准,持续关注和定期比对与之相关的准备金计提、风险资产计量等环节的重要风险管理指标,并采取相应的风险控制措施。第七十二条发卡银行应对信用卡风险资产质量变动情况进行持续监测,相关准备金计提遵照国家有关部门的规定执行。第七十三条发卡银行应加强信用卡风险资产认定和核销管理工作,及时确认并核销。信用卡业务的呆账认定依据、认定范围、核销条件等遵照国家有关部门的规定执行。第七十四条发卡银行应根据信用卡业务发展情况,使用计量模型辅助开展信用卡业务风险管理工作,制定模型开发、测试、验证、重检、调整、监测、维护、审计等相关管理制度,明确计量模型的使用范围。第七十五条发卡银行应严格执行资本充足率监管要求,对未使用的信用卡授信额度计算表外加权风险资产。第七十六条发卡银行应对单位卡实施单一客户授信集中风险管理,定期集中计算单位卡授信和垫款额度总和,持续监测-26-单位卡合同签约方在本行所有贷款授信额度及其使用情况,并定期开展单位卡相关交易真实性和用途适用性的检查工作,防止出现以虚假交易套取资金的行为。第五章收单业务风险控制与安全管理第七十七条本指引所称银行卡收单业务,是指收单机构与特约商户签订银行卡受理协议,在特约商户按约定受理银行卡并与持卡人达成交易后,为特约商户提供交易资金结算服务的行为。第七十八条收单机构在中华人民共和国境内从事银行卡收单业务,适用本指引。收单机构为境外特约商户提供银行卡收单服务,适用本指引,并应同时符合业务开办国家(地区)的监管要求。本指引所称收单机构,包括从事银行卡收单业务的银行业金融机构,获得银行卡收单业务许可、为实体特约商户提供银行卡受理并完成资金结算服务的支付机构,以及获得网络支付业务许可、为网络特约商户提供银行卡受理并完成资金结算服务的支付机构。第七十九条本指引所称特约商户,是指与收单机构签订银行卡受理协议、按约定受理银行卡并委托收单机构为其完成交易资金结算的企事业单位、个体工商户或其他组织,以及按照国家工商行政管理机关有关规定,开展网络商品交易等经营活动的自然人。实体特约商户,是指通过实体经营场所提供商品或服务的特-27-约商户。网络特约商户,是指基于公共网络信息系统提供商品或服务的特约商户。第八十条收单机构应逐步建立和完善收单业务专业化运营基础设施,包括但不限于:收单业务主机、特约商户申请管理系统、特约商户信用评估管理系统、特约商户结算账户管理系统、账务管理系统、收单交易监测和伪冒交易预警系统、交易授权系统等,并对相关设施进行必要的安全检测和业务测试,保障客户资料和业务数据的完整性和安全性。第八十一条收单机构应依法维护当事人的合法权益,保障信息安全和交易安全。第八十二条收单机构应通过创新服务内容、提供高附加值服务等方式拓展业务,禁止通过压低结算手续费率开展低价竞争;禁止采取虚假、误导性陈述或遗漏手法,夸大或片面宣传;禁止诋毁同业,自我炒作等扰乱市场秩序的行为。收单机构的违规行为包括但不限于:开展实体特约商户异地收单、发展非法设立或非法经营的商户、伪造或变造商户信息、未尽真实性审核义务造成商户入网信息与实际不符、违规设臵商户编码、多家特约商户共用一个特约商户编码、多个受理终端共用一个终端代码、违规使用商户类别码(MCC)等参数违规设臵银行卡刷卡手续费价格、未完整准确上送交易报文、伪造变造交易信息(如交易类型、交易渠道)、移机挪用、违规设臵签购单打印格式和要素等。-28-受理终端,是指通过银行卡信息(磁条、芯片或银行卡账户信息)读取、采集或录入装臵生成银行卡交易指令,能够保证银行卡交易信息处理安全的各类实体支付终端。第八十三条收单机构拓展特约商户,应遵循“了解你的客户”原则,确保所拓展特约商户是依法设立、从事合法经营活动的商户,并承担特约商户收单业务管理责任。第八十四条收单机构对特约商户的管理内容包括收单机构对特约商户进行的拓展、资质审核、服务协议签订、受理终端布放(网络支付接口提供),以及对特约商户的档案管理、培训教育、监测检查、差错处理等活动。网络支付接口,是指收单机构与网络特约商户基于约定的业务规则,用于网络支付数据交换的规范和技术实现。第八十五条收单机构应充分利用联网核查身份信息系统、人民银行征信系统、银行卡清算机构风险信息共享系统、全国企业信用信息公示系统等核查方式,核实商户法定代表人或负责人、授权经办人的个人身份,了解商户的经营背景、营业场所、经营范围、财务状况、资信等,必要时,要向公安部门、工商行政管理部门、商户开户行或其他单位进一步核实。特别要关注低扣率、零扣率商户的审查。商户及其法定代表人或负责人在中国人民银行指定的风险信息管理系统中存在不良信息的,收单机构应谨慎或拒绝为该商户提供银行卡收单服务。-29-中国人民银行指定的风险信息管理系统包括但不限于中国人民银行或行业协会有关信息管理系统、银行卡清算机构建设运营的风险信息共享系统、收单机构同业风险信息共享系统。第八十六条收单机构应对特约商户实行实名制管理,严格审核特约商户的营业执照等证明文件,以及法定代表人或负责人有效身份证件等申请材料。网络特约商户为自然人的,收单机构应审核其有效身份证件。特约商户使用单位银行结算账户作为收单银行结算账户的,收单机构还应当审核其合法拥有该账户的证明文件。在审核中,收单机构应综合考虑本机构风险控制管理要求、对特约商户资信状况的掌握程度等因素,对不同性质的特约商户要求提供不同类型的证明文件和资料,且应确保相关证明文件及资料为特约商户真实意愿的表达。对因未充分落实商户资质审核义务而给收单机构自身或其他业务主体造成的风险及损失责任,由收单机构承担。对于企业单位和使用单位银行结算账户作为收单结算账户的个体工商户,可核验工商营业执照、税务登记证、单位银行结算账户开户证明文件、法定代表人或负责人有效身份证件等证明文件和资料。对于使用个人银行结算账户作为收单结算账户的个体工商户,可核验工商营业执照、税务登记证、法定代表人或负责人有效身份证件等证明文件和资料。对于无税务登记证的小微企业或个体工商户,可核验工商营业执照、无需办理税务登记证的证明文件或经营期间的完税证明-30-材料、法定代表人或负责人有效身份证件等证明文件和资料。对于行政事业单位和社会团体,可核验政府主管部门的批文或经营许可证、登记证书(事业单位法人登记证或社会团体法人登记证)、组织机构代码证、法定代表人或负责人有效身份证件等证明文件和资料。对于经工商部门认可,在专业批发市场内经营的商户,可核验批发市场管理处的营业执照、商户与批发市场管理处之间签订的证明商户合规使用经营场地及遵守批发市场统一管理的协议、合同以及商户法定代表人或负责人有效身份证件等证明文件和资料。对网络特约商户,还应核验商户经营网址的有效性和安全性、网站内容与经营范围是否一致,查看商户网站是否明确标注客户服务信息,退货(退款)、送货、交易取消政策,安全管理声明与客户信息管理政策等内容,并检查其提供的商品及服务内容的合法合规性。对特殊行业商户,可补充核验商户的行业准入证明。第八十七条收单机构应制定特约商户资质审核流程和标准,明确资质审核权限。负责特约商户拓展和资质审核的岗位人员不得兼岗。收单机构可根据自身风险控制水平及不同类别商户的风险等级,划定相应的审批权限,必要时可实施集中审批。第八十八条收单机构应与特约商户签订银行卡受理协议,-31-就可受理的银行卡种类、开通的交易类型、收单银行结算账户的设臵和变更、资金结算周期、结算手续费标准、差错和争议处理等事项,明确双方的权利、义务和违约责任。其中,在收单机构将交易信息直接发送发卡银行的情形下,收单机构与商户受理协议中上述业务事项应遵照收单机构与发卡银行之间的协议进行约定,但不得与监管机构规定相抵触。收单机构还可结合自身业务开展及风险管理要求,在商户受理协议中对保密条款、商户协助调查处理的责任和内容、保证金条款、受理终端(网络支付接口)的使用及安全管理要求、交易凭证的管理要求、收单服务的终止和续展条件、相关业务风险承担方式和违约责任等事项进行规定。必要时,收单机构可与特约商户签订风险资金完全追索协议,以确定违约责任。第八十九条收单机构在银行卡受理协议中,应要求特约商户履行以下基本义务:(一)基于真实的商品和服务交易背景受理银行卡,遵守相应银行卡品牌的受理要求,不得歧视和拒绝同一银行卡品牌的不同发卡银行的持卡人;(二)按规定使用受理终端(网络支付接口)和收单银行结算账户,不得将受理终端(网络支付接口)用于受理协议约定以外的用途,不得利用其从事或协助他人从事非法活动;负责受理终端的保管及正常使用,不得代其他商户发起交易,不得转让、租借受理终端(网络支付接口)和收单银行结算账户;不得要求-32-其他商户代理发起交易,不得使用转让、租借的受理终端(网络支付接口)和收单银行结算账户;(三)妥善保管银行卡受理交易凭证,保管期限自交易日起至少一年;(四)妥善处理交易数据信息,不截取持卡人卡号、密码、有效期、卡片验证码、磁条或芯片信息等,保障交易信息安全;(五)不得因持卡人使用银行卡而向持卡人转嫁手续费,收取或变相收取附加费用,或降低服务水平。第九十条收单机构设臵特约商户类别代码,应符合国家、金融行业标准。特约商户和受理终端(网络支付接口)的编码应具有唯一性,禁止套用、变造与真实特约商户类型不相符的特约商户类别代码以及多家特约商户共用一个特约商户编码和多台终端机具共用一个终端编码。对同时销售多种商品和服务的商户,收单机构应区分经营业务的类别分别设臵商户类别码。对经营业务类别相互不独立、无法严格区分的商户,可参照工商营业执照上注明的业务范围并按照其主营业务设臵商户类别码。第九十一条收单机构应按照有关规定向特约商户收取结算手续费,不得变相向持卡人转嫁结算手续费,不得采取不正当竞争手段损害其他参与方合法权益。境内发卡银行发行的银行卡在境内银行卡受理终端发起的消费交易,银行卡刷卡手续费标准应按照《国家发展改革委关于-33-优化和调整银行卡刷卡手续费的通知》(发改价格[2013]66号)执行。第九十二条对特约商户申请材料、资质审核材料、受理协议、培训和检查记录、信息变更、终止合作等档案资料,收单机构应至少保存至收单服务终止后5年。第九十三条收单机构应建立特约商户信息管理系统,记录特约商户名称和经营地址、特约商户身份资料信息、法定代表人或负责人的个人身份信息(姓名、证件类型、证件号码等)、特约商户类别、结算手续费标准、收单银行结算账户信息、开通的交易类型和开通时间、受理终端(网络支付接口)类型和安装地址等信息,并及时进行更新。其中网络支付接口的安装地址为特约商户的办公地址和从事经营活动的网络地址。第九十四条收单机构应通过与商户协议约定、日常回访等手段及时掌握特约商户名称、经营范围、场所、法定代表人或负责人、银行卡受理终端装机地址(网络支付接口安装地址)和使用范围等重要信息的变更情况。收单机构应按照银行卡清算机构要求,向银行卡清算机构特约商户信息注册系统准确、完整导入商户信息,禁止不实录入商户名称和代码、违规设臵商户类别码(MCC)、计费标识等行为,如商户信息出现变更,应及时在系统中进行更新。第九十五条收单机构应对实体特约商户收单业务进行本地化经营和管理,通过实体特约商户所在省(自治区、直辖市)-34-的收单机构法人或其分支机构开展收单业务,不得在未设分支机构的省(自治区、直辖市)开展实体特约商户收单业务,并应确保由收单机构分支机构切实承担本地商户拓展与审核、日常维护、风险核查、商户巡检、档案管理、外包业务等管理责任。对于连锁式经营或集团化管理的特约商户,收单机构或经其授权的特约商户所在地的分支机构可与特约商户签订总对总银行卡受理协议,并按照前款规定落实本地化服务和管理责任。第九十六条收单机构应在提供收单服务前对特约商户开展业务培训,并根据特约商户的经营特点和风险等级,采用多种方式定期开展后续培训,保存培训记录。培训内容可包括:(一)银行卡受理合法性、合规性意识教育;(二)银行卡受理的业务操作规程及说明;(三)交易退货操作流程及其处理时限;(四)交易明细及对账信息的获取方法和对账要求;(五)账务处理流程、差错处理方法和要求;(六)导致交易异常可能的原因及解决办法;(七)银行卡风险防范知识;(八)有关服务质量和标准的要求;(九)其他与银行卡受理相关事项。第九十七条收单机构应综合考虑特约商户的区域和行业特征、经营规模、财务和资信状况等因素,对实体特约商户、网络特约商户分别进行风险评级。-35-对于风险等级较高的特约商户,收单机构应对其开通的受理卡种和交易类型进行限制,并采取强化交易监测、设臵交易限额、延迟结算、增加检查频率、建立特约商户风险准备金等风险管理措施。对于从事资金借贷、理财服务等投融资经营活动的特约商户,收单机构不得为其开通信用卡受理功能。对以个人银行结算账户作为收单银行结算账户的特约商户,应审慎开通信用卡受理功能,并通过限制单笔和日累计交易金额、加强交易监测、增加现场检查频率等措施强化风险控制。收单机构应强化特约商户预授权类交易的开通审批,开通预授权类交易功能的商户应有实际业务需求。第九十八条收单机构应建立特约商户检查制度,明确检查频率、检查内容、检查记录等管理要求,落实检查责任。对于实体特约商户,收单机构应进行现场检查;对于网络特约商户,收单机构应采取有效的检查措施和技术手段对其经营内容和交易情况进行检查。必要时,可采取相应的风险控制措施,增加现场和非现场核查频度。第九十九条收单机构对实体特约商户的现场检查内容应包括:受理终端是否合规使用,使用范围、装机地址、装机编号是否与已签订的协议一致,是否有侧录设备,是否被违规移机,特约商户经营是否有重大变更,风险防范措施是否具备,收银员对受理终端和银行卡安全知识是否了解。对于在公共场所布放自-36-助支付终端的,还应检查在使用期间是否有人值守或安装24小时监控设备,监控设备工作状态是否正常。收单机构还可调阅特约商户的部分签购单、销售凭证等单据,并可通过在商户现场测试受理终端,留存打印凭条等方式,查证交易背景的真实性及交易行为和终端使用的合规性。第一百条收单机构对网络特约商户的检查内容应包括但不限于网络支付接口的安全性、商户经营是否有重大变更、交易内容是否合法合规、安全管理承诺与客户信息管理制度。第一百零一条收单机构应针对风险较高的交易类型制定专门的风险管理制度。对无卡、无密交易,以及预授权、消费撤销、退货等交易类型,收单机构应强化风险管理措施。风险管理措施可采用加强交易监测、设臵交易限额、增加检查频率等。第一百零二条收单机构应建立收单交易风险监测系统,对可疑交易及时核查并采取有效措施。对特约商户交易量突增、频繁出现大额交易、整数金额交易、交易额与经营状况明显不符、争议款项过高、退款交易过多、退款额过高、拖欠退款额过高、出现退款欺诈、非法交易、特约商户经营内容与特约商户类别代码不符、或收到发卡银行风险提示等情况,收单机构应及时调查处理,并及时采取有效措施,降低出现收单业务损失的风险。收单机构应强化对预授权类交易的检查核验和风险调查,实现对预授权完成交易金额(包括联机、离线及手工方式)与对应预授权交易的自动化匹配核验,发现超过原预授权业务金额115%-37-的预授权完成交易,应拒绝上送;及时调查处理商户提交的预授权交易与完成交易间隔较短、频繁发起接近预授权金额115%的预授权完成交易、交易金额和频次等与商户历史交易规律明显不符等可疑交易;对大额离线预授权完成交易,强化交易背景核查;对存在较大风险嫌疑的,可采取延迟资金结算等措施。第一百零三条收单机构应根据特约商户受理银行卡交易的真实场景,按照相关银行卡清算机构和发卡银行的业务规则和管理要求,正确选用交易类型,准确标识交易信息并完整发送,确保交易信息的完整性、真实性和可追溯性。交易信息至少应包括:收单机构代码,银行卡卡号、直接提供商品或服务的商户名称、类别和代码,受理终端(网络支付接口)类型和代码,交易时间和地点(网络特约商户的网络地址),交易金额,交易类型和渠道,交易发起方式等。网络特约商户的交易信息还应包括商品订单号和网络交易平台名称。收单机构应真实、准确、完整传递交易信息,不得采用虚假信息骗取发卡银行的交易授权,不得仿冒、变造或伪造交易信息。特约商户类别代码应符合国家、金融行业标准。收单机构应确保刷卡签购单等银行卡交易凭证或电子记录准确反映收单机构名称、特约商户名称及编码、受理终端(网络支付接口)编码、经屏蔽处理的银行卡号、交易类型、交易时间及金额等内容。对于直接向持卡人提供商品或服务的具体商户信息,不得以收单机构、外包服务机构或网络交易平台等有关信息进行代替。-38-支付机构向发卡银行传递的银行卡交易信息不符合本条规定的,发卡银行不得与其开展业务合作。第一百零四条收单机构将交易信息直接发送发卡银行的,应在发卡银行遵守与相关银行卡清算机构的协议约定下,与其签订合作协议,明确交易信息和资金安全、持卡人和商户权益保护等方面的权利、义务和违约责任。第一百零五条收单机构应对发送的收单交易信息采用加密和数据校验措施。第一百零六条收单机构不得以任何形式存储银行卡磁道信息或芯片信息、卡片验证码、卡片有效期、个人标识码等敏感信息,并应采取有效措施防止特约商户和外包服务机构存储银行卡敏感信息。因特殊业务需要,收单机构确需存储银行卡敏感信息的,应经持卡人本人书面确认同意、确保存储的信息仅用于持卡人指定用途,并承担相应信息安全管理责任。在持卡人要求关闭相关业务或提出删除已储存的银行卡敏感信息时,收单机构应及时删除已存储相关敏感信息。收单机构应采取适当屏蔽银行卡部分卡号等方式保护持卡人的信息安全,屏蔽银行卡部分卡号的规则应遵循相应银行卡清算机构的具体规定,转账交易的转入卡号、预授权交易预留卡号和金融IC卡脱机交易除外。第一百零七条收单机构应建立特约商户收单银行结算账-39-户设臵和变更审核制度,严格审核设臵和变更申请材料的真实性、有效性。特约商户的收单结算账户应为其同名单位银行结算账户,或其指定的、与其存在合法资金管理关系的单位银行结算账户。合法资金管理关系指双方通过合同或协议约定的资金管理关系,如总分公司之间的资金归集、划拨等。特约商户为个体工商户和自然人的,可使用其同名个人银行结算账户作为收单银行结算账户。对于未使用法定代表人或负责人姓名作为商户名称的个体工商户或自然人,也可使用其法定代表人或负责人的同名个人银行结算账户作为收单银行结算账户。第一百零八条收单机构应建立资金结算风险管理制度,不得挪用特约商户待结算资金。第一百零九条收单机构应按协议约定及时将交易资金结算到特约商户的收单银行结算账户,资金结算时限最迟不得超过持卡人确认可直接向特约商户付款的支付指令生效之日起30个自然日,因涉嫌违法违规等风险交易需延迟结算的除外。特约商户要求交易发生当日在收单机构尚未收到交易清算资金之前进行资金结算的,收单机构应审慎受理。对于交易发生时间不符合商户行业性质,发生严重偏离的特约商户,收单机构不得在尚未收到交易清算资金之前进行资金结算。对确因资金周转需求、需开通该类结算方式的特约商户,收单机构应综合考虑与特约商户合作情况、特约商户资质及风险管-40-控能力等因素,可采取交易分批间隔结算方式进行,原则上不得采用交易当日交易逐笔准实时结算。对已开通交易分批间隔结算方式的特约商户,收单机构应强化风险监控措施:设臵特约商户风险观察期,必要时要求特约商户缴纳结算
浙公网安备 33021202002483