DB12-T1094-2021共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)機(jī)構(gòu)業(yè)務(wù)風(fēng)險管理基本要求

1、ICS 03.100.9912CCS A 10天津市地方標(biāo)準(zhǔn)DB12/T 10942021共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)機(jī)構(gòu)業(yè)務(wù)風(fēng)險管理基本要求Basic requirements for business risk management of management and service institute of the Gig Worker in the sharing economy2021 - 10 - 27 發(fā)布2021 - 12 - 01 實(shí)施天津市市場監(jiān)督管理委員會發(fā) 布DB12/T 10942021I前言本文件按照GB/T 1.12020標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)

2、和起草規(guī)則的規(guī)定起草。本文件由天津市發(fā)展和改革委員會提出并歸口。本文件起草單位：云賬戶（天津）共享經(jīng)濟(jì)信息咨詢有限公司、云賬戶技術(shù)（天津）有限公司。本文件主要起草人：楊暉、鄒永強(qiáng)、華燁姍、毛嘉興、樊光羽、周璇、張鑫、章駿斌、徐兆東、李海楠。 PAGE 8共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)機(jī)構(gòu)業(yè)務(wù)風(fēng)險管理基本要求范圍本文件規(guī)定了共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)機(jī)構(gòu)（以下簡稱“管理與服務(wù)機(jī)構(gòu)”）業(yè)務(wù)風(fēng)險管 理原則、業(yè)務(wù)風(fēng)險管理過程、業(yè)務(wù)風(fēng)險管理系統(tǒng)、業(yè)務(wù)風(fēng)險管理體系和業(yè)務(wù)風(fēng)險管理文化。本文件適用于管理與服務(wù)機(jī)構(gòu)。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的

3、引用文件， 僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 23694-2013風(fēng)險管理 術(shù)語GB/T 24353-2009風(fēng)險管理 原則與實(shí)施指南GB/T 26317-2010公司治理風(fēng)險管理指南DB12/T 926-2020共享經(jīng)濟(jì)平臺靈活就業(yè)人員互聯(lián)網(wǎng)管理與服務(wù)指南DB12/T 996-2020共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)平臺基本安全要求術(shù)語和定義GB/T 23694-2013、GB/T 24353-2009及DB12/T 926-2020界定的以及下列術(shù)語和定義適用于本文件。風(fēng)險risk不確定性對目標(biāo)的影響。注1：影響是指偏離

4、預(yù)期，可以是正面的和/或負(fù)面的。注2：目標(biāo)可有不同維度和類型，可應(yīng)用在不同層面。注3：通常風(fēng)險可以用風(fēng)險源、潛在事件及其后果和可能性來描述。風(fēng)險管理risk management指導(dǎo)和控制組織與風(fēng)險（見3.1）相關(guān)的協(xié)調(diào)活動。共享經(jīng)濟(jì)平臺 the sharing economy platform利用互聯(lián)網(wǎng)現(xiàn)代信息技術(shù)，整合海量、分散化資源，通過移動設(shè)備、評價系統(tǒng)、支付、基于位置的 服務(wù)（LBS）等手段有效地將需求方和供給方進(jìn)行最優(yōu)匹配，對數(shù)量龐大的需求方和供給方進(jìn)行撮合， 通過撮合交易達(dá)到供需雙方收益最大化，具備法人資格的共享經(jīng)濟(jì)行業(yè)平臺型公司。共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù) manageme

5、nt and service for the Gig Worker in the sharing economy基于互聯(lián)網(wǎng)現(xiàn)代信息技術(shù)，為靈活就業(yè)人員提供的身份核驗(yàn)、規(guī)則宣傳貫徹、業(yè)務(wù)分包、收入結(jié)算、 人工智能報(bào)稅、保險保障等共享經(jīng)濟(jì)服務(wù)。共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)機(jī)構(gòu)management and service institute of the Gig Worker in the sharing economy提供共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)的平臺化組織。共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)平臺management and service platform of the Gig Worker

6、 in the sharing economy共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)平臺。個人用戶individual user靈活就業(yè)人員在共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)平臺中的個人身份。企業(yè)用戶enterprise user共享經(jīng)濟(jì)平臺在共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)平臺中的企業(yè)身份。用戶user個人用戶和企業(yè)用戶的統(tǒng)稱。業(yè)務(wù)風(fēng)險管理原則管理與服務(wù)機(jī)構(gòu)業(yè)務(wù)風(fēng)險管理除了應(yīng)遵守GB/T 26317規(guī)定的原則外，還應(yīng)遵守以下原則：法律合規(guī)原則，應(yīng)遵循與風(fēng)險管理有關(guān)的法律法規(guī)與標(biāo)準(zhǔn)規(guī)范；全面管控原則，應(yīng)采用覆蓋交易流程全周期的方法開展業(yè)務(wù)風(fēng)險管理工作；預(yù)防為先原則，應(yīng)主要采取有效方法預(yù)判并避

7、免風(fēng)險的發(fā)生；持續(xù)改進(jìn)原則，應(yīng)時刻關(guān)注風(fēng)險的動態(tài)變化過程，持續(xù)做好業(yè)務(wù)風(fēng)險管理。業(yè)務(wù)風(fēng)險管理過程 一般要求管理與服務(wù)機(jī)構(gòu)業(yè)務(wù)風(fēng)險管理過程應(yīng)符合GB/T 26317-2010中第5章規(guī)定的一般要求，包括風(fēng)險識別、風(fēng)險分析、風(fēng)險評估、風(fēng)險應(yīng)對措施、風(fēng)險管理改進(jìn)等要素。 風(fēng)險識別識別范圍管理與服務(wù)機(jī)構(gòu)應(yīng)對以下方面進(jìn)行風(fēng)險識別：個人用戶風(fēng)險識別；企業(yè)用戶風(fēng)險識別；業(yè)務(wù)內(nèi)容風(fēng)險識別。識別程序風(fēng)險識別應(yīng)符合以下識別程序：初次識別，管理與服務(wù)機(jī)構(gòu)應(yīng)建立健全用戶信息識別機(jī)制，登記并審核驗(yàn)證新用戶基本信息；持續(xù)識別，管理與服務(wù)機(jī)構(gòu)與用戶業(yè)務(wù)關(guān)系存續(xù)期間，在用戶基本信息沒有發(fā)生重大變化情況 下應(yīng)對用戶風(fēng)險進(jìn)行持續(xù)

8、識別，及時更新風(fēng)控檔案；重新識別，管理與服務(wù)機(jī)構(gòu)與用戶業(yè)務(wù)關(guān)系存續(xù)期間，當(dāng)用戶重要信息發(fā)生變更和交易情況出 現(xiàn)異常時，應(yīng)對用戶進(jìn)行全面重新識別。 風(fēng)險分析個人用戶風(fēng)險管理與服務(wù)機(jī)構(gòu)需對個人用戶信息進(jìn)行審核分析，包括但不限于以下方面：應(yīng)核實(shí)個人用戶姓名、身份證號碼，或者個人用戶生物特征等表明用戶身份的要素；應(yīng)核實(shí)銀行卡號或第三方支付收款賬戶是否與用戶身份一致；應(yīng)核實(shí)個人用戶是否為所服務(wù)的企業(yè)用戶的董監(jiān)高、員工；宜核實(shí)個人用戶是否為涉案違法人員；宜考察個人用戶是否為軍人、公職人員；宜考察個人用戶是否具備提供服務(wù)所需的專業(yè)資質(zhì)。企業(yè)用戶風(fēng)險管理與服務(wù)機(jī)構(gòu)應(yīng)對企業(yè)用戶信息進(jìn)行審核分析，包括但不限于以下

9、方面：企業(yè)資質(zhì)、經(jīng)營范圍、營業(yè)執(zhí)照有效期、實(shí)際控制人等基本信息；稅收違法、欠稅公告、行政處罰、經(jīng)營異常等經(jīng)營風(fēng)險信息；司法案件、裁判文書、股權(quán)凍結(jié)、立案信息等法律風(fēng)險信息；財(cái)務(wù)預(yù)警、監(jiān)管預(yù)警及其他的負(fù)面輿情信息。業(yè)務(wù)內(nèi)容風(fēng)險管理與服務(wù)機(jī)構(gòu)應(yīng)按照政府監(jiān)管部門的要求、指引和風(fēng)險提示，從業(yè)務(wù)性質(zhì)、交易金額、時間、頻 率等多維度分析并建立異常交易監(jiān)測指標(biāo)，用于監(jiān)測異常交易，包括但不限于以下方面：業(yè)務(wù)場景與個人用戶信息及行為邏輯是否相符：應(yīng)根據(jù)不同業(yè)務(wù)場景特征，設(shè)置相應(yīng)風(fēng)控閾值 規(guī)則，判斷業(yè)務(wù)場景與人群年齡、性別、收入等信息是否匹配；交易金額與實(shí)際生產(chǎn)經(jīng)營場景是否相符：應(yīng)通過大數(shù)據(jù)分析得出每類個人用戶人

10、群單位時長的 收入?yún)^(qū)間及平均收入的實(shí)際情況，判斷交易單筆金額或總金額是否明顯偏離實(shí)際情況；交易時間與實(shí)際生產(chǎn)經(jīng)營場景是否相符：應(yīng)關(guān)注個人用戶交易的時間，如實(shí)際交易時間不在通常的業(yè)務(wù)場景時段，存在業(yè)務(wù)不真實(shí)風(fēng)險；交易頻次與實(shí)際生產(chǎn)經(jīng)營場景是否相符：應(yīng)關(guān)注個人用戶交易的頻次，如實(shí)際交易頻次不符合通常的業(yè)務(wù)場景交易頻次，存在業(yè)務(wù)不真實(shí)風(fēng)險。 風(fēng)險評估管理與服務(wù)機(jī)構(gòu)應(yīng)對服務(wù)中存在的風(fēng)險進(jìn)行評估并劃分等級，等級劃分宜分為服務(wù)管理風(fēng)險級、 服務(wù)管理風(fēng)險級、服務(wù)管理風(fēng)險級，可參照表1的設(shè)定，等級越高表示風(fēng)險的影響越大。管理與服務(wù)機(jī)構(gòu)應(yīng)持續(xù)根據(jù)服務(wù)中用戶動態(tài)對風(fēng)險等級動態(tài)調(diào)整。表 1風(fēng)險影響評價等級風(fēng)險影響說

11、明處置措施級低影響較小包含但不限于以下方面：個人用戶或企業(yè)用戶基本信息發(fā)生變更；企業(yè)用戶業(yè)務(wù)類型發(fā)生變更。應(yīng)進(jìn)一步核實(shí)情況級中影響一般包含但不限于以下方面：企業(yè)用戶出現(xiàn)經(jīng)營風(fēng)險信息、法律風(fēng)險信息及負(fù)面輿情信息等；業(yè)務(wù)場景與個人用戶信息及行為邏輯不符；交易金額、頻次、時間與實(shí)際生產(chǎn)經(jīng)營場景不符。應(yīng)作進(jìn)一步核實(shí)或拒絕服務(wù)級高影響較大包含但不限于以下方面：個人用戶被識別為涉案違法人員；交易過程被識別為疑似涉?zhèn)鳌⑸纥S、涉賭、非法集資等違法行為。應(yīng)拒絕服務(wù)并上報(bào)政府相關(guān)部門 風(fēng)險應(yīng)對措施管理與服務(wù)機(jī)構(gòu)應(yīng)根據(jù)用戶風(fēng)險等級情況，采取密切關(guān)注、核實(shí)信息、通知整改、限額操作、關(guān)停服務(wù)的階梯處置措施；管理與服務(wù)機(jī)

12、構(gòu)宜建立用戶黑名單制度，對風(fēng)險評級高的用戶進(jìn)行重點(diǎn)監(jiān)控或不予合作，同時應(yīng)采取以下措施減少后續(xù)損失并指導(dǎo)今后實(shí)踐：分析可疑交易數(shù)據(jù)，總結(jié)可疑交易特征，優(yōu)化監(jiān)控規(guī)則；提高用戶對風(fēng)險管理的認(rèn)知，增強(qiáng)合規(guī)意識；積極向相關(guān)政府部門上報(bào)，配合相關(guān)部門的監(jiān)督和調(diào)查工作。 風(fēng)險管理改進(jìn)管理與服務(wù)機(jī)構(gòu)應(yīng)持續(xù)改進(jìn)業(yè)務(wù)風(fēng)險管理過程的適用性、完善性及有效性，識別相關(guān)差距或改進(jìn)空間后，管理與服務(wù)機(jī)構(gòu)應(yīng)制定改進(jìn)計(jì)劃和任務(wù)，分配給相關(guān)負(fù)責(zé)人實(shí)施，內(nèi)容包括但不限于以下方面：增加風(fēng)險識別范圍；改進(jìn)風(fēng)險分析方法；更新風(fēng)險評估等級；改進(jìn)風(fēng)險應(yīng)對措施。業(yè)務(wù)風(fēng)險管理系統(tǒng) 一般要求管理與服務(wù)機(jī)構(gòu)應(yīng)建立業(yè)務(wù)風(fēng)險管理系統(tǒng)，具備風(fēng)控引擎、準(zhǔn)入

13、審核、風(fēng)險分析與評估、風(fēng)險數(shù)據(jù)核查、風(fēng)險處置、風(fēng)險數(shù)據(jù)管理等功能。該系統(tǒng)應(yīng)監(jiān)測關(guān)鍵風(fēng)險指標(biāo)，記錄和存儲與風(fēng)險損失相關(guān) 的數(shù)據(jù)和風(fēng)險事件信息，支持實(shí)施風(fēng)險防范和控制措施。管理與服務(wù)機(jī)構(gòu)宜實(shí)時識別、評估、監(jiān)測和控制風(fēng)險。 功能風(fēng)控引擎管理與服務(wù)機(jī)構(gòu)應(yīng)具備風(fēng)控引擎，宜研發(fā)具有自主知識產(chǎn)權(quán)的風(fēng)控引擎。風(fēng)控引擎建設(shè)應(yīng)符合以下 要求：應(yīng)具備風(fēng)險識別和評估能力，宜通過設(shè)立符合行業(yè)現(xiàn)狀及管理與服務(wù)機(jī)構(gòu)自身業(yè)務(wù)開展情況的 多種風(fēng)控規(guī)則和（或）機(jī)器學(xué)習(xí)模型完成風(fēng)險識別和評估；應(yīng)具備風(fēng)險監(jiān)測、報(bào)告和應(yīng)對能力；應(yīng)在合法授權(quán)范圍內(nèi)調(diào)用第三方數(shù)據(jù)，保證引擎運(yùn)行過程中的可延展性。準(zhǔn)入審核管理與服務(wù)機(jī)構(gòu)應(yīng)通過業(yè)務(wù)風(fēng)險管理系統(tǒng)

14、對用戶信息進(jìn)行審核，應(yīng)按個人用戶風(fēng)險（見5.3.1）和DB 12/T 926-2020中4.1中的要求對個人用戶信息進(jìn)行審核，應(yīng)按企業(yè)用戶風(fēng)險（見5.3.2）中的要求對企業(yè)用戶信息進(jìn)行審核。審核方式應(yīng)包括但不限于個人用戶生物特征識別審核、用戶信息逐條或批量審 核、與第三方數(shù)據(jù)比對審核。風(fēng)險分析與評估管理與服務(wù)機(jī)構(gòu)應(yīng)進(jìn)行風(fēng)險分析與評估，并對用戶風(fēng)險評級。宜通過業(yè)務(wù)風(fēng)險管理系統(tǒng)建設(shè)輿情分 析能力，對企業(yè)用戶進(jìn)行輿情分析，如企業(yè)用戶所屬行業(yè)的動態(tài)信息、企業(yè)經(jīng)營風(fēng)險等，并根據(jù)分析結(jié) 果制定業(yè)務(wù)風(fēng)險管理措施并實(shí)施。風(fēng)險數(shù)據(jù)核查管理與服務(wù)機(jī)構(gòu)宜通過業(yè)務(wù)風(fēng)險管理系統(tǒng)對已識別的風(fēng)險訂單發(fā)起核查，在24小時之內(nèi)

15、聯(lián)系用戶并 獲取反饋?zhàn)C明資料，審核用戶反饋的資料真實(shí)性，記錄審核結(jié)論。風(fēng)險處置管理與服務(wù)機(jī)構(gòu)應(yīng)根據(jù)風(fēng)險等級設(shè)置階梯處置措施，包括但不限于密切關(guān)注、核實(shí)信息、通知整改、 限額操作、關(guān)停服務(wù)、上報(bào)政府相關(guān)部門。風(fēng)險數(shù)據(jù)管理管理與服務(wù)機(jī)構(gòu)宜在業(yè)務(wù)風(fēng)險管理系統(tǒng)中搭建包含用戶信息和交易過程信息的數(shù)據(jù)庫，并實(shí)時更新數(shù)據(jù)，為業(yè)務(wù)風(fēng)險管理提供數(shù)據(jù)支撐。宜通過與第三方數(shù)據(jù)進(jìn)行比對分析，提升風(fēng)險識別范圍和能力；管理與服務(wù)機(jī)構(gòu)應(yīng)在業(yè)務(wù)風(fēng)險管理系統(tǒng)中建立用戶風(fēng)控檔案，記錄個人用戶的基本信息、生產(chǎn)經(jīng)營內(nèi)容、巡檢記錄、風(fēng)險評級、服務(wù)評價等，記錄企業(yè)用戶準(zhǔn)入信息、巡檢記錄、風(fēng)險評級、行業(yè)劃分等。業(yè)務(wù)風(fēng)險管理體系 風(fēng)險管理組

16、織建設(shè)組織架構(gòu)管理與服務(wù)機(jī)構(gòu)應(yīng)建立與本機(jī)構(gòu)業(yè)務(wù)模式和規(guī)模相適應(yīng)的風(fēng)險管理組織架構(gòu)，以識別、評估、監(jiān)測、 控制風(fēng)險。風(fēng)險管理組織架構(gòu)宜包括以下要素：董事會，未設(shè)董事會的管理與服務(wù)機(jī)構(gòu)可由執(zhí)行董事或高級管理層履行相關(guān)職責(zé)；高級管理層；風(fēng)險管理部門；其他相關(guān)部門。董事會風(fēng)險管理職責(zé)董事會應(yīng)負(fù)責(zé)管理與服務(wù)機(jī)構(gòu)業(yè)務(wù)風(fēng)險管理的最終責(zé)任，包括下列職責(zé)：制定業(yè)務(wù)風(fēng)險管理戰(zhàn)略和總體政策；明確高級管理層的風(fēng)險管理的職責(zé)、權(quán)限及報(bào)告制度；按月審閱高級管理層提交的風(fēng)險報(bào)告，了解本機(jī)構(gòu)業(yè)務(wù)風(fēng)險管理的總體情況；監(jiān)督和檢查高級管理層采取的業(yè)務(wù)風(fēng)險管理措施的有效性并指導(dǎo)改進(jìn)；負(fù)責(zé)業(yè)務(wù)風(fēng)險管理其他重大事項(xiàng)決策。高級管理層風(fēng)險管

17、理職責(zé)高級管理層應(yīng)負(fù)責(zé)執(zhí)行業(yè)務(wù)風(fēng)險管理戰(zhàn)略和總體政策，包括下列職責(zé)：制定業(yè)務(wù)風(fēng)險管理具體政策和執(zhí)行要求；明確風(fēng)險管理部門和其他相關(guān)部門業(yè)務(wù)風(fēng)險管理的職責(zé)、權(quán)限及報(bào)告制度；宜按周審閱風(fēng)險管理部門提交的業(yè)務(wù)風(fēng)險管理報(bào)告，監(jiān)督和檢查業(yè)務(wù)風(fēng)險管理的具體情況，按 月向董事會提交業(yè)務(wù)風(fēng)險管理總體情況報(bào)告；監(jiān)督和檢查風(fēng)險管理部門和其他相關(guān)部門采取的業(yè)務(wù)風(fēng)險管理措施的有效性并指導(dǎo)改進(jìn)；為業(yè)務(wù)風(fēng)險管理配備適當(dāng)?shù)馁Y源，包括但不限于提供必要的經(jīng)費(fèi)、設(shè)置必要的崗位、配備合格 的人員。風(fēng)險管理部門風(fēng)險管理職責(zé)風(fēng)險管理部門應(yīng)負(fù)責(zé)本機(jī)構(gòu)業(yè)務(wù)風(fēng)險管理的組織實(shí)施，包括下列職責(zé)：統(tǒng)籌協(xié)調(diào)業(yè)務(wù)風(fēng)險管理工作的開展；建立風(fēng)險識別、分析

18、、監(jiān)測、控制方法及報(bào)告程序并組織實(shí)施；負(fù)責(zé)業(yè)務(wù)風(fēng)險管理系統(tǒng)的建立和實(shí)施；宜按周檢查和分析相關(guān)部門業(yè)務(wù)風(fēng)險管理情況，按周向高級管理層提交業(yè)務(wù)風(fēng)險管理報(bào)告；為其他相關(guān)部門提供風(fēng)險管理培訓(xùn)，協(xié)助其履行風(fēng)險管理職責(zé)。其他相關(guān)部門風(fēng)險管理職責(zé)業(yè)務(wù)風(fēng)險管理其他相關(guān)部門包括：銷售、技術(shù)、法務(wù)、財(cái)務(wù)、內(nèi)審等部門。各相關(guān)部門應(yīng)根據(jù)職責(zé) 分工對所負(fù)責(zé)的業(yè)務(wù)風(fēng)險管理工作負(fù)直接責(zé)任，包括下列職責(zé)：執(zhí)行業(yè)務(wù)風(fēng)險管理的政策、程序和操作規(guī)程；以業(yè)務(wù)風(fēng)險管理戰(zhàn)略和政策為依據(jù)，制定并完善本部門的業(yè)務(wù)制度、流程和應(yīng)急預(yù)案；宜按周結(jié)合不定期向風(fēng)險管理部門上報(bào)本部門風(fēng)險管理的具體狀況。 風(fēng)險管理制度建設(shè)制度內(nèi)容管理與服務(wù)機(jī)構(gòu)業(yè)務(wù)風(fēng)險管理制度應(yīng)符合全面性、有效性原則，包括但不限于以下方面：業(yè)務(wù)流程管理制度；用戶審核管理制度；反洗錢管理制度；風(fēng)險事件管理制度；應(yīng)急預(yù)案管理制度。制度實(shí)施管理與服務(wù)機(jī)構(gòu)風(fēng)險管理制度實(shí)施應(yīng)體現(xiàn)全面、審慎、有效的原則，包括下列方面：應(yīng)貫穿本機(jī)構(gòu)