銀行收單業(yè)務(wù)風(fēng)險管理辦法

銀行收單業(yè)務(wù)風(fēng)險管理辦法第一章總則第一條為促進銀行收單業(yè)務(wù)的健康發(fā)展，規(guī)范收單業(yè)務(wù)操作，防范業(yè)務(wù)風(fēng)險，維護本行、發(fā)卡行、持卡人、特約商戶和中國銀聯(lián)等其它當事人的合法權(quán)益，根據(jù)《市商業(yè)銀行都市借記卡管理辦法》、《市商業(yè)銀行銀行卡業(yè)務(wù)操作規(guī)程（借記卡部分）》及中國銀聯(lián)業(yè)務(wù)規(guī)則等相關(guān)規(guī)定，制定本辦法。第二條收單業(yè)務(wù)風(fēng)險是指在收單業(yè)務(wù)開展過程中，由于各種原因致使我行、持卡人、發(fā)卡行、特約商戶、中國銀聯(lián)或其它當事人的合法權(quán)益受到損害的可能性。第三條收單業(yè)務(wù)風(fēng)險分為內(nèi)部風(fēng)險和外部風(fēng)險。內(nèi)部風(fēng)險包括商戶拓展風(fēng)險、審查審批風(fēng)險、簽約風(fēng)險、賬務(wù)處理風(fēng)險和機具管理風(fēng)險等；外部風(fēng)險包括特約商戶欺詐風(fēng)險等。第四條收單業(yè)務(wù)風(fēng)險管理是指我行在收單業(yè)務(wù)開展過程中，對各種風(fēng)險進行識別、分析的基礎(chǔ)上，采取有效手段防范、監(jiān)控與處理風(fēng)險的行為。收單業(yè)務(wù)風(fēng)險管理貫穿商戶的發(fā)展、賬務(wù)處理和機具管理過程中，嚴格遵循“事前防范、事中監(jiān)控、事后監(jiān)督”的原則。第五條我行作為收單業(yè)務(wù)主體，根據(jù)中國銀聯(lián)“誰收單、誰受益、誰承擔風(fēng)險”的原則，自主承擔收單業(yè)務(wù)中的風(fēng)險。第二章風(fēng)險管理崗位設(shè)置與職責(zé)第六條個人金融業(yè)務(wù)部是我行收單業(yè)務(wù)綜合管理部門，內(nèi)設(shè)收單業(yè)務(wù)風(fēng)險管理崗位，其職責(zé)為：負責(zé)跟蹤研究國內(nèi)外收單業(yè)務(wù)風(fēng)險案例，完善收單風(fēng)險防范制度；負責(zé)制定收單風(fēng)險防范管理制度；負責(zé)組織收單業(yè)務(wù)風(fēng)險管理討論和培訓(xùn)；根據(jù)銀行業(yè)監(jiān)督管理部門各類收單業(yè)務(wù)安全指引及中國銀聯(lián)安全管理要求，協(xié)助關(guān)于部門對收單業(yè)務(wù)系統(tǒng)進行安全評估；負責(zé)撰寫收單業(yè)務(wù)安全狀況分析報告；負責(zé)接收并及時向上級部門上報收單業(yè)務(wù)風(fēng)險案件工作以及內(nèi)部通報工作；負責(zé)建立風(fēng)險指標考核體系，制定風(fēng)險監(jiān)控方案及緊急情況下的處理預(yù)案；負責(zé)POS機程序、密鑰的安裝；在接收到電子銀行部通知調(diào)單后負責(zé)調(diào)單處理；采用定時與非定時、現(xiàn)場與非現(xiàn)場等多種方式對特約商戶進行檢查與監(jiān)督，及時對異常征兆進行跟蹤、監(jiān)測。檢查的內(nèi)容包括：1POS機具的使用和管理；2商戶的經(jīng)營內(nèi)容、狀況和方式是否發(fā)生變化；3交易數(shù)據(jù)和單據(jù)的保存是否符合規(guī)定；4收銀員、所有人和負責(zé)人是否發(fā)生變化；5交易異常情況的監(jiān)控、分析和調(diào)查；6其他可能引起風(fēng)險的情況。第七條電子銀行部是我行收單業(yè)務(wù)清算數(shù)據(jù)接收、賬務(wù)查詢及差錯處理管理部門，其職責(zé)為：1嚴格依照相關(guān)規(guī)定操作特約商戶的賬務(wù)接收工作，及時核對清算資金，對賬務(wù)差錯和資金不符的情況要及時查明原因并按中國銀聯(lián)相關(guān)規(guī)定調(diào)整，切實保障商戶的賬務(wù)準確和資金安全；2嚴格監(jiān)控對賬戶信息和交易數(shù)據(jù)的訪問權(quán)限，根據(jù)業(yè)務(wù)需要的原則，必須通過身份驗證、密碼管理等手段，嚴格監(jiān)控訪問、使用賬戶信息及交易數(shù)據(jù)，防止擅自對數(shù)據(jù)進行查看、篡改和破壞；3嚴格保護商戶賬務(wù)信息及交易數(shù)據(jù)，不得將賬戶信息及交易數(shù)據(jù)提供給第三方，不得將涉及持卡人安全的賬戶信息及交易數(shù)據(jù)用于軟件開發(fā)和模擬測試；4賬戶信息及交易數(shù)據(jù)必須在具有安全保護措施的系統(tǒng)中存儲、傳輸。第八條運營管理部是我行收單業(yè)務(wù)清算資金的管理部門，其職責(zé)：確保全行收單業(yè)務(wù)的清算往來資金準確無誤。第三章風(fēng)險防范第九條建立健全收單業(yè)務(wù)所有制度，包括收單業(yè)務(wù)管理辦法、收單業(yè)務(wù)風(fēng)險管理辦法、商戶賬務(wù)清算、差錯處理流程等，從制度上保證收單業(yè)務(wù)安全經(jīng)營，規(guī)避制度風(fēng)險。第十條商戶拓展和審查我行在開展收單業(yè)務(wù)時，依照銀聯(lián)業(yè)務(wù)規(guī)則嚴禁發(fā)展禁止類商戶，對謹慎發(fā)展類商戶采取更加嚴格的調(diào)查措施和審批程序。（一）禁入商戶類型1非法設(shè)立的經(jīng)營組織；2特殊行業(yè)商戶：包括本國法律禁止的賭博及博彩類、色情服務(wù)類、出售違禁藥品、毒品、黃色出版物、軍火彈藥等其他與本國法律、法規(guī)相抵觸的商戶；3可疑商戶：商戶或商戶負責(zé)人（或法人代表）已被列入中國銀聯(lián)的不良信息系統(tǒng)；4注冊地及經(jīng)營場所不在收單機構(gòu)所在國的商戶；5其他不符合規(guī)定的商戶類型。（二）謹慎發(fā)展商戶類型1易成為偽冒卡使用目標的商戶類型：機票代售點或手機專賣店、珠寶、工藝品、名牌服飾專賣店、各類娛樂場所如夜總會、卡拉OK、酒吧、桑拿按摩服務(wù)等；2易發(fā)生套現(xiàn)的商戶類型：提供中介、咨詢服務(wù)的商戶、小型經(jīng)貿(mào)公司、各類傳銷機構(gòu)、批發(fā)類商戶等；3易發(fā)生虛假交易的商戶類型：電話營銷推廣及信函營銷推廣、音像制品出租等；4易惡意倒閉的商戶類型：在跳蚤市場、二手市場和街頭的個體商鋪、預(yù)付款類商戶，如旅行社、短期培訓(xùn)班、各種俱樂部等；5主動上門要求裝機的小型商戶：欺詐嫌疑較一般商戶要大。（三）要求現(xiàn)場調(diào)查調(diào)查人員應(yīng)在目標商戶正常營業(yè)時間內(nèi)實施現(xiàn)場調(diào)查，如實填寫《商戶信息調(diào)查表》（見《銀行收單業(yè)務(wù)管理辦法》附件2），并拍攝經(jīng)營場所的內(nèi)部和外部照片，以驗證其經(jīng)營的合法性和實現(xiàn)預(yù)期銷售額的能力。詳細的現(xiàn)場調(diào)查包括以下關(guān)鍵要素：1商戶的基本信息，包括商戶名稱、商戶性質(zhì)、營業(yè)資料文件、負責(zé)人基本信息、商戶經(jīng)營范圍、商戶交易類型和經(jīng)營規(guī)模等；2商戶經(jīng)營信息，包括營業(yè)時間、相關(guān)財務(wù)數(shù)據(jù)指標、經(jīng)營方式、經(jīng)營內(nèi)容和對交易數(shù)據(jù)、單據(jù)的保存情況等；3商戶的收單經(jīng)驗，包括商戶之前是否有過收單經(jīng)驗、收銀員的收單操作技能4其他業(yè)務(wù)。要求商戶提供它所擁有或經(jīng)營的任何其他業(yè)務(wù)的相關(guān)信息。（四）對商戶的資信狀況進行調(diào)查，調(diào)查內(nèi)容包括以下幾項：1核實商戶或其負責(zé)人是否有過破產(chǎn)記錄，以及現(xiàn)在或過去是否有其他信貸困難或財務(wù)危機；2商戶與銀行的往來記錄；3商戶是否有卷入法律訴訟；4商戶是否有被xx、稅務(wù)、環(huán)保等執(zhí)法部門的處罰記錄；5負責(zé)人是否被列入中國銀聯(lián)或其他卡組織的不良持卡人名單，是否有逾期負債或曾卷入法律訴訟等；第十一條商戶的審批（一）對于符合我行拓展條件和通過審查的商戶，各支行應(yīng)提交以下真實完整的申請資料文件資料：1商戶申請表2商戶營業(yè)執(zhí)照和稅務(wù)登記證等證件的復(fù)印件3負責(zé)人或法人代表身份證復(fù)印件等相關(guān)資料文件資料以上資料文件資料缺失的，需等資料文件資料補齊后再進行審批。（二）設(shè)立多級審批制度，對于不同風(fēng)險等級的商戶由不同級別的領(lǐng)導(dǎo)進行審批：1對于資信狀況良好且完全符合審批條件的商戶，由個人金融業(yè)務(wù)部負責(zé)人審批；2對于應(yīng)謹慎發(fā)展的商戶，應(yīng)在以上審批的基礎(chǔ)上，再提交個人金融業(yè)務(wù)部主管行長審批。（三）建立規(guī)范嚴格的申請受理審批程序，嚴格審核申請材料，確保其真實有效性，對商戶提交的申請材料要定時裝訂、妥善保管，嚴格保密，防止泄露商戶資料文件資料信息。商戶審批履行后，我行與商戶簽署《銀行特約商戶受理銀聯(lián)卡協(xié)議書》。第十二條商戶的日常操作管理（一）加強對我行收單業(yè)務(wù)管理人員的風(fēng)險培訓(xùn)，使其充分認識收單業(yè)務(wù)風(fēng)險，增強自覺遵章守法的觀念，提高其自身風(fēng)險防范意識，減少或避免出現(xiàn)道德問題。（二）在正式開展收單業(yè)務(wù)前，應(yīng)確保對商戶進行至少一次業(yè)務(wù)風(fēng)險培訓(xùn)；開展業(yè)務(wù)后，收單機構(gòu)應(yīng)根據(jù)商戶業(yè)務(wù)發(fā)展和風(fēng)險監(jiān)控要求，對商戶進行定時或不定時的業(yè)務(wù)和風(fēng)險培訓(xùn)，原則上一年內(nèi)不得少于兩次，使其熟練掌握POS刷卡業(yè)務(wù)各環(huán)節(jié)的操作規(guī)程，減少或避免出現(xiàn)操作風(fēng)險。我行應(yīng)保留每次的培訓(xùn)記錄，以備查核。（三）收銀人員應(yīng)掌握有效卡的識別要點，檢查凸印卡號與平面印刷號碼是否一致，受理銀聯(lián)卡是否在有效期內(nèi)，卡片是否完好，刷卡時POS上顯示的卡號是否與卡面卡號是否一致，卡背簽名欄和簽名是否一致（四）當商戶提供信息發(fā)生變更時，至少應(yīng)自變更之日起5個工作日內(nèi)書面通知我行，并提供相關(guān)資料文件資料。當商戶變更交易資金結(jié)算賬戶信息，應(yīng)至少提前5個工作日以書面方式加蓋公章或財務(wù)專用章后通知我行，并提供相關(guān)資料文件資料。如因商戶未及時履行上述責(zé)任而造成的損失，由商戶自行承擔。（五）建立商戶風(fēng)險綜合評分體系，根據(jù)評分結(jié)果對商戶進行風(fēng)險分級，對于不同的風(fēng)險等級實行不同的管理措施；第十三條機具的管理機具布放時，應(yīng)充分考慮商戶類型、商戶地理位置、預(yù)期單筆交易金額、預(yù)期銷售額等相關(guān)因素，落實以下措施：1首先簽署商戶協(xié)議書，并確認在銀聯(lián)網(wǎng)絡(luò)主機系統(tǒng)內(nèi)進行商戶注冊后，再布放相關(guān)機具；2“店中店”商戶，應(yīng)根據(jù)其經(jīng)營的獨立性，分別布放機具，嚴禁不同商戶合用同一臺機具終端；3對于每臺終端，應(yīng)進行統(tǒng)一號碼，并于程序下載后，將終端號碼與機具序列號碼建立對應(yīng)關(guān)系，以便于機具管理；4程序下載和裝機過程中，應(yīng)加強監(jiān)控和復(fù)核，避免出現(xiàn)裝錯機情況；5裝機時，需認真填寫《特約商戶機具管理登記表》（詳見《銀行收單業(yè)務(wù)管理辦法試行》附件11）；6機具應(yīng)符合銀聯(lián)檢測標準：能夠讀取并傳送磁條卡的磁道信息，但不顯示完全磁道數(shù)據(jù)(例如CVN)；7機具若出現(xiàn)無法打印憑條等異常情況時，應(yīng)及時按相關(guān)規(guī)定解決，如需生產(chǎn)商進行修理修繕時，個人金融業(yè)務(wù)部設(shè)備管理員應(yīng)到現(xiàn)場全程陪同監(jiān)督；8自助設(shè)備管理員應(yīng)加強自助設(shè)備安全防范的檢查，建立巡查制度，安全檢查工作主要檢查終端上是否安裝側(cè)錄儀器，確保機具設(shè)備正常有效地工作。第四章風(fēng)險種類特征及監(jiān)控措施第十四條商戶欺詐類型主要有以下幾種：惡意倒閉、套現(xiàn)、洗單、側(cè)錄、偽冒交易合謀、卡號測試、手輸卡號測試、虛假商戶、信函電話網(wǎng)絡(luò)營銷推廣欺詐等。第十五條不同的欺詐類型具有不同的表現(xiàn)特征。一、易出現(xiàn)惡意倒閉、套現(xiàn)、洗單、手輸卡號欺詐風(fēng)險的商戶往往具有以下特征：1預(yù)付款交易較多；2銷售規(guī)模較小，無金融和信貸歷史；3從業(yè)人員少，經(jīng)營不規(guī)范；4扣率較低，按筆或月交納刷卡手續(xù)費；5要求用個人賬戶充當銀行卡結(jié)算賬戶；6簽單多為手工單據(jù)或者壓印了其他商戶的名字；7單筆交易金額或日均交易額突然增大。二、具有側(cè)錄、偽冒交易合謀、卡號測試風(fēng)險的商戶具有以下特征：1一定時限內(nèi)交易量突增，與其經(jīng)營規(guī)模和經(jīng)營業(yè)務(wù)不匹配；2大量出現(xiàn)同一序列的卡號或相同BIN號的交易；3在非正常營業(yè)時間，出現(xiàn)多筆大額交易4被調(diào)單、退單的筆數(shù)和金額急劇增加；5商戶的授權(quán)交易與清算交易差異很大，提交授權(quán)的數(shù)量很多，但是沒有或很少有相對應(yīng)的交易提交清算；6授權(quán)被拒絕的比例異常高。第十六條我行應(yīng)采取以下幾種監(jiān)控措施：1加強檢查監(jiān)督管理，加強對收單業(yè)務(wù)規(guī)章制度執(zhí)行情況的檢查與監(jiān)督，發(fā)現(xiàn)違章違紀情況，嚴肅查處；2加強日常監(jiān)控和現(xiàn)場巡查，以盡早識別風(fēng)險跡象；3進行有針對性的風(fēng)險培訓(xùn)，提高商戶職工或員工的防欺詐技能；4如有可能，與商戶以前的收單機構(gòu)聯(lián)系，詳細了解商戶之前的收單表現(xiàn)和終止協(xié)議的原因；5在商戶不知情的情況下再次進行秘密的現(xiàn)場調(diào)查，密切關(guān)注商戶狀況是否與上一次的現(xiàn)場調(diào)查結(jié)果相符、商戶經(jīng)營是否正常等；6以客戶身份與商戶聯(lián)系，技巧性地詢問商戶關(guān)于所售商品或服務(wù)的相關(guān)問題，以了解商戶經(jīng)營的真實意圖和真實產(chǎn)品。7在證實商戶所有權(quán)時，確保收集的信息包括稅務(wù)許可證及商戶結(jié)算賬戶的設(shè)立機構(gòu)和賬號。所有的信息變更都應(yīng)通過正式資料文件書面證實，并有指派的被授權(quán)人員的簽字；8當收到商戶的相關(guān)信息變更通知時（如賬戶信息等重要信息），收單機構(gòu)必須與商戶負責(zé)人或被授權(quán)人員進行驗證確認；9對于商戶提出的POS維護要求，如增加、替換或更新POS，也必須與商戶進行確認；10當商戶辦公地址變更或增加新裝機辦公地址時，實施現(xiàn)場審查；11加強商戶交易監(jiān)控，關(guān)注以上欺詐特征。第五章風(fēng)險處理第十七條建立風(fēng)險報告制度（一）個人金融業(yè)務(wù)部要建立風(fēng)險報告制度，指派專人負責(zé)收單業(yè)務(wù)風(fēng)險案件的收集、分析、上報、通報工作。各營業(yè)網(wǎng)點確定風(fēng)險事件聯(lián)系人，由營業(yè)網(wǎng)點營業(yè)部主任或會計主管擔任，并上報個人金融業(yè)務(wù)部。對于收單業(yè)務(wù)開展時發(fā)現(xiàn)的風(fēng)險遺漏點，發(fā)生的惡性案件、商戶欺詐事件，發(fā)現(xiàn)商戶出現(xiàn)以上欺詐跡象以及其他有可能構(gòu)成嚴重風(fēng)險的情況，要及時上報，并提交風(fēng)險報告。（二）風(fēng)險報告內(nèi)容應(yīng)詳盡具體，主要應(yīng)包含：1商戶的基本信息；2基本案情、調(diào)查過程相關(guān)細節(jié)、損失情況；3已采取和擬進一步采取的措施；4風(fēng)險造成或產(chǎn)生的原因及應(yīng)采取的防范措施；5聯(lián)系人的姓名、電話。第十八條建立收單業(yè)務(wù)風(fēng)險事件應(yīng)急制度。個人金融業(yè)務(wù)部對于關(guān)于收單業(yè)務(wù)開展過程中出現(xiàn)的緊急風(fēng)險案件，應(yīng)制定應(yīng)急方案，妥善、快速處理事件，防止損失的擴大。對關(guān)于的收單業(yè)務(wù)違法犯罪信息，應(yīng)注意保密，不得隨意擴散。第十九條風(fēng)險責(zé)任劃分（一）電子銀行部電子銀行部是我行收單業(yè)務(wù)清算數(shù)據(jù)接收、賬務(wù)查詢及差錯處理管理部門，要制定我行收單業(yè)務(wù)差錯處理流程，凡屬下列情況造成風(fēng)險的，電子銀行部應(yīng)負主要責(zé)任：1對特約商戶的清算資金未及時下載并對清算資金沒有進行日常監(jiān)控工作；2賬務(wù)接收中未發(fā)現(xiàn)存在的問題或?qū)Υ嬖诘膯栴}不及時處理；3泄露商戶交易數(shù)據(jù)；4商戶賬務(wù)查詢和賬務(wù)差錯工作未及時與中國銀聯(lián)溝通協(xié)調(diào)處理;5在接收到調(diào)單申請時，未及時通知個人金融業(yè)務(wù)部；6未及時處理相關(guān)差錯、手工退貨、手工預(yù)授權(quán)類交易。（二）運營管理部運營管理部是我行收單業(yè)務(wù)資金清算部門，要制定我行收單業(yè)務(wù)會計核算操作流程，凡屬于會計核算辦法有漏洞或錯誤造成風(fēng)險的及在收單業(yè)務(wù)資金清算中未按我行相關(guān)制度進行操作造成風(fēng)險的，運營管理部應(yīng)負主要責(zé)任。（三）各行責(zé)任各行是特約商戶拓展的主力軍，也是我行收單業(yè)務(wù)風(fēng)險監(jiān)控的第一道防線。凡屬下列情況的，各行應(yīng)負主要責(zé)任：1虛報商戶信息；2未能及時向我行特約商戶提供賬單；3未依照收單業(yè)務(wù)規(guī)章制度對商戶進行審查和資信調(diào)查；4對商戶資料文件資料未能嚴格保管，泄漏客戶資料文件資料信息；5其他應(yīng)由支行承擔的責(zé)任。（四）商戶責(zé)任商戶由于以下原因造成的風(fēng)險，由其自行承擔：1利用POS終端從事?lián)p害第三方權(quán)益或其它公共權(quán)益活動的；2涂改簽購單、分單操作；3資料文件資料及賬戶變更未及時通知銀行；4POS終端挪為他用；5未及時提供交易單據(jù)而被發(fā)卡機構(gòu)退單；6其它未準確遵循收單業(yè)務(wù)章程協(xié)議規(guī)定造成的損失。第二十條具體風(fēng)險處理（一）內(nèi)部風(fēng)險處理1內(nèi)部風(fēng)險（1）操作風(fēng)險由于商戶管理人員業(yè)務(wù)有章不循、違規(guī)操作而引起的風(fēng)險。主要包括以下幾個方面：①商戶審批時沒有履行嚴格審查手續(xù)，為不符合發(fā)展條件的商戶辦理收