32.中國支付清算協(xié)會支付清算綜合服務(wù)平臺行業(yè)風險信息共享系統(tǒng)業(yè)務(wù)管理辦法(試行)

1、關(guān)于印發(fā)中國支付清算協(xié)會支付清算綜合服務(wù)平臺行業(yè)風險信息共享系統(tǒng)業(yè)務(wù)管理辦法（試行）的通知各有關(guān)會員單位：為加強支付清算行業(yè)風險信息共享，保障會員單位和客戶合法權(quán)益，規(guī)范協(xié)會支付清算綜合服務(wù)平臺行業(yè)風險信息共享系統(tǒng)的業(yè)務(wù)處理，確保系統(tǒng)快速、高效、安全、穩(wěn)定運行，協(xié)會制定了支付清算綜合服務(wù)平臺行業(yè)風險信息共享系統(tǒng)業(yè)務(wù)管理辦法（試行），現(xiàn)予以發(fā)布，請各有關(guān)會員單位遵照執(zhí)行。特此通知。附件：中國支付清算協(xié)會支付清算綜合服務(wù)平臺行業(yè)風險信息共享系統(tǒng)業(yè)務(wù)管理辦法（試行）中國支付清算協(xié)會2016年4月1日中國支付清算協(xié)會支付清算綜合服務(wù)平臺行業(yè)風險信息共享系統(tǒng)業(yè)務(wù)管理辦法（試行）第一章總則第一條為規(guī)范中國

2、支付清算協(xié)會（以下簡稱“協(xié)會”）支付清算綜合服務(wù)平臺行業(yè)風險信息共享系統(tǒng)（以下簡稱“系統(tǒng)”的業(yè)務(wù)處理，確保系統(tǒng)快速、高效、安全、穩(wěn)定運行，依據(jù)中國支付清算協(xié)會行業(yè)風險信息共享管理辦法，制定本辦法。第二條系統(tǒng)參與機構(gòu)包括但不限于協(xié)會和經(jīng)協(xié)會批準使用系統(tǒng)的會員單位及其他相關(guān)機構(gòu)。第三條系統(tǒng)實行7*24小時不間斷運行。協(xié)會根據(jù)管理、運維需求可以調(diào)整運行工作時間。第四條協(xié)會對系統(tǒng)及其運行實行統(tǒng)一管理。第二章系統(tǒng)管理第五條各參與機構(gòu)應(yīng)遵循“單點接入”的原則。第六條系統(tǒng)處理下列業(yè)務(wù)：（一）個人和企業(yè)風險信息的錄入，錄入方式分為人工錄入和系統(tǒng)接口導(dǎo)入；（二）個人和企業(yè)風險信息的變更，包括補錄和失效等變更操作

3、；（三）個人和企業(yè)風險信息的審核，包括錄入審核和變更審核；（四）個人和企業(yè)風險信息的查詢，包括單要素查詢、批量查詢、組合查詢；（五）風險信息查詢結(jié)果導(dǎo)出；（六）風險信息統(tǒng)計，包括匯總統(tǒng)計、分類統(tǒng)計。第七條系統(tǒng)和參與機構(gòu)間發(fā)送和接收風險信息，應(yīng)采取聯(lián)機方式。第八條參與機構(gòu)向系統(tǒng)發(fā)起信息錄入和查詢申請時，系統(tǒng)應(yīng)即時進行響應(yīng)并處理。當錄入和查詢并發(fā)量超出系統(tǒng)的信息最高處理能力時，系統(tǒng)將進行限流處理。第九條經(jīng)協(xié)會批準接入的非會員單位參與者，可根據(jù)實際情況，享有使用風險信息的上傳、查詢、導(dǎo)出或其他的功能權(quán)限。第十條協(xié)會可對系統(tǒng)參與機構(gòu)用戶開立控制關(guān)系、權(quán)限控制關(guān)系、用戶角色管理以及其他用戶管理業(yè)務(wù)參數(shù)進

4、行維護。第十一條系統(tǒng)因不可抗力原因造成無法正常運行的，參與機構(gòu)應(yīng)積極采取補救措施，做好應(yīng)急處理，盡快恢復(fù)系統(tǒng)正常運行。第三章用戶管理第十二條本辦法所稱參與機構(gòu)用戶，分為協(xié)會管理員，協(xié)會操作員，機構(gòu)系統(tǒng)管理員，機構(gòu)管理員，機構(gòu)操作員。參與機構(gòu)應(yīng)根據(jù)需要設(shè)臵適當數(shù)量的管理員和操作員。各角色主要權(quán)限如下：（一）協(xié)會管理員：用戶管理、角色管理、資源管理、機構(gòu)管理，業(yè)務(wù)參數(shù)維護、公告管理、通知管理、日志管理；（二）協(xié)會操作員：個人風險信息管理、企業(yè)風險信息管理、風險信息查詢、風險信息統(tǒng)計、操作日志管理；（三）機構(gòu)系統(tǒng)管理員：用戶管理、日志管理；（四）機構(gòu)管理員：信息查詢、信息審核；（五）機構(gòu)操作員：信息

5、錄入、信息查詢、信息變更。第十三條協(xié)會管理員和協(xié)會操作員，兩種角色不得互相兼任機構(gòu)系統(tǒng)管理員，機構(gòu)管理員和機構(gòu)操作員，三種角色兩兩之間不得互相兼任。第十四條機構(gòu)系統(tǒng)管理員用戶由協(xié)會負責管理，機構(gòu)其他用戶由機構(gòu)負責管理。第十五條協(xié)會管理員和協(xié)會操作員的開立、變更、撤銷申請，及時由系統(tǒng)管理部門領(lǐng)導(dǎo)審批并處理。第十六條機構(gòu)系統(tǒng)管理員用戶的開立、變更、撤銷，應(yīng)當由機構(gòu)以書面、網(wǎng)絡(luò)或磁介質(zhì)等方式向協(xié)會提交申請。第十七條參與機構(gòu)申請開立機構(gòu)系統(tǒng)管理員用戶，協(xié)會應(yīng)根據(jù)機構(gòu)提交申請材料，包括用戶名、用戶密碼、用戶姓名、手機號、郵箱、所屬機構(gòu)、用戶類型、生效日期、用戶權(quán)限、啟用時間等信息，人工核對無誤后，錄入系

6、統(tǒng)處理。第十八條機構(gòu)管理員用戶和機構(gòu)操作員用戶的開立由機構(gòu)系統(tǒng)管理員審核通過后錄入系統(tǒng)處理，完成用戶的設(shè)臵、開立。第十九條參與機構(gòu)按照本辦法第十七條、第十八條的規(guī)定提交信息后，發(fā)現(xiàn)提交的用戶信息與在線查詢得到的相關(guān)信息不一致的，應(yīng)依據(jù)提交申請信息進行核對。提交信息有誤的，可按照本辦法第二十條、第二十一條的規(guī)定做相應(yīng)變更。第二十條已開立機構(gòu)系統(tǒng)管理員用戶的機構(gòu)需變更用戶姓名、手機號、郵箱、用戶類型、用戶權(quán)限等信息的，應(yīng)向協(xié)會提出申請。協(xié)會核對相關(guān)申請資料后，人工將變更信息錄入系統(tǒng)處理。第二十一條已開立機構(gòu)管理員用戶和機構(gòu)操作員用戶的機構(gòu)需變更用戶姓名、手機號、郵箱、用戶類型、用戶權(quán)限等信息的，應(yīng)

7、向本機構(gòu)系統(tǒng)管理員提出申請。機構(gòu)系統(tǒng)管理員完成相應(yīng)審核、信息核對后錄入系統(tǒng)處理，完成用戶信息的變更。第二十二條參與機構(gòu)按照本辦法第二十條、第二十一條的規(guī)定提交用戶變更申請信息后，發(fā)現(xiàn)提交的用戶變更申請信息與在線查詢得到的相關(guān)信息不一致的，應(yīng)依據(jù)提交用戶變更申請信息進行核對。提交信息有誤的，可按照本辦法第二十條、第二十一條的規(guī)定再次提起變更申請。第二十三條已開立機構(gòu)系統(tǒng)管理員用戶的機構(gòu)需撤銷該用戶的，協(xié)會應(yīng)根據(jù)機構(gòu)提交申請材料，包括用戶名、用戶姓名、所屬機構(gòu)、生效時間等信息，人工核對無誤后，錄入系統(tǒng)處理，完成機構(gòu)系統(tǒng)管理員用戶的撤銷。第二十四條已開立機構(gòu)管理員用戶和機構(gòu)操作員用戶的機構(gòu)需撤銷相應(yīng)

8、用戶的，應(yīng)向本機構(gòu)系統(tǒng)管理員提出申請。申請信息包括用戶名，用戶姓名等信息，機構(gòu)系統(tǒng)管理員完成相應(yīng)審核、信息核對無誤后錄入系統(tǒng)處理，完成用戶的撤銷。第二十五條參與機構(gòu)按照本辦法第二十三條、第二十四條的規(guī)定提交用戶撤銷申請信息后，發(fā)現(xiàn)提交的用戶撤銷申請信息與在線查詢得到的相關(guān)信息不一致的，應(yīng)依據(jù)提交用戶撤銷申請信息進行核對。提交信息有誤的，可按照本辦法第二十三條、第二十四條的規(guī)定再次提起撤銷申請，并根據(jù)本辦法第十七條、第十八條的規(guī)定重新對誤撤銷的用戶做開立操作。第二十六條協(xié)會應(yīng)在國家法定工作日通過系統(tǒng)辦理參與機構(gòu)用戶的開立、變更、撤銷業(yè)務(wù)。第四章信息管理第二十七條系統(tǒng)處理的風險信息業(yè)務(wù)，從參與機構(gòu)

9、發(fā)起，經(jīng)系統(tǒng)至原發(fā)起參與機構(gòu)止。第二十八條風險信息經(jīng)過參與機構(gòu)確認，上傳至系統(tǒng)后才產(chǎn)生效力。參與機構(gòu)發(fā)起風險信息至協(xié)會，應(yīng)符合系統(tǒng)規(guī)定的信息格式，并按照規(guī)定加密、加簽。第二十九條風險信息的來源包括但不限于：（一）會員單位在日常業(yè)務(wù)經(jīng)營過程中發(fā)現(xiàn)的欺詐交易、違法違規(guī)交易及其相關(guān)具體信息;（二）會員單位在業(yè)務(wù)拓展與合作中發(fā)現(xiàn)的從事違法違規(guī)經(jīng)營行為的個人、商戶、外包服務(wù)供應(yīng)商及其他機構(gòu)信息;（三）非會員單位參與機構(gòu)提供或通報的典型風險案例信息（四）非會員單位參與機構(gòu)或協(xié)會有關(guān)近期行業(yè)風險形勢的判斷和風險提示信息。第三十條行業(yè)風險信息數(shù)據(jù)標準由協(xié)會和會員單位共同協(xié)商制定，并根據(jù)管理需要進行調(diào)整。第三十

10、一條系統(tǒng)處理的風險信息主要包括：（一）個人風險信息：1. 盜用虛擬賬戶：行為人被確認存在盜用他人虛擬賬戶的情況，包括轉(zhuǎn)移他人賬戶資金造成損失，或以盜用資金為目的修改賬戶信息等情況；2. 盜用銀行卡：行為人被確認存在盜用他人銀行卡賬戶的情況，并通過惡意轉(zhuǎn)賬或消費造成持卡人損失；3. 欺詐：行為人通過發(fā)送惡意鏈接、木馬等方式，欺騙或誘導(dǎo)客戶對自身賬戶進行操作。（二）企業(yè)風險信息：1. 違規(guī)經(jīng)營：商戶存在發(fā)布違反國家法律法規(guī)的商品信息，包括發(fā)布涉黃、涉賭、涉毒、傳銷信息等行為；2. 商戶欺詐：商戶存在欺詐行為，如收款不發(fā)貨或不及時提供相應(yīng)服務(wù)，以及通過修改商品信息騙取客戶資金的行為；3. 商戶套現(xiàn)：

11、商戶存在以虛構(gòu)交易、虛開價格、現(xiàn)金退貨等方式從事套現(xiàn)行為的情況；4. 高危商戶：商戶存在大量直接或間接為不法分子提供銷贓渠道，如大宗虛擬商品買賣等情況。第三十二條風險信息存在“有效”和“失效”兩種狀態(tài)。有效信息是指，該信息在有效期內(nèi)，可供全體用戶查詢使用。失效信息不具有效力，僅對協(xié)會和信息提供方可見。第三十三條信息失效包括兩種情況：信息有效期屆滿；參與機構(gòu)對其報送的有效信息主動設(shè)臵失效變更，該信息失效。第三十四條已錄入并審核通過的風險信息不可刪除，但可做失效處理，并可對信息要素進行補錄。第三十五條已錄入但未審核通過的信息可進行修改和刪除第三十六條行業(yè)風險信息僅限會員單位用于風險防范管理工作，會員單位應(yīng)根據(jù)自身經(jīng)營情況、風控水平自主決定是否采納和使用共享的風險信息，并自行承擔相應(yīng)風險。第五章保密管理第三十七條參與機構(gòu)應(yīng)嚴格遵守本辦法及其他有關(guān)規(guī)定，做好行業(yè)風險信息的保密管理及共享工作。第三十八條參與機構(gòu)應(yīng)將行業(yè)風險信息保密及共享工作作為本單位保密管理工作的重點內(nèi)容，建立完善的信息收集、報送、使用、保管等制度。第三十九條參與機構(gòu)應(yīng)重點做好載有行業(yè)風險信息的紙質(zhì)文件、磁介質(zhì)、電子介質(zhì)、光介質(zhì)及其他儲存介質(zhì)的保密管理工作。第四十條參與機構(gòu)未經(jīng)協(xié)會和