互联网支付业务反洗钱和反恐怖融资内控制度细则资料.doc

互联网支付业务反洗钱和反恐怖融资内限制度细则第一章 总则第一条 依据《中华人民共和国反洗钱法》、《支付机构反洗钱和反恐怖融资管理方法》等相关法律、法规的规定，依据《北海石基信息技术有限公司反洗钱和反恐怖融资内限制度》要求，为贯彻执行我公司反洗钱及反恐怖融资工作，结合支付事业部互联网支付业务实际，特制定本细则其次条 本细则适用于北海石基信息技术有限公司支付事业部及各分支机构互联网支付业务反洗钱和反恐怖融资工作第三条 支付事业部在公司反洗钱工作领导小组的领导下，履行反洗钱和反恐怖融资职责一）依据反洗钱和反恐怖融资内限制度要求，负责制定适合我公司的制度支配及操作流程，落实反洗钱和反恐怖融资工作的详细措施健全签约管理方法、业务审批流程，依据反洗钱和反恐怖融资相关规定，完善客户身份识别和风险等级管理方法；（二）依据客户身份资料和交易记录保存制度的要求，形成定期检查、随机抽查的检查机制，确保客户身份资料和交易记录依据我公司反洗钱和反恐怖融资内限制度要求妥当保管；（三）接受系统监控和人工监控相结合的方式，对可疑交易进行重点分析和调查，刚好向公司风险管理部汇报反洗钱和反恐怖融资工作信息和动态；（四）定期开展覆盖事业部的反洗钱和反恐怖融资培训工作。

指导各分支机构在开展互联网支付业务时，遵循国家在反洗钱方面的相关法律规定，依据我公司制度和相关规定，执行本细则第二章 客户身份识别和资料保存第四条 支付事业部互联网支付业务涉及的客户包括特约商户、支付账号持有人、服务供应商等三类特约商户是指基于互联网信息系统干脆向消费者销售商品或供应服务，并接受北海石基信息技术有限公司的互联网支付服务完成资金结算的法人、个体工商户、其他组织或自然人；支付账号持有人指购买由北海石基信息技术有限公司发行的可支付的预付卡客户；服务供应商是指运用北海石基互联网支付平台发行支付账户的合作机构客户第五条 支付事业部互联网线上特约商户的身份识别支付事业部和分支机构在与特约商户建立业务关系时，须通过合理方式精确识别特约商户身份基本信息，核实特约商户有效身份证件，并留存特约商户有效身份证件的复印件或者影印件一）建立特约商户在互联网支付业务的初次识别机制1.各分支机构应通过合理方式对申请入网的特约商户进行资质审查及核实要求特约商户申请必需 “三证”齐全，且真实、有效三证”是指特约商户营业执照、法人代表/负责人身份证件、银行结算账户证明2.特约商户应具备互联网支付业务的基本条件，且在境内有符合国家相关法规要求的电子商务平台。

各分支机构指派专人验证特约商户资质材料的真实性、有效性和完整性3.发展特约商户要求坚持平安核查制度要求坚持针对线上的受理电商平台进行平安及性能检测，对特约商户ICP证进行监督核对4.北海石基互联网支付业务发展的全部特约商户必需在石基商户管理系统中进行特约商户资料的录入与保存5.支付事业部对特约商户依据特约商户所属行业、行业知名度、营业规模等多种评级标准进行综合评级，依据评级分数划分为Ａ、Ｂ、Ｃ、D四个特约商户等级6.分支机构依据行业属性划分的风险等级管理要求设置交易限额、保证金政策、验证方式参照特约商户属性（如特约商户行业类别）划分特约商户风险等级；对于高风险等级的特约商户，加强特约商户现场回访内容，提高回访频率；加强高风险等级特约商户交易调查限制高风险等级特约商户发生异样交易时，应对特约商户进行实地调查，出具调查报告对高风险等级商户的回访调查内容包括商户身份基本信息、日常经营活动、交易状况（包括交易时间、笔数、金额、资金来源、去向、交易模式、分布地区），同时应结合商户身份对商户账户交易总量、交易频率、交易对手、交易模式、交易分布地区等进行调查分析二）建立特约商户在互联网支付业务的持续识别机制。

1.特约商户在系统中建立后，系统对于特约商户的异样交易进行持续监控，并有针对性的进行现场特约商户回访回访内容包括复核特约商户基本信息（如注册名称、营业地址等）和日常受理状况，开展业务和风险培训，刚好更新特约商户信息和资料2.特约商户信息发生变更，或通过特约商户回访发觉特约商户信息变更的，要求特约商户提交变更资料，检查资料的真实性、有效性和完整性，并在石基特约商户管理系统中更新特约商户信息三）建立特约商户在互联网支付业务的重新识别机制在特约商户发生重大异样交易时，由支付事业部发起对特约商户的风险等级进行重新评估；并依据风险评估结果做出警告、下线、禁止入网等处理第六条 支付事业部互联网支付账户持有人的身份识别支付事业部和分支机构在为互联网支付客户开立支付账户时，应当识别客户身份，登记客户身份基本信息，通过合理手段核对客户基本信息的真实性一）客户为单位客户的，支付事业部及分支机构须核对客户供应的有效身份证件，并留存有效身份证件的复印件或者影印件二）客户为个人客户的，出现下列情形时，支付事业部及分支机构应核对客户供应的有效身份证件，并留存有效身份证件的复印件或者影印件1）个人客户办理单笔收款金额人民币1万元以上或者外币等值1000 美元以上支付业务的；（2）个人客户全部账户30 天内资金双边收付金额累计人民币5 万元以上或外币等值1 万美元以上的；（3）个人客户全部账户资金余额连续10 天超过人民币5000 元或外币等值1000 美元的；（4）通过取得网上金融产品销售资质的网络支付机构买卖金融产品的；（5）中国人民银行规定的其他情形。

第七条 支付事业部及分支机构在为同一个客户开立多个互联网支付账户时，必需在系统上设置建立支付账户间的关联关系，并做统一记录登记，依据客户进行统一管理第八条 支付事业部及分支机构在向未开立支付账户的客户办理支付业务时，如单笔资金收付金额人民币1 万元以上或者外币等值1000 美元以上的，应在办理业务前要求客户登记本人的姓名、有效身份证件种类、号码和有效期限，并通过合理手段核对客户有效身份证件信息的真实性第九条 支付事业部服务供应商的身份识别一）建立服务供应商在互联网支付业务的初次识别机制1.分支机构对于客户经理/营销人员举荐的客户机构，应谨慎签约，并实行严格的调查措施和审批程序2.全部合作的受理机构必需有合法经营资格，并在境内有符合相关法规要求的线上运行平台机构上线前必需供应“三证”以及机构合作协议，且真实、有效三证”是指特约商户营业执照、法人代表/负责人身份证件、银行结算账户证明；对于个体经营者，应至少具有负责人身份证件全部证照应在有效期内3.分支机构委派客户经理/业务人员与审批/考察通过的机构办理签约手续机构签约的基本要求是：客户经理应对机构填写的内容进行核对，并在协议中正确填写充值服务费率、消费交易服务手续费率、系统运用服务费、分润标准的收取标准和要求。

4.客户机构在系统中入网成功后，支付事业部将机构的用户账户等信息交分支机构作业人员，由其支配运用培训，支付事业部业务人员在最大程度上赐予支持二）建立受理客户机构在互联网支付业务中的持续识别机制1.分支机构指派专员负责受理客户机构的日常维护，对于客户机构的日常运营状况全程帮助，并对重大变更进行跟踪2.机构信息变更时，依据是否影响机构互联网支付业务，可分为重要信息变更、一般信息变更重要信息包括：工商注册名称、工商注册地址、开户行行号、开户行名称、收入/支出账号、收入/支出账户名称、保付标识、清算类型、本金/手续费清算周期、交易账户类型、收费类型、计费类型、区间上/下限、费率类型、费率、计费周期、保底费收费方式、保底费金额等；一般信息包括：机构营业名称、机构证件类型、证件号码、联系人/紧急联系人、联系人/紧急联系人、联系人、联系人Email、所属部门、拓展机构、拓展人员3.机构一般信息变更时，分支机构应对变更信息的真实性、有效性进行核实，同时填写《机构信息变更申请表》提交支付事业部作业人员支付事业部作业人员依据《机构信息变更申请表》、相关证明材料等，在2个工作日内，对机构变更申请进行审批；审核通过，更新机构档案资料，并办理入网注册信息变更手续。

4.机构重要信息变更时，分支机构应查验变更证明材料，填写《机构信息变更申请表》，由分支机构和机构加盖公章确认，同时提交支付事业部作业部机构工商注册名称、账户等信息变更时，分支机构应向支付事业部作业部供应变更后的营业执照、相关部门出具的变更证明件/扫描件机构交易资金结算账户信息变更时，应至少提前7个工作日办理变更手续5.信息变更影响协议法律效力的，应与受理客户机构重新签订协议或签订补充协议A.机构工商注册名称发生变更，必需重新签订协议；B.机构经营主体发生变更，必需重新签订协议；C.收费信息有变，还应与机构重新协商确定服务费率、系统服务费用等，并至少与机构签订补充协议支付事业部作业部依据《机构信息变更申请表》、相关证明材料以及与新签订的协议或补充协议等，在2个工作日内，对机构变更申请进行审批；对经审核通过的机构，更新档案资料，并办理入网注册信息变更手续1）审核申请资料的完整性、真实性和有效性；（2）审核信息变更后机构的互联网支付业务资质；对经审核，不具备线上互联网支付业务资质的机构，应终止协议，并依据本章第三部分机构注销的要求办理机构注销手续；（3）审核确定变更后手续费率；（4）审核协议或补充协议是否合规。

机构代码变更时，应登记变更前后机构代码的对应关系对变更前的交易，如发生退货、预授权撤销、预授权完成时，应接受手工单方式处理，并将其交易资金并入变更后的交易流水进行结算三）建立客户机构在互联网支付业务的重新识别机制合作受理机构发生重大异样交易时，由支付事业部发起对受理机构的进行重新评估；并依据风险评估结果做出处理第十条 支付事业部依据平安、精确、完整、保密的原则，妥当保存客户身份资料第十一条 客户身份资料依据反洗钱和反恐怖融资要求，自业务关系结束当年或交易记账当年计起至少保存5年，反洗钱调查或相关法律法规有更长保存期限要求的，遵守其规定，便于反洗钱调查和监督管理第三章 可疑交易报告第十二条 互联网支付系统通过产品参数设置从支付产品端进行可疑交易的初步过滤，并依据特约商户行业业态建立交易监控规则和风险限制模型反洗钱专员依据客户的交易状况及业务处理状况，在系统中设置风险预警参数，每日监控符合异样交易特征的交易互联网支付系统后台设置客户支付账户内产品的单笔交易上限、单笔充值上限和账户最大余额，加强对产品的交易限制，从而降低交易风险全部设置的改动均实时生效第十三条 系统前台监测方面每日逐笔核查交易，对于可疑交易刚好核查并实行相应的限制措施。

支付事业部的互联网支付系统，依据互联网支付业务的特点，对不同类型的商户设置相应的风险校验规则，系统依据规则每日出具风险异样系列报表，设置的风险监控规则有：（一）单特约商户单笔交易金额超过该类型商户的预设上限;（二）单特约商户单日累计交易金额超过该类型商户的预设上限；（三）单卡当日异样交易笔数超过20笔；（四）单特约商户单日交易金额与前30日平均交易金额（含）比较，波动大于50%的，由系统进行筛选和报告第十四条 人工筛选与分析反洗钱专员对特约商户交易进行过滤和分析，依据风险异样系列报表中列出的特约商户交易，进行逐条过滤与审核，并填写“疑似风险特征”与处理看法第十五条 对于疑似风险特约商户，反洗钱专员填写《互联网线上特约商户风险调查表》并以邮件形式发送到特约商户管理分支机构风险处理岗位，分支机构风险处理岗位依据特约商户的拓展人进行业务的派发，进行风险特约商户调查第十六条 分支机构风险处理岗位依据风险特约商户调查状况填写《风险特约商户。