附件1
非银行支付机构分类评级指标与标准
基本评价指标 | 具体评价标准 | 分值 | |
序号 | 内容 | ||
一、客户备付金管理 (25) | 1.1 | 按规定办理备付金出金、入金业务 | 4 |
1.2 | 按规定存放、使用备付金 | 4 | |
1.3 | 按规定选择备付金银行、开立和使用备付金账户,与备付金银行建立备付金核验机制核对备付金信息,且核验结果无异常 | 4 | |
1.4 | 按要求与人民银行相关监管系统对接并及时、准确报送信息 | 4 | |
1.5 | 按规定计提风险准备金并足额缴纳行业备偿基金 | 2 | |
1.6 | 备付金安全性保障措施健全,透明度高。包括: | 4 | |
1.支付业务能够被人民银行和备付金银行实时监测,或与备付金银行实现逐日逐笔核对客户备付金交易明细,或通过备付金银行为客户提供备付金信息查询 | |||
2.通过商业保险,或为客户备付金提供担保,或由备付金银行出具客户备付金担保函等措施保障客户备付金安全 | |||
1.7 | 采取措施控制备付金规模,且取得实效。包括: | 3 | |
1.有无措施,如调整业务模式、缩减结算周期、支付账户限额、拓展小额应用等 | |||
2.有无实效,如备付金规模变化趋势、与业务发展规模匹配情况 | |||
二、合规与风险防控(25) | 2.1 | 按规定办理变更主要出资人等变更事项 | 3 |
2.2 | 财务、技术、合规风控等核心岗位职责明晰,相关岗位负责人实际履职,且保持相对稳定 | 2 | |
2.3 | 与控股股东或实际控制人独立经营,在业务、人员、财务等方面严格分离 | 1 | |
2.4 | 按规定设立分公司,办理备案手续并接受监管 | 3 | |
2.5 | 外包业务符合规定 | 2 | |
2.6 | 按要求报告重大事项(含信息安全事项)、业务数据、创新业务等 | 2 | |
2.7 | 建立重大风险预警机制和突发事件应急处理制度,内容科学合理 | 2 | |
2.8 | 发生重大风险或突发事件(含信息安全事件)时,严格实施重大风险预警机制和突发事件应急处理制度规定,能够及时、有效、稳妥应对处理 | 2 | |
2.9 | 就控制支付业务欺诈率、损失率等风险指标制定明确的制度和措施,且执行到位 | 2 | |
2.10 | 配合支付、科技、反洗钱现场检查、非现场监管及调研等工作 | 2 | |
2.11 | 对监管措施整改落实到位 | 2 | |
2.12 | 未发生造成重大不良影响的负面舆情 | 2 | |
三、客户权益保护 (10) | 3.1 | 采取有效措施落实客户身份识别要求,且取得实效。包括: | 4 |
1.有无采取措施、采取哪些措施进行核实(单方式或多渠道) | |||
2.有无实效,如实名制完成比例高低 | |||
3.2 | 按规定存储客户身份信息和交易信息,对于允许存储的客户信息,能够采取有效措施保护相关信息安全 | 2 | |
3.3 | 依法合理制定、披露支付服务协议条款,明晰收费项目和标准、客户权利等重要事项 | 2 | |
3.4 | 建立客户投诉处理机制,处理流程、时限、责任明确,且执行到位 | 1 | |
3.5 | 具有合理的客户损失赔付机制,且执行到位 | 1 | |
四、系统安全(15) | 4.1 | 采取有效措施落实网络安全要求,应关注结构安全设计,配置严格的网络访问控制规则,检查边界完整性,具有网络入侵防范和恶意代码防范措施,配置网络设备防护 | 1 |
4.2 | 采取有效措施落实主机安全要求,根据业务及安全需要配置主机身份鉴别措施,分配访问控制权限,具有系统保护、入侵防范、恶意代码防范和资源控制措施 | 1 | |
4.3 | 采取有效措施落实应用安全要求,具有有效的身份标识和鉴别措施,关注页面安全,根据业务及安全需要分配访问控制权限,具有剩余信息保护、资源控制、应用容错的措施,具有保障报文完整性和保密性的措施,能够实现抗抵赖,注意编码过程的安全,应用第三方电子认证技术 | 1 | |
4.4 | 采取有效措施落实数据安全要求,确保数据存储、访问、传输、使用、销毁等生命周期的安全性,提供完善的本异地数据备份及恢复机制并落实实施 | 1 | |
4.5 | 采取有效措施落实运维安全要求,能够对网络、主机等设备操作日志进行详细的记录并审计,并定期进行漏洞扫描和补丁更新。应关注环境管理、介质管理和设备管理,对运维人员、来访人员等进行管理及限制,监控运行设备及环境,对变更、安全事件进行定义和管理,制定应急预案并定期演练及修订 | 1 | |
4.6 | 采取有效措施落实业务连续性要求,具备能够保障业务连续性的技术环境包括备份机房、网络双运营商双链路等,根据业务连续性需求分析制定合理的业务连续性目标和计划,具有完善的故障及异常处理机制并落实到位,定期进行业务连续性培训和演练等 | 1 | |
4.7 | 采取有效措施落实物理安全要求,具有完善的机房和设备安全管理制度,备份机房建设符合行业标准要求,并按要求定期对机房设施进行维护 | 1 | |
4.8 | 支付业务设施符合国家和相关金融行业标准,出具公正、客观、权威的技术设施安全证明材料 | 3 | |
4.9 | 积极配合人民银行分支机构现场检查、非现场监管、技术风险提示等技术管理工作 | 2 | |
4.10 | 检测认证、人民银行分支机构现场检查发现问题整改情况 | 3 | |
五、反洗钱措施(15) | 5.1 | 反洗钱组织架构健全,反洗钱风险控制体系规范 | 2 |
5.2 | 建立健全反洗钱内部控制制度,落实各项监管要求 | 1.5 | |
5.3 | 建立洗钱风险评估机制和客户风险等级分类标准,对高风险业务、高风险客户采取强化监控措施 | 1.5 | |
5.4 | 建立并应用功能完整的反洗钱系统,满足反洗钱工作需要 | 1.5 | |
5.5 | 严格执行客户身份识别制度,客户身份基本信息登记完整、身份证明文件真实有效 | 1.5 | |
5.6 | 客户身份资料和交易记录保存内容、范围、期限符合反洗钱监管要求 | 1.5 | |
5.7 | 可疑交易标准科学合理,分析上报流程健全、合理、有效 | 1.5 | |
5.8 | 对涉及反洗钱履职的各项客户身份信息、交易记录及其他反洗钱资料保密 | 0.5 | |
5.9 | 建立反洗钱宣传培训长效机制,开展时间、对象、内容设置合理 | 0.5 | |
5.10 | 有无发生重大违规事项或涉嫌洗钱等案件 | 3 | |
¥29.8
¥9.9
¥59.8