第四章 風險管理

　　第四十三條會員單位應建立全面風險管理體系和內部控制機制，提升風險識別能力，采取有效措施防范風險，及時發(fā)現(xiàn)、處理可疑交易信息及風險事件。

　　第四十四條會員單位開展條碼支付業(yè)務，應當評估業(yè)務相關的洗錢和恐怖融資風險，采取與風險水平相適應的風險管控措施。

　　第四十五條會員單位應建立特約商戶風險評級制度，綜合考慮特約商戶的區(qū)域和行業(yè)特征、經營規(guī)模、財務和資信狀況等因素，對特約商戶進行風險評級。

　　第四十六條會員單位應結合特約商戶風險評級及交易類型等因素，設置或與其約定單筆及日累計交易限額。

　　第四十七條對風險等級較高的特約商戶，會員單位應通過強化交易監(jiān)測、建立特約商戶風險準備金、延遲清算等風險管理措施，防范交易風險。

　　第四十八條會員單位應建立特約商戶檢查、評估制度，根據(jù)特約商戶的風險等級，制定不同的檢查、評估頻率和方式，并保留相關記錄。

　　第四十九條會員單位應制定突發(fā)事件應急預案，建立災難備份系統(tǒng)，確保條碼支付業(yè)務的連續(xù)性和業(yè)務系統(tǒng)安全運行。

　　第五十條會員單位應能夠有效識別本單位發(fā)行的客戶端程序和特約商戶受理終端，能夠確保條碼生成和識讀過程的安全性。

　　第五十一條會員單位應確保相關客戶身份或賬戶信息安全，防止泄露，并根據(jù)收付款不同業(yè)務場景設置條碼有效性和使用次數(shù)。

　　第五十二條會員單位應建立條碼支付交易風險監(jiān)測體系，及時發(fā)現(xiàn)可疑交易，并采取阻斷交易、聯(lián)系客戶核實交易等方式防范交易風險。

　　第五十三條會員單位發(fā)現(xiàn)特約商戶發(fā)生疑似套現(xiàn)、洗錢、恐怖融資、欺詐、留存或泄漏賬戶信息等風險事件的，應對特約商戶采取延遲資金結算、暫停交易、凍結賬戶等措施，并承擔因未采取措施導致的風險損失責任；發(fā)現(xiàn)涉嫌違法犯罪活動的，應及時向公安機關報案。

　　第五十四條商業(yè)銀行和支付機構在條碼支付業(yè)務中發(fā)生關系或開展合作的，應當約定或在合作協(xié)議中明確交易驗證、信息保護、差錯處理、風險賠付等方面的權利、義務和違約責任，切實保障客戶資金安全和信息安全。

　　第五十五條會員單位應持續(xù)完善客戶服務體系，及時受理和解決條碼支付業(yè)務中的客戶咨詢、查詢和投訴等問題，自覺維護客戶的合法權益。

　　第五十六條會員單位應充分披露條碼支付業(yè)務產品類型、辦理流程、操作規(guī)程、收費標準等信息，明確業(yè)務風險點及相關責任承擔機制、風險損失賠付方式及操作方式。

　　第五十七條會員單位應開展對客戶的條碼支付安全教育，提升其風險防范意識和應對能力。

　　第五十八條會員單位應按照要求及時向協(xié)會報送條碼支付業(yè)務統(tǒng)計數(shù)據(jù)及相關信息資料，數(shù)據(jù)和信息資料應真實、準確、完整。

　　第五十九條會員單位或其外包服務機構、條碼支付特約商戶發(fā)生涉嫌重大銀行卡違法犯罪案件或重大風險事件的，會員單位應當于2個工作日內向協(xié)會報告。

　　第五章 紀律與責任

　　第六十條會員單位開辦條碼支付業(yè)務，應當提前30天向協(xié)會報告，報告內容包括但不限于：

　　(一)開展條碼支付業(yè)務的業(yè)務方案；

　　(二)產品詳細介紹；

　　(三)業(yè)務管理辦法；

　　(四)風險防范措施；

　　(五)機構合作情況；

　　(六)服務費標準及分配機制；

　　(七)客戶權益保護措施；

　　(八)服務外包范圍及外包管理辦法。

　　支付機構還應提供條碼支付業(yè)務的技術安全檢測認證證明。

　　第六十一條會員單位終止條碼支付業(yè)務，應當提前30天向協(xié)會報告，報告內容包括但不限于：公司法定代表人簽署的書面申請，載明公司名稱、條碼支付業(yè)務開展情況、終止原因、客戶合法權益保障方案、支付業(yè)務信息處理方案等。

　　第六十二條會員單位新增開展條碼支付業(yè)務，擴大或變更條碼支付業(yè)務場景、渠道、地域，或對條碼支付業(yè)務管理制度做出重大調整的，應當按規(guī)定至少提前30天向協(xié)會報告。

　　第六十三條會員單位開展條碼支付業(yè)務應參照本規(guī)范要求構建完善的風險管理體系，落實風險管理措施，積極防范支付業(yè)務風險。協(xié)會應根據(jù)本規(guī)范要求會員單位做好風險管理工作，并將條碼支付業(yè)務納入自律管理評價和現(xiàn)場檢查工作。

　　第六十四條因會員單位風險管理制度不完善或未有效落實本規(guī)范而導致發(fā)生重大風險事件，對行業(yè)造成負面影響的，協(xié)會將依據(jù)《中國支付清算行業(yè)自律公約》等有關自律規(guī)范對其進行處理。

　　第六章 附則

　　第六十五條本規(guī)范與國家法律、法規(guī)和監(jiān)管部門規(guī)章不一致的，依照有關法律、法規(guī)和監(jiān)管部門規(guī)章執(zhí)行。

　　第六十六條會員單位采取自定義符號、圖形、圖像等作為信息載體傳遞交易信息用于支付服務的，參照本規(guī)范相關條款進行自律管理。

　　第六十七條本規(guī)范由中國支付清算協(xié)會負責修訂和解釋。

　　第六十八條本規(guī)范相關用語含義如下：

　　會員單位，指中國支付清算協(xié)會會員單位。

　　監(jiān)管部門，包括中國人民銀行及其分支機構。

　　移動終端，指消費者使用的、用于展示或讀取條碼，完成支付的手機等移動終端設備。

　　特約商戶受理終端，指參與條碼支付的特約商戶端受理機具，具有條碼展示或識讀等功能，包括專用的條碼支付受理設備，以及在原有POS等設備上進行擴展后能夠處理條碼展示或識讀的設備等。

　　第六十九條本規(guī)范自發(fā)布之日起實施。