(电子商务研究中心讯)第一章 总则

　　第一条 为加强支付清算行业风险信息共享，提高会员单位支付业务风险防控水平，强化同业间风险联防与合作，保护会员单位和客户合法权益，根据人民银行相关监管制度要求及《中国支付清算协会章程》、《中国支付清算行业自律公约》等自律制度，制定本办法。

　　第二条 行业风险信息共享是指通过构建行业风险联合防范机制，实现行业风险信息在会员单位间的传输和使用，提升会员单位支付清算业务风险防控能力，促进行业健康发展。

　　第三条 行业风险信息共享主要覆盖会员单位以下业务经营活动中的风险信息：

　　(一)网络支付业务(包括互联网支付、移动电话支付、固定电话支付和数字电视支付等)；

　　(二)票据支付业务；

　　(三)银行卡收单业务；

　　(四)预付卡发行与受理业务；

　　(五)其他需要进行信息共享的支付业务。

　　第四条 “风险信息”包括但不限于：

　　(一)会员单位在日常业务经营过程中发现的欺诈交易、违法违规交易及其相关具体信息;

　　(二)会员单位在业务拓展与合作中发现的从事违法违规经营行为的个人、商户、外包服务供应商及其他机构信息；

　　(三)监管机构提供或通报的典型风险案例信息；

　　(四)监管机构或协会有关行业风险形势的判断和风险提示信息；

　　(五)其他旨在提升行业风险防范水平而进行共享的信息。

　　第五条 风险信息共享的渠道和方式包括但不限于：

　　(一)协会将风险信息通过行业风险信息共享系统(以下简称“系统”)在会员单位间实现共享；

　　(二)监管机构通过协会组织的案件通报会、信息沟通会；

　　(三)协会定期或不定期组织的风险交流合作会议；

　　(四)监管机构或会员单位向协会提供风险案件、防范建议以及协会基于这类信息发布的风险提示。

　　第六条 行业风险信息共享遵循联合互助、权利与义务对等、严格保密的基本原则。

　　联合互助是指会员单位在风险防控合作中的地位平等，在风险信息共享工作中互通有无，形成合力，共同提供风险信息与其他形式的支持，防范行业整体风险。

　　权利与义务对等是指会员单位在风险信息共享中担负相同的权利与义务，在履行个体风险信息上报义务的同时获得查询行业风险信息的权利。

　　严格保密是指所有用于共享的风险信息均属于保密信息，未经信息提供方授权，协会及会员单位不得对外提供、披露，或将共享信息用于本单位风险防范工作以外的其他用途，已经公开发布的除外。

　　第七条 所有参与行业风险信息共享的会员单位应遵守本办法。

第二章 共享管理

　　第八条 协会作为行业风险信息共享工作的组织者，负责统一协调行业风险信息共享工作；负责组织建设、运维和管理行业风险信息共享系统。

　　第九条 会员单位参与行业风险信息共享机制，应符合下列条件：

　　(一)同意并遵守本《办法》的相关规定；

　　(二)具备健全完善的行业风险信息内部管理制度与岗位操作规程；

　　(三)能够积极提供行业风险信息，落实信息报送义务；

　　(四)具备必要的行业风险信息传输和处理能力；

　　(五)协会规定的其他要求。

　　第十条 会员单位可根据自身风险管理需要，向协会申请参与行业风险信息共享，并由协会开通相应的系统使用权限。

　　第十一条 会员单位应向协会提供风险信息，并保证信息的真实性、完整性、准确性、及时性和有效性。

　　第十二条 协会负责风险信息的采集、汇总、统计、分析并及时共享。会员单位应根据自身业务发展情况与协会共同约定信息共享方式，并选择适当的系统接入方式，配合协会做好系统运维工作。

第三章 保密管理

　　第十三条 行业风险信息共享工作涉及的全部风险信息均为保密信息，协会和会员单位应严格执行本《办法》中关于信息资料保密管理的规定，做好保密管理工作。

　　第十四条 会员单位应认真执行本办法及相关制度的要求，杜绝泄密、不当牟利等违规事项的发生；积极参加协会组织的行业风险信息保密及共享会议，配合协会做好相关管理工作。

　　第十五条 会员单位应将风险信息保密事宜纳入本单位保密工作范围统一管理，明确数据信息收集、报送、使用、保管的保密管理要求并定期检查，及时消除保密工作隐患，防止数据信息泄密或被用于其他未经许可的用途。

　　第十六条 协会应监督本办法的落实情况，采取检查、走访等手段，检查参与机构信息保密工作的执行情况。

　　第十七条 协会应将行业风险信息保密工作纳入协会保密管理工作范围，建立严格的数据信息采集、汇总、整理和分析权限管理制度，从严控制有关风险信息的知悉范围。

　　第十八条 未经信息提供方许可，协会和会员单位不得以口头、书面或电子信息等形式直接、间接地对外提供或发布用于共享的风险信息。

　　第十九条 协会和会员单位均应加强对以下风险信息载体的管理和维护：

　　(一)记录、登载风险信息的纸质载体；

　　(二)记载、收录风险信息的电子文件；

　　(三)处理、存储风险信息的计算机；

　　(四)存储风险信息的磁介质、电子介质或光介质等储存介质；

　　(五)其他需要进行保密管理的设备和载体。

　　第二十条 保密管理内容不适用于以下信息：

　　(一)已经对外公开发布的信息；

　　(二)国家有权机关要求获取或披露的信息；

　　(三)法律法规要求披露的信息。

第四章 权利与义务

　　第二十一条 协会在行业风险信息共享工作中享有以下权利：

　　(一)调解会员单位因风险信息共享产生的纠纷；

　　(二)审核、批准会员单位提出的加入、退出行业风险信息共享机制的申请；

　　(三)组织行业风险信息共享工作的评比、奖惩。

　　第二十二条 协会在行业风险信息共享工作中应承担以下义务：

　　(一)定期或不定期组织会员单位就风险信息共享的有关问题进行会商，根据实际情况，对行业风险信息共享相关规定进行制订、修改和完善；

　　(二)提供风险信息共享交流平台和沟通渠道，保障系统处理中心稳定运行；

　　(三)收集、维护、管理会员单位提供的风险信息，监督会员单位落实风险信息共享义务；

　　(四)对共享风险信息进行汇总分析，并形成相关材料供会员单位和监管部门参考使用；

　　(五)落实保密工作要求，采取相应的防范和管理手段保证信息安全，监督会员单位落实保密工作要求，防范信息泄露。

　　第二十三条 会员单位在行业风险信息共享机制中享有以下权利：

　　(一)通过协会提供的风险信息共享渠道，获取行业风险信息；

　　(二)信息获取方对共享信息产生疑问时，可通过协会向信息提供方请求复查;

　　(三)信息提供单位不承担其他会员单位因使用共享风险信息而导致的任何直接或间接责任。

　　第二十四条 会员单位在行业风险信息共享工作中应承担以下义务：

　　(一)按照要求真实、完整、准确、及时和有效地提供本机构在经营业务过程中收集的风险信息并及时维护；

　　(二)根据自身经营情况、风控水平自主决定是否采纳、如何使用共享风险信息，并承担可能由此产生的风险；

　　(三)及时响应并处理协会提出的信息复查请求；

　　(四)积极参加协会组织的行业风险信息共享工作会议及其他活动，配合协会在行业风险信息共享方面的相关工作；

　　(五)与其他单位因风险信息共享产生纠纷时，应优先向协会申请协调解决，对协调有异议或协调未能解决的，可再诉诸其他途径；

　　(六)严格履行信息保密义务，防止失密、泄密事件发生。

第五章 奖励与惩戒

　　第二十五条 协会定期或不定期根据会员单位行业风险信息共享工作开展情况，对有下列表现之一的会员单位及工作人员，给予书面表扬、公开表彰及其他形式的奖励：

　　(一)在提高报送共享风险信息数量、质量方面，表现突出的；

　　(二)在保障风险信息共享工作高效性、及时性及完备性等方面，表现优异的；

　　(三)积极履行风险信息报送义务，及时报送发现的风险信息，并为客户、其他会员单位挽回损失的；

　　(四)在推广现代化风险防范技术，提高风险处置能力方面，成绩显著的；

　　(五)协会认为需要奖励的其他行为。

　　第二十六条 会员单位出现以下情形之一且经沟通无效的，可对其使用协会提供的行业风险信息共享渠道加以限制，包括但不限于调减其系统查询流量、暂停其参加行业风险交流会议资格等，情节严重的，还将对其采取警告、行业通报批评等其他形式的处分：

　　(一)未按约定及时报送风险信息的；

　　(二)未认真履行信息审核义务的；

　　(三)未积极响应协会提出的信息复查请求的；

　　(四)未积极参与协会组织的风险信息案件通报会、信息沟通会等风险交流活动。

　　第二十七条 会员单位参与行业风险信息共享机制从未履行风险信息报送和共享义务，经反复沟通无效的，协会将关闭其信息查询权限。

　　第二十八条 会员单位出现以下情形之一，并经查实的，协会将终止向其提供风险信息共享服务和渠道，情节严重的，将采取行业通报批评等其他形式的处分：

　　(一)恶意伪造、变造并报送虚假数据信息的；

　　(二)擅自公布或故意泄露行业风险数据及信息，危害其他会员单位;

　　(三)干扰行业风险信息共享工作正常开展，影响系统正常运行的。

　　第二十九条 协会工作人员因以下行为违反本办法保密管理条款相关要求的，协会将依据内部保密管理规定，视情节轻重给予相应程度的处分：

　　(一)对信息保密不当造成严重失泄密的；

　　(二)对发现窃密或重大泄密行为不制止，不报告的；

　　(三)利用保密数据和信息牟取利益或从事非法活动的。

第六章 附则

　　第三十条 本办法由协会负责制订、解释和修改。

　　第三十一条 本办法经协会常务理事会审议通过后生效。

　　第三十二条 本办法自发布之日起实施。（来源：中国支付清算协会）