央行發(fā)文防控支付系統(tǒng)風險，三個嚴禁得注意-魔扣目錄

移動支付網(wǎng)訊：6月10日，中國人民銀行營業(yè)管理部發(fā)布《北京支付系統(tǒng)參與者運行管理實施辦法（征求意見稿）》（以下簡稱“《辦法》”），《辦法》要求加強系統(tǒng)運維和業(yè)務管理工作，確保北京地區(qū)支付系統(tǒng)安全穩(wěn)定運行。

《辦法》強調(diào)，直接參與者應加強業(yè)務操作管理，嚴禁通過生產(chǎn)系統(tǒng)進行系統(tǒng)功能測試及為第三方機構業(yè)務測試提供通道，嚴禁跨系統(tǒng)發(fā)送查詢查復報文，嚴禁使用免費報文處理非捐贈類業(yè)務，提高業(yè)務處理的規(guī)范性。

北京支付系統(tǒng)參與者運行管理實施辦法（征求意見稿）

第一章總則

第一條根據(jù)《中國人民銀行支付系統(tǒng)參與者監(jiān)督管理辦法》（銀發(fā)〔2015〕40號文印發(fā)）、《支付清算系統(tǒng)危機處置預案》（銀發(fā)〔2015〕284號文印發(fā)）、《中國人民銀行支付系統(tǒng)運行管理辦法》（銀辦發(fā)〔2016〕112號文印發(fā)）、《中國人民銀行支付系統(tǒng)數(shù)字證書管理辦法》（銀辦發(fā)〔2016〕112號文印發(fā)）、《關于加強支付清算系統(tǒng)運行維護報告事項管理有關工作的通知》（銀管發(fā)﹝2011﹞227號）、《中國人民銀行營業(yè)管理部關于加強支付系統(tǒng)參與機構接入端軟件運維管理工作的通知》（銀管發(fā)〔2014〕258號文印發(fā)）等相關文件要求，為加強北京支付系統(tǒng)參與者運行管理，保障支付系統(tǒng)安全穩(wěn)定運行，制定本辦法。

第二條本辦法適用于北京支付系統(tǒng)的參與者。

本辦法所稱的支付系統(tǒng)是指中國人民銀行運營的大額支付系統(tǒng)、小額支付系統(tǒng)、網(wǎng)上支付跨行清算系統(tǒng)和境內(nèi)外幣支付系統(tǒng)。

本辦法所稱的參與者包括直接參與者、間接參與者以及異地備份接入?yún)⑴c者。直接參與者是指直接接入支付系統(tǒng)北京城市處理中心辦理業(yè)務的機構以及業(yè)務管理權限在北京的法人機構；間接參與者是指北京轄區(qū)內(nèi)通過直接參與者接入支付系統(tǒng)辦理支付業(yè)務的機構；異地備份接入?yún)⑴c者是指通過支付系統(tǒng)北京城市處理中心實現(xiàn)異地備份接入的參與機構。

第三條參與者應嚴格遵守支付系統(tǒng)各項管理規(guī)章制度及支付清算紀律，認真按照中國人民銀行、中國人民銀行營業(yè)管理部（以下簡稱“人行營業(yè)管理部”）相關文件要求加強系統(tǒng)運維和業(yè)務管理工作，確保北京地區(qū)支付系統(tǒng)安全穩(wěn)定運行。

第二章運維管理

第四條參與者在日常運行中應遵守以下要求：

（一）制定運行維護操作規(guī)程并嚴格執(zhí)行；

（二）定期進行日常檢查、系統(tǒng)維護和應急演練，監(jiān)控系統(tǒng)運行和業(yè)務處理情況；

（三）在進行系統(tǒng)維護時，應對支付系統(tǒng)的數(shù)據(jù)、程序、作業(yè)、配置以及連接等采取妥善保護措施；對多系統(tǒng)公用設備進行維護時，應避免不同業(yè)務系統(tǒng)之間的交叉影響；

（四）定期對運維制度、運行環(huán)境、系統(tǒng)備份、日常維護、安全管理等進行自查和改進。

第五條直接參與者發(fā)生下列情形的，應提前10個工作日向人行營業(yè)管理部報備：

（一）制定或修改支付系統(tǒng)相關應急處置預案；

（二）開展與支付系統(tǒng)相關應急演練；

（三）因本參與者系統(tǒng)維護需在業(yè)務運營時段簽退登錄大額支付系統(tǒng)、小額支付系統(tǒng)、網(wǎng)上支付跨行清算系統(tǒng)和境內(nèi)外幣支付系統(tǒng)；

（四）因實施生產(chǎn)系統(tǒng)遷移、核心系統(tǒng)升級、計算機及網(wǎng)絡系統(tǒng)切換等系統(tǒng)運行維護導致或可能導致支付清算業(yè)務中斷。

第六條異地備份接入?yún)⑴c者發(fā)生下列情形的，應提前10個工作日向人行營業(yè)管理部報備：

（一）開展與異地備用前置系統(tǒng)相關應急演練；

（二）因實施異地備用前置系統(tǒng)或異地備用接入網(wǎng)絡等系統(tǒng)運維導致或可能導致異地備用前置機或網(wǎng)絡中斷。

第七條直接參與者和異地備份接入?yún)⑴c者應合理安排系統(tǒng)運維時間，并填寫《支付清算系統(tǒng)參與者系統(tǒng)運行維護報告表》（見附件1）報送人行營業(yè)管理部。其中，報備內(nèi)容主要包括原因事由、總體安排、實施步驟、關鍵工作任務、是否簽退系統(tǒng)、對業(yè)務造成的影響、需人行營業(yè)管理部協(xié)助支持的工作事項、相關風險評估及支付清算系統(tǒng)運行維護專項應急處置預案以及參與部門、負責人、聯(lián)系人等。參與者開展重大系統(tǒng)維護的，應正式發(fā)文向人行營業(yè)管理部報備。

第八條直接參與者和異地備份接入?yún)⑴c者臨時開展應急維護的，須經(jīng)人行營業(yè)管理部同意后方可實施，并于實施完成后3個工作日內(nèi)，向人行營業(yè)管理部提交應急處置報告（見附件2）。

第九條直接參與者應按照《中國人民銀行營業(yè)管理部關于加強支付系統(tǒng)參與機構接入端軟件運維管理工作的通知》文件要求，于每一季度最后一個月組織開展對支付報文傳輸平臺參與者接入端軟件季度自查工作，并于每個季度最后一個工作日前將加蓋單位公章或部門公章（以下簡稱“公章”）的自查報告報送至人行營業(yè)管理部。

第十條參與者應積極配合人行營業(yè)管理部組織開展的現(xiàn)場巡檢工作，對巡檢報告進行確認后加蓋公章提交現(xiàn)場巡檢人員。

第三章業(yè)務管理

第十一條直接參與者要根據(jù)現(xiàn)代支付系統(tǒng)業(yè)務處理要求，切實維護行內(nèi)系統(tǒng)業(yè)務處理正常運行，并積極向支付系統(tǒng)用戶委員會和清算中心報送相關業(yè)務建議,共同促進支付系統(tǒng)業(yè)務性能提升。

第十二條直接參與者應加強資金頭寸管理，合理設置圈存資金余額，減少清算排隊和軋差排隊，提高資金匯劃效率。

第十三條直接參與者應加強業(yè)務操作管理，嚴禁通過生產(chǎn)系統(tǒng)進行系統(tǒng)功能測試及為第三方機構業(yè)務測試提供通道，嚴禁跨系統(tǒng)發(fā)送查詢查復報文，嚴禁使用免費報文處理非捐贈類業(yè)務，提高業(yè)務處理的規(guī)范性。

第十四條直接參與者應做好網(wǎng)銀系統(tǒng)超時情況監(jiān)測管理，以保證網(wǎng)銀系統(tǒng)安全穩(wěn)定運行。

第十五條直接參與者應嚴格按照《中國人民銀行支付系統(tǒng)數(shù)字證書管理辦法》做好數(shù)字證書管理工作，確保數(shù)字證書安全有效，并應于數(shù)字證書到期前兩個月內(nèi)，及時申請更換數(shù)字證書，確保各系統(tǒng)業(yè)務處理正常。

第四章驗收管理

第十六條當直接參與者發(fā)生下列情形的，應通過接入技術服務平臺向人行營業(yè)管理部提交申請技術驗收，驗收通過后方可投入運行：

（一）擬加入大額支付系統(tǒng)、小額支付系統(tǒng)、網(wǎng)上支付跨行清算系統(tǒng)和境內(nèi)外幣支付系統(tǒng)；

（二）已加入支付系統(tǒng)的參與者，開展支付系統(tǒng)備份接入、開通支付系統(tǒng)新業(yè)務、支付系統(tǒng)發(fā)生重大變更，包括但不限于機房物理環(huán)境重大變化、接入端軟件調(diào)整、支付系統(tǒng)前置機更換或重新集成、網(wǎng)絡設置發(fā)生重大調(diào)整、運維管理制度和應急管理發(fā)生整體性或者重大變化等。

第十七條直接參與者應嚴格按照支付系統(tǒng)參與者接入技術驗收規(guī)范，對系統(tǒng)軟硬件、機房環(huán)境、管理制度等各方面開展全面自查，確保行內(nèi)各項工作均已符合驗收標準后，再向營業(yè)管理部提交申請驗收。

第十八條直接參與者應嚴格按照清算總中心每年度發(fā)布的支付系統(tǒng)接入測試實驗室運行計劃時間安排，結合本行實際情況及驗收準備情況，在規(guī)定時間內(nèi)及時提交驗收申請。

第十九條直接參與者和異地備份接入?yún)⑴c者應組織相關部門有序開展支付系統(tǒng)接入驗收準備工作，認真配合驗收小組進行現(xiàn)場驗收工作，并針對現(xiàn)場驗收發(fā)現(xiàn)的問題及時進行整改。驗收通過后，相關系統(tǒng)方能正式投入運行。

第五章應急管理

第二十條參與者應嚴格落實支付系統(tǒng)7×24小時業(yè)務連續(xù)性保障要求，切實加強系統(tǒng)運維應急管理。

第二十一條直接參與者發(fā)生下列情形的，應當在3個工作日內(nèi)向人行營業(yè)管理部報備：

（一）調(diào)整支付系統(tǒng)應急管理領導小組成員；

（二）變更支付系統(tǒng)業(yè)務及運行等相關部門主要負責人及經(jīng)辦人員信息（具體格式詳見附件2）。

第二十二條直接參與者和間接參與者發(fā)生下列情形的，應當立即報告人行營業(yè)管理部。同時，本單位運維部門應及時與清算中心溝通應急事件及處置情況：

（一）因自然災害、事故災難或突發(fā)社會安全事件等導致不能通過支付系統(tǒng)正常辦理業(yè)務的；

（二）因參與者系統(tǒng)發(fā)生故障導致通過支付系統(tǒng)辦理業(yè)務出現(xiàn)異常的；

（三）參與者業(yè)務系統(tǒng)與支付系統(tǒng)之間連接出現(xiàn)異常的；

（四）參與者系統(tǒng)與支付系統(tǒng)之間安全保密機制出現(xiàn)問題的。

當應急事件處置完成后，參與機構應根據(jù)《中國人民銀行支付清算系統(tǒng)危機處置預案》定義的故障級別（注：境內(nèi)外幣支付系統(tǒng)參照執(zhí)行）在規(guī)定時間內(nèi)向人行營業(yè)管理部提交故障說明和處置報告。

第二十三條直接參與者應每年至少進行一次應急演練，應急演練內(nèi)容應覆蓋系統(tǒng)、網(wǎng)絡設備及廣域網(wǎng)線路、機房基礎設施、主要應用系統(tǒng)等，其中實戰(zhàn)演練占演練總數(shù)的比例應不低于80%；參與者應合理安排應急演練時間，對于影響支付系統(tǒng)運行的應急演練，建議安排在支付系統(tǒng)維護窗口期間進行，并在演練結束后二十個工作日內(nèi)向人行營業(yè)管理部報送總結報告。

第二十四條已具備異地備份前置的直接參與者應根據(jù)人行營業(yè)管理部發(fā)布的年度異地前置切換演練計劃，至少參與一次異地備用前置系統(tǒng)切換演練，以確保異地備用前置系統(tǒng)在緊急和必要情況下能正確、快速投入使用。

第六章專項工作管理

第二十五條參與者應積極配合人行營業(yè)管理部開展支付系統(tǒng)升級、網(wǎng)絡改造、應急切換演練等重大變更操作后的技術及業(yè)務驗證工作，如確因特殊情況無法開展相關工作，應向人行營業(yè)管理部提交加蓋公章的書面情況說明。

第二十七條參與者應積極配合人行營業(yè)管理部開展支付系統(tǒng)建設推廣及業(yè)務宣傳工作，并按要求及時報送總結報告。

第二十六條直接參與者應于每年7月30日及每年度結束后20個工作日內(nèi)，向人行營業(yè)管理部報送上年度通過支付系統(tǒng)（包括但不限于大額、小額、網(wǎng)銀、電子信用證、企業(yè)聯(lián)網(wǎng)核查系統(tǒng)）辦理業(yè)務情況，報送內(nèi)容包括但不限于以下方面：

（一）支付系統(tǒng)相關業(yè)務運行管理情況,包括但不限于：

1.各系統(tǒng)業(yè)務量情況及變化情況，業(yè)務數(shù)量增減幅度超過10%的，應做出詳細的原因分析;

2.清算中心部署的業(yè)務推廣工作進展情況、存在問題、后續(xù)工作計劃及措施。

3.清算窗口開啟的次數(shù)、原因分析及整改措施。

4.網(wǎng)銀系統(tǒng)超時率高于0.5%的原因分析及整改措施。

5.查詢查復情況，超期查復及超期未查復原因分析。

（二）支付業(yè)務管理和運行環(huán)境的重大變更；

（三）與支付系統(tǒng)相關的應急演練實施情況；

（四）通過支付系統(tǒng)辦理業(yè)務中斷情況；

（五）與支付系統(tǒng)相關的風險事件及處置情況；

（六）代理其他銀行接入支付系統(tǒng)辦理業(yè)務情況；

（七）對支付系統(tǒng)運營管理的意見和建議。