央行發文防控支付系統風險，三個嚴禁得注意-魔扣目錄

移動支付網訊：6月10日，中國人民銀行營業管理部發布《北京支付系統參與者運行管理實施辦法（征求意見稿）》（以下簡稱“《辦法》”），《辦法》要求加強系統運維和業務管理工作，確保北京地區支付系統安全穩定運行。

《辦法》強調，直接參與者應加強業務操作管理，嚴禁通過生產系統進行系統功能測試及為第三方機構業務測試提供通道，嚴禁跨系統發送查詢查復報文，嚴禁使用免費報文處理非捐贈類業務，提高業務處理的規范性。

北京支付系統參與者運行管理實施辦法（征求意見稿）

第一章總則

第一條根據《中國人民銀行支付系統參與者監督管理辦法》（銀發〔2015〕40號文印發）、《支付清算系統危機處置預案》（銀發〔2015〕284號文印發）、《中國人民銀行支付系統運行管理辦法》（銀辦發〔2016〕112號文印發）、《中國人民銀行支付系統數字證書管理辦法》（銀辦發〔2016〕112號文印發）、《關于加強支付清算系統運行維護報告事項管理有關工作的通知》（銀管發﹝2011﹞227號）、《中國人民銀行營業管理部關于加強支付系統參與機構接入端軟件運維管理工作的通知》（銀管發〔2014〕258號文印發）等相關文件要求，為加強北京支付系統參與者運行管理，保障支付系統安全穩定運行，制定本辦法。

第二條本辦法適用于北京支付系統的參與者。

本辦法所稱的支付系統是指中國人民銀行運營的大額支付系統、小額支付系統、網上支付跨行清算系統和境內外幣支付系統。

本辦法所稱的參與者包括直接參與者、間接參與者以及異地備份接入參與者。直接參與者是指直接接入支付系統北京城市處理中心辦理業務的機構以及業務管理權限在北京的法人機構；間接參與者是指北京轄區內通過直接參與者接入支付系統辦理支付業務的機構；異地備份接入參與者是指通過支付系統北京城市處理中心實現異地備份接入的參與機構。

第三條參與者應嚴格遵守支付系統各項管理規章制度及支付清算紀律，認真按照中國人民銀行、中國人民銀行營業管理部（以下簡稱“人行營業管理部”）相關文件要求加強系統運維和業務管理工作，確保北京地區支付系統安全穩定運行。

第二章運維管理

第四條參與者在日常運行中應遵守以下要求：

（一）制定運行維護操作規程并嚴格執行；

（二）定期進行日常檢查、系統維護和應急演練，監控系統運行和業務處理情況；

（三）在進行系統維護時，應對支付系統的數據、程序、作業、配置以及連接等采取妥善保護措施；對多系統公用設備進行維護時，應避免不同業務系統之間的交叉影響；

（四）定期對運維制度、運行環境、系統備份、日常維護、安全管理等進行自查和改進。

第五條直接參與者發生下列情形的，應提前10個工作日向人行營業管理部報備：

（一）制定或修改支付系統相關應急處置預案；

（二）開展與支付系統相關應急演練；

（三）因本參與者系統維護需在業務運營時段簽退登錄大額支付系統、小額支付系統、網上支付跨行清算系統和境內外幣支付系統；

（四）因實施生產系統遷移、核心系統升級、計算機及網絡系統切換等系統運行維護導致或可能導致支付清算業務中斷。

第六條異地備份接入參與者發生下列情形的，應提前10個工作日向人行營業管理部報備：

（一）開展與異地備用前置系統相關應急演練；

（二）因實施異地備用前置系統或異地備用接入網絡等系統運維導致或可能導致異地備用前置機或網絡中斷。

第七條直接參與者和異地備份接入參與者應合理安排系統運維時間，并填寫《支付清算系統參與者系統運行維護報告表》（見附件1）報送人行營業管理部。其中，報備內容主要包括原因事由、總體安排、實施步驟、關鍵工作任務、是否簽退系統、對業務造成的影響、需人行營業管理部協助支持的工作事項、相關風險評估及支付清算系統運行維護專項應急處置預案以及參與部門、負責人、聯系人等。參與者開展重大系統維護的，應正式發文向人行營業管理部報備。

第八條直接參與者和異地備份接入參與者臨時開展應急維護的，須經人行營業管理部同意后方可實施，并于實施完成后3個工作日內，向人行營業管理部提交應急處置報告（見附件2）。

第九條直接參與者應按照《中國人民銀行營業管理部關于加強支付系統參與機構接入端軟件運維管理工作的通知》文件要求，于每一季度最后一個月組織開展對支付報文傳輸平臺參與者接入端軟件季度自查工作，并于每個季度最后一個工作日前將加蓋單位公章或部門公章（以下簡稱“公章”）的自查報告報送至人行營業管理部。

第十條參與者應積極配合人行營業管理部組織開展的現場巡檢工作，對巡檢報告進行確認后加蓋公章提交現場巡檢人員。

第三章業務管理

第十一條直接參與者要根據現代支付系統業務處理要求，切實維護行內系統業務處理正常運行，并積極向支付系統用戶委員會和清算中心報送相關業務建議,共同促進支付系統業務性能提升。

第十二條直接參與者應加強資金頭寸管理，合理設置圈存資金余額，減少清算排隊和軋差排隊，提高資金匯劃效率。

第十三條直接參與者應加強業務操作管理，嚴禁通過生產系統進行系統功能測試及為第三方機構業務測試提供通道，嚴禁跨系統發送查詢查復報文，嚴禁使用免費報文處理非捐贈類業務，提高業務處理的規范性。

第十四條直接參與者應做好網銀系統超時情況監測管理，以保證網銀系統安全穩定運行。

第十五條直接參與者應嚴格按照《中國人民銀行支付系統數字證書管理辦法》做好數字證書管理工作，確保數字證書安全有效，并應于數字證書到期前兩個月內，及時申請更換數字證書，確保各系統業務處理正常。

第四章驗收管理

第十六條當直接參與者發生下列情形的，應通過接入技術服務平臺向人行營業管理部提交申請技術驗收，驗收通過后方可投入運行：

（一）擬加入大額支付系統、小額支付系統、網上支付跨行清算系統和境內外幣支付系統；

（二）已加入支付系統的參與者，開展支付系統備份接入、開通支付系統新業務、支付系統發生重大變更，包括但不限于機房物理環境重大變化、接入端軟件調整、支付系統前置機更換或重新集成、網絡設置發生重大調整、運維管理制度和應急管理發生整體性或者重大變化等。

第十七條直接參與者應嚴格按照支付系統參與者接入技術驗收規范，對系統軟硬件、機房環境、管理制度等各方面開展全面自查，確保行內各項工作均已符合驗收標準后，再向營業管理部提交申請驗收。

第十八條直接參與者應嚴格按照清算總中心每年度發布的支付系統接入測試實驗室運行計劃時間安排，結合本行實際情況及驗收準備情況，在規定時間內及時提交驗收申請。

第十九條直接參與者和異地備份接入參與者應組織相關部門有序開展支付系統接入驗收準備工作，認真配合驗收小組進行現場驗收工作，并針對現場驗收發現的問題及時進行整改。驗收通過后，相關系統方能正式投入運行。

第五章應急管理

第二十條參與者應嚴格落實支付系統7×24小時業務連續性保障要求，切實加強系統運維應急管理。

第二十一條直接參與者發生下列情形的，應當在3個工作日內向人行營業管理部報備：

（一）調整支付系統應急管理領導小組成員；

（二）變更支付系統業務及運行等相關部門主要負責人及經辦人員信息（具體格式詳見附件2）。

第二十二條直接參與者和間接參與者發生下列情形的，應當立即報告人行營業管理部。同時，本單位運維部門應及時與清算中心溝通應急事件及處置情況：

（一）因自然災害、事故災難或突發社會安全事件等導致不能通過支付系統正常辦理業務的；

（二）因參與者系統發生故障導致通過支付系統辦理業務出現異常的；

（三）參與者業務系統與支付系統之間連接出現異常的；

（四）參與者系統與支付系統之間安全保密機制出現問題的。

當應急事件處置完成后，參與機構應根據《中國人民銀行支付清算系統危機處置預案》定義的故障級別（注：境內外幣支付系統參照執行）在規定時間內向人行營業管理部提交故障說明和處置報告。

第二十三條直接參與者應每年至少進行一次應急演練，應急演練內容應覆蓋系統、網絡設備及廣域網線路、機房基礎設施、主要應用系統等，其中實戰演練占演練總數的比例應不低于80%；參與者應合理安排應急演練時間，對于影響支付系統運行的應急演練，建議安排在支付系統維護窗口期間進行，并在演練結束后二十個工作日內向人行營業管理部報送總結報告。

第二十四條已具備異地備份前置的直接參與者應根據人行營業管理部發布的年度異地前置切換演練計劃，至少參與一次異地備用前置系統切換演練，以確保異地備用前置系統在緊急和必要情況下能正確、快速投入使用。

第六章專項工作管理

第二十五條參與者應積極配合人行營業管理部開展支付系統升級、網絡改造、應急切換演練等重大變更操作后的技術及業務驗證工作，如確因特殊情況無法開展相關工作，應向人行營業管理部提交加蓋公章的書面情況說明。

第二十七條參與者應積極配合人行營業管理部開展支付系統建設推廣及業務宣傳工作，并按要求及時報送總結報告。

第二十六條直接參與者應于每年7月30日及每年度結束后20個工作日內，向人行營業管理部報送上年度通過支付系統（包括但不限于大額、小額、網銀、電子信用證、企業聯網核查系統）辦理業務情況，報送內容包括但不限于以下方面：

（一）支付系統相關業務運行管理情況,包括但不限于：

1.各系統業務量情況及變化情況，業務數量增減幅度超過10%的，應做出詳細的原因分析;

2.清算中心部署的業務推廣工作進展情況、存在問題、后續工作計劃及措施。

3.清算窗口開啟的次數、原因分析及整改措施。

4.網銀系統超時率高于0.5%的原因分析及整改措施。

5.查詢查復情況，超期查復及超期未查復原因分析。

（二）支付業務管理和運行環境的重大變更；