银行卡发行与安全管理手册（执行版）.docxVIP

银行卡发行与安全管理手册（执行版）

第1章银行卡发行全流程规范

1.1发卡机构准入与资质审核

发卡机构必须持有中国人民银行颁发的《金融许可证》，且经营范围明确包含银行卡业务；必须拥有符合监管要求的法人治理结构，确保管理层具备金融从业资格。必须建立完善的内部授权体系，明确总行、分行及支行在发卡业务中的权限边界，实行“谁审批、谁负责”和“谁签字、谁担责”的问责机制。

必须配置符合业务规模的物理网点或电子渠道环境，确保办公场所、机房及网络环境满足《金融机构营业场所和金库安全防范设施建设标准》中关于防火、防水、防盗的要求。必须配备具备相应资质的安全保卫人员，并定期接受反洗钱和反恐怖融资培训；必须建立严格的门禁、监控及报警系统，确保物理环境安全可控。必须拥有覆盖全业务链条的信息化系统，核心系统需通过等保三级认证，能够支撑海量交易数据的实时处理与风险预警，杜绝系统故障导致业务停摆。

必须制定并执行年度风险排查计划，对分支机构进行常态化现场检查，确保所有物理网点和线上账户均处于合规运营状态。

1.2客户身份识别与尽职调查

必须严格执行《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》，在开户首笔业务办理时，必须通过面签、视频核实或生物识别技术确认客户真实身份。必须建立“了解你的客户”（KYC）档案，详细记录客户姓名、职业、收入来源、资产状况及交易习惯，并保存至少20年的交