非金融机构支付业务设施认证证书申请认证需要准备哪些材料
非金融机构支付业务设施认证证书申请认证需要准备的材料相对复杂且详细,以下是根据相关规定和实际操作经验整理的申请材料清单:
一、基本信息与资质证明
基本信息登记表:包括申请机构的基本信息,如名称、住所、注册资本、组织机构设置等。
机构法律地位证明文件:如工商营业执照、组织机构代码证等复印件,用于证明申请机构的合法性和经营资格。
资质证书:支付业务许可证等,证明申请机构已经获得了从事支付业务的合法资质。
二、技术设施与运维管理
系统网络结构拓扑图:展示支付业务设施的网络架构和连接方式,以便认证机构了解系统的整体布局。
相关设备采购合同:包括服务器、网络设备、安全设备等采购合同的扫描件,证明设备的合法来源。
系统和设备的自有声明:声明系统和设备的所有权及使用情况。
技术管理文档:包括系统运维管理文档和系统安全管理文档。运维管理文档应涵盖运维管理制度、系统应急手册、业务中断影响分析、变更管理制度等;安全管理文档则应包括安全管理制度、安全审计报告、风险管理制度等。
三、人员架构与关键岗位
关键岗位人员名单:包括网络管理员、主机系统管理员、数据库管理员、安全审计人员等关键岗位人员的名单。
关键岗位人员劳务合同:关键岗位人员的劳务合同或聘用协议,证明其与申请机构的雇佣关系。
四、业务运营与合规记录
投诉记录:申请机构至申请提交日一年内的与申请认证业务范围相关的投诉记录。若无投诉,请提交纸质说明,并加盖公章。
合规制度:包括反洗钱措施验收材料、技术安全检测认证证明等,证明申请机构已经建立了完善的合规制度。
五、外包情况与合作伙伴
外包商的营业执照、组织机构代码证:如果申请机构将部分业务或系统外包给第三方机构,需要提供外包商的资质证明。
外包合同与安全保密协议:外包合同应明确双方的权利和义务,安全保密协议则应确保外包过程中信息安全。
外包商评估材料与监督管理制度:包括对外包商的评估报告、监督管理制度等,证明申请机构对外包商的有效管理。
六、其他材料
申请材料清单:详细列出所有提交的材料,以便认证机构进行核对。
认证申请书:填写完整的认证申请书,包括申请机构的基本信息、申请认证的业务范围、技术设施情况等。
真实性声明:申请机构应对提交的所有材料的真实性进行声明,并加盖公章。
请注意,以上材料清单可能因认证机构的具体要求而有所差异。因此,在准备申请材料时,建议申请机构先与认证机构进行沟通,明确具体的材料要求。同时,申请机构应确保提交的所有材料真实、准确、完整,以便顺利通过认证。
