业务层面
- 若业务受到地缘政治的影响,可能在开展过程中面临监管调查,资金罚没,强制停运的风险
- 若业务开展的地区是否存在地区封锁,或者针对其他地区的屏蔽,则可能降低预期的收益
- 若业务涉及地方合规或反洗钱相关的问题,可能被勒令整改和资金罚没,甚至业务停运
需求层面
- 涉及的业务流程是否合规?
- 需要给出明确的资金范围(如交易日限额,订单最小金额,订单最大金额,提现日限额等)
- 需要给出明确的计算公式,展示规则(如金额小数点位数,小数位保留规则,向上或向下去整,且应该与公司现有规范保持一致)
- 涉及的配置项管控范围是否合理?配置项是否灵活且覆盖全面?
技术层面
- 资损发现机制(如金额范围校验,汇率波动告警,对账机制,订单巡检机制,总帐巡检机制)
- 发现资损后的应急策略,面临资损风险的业务都需要考虑熔断机制,在出现风险时可以自动熔断,或触发告警由管理人员(运营或业务方)决策是否需要关闭业务
- 支付或退款都需要明确计算公式(手续费,滑点,溢价规则,返点规则,返点回收规则)
- 所有金额相关的计算应形成统一的规则(如先乘后除,小数点的取舍方案,小数点的默认位数)
- 幂等机制,与资金相关的单据都应该考虑幂等,避免重复提交引起的资损问题
运营层面
- 梳理各类异常情况的SOP,出现问题需要快速反应
- 建立巡检机制,定期组织人力进行资金盘点&告警盘查,增加发现监控盲区的几率
- 建立有效的联络机制,能快速组织有效人力排查问题
程序员
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。