第一篇:非金融机构支付服务业务系统检测认证管理规定(征求意见稿)-修改
非金融机构支付服务业务系统检测认证管理规定
(征求意见稿)
第一章 总 则
第一条 为加强非金融机构支付服务业务的信息安全管理与技术风险防范,保证其系统检测认证的客观性、及时性、全面性和有效性,依据《非金融机构支付服务管理办法》(中国人民银行令[2010]第2号,以下简称《办法》)、《非金融机构支付服务管理办法实施细则》(中国人民银行〔2010〕公告第17号)制定本规定。
第二条 非金融机构支付服务业务系统检测认证,是指对申请《支付业务许可证》的非金融机构(以下简称非金融机构)或《办法》所指的支付机构(以下简称支付机构)进行业务系统技术标准符合性和安全性检测认证工作。
第三条
非金融机构在申请《支付业务许可证》前6个月内应对其业务系统进行检测认证;支付机构应根据其支付业务发展和安全管理的要求,至少每两年对其被核准的业务系统进行一次全面的检测认证。
第四条 本规定所指的检测机构应获得中国合格评定国家认可委员会认可的检测机构证书并取得中国人民银行关于非金融机构支付服务业务系统检测认定资格。
第五条 本规定所指的认证机构应获得中国合格评定国家认可委员会认可的认证机构证书并取得中国人民银行关于非金融机构支付服务业务系统认证认定资格。
第六条 非金融机构或支付机构在检测认证过程中应与检测机构和认证机构建立信息保密工作机制。
第七条 支付机构不得连续两次将业务系统检测委托给同一家检测机构。
第二章 检 测
第八条 非金融机构或支付机构在实施业务系统检测前,应作如下准备:
(一)与检测机构签订书面合同,合同应明确规定保密条款;
(二)与检测机构就检测的范围、内容、进度等进行沟通,制定详细的检测计划,并签字确认;
(三)向检测机构提交所申请检测认证的业务系统与生产系统的一致性声明。
第九条 检测应严格遵守中国人民银行制定的技术标准和检测规范,真实反映非金融机构或支付机构业务系统技术标准符合 2 性和安全性状况,保证非金融机构或支付机构业务系统符合国家信息系统安全等级保护第三级的基本要求。
第十条 业务系统检测应包括但不限于:
(一)功能测试
验证业务系统的功能是否正确实现,测试其业务处理的准确性。
(二)风险监控测试
评估业务系统的风险监控、预警和管理措施,测试其业务系统异常交易、大额交易、非法卡号交易、密码错误交易等风险的监测和防范能力。
(三)性能测试
验证业务系统是否满足业务需求的多用户并发操作,是否满足业务性能需求,评估压力解除后的自恢复能力,测试系统性能极限。
(四)安全性测试
评估业务系统在网络安全、主机安全、应用安全、数据安全、运维安全、电子认证安全、业务连续性等方面的能力及管理措施,评价其业务系统的安全防控和安全管理水平。
(五)文档审核
验证业务系统的用户文档、开发文档、管理文档等是否完整、有效、一致,是否符合相关标准并遵从更新控制和配臵管理的要求。第十一条 检测机构应于检测完成后10个工作日内向非金融机构或支付机构提交正式的检测报告(一式四份)。
第十二条 检测报告应包括以下内容:
(一)支付服务业务系统名称、版本;
(二)检测的时间、范围;
(三)检测设备、工具及环境说明;
(四)检测机构名称、检测人员说明;
(五)检测内容与检测具体结果描述;
(六)检测过程中发现的问题及整改情况;
(七)检测结果及建议;
(八)申请检测认证的业务系统与生产系统的一致性声明;
(九)其他需要说明的问题。
第十三条 非金融机构或支付机构在收到检测机构出具的检测报告后,应及时将检测报告及相关材料提交认证机构,并申请认证。
第三章 认 证
第十四条 非金融机构或支付机构在实施支付服务业务系统认证前,应与认证机构签订书面合同,合同应明确规定保密条款。
第十五条 认证应秉承客观、公正、科学的原则,按照国家有关认证认可法律法规及中国人民银行关于非金融机构支付服务业务系统的技术标准和认证要求实施。第十六条 认证机构应及时处理认证申请,并在收到认证申请后的20个工作日内向非金融机构或支付机构通告认证结果,对合格机构出具认证证书。
第四章 监督与管理
第十七条 支付机构正式开办支付业务后,有下列情况之一的,应及时进行检测:
(一)出现重大安全事故;
(二)业务系统应用架构变更、重要版本变更;
(三)灾备系统的启用、停用及重大架构变更;
(四)业务系统、生产数据存储环境及机房场地迁移;
(五)其他中国人民银行要求的情况。
第十八条 检测认证程序、方法不符合国家检测认证相关规定和中国人民银行相关要求,或检测认证结果严重失真的,中国人民银行及其分支机构可以要求重新进行检测或认证,因此而产生的费用由违反规定的检测机构、认证机构承担。
第十九条 检测机构或认证机构未按照中国人民银行制定的检测认证规范和相关要求进行检测认证活动,或未严格坚持科学、公正的原则进行检测认证工作并造成不良后果的,中国人民银行视其情节轻重给予以下处罚:
(一)通报批评;
(二)责令限期改正,整改期间暂停相关检测认证工作;
(三)整改不力的,取消其从事非金融机构支付服务业务系统检测或认证资格,并报国家认证认可监督管理部门备案。
第五章 附则
第二十条 本规定由中国人民银行负责解释。第二十一条 本规定自发布之日起施行。
第二篇:人民银行非金融机构支付服务业务系统检测认证管理规定
中国人民银行公告〔2011〕第14号-中国人民银行
为做好《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)实施工作,保障非金融机构支付服务业务系统检测认证工作规范有序开展,中国人民银行制定了《非金融机构支付服务业务系统检测认证管理规定》,现公布实施。
中国人民银行
二〇一一年六月十六日
非金融机构支付服务业务系统检测认证管理规定
第一章 总 则
第一条 为加强非金融机构支付服务业务的信息安全管理与技术风险防范,保证其系统检测认证的客观性、及时性、全面性和有效性,依据《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)、《非金融机构支付服务管理办法实施细则》(中国人民银行公告〔2010〕第17号公布)制定本规定。
第二条 非金融机构支付服务业务系统检测认证,是指对申请《支付业务许可证》的非金融机构(以下统称非金融机构)或《非金融机构支付服务管理办法》所指的支付机构(以下统称支付机构),其支付业务处理系统、网络通信系统以及容纳上述系统的专用机房进行的技术标准符合性和安全性检测认证工作。
第三条 非金融机构在申请《支付业务许可证》前6个月内应对其业务系统进行检测认证;支付机构应根据其支付业务发展和安全管理的要求,至少每3年对其业务系统进行一次全面的检测认证。
第四条 本规定所称的检测机构应按照国家有关认证认可的规定取得资质认定,通过中国合格评定国家认可中心的认可,并取得中国人民银行关于非金融机构支付服务业务系统检测授权资格。
第五条 本规定所称的认证机构应经国家认证认可监督管理委员会批准成立,通过中国合格评定国家认可中心的认可,并取得中国人民银行关于非金融机构支付服务业务系统认证授权资格。
第六条 中国人民银行负责检测、认证资格的认定和管理工作,并定期向社会公布通过检测、认证资格认定的机构名单及其业务范围。
第七条 非金融机构或支付机构在检测认证过程中应与检测机构和认证机构建立信息保密工作机制。
第八条 支付机构不得连续两次将业务系统检测委托给同一家检测机构。
第二章 检 测
第九条 非金融机构或支付机构在实施业务系统检测前,应作如下准备:
(一)与检测机构签订书面合同,合同应明确规定保密条款;
(二)与检测机构就检测的范围、内容、进度等事项进行沟通,制定详细的检测计划,并签字确认;
(三)向检测机构提交所申请检测认证的业务系统与生产系统的一致性声明。
第十条 检测应严格遵守中国人民银行制定的技术标准和检测规范,真实反映非金融机构或支付机构业务系统技术标准符合性和安全性状况,保证非金融机构或支付机构业务系统符合国家信息系统安全等级保护第三级的基本要求。
第十一条 业务系统检测应包括但不限于:
(一)功能测试。
验证业务系统的功能是否正确实现,测试其业务处理的准确性。
(二)风险监控测试。
评估业务系统的风险监控、预警和管理措施,测试其业务系统异常交易、大额交 易、非法卡号交易、密码错误交易等风险的监测和防范能力。
(三)性能测试。
验证业务系统是否满足业务需求的多用户并发操作,是否满足业务性能需求,评估压力解除后的自恢复能力,测试系统性能极限。
(四)安全性测试。
评估业务系统在网络安全、主机安全、应用安全、数据安全、运行维护安全、电子认证安全、业务连续性等方面的能力及管理措施,评价其业务系统的安全防控和安全管理水平。
(五)文档审核。
验证业务系统的用户文档、开发文档、管理文档等是否完整、有效、一致,是否符合相关标准并遵从更新控制和配置管理的要求。
第十二条 检测机构应于检测完成后10个工作日内向非金融机构或支付机构提交正式的检测报告(一式四份)。
第十三条 检测报告应包括以下内容:
(一)支付服务业务系统名称、版本;
(二)检测的时间、范围;
(三)检测设备、工具及环境说明;
(四)检测机构名称、检测人员说明;
(五)检测内容与检测具体结果描述;
(六)检测过程中发现的问题及整改情况;
(七)检测结果及建议;
(八)申请检测认证的业务系统与生产系统的一致性声明;
(九)其他需要说明的问题。
第十四条 非金融机构或支付机构在收到检测机构出具的检测报告后,应及时将检测报告及相关材料提交认证机构,并申请认证。
第三章 认 证
第十五条 非金融机构或支付机构在实施支付服务业务系统认证前,应与认证机构签订书面合同,合同应明确规定保密条款。
第十六条 认证应秉承客观、公正、科学的原则,按照国家有关认证认可法律法规及中国人民银行关于非金融机构支付服务业务系统的技术标准和认证要求实施。
第十七条 认证机构应及时处理认证申请,并在正式受理申请后的20个工作日内向非金融机构或支付机构通告认证结果,对合格机构出具认证证书。
第四章 监督与管理
第十八条 支付机构正式开办支付业务后,有下列情况之一的,应及时进行检测:
(一)出现重大安全事故;
(二)业务系统应用架构变更、重要版本变更;
(三)生产中心机房场地迁移;
(四)其他中国人民银行要求的情况。
第十九条 检测认证程序、方法不符合国家检测认证相关规定和中国人民银行相关要求,或检测认证结果严重失真的,中国人民银行及其分支机构可以要求重新进行检测或认证,因此而产生的费用由违反规定的检测机构、认证机构承担。
第二十条 检测机构或认证机构未按照中国人民银行制定的检测认证规范和相关要求进行检测认证活动,或未严格坚持科学、公正的原则进行检测认证工作并造成不良后果的,中国人民银行视其情节轻重给予以下处罚:
(一)通报批评;
(二)责令限期改正,整改期间暂停相关检测认证工作;
(三)整改不力的,取消其从事非金融机构支付服务业务系统检测或认证资格,并报国家认证认可监督管理部门备案。
第五章 附 则
第二十一条 本规定由中国人民银行负责解释。
第二十二条 本规定自发布之日起施行。
第三篇:《宁波市非金融机构支付业务管理规定》
附件:宁波市非金融机构支付业务管理规定
第一章
总
则
第一条
为规范宁波市非金融机构开展支付业务,提升辖区支付服务水平,防范支付风险,根据《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布,以下简称《办法》)、《非金融机构支付服务管理办法实施细则》(中国人民银行公告〔2010〕第17号发布,以下简称《实施细则》)等规定,制定本规定。
第二条 非金融机构在宁波辖内从事支付业务适用本规定。
第三条
本规定所称非金融机构支付业务是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务:
(一)网络支付,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等;
(二)预付卡的发行与受理;
(三)银行卡收单;
(四)中国人民银行确定的其他支付服务。
本条第一款第二项所指预付卡是指专营发卡机构发行,可跨地区、跨行业、跨法人使用的多用途预付卡。
第四条
注册地在宁波市辖内的非金融法人机构(以下简称支付机构)从事支付业务的,须向人民银行宁波市中心支行提出支付业务许可申请,并经中国人民银行总行批准取得《支付业务许可证》。
第五条
注册地在宁波市辖内的非金融法人机构在取得《支付业务许可证》后设立分公司(以下简称支付机构分公司)从事支付业务的,须及时向人民银行宁波市中心支行备案。
注册地在宁波市辖外的支付机构在宁波辖内从事银行卡收单业务或预付卡发行和受理业务的,应在宁波市辖内设立分公司。
第六条
支付机构及支付机构分公司在宁波市辖内开展支付业务,应遵循平等、自愿、公平和诚实信用的原则,遵守相关法规、制度及当地同业约定。
第七条
在宁波市辖内从事支付业务的支付机构及支付机构分公司均应依法接受人民银行宁波市中心支行的监督管理。
第八条
支付机构及支付机构分公司应当遵守反洗钱的有关规定,履行反洗钱义务。
第二章
支付业务申请
第九条
非金融机构拟申请支付业务许可的,应符合《办法》、《实施细则》规定的条件,并向人民银行宁波市中心支行提交下列资料:
(一)书面申请,载明申请人的名称、住所、注册资本、组织机构设置、拟申请支付业务具体类型等;
(二)加盖申请人公章的营业执照(副本)复印件;
(三)经工商行政管理部门备案的公司章程;
(四)与公司章程内容一致的最近一次验资证明;
(五)经会计师事务所审计的财务会计报告(具体要求见附1);
(六)支付业务可行性研究报告,应包括:(1)市场前景分析;(2)处理流程,载明从客户发起支付业务到完成客户委托支付业务各环节的业务内容以及相关资金流转情况;(3)技术实现手段;(4)风险分析及其管理措施,需区分支付业务各环节分别进行说明;(5)经济效益分析。
申请人拟申请不同类型支付业务的,应当按照支付业务类型分别提供可行性研究报告。
(七)反洗钱措施验收材料,应包括:(1)反洗钱内部控制制度文件,载明反洗钱合规管理框架、客户身份识别和资料保存措施、可疑交易报告措施、交易记录保存措施、反洗钱审计和培训措施、协助反洗钱调查的内部程序、反洗钱工作保密措施;(2)反洗钱岗位设置及职责说明,载明负责反洗钱工作的内设机构、反洗钱高级管理人员和专职反洗钱工作人员及其联系方式;(3)开展可疑交易监测的技术条件说明。
(八)技术安全检测认证证明,包括检测机构出具的检测报告和认证机构出具的认证证书。检测机构和认证机构均应当获得中国合格评定国家认可委员会(CNAS)的认可,并符合中国人民银行关于技术安全检测认证能力的要求。
(九)高级管理人员的履历材料,包括高级管理人员的履历说明以及学历、技术职称相关证明材料。
(十)由司法机关或公安机关出具的申请人及其高级管理人员的无犯罪记录证明材料。
(十一)主要出资人的相关材料,包括:(1)申请人关于出资人之间关联关系的说明材料;(2)主要出资人的公司营业执照(副本)复印件;(3)主要出资人的信息处理支持服务合作机构出具的业务合作证明,载明服务内容、服务时间,并加盖合作机构的公章;(4)主要出资人最近2年经会计师事务所审计的财务会计报告,财务会计报告比照对申请人的要求执行;(5)主要出资人最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚的证明材料,证明材料比照对申请人的要求执行;(6)主要出资人为金融机构的,还应当提交相关金融业务许可证复印件以及准予其投资支付机构的证明文件。
(十二)申请资料真实性声明,是指由申请人出具的、据以表明申请人对所提交的文件、资料的真实性、准确性和完整性承担相应责任的书面文件。
(十三)人民银行规定的其他材料。
第十条
人民银行宁波市中心支行对申请人提出的支付业务许可申请材料进行审查,根据不同情况出具受理意见:
(一)申请事项依法不需要取得行政许可的,出具《不予受理行政许可申请通知书》;
(二)申请事项不属于人民银行职权范围的,出具《不予受理行政许可申请通知书》,并告知申请人向有关行政机关申请;
(三)申请事项属于人民银行职权范围,但不属于本级机构受理的,向申请人说明情况,并告知其向有权受理的机构提出申请;
(四)申请材料不齐全或者不符合法定形式的,出具《行政许可申请材料补正通知书》一次性告知申请人需要补正的全部内容;
(五)申请事项属于人民银行职权范围,申请材料齐全、符合法定形式,或者申请人按照要求提交全部补正申请材料的,出具《受理行政许可申请通知书》。
第十一条
申请人应当在收到受理通知后10日内向人民银行宁波市中心支行申请公告下列事项:
(一)申请人的注册资本及股权结构;
(二)主要出资人的名单、持股比例及其财务状况;
(三)拟申请的支付业务;
(四)申请人的营业场所;
(五)支付业务设施的技术安全检测认证证明。人民银行宁波市中心支行审核后,在网站上公告上述事项。
第十二条
人民银行宁波市中心支行组织对申请人进行现场核查,核实申请人申请材料内容是否与实际情况一致。
第十三条
人民银行宁波市中心支行根据审查情况形成初审意见,并将申请材料和初审意见上报人民银行总行,由人民银行总行依法做出支付业务行政许可决定。
第十四条
支付机构新增支付业务类型的,应按照本规定第九条的要求另行提出申请。
第三章
支付业务备案
第十五条
支付机构拟在宁波市设立分公司从事支付业务的,应具备以下条件:
(一)所属支付机构法人取得《支付业务许可证》且核准的业务范围涵盖宁波市;
(二)已在宁波市内办理工商注册登记;
(三)具有与分公司运营规模相适应的运营资金;
(四)具备健全的支付业务管理制度、内部控制制度和风险管理制度;
(五)具备适合办理支付业务的场所和满足支付系统安全运行的技术环境及措施;
(六)具有完善的公司治理结构;
(七)具有符合要求的反洗钱措施;
(八)按照人民银行的相关规定建立备付金管理和报告制度;
(九)高级管理人员熟悉支付机构业务管理相关规定;
(十)人民银行宁波市中心支行规定的其他条件。
前款所称高级管理人员,包括总经理、副总经理、财务负责人、技术负责人或实际履行上述职责的人员。
第十六条
支付机构拟在宁波市设立分公司从事支付业务的,应在分公司成立之前与人民银行宁波市中心支行进行沟通,听取人民银行宁波市中心支行的管理意见,并向人民银行宁波市中心支行提交以下文件、资料:
(一)公司法定代表人签署的书面报告;
(二)《支付业务许可证》(副本)复印件;
(三)法人营业执照复印件;
(四)支付机构法人上一会计经会计师事务所审计的财务会计报告。
公司法定代表人签署的书面报告应包含支付机构的基本情况(机构名称、成立日期、注册地址、注册资金、股东情况、支付业务许可经营范围、组织机构设置情况、支付业务规模等)、在宁波地区从事支付业务的可行性研究、授权支付机构分公司从事支付业务的类型等。
第十七条
支付机构分公司在开办支付业务前应向人民银行宁波市中心支行提交备案报告,备案报告应至少包括以下内容:
(一)支付机构分公司名称、主要负责人、办公地址、拟在宁波市内从事的支付业务类型、高级管理人员简介、内部机构设置情况等;
(二)内部控制及风险防范措施,包括支付业务制度及处理流程、支付业务突发事件应急处置预案等;
(三)支付业务系统运行的技术环境;
(四)客户权益保护措施,包括业务章程以及与客户签订的协议格式条款、收费事项公告等;
(五)备付金管理情况,包括吸收备付金的形式、备付金账户名称和开户银行机构名称、备付金的支付方式和支付周期、备付金监管协议等;
(六)业务发展规划情况,包括产品规划、目标客户群、预计业务量等;
(七)分公司主要负责人及支付业务联系人的联系方式,包括姓名、电话号码、传真号码、电子邮箱地址等;
(八)《宁波市支付机构分公司支付业务备案登记表》(见附2);
(九)人民银行宁波市中心支行规定的其他材料。
第十八条
支付机构分公司从事预付卡发行与受理业务的,还需在备案报告中披露发行的各类预付卡的样卡及其彩色复印件或扫描件(正、反两面)。区分不同卡样,分别说明各类卡的适用领域、发行与销售方式、受理方式。
第十九条
人民银行宁波市中心支行在支付机构分公司业务开办前对其主要负责人进行约见谈话,了解其支付业务情况和内部控制制度建设情况,提出业务和风险管理指导意见。
第二十条
支付机构分公司高级管理人员应具备相应的支付业务知识,并参加人民银行宁波市中心支行组织的业务考试。
第二十一条
人民银行宁波市中心支行对支付机构分公司的公司治理、内部控制、部门设置、业务管理、技术环境、反洗钱工作进行现场核实,并根据核实情况出具处理意见:
(一)支付机构分公司在上述方面存在重大风险的,责令整改并暂缓开办支付业务。
(二)支付机构分公司在上述各方面符合规定要求的,由人民银行宁波市中心支行在《宁波市支付机构分公司支付业务备案登记表》上加盖公章,并在中国人民银行互联网站宁波市中心支行子网站公告支付机构分公司登记备案信息(包括分公司名称、负责人姓名、支付业务类型、联系电话、公司住所等)。
第二十二条
支付机构分公司完成备案后10个工作日内应凭支付机构的《支付业务许可证》(复印件)和经人民银行宁波市中心支行盖章的《宁波市支付机构分公司支付业务备案登记表》向工商行政管理部门申请在经营范围中增加相应的支付业务类型,并将变更后的营业执照向人民银行宁波市中心支行备案。
第二十三条
支付机构分公司新增支付业务类型,应按照本章规定另行向人民银行宁波市中心支行备案。
第四章 监督管理
第二十四条
支付机构应在营业场所醒目位置放置《支付业务许可证》原件。支付机构分公司应在营业场所醒目位置放置支付机构法人《支付业务许可证》影印件和《宁波市支付机构分公司支付业务备案登记表》。
第二十五条
支付机构及支付机构分公司应建立有效的客户投诉及纠纷处理机制。投诉及纠纷处理渠道应畅通明晰,反馈结果应及时高效。
第二十六条
支付机构及支付机构分公司应建立定期报送制度和重大事项报告制度,及时向人民银行宁波市中心支行报告业务开展情况。
支付机构及支付机构分公司应于每季度结束后5个工作日内向人民银行宁波市中心支行报送《非金融机构支付业务数据统计表》(见附3)和《备付金统计表》(见附4)。
支付机构应于每年结束后3个月内向人民银行宁波市中心支行报送经审计的财务会计报告。支付机构分公司应于每年结束后一个月内报送分公司财务会计报告。
支付机构及支付机构分公司应按规定报告总结和计划。相关报告内容应包括但不限于本公司支付业务开展情况、下的业务发展规划、存在的问题及建议等。
第二十七条
注册地在宁波市的支付机构发生治理结构变动情况,在进行公司登记前应逐级报经中国人民银行批准。
前款所称支付机构法人治理结构变动情况,包括变更名称、注册资本、组织形式、主要负责人、合并或分立。
第二十八条
支付机构分公司所属法人发生治理结构变动情况或变更分公司名称、地址、主要负责人,应在5个工作日内报告人民银行宁波市中心支行。
第二十九条
支付机构及支付机构分公司发生下列事项,应在5个工作日内报告人民银行宁波市中心支行:
(一)业务变动情况,包括新业务品种开办、业务处理方式变化、收费项目和标准调整、服务协议的格式条款变更、特约商户数量异常变动等;
(二)制定和调整支付业务管理制度;
(三)人民银行要求的其他事项。
第三十条
支付机构及支付机构分公司发生影响支付业务连续性、交易信息泄漏、资金损失的重大事项应立即报告人民银行宁波市中心支行。重大事项包括但不限于下列情况:
(一)因突发事件导致支付业务中止超过2小时;
(二)发生交易信息泄露等信息安全事件,造成损失或涉及10个账户以上;
(三)出现特约商户欺诈交易等风险事件,造成客户或支付机构经济损失的;
(四)因支付业务发生较大纠纷,引发舆论**或诉讼的;
(五)出现重大经营风险。
第三十一条
人民银行宁波市中心支行依据法律、法规、中国人民银行的有关规定对支付机构及支付机构分公司的公司治理、内部控制、业务活动、技术环境、风险状况、反洗钱工作等进行定期或不定期现场检查和非现场检查。
现场检查适用《中国人民银行执法检查程序规定》(中国人民银行令〔2010〕第1号发布)。
第三十二条
人民银行宁波市中心支行采取下列措施对支付机构及支付机构分公司进行现场检查:
(一)询问支付机构及支付机构分公司的工作人员,要求其对被检查事项作出解释、说明;
(二)查阅、复制与被检查事项有关的文件、资料,对可能被转移、藏匿或毁损的文件、资料予以封存;
(三)检查支付机构及支付机构分公司的客户备付金专用存款账户及相关账户;
(四)检查支付业务设施及相关设施;
(五)法律、法规及人民银行规定的其他核查措施。
第三十三条
支付机构及支付机构分公司有违规经营行为的,人民银行宁波市中心支行依据《办法》给予行政处罚;涉嫌犯罪的,依法移交司法机关处理。
第三十四条
支付机构及支付机构分公司未按规定履行反洗钱义务的,人民银行宁波市中心支行依据国家有关反洗钱法律、法规、规章等进行行政处罚。
第三十五条
人民银行宁波市中心支行对支付机构及支付机构分公司实行评审,按年编制《宁波市非金融机构支付业务监督管理报告》,对辖内非金融机构支付业务开展情况进行考核评价。
第三十六条
人民银行宁波市中心支行依据考核评价结果对支付机构及支付机构分公司进行分类监管,考核结果分为优秀、良好、合格和不合格。
第三十七条
评审考核结果优秀的支付机构及支付机构分公司,人民银行宁波市中心支行优先支持其开展各类支付业务。考核结果不合格的,人民银行宁波市中心支行将要求其整改,整改完成前暂停新增其支付业务,并将其列为重点监督检查对象。
第三十八条
支付机构及支付机构分公司违反本规定的,由人民银行宁波市中心支行责令整改,并视情形采取约见谈话、通报批评、维持存量业务等措施。情节严重的,对支付机构分公司,收回支付业务备案登记表,注销备案公告,抄送支付机构所在地人民银行并抄报人民银行总行;对支付机构,提请人民银行总行撤销其支付业务许可。
第五章 支付业务终止
第三十九条
支付机构及支付机构分公司无正当理由不得擅自中断支付业务。如因特殊原因确需临时中断支付业务,支付机构及支付机构分公司应事先制定妥善的业务处置方案并书面报告人民银行宁波市中心支行。
第四十条
注册地在宁波市辖内的支付机构申请终止支付业务的,应当向人民银行宁波市中心支行提交下列文件、资料:
(一)公司法定代表人签署的书面申请,载明公司名称、支付业务开展情况、拟终止支付业务及终止原因等;
(二)公司营业执照(副本)复印件;
(三)《支付业务许可证》复印件;
(四)客户合法权益保障方案;
(五)支付业务信息处理方案。
准予终止的,支付机构应当按照人民银行总行的批复完成终止工作,交回《支付业务许可证》。
第四十一条
客户合法权益保障方案,应当包括下列内容:
(一)对客户知情权的保护措施,明确告知客户终止支付业务的原因、停止受理客户委托支付业务的时间、拟终止支付业务的后续安排;
(二)对客户隐私权的保护措施,明确客户身份信息的接收机构及其移交安排、销毁方式及其监督安排;
(三)对客户选择权的保护措施,明确可供客户选择的、两个以上客户备付金退还方案。
客户合法权益保障方案涉及其他支付机构的,还应当提交与所涉支付机构签订的客户身份信息移交协议、客户备付金退还安排相关证明文件。
第四十二条
支付业务信息处理方案,应当明确支付业务信息的接收机构及其移交安排、销毁方式及其监督安排。
涉及其他支付机构的,还应当提交与所涉支付机构签订的支付业务信息移交协议相关证明文件。
第四十三条
支付机构分公司终止支付业务的,应向人民银行宁波市中心支行办理备案手续,并提交下列文件、资料:
(一)公司法定代表人签署的书面报告;
(二)《支付业务许可证》(副本)复印件;
(三)分公司营业执照(副本)复印件;
(四)客户合法权益保障方案;
(五)中国人民银行要求的其他资料。前款第(四)项所称客户合法权益保障方案比照本规定第四十一条办理。
第六章 附
则
第四十四条
在宁波市辖内各县(市)开展支付业务的支付机构及支付机构分公司应向当地人民银行报告,并接受当地人民银行的监督管理。
第四十五条
任何非金融机构和个人未经中国人民银行批准擅自从事或变相从事支付业务的,人民银行宁波市中心支行责令其终止支付业务;涉嫌犯罪的,依法移交司法机关处理。
第四十六条
本规定由人民银行宁波市中心支行负责解释、修订。第四十七条
本规定自发文之日起施行。法律、法规或中国人民银行对非金融机构支付业务另有规定的,从其规定。
第四篇:非金融机构支付服务管理办法
《非金融机构支付服务管理办法》解读报告
2010年06月23日17:46中国电子商务研究中心方盈芝我要评论(0)
字号:T|T
报告发布:中国电子商务研究中心 作者:电子商务分析师 方盈芝
一、出台背景
随着中国经济的快速发展和网络应用的不断成熟,电子商务产业已进入高速发展阶段,第三方支付业务更是快速发展。据中国电子商务研究中心即将发布的《2010年上半年中国电子商务市场监测报告》调查显示,截止到2010年6月底,中国网上支付市场交易额规模达到4500亿元,同比增长71.1%,保持高速发展态势。
目前第三方支付业务已经涵盖除专为网络交易平台及网络交易服务平台提供支付服务之外,还包括了如水电费、宽带、移动手机代缴服务等众多公共事业缴费领域、房产交易领域等。而随着合作领域的不断拓宽,通过第三方支付来进行信用卡套现、洗钱,参与境外赌博等违法犯罪活动也开始频频出现。
无数行业发展史表明,初期国家为了支持某行业的发展,总是给其提供宽松的环境,甚至对一些打擦边球、钻政策空子的行为也是睁只眼闭只眼,但发展到一定程度特别是高速发展的时期,国家有关部门就会插手进行管理,提供必要的、有效的规范、监督与管理,以保证行业继续健康发展。为此,业内探讨已久的第三方支付“牌照”问题最终于昨日下午明朗化。为规范非金融机构的支付服务、防范市场风险,中国人民银行于发布了《非金融机构支付服务管理办法》(下简称《办法》),办法从9月1日起正式实施。
当前我国国内的第三方网络支付产品主要有PayPal(易趣公司产品)、支付宝(阿里巴巴旗下)、财付通(腾讯公司,腾讯拍拍)、易宝支付(Yeepay)、快钱(99bill)、百付宝(百度C2C)、网易宝(网易旗下),环迅支付,汇付天下等,其中用户数量最大的是PayPal和支付宝,前者主要在欧美国家流行,后者是阿里巴巴旗下产品。
据中国电子商务研究中心即将发布的《2010年上半年中国电子商务市场监测报告》调查显示,截止到2010年6月底,中国第三方网上支付企业市场份额中,排在前三位的分别为支付宝、财付通、中国银联电子支付。
但随着《办法》的出台,整个第三方民营支付企业数量将骤降,行业竞争将进一步明朗化。据中国电子商务研究中心调查显示,截止到2010年6月底,中国第三方网上支付企业数量达到320家。
二、政策摘要
1、申请时间
央行表示,该规定自今年9月1日起施行,《办法》实施前对已经从事支付业务的非金融机构,应该在2011年9月1日前申请取得《支付业务许可证》,没有取得许可证的,将不得继续从事支付业务。即应在办法实施之日起一年内(2011年9月1日前)申请取得《支付业务许可证》。
2、申请门槛
根据办法,申请人拟在全国范围内从事支付业务的,其注册资本最低限额1亿元;拟在省(自治区、直辖市)范围内从事支付业务的,其注册资本最低限额3000万元。
办法对支付机构的准入门槛规定并不高:
(一)为依法设立的有限责任公司或股份有限公司;
(二)截至申请日,连续为金融机构提供信息处理支持服务2年以上,或连续为电子商务活动提供信息处理支持服务2年以上;
(三)截至申请日,连续盈利2年以上;
(四)最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚。
3、服务范围
根据《办法》,非金融机构支付服务主要包括网络支付、预付卡的发行与受理、银行卡收单以及央行确定的其他支付服务。其中网络支付行为包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。
《办法》明确规定,非金融机构提供支付服务,应当依据本办法规定取得《支付业务许可证》,成为支付机构。支付机构依法接受中国人民银行的监督管理。未经中国人民银行批准,任何非金融机构和个人不得从事或变相从事支付业务。
4、“许可证”时效
《支付业务许可证》自颁发之日起,有效期5年。支付机构拟于《支付业务许可证》期满后继续从事支付业务的,应当在期满前6个月内向所在地中国人民银行分支机构提出续展申请。中国人民银行准予续展的,每次续展的有效期为5年。
5、货币资金管理
《办法》规定,支付机构应当按照《支付业务许可证》核准的业务范围从事经营活动,不得从事核准范围之外的业务,不得将业务外包。支付机构不得转让、出租、出借《支付业务许可证》。
《办法》还规定,支付机构之间的货币资金转移应当委托银行业金融机构办理,不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。支付机构不得办理银行业金融机构之间的货币资金转移。
对于备付金,《办法》指出,支付机构接受的客户备付金不属于支付机构的自有财产。支付机构只能根据客户发起的支付指令转移备付金。禁止支付机构以任何形式挪用客户备付金。支付机构的实缴货币资本与客户备付金日均余额的比例,不得低于10%。
6、终止经营条例
《办法》指出,支付机构有下列情形之一的,中国人民银行及其分支机构有权责令其停止办理部分或全部支付业务:(一)累计亏损超过其实缴货币资本的50%;(二)有重大经营风险;(三)有重大违法违规行为。
三、政策解读
(一)“许可证”申请门槛将使一半企业离开
对此,中国电子商务研究中心认为:按照《支付业务许可证》申请门槛的规定,符合申请全国性支付公司许可证的公司初步统计仅有支付宝、易宝支付、财付通等少数几家公司,而全国300多家支付公司有一半的注册资本达不到3000万或1亿的门槛,这就要求想要在此领域立足的企业必须通过增资来获得“准生证”。
但由于支付企业的经营特殊性,市场所存在的企业数量越多,门槛越低,会导致涉及行业内的整个金融体系出现紊乱无序现象。因此,此《办法》门槛设置并不高,对现有市场的主要厂商影响不会太大,虽有一半企业将离开,但有可能被监管淘汰的企业也主要是在市场竞争中处于劣势小企业。
而值得指出的是,关于“最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚”条例。日前,在国内支付领域排行第四的快钱网上支付因为赌球案件被公安部通报批评。公安部通报称,在江苏苏州侦破的“乐天堂”开设赌场案中,抓获第三方支付平台“快钱”公司的高级管理人员梅某,经查,梅某与境外赌博集团勾结,协助境外赌博集团流转资金30余亿元,“快钱”公司从中获利1700余万。这一事件将为其他第三方支付企业敲响里警钟,也或将使快钱几年在行业积累付诸东流。
(二)非金融机构的三大类支付企业均将被监管
从事支付业务的非金融机构企业数量众多,导致市场鱼龙混杂。《办法》的推出,将令第三方市场在未来一年内均处于一个重新洗牌的过程。《办法》中的非金融机构支付服务主要包括网络支付、预付卡的发行与受理、银行卡收单以及央行确定的其他支付服务。
目前第三方支付主要的业务种类覆盖网上支付、电子货币发行与清算、银行卡和票据跨行清算及集中代收代付等各类业态。其次是提供预付卡业务的公司。如目前销量比较大的资和信、家乐福等企业,均从事礼品卡等业务。这类企业的特点是以营利为目的,采用磁条、芯片等技术,以卡片、密码等形式发行的预付卡。还有一种是从事银行卡收单的企业。目前多家银行外包的收单业务将被纳入监管范围,他们主要是通过销售点终端(POS)等为银行卡特约商户代收货币资金。
(三)货币资金监管将得到有效控制
关于货币资金监管,作为央行核心职能之一,保持金融稳定意味着央行始终扣紧防范金融风险的弦,即使游走在金融业边缘的第三方支付业务,也不能脱离央行的视野。《办法》出台后将能有效防范两种潜在的支付风险,保护消费者的利益。
一种是第三方平台公司因为种种原因,导致资金链断裂,这个钱会给法院冻结或者给人家查封等,导致支付风险。还有一种是第三方支付平台公司去挪用到公司自己的投资或者是经营资金,那么就会导致因为这家公司经营投资失误而产生的风险。
另外,新兴支付手段的大量沉淀资金带来的风险,也增大了洗钱、套现、赌博、欺诈等非法活动的风险,信用卡网上套现一度成为热门话题。且虚拟货币对实体货币的正常运行也造成一定冲击。此次《办法》中“支付机构接受的客户备付金不属于支付机构的自有财产。支付机构只能根据客户发起的支付指令转移备付金。禁止支付机构以任何形式挪用客户备付金。”明确了对支付机构的沉淀资金的可控限度。
也指出了对中国人民银行及其分支机构,可依法对支付机构的公司治理、业务活动、内部控制、风险状况、反洗钱工作等进行定期或不定期现场检查和非现场检查,从而规避用户、银行、企业等各方风险。
(四)“国家队”介入将加快支付业竞争激烈化
针对第三方支付出台的专门管理办法,也与“国家队”被称为央行网银互联应用系统的“超级网银”在8月份上线紧密相关。该网银系统将接入国内多家银行自建的网银,以加快银行端的效率。而该《办法》则是央行为构建从银行到第三方支付公司的完整监管体系做足准备。
此前中国电子商务研究中心便有分析道,“超级网银”推出将对对以支付宝为代表的第三方民营企业带来非常大的冲击,对民营支付企业原本已经树立起的市场地位是一种威胁。可虽然国家队的介入,对行业有垄断的威胁,但目前民营队已经拥有了一定的实力,只要尽快采取行动,以从不同角度去抓住自己的那根救命稻草便可立足市场。
四、政策建议
《办法》的出台为行业发展创造了必要法律环境,也为个人用户的资金安全提供一些制度保障,也将处于“半阳光”状态的第三方支付业务进入了“完全阳光化”状态。但之后的支付企业的生存将更为激烈,其将受到银行业的网上支付、国家队“超级网银”、电子商务平台自身的电子支付等多重有力夹击,“完全阳光化”也即迎来了竞争的白热化。
建议一:第三方支付应加强防风险体系 避免被淘汰
对此,中国电子商务研究中心建议:第三方支付应及时“消化”《办法》所示条例,加强自身的核心竞争力,并非所涵盖的领域越广便能扎根越深,需要确立自身的行业竞争优势,借力打力。
在面对银行业的网上支付、国家队“超级网银”、电子商务平台自身的电子支付等多重压力的情况下,需不断提升技术、加强防风险体系、及时更新反洗钱套现体制等,推陈出新,避免被行业淘汰与监管部门重罚出局。
建议二:第三方支付企业须加强自身管理 严格按《办法》运行
对于《办法》,中国电子商务研究中心认为:《办法》的有效执行仍需后续出台相关细节的监管法规,例如支付企业的资金沉淀问题,《办法》规定支付机构只能选择一家商业银行作为备付金存管银行。而付款者肯定会使用多家银行账户,这时就要求支付企业要在不同的银行账户之间不断进行划算和结账,会增加成本和费用,影响效率;此外还有对外资企业的从业资格、及支付公司的在具体行业的从业范围和资质等都需要考量。
建议三:企业严格《办法》规定 将在反洗钱方面发挥重要作用
最后,中国电子商务研究中心建议:央行将来还应参照商业银行监管模式,根据第三方支付公司的资本金规模限制其充值卡发卡量。比如,央行不光要规范资本金,而且资本金跟它的发卡之间应该有一个比例关系,那么我们所有的银行有负债管理,那么发卡公司,它其实是一个准货币公司,更应该对它有一个发卡的总量的控制,如果离开这一条的话,我们认为还是不够。此外,《办法》有关实名制和发票开具的规定将在虚假交易套现、反洗钱等方面发挥重要作用。
五、政策盘点及名词解释
●近年来我国电子商务重要政策点评:
2004年年底,在国务院办公厅信息化领导小组第四次会议上,温家宝总理主持通过了《关于加快电子商务发展的若干意见》。意见阐明了发展电子商务对我国国民经济和社会发展的重要作用,提出了加快电子商务发展的指导思想和基本原则,还提出了一系列促进电子商务发展的具体措施。
2005年6月,央行发布了《支付清算组织管理办法》(征求意见稿)。
2005年10月26日,中国人民银行发布了《电子支付指引(第一号)》,意在规范电子支付业务,规范支付风险,保证资金安全,维护银行及其客户在电子支付活动中的合法权益,促进电子支付业务健康发展。
2006年6月,商务部公布了《中华人民共和国商务部关于网上交易的指导意见》(征求意见稿),有效的避免了网上交易面临的交易的安全性问题。
2007年3月6日,商务部发布了《关于网上交易的指导意见(暂行)》。其目的是为了贯彻国务院办公厅《关于加快电子商务发展的若干意见》文件精神,推动网上交易健康发展,逐步规范网上交易行为,帮助和鼓励网上交易各参与方开展网上交易,警惕和防范交易风险。
2007年12月17日,国家商务信息化的主管部门商务部公布了《商务部关于促进电子商务规范发展的意见》。该意见出台的目的在于,希望能够促进电子商务规范发展,引导交易参与方规范各类市场行为,是防范市场风险、化解交易矛盾、促进电子商务健康发展。
2008年04月24,为规范网上交易行为,促进电子商务持续健康发展,国家商务部起草了《电子商务模式范》和《网络购物服务规范》。
2008年,北京工商局出台了《关于贯彻落实<北京市信息化促进条例>加强电子商务监督管理意见》,并有望被工商部门今后逐步在全国推行。
2009年4月,央行、银监会、公安部和国家工商总局联合发布的《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》的出台。《通知》被视为是在为牌照发放预热。这似乎预示着国家监管部门开始真正着手加强对于第三方支付企业的监管力度。
2009年11月,商务部发布了《关于加快流通领域电子商务发展的意见》,明确了政府部门对电子商务的引导和扶持政策。提出要扶持传统流通企业应用电子商务开拓网上市场,培育一批管理运营规范、市场前景广阔的专业网络购物企业,扶持一批影响力和凝聚力较强的网上批发交易企业。
2010年6月1日,国家工商总局出台了《网络商品交易及有关服务行为管理暂行 办法》,其中明确规定,通过网络从事商品交易及有关服务行为的自然人,应提交其姓名和地址等真实身份信息,该《办法》将自2010年7月1日起施行。
该《办法》旨在提高网络商品经营者和网络服务经营者的整体素质和市场竞争力,重点强调了网络交易中对消费者权益的保护原则。
● 名词解释:
1、第三方支付:是指与银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家货款到达、进行发货;买方检验物品后,就可以通知付款给卖家,第三方再将款项转至卖家账户。
2、网上支付:是电子支付的一种形式。广义地讲,网上支付指的是客户、商家、网络银行(或第三方支付)之间使用安全电子手段,利用电子现金、银行卡、电子支票等支付工具通过互联网传送到银行或相应的处理机构,从而完成支付的整个过程。
3、电子支付:是指从事电子商务交易的当事人,包括消费者、厂商和金融机构,通过信息网络,使用安全的信息传输手段,采用数字化方式进行的货币支付或资金流转。
4、电子商务:(Electronic Commerce)是网络化的新型经济活动,即基于互联网、广播电视网和电信网络等电子信息网络的生产、流通和消费活动,以实现整个商务过程的电子化、数字化和网络化,而不仅仅是基于互联网的新型交易或流通方式。
5、B2C:按电子商务的交易对象分类,即BtoC,全称是Business to Customer,是指企业与消费者之间的电子商务模式。一般以网络零售业为主,主要借助于Internet开展在线销售活动。
6、C2C:按电子商务的交易对象分类,即CtoC,全称是Customer to Customer,是指消费者与消费者之间的电子商务模式。是个人与个人之间的交易,C2C特点就是大众化交易。
——以上名词定义摘选自中国电子商务研究中心编著的《1997-2009:中国电子商务十二年调查报告》(报告全文:http://b2b.toocle.com/zt/1997/)
第五篇:非金融机构支付服务管理办法全文
非金融机构支付服务管理办法全文.txt36母爱是一缕阳光,让你的心灵即便在寒冷的冬天也能感受到温暖如春;母爱是一泓清泉,让你的情感即使蒙上岁月的风尘仍然清澈澄净。非金融机构支付服务管理办法全文
中国人民银行令〔2010〕第2号
根据《中华人民共和国中国人民银行法》等法律法规,中国人民银行制定了《非金融机构支付服务管理办法》,经2010年5月19日第7次行长办公会议通过,现予公布,自2010年9月1日起施行。
行长:周小川
二〇一〇年六月十四日
非金融机构支付服务管理办法
第一章总则
第一条为促进支付服务市场健康发展,规范非金融机构支付服务行为,防范支付风险,保护当事人的合法权益,根据《中华人民共和国中国人民银行法》等法律法规,制定本办法。
第二条本办法所称非金融机构支付服务,是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务:
(一)网络支付;
(二)预付卡的发行与受理;
(三)银行卡收单;
(四)中国人民银行确定的其他支付服务。
本办法所称网络支付,是指依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。
本办法所称预付卡,是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。
本办法所称银行卡收单,是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。
第三条非金融机构提供支付服务,应当依据本办法规定取得《支付业务许可证》,成为支付机构。
支付机构依法接受中国人民银行的监督管理。
未经中国人民银行批准,任何非金融机构和个人不得从事或变相从事支付业务。
第四条支付机构之间的货币资金转移应当委托银行业金融机构办理,不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。
支付机构不得办理银行业金融机构之间的货币资金转移,经特别许可的除外。
第五条支付机构应当遵循安全、效率、诚信和公平竞争的原则,不得损害国家利益、社会公共利益和客户合法权益。
第六条支付机构应当遵守反洗钱的有关规定,履行反洗钱义务。
第二章申请与许可
第七条中国人民银行负责《支付业务许可证》的颁发和管理。
申请《支付业务许可证》的,需经所在地中国人民银行分支机构审查后,报中国人民银行批准。
本办法所称中国人民银行分支机构,是指中国人民银行副省级城市中心支行以上的分支机构。
第八条《支付业务许可证》的申请人应当具备下列条件:
(一)在中华人民共和国境内依法设立的有限责任公司或股份有限公司,且为非金融机构法人;
(二)有符合本办法规定的注册资本最低限额;
(三)有符合本办法规定的出资人;
(四)有5名以上熟悉支付业务的高级管理人员;
(五)有符合要求的反洗钱措施;
(六)有符合要求的支付业务设施;
(七)有健全的组织机构、内部控制制度和风险管理措施;
(八)有符合要求的营业场所和安全保障措施;
(九)申请人及其高级管理人员最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚。
第九条申请人拟在全国范围内从事支付业务的,其注册资本最低限额为1亿元人民币;拟在省(自治区、直辖市)范围内从事支付业务的,其注册资本最低限额为3千万元人民币。注册资本最低限额为实缴货币资本。
本办法所称在全国范围内从事支付业务,包括申请人跨省(自治区、直辖市)设立分支机构从事支付业务,或客户可跨省(自治区、直辖市)办理支付业务的情形。
中国人民银行根据国家有关法律法规和政策规定,调整申请人的注册资本最低限额。
外商投资支付机构的业务范围、境外出资人的资格条件和出资比例等,由中国人民银行另行规定,报国务院批准。
第十条申请人的主要出资人应当符合以下条件:
(一)为依法设立的有限责任公司或股份有限公司;
(二)截至申请日,连续为金融机构提供信息处理支持服务2年以上,或连续为电子商务活动提供信息处理支持服务2年以上;
(三)截至申请日,连续盈利2年以上;
(四)最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚。
本办法所称主要出资人,包括拥有申请人实际控制权的出资人和持有申请人10%以上股权的出资人。
第十一条申请人应当向所在地中国人民银行分支机构提交下列文件、资料:
(一)书面申请,载明申请人的名称、住所、注册资本、组织机构设置、拟申请支付业务等;
(二)公司营业执照(副本)复印件;
(三)公司章程;
(四)验资证明;
(五)经会计师事务所审计的财务会计报告;
(六)支付业务可行性研究报告;
(七)反洗钱措施验收材料;
(八)技术安全检测认证证明;
(九)高级管理人员的履历材料;
(十)申请人及其高级管理人员的无犯罪记录证明材料;
(十一)主要出资人的相关材料;
(十二)申请资料真实性声明。
第十二条申请人应当在收到受理通知后按规定公告下列事项:
(一)申请人的注册资本及股权结构;
(二)主要出资人的名单、持股比例及其财务状况;
(三)拟申请的支付业务;
(四)申请人的营业场所;
(五)支付业务设施的技术安全检测认证证明。
第十三条中国人民银行分支机构依法受理符合要求的各项申请,并将初审意见和申请资料报送中国人民银行。中国人民银行审查批准的,依法颁发《支付业务许可证》,并予以公告。
《支付业务许可证》自颁发之日起,有效期5年。支付机构拟于《支付业务许可证》期满后继续从事支付业务的,应当在期满前6个月内向所在地中国人民银行分支机构提出续展申请。中国人民银行准予续展的,每次续展的有效期为5年。
第十四条支付机构变更下列事项之一的,应当在向公司登记机关申请变更登记前报中国人民银行同意:
(一)变更公司名称、注册资本或组织形式;
(二)变更主要出资人;
(三)合并或分立;
(四)调整业务类型或改变业务覆盖范围。
第十五条支付机构申请终止支付业务的,应当向所在地中国人民银行分支机构提交下列文件、资料:
(一)公司法定代表人签署的书面申请,载明公司名称、支付业务开展情况、拟终止支付业务及终止原因等;
(二)公司营业执照(副本)复印件;
(三)《支付业务许可证》复印件;
(四)客户合法权益保障方案;
(五)支付业务信息处理方案。
准予终止的,支付机构应当按照中国人民银行的批复完成终止工作,交回《支付业务许可证》。
第十六条本章对许可程序未作规定的事项,适用《中国人民银行行政许可实施办法》(中国人民银行令〔2004〕第3号)。
第三章监督与管理
第十七条支付机构应当按照《支付业务许可证》核准的业务范围从事经营活动,不得从事核准范围之外的业务,不得将业务外包。
支付机构不得转让、出租、出借《支付业务许可证》。
第十八条支付机构应当按照审慎经营的要求,制订支付业务办法及客户权益保障措施,建立健全风险管理和内部控制制度,并报所在地中国人民银行分支机构备案。
第十九条支付机构应当确定支付业务的收费项目和收费标准,并报所在地中国人民银行分支机构备案。
支付机构应当公开披露其支付业务的收费项目和收费标准。
第二十条支付机构应当按规定向所在地中国人民银行分支机构报送支付业务统计报表和财务会计报告等资料。
第二十一条支付机构应当制定支付服务协议,明确其与客户的权利和义务、纠纷处理原则、违约责任等事项。
支付机构应当公开披露支付服务协议的格式条款,并报所在地中国人民银行分支机构备案。
第二十二条支付机构的分公司从事支付业务的,支付机构及其分公司应当分别到所在地中国人民银行分支机构备案。
支付机构的分公司终止支付业务的,比照前款办理。
第二十三条支付机构接受客户备付金时,只能按收取的支付服务费向客户开具发票,不得按接受的客户备付金金额开具发票。
第二十四条支付机构接受的客户备付金不属于支付机构的自有财产。
支付机构只能根据客户发起的支付指令转移备付金。禁止支付机构以任何形式挪用客户备付金。
第二十五条支付机构应当在客户发起的支付指令中记载下列事项:
(一)付款人名称;
(二)确定的金额;
(三)收款人名称;
(四)付款人的开户银行名称或支付机构名称;
(五)收款人的开户银行名称或支付机构名称;
(六)支付指令的发起日期。
客户通过银行结算账户进行支付的,支付机构还应当记载相应的银行结算账号。客户通过非银行结算账户进行支付的,支付机构还应当记载客户有效身份证件上的名称和号码。
第二十六条支付机构接受客户备付金的,应当在商业银行开立备付金专用存款账户存放备付金。中国人民银行另有规定的除外。
支付机构只能选择一家商业银行作为备付金存管银行,且在该商业银行的一个分支机构只能开立一个备付金专用存款账户。
支付机构应当与商业银行的法人机构或授权的分支机构签订备付金存管协议,明确双方的权利、义务和责任。
支付机构应当向所在地中国人民银行分支机构报送备付金存管协议和备付金专用存款账户的信息资料。
第二十七条支付机构的分公司不得以自己的名义开立备付金专用存款账户,只能将接受的备付金存放在支付机构开立的备付金专用存款账户。
第二十八条支付机构调整不同备付金专用存款账户头寸的,由备付金存管银行的法人机构对支付机构拟调整的备付金专用存款账户的余额情况进行复核,并将复核意见告知支付机构及有关备付金存管银行。
支付机构应当持备付金存管银行的法人机构出具的复核意见办理有关备付金专用存款账户的头寸调拨。
第二十九条备付金存管银行应当对存放在本机构的客户备付金的使用情况进行监督,并按规定向备付金存管银行所在地中国人民银行分支机构及备付金存管银行的法人机构报送客户备付金的存管或使用情况等信息资料。
对支付机构违反第二十五条至第二十八条相关规定使用客户备付金的申请或指令,备付金存管银行应当予以拒绝;发现客户备付金被违法使用或有其他异常情况的,应当立即向备付金存管银行所在地中国人民银行分支机构及备付金存管银行的法人机构报告。
第三十条支付机构的实缴货币资本与客户备付金日均余额的比例,不得低于10%。
本办法所称客户备付金日均余额,是指备付金存管银行的法人机构根据最近90日内支付机构每日日终的客户备付金总量计算的平均值。
第三十一条支付机构应当按规定核对客户的有效身份证件或其他有效身份证明文件,并登记客户身份基本信息。
支付机构明知或应知客户利用其支付业务实施违法犯罪活动的,应当停止为其办理支付业务。
第三十二条支付机构应当具备必要的技术手段,确保支付指令的完整性、一致性和不可抵赖性,支付业务处理的及时性、准确性和支付业务的安全性;具备灾难恢复处理能力和应急处理能力,确保支付业务的连续性。
第三十三条支付机构应当依法保守客户的商业秘密,不得对外泄露。法律法规另有规定的除外。
第三十四条支付机构应当按规定妥善保管客户身份基本信息、支付业务信息、会计档案等资料。
第三十五条支付机构应当接受中国人民银行及其分支机构定期或不定期的现场检查和非现场检查,如实提供有关资料,不得拒绝、阻挠、逃避检查,不得谎报、隐匿、销毁相关证据材料。
第三十六条中国人民银行及其分支机构依据法律、行政法规、中国人民银行的有关规定对支付机构的公司治理、业务活动、内部控制、风险状况、反洗钱工作等进行定期或不定期现场检查和非现场检查。
中国人民银行及其分支机构依法对支付机构进行现场检查,适用《中国人民银行执法检查程序规定》(中国人民银行令〔2010〕第1号发布)。
第三十七条中国人民银行及其分支机构可以采取下列措施对支付机构进行现场检查:
(一)询问支付机构的工作人员,要求其对被检查事项作出解释、说明;
(二)查阅、复制与被检查事项有关的文件、资料,对可能被转移、藏匿或毁损的文件、资料予以封存;
(三)检查支付机构的客户备付金专用存款账户及相关账户;
(四)检查支付业务设施及相关设施。
第三十八条支付机构有下列情形之一的,中国人民银行及其分支机构有权责令其停止办理部分或全部支付业务:
(一)累计亏损超过其实缴货币资本的50%;
(二)有重大经营风险;
(三)有重大违法违规行为。
第三十九条支付机构因解散、依法被撤销或被宣告破产而终止的,其清算事宜按照国家有关法律规定办理。
第四章罚则
第四十条中国人民银行及其分支机构的工作人员有下列情形之一的,依法给予行政处分;构成犯罪的,依法追究刑事责任:
(一)违反规定审查批准《支付业务许可证》的申请、变更、终止等事项的;
(二)违反规定对支付机构进行检查的;
(三)泄露知悉的国家秘密或商业秘密的;
(四)滥用职权、玩忽职守的其他行为。
第四十一条商业银行有下列情形之一的,中国人民银行及其分支机构责令其限期改正,并给予警告或处1万元以上3万元以下罚款;情节严重的,中国人民银行责令其暂停或终止客户备付金存管业务:
(一)未按规定报送客户备付金的存管或使用情况等信息资料的;
(二)未按规定对支付机构调整备付金专用存款账户头寸的行为进行复核的;
(三)未对支付机构违反规定使用客户备付金的申请或指令予以拒绝的。
第四十二条支付机构有下列情形之一的,中国人民银行分支机构责令其限期改正,并给予警告或处1万元以上3万元以下罚款:
(一)未按规定建立有关制度办法或风险管理措施的;
(二)未按规定办理相关备案手续的;
(三)未按规定公开披露相关事项的;
(四)未按规定报送或保管相关资料的;
(五)未按规定办理相关变更事项的;
(六)未按规定向客户开具发票的;
(七)未按规定保守客户商业秘密的。
第四十三条支付机构有下列情形之一的,中国人民银行分支机构责令其限期改正,并处3万元罚款;情节严重的,中国人民银行注销其《支付业务许可证》;涉嫌犯罪的,依法移送公安机关立案侦查;构成犯罪的,依法追究刑事责任:
(一)转让、出租、出借《支付业务许可证》的;
(二)超出核准业务范围或将业务外包的;
(三)未按规定存放或使用客户备付金的;
(四)未遵守实缴货币资本与客户备付金比例管理规定的;
(五)无正当理由中断或终止支付业务的;
(六)拒绝或阻碍相关检查监督的;
(七)其他危及支付机构稳健运行、损害客户合法权益或危害支付服务市场的违法违规行为。
第四十四条支付机构未按规定履行反洗钱义务的,中国人民银行及其分支机构依据国家有关反洗钱法律法规等进行处罚;情节严重的,中国人民银行注销其《支付业务许可证》。
第四十五条支付机构超出《支付业务许可证》有效期限继续从事支付业务的,中国人民银行及其分支机构责令其终止支付业务;涉嫌犯罪的,依法移送公安机关立案侦查;构成犯罪的,依法追究刑事责任。
第四十六条以欺骗等不正当手段申请《支付业务许可证》但未获批准的,申请人及持有其5%以上股权的出资人3年内不得再次申请或参与申请《支付业务许可证》。
以欺骗等不正当手段申请《支付业务许可证》且已获批准的,由中国人民银行及其分支机构责令其终止支付业务,注销其《支付业务许可证》;涉嫌犯罪的,依法移送公安机关立案侦查;构成犯罪的,依法追究刑事责任;申请人及持有其5%以上股权的出资人不得再次申请或参与申请《支付业务许可证》。
第四十七条任何非金融机构和个人未经中国人民银行批准擅自从事或变相从事支付业务的,中国人民银行及其分支机构责令其终止支付业务;涉嫌犯罪的,依法移送公安机关立案侦查;构成犯罪的,依法追究刑事责任。
第五章附则
第四十八条本办法实施前已经从事支付业务的非金融机构,应当在本办法实施之日起1年内申请取得《支付业务许可证》。逾期未取得的,不得继续从事支付业务。
第四十九条本办法由中国人民银行负责解释。
第五十条本办法自2010年9月1日起施行。
申请《支付业务许可证》所需条件
申请人应具备条件:
(一)在中华人民共和国境内依法设立的有限责任公司或股份有限公司,且为非金融机构法人;
(二)有符合本办法规定的注册资本最低限额;
(三)有符合本办法规定的出资人;
(四)有5名以上熟悉支付业务的高级管理人员;
(五)有符合要求的反洗钱措施;
(六)有符合要求的支付业务设施;
(七)有健全的组织机构、内部控制制度和风险管理措施;
(八)有符合要求的营业场所和安全保障措施;
(九)申请人及其高级管理人员最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚。
申请人应向所在地中国人民银行分支机构提交的文件和资料:
(一)书面申请,载明申请人的名称、住所、注册资本、组织机构设置、拟申请支付业务等;
(二)公司营业执照(副本)复印件;
(三)公司章程;
(四)验资证明;
(五)经会计师事务所审计的财务会计报告;
(六)支付业务可行性研究报告;
(七)反洗钱措施验收材料;
(八)技术安全检测认证证明;
(九)高级管理人员的履历材料;
(十)申请人及其高级管理人员的无犯罪记录证明材料 申请人的主要出资人应符合条件:
(一)为依法设立的有限责任公司或股份有限公司;
(二)截至申请日,连续为金融机构提供信息处理支持服务2年以上,或连续为电子商务活动提供信息处理支持服务2年以上;
(三)截至申请日,连续盈利2年以上;
(四)最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚。
本办法所称主要出资人,包括拥有申请人实际控制权的出资人和持有申请人10%以上股权的出资人。