第一篇:支付机构网络支付业务管理办法
支付机构网络支付业务管理办法
第一章 总 则
第一条 为规范支付机构网络支付业务,防范支付风险,保护当事人合法权益,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等规定,制定本办法。
第二条 支付机构从事网络支付业务,适用本办法。
本办法所称支付机构是指依法取得《支付业务许可证》,获准办理互联网支付、移动电话支付、固定电话支付和数字电视支付等网络支付业务的非金融机构。
本办法所称网络支付业务是指客户通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,由支付机构为付款人和网络特约商户的电子商务交易实现货币资金转移的活动。
支付机构不得为付款人和实体特约商户的交易提供网络支付服务。
第三条支付机构应当依法维护当事人的合法权益,保障信息安全和交易安全。
第四条支付机构应遵守反洗钱法律法规要求,履行反洗钱和反恐怖融资义务,不得为国家法律法规禁止和限制买卖的物品或服务、虚假交易提供网络支付服务。第五条 支付机构开展网络支付业务,涉及跨境人民币结算和外汇支付业务的,应按照中国人民银行、国家外汇管理局相关规定执行。
第二章 业务开通与客户管理
第六条 支付机构办理网络支付业务,应当遵循“了解你的客户”原则,采取有效措施核实并依法留存客户身份基本信息。
第七条 支付机构应为客户建立唯一的客户识别编码,并根据客户特征、交易类型、交易金额等,与客户约定安全可靠的身份认证方式。
支付机构采用电子签名方式进行客户身份认证和交易授权的,应当优先由合法的第三方认证机构提供认证服务。
第八条 支付机构提供网络支付服务,应当向客户公示信息、提供章程或与客户签订协议。
公示信息、章程或协议应当包括但不限于以下内容:
(一)支付机构名称、营业地址、网址和联系方式;
(二)所提供的网络支付业务交易类型、交易规则、身份验证和交易授权方式;
(三)客户资金结算的时限要求,及支付机构为此提供相关支付便利的义务;
(四)具体收费项目和收费标准;
(五)差错及纠纷处理规则和程序;
(六)客户身份信息、账户信息和交易信息的保护责任;
(七)客户身份信息变更后的通知义务和方式;
(八)客户服务及投诉的方式和渠道,以及客户权益保障条款。
第九条支付机构应基于客户银行账户提供网络支付服务。
支付机构向客户银行发送支付指令,扣划客户银行账户资金的,支付机构、客户及银行应事先或在首笔交易时,签订三方协议或两两协议,按照以下规则明确相关授权并依照执行:
(一)支付机构应取得客户及银行的协议授权,同意其向客户的银行账户发起支付指令扣划资金;
(二)银行应依法履行客户身份识别义务,并已事先或在首笔交易时取得客户的协议授权,明确支付机构发起支付指令扣划客户银行账户资金时,银行对其客户的身份识别和交易验证方式;但客户首笔业务的身份识别和交易验证应由银行完成,支付机构不得代为识别与验证;后续交易的验证主体、验证手段和渠道,由客户、银行与支付机构通过协议进行授权及约定;
(三)支付机构应当为客户提供后续交易验证由银行完成的优先选择权,不得人为设臵障碍;支付机构应当配合客户及银行为控制交易风险而采取的必要措施和手段。
(四)确因业务需要,客户自愿授权并与支付机构和开户银行约定后续交易由支付机构代为验证的,支付机构应确保验证手段和渠道的安全性,设臵单笔、日累计交易限额,并承担由此所导致的客户信息泄露和资金被盗用风险。
第十条 根据客户意愿,获得互联网支付业务资质的支付机构,可以为客户开立记录客户支付交易和资金余额信息的支付账户。
第十一条支付机构不得为金融机构以及从事融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户。
第十二条支付机构不得为客户办理或变相办理支付账户的透支和现金存取,以及融资、担保业务。
第十三条支付机构开立支付账户应当遵守实名制管理规定,识别客户身份,核实有效身份证件,登记身份基本信息,并按规定留存有效身份证件复印件或者影印件。
支付机构应确保支付账户名称与客户有效身份证件或者身份证明文件上记载的姓名或名称一致,不得为客户开立匿名、假名支付账户。
第十四条支付机构要求客户提供有关资料信息时,应告知客户使用目的和范围、客户信息保护措施,以及客户未准确提供或提供虚假资料信息的后果;支付机构承担未妥善保管和使用客户信息导致信息被盗用的后果和责任。第十五条 客户基本身份信息发生变更的,应当及时通知支付机构,支付机构在核实客户身份后予以更新。
第十六条支付机构为客户开立支付账户,应当与客户签订协议。协议内容包括但不限于:
(一)支付账户开立、挂失、止付、注销的规则;
(二)身份验证和支付授权方式;
(三)客户对支付机构核验其银行账户信息和身份信息的授权;
(四)支付账户使用和管理的责任、权利和义务;
(五)支付账户违规使用的处臵和责任;
(六)支付账户资金变动的通知方式;
(七)支付账户异常交易的通知、处臵方式和责任划分。
第十七条支付账户只能用于电子商务交易付款和符合规定的个人客户支付账户(以下简称个人支付账户)间转账,不得用于电子商务交易收款。
第十八条支付机构应按协议约定及时将电子商务交易收款资金结算至网络特约商户指定的同名银行账户,资金结算时限应为付款客户确认可直接向网络特约商户付款的支付指令生效之日起1至3个工作日,因涉嫌违规违法等风险交易延迟结算的除外。
第十九条 支付机构应按照客户识别编码,对同一客户开立的所有支付账户统一管理。第二十条支付账户只能由本人使用,不得出借、出租、出售。
任何单位和个人不得利用支付账户从事或协助他人从 事非法活动。
第二十一条客户挂失或重臵密码、密钥或数字证书,更改预留手机号码等验证信息,或办理支付账户止付、注销业务的,支付机构应在确认客户身份及真实意愿后及时办理。
第二十二条支付机构应严格规范客户身份信息、交易验证方式更改流程,针对不同业务处理类型和修改渠道完善客户身份验证措施。
第三章业务管理
第二十三条支付机构提供的网络支付业务的交易类型包括充值、消费、转账等。
充值,是指客户将本人同名银行借记账户或同一支付机构发行的预付卡中资金转入本人同名支付账户。支付账户未用充值资金退回时,应转回原银行账户或原预付卡。
消费,是指客户因商品或服务购买、税费缴纳、信用卡还款、购买特定金融产品等电子商务交易活动,将付款客户的银行账户或支付账户资金划转至网络特约商户的银行账户。因交易取消(撤销)、退货、交易不成功等原因需退款的,相应款项应转回原银行账户或支付账户。
转账,是指个人支付账户之间无电子商务交易背景的小额资金划转。单位客户的支付账户(以下简称单位支付账户)不得办理无电子商务交易背景的资金转账业务。
第二十四条单位支付账户的资金来源仅限于其同名人民币银行账户,资金只能用于消费;个人支付账户的资金来源仅限于本人同名人民币银行借记账户、本支付机构按规定发行的预付卡充值和个人支付账户转账转入,资金只能用于消费和转账转出。
第二十五条个人支付账户转账单笔金额不得超过1000元,同一客户所有支付账户转账年累计金额不得超过1万元。
支付机构应对转账转入资金进行单独管理,转入资金只能用于消费和转账转出,不得向银行账户回提。
第二十六条个人支付账户单笔消费金额不得超过5000元,同一个人客户所有支付账户消费月累计金额不得超过1万元。超过限额的,应通过客户的银行账户办理。
第二十七条网络特约商户应指定一个同名银行账户,用于交易资金结算。
第二十八条支付机构应建立网络特约商户用于资金结算的银行账户设臵和变更审核制度,严格审核设臵和变更申请材料的真实性、有效性。第二十九条支付机构应确保交易信息的真实性、完整性、可追溯性。交易信息包括但不限于下列事项:
(一)交易渠道、受理终端类型、交易类型、网络特约商户类别码及唯一性编码、交易金额、交易时间;
(二)收付款客户名称,收付款银行账户的开户银行名称及账号、支付账户账号;
(三)付款客户的身份验证和交易授权信息;
(四)直接向客户提供商品或服务的特约商户名称及按照《金融零售业务商户类别代码》(GB/T 20548-2006)设臵的商户类别码;
(五)有效追溯交易的标识。
第三十条支付机构对网络特约商户的拓展与管理、客户使用银行账户支付的交易处理,以及相关风险控制措施,应当按照《银行卡收单业务管理办法》的相关规定执行。
第三十一条支付机构开展网络支付业务,应拥有并运营独立、安全、规范的业务处理系统,该系统及其备份系统的服务器应设臵在中华人民共和国境内。
第四章 风险管理与客户权益保护
第三十二条支付机构网络支付业务应符合国家和金融行业技术标准和相关信息安全管理要求。第三十三条支付机构业务处理系统应对客户发起支付指令的计算机、移动电话、固定电话等不同终端进行有效识别,并针对不同终端发起交易的风险程度,实施充分的、有效的验证方式,采取有效的风险控制措施。
第三十四条支付机构应综合客户实名认证、交易行为特征、资信状况等因素,建立客户风险评级管理制度。
对风险评级较高的客户,支付机构应对其开通的交易类型、交易金额进行限制,并采取强化交易监测、账户止付、延迟结算等风险管理措施。
第三十五条支付机构应健全网络支付业务风险管理制度,建立交易监测系统,对疑似套现、洗钱、非法融资、欺诈或泄漏客户信息等可疑交易及时核查,采取有效的风险防控措施,并承担因未采取措施导致的风险损失责任;发现涉嫌违法犯罪的,应及时向公安机关报案,同时向中国人民银行及其分支机构报告。
第三十六条支付机构应至少每年对内部控制制度、业务处理系统、交易监测系统、信息安全管理等风险防控机制开展一次全面的风险评估,并完善支付安全措施。
第三十七条支付机构应限制客户尝试登陆或身份验证的次数,制定客户访问超时规则,设臵身份验证时限。使用一次性密码进行身份验证时,支付机构应将该密码有效期严格限制在最短的必要时间内。第三十八条支付机构对业务办理过程中采集和处理的客户信息,应制定有效的风险控制措施,依法或按照客户授权使用,确保相关信息安全并承担相应的安全管理责任。
第三十九条支付机构不得存储客户银行账户密码、银行卡卡片验证码及卡片有效期等敏感信息;确因业务需要存储客户银行卡卡号、卡片有效期的,应取得客户和客户开户银行授权,并以加密形式存储。
第四十条支付机构应制定突发事件应急预案,建立灾备系统,保障业务连续性和系统安全性。
第四十一条支付机构应建立健全风险准备金制度和交易赔付制度,风险准备金应对非因客户原因发生的风险损失予以先行赔付,保障客户合法权益。
第四十二条支付机构应向客户充分提示网络支付业务的潜在风险,对客户进行必要的认知教育和安全指导,并对高风险业务在操作前、操作中进行风险警示。
第四十三条支付机构为客户特定金融产品购买、网络信贷等融资活动提供网络支付服务的,应确保产品或服务提供方为依法合规开展业务的机构,并充分向客户提示潜在风险。
第四十四条支付机构应采取有效措施,在执行支付指令前提示客户对支付指令的准确性进行确认,并在支付指令完成后及时将结果通知客户。第四十五条因交易超时、无响应或系统故障导致支付指令无法正常处理的,支付机构应及时提示客户。
因客户原因造成支付指令未执行、未适当执行、延迟执行的,支付机构应主动通知客户更改或配合客户采取补救措施。
第四十六条支付机构应建立健全网络支付业务差错处理制度,配备专业部门和人员,据实、准确、及时处理差错交易。
第四十七条支付机构提高网络支付服务收费标准或新设收费项目的,应至少于执行日前3个月在网站公示。
支付机构提高对网络特约商户的收费标准,应通过合理有效方式提前3个月通知商户。
支付机构应在提高收费标准或新设收费项目后、客户首次办理相关业务前,确认客户知悉该服务收费标准并保证客户对该服务的选择权。
第四十八条支付机构因系统升级、调试等原因,需暂停网络支付服务的,应至少提前5个工作日予以公告。
第四十九条支付机构提供网络支付服务,应开设具有合法独立域名的网站,设立统一的客户服务电话和查询投诉渠道。
第五十条支付机构应为客户免费提供最近一年以内交易信息查询服务。第五十一条支付机构对客户的身份资料、账户信息和交易信息,应妥善保存,身份资料、账户信息自业务关系结束之日起至少保存5年,交易信息自交易记账之日起至少保存5年。
第五章 监督管理
第五十二条中国人民银行及其分支机构依法对支付机构的网络支付业务活动进行监督和管理。
第五十三条中国人民银行及其分支机构可采取如下措施,对支付机构进行现场检查:
(一)进入与网络支付业务相关的经营场所进行检查;
(二)查阅、复制与检查事项有关的文件、资料;
(三)询问有关工作人员,要求对有关事项进行说明;
(四)检查有关系统和设施,复制有关数据资料。
第五十四条支付机构应协助配合中国人民银行及其分支机构开展现场检查和非现场检查,按时报送网络支付业务统计信息和管理信息。
第五十五条支付机构提供网络支付创新产品或服务、决定停止提供产品或服务、调高服务收费标准或新增收费项目等,应至少提前30日向中国人民银行及其分支机构备案。
第五十六条支付机构应当加入中国支付清算协会,接受行业自律组织管理。中国支付清算协会应当根据本办法,制定网络支付业务行业自律规范,向中国人民银行备案后组织实施。
第五十七条支付机构发生涉嫌违法犯罪案件或重大风险事件的,应及时向中国人民银行及其分支机构报告。
第六章 罚则
第五十八条支付机构从事网络支付业务有下列情形之一的,由中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十二条的规定责令其限期改正,并予以警告或处1万元以上3万元以下罚款:
(一)未按规定建立并落实客户实名制、客户风险评级管理、风险准备金与交易赔付、交易和信息安全管理、年度风险评估、应急管理等制度的;
(二)未按规定向客户提供相关业务优先选择权的;
(三)未按规定进行风险提示或公开披露相关信息的;
(四)未按规定处理客户身份信息、账户信息、交易信息及提供有关信息查询服务的;
(五)未按规定向中国人民银行及其分支机构报送信息或办理相关备案手续的。
第五十九条支付机构从事网络支付业务有下列情形之一的,由中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十三条的规定责令其限期改正,并处3万元罚款;情节严重的,中国人民银行注销其《支付业务许可证》;涉嫌犯罪的,依法移送公安机关:
(一)网络支付业务处理系统及其备份系统的服务器未按规定设臵在中华人民共和国境内的;
(二)不符合国家和金融行业技术标准和相关信息安全管理要求的;
(三)未按规定建立交易监测系统,发现客户疑似或涉嫌违法违规行为未采取有效措施的;
(四)未按规定开立、使用和管理支付账户,或为实体特约商户提供网络支付服务,以及为客户提供或变相提供现金存取、融资和担保等本办法规定的禁止性支付服务的;
(五)未准确反映网络支付交易信息,未按规定进行网络支付业务处理及相关交易限额管理、交易验证、资金划转与资金结算的;
(六)发生客户身份信息、账户信息、交易信息泄露,或未尊重客户意愿,侵害相关当事人合法权益的;
(七)为非法交易、虚假交易提供支付服务的。
第六十条支付机构未按本办法要求识别客户身份、履行反洗钱义务的,由中国人民银行及其分支机构依据国家有关反洗钱法律法规等进行处罚。第六十一条未取得网络支付业务相关资质,擅自或变相开展网络支付业务的,由中国人民银行及其分支机构终止其网络支付业务;涉嫌犯罪的,依法移送公安机关;构成犯罪的,依法追究刑事责任。
第七章 附则
第六十二条本办法相关用语含义如下:
个人有效身份证件,是指居民身份证、港澳台居民通行证、外国公民护照等;
单位有效身份证件,是指营业执照、有关政府部门的批文、登记证书或其他能证实其合法真实身份的证明等。
网络特约商户,是指基于公共网络信息系统提供商品或服务的特约商户;
实体特约商户,是指通过实体经营场所提供商品或服务的特约商户。
单位客户,是指接受支付机构支付服务的企事业单位、个体工商户或其他组织,以及按照国家工商行政管理机关有关规定,开展网络商品交易等经营活动的自然人;
个人客户,是指接受支付机构的支付服务,但未开展网络交易等经营活动的自然人。
第六十三条本办法由中国人民银行负责解释和修订。第六十四条本办法自2014年 月 日起施行。
第二篇:支付业务管理办法
支付业务管理办法汇编材料
2014/11/11 胡胜蛟
第1页
目录
非金融机构支付服务管理办法..........................................................................................4 第一章 总则.................................................................................................................................4 第二章 申请与许可....................................................................................................................6 第三章 监督与管理..................................................................................................................11 第四章 罚则...............................................................................................................................16 第五章 附则...............................................................................................................................19 非金融机构支付服务管理办法实施细则......................................................................21 支付机构客户备付金存管办法.......................................................................................34 第一章 总则...............................................................................................................................34 第二章 备付金银行账户管理................................................................................................35 第三章 客户备付金的使用与划转........................................................................................41 第四章 监督管理......................................................................................................................43 第五章 附则...............................................................................................................................46 支付机构反洗钱和反恐怖融资管理办法......................................................................47 第一章 总则...............................................................................................................................47 第二章 客户身份识别.............................................................................................................50 第三章 客户身份资料和交易记录保存...............................................................................55 第四章 可疑交易报告.............................................................................................................57 第五章 反洗钱和反恐怖融资调查........................................................................................59 第六章 监督管理......................................................................................................................60 第七章 法律责任......................................................................................................................62 第八章 附则...............................................................................................................................63 银行卡收单业务管理办法................................................................................................66
第一章 第二章 第三章 第四章 第五章 第六章 总则...............................................................................................................................66 特约商户管理.............................................................................................................67 业务与风险管理.........................................................................................................70 监督管理......................................................................................................................75 罚则...............................................................................................................................76 附则...............................................................................................................................79
支付机构预付卡业务管理办法.......................................................................................81 第一章 总则...............................................................................................................................81
第2页 第二章 第三章 第四章 第五章 第六章 发行...............................................................................................................................82 受理...............................................................................................................................87 使用、充值和赎回.....................................................................................................90 监督管理......................................................................................................................93 附则...............................................................................................................................96
非金融机构支付服务业务系统检测认证管理规定....................................................97 第一章 总 则...........................................................................................................................97 第二章 检 测...........................................................................................................................99 第三章 认 证........................................................................................................................101 第四章 监督与管理...............................................................................................................102 第五章 附 则........................................................................................................................103 消费者权益保护法...........................................................................................................104 第一章 总则............................................................................................................................104 第二章 消费者的权利..........................................................................................................105 第三章 经营者的义务..........................................................................................................107 第四章 国家对消费者合法权益的保护............................................................................112 第五章 消费者组织...............................................................................................................113 第六章 争议的解决...............................................................................................................115 第七章 法律责任...................................................................................................................117 第八章 附则............................................................................................................................122
第3页
中国人民银行令 „2010‟第2号
根据•中华人民共和国中国人民银行法‣等法律法规,中国人民银行制定了•非金融机构支付服务管理办法‣,经2010年5月19日第7次行长办公会议通过,现予公布,自2010年9月1日起施行。
行长:周小川
二〇一〇年六月十四日
非金融机构支付服务管理办法
第一章 总则
第一条为促进支付服务市场健康发展,规范非金融机构支付服务行为,防范支付风险,保护当事人的合法权益,根据•中华人民共和国中国人民银行法‣等法律法规,制定本办法。
第二条本办法所称非金融机构支付服务,是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货
第4页 币资金转移服务:
(一)网络支付;
(二)预付卡的发行与受理;
(三)银行卡收单;
(四)中国人民银行确定的其他支付服务。本办法所称网络支付,是指依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。
本办法所称预付卡,是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。
本办法所称银行卡收单,是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。
第三条非金融机构提供支付服务,应当依据本办法规定取得•支付业务许可证‣,成为支付机构。
支付机构依法接受中国人民银行的监督管理。未经中国人民银行批准,任何非金融机构和个人不得从事或变相从事支付业务。
第四条支付机构之间的货币资金转移应当委托银行业金融机构办理,不得通过支付机构相互存放货币资金或委
第5页 托其他支付机构等形式办理。
支付机构不得办理银行业金融机构之间的货币资金转移,经特别许可的除外。
第五条支付机构应当遵循安全、效率、诚信和公平竞争的原则,不得损害国家利益、社会公共利益和客户合法权益。
第六条支付机构应当遵守反洗钱的有关规定,履行反洗钱义务。
第二章 申请与许可
第七条中国人民银行负责•支付业务许可证‣的颁发和管理。
申请•支付业务许可证‣的,需经所在地中国人民银行分支机构审查后,报中国人民银行批准。
本办法所称中国人民银行分支机构,是指中国人民银行副省级城市中心支行以上的分支机构。
第八条•支付业务许可证‣的申请人应当具备下列条件:
(一)在中华人民共和国境内依法设立的有限责任公司或股份有限公司,且为非金融机构法人;
(二)有符合本办法规定的注册资本最低限额;
第6页
(三)有符合本办法规定的出资人;
(四)有5名以上熟悉支付业务的高级管理人员;
(五)有符合要求的反洗钱措施;
(六)有符合要求的支付业务设施;
(七)有健全的组织机构、内部控制制度和风险管理措施;
(八)有符合要求的营业场所和安全保障措施;
(九)申请人及其高级管理人员最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚。
第九条申请人拟在全国范围内从事支付业务的,其注册资本最低限额为1亿元人民币;拟在省(自治区、直辖市)范围内从事支付业务的,其注册资本最低限额为3千万元人民币。注册资本最低限额为实缴货币资本。
本办法所称在全国范围内从事支付业务,包括申请人跨省(自治区、直辖市)设立分支机构从事支付业务,或客户可跨省(自治区、直辖市)办理支付业务的情形。
中国人民银行根据国家有关法律法规和政策规定,调整申请人的注册资本最低限额。
外商投资支付机构的业务范围、境外出资人的资格条件和出资比例等,由中国人民银行另行规定,报国务院批
第7页 准。
第十条申请人的主要出资人应当符合以下条件:
(一)为依法设立的有限责任公司或股份有限公司;
(二)截至申请日,连续为金融机构提供信息处理支持服务2年以上,或连续为电子商务活动提供信息处理支持服务2年以上;
(三)截至申请日,连续盈利2年以上;
(四)最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚。
本办法所称主要出资人,包括拥有申请人实际控制权的出资人和持有申请人10%以上股权的出资人。
第十一条申请人应当向所在地中国人民银行分支机构提交下列文件、资料:
(一)书面申请,载明申请人的名称、住所、注册资本、组织机构设臵、拟申请支付业务等;
(二)公司营业执照(副本)复印件;
(三)公司章程;
(四)验资证明;
(五)经会计师事务所审计的财务会计报告;
(六)支付业务可行性研究报告;
(七)反洗钱措施验收材料;
第8页
(八)技术安全检测认证证明;
(九)高级管理人员的履历材料;
(十)申请人及其高级管理人员的无犯罪记录证明材料;
(十一)主要出资人的相关材料;
(十二)申请资料真实性声明。
第十二条申请人应当在收到受理通知后按规定公告下列事项:
(一)申请人的注册资本及股权结构;
(二)主要出资人的名单、持股比例及其财务状况;
(三)拟申请的支付业务;
(四)申请人的营业场所;
(五)支付业务设施的技术安全检测认证证明。第十三条中国人民银行分支机构依法受理符合要求的各项申请,并将初审意见和申请资料报送中国人民银行。中国人民银行审查批准的,依法颁发•支付业务许可证‣,并予以公告。
•支付业务许可证‣自颁发之日起,有效期5年。支付机构拟于•支付业务许可证‣期满后继续从事支付业务的,应当在期满前6个月内向所在地中国人民银行分支机构提出续展申请。中国人民银行准予续展的,每次续展的第9页 有效期为5年。
第十四条支付机构变更下列事项之一的,应当在向公司登记机关申请变更登记前报中国人民银行同意:
(一)变更公司名称、注册资本或组织形式;
(二)变更主要出资人;
(三)合并或分立;
(四)调整业务类型或改变业务覆盖范围。第十五条支付机构申请终止支付业务的,应当向所在地中国人民银行分支机构提交下列文件、资料:
(一)公司法定代表人签署的书面申请,载明公司名称、支付业务开展情况、拟终止支付业务及终止原因等;
(二)公司营业执照(副本)复印件;
(三)•支付业务许可证‣复印件;
(四)客户合法权益保障方案;
(五)支付业务信息处理方案。
准予终止的,支付机构应当按照中国人民银行的批复完成终止工作,交回•支付业务许可证‣。
第十六条本章对许可程序未作规定的事项,适用•中国人民银行行政许可实施办法‣(中国人民银行令„2004‟第3号)。
第10页 第三章 监督与管理
第十七条支付机构应当按照•支付业务许可证‣核准的业务范围从事经营活动,不得从事核准范围之外的业务,不得将业务外包。
支付机构不得转让、出租、出借•支付业务许可证‣。第十八条支付机构应当按照审慎经营的要求,制订支付业务办法及客户权益保障措施,建立健全风险管理和内部控制制度,并报所在地中国人民银行分支机构备案。
第十九条支付机构应当确定支付业务的收费项目和收费标准,并报所在地中国人民银行分支机构备案。
支付机构应当公开披露其支付业务的收费项目和收费标准。
第二十条支付机构应当按规定向所在地中国人民银行分支机构报送支付业务统计报表和财务会计报告等资料。
第二十一条支付机构应当制定支付服务协议,明确其与客户的权利和义务、纠纷处理原则、违约责任等事项。
支付机构应当公开披露支付服务协议的格式条款,并报所在地中国人民银行分支机构备案。
第二十二条支付机构的分公司从事支付业务的,支付机构及其分公司应当分别到所在地中国人民银行分支机构备案。
第11页
支付机构的分公司终止支付业务的,比照前款办理。第二十三条支付机构接受客户备付金时,只能按收取的支付服务费向客户开具发票,不得按接受的客户备付金金额开具发票。
第二十四条支付机构接受的客户备付金不属于支付机构的自有财产。
支付机构只能根据客户发起的支付指令转移备付金。禁止支付机构以任何形式挪用客户备付金。
第二十五条支付机构应当在客户发起的支付指令中记载下列事项:
(一)付款人名称;
(二)确定的金额;
(三)收款人名称;
(四)付款人的开户银行名称或支付机构名称;
(五)收款人的开户银行名称或支付机构名称;
(六)支付指令的发起日期。
客户通过银行结算账户进行支付的,支付机构还应当记载相应的银行结算账号。客户通过非银行结算账户进行支付的,支付机构还应当记载客户有效身份证件上的名称和号码。
第二十六条支付机构接受客户备付金的,应当在商业
第12页 银行开立备付金专用存款账户存放备付金。中国人民银行另有规定的除外。
支付机构只能选择一家商业银行作为备付金存管银行,且在该商业银行的一个分支机构只能开立一个备付金专用存款账户。
支付机构应当与商业银行的法人机构或授权的分支机构签订备付金存管协议,明确双方的权利、义务和责任。
支付机构应当向所在地中国人民银行分支机构报送备付金存管协议和备付金专用存款账户的信息资料。
第二十七条支付机构的分公司不得以自己的名义开立备付金专用存款账户,只能将接受的备付金存放在支付机构开立的备付金专用存款账户。
第二十八条支付机构调整不同备付金专用存款账户头寸的,由备付金存管银行的法人机构对支付机构拟调整的备付金专用存款账户的余额情况进行复核,并将复核意见告知支付机构及有关备付金存管银行。
支付机构应当持备付金存管银行的法人机构出具的复核意见办理有关备付金专用存款账户的头寸调拨。
第二十九条备付金存管银行应当对存放在本机构的客户备付金的使用情况进行监督,并按规定向备付金存管银行所在地中国人民银行分支机构及备付金存管银行的法人
第13页 机构报送客户备付金的存管或使用情况等信息资料。
对支付机构违反第二十五条至第二十八条相关规定使用客户备付金的申请或指令,备付金存管银行应当予以拒绝;发现客户备付金被违法使用或有其他异常情况的,应当立即向备付金存管银行所在地中国人民银行分支机构及备付金存管银行的法人机构报告。
第三十条支付机构的实缴货币资本与客户备付金日均余额的比例,不得低于10%。
本办法所称客户备付金日均余额,是指备付金存管银行的法人机构根据最近90日内支付机构每日日终的客户备付金总量计算的平均值。
第三十一条支付机构应当按规定核对客户的有效身份证件或其他有效身份证明文件,并登记客户身份基本信息。
支付机构明知或应知客户利用其支付业务实施违法犯罪活动的,应当停止为其办理支付业务。
第三十二条支付机构应当具备必要的技术手段,确保支付指令的完整性、一致性和不可抵赖性,支付业务处理的及时性、准确性和支付业务的安全性;具备灾难恢复处理能力和应急处理能力,确保支付业务的连续性。
第三十三条支付机构应当依法保守客户的商业秘密,不得对外泄露。法律法规另有规定的除外。
第14页 第三十四条支付机构应当按规定妥善保管客户身份基本信息、支付业务信息、会计档案等资料。
第三十五条支付机构应当接受中国人民银行及其分支机构定期或不定期的现场检查和非现场检查,如实提供有关资料,不得拒绝、阻挠、逃避检查,不得谎报、隐匿、销毁相关证据材料。
第三十六条中国人民银行及其分支机构依据法律、行政法规、中国人民银行的有关规定对支付机构的公司治理、业务活动、内部控制、风险状况、反洗钱工作等进行定期或不定期现场检查和非现场检查。
中国人民银行及其分支机构依法对支付机构进行现场检查,适用•中国人民银行执法检查程序规定‣(中国人民银行令„2010‟第1号发布)。
第三十七条中国人民银行及其分支机构可以采取下列措施对支付机构进行现场检查:
(一)询问支付机构的工作人员,要求其对被检查事项作出解释、说明;
(二)查阅、复制与被检查事项有关的文件、资料,对可能被转移、藏匿或毁损的文件、资料予以封存;
(三)检查支付机构的客户备付金专用存款账户及相关账户;
第15页
(四)检查支付业务设施及相关设施。
第三十八条支付机构有下列情形之一的,中国人民银行及其分支机构有权责令其停止办理部分或全部支付业务:
(一)累计亏损超过其实缴货币资本的50%;
(二)有重大经营风险;
(三)有重大违法违规行为。
第三十九条支付机构因解散、依法被撤销或被宣告破产而终止的,其清算事宜按照国家有关法律规定办理。
第四章 罚则
第四十条中国人民银行及其分支机构的工作人员有下列情形之一的,依法给予行政处分;构成犯罪的,依法追究刑事责任:
(一)违反规定审查批准•支付业务许可证‣的申请、变更、终止等事项的;
(二)违反规定对支付机构进行检查的;
(三)泄露知悉的国家秘密或商业秘密的;
(四)滥用职权、玩忽职守的其他行为。
第四十一条商业银行有下列情形之一的,中国人民银行及其分支机构责令其限期改正,并给予警告或处1万元以上3万元以下罚款;情节严重的,中国人民银行责令其
第16页 暂停或终止客户备付金存管业务:
(一)未按规定报送客户备付金的存管或使用情况等信息资料的;
(二)未按规定对支付机构调整备付金专用存款账户头寸的行为进行复核的;
(三)未对支付机构违反规定使用客户备付金的申请或指令予以拒绝的。
第四十二条支付机构有下列情形之一的,中国人民银行分支机构责令其限期改正,并给予警告或处1万元以上3万元以下罚款:
(一)未按规定建立有关制度办法或风险管理措施的;
(二)未按规定办理相关备案手续的;
(三)未按规定公开披露相关事项的;
(四)未按规定报送或保管相关资料的;
(五)未按规定办理相关变更事项的;
(六)未按规定向客户开具发票的;
(七)未按规定保守客户商业秘密的。
第四十三条支付机构有下列情形之一的,中国人民银行分支机构责令其限期改正,并处3万元罚款;情节严重的,中国人民银行注销其•支付业务许可证‣;涉嫌犯罪的,依法移送公安机关立案侦查;构成犯罪的,依法追究
第17页 刑事责任:
(一)转让、出租、出借•支付业务许可证‣的;
(二)超出核准业务范围或将业务外包的;
(三)未按规定存放或使用客户备付金的;
(四)未遵守实缴货币资本与客户备付金比例管理规定的;
(五)无正当理由中断或终止支付业务的;
(六)拒绝或阻碍相关检查监督的;
(七)其他危及支付机构稳健运行、损害客户合法权益或危害支付服务市场的违法违规行为。
第四十四条支付机构未按规定履行反洗钱义务的,中国人民银行及其分支机构依据国家有关反洗钱法律法规等进行处罚;情节严重的,中国人民银行注销其•支付业务许可证‣。
第四十五条支付机构超出•支付业务许可证‣有效期限继续从事支付业务的,中国人民银行及其分支机构责令其终止支付业务;涉嫌犯罪的,依法移送公安机关立案侦查;构成犯罪的,依法追究刑事责任。
第四十六条以欺骗等不正当手段申请•支付业务许可证‣但未获批准的,申请人及持有其5%以上股权的出资人3年内不得再次申请或参与申请•支付业务许可证‣。
第18页 以欺骗等不正当手段申请•支付业务许可证‣且已获批准的,由中国人民银行及其分支机构责令其终止支付业务,注销其•支付业务许可证‣;涉嫌犯罪的,依法移送公安机关立案侦查;构成犯罪的,依法追究刑事责任;申请人及持有其5%以上股权的出资人不得再次申请或参与申请•支付业务许可证‣。
第四十七条任何非金融机构和个人未经中国人民银行批准擅自从事或变相从事支付业务的,中国人民银行及其分支机构责令其终止支付业务;涉嫌犯罪的,依法移送公安机关立案侦查;构成犯罪的,依法追究刑事责任。
第五章 附则
第四十八条本办法实施前已经从事支付业务的非金融机构,应当在本办法实施之日起1年内申请取得•支付业务许可证‣。逾期未取得的,不得继续从事支付业务。
第四十九条本办法由中国人民银行负责解释。第五十条本办法自2010年9月1日起施行。
第19页
中国人民银行公告„2010‟第17号
为配合•非金融机构支付服务管理办法‣(中国人民银行令„2010‟第2号发布)实施工作,中国人民银行制定了•非金融机构支付服务管理办法实施细则‣,现予公布实施。
中国人民银行
二〇一〇年十二月一日
第20页
非金融机构支付服务管理办法实施细则
第一条根据•非金融机构支付服务管理办法‣(中国人民银行令„2010‟第2号发布,以下简称•办法‣)及有关法律法规,制定本细则。
第二条•办法‣所称预付卡不包括:
(一)仅限于发放社会保障金的预付卡;
(二)仅限于乘坐公共交通工具的预付卡;
(三)仅限于缴纳电话费等通信费用的预付卡;
(四)发行机构与特约商户为同一法人的预付卡。第三条•办法‣第八条第(四)项所称有5名以上熟悉支付业务的高级管理人员,是指申请人的高级管理人员中至少有5名人员具备下列条件:
(一)具有大学本科以上学历或具有会计、经济、金融、计算机、电子通信、信息安全等专业的中级技术职称;
第21页
(二)从事支付结算业务或金融信息处理业务2年以上或从事会计、经济、金融、计算机、电子通信、信息安全工作3年以上。
前款所称高级管理人员,包括总经理、副总经理、财务负责人、技术负责人或实际履行上述职责的人员。
第四条•办法‣第八条第(五)项所称反洗钱措施,包括反洗钱内部控制、客户身份识别、可疑交易报告、客户身份资料和交易记录保存等预防洗钱、恐怖融资等金融犯罪活动的措施。
第五条•办法‣第八条第(六)项所称支付业务设施,包括支付业务处理系统、网络通信系统以及容纳上述系统的专用机房。
第六条•办法‣第八条第(七)项所称组织机构,包括具有合规管理、风险管理、资金管理和系统运行维护职能的部门。
第七条•办法‣第十条第(二)项所称信息处理支持服务,包括信息处理服务和为信息处理提供支持服务。
第八条•办法‣第十条所称拥有申请人实际控制权的出资人,包括:
(一)直接持有申请人的股权超过50%的出资人;
(二)直接持有申请人股权且与其间接持有的申请人
第22页 股权累计超过50%的出资人;
(三)直接持有申请人股权且与其间接持有的申请人股权累计不足50%,但依其所享有的表决权足以对股东会、股东大会的决议产生重大影响的出资人。
第九条•办法‣第十条所称持有申请人10%以上股权的出资人,包括:
(一)直接持有申请人的股权超过10%的出资人;
(二)直接持有申请人股权且与其间接持有的申请人股权累计超过10%的出资人。
第十条•办法‣第十一条第(一)项所称书面申请应当明确拟申请支付业务的具体类型。
第十一条•办法‣第十一条第(二)项所称营业执照(副本)复印件应当加盖申请人的公章。
第十二条•办法‣第十一条第(五)项所称财务会计报告,是指截至申请日最近1年内的财务会计报告。
申请人设立时间不足1年的,应当提交存续期间的财务会计报告。
第十三条•办法‣第十一条第(六)项所称支付业务可行性研究报告,应当包括下列内容:
(一)拟从事支付业务的市场前景分析;
(二)拟从事支付业务的处理流程,载明从客户发起
第23页 支付业务到完成客户委托支付业务各环节的业务内容以及相关资金流转情况;
(三)拟从事支付业务的技术实现手段;
(四)拟从事支付业务的风险分析及其管理措施,并区分支付业务各环节分别进行说明;
(五)拟从事支付业务的经济效益分析。
申请人拟申请不同类型支付业务的,应当按照支付业务类型分别提供前款规定内容。
第十四条•办法‣第十一条第(七)项所称反洗钱措施验收材料,是指包括下列内容的报告:
(一)反洗钱内部控制制度文件,载明反洗钱合规管理框架、客户身份识别和资料保存措施、可疑交易报告措施、交易记录保存措施、反洗钱审计和培训措施、协助反洗钱调查的内部程序、反洗钱工作保密措施;
(二)反洗钱岗位设臵及职责说明,载明负责反洗钱工作的内设机构、反洗钱高级管理人员和专职反洗钱工作人员及其联系方式;
(三)开展可疑交易监测的技术条件说明。第十五条•办法‣第十一条第(八)项所称技术安全检测认证证明,是指据以表明支付业务设施符合中国人民银行规定的业务规范、技术标准和安全要求的文件、资料,第24页 应当包括检测机构出具的检测报告和认证机构出具的认证证书。
前款所称检测机构和认证机构均应当获得中国合格评定国家认可委员会(CNAS)的认可,并符合中国人民银行关于技术安全检测认证能力的要求。
未按照中国人民银行规定的业务规范、技术标准和安全要求进行技术安全检测认证,或技术安全检测认证的程序、方法存在重大缺陷的,中国人民银行及其分支机构可以要求申请人重新进行检测认证。
第十六条•办法‣第十一条第(九)项所称履历材料,包括高级管理人员的履历说明以及学历、技术职称相关证明材料。
第十七条•办法‣第十一条第(十一)项所称主要出资人的相关材料,应当包括下列文件、资料:
(一)申请人关于出资人之间关联关系的说明材料;
(二)主要出资人的公司营业执照(副本)复印件;
(三)主要出资人的信息处理支持服务合作机构出具的业务合作证明,载明服务内容、服务时间,并加盖合作机构的公章;
(四)主要出资人最近2年经会计师事务所审计的财务会计报告;
第25页
(五)主要出资人最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚的证明材料。
主要出资人为金融机构的,还应当提交相关金融业务许可证复印件以及准予其投资支付机构的证明文件。
第十八条•办法‣第十一条第(十二)项所称申请资料真实性声明,是指由申请人出具的、据以表明申请人对所提交的文件、资料的真实性、准确性和完整性承担相应责任的书面文件。
申请资料真实性声明应当由申请人的法定代表人签署并加盖公章。
第十九条•办法‣第十一条、第十三条、第十四条、第十五条所需申请文件、资料均以中文书写为准,并应当提供纸质文档和电子文档(数据光盘)一式三份。
第二十条申请人应当自收到受理通知之日起10日内在所在地中国人民银行分支机构的网站上连续公告•办法‣第十二条所列事项3日。
第二十一条•支付业务许可证‣分为正本和副本,正本和副本具有同等法律效力。
支付机构应当将•支付业务许可证‣(正本)放臵其住所显著位臵。支付机构有互联网网站的,还应当在网站
第26页 主页显著位臵公示其•支付业务许可证‣(正本)的影像信息。
第二十二条支付机构申请续展•支付业务许可证‣有效期的,应当提交下列文件、资料:
(一)公司法定代表人签署的书面申请,载明公司名称、支付业务开展情况、申请续展的理由;
(二)公司营业执照(副本)复印件;
(三)•支付业务许可证‣(副本)复印件。支付机构申请续展•支付业务许可证‣有效期的,不得同时申请变更其他事项。
第二十三条中国人民银行对支付机构的经营情况进行全面审查和综合评价后作出是否准予续展•支付业务许可证‣有效期的决定。
中国人民银行准予续展•支付业务许可证‣有效期的,支付机构应当交回原许可证,领取新许可证。
第二十四条•支付业务许可证‣在有效期内非因不可抗力灭失、损毁的,支付机构应当自其确认许可证灭失、损毁之日起10日内,在中国人民银行指定的全国性报纸和所在地中国人民银行分支机构指定的地方性报纸上连续公告3日,声明原许可证作废。
第二十五条支付机构应当自公告•支付业务许可证‣
第27页 灭失、损毁结束之日起10日内持登载声明向所在地中国人民银行分支机构重新申领许可证。
中国人民银行审核后向支付机构补发•支付业务许可证‣。
第二十六条•支付业务许可证‣(副本)在有效期内灭失、损毁的,比照本细则第二十四条、第二十五条办理。
第二十七条支付机构拟变更•办法‣第十四条所列事项的,应当向所在地中国人民银行分支机构提交公司法定代表人签署的书面申请,载明公司名称、拟变更事项及变更原因。
第二十八条•办法‣第十五条第(四)项所称客户合法权益保障方案,应当包括下列内容:
(一)对客户知情权的保护措施,明确告知客户终止支付业务的原因、停止受理客户委托支付业务的时间、拟终止支付业务的后续安排;
(二)对客户隐私权的保护措施,明确客户身份信息的接收机构及其移交安排、销毁方式及其监督安排;
(三)对客户选择权的保护措施,明确可供客户选择的、两个以上客户备付金退还方案。
客户合法权益保障方案涉及其他支付机构的,还应当提交与所涉支付机构签订的客户身份信息移交协议、客户
第28页 备付金退还安排相关证明文件。
第二十九条•办法‣第十五条第(五)项所称支付业务信息处理方案,应当明确支付业务信息的接收机构及其移交安排、销毁方式及其监督安排。
涉及其他支付机构的,还应当提交与所涉支付机构签订的支付业务信息移交协议相关证明文件。
第三十条支付机构应当根据法律法规、部门规章的有关规定确定其支付业务的收费项目和收费标准。法律法规、部门规章未明确支付业务的收费项目和收费标准的,支付机构可以按照市场原则合理确定其支付业务的收费项目和收费标准。
支付机构应当在营业场所显著位臵披露其支付业务的收费项目和收费标准。支付机构有互联网网站的,还应当在网站主页显著位臵进行披露。
支付机构调整支付业务的收费项目或收费标准的,应当在实施新的支付业务收费项目或收费标准之前按照前款规定连续公示30日。
第三十一条支付机构应当在每个会计结束之日起4个月内向所在地中国人民银行分支机构报送上一会计经会计师事务所审计的财务会计报告。
第三十二条•办法‣第二十一条所称支付服务协议,第29页 包括符合法律法规要求、可供调取查用的纸质形式或数据电文形式的合同。
支付机构应当在营业场所显著位臵披露其支付服务协议的格式条款内容。支付机构有互联网网站的,还应当在网站主页显著位臵进行披露。
第三十三条支付机构的支付服务协议格式条款应当遵循公平原则,全面、准确界定支付机构与客户之间的权利、义务和责任。
支付机构应当提请客户注意支付服务协议格式条款中免除或者限制其责任的内容,并予以说明。
支付机构拟调整支付服务协议格式条款的,应当在调整前30日告知客户,并提示拟调整的内容。未向客户履行告知义务的,调整后的条款对该客户不具有约束力。
第三十四条•办法‣第二十二条所称支付机构的分公司从事支付业务办理备案手续时,应当提交下列文件、资料:
(一)公司法定代表人签署的书面报告;
(二)•支付业务许可证‣(副本)复印件;
(三)分公司营业执照(副本)复印件。
上述文件、资料需提供纸质文档一式两份,由支付机构及其分公司分别报送所在地中国人民银行分支机构。
第30页 支付机构可以根据业务需要为备案的分公司申请•支付业务许可证‣(副本)。分公司应当将•支付业务许可证‣(副本)放臵分公司住所显著位臵。
第三十五条•办法‣第二十二条所称支付机构的分公司终止支付业务办理备案手续时,应当提交下列文件、资料:
(一)公司法定代表人签署的书面报告;
(二)•支付业务许可证‣(副本)复印件;
(三)分公司营业执照(副本)复印件;
(四)客户合法权益保障方案;
(五)中国人民银行要求的其他资料。
前款第(四)项所称客户合法权益保障方案比照本细则第二十八条办理。
上述文件、资料需提供纸质文档一式两份,由支付机构及其分公司分别报送所在地中国人民银行分支机构。
支付机构分公司应当于备案时交回其持有的•支付业务许可证‣(副本)。
第三十六条•办法‣第三十二条所称灾难恢复处理能力,是指支付机构应当在支付业务中断后24小时之内恢复支付业务,并至少符合以下要求:
(一)具有应急处理和灾难恢复的制度规定;
第31页
(二)具有稳妥的应急处理预案及演练计划;
(三)具有必要的灾难恢复处理人员和应急营业场所;
(四)具有同机房数据备份设施和同城应用级备份设施。
第三十七条支付机构因突发事件导致支付业务中止超过2小时的,应当立即将有关情况报告所在地中国人民银行分支机构,并在3个工作日内以书面形式报告事故的原因、影响及补救措施。
支付机构的分公司出现上述情形的,支付机构及其分公司应当比照前款分别报告所在地中国人民银行分支机构。
第三十八条支付机构应当采取必要的管理措施和技术措施,防止客户身份信息和支付业务信息等资料灭失、损毁、泄露。
支付机构不得以任何形式对外提供客户身份信息和支付业务信息等资料。法律法规另有规定的除外。
第三十九条支付机构对客户身份信息和支付业务信息的保管期限自业务关系结束当年起至少保存5年。
司法部门正在调查的可疑交易或违法犯罪活动涉及客户身份信息和支付业务信息,且相关调查工作在前款规定的最低保存期届满时仍未结束的,支付机构应当将其保存至相关调查工作结束。
第32页 第四十条支付机构对会计档案的保管期限适用•会计档案管理办法‣(财会字„1998‟32号文印发)相关规定。
第四十一条•办法‣第三十八条所称重大违法违规行为,包括:
(一)支付机构的高级管理人员明知他人实施违法犯罪活动仍为其办理支付业务的;
(二)支付机构多次发生工作人员明知他人实施违法犯罪活动仍为其办理支付业务的。
第四十二条本细则自发布之日起实施。
第33页 中国人民银行公告
为规范支付机构客户备付金管理,保障当事人合法权益,促进支付行业健康有序发展,维护金融和社会稳定,中国人民银行制定了•支付机构客户备付金存管办法‣,现予发布实施。[1]
中国人民银行 二○一三年六月七日
支付机构客户备付金存管办法
第一章 总则
第一条 为规范支付机构客户备付金管理,保障当事人合法权益,促进支付行业健康有序发展,根据•中华人民共和国中国人民银行法‣、•非金融机构支付服务管理办法‣等规定,制定本办法。
第二条 本办法适用于客户备付金的存放、归集、使用、划转等存管活动。
本办法所称客户备付金,是指支付机构为办理客户委托的支付业务而实际收到的预收待付货币资金。
第三条 支付机构接收的客户备付金必须全额缴存至支付机构在备付金银行开立的备付金专用存款账户。
第34页 本办法所称备付金银行,是指与支付机构签订协议、提供客户备付金存管服务的境内银行业金融机构,包括备付金存管银行和备付金合作银行。
本办法所称备付金专用存款账户,是指支付机构在备付金银行开立的专户存放客户备付金的活期存款账户,包括备付金存管账户、备付金收付账户和备付金汇缴账户。
第四条 客户备付金只能用于办理客户委托的支付业务和本办法规定的情形。
任何单位和个人不得擅自挪用、占用、借用客户备付金,不得擅自以客户备付金为他人提供担保。
第五条 支付机构和备付金银行应当按照法律法规、本办法以及双方协议约定,开展客户备付金存管业务,保障客户备付金安全完整,维护客户合法权益。
备付金银行依照本办法对客户备付金的存放、使用、划转实行监督,支付机构应当配合。
第六条 中国人民银行及其分支机构对支付机构和备付金银行的客户备付金存管业务活动进行监督管理。
第二章 备付金银行账户管理
第七条 支付机构的备付金银行应当符合下列条件:
第35页
(一)总资产不得低于2000亿元,有关资本充足率、杠杆率、流动性等风险控制指标符合监管规定。支付机构在同一备付金银行仅开立备付金汇缴账户的,该银行的总资产不得低于1000亿元。
(二)具备监督客户备付金的能力和条件,包括有健全的客户备付金业务操作办法和规程,监测、核对客户备付金信息的技术能力,能够按规定建立客户备付金存管系统。
(三)境内分支机构数量和网点分布能够满足支付机构的支付业务需要,并具有与支付机构业务规模相匹配的系统处理能力。
(四)具备必要的灾难恢复处理能力和应急处理能力,能够确保业务的连续性。
第八条 支付机构应当并且只能选择一家备付金存管银行,可以根据业务需要选择备付金合作银行。
本办法所称备付金存管银行是指可以为支付机构办理客户备付金的跨行收付业务,并负责对支付机构存放在所有备付金银行的客户备付金信息进行归集、核对与监督的备付金银行。
本办法所称备付金合作银行是指可以为支付机构办理客户备付金的收取和本银行支取业务,并负责对支付机构存放在本银行的客户备付金进行监督的备付金银行。
第36页 第九条 支付机构应当与备付金银行或其授权的一个境内分支机构签订备付金协议,约定双方的权利、义务和责任。
备付金协议应当约定支付机构从备付金银行划转客户备付金的支付指令,以及客户备付金发生损失时双方应当承担的偿付责任和相关偿付方式。
备付金协议对客户备付金安全保障的责任约定不明的,支付机构和备付金银行应当优先保证客户备付金安全及支付业务的连续性,不得因争议影响客户正当权益。
第十条 支付机构与备付金银行或其授权分支机构应当自备付金协议签订之日起5个工作日内,分别向支付机构所在地中国人民银行分支机构报备。
备付金协议内容发生变更的,比照前款办理。
第十一条 支付机构应当在备付金存管银行开立至少一个自有资金账户。
支付机构的备付金专用存款账户应当与自有资金账户分户管理,不得办理现金支取。
第十二条 备付金存管账户是支付机构在备付金存管银行开立的,可以以现金形式接收客户备付金、以银行转账方式办理客户备付金收取和支取业务的专用存款账户。
支付机构在同一个省(自治区、直辖市、计划单列市),只能开立一个备付金存管账户。
第37页 第十三条 备付金收付账户是支付机构在备付金合作银行开立的,可以以现金形式或以银行转账方式接收客户备付金、以本银行资金内部划转方式办理客户备付金支取业务的专用存款账户。
支付机构在同一备付金合作银行或其授权的分支机构只能开立一个备付金收付账户。
第十四条 备付金汇缴账户是支付机构在备付金银行开立的可以以现金形式接收或以本银行资金内部划转方式接收客户备付金的专用存款账户。
备付金银行应当于每日营业终了前,将备付金汇缴账户内的资金全额划转至支付机构的备付金存管账户或在同一备付金合作银行开立的备付金收付账户。
支付机构可以通过备付金汇缴账户将客户备付金直接退回至原资金转出账户。
第十五条 支付机构开立备付金专用存款账户,应当出具其开立基本存款账户规定的证明文件、基本存款账户开户登记证、•支付业务许可证‣(副本)和备付金协议。
备付金专用存款账户的名称应当标明支付机构名称和“客户备付金”字样。
第38页 第十六条 支付机构在满足办理日常支付业务需要后,可以以单位定期存款、单位通知存款、协定存款或中国人民银行认可的其他形式存放客户备付金。
支付机构以前款规定的非活期存款形式存放客户备付金的,应当将备付金存管账户或备付金收付账户内的客户备付金转存至支付机构在同一开户银行开立的银行账户。该银行账户视同备付金专用存款账户,遵守本办法有关规定。
支付机构通过备付金收付账户转存的非活期存款,存放期限不得超过12个月。非活期存款转为活期存款的,应退回至原转存的备付金账户。
第十七条 支付机构的分支机构应当将接收的客户备付金存放在以支付机构名义开立的备付金银行账户,不得以该分支机构自身的名义开立备付金银行账户。
第十八条 支付机构拟撤销部分备付金专用存款账户的,应当书面告知该备付金银行或其授权分支机构,并于拟撤销账户内的资金全额转入承接账户后,办理销户手续。
支付机构拟撤销部分备付金存管账户的,承接账户为支付机构在备付金存管银行或其授权分支机构开立的备付金存管账户;拟撤销备付金收付账户的,承接账户为备付金存管账户;拟撤销备付金汇缴账户的,承接账户为支付机构的备付金存管账户或在同一备付金合作银行开立的备付金收付账户。
第39页 第十九条 支付机构拟变更备付金存管银行并撤销全部备付金存管账户的,应当提前5个工作日向所在地中国人民银行分支机构报告变更理由、时间安排、变更后的备付金存管银行以及承接账户信息等事项。
变更前的备付金存管银行应当于资金划转结清当日,撤销支付机构在该行开立的全部备付金存管账户。
第二十条 支付机构终止支付业务的,应当在按照•非金融机构支付服务管理办法‣规定提交的客户权益保障方案中,说明备付金银行账户撤销事项,并根据批复办理销户手续。
第二十一条 支付机构和备付金合作银行应当在备付金银行账户开立、变更、撤销当日分别书面告知备付金存管银行或其授权分支机构。
支付机构和备付金银行应当在备付金银行账户开立起5个工作日内、变更或撤销起2个工作日内,向支付机构所在地中国人民银行分支机构报备。
第二十二条 支付机构和备付金银行应当妥善保管备付金银行账户信息,保障客户信息安全和交易安全。
第40页 第三章 客户备付金的使用与划转
第二十三条 支付机构应当在收到客户备付金或客户划转客户备付金不可撤销的支付指令后,办理客户委托的支付业务,不得提前办理。
第二十四条 支付机构通过银行转账方式接收的客户备付金,应当直接缴存备付金专用存款账户;按规定可以现金形式接收的客户备付金,应当在收讫日起2个工作日内全额缴存备付金专用存款账户。
第二十五条 支付机构每月在备付金存管银行存放的客户备付金日终余额合计数,不得低于上月所有备付金银行账户日终余额合计数的50%。
第二十六条 支付机构只能通过备付金存管银行办理客户委托的跨行付款业务,以及调整不同备付金合作银行的备付金银行账户头寸。
支付机构在备付金合作银行存放的客户备付金,不得跨行划转至备付金存管银行之外的商业银行。
第二十七条 不同支付机构的备付金银行之间不得办理客户备付金的划转。
第二十八条 支付机构按规定为客户办理备付金赎回的,应当通过备付金专用存款账户划转资金,不得使用现金;按规定可以现金形式为客户办理备付金赎回的,应当先通过自有资金
第41页 账户办理,再从其备付金存管账户将相应额度的客户备付金划转至自有资金账户。
第二十九条 支付机构应当按季计提风险准备金,存放在备付金存管银行或其授权分支机构开立的风险准备金专用存款账户,用于弥补客户备付金特定损失以及中国人民银行规定的其他用途。
风险准备金按照所有备付金银行账户利息总额的一定比例计提。支付机构开立备付金收付账户的合作银行少于4家(含)时,计提比例为10%。支付机构增加开立备付金收付账户的合作银行的,计提比例动态提高。
风险准备金的计提与管理办法由中国人民银行另行制定。第三十条 支付机构的支付业务手续费收入划转至客户备付金专用存款账户的,支付机构应当通过备付金存管银行或其授权分支机构结转至自有资金账户。
第三十一条 支付机构因办理客户备付金划转产生的手续费费用,不得使用客户备付金支付。
第三十二条 支付机构因以现金形式为客户办理备付金赎回、结转支付业务手续费收入等涉及的自有资金账户,应当在备付金存管银行开立的自有资金账户中确定,且一家支付机构只能确定一个自有资金账户。
第42页 支付机构和备付金存管银行应当自自有资金账户确定之日起5个工作日内,分别向支付机构所在地中国人民银行分支机构报备。支付机构拟变更自有资金账户的,应当提前5个工作日向所在地中国人民银行分支机构报告变更原因、变更后的自有资金账户、变更时间等事项。
第三十三条 支付机构应当按照备付金协议约定向备付金银行提交支付指令,并确保相关资金划转事项的真实性、合规性。
备付金银行应当对支付指令审核无误后,办理资金划转,必要时可以要求支付机构提交相应的证明文件。
备付金银行有权拒绝执行支付机构未按约定发送的支付指令。
第三十四条 支付机构和备付金银行应当建立客户备付金信息核对机制,逐日核对客户备付金的存放、使用、划转等信息,并保存核对记录。
第四章 监督管理
第三十五条 中国人民银行及其分支机构依法对支付机构和备付金银行的客户备付金存管业务活动实施非现场监管以及现场检查。
第43页 中国人民银行及其分支机构有权根据监管需要,调阅支付机构和备付金银行相关交易、会计处理和档案资料,要求支付机构对其客户备付金等相关项目进行外部专项审计。
中国人民银行建立支付机构客户备付金信息统计监测、核对校验制度,组织建设相关系统。
第三十六条 中国支付清算协会对支付机构客户备付金存管业务活动进行自律管理。
第三十七条 中国人民银行及其分支机构根据•非金融机构支付服务管理办法‣和本办法监督管理支付机构实缴货币资本与客户备付金日均余额比例、备付金存管银行的客户备付金存放比例、风险准备金计提比例。
支付机构在备付金银行账户中存放客户备付金以外资金的,可以在计算前款规定的比例时,向所在地中国人民银行分支机构申请扣减。
第三十八条 支付机构和备付金银行符合下列条件之一的,支付机构可以向中国人民银行申请适当调整第三十七条所规定的比例:
(一)支付机构的支付业务能够被备付金银行实时监测;
(二)支付机构和备付金银行能够逐日逐笔核对客户备付金交易明细;
第44页
(三)支付机构能通过备付金银行为客户提供备付金信息查询 ;
(四)支付机构的公司治理规范、风险管理制度健全、客户备付金安全保障措施有效,以及能够主动配合备付金银行监督、备付金银行对其业务合规性评价较高。
第三十九条 备付金银行应当与支付机构定期或不定期核对账务,发现客户备付金异常的,应当立即督促支付机构纠正,并立即报告支付机构所在地中国人民银行分支机构、备付金银行法人或其授权分支机构。
第四十条 备付金银行与支付机构不在同一省(自治区、直辖市、计划单列市)的,备付金银行向支付机构所在地中国人民银行分支机构报送各类信息、材料时,还应当抄送其所在地中国人民银行分支机构。
第四十一条 备付金银行应当于每年第一个季度内,向中国人民银行提交上与其合作的所有支付机构的客户备付金存管业务专项报告,包括备付金存放、归集、使用、年终余额以及对支付机构业务合规性评价等内容。
第四十二条 支付机构或备付金银行违反本办法的,中国人民银行及其分支机构依据•非金融机构支付服务管理办法‣的相关规定进行处罚。
第45页 第五章 附则
第四十三条 本办法由中国人民银行负责解释和修订。第四十四条 本办法自发布之日起施行。
第46页 支付机构反洗钱和反恐怖融资管理办法
第一章 总则
第一条 为防范洗钱和恐怖融资活动,规范支付机构反洗钱和反恐怖融资工作,根据•中华人民共和国反洗钱法‣、•非金融机构支付服务管理办法‣(中国人民银行令„2010‟第2 号发布)等有关法律、法规和规章,制定本办法。
第二条 本办法所称支付机构是指依据•非金融机构支付服务管理办法‣取得•支付业务许可证‣的非金融机构。
第三条 中国人民银行是国务院反洗钱行政主管部门,对支付机构依法履行下列反洗钱和反恐怖融资监督管理职责:
(一)制定支付机构反洗钱和反恐怖融资管理办法;
(二)负责支付机构反洗钱和反恐怖融资的资金监测;
(三)监督、检查支付机构履行反洗钱和反恐怖融资义务的情况;
(四)在职责范围内调查可疑交易活动;
(五)国务院规定的其他有关职责。
第47页 第四条 中国反洗钱监测分析中心负责支付机构可疑交易报告的接收、分析和保存,并按照规定向中国人民银行报告分析结果,履行中国人民银行规定的其他职责。
第五条 支付机构总部应当依法建立健全统一的反洗钱和反恐怖融资内部控制制度,并报总部所在地的中国人民银行分支机构备案。反洗钱和反恐怖融资内部控制制度应当包括下列内容:
(一)客户身份识别措施;
(二)客户身份资料和交易记录保存措施;
(三)可疑交易标准和分析报告程序;
(四)反洗钱和反恐怖融资内部审计、培训和宣传措施;
(五)配合反洗钱和反恐怖融资调查的内部程序;
(六)反洗钱和反恐怖融资工作保密措施;
(七)其他防范洗钱和恐怖融资风险的措施。支付机构及其分支机构的负责人应当对反洗钱和反恐怖融资内部控制制度的有效实施负责。支付机构应当对其分支机构反洗钱和反恐怖融资内部控制制度的执行情况进行监督管理。
第48页 第六条 支付机构应当设立专门机构或者指定内设机构负责反洗钱和反恐怖融资工作,并设立专门的反洗钱和反恐怖融资岗位。
第七条 支付机构应要求其境外分支机构和附属机构在驻在国家(地区)法律规定允许的范围内,执行本办法有关客户身份识别、客户身份资料和交易记录保存工作的要求,驻在国家(地区)有更严格要求的,遵守其规定。如果本办法的要求比驻在国家(地区)的相关规定更为严格,但驻在国家(地区)法律禁止或者限制境外分支机构和附属机构实施本办法,支付机构应向中国人民银行报告。
第八条 支付机构与境外机构建立代理业务关系时,应当充分收集有关境外机构业务、声誉、内部控制制度、接受监管情况等方面的信息,评估境外机构反洗钱和反恐怖融资措施的健全性和有效性,并以书面协议明确本机构与境外机构在反洗钱和反恐怖融资方面的责任和义务。
第九条 支付机构及其工作人员对依法履行反洗钱和反恐怖融资义务获得的客户身份资料和交易信息应当予以保密;非依法律规定,不得向任何单位和个人提供。
支付机构及其工作人员应当对报告可疑交易、配合中国人民银行及其分支机构调查可疑交易活动等有关反洗钱
第49页 和反恐怖融资工作信息予以保密,不得违反规定向客户和其他人员提供。第二章 客户身份识别
第十条 支付机构应当勤勉尽责,建立健全客户身份识别制度,遵循“了解你的客户”原则,针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易应采取相应的合理措施,了解客户及其交易目的和交易性质,了解实际控制客户的自然人和交易的实际受益人。
第十一条 网络支付机构在为客户开立支付账户时,应当识别客户身份,登记客户身份基本信息,通过合理手段核对客户基本信息的真实性。
客户为单位客户的,应核对客户有效身份证件,并留存有效身份证件的复印件或者影印件。
客户为个人客户的,出现下列情形时,应核对客户有效身份证件,并留存有效身份证件的复印件或者影印件。
(一)个人客户办理单笔收付金额人民币1 万元以上或者外币等值1000 美元以上支付业务的;
(二)个人客户全部账户30 天内资金双边收付金额累计人民币5 万元以上或外币等值1 万美元以上的;
第50页
第三篇:非金融支付机构支付业务报告管理办法
非金融支付机构支付业务报告管理办法(试行)
来源:移动支付网 2015-3-10 10:45:31
第一章 总则
第一条 为及时了解和掌握某地非金融支付机构业务和经营风险情况,防范支付风险,依据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号,以下简称2号令)、《非金融机构支付服务管理办法实施细则》(中国人民银行公告〔2010〕第17号)和《中国人民银行关于建立支付机构监管报告制度的通知》(银发〔2012〕176号)等法律法规和有关规定,结合某地实际,制定本管理办法。
第二条 本管理办法所称非金融支付机构(以下简称支付机构)是指在某地开展业务的已获支付业务许可的机构,包括法人支付机构和非法人支付机构。
本管理办法所称银行业金融机构(以下简称银行机构)是指与支付机构合作开展支付业务的银行业金融机构。
第三条 本管理办法所称支付业务报告是指支付机构和银行机构向中国人民银行某地中心支行(以下简称某地中心支行)报送的与支付机构支付业务相关的报告,包括重大事项报告、月报、季报和年报。
第四条 支付机构和银行机构的报告事项要真实、准确、全面、及时。
第五条 支付机构和银行机构应指定专门的业务报告部门和联络员,负责报告事宜。报告部门或联络员发生变动时,应及时报告某地中心支行。
第二章 重大事项报告
第六条 支付机构因突发事件导致支付业务中止超过2小时,应当立即将有关情况报告中心支行。未采取书面方式报送的,在事件发生后3个工作日内以书面形式报告事件的原因、影响及应急补救措施。
第七条 支付机构涉及以下重大报告事项时,应于事件发生2个工作日内向某地中心支行报告。
(一)发生集体上访、客户集体投诉等群体性事件。
(二)发生客户、商户、交易信息泄露和支付业务系统被恶意攻击等信息安全事件。
(三)发现或发生与客户、商户从事与欺诈、套现、洗钱、恐怖融资或其他犯罪有关的可疑交易或实际交易。
(四)支付机构或其股东发生重大案件、诉讼、仲裁、对外提供担保、重大资产被质押(扣押、抵押、冻结、查封);或因重大违法违规行为受到有关行政机关的行政处罚。
(五)支付机构或其股东因新闻媒体负面报道等引发自身公共关系危机,可能对自身经营、社会稳定产生重大影响的事件。
(六)支付机构《支付业务许可证》(正本和副本)在有效期内非因不可抗力灭失、损毁的;
(七)支付机构累计亏损超过其实缴货币资本的30%;
(八)支付机构签订、变更、终止备付金存管协议的;
(九)支付机构实缴货币资本与客户备付金日均余额比例低于10%;
(十)支付机构的高级管理人员发生变动,或涉及刑事诉讼或受到刑事处罚;
(十一)持有5%以上支付机构股权的出资人或者实际控制人,其持有股份或者控制公司的情况发生较大变化;
(十二)支付机构股东违规处理其出资行为(如抽逃或变相抽逃注册资本、以资金信托、股权托管、质押、秘密协议等方式私下转让出资);
(十三)其他临时发生的、对支付机构经营发展具有或可能产生重大影响的风险事件或重大突发性事件的重大事项。
第八条 银行机构涉及以下重大报告事项时,应由其备付金账户所在支行在事件发生当日至迟下日内以书面形式向某地中心支行报告:
(一)发现支付机构的实缴货币资本与客户备付金日均余额的比例低于10%的;
(二)收到支付机构违反2号令第二十五条至第二十八条相关规定转移客户备付金的申请或指令的;
(三)发现其他客户备付金被违法使用或其他异常情况的。
第九条 银行机构与支付机构签订、变更或终止客户备付金存管协议或业务合作协议的,其某地区分行或管辖行应于事件发生后2个工作日内将相关情况及协议报某地中心支行。
第三章 月报
第十条 支付机构按月报送《某地支付机构支付业务数据月度统计表》(见附1),相关材料应于次月3个工作日内报某地中心支行。
第十一条 银行机构(备付金账户所在支行)应按月报送支付机构合作情况、备付金存管、使用(含余额)和监督情况等信息资料,相关材料应于次月5个工作日内报某地中心支行。
第四章 季报
第十二条 支付机构应按季向某地中心支行报送《支付业务季度报告》,报告内容应包括支付业务开展情况、备付金管理和使用情况、备案事项变更情况、业务创新情况、舆论报导及宣传情况、违规问题规范整改情况以及业务开展中面临的问题和对策措施等,同时填报《某地支付机构支付业务数据季度统计表》(见附表2),相关材料应于季后5个工作日内报某地中心支行。
法人支付机构还应于季后10个工作日内报送财务会计报表,财务会计报表应包括资产负债表、利润表、现金流量表及财务报告说明。
第十三条 银行机构(某地区分行或管辖行)应按季在季后5个工作日内向某地中心支行报送《备付金协管季度报告》,报告应分各支付机构分别说明,说明内容应包括但不限于以下情况:
(一)支付机构在本行开立的所有银行账户信息(账户名、账号、余额),其中备付金存管账户还应包括本账户的收支明细;
(二)对各支付机构客户备付金情况的监督情况;
(三)对各支付机构客户备付金安全及风险的研判;
(四)相关问题及建议。
第五章 年报
第十四条 法人支付机构应当在每个会计结束之日起4个月内向某地中心支行报送上一会计经会计师事务所审计的财务会计报告。
第十五条 支付机构应当根据某地中心支行确定的监管主要内容,认真进行自查,于每年4月30日前向某地中心支行报告《自我评估报告》,并同时填报《支付机构自我评估报告附表》(附3)。
第十六条 支付机构的自我评估报告包括支付机构基本情况、支付业务开展情况、财务稳健性分析、内部控制制度建设、报告期内的重大事项等内容。
支付机构基本情况应反映支付机构从业人员概况、公司治理状况、财务状况与经营成果、现金流量变动、客户备付金的管理与使用、在某地内所设分支机构的数量、提供各类支付服务的机构数量等内容。
支付业务开展情况应详细反映支付机构年内各类支付业务开展情况、支付业务创新情况,并附数据分析说明。
财务稳健性分析应包括支付机构资产与负债、盈亏状况、资本充足情况分析。资产负债分析应反映支付机构应对流动性冲击的能力及客户备付金安全保障、风险准备金计提等情况。盈亏状况应列明支付机构各类支付业务的盈利状况及支付机构主要盈利来源。资本充足分析应反映支付机构实收资本充足情况,以及实缴货币资本与最近90日客户备付金余额的比例情况等。
内部控制制度建设情况应反映支付机构建立健全内部控制制度以及内部控制制度贯彻落实情况。
报告期内的重大事项指辖区内支付机构临时发生的、对支付机构经营发展具有或可能产生重大影响的风险事件或重大突发事件。
第六章 附则
第十七条 本管理办法所涉及的报告,支付机构和银行机构应以正式公文形式书面报告某地中心支行,并同时报送光盘电子版。
第十八条 支付机构和银行机构的各支付业务报告情况将纳入某地中心支行对各支付机构和银行机构的综合评价,并作为日常监管和执法检查的依据。
第十九条 本管理办法实施期间若与相关法律、法规、规章等产生抵触,以相关法律、法规、规章为准。
第二十条 本管理办法由某地中心支行负责解释和修改。
第二十一条 本管理办法自发布之日起实施。
第四篇:非银行支付机构网络支付业务管理办法(2016网络支付新规全文讲解
目录 ∙第一章 总则 ∙第二章 客户管理 ∙第三章 业务管理
∙第四章 风险管理与客户权益保护 ∙第五章 监督管理 ∙第六章 法律责任 ∙第七章 附则
《非银行支付机构网络支付业务管理办法》是为规范非银行支付机构(以下简称支付机构 网络支付业务,防范支付风险,保护当事人合法权益,根据《中华人民共 和国中国人民银行法》、《非金融机构支付服务管理办法》等规定制定。由中国人民银行于 2015年 12月 28日发布,自 2016年 7月 1日起施行。
第一条 为规范非银行支付机构 [以下简称支付机构 ]网络支付业务,防范支付风险,保护当事人合法权益,根据《中华人民共和国中国人民银行法》、《非金融机 构支付服务管理办法》 [中国人民银行令〔 2010〕第 2号发布 ]等规定,制定本办法。
第二条 支付机构从事网络支付业务,适用本办法。本办法所称支付机构是指依法取得《支付业务许可证》,获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。本办法所称网络支付业务,是指收款人或付款人通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令, 且付款人电子设备不与收款人特定专属设备交互, 由支付机构为收付款人提供货币资金转移服务的活动。本办法所称收款人特定专属设备, 是指专门用于
交易收款, 在交易过 程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。
第三条 支付机构应当遵循主要服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨,基于客户的银行账户或者按照本办法规定为客户开立支付 账户提供网络支付服务。本办法所称支付账户,是指获得互联网支付业务许可的支付机构,根据客户的真实意愿为其开立的,用于记录预付交易资金余额、客户凭以发起支付 指令、反映交易明细信息的电子簿记。支付账户不得透支,不得出借、出租、出售,不得利用支付账户从事或者协助他人从事非法活动。
第四条 支付机构基于银行卡为客户提供网络支付服务的,应当执行银行卡业务相关监管规定和银行卡行业规范。支付机构对特约商户的拓展与管理、业务与风险 管理应当执行《银行卡收单业务管理办法》 [中国人民银行公告〔 2013〕第 9号公布 ]等相关规定。支付机构网络支付服务涉及跨境人民币结算和外汇支付的,应当执行中国人 民银行、国家外汇管理局相关规定。支付机构应当依法维护当事人合法权益,遵守反洗钱和反恐怖融资相关规定,履行反洗钱和反恐怖融资义务。
第五条 支付机构依照中国人民银行有关规定接受分类评价,并执行相应的分类监管措施。
第六条 支付机构应当遵循“了解你的客户”原则,建立健全客户身份识别机制。支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记并采取有效 措施验证客户身份基本信息, 按规定核对有效身份证件并留存有效身份证件复印件或者影印件, 建立客户唯一识别编码, 并在与客户业务关系存续期间采取持续的身份识别措 施,确保有效核实客户身份及其真实意愿,不得开立匿名、假名支付账户。
第七条 支付机构应当与客户签订服务协议,约定双方责任、权利和义务,至少明确业务规则 [包括但不限于业务功能和流程、身份识别和交易验证方式、资金结算 方式等 ],收费项目和标准,查询、差错争议及投诉等服务流程和规则,业务风险和非
法活动防范及处置措施,客户损失责任划分和赔付规则等内容。支付机构为客户开立支 付账户的, 还应在服务协议中以显著方式告知客户, 并采取有效方式确认客户充分知晓并清晰理解下列内容:“支付账户所记录的资金余额不同于客户本人的银行存款, 不受 《存款保险条例》保护,其实质为客户委托支付机构保管的、所有权归属于客户的预付价值。该预付价值对应的货币资金虽然属于客户,但不以客户本人名义存放在银行,而 是以支付机构名义存放在银行, 并且由支付机构向银行发起资金调拨指令。”支付机构应当确保协议内容清晰、易懂, 并以显著方式提示客户注意与其有重大利害关系的事项。第八条 获得互联网支付业务许可的支付机构,经客户主动提出申请,可为其开立支付账户;仅获得移动电话支付、固定电话支付、数字电视支付业务许可的支付机 构,不得为客户开立支付账户。支付机构不得为金融机构,以及从事信贷、融资、理财、担保、信托、货币兑换等金融业务的其他机构开立支付账户。
第九条 支付机构不得经营或者变相经营证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。
第十条 支付机构向客户开户银行发送支付指令,扣划客户银行账户资金的,支付机构和银行应当执行下列要求:[一 ]支付机构应当事先或在首笔交易时自主识别 客户身份并分别取得客户和银行的协议授权,同意其向客户的银行账户发起支付指令扣划资金;[二 ]银行应当事先或在首笔交易时自主识别客户身份并与客户直接签订授权协 议,明确约定扣款适用范围和交易验证方式,设立与客户风险承受能力相匹配的单笔和单日累计交易限额,承诺无条件全额承担此类交易的风险损失先行赔付责任;[三 ]除单 笔金额不超过 200元的小额支付业务,公共事业缴费、税费缴纳、信用卡还款等收款人固定并且定期发生的支付业务,以及符合第三十七条规定的情形以外,支付机构不得代 替银行进行交易验证。
第十一条 支付机构应根据客户身份对同一客户在本机构开立的所有支付账户进行关联管理,并按照下列要求对个人支付账户进行分类管理:[一 ]对于以非面对面
方式通过至少一个合法安全的外部渠道进行身份基本信息验证, 且为首次在本机构开立支付账户的个人客户, 支付机构可以为其开立Ⅰ类支付账户, 账户余额仅可用于消费和 转账,余额付款交易自账户开立起累计不超过 1000元 [包括支付账户向客户本人同名银行账户转账 ];[二 ]对于支付机构自主或委托合作机构以面对面方式核实身份的个人客 户,或以非面对面方式通过至少三个合法安全的外部渠道进行身份基本信息多重交叉验证的个人客户,支付机构可以为其开立Ⅱ类支付账户,账户余额仅可用于消费和转账, 其所有支付账户的余额付款交易年累计不超过 10万元 [不包括支付账户向客户本人同名银行账户转账 ];[三 ]对于支付机构自主或委托合作机构以面对面方式核实身份的个人 客户, 或以非面对面方式通过至少五个合法安全的外部渠道进行身份基本信息多重交叉验证的个人客户, 支付机构可以为其开立Ⅲ类支付账户, 账户余额可以用于消费、转账 以及购买投资理财等金融类产品,其所有支付账户的余额付款交易年累计不超过 20万元 [不包括支付账户向客户本人同名银行账户转账 ]。客户身份基本信息外部验证渠道包 括但不限于政府部门数据库、商业银行信息系统、商业化数据库等。其中,通过商业银行验证个人客户身份基本信息的,应为Ⅰ类银行账户或信用卡。
第十二条 支付机构办理银行账户与支付账户之间转账业务的,相关银行账户与支付账户应属于同一客户。支付机构应按照与客户的约定及时办理支付账户向客户 本人银行账户转账业务,不得对Ⅱ类、Ⅲ类支付账户向客户本人银行账户转账设置限额。
第十三条 支付机构为客户办理本机构发行的预付卡向支付账户转账的,应当按照《支付机构预付卡业务管理办法》 [中国人民银行公告〔 2012〕第 12号公布 ]相关 规定对预付卡转账至支付账户的余额单独管理,仅限其用于消费,不得通过转账、购买投资理财等金融类产品等形式进行套现或者变相套现。
第十四条 支付机构应当确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性,不得篡改或者隐匿交易信息。交易信息包括但不限于下列内容: [一 ]交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间,以及直接向客户提供商品或者服务的特约商户名称、编码和按照国家与金融行业标准设置 的商户类别 码;[二 ]收付款客户名称, 收付款支付账户账号或者银行账户的开户银行名称及账号;[三 ]付款客户的身份验证和交易授权信息;[四 ]有效追溯交易的标识;[五 ]单位客户单笔超 过 5万元的转账业务的付款用途和事由。
第十五条 因交易取消 [撤销 ]、退货、交易不成功或者投资理财等金融类产品赎回等原因需划回资金的,相应款项应当划回原扣款账户。
第十六条 对于客户的网络支付业务操作行为,支付机构应当在确认客户身份及真实意愿后及时办理,并在操作生效之日起至少五年内,真实、完整保存操作记录。客户操作行为包括但不限于登录和注销登录、身份识别和交易验证、变更身份信息和联系方式、调整业务功能、调整交易限额、变更资金收付方式,以及变更或挂失密码、数 字证书、电子签名等。
第十七条 支付机构应当综合客户类型、身份核实方式、交易行为特征、资信状况等因素,建立客户风险评级管理制度和机制,并动态调整客户风险评级及相关风 险控制措施。支付机构应当根据客户风险评级、交易验证方式、交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间、商户类别等因素,建立交易风险管理制度 和交易监测系统,对疑似欺诈、套现、洗钱、非法融资、恐怖融资等交易,及时采取调查核实、延迟结算、终止服务等措施。
第十八条 支付机构应当向客户充分提示网络支付业务的潜在风险,及时揭示不法分子新型作案手段,对客户进行必要的安全教育,并对高风险业务在操作前、操 作中进行风险警示。支付机构为客户购买合作机构的金融类产品提供网络支付服务的, 应当确保合作机构为取得相应经营资质并依法开展业务的机构, 并在首次购买时向客户 展示合作机构信息和产品信息,充分提示相关责任、权利、义务及潜在风险,协助客户与合作机构完成协议签订。
第十九条 支付机构应当建立健全风险准备金制度和交易赔付制度,并对不能有效证明因客户原因导致的资金损失及时先行全额赔付,保障客户合法权益。支付机
构应于每年 1月 31日前, 将前一发生的风险事件、客户风险损失发生和赔付等情况在网站对外公告。支付机构应在监管报告中如实反映上述内容和风险准备金计提、使用及结余等情况。
第二十条 支付机构应当依照中国人民银行有关客户信息保护的规定,制定有效的客户信息保护措施和风险控制机制,履行客户信息保护责任。支付机构不得存储 客户银行卡的磁道信息或芯片信息、验证码、密码等敏感信息,原则上不得存储银行卡有效期。因特殊业务需要,支付机构确需存储客户银行卡有效期的,应当取得客户和开 户银行的授权,以加密形式存储。支付机构应当以“最小化”原则采集、使用、存储和传输客户信息,并告知客户相关信息的使用目的和范围。支付机构不得向其他机构或个 人提供客户信息,法律法规另有规定,以及经客户本人逐项确认并授权的除外。
第二十一条 支付机构应当通过协议约定禁止特约商户存储客户银行卡的磁道信息或芯片信息、验证码、有效期、密码等敏感信息,并采取定期检查、技术监测等 必要监督措施。特约商户违反协议约定存储上述敏感信息的,支付机构应当立即暂停或者终止为其提供网络支付服务,采取有效措施删除敏感信息、防止信息泄露,并依法承 担因相关信息泄露造成的损失和责任。
第二十二条 支付机构可以组合选用下列三类要素,对客户使用支付账户余额付款的交易进行验证:[一 ]仅客户本人知悉的要素, 如静态密码等;[二 ]仅客户本人持 有并特有的,不可复制或者不可重复利用的要素,如经过安全认证的数字证书、电子签名,以及通过安全渠道生成和传输的一次性密码等;[三 ]客户本人生理特征要素,如指 纹等。支付机构应当确保采用的要素相互独立,部分要素的损坏或者泄露不应导致其他要素损坏或者泄露。
第二十三条 支付机构采用数字证书、电子签名作为验证要素的,数字证书及生成电子签名的过程应符合《中华人民共和国电子签名法》、《金融电子认证规范》 [JR/T0118-2015]等有关规定,确保数字证书的唯一性、完整性及交易的不可抵赖性。支付机构采用一次性密码作为验证要素的,应当切实防范一次性密码获取端与
支付指令 发起端为相同物理设备而带来的风险, 并将一次性密码有效期严格限制在最短的必要时间内。支付机构采用客户本人生理特征作为验证要素的, 应当符合国家、金融行业标准 和相关信息安全管理要求,防止被非法存储、复制或重放。
第二十四条 支付机构应根据交易验证方式的安全级别,按照下列要求对个人客户使用支付账户余额付款的交易进行限额管理:[一 ]支付机构采用包括数字证书或 电子签名在内的两类 [含 ]以上有效要素进行验证的交易,单日累计限额由支付机构与客户通过协议自主约定;[二 ]支付机构采用不包括数字证书、电子签名在内的两类 [含 ]以 上有效要素进行验证的交易, 单个客户所有支付账户单日累计金额应不超过 5000元 [不包括支付账户向客户本人同名银行账户转账 ];[三 ]支付机构采用不足两类有效要素进行 验证的交易,单个客户所有支付账户单日累计金额应不超过 1000元 [不包括支付账户向客户本人同名银行账户转账 ],且支付机构应当承诺无条件全额承担此类交易的风险损 失赔付责任。
第二十五条 支付机构网络支付业务相关系统设施和技术,应当持续符合国家、金融行业标准和相关信息安全管理要求。如未符合相关标准和要求,或者尚未形成 国家、金融行业标准,支付机构应当无条件全额承担客户直接风险损失的先行赔付责任。
第二十六条 支付机构应当在境内拥有安全、规范的网络支付业务处理系统及其备份系统,制定突发事件应急预案,保障系统安全性和业务连续性。支付机构为境 内交易提供服务的,应当通过境内业务处理系统完成交易处理,并在境内完成资金结算。
第二十七条 支付机构应当采取有效措施,确保客户在执行支付指令前可对收付款客户名称和账号、交易金额等交易信息进行确认,并在支付指令完成后及时将结 果通知客户。因交易超时、无响应或者系统故障导致支付指令无法正常处理的,支付机构应当及时提示客户;因客户原因造成支付指令未执行、未适当执行、延迟执行的,支 付机构应当主动通知客户更改或者协助客户采取补救措施。
第二十八条 支付机构应当通过具有合法独立域名的网站和统一的服务电话等渠道,为客户免费提供至少最近一年以内交易信息查询服务,并建立健全差错争议和 纠纷投诉处理制度, 配备专业部门和人员据实、准确、及时处理交易差错和客户投诉。支付机构应当告知客户相关服务的正确获取途径, 指导客户有效辨识服务渠道的真实性。支付机构应当于每年 1月 31日前,将前一发生的客户投诉数量和类型、处理完毕的投诉占比、投诉处理速度等情况在网站对外公告。
第二十九条 支付机构应当充分尊重客户自主选择权,不得强迫客户使用本机构提供的支付服务,不得阻碍客户使用其他机构提供的支付服务。支付机构应当公平展示客户可选用的各种资金收付方式,不得以任何形式诱导、强迫客户开立支付账户或者通过支付账户办理资金收付,不得附加不合理条件。
第三十条 支付机构因系统升级、调试等原因,需暂停网络支付服务的,应当至少提前 5个工作日予以公告。支付机构变更协议条款、提高服务收费标准或者新设 收费项目的,应当于实施之前在网站等服务渠道以显著方式连续公示 30日,并于客户首次办理相关业务前确认客户知悉且接受拟调整的全部详细内容。
第三十一条 支付机构提供网络支付创新产品或者服务、停止提供产品或者服务、与境外机构合作在境内开展网络支付业务的, 应当至少提前 30日向法人所在地中 国人民银行分支机构报告。支付机构发生重大风险事件的,应当及时向法人所在地中国人民银行分支机构报告;发现涉嫌违法犯罪的,同时报告公安机关。
第三十二条 中国人民银行可以结合支付机构的企业资质、风险管控特别是客户备付金管理等因素, 确立支付机构分类监管指标体系,建立持续分类评价工作机制, 并对支付机构实施动态分类管理。具体办法由中国人民银行另行制定。
第三十三条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过 95%的支付机构,可以采用能够切实落实实名制要求的其他客户身份核实方法,经法人所在地中国 人民银行分支机构评估认可并向中国人民银行备案后实施。
第三十四条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过 95%的支付机构,可以对从事电子商务经营活动、不具备工商登记注册条件且相关法律法规允许不 进行工商登记注册的个人客户 [以下简称个人卖家 ]参照单位客户管理, 但应建立持续监测电子商务经营活动、对个人卖家实施动态管理的有效机制, 并向法人所在地中国人民
银行分支机构备案。支付机构参照单位客户管理的个人卖家, 应至少符合下列条件:[一 ]相关电子商务交易平台已依照相关法律法规对其真实身份信息进行审查和登记, 与其 签订登记协议,建立登记档案并定期核实更新,核发证明个人身份信息真实合法的标记,加载在其从事电子商务经营活动的主页面醒目位置;[二 ]支付机构已按照开立Ⅲ类个 人支付账户的标准对其完成身份核实;[三 ]持续从事电子商务经营活动满 6个月,且期间使用支付账户收取的经营收入累计超过 20万元。
第三十五条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过 95%的支付机构,对于已经实名确认、达到实名制管理要求的支付账户,在办理第十二条第一款所 述转账业务时,相关银行账户与支付账户可以不属于同一客户。但支付机构应在交易中向银行准确、完整发送交易渠道、交易终端或接口类型、交易类型、收付款客户名称和 账号等交易信息。
第三十六条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过 95%的支付机构,可以将达到实名制管理要求的Ⅱ类、Ⅲ类支付账户的余额付款单日累计限额,提 高至第二十四条规定的 2倍。评定为“B”类及以上,且Ⅱ类、Ⅲ类支付账户实名比例超过 90%的支付机构,可以将达到实名制管理要求的Ⅱ类、Ⅲ类支付账户的余额付款单 日累计限额,提高至第二十四条规定的 1.5倍。
第三十七条 评定为“A”类的支付机构按照第十条规定办理相关业务时,可以与银行根据业务需要,通过协议自主约定由支付机构代替进行交易验证的情形,但支 付机构应在交易中向银行完整、准确发送交易渠道、交易终端或接口类型、交易类型、商户名称、商户编码、商户类别码、收付款客户名称和账号等交易信息;银行
应核实支 付机构验证手段或渠道的安全性,且对客户资金安全的管理责任不因支付机构代替验证而转移。
第三十八条 对于评定为“C”类及以下、支付账户实名比例较低、对零售支付体系或社会公众非现金支付信心产生重大影响的支付机构,中国人民银行及其分支机 构可以在第十九条、第二十八条等规定的基础上适度提高公开披露相关信息的要求,并加强非现场监管和现场检查。
第三十九条 中国人民银行及其分支机构对照上述分类管理措施相应条件,动态确定支付机构适用的监管规定并持续监管。支付机构分类评定结果和支付账户实名 比例不符合上述分类管理措施相应条件的, 应严格按照第十条、第十一条、第十二条及第二十四条等相关规定执行。中国人民银行及其分支机构可以根据社会经济发展情况和 支付机构分类管理需要,对支付机构网络支付业务范围、模式、功能、限额及业务创新等相关管理措施进行适时调整。
第四十条 支付机构应当加入中国支付清算协会, 接受行业自律组织管理。中国支付清算协会应当根据本办法制定网络支付业务行业自律规范,建立自律审查机制, 向中国人民银行备案后组织实施。自律规范应包括支付机构与客户签订协议的范本, 明确协议应记载和不得记载事项, 还应包括支付机构披露有关信息的具体内容和标准格式。中国支付清算协会应当建立信用承诺制度, 要求支付机构以标准格式向社会公开承诺依法合规开展网络支付业务、保障客户信息安全和资金安全、维护客户合法权益、如违法 违规自愿接受约束和处罚。第六章法律责任。
第四十一条 支付机构从事网络支付业务有下列情形之一的,中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十二条的规定进行处理:[一 ]未按规定建立客户实名制管理、支付账户开立与使用、差错争议和纠纷投诉处理、风险准备金和交易赔付、应急预案等管理制度的;[二 ]未按规定建立客户风险评级管理、支 付账户功能与限额管理、客户支付指令验证管理、交易和信息安全管
理、交易监测系统等风险控制机制的,未按规定对支付业务采取有效风险控制措施的;[三 ]未按规定进行 风险提示、公开披露相关信息的;[四 ]未按规定履行报告义务的。
第四十二条 支付机构从事网络支付业务有下列情形之一的,中国人民银行及其分支机构依据《非金融机构支付服务管理办法》 第四十三条的规定进行处理;情节严 重的, 中国人民银行及其分支机构依据 《中华人民共和国中国人民银行法》 第四十六条的规定进行处理:[一 ]不符合支付机构支付业务系统设施有关要求的;[二 ]不符合国家、金融行业标准和相关信息安全管理要求的,采用数字证书、电子签名不符合《中华人民共和国电子签名法》、《金融电子认证规范》等规定的;[三 ]为非法交易、虚假交易提 供支付服务, 发现客户疑似或者涉嫌违法违规行为未按规定采取有效措施的;[四 ]未按规定采取客户支付指令验证措施的;[五 ]未真实、完整、准确反映网络支付交易信息, 篡 改或者隐匿交易信息的;[六 ]未按规定处理客户信息, 或者未履行客户信息保密义务, 造成信息泄露隐患或者导致信息泄露的;[七 ]妨碍客户自主选择支付服务提供主体或资金 收付方式的;[八 ]公开披露虚假信息的;[九 ]违规开立支付账户,或擅自经营金融业务活动的。
第四十三条 支付机构违反反洗钱和反恐怖融资规定的,依据国家有关法律法规进行处理。
第四十四条 本办法相关用语含义如下:单位客户,是指接受支付机构支付服务的法人、其他组织或者个体工商户。个人客户,是指接受支付机构支付服务的自然 人。单位客户的身份基本信息,包括客户的名称、地址、经营范围、统一社会信用代码或组织机构代码;可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件 或者文件的名称、号码和有效期限;法定代表人 [负责人 ]或授权办理业务人员的姓名、有效身份证件的种类、号码和有效期限。个人客户的身份基本信息,包括客户的姓名、国籍、性别、职业、住址、联系方式以及客户有效身份证件的
种类、号码和有效期限。法人和其他组织客户的有效身份证件,是指政府有权机关颁发的能够证明其合法真实身
份的证件或文件,包括但不限于营业执照、事业单位法人证书、税务登记证、组织机构代码证;个体工商户的有效身份证件,包括营业执照、经营者或授权经办人员的有效身 份证件。个人客户的有效身份证件,包括:在中国境内已登记常住户口的中国公民为居民身份证,不满十六周岁的,为居民身份证或户口簿;香港、澳门特别行政区居民为港 澳居民往来内地通行证;台湾地区居民为台湾居民来往大陆通行证;定居国外的中国公民为中国护照;外国公民为护照或者外国人永久居留证 [外国边民, 按照边贸结算的有关规 定办理 ];法律、行政法规规定的其他身份证明文件。客户本人,是指客户本单位 [单位客户 ]或者本人 [个人客户 ]。
第四十五条 本办法由中国人民银行负责解释和修订。第四十六条 本办法自 2016年 7月 1日起施行。
第五篇:央行:支付机构互联网支付业务管理办法(征求意见稿)
央行:支付机构互联网支付业务管理办法(征求意见稿)
来源:中国人民银行 作者: 时间:2012-01-06 浏览次数:
为规范和促进互联网支付业务发展,防范支付风险,保护当事人的合法权益,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等法律制度,中国人民银行起草了《支付机构互联网支付业务管理办法(征求意见稿)》,现向社会公开征求意见。
请各单位、个人于2012年1月13日前以信函、电子邮件或传真方式将意见、建议反馈给中国人民银行。
联系人:郝雅红 吴铭
通讯地址:北京市西城区成方街32号中国人民银行支付结算司
邮政编码:100800
电子邮件:hyahong@pbc.gov.cn
传 真:010-66016748
支付机构互联网支付业务管理办法
(征求意见稿)
第一章 总则
第一条 为规范和促进互联网支付业务发展,防范支付风险,保护当事人的合法权益,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等法律制度,制定本办法。
第二条 支付机构提供互联网支付服务,适用本办法。
本办法所称支付机构是指依据中国人民银行《非金融机构支付服务管理办法》规定,取得《支付业务许可证》,获准办理互联网支付业务的非金融机构。
本办法所称互联网支付是指客户为购买特定商品或服务,通过计算机等设备,依托互联网发起支付指令,实现货币资金转移的行为。
第三条 按照支付机构提供的支付服务方式不同,互联网支付分为银行账户模式和支付账户模式。
银行账户模式是指付款人通过支付机构向开户银行提交支付指令,直接将银行账户内的货币资金转入收款人指定账户的支付方式。
支付账户模式是指付款人直接向支付机构提交支付指令,将支付账户内的货币资金转入收款人指定账户的支付方式。
第四条 支付机构开展互联网支付业务,应拥有并运营独立、安全、可靠的支付业务处理系统,该系统及其备份系统的服务器应设置在中华人民共和国境内。
第五条 支付机构应当遵循“了解你的客户”原则,建立健全和执行客户身份识别制度。
第六条 支付机构不得为客户提供账户透支、现金存取和融资服务。
第七条 支付机构应按照中国人民银行相关规定,履行反洗钱和反恐怖融资义务。
第八条 支付机构应遵循安全、效率、诚信和公平竞争的原则,为客户提供可靠、便捷的互联网支付服务,对提供互联网支付服务中获取的客户身份信息和交易信息予以保密。
第九条 支付机构开展互联网支付业务,应建立有效的业务管理制度、内部控制制度和风险管理制度。
第十条 支付机构开展互联网支付业务,应遵守相关法律制度,不得损害国家利益、社会公共利益和客户合法权益。
第二章 支付账户管理
第十一条 支付账户是指支付机构根据客户申请,为客户开立的具有记录客户资金交易和资金余额功能的电子账簿。
根据账户开立主体不同,支付账户分为单位支付账户和个人支付账户。
单位支付账户是指客户凭机关、团体、部队、企业、事业单位、其他组织等组织资质以单位名称开立的支付账户;个人支付账户是指客户凭个人身份证件以自然人名称开立的支付账户。
个体工商户凭营业执照以字号或经营者姓名开立的支付账户纳入单位支付账户管理。
第十二条 支付机构应根据审慎性原则,确定开立支付账户客户的资质。
第十三条 支付账户的开立实行实名制。支付机构对客户身份信息的真实性负责。支付机构不得为客户开立匿名、假名支付账户。
第十四条 个人客户申请开立支付账户时,支付机构应登记客户的姓名、性别、国籍、职业、住址、联系方式以及客户有效身份证件的种类、号码和有效期限等身份信息,并对客户姓名、性别、有效身份证件的种类和号码等基本身份信息的真实性进行审核。
个人支付账户单笔收付金额超过1万元,个人客户开立的所有支付账户月收付金额累计超过5万元或资金余额连续10天超过5000元的,支付机构还应留存个人客户的有效身份证件的复印件或者影印件。
第十五条 客户申请开立单位支付账户时,支付机构应登记以下基本信息:
(一)单位名称、地址、经营范围、税务登记证号码、组织机构代码(按规定无须取得税务登记证或无法取得组织机构代码证的除外);
(二)可证明该客户依法设立或者依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限;
(三)法定代表人(负责人)和授权办理业务人员的姓名、有效身份证件的种类、号码和有效期限。
支付机构应核对单位及其法定代表人(负责人)和授权办理业务人员的有效身份证件信息,并留存其复印件或者影印件。
第十六条 支付机构为客户开立支付账户,应与客户签订书面协议。协议内容包括但不限于:
(一)支付账户的开立、使用、挂失、止付和撤销的条件;
(二)身份验证和支付授权方式;
(三)客户对支付机构核验其银行账户信息和身份信息真实
性的授权;
(四)支付账户使用规则,以及违规使用的处置和责任;
(五)支付账户资金变动通知方式;
(六)发现支付账户被盗用后的通知和处置方式;
(七)客户身份信息和交易信息的保密责任;
(八)双方的其他权利和义务。
第十七条 同一客户在同一支付机构开立多个支付账户的,支付机构应采取有效措施确保多个支付账户为同名账户,且多个支付账户中登记的客户基本身份信息一致。
支付机构应为同一客户建立唯一的客户身份识别号,对该客户开立的所有支付账户进行统一管理。
第十八条 客户在同一支付机构开立的所有支付账户须关联本客户银行账户,支付账户的名称应与该客户所关联的银行账户名称一致。
支付机构应通过有效方式,对支付账户所关联的银行账户信息和客户身份信息进行核验。
个人客户向在同一支付机构开立的所有支付账户月累计充值金额合计小于1000元的,可不关联银行账户。未关联银行账户的支付账户可用于付款、接受交易退款,但不得用于收款。
第十九条 支付机构通过合理、有效方式确认客户真实身份并履行通知义务后,支付账户方可生效。按规定应关联银行账户的支付账户,支付机构应在采取有效方式验证该支付账户与银行账户为同一客户持有并至少完成一个银行账户关联后方可生效。
第二十条 客户应通过关联银行账户为支付账户充值。未关联银行账户的,可通过非关联银行账户或经中国人民银行批准的“仅限线上实名支付账户充值”的同一支付机构预付卡为支付账户充值。
通过非关联银行账户或同一支付机构预付卡充值的,同一客户的充值金额月累计不得超过1000元。通过同一支付机构预付卡充值的资金仅限用于互联网支付,不得赎回。
客户不得利用信用卡透支为支付账户充值。
第二十一条 支付机构可提供银行账户模式和支付账户模式服务。
银行账户模式下,付款人银行账户向收款人银行账户或支付账户转出;
支付账户模式下,付款人支付账户向收款人银行账户或支付账户转出。
第二十二条 同一客户在同一支付机构开立多个支付账户的,支付账户内的资金可互相划转。
不同支付机构的支付账户内的资金不得互相划转。
第二十三条 客户办理充值资金退回业务时,应将支付账户内的充值未用资金按照后充先退原则,原路退回至银行账户。
第二十四条 除电子商务交易付款、公用事业缴费、信用卡还款、购买特定金融产品及交易退款外,客户支付账户内的资金应通过划转关联银行账户的方式实现资金转出支付机构。
第二十五条 支付机构应提醒客户将支付账户的资金余额保持在合理水平,不得以任何形式引导、鼓励客户在支付账户存放资金。
个人客户在同一支付机构开立的所有支付账户日终资金合计余额连续10天超过5000元、单位客户在同一支付机构开立的所有支付账户日终资金合计余额连续10天超过5万元的,支付机构应及时提醒客户降低支付账户资金余额。
第二十六条 支付机构不得为任何单位或个人查询支付账户信息资料,不得随意冻结、扣划支付账户内的资金。国家法律法规另有规定或与客户另有约定的除外。
第二十七条 客户申请支付账户查询、挂失、止付、撤销的,应由本人向支付机构提出申请。支付机构应在确认客户身份后予以及时办理。
客户申请撤销支付账户的,应确认该支付账户项下所有款项均已结清。
第二十八条 客户的基本身份信息发生变更的,应及时通知支付机构,支付机构应在核实客户身份后予以更新。客户身份证件逾有效期的,支付机构应要求客户重新提供有效的身份证件信息,支付机构应予以核验,并按本办法规定留存有效身份证件的复印件或影印件。
第二十九条 客户或支付机构发现支付账户被盗用的,应按双方约定的方式和程序及时通知对方,并按约定进行处理。
第三十条 客户未遵守支付账户管理规定的,支付机构应按双方协议对支付账户的使用采取限制措施。
第三十一条 支付账户只能由本人使用,不得出租、出借支付账户。
第三章 业务管理
第三十二条 支付机构为客户提供银行账户模式服务,单笔资金金额在人民币1万元以上的,应在提供服务前要求客户登记本人的姓名、有效身份证件种类、号码和有效期限,并通过合理手段核对客户有效身份证件信息的真实性。
第三十三条 支付机构应为支付账户提供安全可靠的密码、密钥或电子签名等身份验证和支付授权方式。客户挂失或重置密码、密钥或数字证书,支付机构应在确认客户身份后予以及时办理。
第三十四条 支付机构只能为电子商务交易、公用事业缴费、信用卡还款、购买特定金融产品或经中国人民银行批准的其他业务提供互联网支付服务。
第三十五条支付机构要求客户提供有关资料信息时,应告知客户所提供信息的使用目的和范围、安全保护措施、以及客户未提供信息或提供虚假信息的后果。
第三十六条 支付机构提供互联网支付服务,应与客户签订书面协议。协议内容包括但不限于:
(一)互联网支付业务的类型和基本规则;
(二)身份验证方式和支付授权方式;
(三)资金结算时间和方式;
(四)向客户提供交易记录的时间和方式;
(五)收费项目和标准;
(六)争议及差错处理和损害赔偿责任;
(七)服务终止的情形;
(八)双方的其他权利和义务。
第三十七条 互联网支付指令应记载下列事项:
(一)付款人名称,银行账户账号或支付账户账号;
(二)收款人名称,银行账户账号或支付账户账号;
(三)确定的金额;
(四)付款人与支付机构约定的身份验证和支付授权信息;
(五)支付指令的发起时间;
(六)业务类型;
(七)付款人的开户银行名称或开户支付机构名称;
(八)收款人的开户银行名称或开户支付机构名称;
(九)客户有效身份证件种类和号码。
欠缺记载上述前五项事项之一的,支付指令无效。
第三十八条 在支付账户模式下,支付机构应采取有效措施,在客户发出支付指令前,提示客户对支付指令的准确性进行确认。
第三十九条 客户发出的支付指令经支付机构确认后产生支付效力。
第四十条 在银行账户模式下,支付机构应及时传递、记录支付指令信息,并将结果及时通知客户。
在支付账户模式下,支付机构应在确认客户真实身份和该支付指令真实后,借记客户支付账户,记录支付指令信息,并及时将结果通知客户。
第四十一条 支付机构应建立确保支付指令被正确传递和执行的支付业务处理系统,保证支付指令的完整性、一致性和不可抵赖性。
第四十二 条由于超时、无响应或系统故障等原因无法正常处理支付指令的,支付机构应及时向客户发出提示。
第四十三条 客户发现自身未按规定操作,或由于自身其他原因造成支付指令未执行、未适当执行、延迟执行的,应在协议约定的时间内,按照约定程序和方式通知支付机构。支付机构应积极调查并告知客户调查结果。
支付机构发现因客户原因造成支付指令未执行、未适当执行、延迟执行的,应主动通知客户改正或配合客户采取补救措施。
第四十四条 支付机构应按照据实、准确和及时的原则处理差错交易,指定相应部门和人员负责互联网支付业务差错处理,并明确相关人员的操作权限和职责。
第四十五条 客户根据有关业务规则办理退款的,支付机构应将相应款项划回原发出支付指令的付款人账户。因付款人销户等原因而无法退回原账户的,可根据有关规定退回到付款人的同名银行账户或付款人在同一支付机构的同名支付账户。
第四十六条 支付机构应免费为客户提供上溯一年的支付信息查询服务。
第四十七条 支付机构调整互联网支付服务的收费项目、收费标准时,应通过有效方式提前30天通知客户。
第四十八条 支付机构提供互联网支付服务,应向客户公开披露以下信息:
(一)支付机构名称、营业地址和联系方式;
(二)所提供的互联网支付业务类型、操作规程、收费项目和收费标准;
(三)办理互联网支付业务可能产生的风险,提醒客户妥善保管密码、密钥、数字证书等警示性信息;
(四)退款规则及处理流程;
(五)争议及差错处理方法;
(六)中国人民银行规定的其他需要公开披露的信息。
第四十九条 支付机构对客户的基本信息和支付指令信息应按会计档案要求,以纸质或电子方式妥善保存,并便于调阅。
第四章 特约商户管理
第五十条 支付机构只能发展互联网特约商户。
互联网特约商户(以下简称特约商户)是指基于互联网信息系统直接向消费者销售商品或提供服务,并接受支付机构互联网支付服务完成资金结算的法人、其他组织或自然人。
第五十一条 支付机构负责发展特约商户、发放支付插件、处理相关交易并承担相关支付风险。
第五十二条 支付机构应在付款人确认付款的当日至迟下一工作日将相应资金转入特约商户的银行账户或支付账户。
支付机构与特约商户另行约定结算时间的,从其约定。
第五十三条 支付机构不得发展以下特约商户:
(一)非法设立的;
(二)从事非法经营活动的;
(三)商户或其法定代表人、负责人已被列入中国人民银行指定的不良信息系统的。
第五十四条 支付机构应制定特约商户审批流程和审批制度,明确审批权限,指定专人负责特约商户审批工作。特约商户审批岗位不得与特约商户拓展等相关岗位兼岗。
第五十五条 支付机构发展特约商户要落实实名制,要严格审核特约商户申请材料的真实性、完整性、有效性,并留存特约商户有效身份证件影印件或复印件。对于申请材料虚假、缺失、要素不全或不合规的,不得审批通过。
对企业单位及个体工商户应至少核验营业执照、税务登记证、单位银行结算账户开户许可证、法定代表人或负责人有效身份证件。无税务登记证的企业单位及个体工商户,应出示无需办理税务登记证的证明文件或经营期间的完税证明材料。
行政事业单位和社会团体,应至少核验组织机构代码证或事业单位法人证书、法定代表人或负责人有效身份证件。
月累计销售金额高于5万元的个人商户,支付机构应予以重点关注,必要时应采取实地调查、核验个人有效身份证件原件等更严格的风险管理措施。
第五十六条 支付机构应与特约商户直接签订收款服务协议,并将款项直接结算至双方在收款服务协议中约定的账户。支付机构和特约商户不得委托他人代理签约、代理结算。
第五十七条 支付机构应测试特约商户网店网络统一资源定位符(URL)及网络通讯地址(IP地址)的有效性和安全性,检查站点提供的商品及服务内容、服务条款是否符合国家相关法律法规规定。
第五十八条 支付机构应尊重特约商户对支付机构的自由选择权,不得干涉或变相干涉特约商户与其他支付机构的合作。
第五十九条 支付机构应按照《金融零售业务商户类别代码》(GB/T 20548-2006)正确设置商户类别码。对同时销售多种商品和服务的特约商户,支付机构应区分经营业务的类别分别设置商户类别码。对经营业务类别相互不独立、无法严格区分的特约商户,应按照其主营业务设置特约商户类别码。不同特约商户不得共用同一商户编码。
在银行账户模式下,支付机构应在客户通过其向银行机构发出的支付指令后,准确附上标识特约商户的商户名称、商户类别码(MCC)、商户编码等特约商户基本信息。
第六十条 除自然人外的特约商户应使用单位账户作为收款账户。对使用个人支付账户和个人银行结算账户作为收款账户的特约商户,信用卡交易受理、额度和使用频率等由发卡行与支付机构根据审慎原则确定。
第六十一条 支付机构应按照收款服务协议约定为特约商户提供资金结算及对账服务,妥善、及时处理互联网支付业务产生的差错和争议,保障客户资金安全。
支付机构应将交易的差错、退货资金,退回至原支付账户或银行账户,不得截留或退至其他账户。原账户已销户时,支付机构应主动联系客户或发卡机构,确保将相关款项退回本人账户。
第六十二条 支付机构应建立特约商户风险评级制度,划分商户风险等级。对风险等级较高的商户,应通过设置特约商户单笔或当日交易限额、强化交易监测、建立商户风险准备金、延迟清算等风险管理措施,防范交易风险。
第六十三条 支付机构应建立特约商户检查、评估制度。根据特约商户的风险等级,制定不同的检查、评估频率和方式,并保留相关记录。
第六十四条 支付机构不得以任何形式存储客户银行卡卡片验证码、个人标识代码(PIN)、卡片有效期以及银行交易密码,并应采取有效措施防止特约商户和外包服务机构存储银行卡卡片验证码、个人标识代码(PIN)及卡片有效期等交易验证信息。
第六十五条 支付机构为公用事业缴费、信用卡还款业务、购买特定金融产品提供货币资金代收服务的,适用本章对特约商户的管理。
第五章 风险管理
第六十六条 支付机构开展互联网支付业务采用的信息安全标准、技术标准等应符合中国人民银行关于信息安全和技术标准的有关规定。
第六十七条 支付机构为客户开立支付账户接受的备付金的存放、划转和监督,应符合《支付机构客户备付金存管暂行办法》的规定。
第六十八条 支付机构应制定全面的互联网支付风险管理制度,设立风险管理部门或岗位,明确职责分工,建立规范、有效的风险管理体系。
第六十九条 支付机构应制定有效的应急计划、业务连续性计划和风险处理预案,并定期进行演练。
第七十条 支付机构应建立内部审计机制,定期对互联网支付业务及相关系统进行审计。
第七十一条 支付机构应采取有效安全措施保护支付指令及所附信息的安全传输,防止客户信息泄露、支付指令被篡改。
第七十二条 支付机构应采取必要措施确保支付信息的完整性和可靠性:
(一)制定相应的风险控制策略,防止支付业务处理系统发生危害支付交易数据完整性和可靠性的变化;
(二)防止支付信息在传送、处理、存储、使用中被非法篡改,且任何非法篡改的行为都能被及时发现并记录。
第七十三条 支付机构对客户身份信息和支付信息等信息的使用,不得超出法律许可和客户授权的范围,并应采取必要措施为客户信息保密:
(一)客户信息须以安全方式保存和传输,并防止其被擅自查看或非法截取;
(二)对客户信息的访问应经合法授权和确认,并须登记且确保该登记不被篡改。
第七十四条 除法律法规另有规定或客户书面同意外,支付机构不得向其他机构和个人提供客户信息。
第七十五条 支付机构应确保对互联网支付业务处理系统的操作人员、管理人员以及系统服务商有合理的授权控制:
(一)确保进入账户系统等核心系统所需的认证数据免遭篡改和破坏。对此类篡改都应是可侦测的,而且审计监督应能恰当地反映出这些篡改行为;
(二)对认证数据进行的任何查询、添加、删除或更改都应得到必要授权,并具有不可篡改的日志记录。日志记录按会计档案的管理要求进行保存。
第七十六条 支付机构采用电子签名方式进行客户身份认证和支付交易授权的,应由合法的第三方认证机构提供认证服务。
第七十七条 支付机构可根据有关规定将互联网支付业务的账户管理和业务处理等核心业务以外的业务外包给合法的专业化服务机构,但其对客户的义务及相应责任不因外包关系的确立而转移。
支付机构应与开展互联网支付外包业务的专业化服务机构签订协议,并确立一套综合性、持续性的程序,以管理其外包关系。
支付机构应确保与其签约的专业化服务机构不得从事或变相从事支付业务,但该机构取得相应支付业务许可的除外。
第七十八条 客户提供的身份信息和银行账户信息经多次验证仍未通过的,支付机构应予以重点关注,并暂停相关业务处理;支付机构发现银行账户信息或支付账户信息被盗取、欺诈、洗钱等风险事件的,应对客户采取暂停交易、限制账户使用等相关措施;对于涉嫌犯罪的,应立即向当地公安机关报案,同时向所在地中国人民银行分支机构报告。
第六章 监督管理
第七十九条 中国人民银行依法对支付机构互联网支付业务活动、内部控制、信息安全、风险状况等进行定期或不定期现场检查和非现场检查。
第八十条 支付机构应协助配合中国人民银行及其分支机构开展现场检查及非现场检查,定期报送互联网支付业务统计报表和相关信息。
第八十一条 互联网支付业务自律组织应制定业务自律规范,通过现场检查和非现场检查等手段,督促支付机构遵守自律规范,维护市场秩序、促进公平竞争。
第八十二条 支付机构应提前15日向所在地中国人民银行分支机构报告如下事项:
(一)向客户提供新的互联网支付业务产品和服务;
(二)新增、变更收费项目、收费标准;
(三)对客户服务规则的变更;
(四)互联网支付业务系统停运、升级换版;
(五)其他可能对客户、互联网支付市场产生重要影响的事项。
第八十三条 支付机构应建立互联网支付业务运作重大事项报告制度,及时向所在地中国人民银行分支机构报告业务经营过程中发生的风险事件。重大事项包括但不限于:
(一)发现业务系统安全存在重大隐患或发现互联网支付业务系统被恶意攻击并出现10户(含)以上客户损失;
(二)发生因支付机构原因导致客户或交易信息泄露等信息安全事件的,涉及客户数量在20户(含)以上;
(三)发现客户利用互联网支付进行洗钱、套现且涉嫌金额较大、客户较多或已移交司法机关的;
(四)因突发事件导致业务中止超过1小时的;
(五)产生司法纠纷或舆论**可能影响声誉的。
重大事项报告不得超出案件和事件发生后48小时。
第八十四条 支付机构应建立自我评估制度,定期对本机构的互联网支付业务开展、支付业务处理系统运营、风险管理、业务外包等情况进行全面评估,并每年向所在地中国人民银行分支机构提交评估报告。
第八十五条 支付机构因机构解散、依法被撤销、被宣告破产,或经中国人民银行批准终止业务的,应自解散、被撤销、被宣告破产或被批准终止业务之日起,在大众媒体、支付机构营业场所及其网站显著位置至少公告30日以下事项:
(一)互联网支付业务终止原因;
(二)互联网支付业务终止时间;
(三)客户债权债务清算事项;
(四)中国人民银行要求公告的其他事项。
第七章 纪律与责任
第八十六条 任何单位和个人不得使用虚假资料开立支付账户,不得利用互联网支付业务从事洗钱、信用卡套现等违法犯罪活动。
第八十七条 客户应妥善保管和正确使用支付账户及其密码、密钥或数字证书。
第八十八条 支付机构应及时为客户办理互联网支付业务,不得延压客户资金。
第八十九条 支付机构未尽审核责任,为其客户开立非实名账户,并由此造成付款人损失的,由支付机构承担相应赔偿责任。
第九十条 客户有下列情形之一的,支付机构应当停止为其提供互联网支付服务:
(一)使用虚假资料开立支付账户的;
(二)利用互联网支付从事违法犯罪活动的;
(三)中国人民银行规定的其他违规情况。
第九十一条 支付机构有下列情形之一的,由中国人民银行分支机构依据《非金融机构支付服务管理办法》第四十二条予以处罚:
(一)未建立有效的业务管理制度、内部控制制度和风险管理制度的;
(二)未制定有效的应急计划、风险处理预案和内部审计机制的;
(三)未公开披露相关信息的;
(四)未及时向中国人民银行及其分支机构报送信息资料的。
第九十二条 支付机构有下列情形之一的,由中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十三条予以处罚:
(一)未按本办法规定使用、止付、撤销支付账户或为支付账户关联非本人银行账户的;
(二)未经客户授权擅自将客户信息发送银行验证的;
(三)运营的支付业务处理系统及其备份系统的服务器未按规定设置在中华人民共和国境内的;
(四)未按本办法规定记录、保存、使用客户身份信息和支付信息的;
(五)未按本办法规定处理互联网支付业务差错的;
(六)违反本办法的其他行为。
第九十三条 支付机构未按实名制原则为客户开立支付账户和发展特约商户的,由中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十四条予以处罚。
未取得互联网支付相关业务资质,擅自或变相开展互联网支付业务的,由中国人民银行及其分支机构责令终止其互联网支付业务;涉嫌犯罪的,依法移送公安机关立案侦查;构成犯罪的,依法追究刑事责任。
第八章 附则
第九十四条 本办法由中国人民银行负责解释和修订。
第九十五条 本办法自发布之日起实施。详见中国人民银行:关于向社会公开征求《支付机构互联网支付业务管理办法(征求意见稿)》意见的公告
点击咨询 