第一篇:征信机构管理办法征求意见稿
征信机构管理办法(征求意见稿)
第一章 总则
第一条 为加强对征信机构的监督管理,促进征信业健康发展,根据《中华人民共和国中国人民银行法》、《征信业管理条例》等法律法规,制定本办法。
第二条 本办法所称征信机构,是指依法设立,主要经营征信业务的机构。
第三条 中国人民银行依法履行对征信机构的监督管理职责,中国人民银行分支机构在总行的授权范围内,履行对辖内征信机构的监督管理职责。
第四条 征信机构应当遵守法律、行政法规和中国人民银行的规定,诚信经营,不得损害国家利益、社会公共利益,不得侵犯他人合法权益。
第二章 机构的设立、变更与终止
第五条 设立个人征信机构应当经中国人民银行批准。第六条 设立个人征信机构,除应当符合《征信业管理条例》第六条规定外,还应当具备以下条件:
(一)有健全的组织机构;
(二)有完善的业务操作、安全管理、合规性管理等内控制度;
(三)个人信用信息系统符合国家信息安全保护等级二级或二级以上标准。
《征信业管理条例》第六条第一项“主要股东”是指出资额占公司资本总额5%以上或者持股占公司股份5%以上的股东。
第七条 申请设立个人征信机构,应当向中国人民银行提交下列材料:
(一)个人征信机构设立申请表;
(二)征信业务可行性研究报告,包括发展规划、经营策略等;
(三)公司章程;
(四)依法设立的验资机构出具的验资证明;
(五)股东关联关系和实际控制人说明;
(六)主要股东最近3年无重大违法违规行为的证明,金融信用信息基础数据库出具的主要股东信用报告;
(七)拟任董事、监事和高级管理人员任职资格证明;
(八)组织机构设置及人员基本构成;
(九)已建立的内控制度,包括业务操作、安全管理、合规性管理等;
(十)具有国家级信息安全等级保护测评资质的机构出具的个人信用信息系统安全测评报告,关于信息安全保障措施的说明和相关安全保障制度;
(十一)营业场所所有权或使用权的证明文件;
(十二)工商行政管理部门出具的《企业名称预先核准通知书》复印件。
中国人民银行可以通过实地调查、面谈等方式对申请材料进行核实。
第八条 中国人民银行在受理个人征信机构设立申请后公示申请人的下列事项:
(一)拟设立征信机构的名称、营业场所、业务范围;
(二)注册资本;
(三)主要股东名单、持股比例;
(四)拟任董事、监事和高级管理人员名单。
第九条 中国人民银行自受理个人征信机构设立申请之日起60日内对申请事项进行审查,并根据有利于征信业公平竞争和健康发展的审慎性原则作出批准或者不予批准的决定。决定批准的,依法颁发《个人征信业务经营许可证》。
第十条 经批准设立的个人征信机构,凭《个人征信业务经营许可证》向公司登记机关办理登记,领取营业执照;个人征信机构登记后20日内,应当向中国人民银行提交营业执照复印件。
第十一条 个人征信机构拟合并或者分立的,应当向中国人民银行提出申请,说明变更事项和变更理由,并提交相关证明材料。
中国人民银行自受理申请之日起20日内,作出批准或
不予批准的书面决定。
第十二条 个人征信机构拟变更注册资本、主要股东的,应当向中国人民银行提出申请,说明变更事项和变更理由,并提交相关证明材料。
中国人民银行自受理之日起20日内,作出批准或不予批准的书面决定。
第十三条 个人征信机构拟设立分支机构,应当符合以下条件:
(一)提交申请前一年盈利;
(二)对拟设立分支机构的可行性已进行充分论证;
(三)最近3年无受重大行政处罚的记录。第十四条
个人征信机构申请设立分支机构,应当向中国人民银行提交下列材料:
(一)个人征信机构分支机构设立申请表;
(二)个人征信机构上一年度经审计的财务会计报告;
(三)分支机构设立的可行性论证报告,包括拟设分支机构3年业务发展规划、市场分析和经营方针等;
(四)针对设立分支机构所作出的内控制度安排和风险防范措施;
(五)个人征信机构最近3年无受重大行政处罚的证明;
(六)拟任职的分支机构高级管理人员的履历材料。第十五条 个人征信机构变更机构名称、营业场所、法
定代表人的,应当向中国人民银行申请变更《个人征信业务经营许可证》记载事项。《个人征信业务经营许可证》记载事项变更后,向公司登记机关申办变更登记,并于公司登记机关准予变更之日起20日内,向中国人民银行备案。
第十六条 《个人征信业务经营许可证》应当在营业场所的显著位置公示。
第十七条 个人征信机构应当妥善保管《个人征信业务经营许可证》,不得涂改、倒卖、出租、出借、转让。
第十八条 《个人征信业务经营许可证》有效期限为3年。有效期限届满需要延续的,应在有效期届满60日前向中国人民银行提出延续申请,换发《个人征信业务经营许可证》。
有效期届满不再延续的,个人征信机构应当在《个人征信业务经营许可证》有效期届满60日前向中国人民银行报告,并按照本办法第二十条的规定,妥善处理信息数据库,办理《个人征信业务经营许可证》注销手续;个人征信机构在《个人征信业务经营许可证》有效期届满60日前未提出延续申请的,中国人民银行可以在《个人征信业务经营许可证》有效期届满之日注销其《个人征信业务经营许可证》,并按照《征信业管理条例》第十二条的规定处理信息数据库。
第十九条 设立企业征信机构,应当符合《中华人民共和国公司法》规定的设立条件,并于公司登记机关准予登记
之日起30日内向所在地的中国人民银行省会(首府)城市中心支行以上分支机构办理备案,提交下列材料:
(一)企业征信机构备案表;
(二)营业执照复印件;
(三)股权结构,包括股东名册及其出资额或所持股份、依法设立的验资机构出具的验资证明;
(四)组织机构说明,包括机构部门设置和人员基本构成;
(五)业务范围和业务规则基本情况报告;
(六)业务系统的基本情况,包括企业信用信息系统建设情况报告;
(七)信息安全和风险防范措施,包括已建立的内控制度和安全管理制度。
备案事项发生变更的,应当自变更之日起30日内向原备案机构办理变更备案。
第二十条 个人征信机构因解散或者被依法宣告破产等原因拟终止征信业务的,应当在拟终止之日前60日向中国人民银行报告退出方案,并按照《征信业管理条例》第十二条第一款规定处理信息数据库。
个人征信机构终止征信业务的,应当自终止之日起20日内,在中国人民银行指定的媒体上公告,并办理《个人征信业务经营许可证》注销手续,将许可证缴回中国人民银行。
逾期不缴回的,中国人民银行将依法收缴。
第二十一条 企业征信机构因解散或者被依法宣告破产等原因拟终止征信业务的,应当在拟终止之日前60日向中国人民银行报告,并按照《征信业管理条例》第十二条第一款规定处理信息数据库。
第三章 高级任职人员管理
第二十二条 个人征信机构的董事、监事、高级管理人员,应当在任职前取得中国人民银行核准的任职资格。
第二十三条 取得个人征信机构董事、监事和高级管理人员任职资格,应当具备以下条件:
(一)正直诚实,品行良好;
(二)具有大专以上学历;
(三)从事征信工作3年以上或从事金融、法律、会计、经济工作5年以上;
(四)具有履行职责所需的管理能力;
(五)熟悉与征信业务相关的法律法规和与征信相关的专业知识,并通过中国人民银行组织的任职资格考试。
第二十四条 有下列情形之一的,不得担任个人征信机构董事、监事和高级管理人员:
(一)因贪污、贿赂、侵占财产、挪用财产或者破坏社会主义市场经济秩序,被判处刑罚,或者因犯罪被剥夺政治权利,执行期满未逾5年的;
(二)最近3年有重大违法违规记录的。
第二十五条
个人征信机构向中国人民银行申请核准董事、监事和高级管理人员的任职资格,应当提交下列材料:
(一)董事、监事和高级管理人员任职资格申请表;
(二)拟任职的董事、监事和高级管理人员的个人履历材料;
(三)拟任职的董事、监事和高级管理人员的学历证书复印件;
(四)拟任职的董事、监事和高级管理人员最近3年无重大违法违规记录的证明;
(五)金融信用信息基础数据库出具的拟任职的董事、监事和高级管理人员个人信用报告;
(六)中国人民银行组织的任职资格考试合格证书。个人征信机构应当如实提交前款规定的材料,个人征信机构以及拟任职的董事、监事和高级管理人员应当对材料的真实性、完整性负责。中国人民银行可以根据需要对材料的真实性进行核实,并对申请任职资格的董事、监事和高级管理人员进行考察或谈话。
第二十六条 中国人民银行依法对个人征信机构董事、监事和高级管理人员的任职资格进行审查,作出核准或不予核准的书面决定。
第二十七条 企业征信机构的董事、监事、高级管理人
员,应当由任职的征信机构在任命后20日内向所在地的中国人民银行省会(首府)城市中心支行以上分支机构备案,并提交下列材料:
(一)企业征信机构董事、监事、高级管理人员备案表;
(二)个人履历材料;
(三)学历证书复印件。
(四)备案材料真实性声明。
企业征信机构的董事、监事、高级管理人员发生变更的,应当自变更之日起20日内向原备案机构办理变更备案。
第四章 监督管理
第二十八条 个人征信机构应当在每年第一季度末,向中国人民银行报告上一年度征信业务开展情况。
企业征信机构应当在每年第一季度末,向其备案机构报告上一年度征信业务开展情况。
报告内容应当包括信用信息采集、征信产品开发、信用信息服务、异议处理以及信用信息系统建设情况、信息安全保障情况等。
第二十九条 个人征信机构应当按规定向中国人民银行报送征信业务统计报表、财务会计报告、审计报告等资料。
企业征信机构应当按规定向备案机构报送征信业务统计报表、财务会计报告、审计报告等资料。
征信机构应当对报送的报表和资料的真实性、准确性、完整性负责。
第三十条 征信机构应当按照国家信息安全保护等级测评标准,对信用信息系统的安全情况进行测评。
征信机构信用信息系统安全保护等级为二级的,应当每两年进行测评;信用信息系统安全保护等级为三级及以上的,应当每年进行测评。
测评机构出具测评报告后20日内,个人征信机构应当将测评报告报中国人民银行,企业征信机构应当将测评报告报备案机构。
第三十一条 征信机构有下列情形之一的,中国人民银行及其分支机构可以将其列为重点监管对象:
(一)上一年度发生严重违法违规行为的;
(二)出现可能发生信息泄露征兆的;
(三)出现财务状况异常或严重亏损的;
(四)被大量投诉的;
(五)中国人民银行认为需要重点监管的其他情形。征信机构被列为重点监管对象的,中国人民银行及其分支机构可以酌情缩短征信机构报告征信业务开展情况、进行信用信息系统安全情况测评的周期,并采取相应的监管措施,督促征信机构整改。
经整改,第一款中所列情形消除的,中国人民银行及其分支机构可不再将其列为重点监管对象。
第三十二条 中国人民银行及其分支机构可以根据监管需要,约谈征信机构董事、监事和高级管理人员,要求其就征信业务经营、风险控制、内部管理等有关重大事项做出说明。
第五章 罚则
第三十三条 申请设立个人征信机构的申请人隐瞒有关情况或者提供虚假材料的,中国人民银行可以按照《行政许可法》第七十八条进行处罚。
第三十四条 个人征信机构的个人信用信息系统未达到国家信息安全保护等级二级以上要求的,中国人民银行可以责令整顿;情节严重或拒不改正的,中国人民银行可以按照《征信业管理条例》第三十八条的规定,吊销其《个人征信业务经营许可证》。
第三十五条 申请个人征信机构的董事、监事、高级管理人员任职资格的申请人隐瞒有关情况或者提供虚假材料的,中国人民银行不予受理或不予核准其任职资格,并给予警告;已核准的,取消其任职资格。
中国人民银行可以禁止上述申请人一年至三年内再次申请任职资格。
第三十六条 个人征信机构任命未取得任职资格董事、监事、高级管理人员的,由中国人民银行责令改正并给予警告;情节严重的,处1万元以上3万元以下罚款。
企业征信机构任命董事、监事、高级管理人员未及时备案或变更备案,以及在备案中提供虚假材料的,由中国人民银行分支机构责令改正并给予警告;情节严重的,处1万元以上3万元以下罚款。
第三十七条 征信机构违反本办法第二十八条、第二十九条、第三十条规定的,由中国人民银行及其分支机构责令改正;情节严重的,处1万元以上3万元以下罚款;对有违法所得的,没收违法所得,并处违法所得1倍以上3倍以下罚款,但最高不得超过3万元;涉嫌犯罪的,依法移交司法机关追究其刑事责任。
第六章 附则
第三十八条 本办法由中国人民银行负责解释。第三十九条 本办法自 年 月 日起施行。
第二篇:银行卡清算机构管理办法(征求意见稿)
附件1
银行卡清算机构管理办法(征求意见稿)
第一章 总则
第一条 为促进我国银行卡清算市场健康发展,规范银行卡清算机构管理,保护当事人合法权益,根据《中华人民共和国中国人民银行法》、《国务院关于实施银行卡清算机构准入管理的决定》(国发〔2015〕22号,以下简称《决定》)等,制定本办法。
第二条 本办法所称银行卡清算机构是指经批准,依法取得银行卡清算业务许可证,专门从事银行卡清算业务的企业法人。
第三条 仅为跨境交易提供外币的银行卡清算服务的境外机构(以下简称境外机构),原则上可以不在中华人民共和国境内设立银行卡清算机构,但对境内银行卡清算体系稳健运行或公众支付信心具有重要影响的,应当在中华人民共和国境内设立法人实体,依法取得银行卡清算业务许可证。
第四条 银行卡清算机构应当确保银行卡清算基础设施的安全、稳定和高效运行,其核心业务系统不得外包。
第五条 境内发行的银行卡在境内使用,其相关交易处理应当通过境内银行卡清算业务基础设施完成。第六条 银行卡清算机构与境内入网机构的银行卡交易资金清算应当通过境内银行以人民币完成资金结算,为跨境交易提供外币的银行卡清算服务的情形除外。
第七条 银行卡清算机构和境外机构应当对从银行卡清算服务中获取的身份信息、账户信息、交易信息以及其他相关敏感信息等当事人金融信息予以保密;除法律法规另有规定外,未经当事人授权不得对外提供。
银行卡清算机构为处理银行卡跨境交易且经当事人授权,向境外发卡机构或收单机构传输境内收集的相关个人金融信息的,银行卡清算机构应当保证境外发卡机构或收单机构为所获得的个人金融信息保密。
第八条 银行卡清算机构和境外机构应当遵守法律法规的有关规定,遵循诚信和公平竞争的原则,不得损害国家利益和社会公共利益。
第九条 银行卡清算机构应当遵守反洗钱和反恐怖融资法律法规和相关规定,履行反洗钱和反恐怖融资义务。
第十条 中国人民银行、中国银行业监督管理委员会按照分工,依法对银行卡清算机构和境外机构实施监督管理,并加强沟通协调,共同防范银行卡清算业务系统性风险。
第二章 申请与许可
第十一条 银行卡清算机构的注册资本应当由出资人以自有资金出资。第十二条 银行卡清算机构的董事和高级管理人员应当具备相应的任职专业知识,3年以上银行、支付或者清算的从业经验和良好的品行、声誉。
除《中华人民共和国公司法》规定的情形外,有以下情形之一的,不得担任银行卡清算机构的董事、高级管理人员:
(一)因贪污、贿赂、侵占财产、挪用财产或者破坏市场秩序,被判处刑罚,或者因犯罪被剥夺政治权利的;
(二)因违法行为或者违纪行为被金融监管机构取消任职资格的董事、监事、高级管理人员,自被取消任职资格之日起未逾5年的;
(三)担任被金融监管机构行政处罚单位的董事、监事或者高级管理人员,并对被行政处罚负有个人责任或者直接领导责任,自执行期满未逾2年的。
第十三条 申请人向中国人民银行提出银行卡清算业务筹备申请的,应当提交下列申请资料:
(一)业务筹备申请书,载明公司的名称、住所、注册资本等;
(二)《企业法人营业执照》复印件和公司章程,申请人为外商投资企业的,还应当提交《外商投资企业批准证书》;
(三)验资证明,经会计师事务所审计的财务会计报告;
(四)出资人出资决议,出资金额、方式及资金来源,以及出资人之间关联关系的说明;
(五)主要出资人资质的相关证明材料,出资人为银行业金融机构的,应当提供金融业务许可证复印件和中国银行业监督管理委员会允许其发起设立或投资于银行卡清算机构的批准文件;
(六)关于公司实际控制人情况的说明;
(七)公司组织架构及风控体系的说明;
(八)反洗钱和反恐怖融资内部控制制度方案、组织架构方案以及开展相关工作的技术条件说明;
(九)银行卡清算品牌商标标识的商标注册证,使用出资人所有的银行卡清算品牌的,应当提供出资人的商标权属证明、出资人的转让协议和经备案的商标使用许可;
(十)银行卡清算业务可行性研究报告和发展规划;
(十一)银行卡清算业务标准体系和业务规则的基本框架;
(十二)持卡人和商户权益保护策略及机制;
(十三)筹备工作方案及主要工作人员名单、履历;
(十四)其他需专门说明的事项及申请资料真实性声明。上述材料为外国文字的,应当同时提供中文译本。第十四条 中国人民银行收到银行卡清算业务筹备申请的,应当自受理之日起10日内,将申请资料送交中国银行业监督管理委员会。中国银行业监督管理委员会应当自收到申请资料之日起15日内出具书面意见,送交中国人民银行。
第十五条 中国人民银行根据有利于银行卡清算市场公平竞争和健康发展的审慎性原则,以及中国银行业监督管理委员会的意见,自受理之日起90日内作出批准或不予批准筹备的决定,并书面通知申请人。决定不批准的,应当说明理由。
第十六条 申请人在规定期限内未完成筹备工作的,应当说明理由,经中国人民银行批准,可以延长3个月。
第十七条 申请人应当至少在筹备期届满前30日向中国人民银行提交开业申请,报送下列申请材料:
(一)开业申请书,载明公司的名称、住所、注册资本及营运资金等;
(二)银行卡清算业务标准体系和业务规则的具体内容及详细说明;
(三)银行卡清算业务基础设施检测认证证明;
(四)拟任董事和高级管理人员的任职资格申请材料;
(五)内部控制、风险防范和信息安全保障机制材料;
(六)反洗钱措施验收材料;
(七)筹备工作完成情况总结报告,包括原筹备申请材料变动情况说明和相关证明材料;
(八)为满足银行卡清算业务专营性要求,剥离其他业务的完成情况;
(九)其他需专门说明的事项及申请材料真实性声明。逾期未提交开业申请的,筹备批准文件自动失效。第十八条 中国人民银行可以采取查询有关国家机关、国家信用信息共享交换平台、征信机构、拟任职人员曾任职机构,开展专业知识能力测试等方式对拟任职董事、高级管理人员是否符合任职资格条件进行审查。
第十九条 中国人民银行收到银行卡清算业务开业申请的,参照本办法第十四条和第十五条规定的程序,作出批准或不批准开业的决定,并书面通知申请人。决定批准的,颁发开业核准文件和银行卡清算业务许可证,并予以公告;决定不批准的,说明理由。
第二十条 银行卡清算机构未在规定期限内开业的,开业批准文件失效,由中国人民银行办理开业批准注销手续,收回其银行卡清算业务许可证,并予以公告。
第二十一条 境外机构跨境为境内主体提供外币的银行卡清算服务是指:
(一)授权境内收单机构或与境内银行卡清算机构合作,实现境外发行的银行卡在境内的使用;
(二)授权境内发卡机构发行仅限于境外使用的外币银行卡;
(三)与境内银行卡清算机构合作授权发行双品牌银行卡,且采用境内银行卡清算机构的发卡标准,境内交易由境内银行卡清算机构处理。
第二十二条 境外机构为境内主体提供外币的银行卡清算服务的,应当在提供服务前30日向中国人民银行和中国银行业监督管理委员会报告,并提交如下材料:
(一)机构基本信息;
(二)在母国接受监管的情况;
(三)参与国家或国际支付系统的说明;
(四)本机构内部控制、风险防范和信息安全保障机制;
(五)本机构反洗钱和反恐怖融资内部控制制度、组织架构以及开展相关工作的情况说明;
(六)银行卡清算基础设施运行情况;
(七)银行卡清算业务规则;
(八)业务发展规划与拟合作的境内机构基本情况说明;
(九)持卡人和商户权益保护策略及机制;
(十)其他需专门说明的事项及申请材料真实性声明。上述材料为外国文字的,应当同时提供中文译本。境外机构基本信息发生变更的,应当自变更之日起30日内向中国人民银行和中国银行业监督管理委员会报告。
第二十三条 中国人民银行在收到境外机构报告之日起30日内在网站上公示境外机构基本信息。
第三章 变更与终止
第二十四条 银行卡清算机构有下列变更事项之一的,应当按规定向中国人民银行提交变更申请材料:
(一)设立分支机构;
(二)分立或者合并;
(三)变更公司名称或者公司章程;
(四)变更注册资本;
(五)变更单一持股比例超过10%的出资人;
(六)变更银行卡清算品牌;
(七)更换董事和高级管理人员。
中国人民银行收到上述申请材料的,应当参照本办法第十四条和第十五条规定的程序,作出批准或不予批准的决定,并书面通知申请人。
第二十五条 外国投资者并购银行卡清算机构,应当执行《国务院办公厅关于建立外国投资者并购境内企业安全审查制度的通知》(国办发〔2011〕6号)中关于外资并购安全审查的管理规定。
第二十六条 银行卡清算机构终止部分或全部银行卡清算业务及解散的,应当向中国人民银行提交下列申请材料:
(一)终止业务申请表,载明机构的名称和住所等;
(二)股东大会或董事会终止业务的决议;
(三)终止业务的评估报告;
(四)与入网机构达成的业务终止处置方案;
(五)终止业务的应急预案;
(六)涉及持卡人和商户权益保护的处理措施;
(七)其他需专门说明的事项及申请材料真实性声明。中国人民银行收到上述申请材料的,应当参照本办法第十四条和第十五条规定的程序,作出批准或不予批准的决定。中国人民银行批准银行卡清算机构终止全部银行卡清算业务及解散的,应当收回银行卡清算业务许可证。
第二十七条 境外机构终止为境内主体提供外币的银行卡清算服务的,应当至少提前30日向中国人民银行和中国银行业监督管理委员会报告,提供下列材料:
(一)终止业务的评估报告;
(二)与入网机构达成的业务终止处置方案;
(三)终止业务的应急预案;
(四)涉及持卡人和商户权益保护的处理措施;
(五)其他需专门说明的事项及申请材料真实性声明。
第四章 法律责任
第二十八条 中国人民银行的工作人员有下列情形之一的,依法给予行政处分;涉嫌犯罪的,依法移送司法机关追究刑事责任:
(一)违反规定审查批准银行卡清算业务的申请、变更、终止等事项的;
(二)泄露知悉的国家秘密或商业秘密的;
(三)滥用职权、玩忽职守等其他行为。
第二十九条 银行卡清算机构有以下
(一)至
(二)情形之一的,由中国人民银行责令限期改正,并给予警告或处1万元以上3万元以下的罚款;有以下
(三)至
(十三)情形之一的,由中国人民银行视情节轻重,根据《中华人民共和国中国人民银行法》第四十六条的规定进行处罚:
(一)未按规定建立业务规则的;
(二)未按规定报告相关事项的;
(三)转让、出租、出借银行卡清算业务许可证的;
(四)超出规定范围经营业务的;
(五)任命不符合规定的董事、高级管理人员的;
(六)未按规定申请变更事项或擅自设立分支机构的;
(七)拒绝或者阻碍相关检查、监督管理的;
(八)限制发卡机构或收单机构与其他银行卡清算机构合作的;
(九)银行卡清算业务基础设施出现重大风险的;
(十)擅自限制、拒绝银行卡交易,或中断、终止银行卡清算业务的;
(十一)提供虚假的或者隐瞒重要事实的信息或资料的;
(十二)违反有关信息安全管理规定的;
(十三)其他损害持卡人和商户合法权益或危害银行卡市场秩序的违法违规行为。
第三十条
银行卡清算机构和境外机构违反反洗钱和反恐怖融资规定的,按照有关法律法规进行处理。
第三十一条 申请人隐瞒有关情况或者提供虚假材料申请银行卡清算业务许可的,中国人民银行不予受理或者不予行政许可,并给予警告,申请人在1年内不得再次申请银行卡清算业务许可。
被许可人以欺骗、贿赂等不正当手段取得银行卡清算业务许可的,中国人民银行依法收回银行卡清算业务许可证,并给予行政处罚,申请人在3年内不得再次申请银行卡清算业务许可;涉嫌犯罪的,依法移送司法机关追究刑事责任。
第三十二条 未经中国人民银行批准,擅自从事银行卡清算业务,伪造、变造银行卡清算业务许可证,由中国人民银行责令其终止银行卡清算业务,并行依据《中华人民共和国中国人民银行法》第四十六条的规定进行处罚;涉嫌犯罪的,依法移送司法机关追究刑事责任。
第五章 附则
第三十三条 本办法所称银行卡清算业务标准体系是指发卡标准、受理标准、业务处理标准和信息安全标准等内容。
第三十四条 本办法所称银行卡清算业务基础设施是指业务处理系统、风险管理系统、差错处理系统、信息服务系统、客户服务系统及其同城、异地灾备系统等,其中业务处理系统、风险管理系统、差错处理系统、信息服务系统、灾备系统属于核心业务系统。
第三十五条 《决定》施行前已依法在中华人民共和国境内从事银行卡清算业务的境内机构,应当凭原批准从事银行卡清算业务的文件,参照本办法第十七条申请银行卡清算业务许可证。
《决定》施行前仅为跨境交易提供外币的银行卡清算服务的境外机构,应当参照本办法第二十二条进行报告。
第三十六条 本办法由中国人民银行负责解释。第三十七条 本办法自xx年x月x日起施行。
第三篇:征信管理办法
中国农业发展银行巫溪县支行
征信管理办法
第一章 总 则
第一条 为规范信用征信活动,保障征信活动当事人的合法权益,营造社会信用环境,根据有关法律、法规,结合本行实际,制定本办法。
第二条 本办法所称信用征信,是指依法受公民、法人或者其他组织委托,通过采集、加工个人和企业及其他组织信用信息,提供关于个人和企业及其他组织信用状况的调查、评估或者评级报告等征信产品的经营性活动。
本办法所称的个人和企业及其他组织信用信息,是指在个人和企业及其他组织经济活动和社会活动中形成的,能用以分析、判断个人和企业及其他组织信用状况的信息。
第三条 本行有关的个人和企业及其他组织信用征信的征集和使用及其相关的监督管理活动,适用本办法。
第四条 开展个人和企业及其他组织信用征信,应当遵循独立、客观、公正、审慎的原则,确保征信产品的准确性,尊重个人隐私,维护被征信当事人的合法权益和社会公共利益及社会安全。
第五条 本行信贷部和会计出纳部负责对个人和企业及其他组织信用征信进行监督管理。
相关部室按照人民银行和上级行有关规定和各自职责,协同信贷部和会计出纳部负责对涉及个人和企业及其他组织信用征信相关工作进行监督管理。
第六条 本行应当在次年第一季度,将上一个人和企业及其他组织信用征信业务开展情况和本个人和企业及其他组织信用征信业务调整情况,向当地人民银行报告。
第二章 信用信息的采集
第七条 个人信用信息包括下列内容:
(一)识别信息。指据以识别个人身份以及反映个人家庭、职业等情况的个人基本信息,主要包括姓名、身份证明文件及唯一编号、出生日期、婚姻状况、配偶信息、家庭居住地址、联系电话等;
(二)商业信息。指个人与金融机构或者住房公积金管理中心等机构发生信贷关系而形成的个人信贷信息及个人与商业机构、公用事业服务机构发生赊购关系而形成的个人赊购、缴费信息等,主要包括个人在贷款、担保、信用卡、保险等活动中与金融机构或者住房公积金管理中心等机构发生信贷关系而形成的个人实际履约行为记录;
(三)公共信息。在行使职权过程中形成的与个人信用相关的公共记录信息,主要包括个人纳税、参加社会保险以及个人财产状况及变动等信息;
(四)特别记录。指有可能影响个人信用状况的涉及民事、刑事、行政诉讼和行政处罚的记录;
(五)其他信息。其他与个人信用有关的信息。第八条 征信机构采集个人信用信息,应当征得被征信当事人的同意,但下列情形除外:
(一)在信贷、保险、赊购、缴费等活动中形成的不良信用信息;
(二)从事鉴证、评估、经纪、咨询、代理等中介服务行业的执业人员,因违反诚实信用原则受到行业组织惩戒的记录;
(三)行政机关、具有行政管理职能的事业单位、司法机关在行使职权过程中形成的可供公众查阅的公共记录信息;
(四)其他已经公开的个人信用信息。
前款第(一)项所称的不良信用信息,是指恶意拖欠数额较大款项的信息。具体拖欠数额,由有关部门确定并予以公布。
第九条 征信机构不得采集下列个人信息,依法已经公开或个人主动提供的除外:
(一)与个人信用无关的信息;
(二)种族、家庭出身、宗教信仰、政治信仰以及身体形态、基因、指纹、血型、疾病和病史、性取向等可能使被征信个人受到歧视的信息;
(三)储蓄存款、有价证券、纳税数额等与个人资产有关的信息;
(四)法律、法规规定应当保密或者禁止采集的其他个人信息。
第十条 企业及其他组织信用信息包括下列内容:
(一)识别信息:主要指企业及其他组织名称、地址、经济类别、注册资金、经营范围、主要产品、股东情况、对外投资等;
(二)信贷信息:主要指企业及其他组织在贷款、信用卡、担保等与金融机构发生信贷业务关系而形成的企业实际履约行为的记录,以及企业及其他组织在金融机构开立银行账户的相关信息;
(三)公共信息:主要指企业及其他组织财务经营状况、纳税、质量安全、进出口、社会保险、公用服务事业缴费、劳动用工、薪酬支付、安全生产等记录;
(四)政府记录信息:主要指行政机关、具有行政管理职能的事业单位等掌握并依法公开,且与企业及其他组织相关的信用信息;
(五)与企业及其他组织信用相关的其他信息。第十一条 征信机构不得以欺诈、骗取、窃取、贿赂、利诱、胁迫、利用计算机网络侵入或者其他不正当手段采集个人和企业及其他组织信用信息。第十二条 征信机构应当采用有效的个人和企业及其他组织身份识别标志将采集的个人和企业及其他组织信用信息按照基本情况、优良信用情况、不良信用情况等,及时、准确、分类录入个人信用信息数据库,不得虚构、追加、减少和篡改,并保证信息的及时更新和维护。
本办法第九条规定不得采集的个人信息,禁止录入信用信息数据库。
第三章 信用信息的使用
第十三条 本行可以将个人和企业及其他组织信用信息加工制作成信用报告和信用评估。
本行制作信用报告,应当客观反映个人和企业及其他组织信用信息,不得进行推断和臆测。
本行制作信用评估,应当以科学、合理的评估指标体系和标准为依据,保证评估结果的公正。
第十四条 本行应当采取必要的技术措施,保证个人和企业及其他组织信用信息系统的运行安全。
信息技术部门应当对信用信息数据库进行备份,防止信息丢失。
本行按照相关要求设置信用信息数据库访问权限,防止信用信息数据库被越权访问或者擅自处理。
第十五条 除下列情形外,本行工作人员不得向任何单位或者个人提供或者披露个人和企业及其他组织信用信息:
(一)被征信当事人要求提供;
(二)有向被征信当事人提供信贷、赊购、租赁、就业、保险、担保等意向或者其他正当理由,并经被征信当事人授权;
(三)法律、法规、规章规定的其他情形。
第十六条 未经被征信当事人书面同意,本行工作人员不得直接披露本办法第十条第(二)项规定的应当保密但被征信当事人自愿提供的信息。
征信机构不得披露或者使用超过规定期限的债务拖欠信息、行业惩戒或者行政处罚纪录以及除犯罪记录以外的其他不良信息。
前款所指的禁止披露或者使用的个人不良信用信息及企业和其他组织的不良记录的范围及具体期限,按照《征信管理条例》及相关办法制定。
第十七条 本行应当就信用报告和信用评估的使用与用户进行约定,明确不得向用户以外的单位或者个人披露信用报告、信用评估或者其中反映的个人和企业及其他组织信用信息。
第十八条 本行提供的信用报告和信用评估,仅作为用户判断被征信当事人信用状况的参考依据。
第十九条 本行应当根据被征信当事人要求,为其提供下列信息的查询服务:
(一)个人和企业及其他组织信用信息;
(二)个人和企业及其他组织信用信息的来源;
(三)获取信用报告或者信用评估的用户。
第二十条 个人和企业及其他组织信用征信实行有偿服务。
本行提供信用报告和信用评估的收费标准,应根据中国人民银行及上级行有关规定确定。
第二十一条 本行对涉及商业秘密的个人和企业及其他组织的信用信息负有保密义务,不得向任何单位或者个人提供,但法律、法规另有规定或者被征信当事人同意提供的除外。
第二十二条 本行与被征信当事人存在资产关联或者其他利害关系,可能影响征信活动公正性的,不得提供有关该个人和企业及其他组织信用状况的征信产品。
第二十三条 提倡和鼓励个人和企业及其他组织在社会经济活动特别是在项目合作开发、商业投资、商务采购、经营决策等商务活动中使用征信产品,查验对方的信用状况。
第二十四条 本行在办理贷款、开立账户、办理结算业务和中间业务等经营活动中,应当根据需要使用征信产品。
第四章 异议信息的处理
第二十五条 被征信当事人认为征信机构披露的信用信息不准确、不完整、不相关或者已经过时的,可以向本行提出异议,要求予以更正。
异议信息被更正的,本行可以根据被征信当事人的要求,提供一份信用报告。被征信当事人每年可以无偿获得一份异议信息更正后的信用报告。
第二十六条 被征信当事人对其基本信息提出异议的,本行可以根据被征信当事人提供的相关材料,及时对其基本信息予以更正。
被征信当事人对其基本信息以外的信用信息提出异议,本行应当按照下列规定处理:
(一)异议信息经核实确有必要更正的,应当及时予以更正;
(二)异议信息经核实无需更正而被征信当事人仍持有异议的,可以对异议信息不作修改,但应当标明被征信当事人的异议和相应理由;
(三)异议信息无法核实的,可以根据被征信当事人的要求对异议信息进行更正。
第二十七条 用户对披露的信用信息有异议的,可以向本行提出。本行应当按照下列规定处理:
(一)异议信息经核实确有必要更正的,应当及时予以更正,并告知被征信当事人;
(二)异议信息经核实无须更正或者无法核实的,可以对异议信息不作修改。第二十八条 本行应当自受理之日起30日内对异议信息予以处理,并书面告知异议人。
第五章 监督管理
第二十九条 本行应当将下列事项报当地人民银行备案:
(一)本行就个人和企业及其他组织信用信息的采集、加工、提供制定的操作规则;
(二)保证信用信息系统安全运行的规章制度;
(三)当地人民银行认为需要备案的其他事项。
第三十条 本行应当通过营业场所公示等方式向社会公开下列事项,并接受社会监督:
(一)信用信息的采集规范和披露时限;
(二)获得信用报告和信用评估服务的方式;
(三)信用报告和信用评估服务的收费标准;
(四)异议处理程序。
第三十一条 本行发生信用信息系统重大运行故障、信用信息严重泄露等情况的,应当及时作出处理并向当地人民银行报告。
第三十二条 任何单位和个人认为征信机构的征信活动侵犯其合法权益,或者存在其他违法行为的,可以向本行或当地人民银行投诉或者举报。
第三十三条 鼓励被征信个人和企业及其他组织使用征信信息,本行应为其提供业务指导和服务。
第三十四条 未经授权,擅自从事信用征信的,由本行依据相关规定处理。
第三十五条 本行因过错侵犯被征信个人和企业及其他组织或者他人的民事权利,造成被征信个人和企业及其他组织或者他人损害的,依照《中华人民共和国民法通则》以及其他有关法律、法规的规定承担民事责任。本行工作人员的行为构成犯罪的,依法追究刑事责任。
第六章 附 则
第三十六条 本办法自2013年7月1日起施行
第四篇:《征信机构管理办法》20131220(中国人民银行)
《征信机构管理办法》20131220(中国人民银行)第一章 总 则
第一条 为加强对征信机构的监督管理,促进征信业健康发展,根据《中华人民共和国中国人民银行法》、《中华人民共和国公司法》、《征信业管理条例》等法律法规,制定本办法。
第二条 本办法所称征信机构,是指依法设立、主要经营征信业务的机构。
第三条 中国人民银行依法履行对征信机构的监督管理职责。中国人民银行分支机构在总行的授权范围内,履行对辖区内征信机构的监督管理职责。
第四条 征信机构应当遵守法律、行政法规和中国人民银行的规定,诚信经营,不得损害国家利益、社会公共利益,不得侵犯他人合法权益。
第二章 机构的设立、变更与终止
第五条 设立个人征信机构应当经中国人民银行批准。
第六条 设立个人征信机构,除应当符合《征信业管理条例》第六条规定外,还应当具备以下条件:
(一)有健全的组织机构;
(二)有完善的业务操作、信息安全管理、合规性管理等内控制度;
(三)个人信用信息系统符合国家信息安全保护等级二级或二级以上标准。
《征信业管理条例》第六条第一项所称主要股东是指出资额占公司资本总额5%以上或者持股占公司股份5%以上的股东。
第七条 申请设立个人征信机构,应当向中国人民银行提交下列材料:
(一)个人征信机构设立申请表;
(二)征信业务可行性研究报告,包括发展规划、经营策略等;
(三)公司章程;
(四)股东关联关系和实际控制人说明;
(五)主要股东最近3年无重大违法违规行为的声明以及主要股东的信用报告;
(六)拟任董事、监事和高级管理人员任职资格证明;
(七)组织机构设置以及人员基本构成说明;
(八)已经建立的内控制度,包括业务操作、安全管理、合规性管理等;
(九)具有国家信息安全等级保护测评资质的机构出具的个人信用信息系统安全测评报告,关于信息安全保障措施的说明和相关安全保障制度;
(十)营业场所所有权或者使用权证明文件;
(十一)工商行政管理部门出具的企业名称预先核准通知书复印件。中国人民银行可以通过实地调查、面谈等方式对申请材料进行核实。
第八条 中国人民银行在受理个人征信机构设立申请后公示申请人的下列事项:
(一)拟设立征信机构的名称、营业场所、业务范围;
(二)拟设立征信机构的资本;
(三)拟设立征信机构的主要股东名单及其出资额或者所持股份;
(四)拟任征信机构的董事、监事和高级管理人员名单。
第九条 中国人民银行自受理个人征信机构设立申请之日起60日内对申请事项进行审查,并根据有利于征信业公平竞争和健康发展的审慎性原则作出批准或者不予批准的决定。决定批准的,依法颁发个人征信业务经营许可证;决定不予批准的,应当作出书面决定。
第十条 经批准设立的个人征信机构,凭个人征信业务经营许可证向公司登记机关办理登记,领取营业执照;个人征信机构应当自公司登记机关准予登记之日起20日内,向中国人民银行提交营业执照复印件。
第十一条 个人征信机构拟合并或者分立的,应当向中国人民银行提出申请,说明申请和理由,并提交相关证明材料。
中国人民银行自受理申请之日起20日内,作出批准或者不予批准的书面决定。第十二条 个人征信机构拟变更资本、主要股东的,应当向中国人民银行提出申请,说明变更事项和变更理由,并提交相关证明材料。
中国人民银行自受理申请之日起20日内,作出批准或者不予批准的书面决定。第十三条 个人征信机构拟设立分支机构的,应当符合以下条件:
(一)对拟设立分支机构的可行性已经进行充分论证;
(二)最近3年无受到重大行政处罚的记录。
第十四条 个人征信机构申请设立分支机构,应当向中国人民银行提交下列材料:
(一)个人征信机构分支机构设立申请表;
(二)个人征信机构上一经审计的财务会计报告;
(三)设立分支机构的可行性论证报告,包括拟设立分支机构的3年业务发展规划、市场分析和经营方针等;
(四)针对设立分支机构所作出的内控制度安排和风险防范措施;
(五)个人征信机构最近3年未受重大行政处罚的声明;
(六)拟任职的分支机构高级管理人员履历材料。
中国人民银行自受理申请之日起20日内,作出批准或者不予批准的书面决定。第十五条 个人征信机构变更机构名称、营业场所、法定代表人的,应当向中国人民银行申请变更个人征信业务经营许可证记载事项。
个人征信机构应当在个人征信业务经营许可证记载事项变更后,向公司登记机关申办变更登记,并自公司登记机关准予变更之日起20日内,向中国人民银行备案。
第十六条 个人征信业务经营许可证应当在个人征信机构营业场所的显著位置公示。第十七条 个人征信机构应当妥善保管个人征信业务经营许可证,不得涂改、倒卖、出租、出借、转让。
第十八条 个人征信业务经营许可证有效期为3年。有效期届满需要续展的,应当在有效期届满60日前向中国人民银行提出申请,换发个人征信业务经营许可证。
有效期届满不再续展的,个人征信机构应当在个人征信业务经营许可证有效期届满60日前向中国人民银行报告,并依照本办法第二十条的规定,妥善处理信息数据库,办理个人征信业务经营许可证注销手续;个人征信机构在个人征信业务经营许可证有效期届满60日前未提出续展申请的,中国人民银行可以在个人征信业务经营许可证有效期届满之日注销其个人征信业务经营许可证,并依照《征信业管理条例》第十二条的规定处理信息数据库。
第十九条 设立企业征信机构,应当符合《中华人民共和国公司法》规定的公司设立条件,自公司登记机关准予登记之日起30日内向所在地的中国人民银行省会(首府)城市中心支行以上分支机构办理备案,并提交下列材料:
(一)企业征信机构备案表;
(二)营业执照复印件;
(三)股权结构说明,包括资本、股东名单及其出资额或者所持股份;
(四)组织机构设置以及人员基本构成说明;
(五)业务范围和业务规则基本情况报告;
(六)业务系统的基本情况,包括企业信用信息系统建设情况报告和具有国家信息安全等级保护测评资质的机构出具的企业信用信息系统安全测评报告;
(七)信息安全和风险防范措施,包括已经建立的内控制度和安全管理制度。企业征信机构备案事项发生变更的,应当自变更之日起30日内向备案机构办理变更备案。
第二十条 个人征信机构因解散或者被依法宣告破产等原因拟终止征信业务的,应当在拟终止之日前60日向中国人民银行报告退出方案,并依照《征信业管理条例》第十二条第一款规定处理信息数据库。
个人征信机构终止征信业务的,应当自终止之日起20日内,在中国人民银行指定的媒体上公告,并办理个人征信业务经营许可证注销手续,将许可证缴回中国人民银行;逾期不缴回的,中国人民银行应当依法收缴。
第二十一条 企业征信机构因解散或者被依法宣告破产等原因拟终止征信业务的,应当在拟终止之日前60日向中国人民银行报告退出方案,并依照《征信业管理条例》第十二条第一款规定处理信息数据库。
第三章 高级任职人员管理
第二十二条 个人征信机构的董事、监事、高级管理人员,应当在任职前取得中国人民银行核准的任职资格。
第二十三条 取得个人征信机构董事、监事和高级管理人员任职资格,应当具备以下条件:
(一)正直诚实,品行良好;
(二)具有大专以上学历;
(三)从事征信工作3年以上或者从事金融、法律、会计、经济工作5年以上;
(四)具有履行职责所需的管理能力;
(五)熟悉与征信业务相关的法律法规和专业知识。
第二十四条 有下列情形之一的,不得担任个人征信机构董事、监事和高级管理人员:
(一)因贪污、贿赂、侵占财产、挪用财产或者破坏社会主义市场经济秩序,被判处刑罚,或者因犯罪被剥夺政治权利,执行期满未逾5年的;
(二)最近3年有重大违法违规记录的。
本办法所称重大违法违规记录,是指除前款第一项所列之外的犯罪记录或者重大行政处罚记录。
第二十五条 个人征信机构向中国人民银行申请核准董事、监事和高级管理人员的任职资格,应当提交下列材料:
(一)董事、监事和高级管理人员任职资格申请表;
(二)拟任职的董事、监事和高级管理人员的个人履历材料;
(三)拟任职的董事、监事和高级管理人员的学历证书复印件;
(四)拟任职的董事、监事和高级管理人员最近3年无重大违法违规记录的声明;
(五)拟任职的董事、监事和高级管理人员的个人信用报告。
个人征信机构应当如实提交前款规定的材料,个人征信机构以及拟任职的董事、监事和高级管理人员应当对材料的真实性、完整性负责。中国人民银行根据需要对材料的真实性进行核实,并对申请任职资格的董事、监事和高级管理人员进行考察或者谈话。
第二十六条 中国人民银行依法对个人征信机构董事、监事和高级管理人员的任职资格进行审查,作出核准或者不予核准的书面决定。
第二十七条 企业征信机构的董事、监事、高级管理人员,应当由任职的征信机构自任命之日起20日内向所在地的中国人民银行省会(首府)城市中心支行以上分支机构备案,并提交下列材料:
(一)董事、监事、高级管理人员备案表;
(二)董事、监事、高级管理人员的个人履历材料;
(三)董事、监事、高级管理人员的学历证书复印件;
(四)董事、监事、高级管理人员的备案材料真实性声明。企业征信机构的董事、监事、高级管理人员发生变更的,应当自变更之日起20日内向备案机构办理变更备案。
第四章 监督管理
第二十八条 个人征信机构应当在每年第一季度末,向中国人民银行报告上一征信业务开展情况。
企业征信机构应当在每年第一季度末,向备案机构报告上一征信业务开展情况。报告内容应当包括信用信息采集、征信产品开发、信用信息服务、异议处理以及信用信息系统建设情况,信息安全保障情况等。
第二十九条 个人征信机构应当按规定向中国人民银行报送征信业务统计报表、财务会计报告、审计报告等资料。
企业征信机构应当按规定向备案机构报送征信业务统计报表、财务会计报告、审计报告等资料。
征信机构应当对报送的报表和资料的真实性、准确性、完整性负责。
第三十条 征信机构应当按照国家信息安全保护等级测评标准,对信用信息系统的安全情况进行测评。
征信机构信用信息系统安全保护等级为二级的,应当每两年进行测评;信用信息系统安全保护等级为三级以及以上的,应当每年进行测评。
个人征信机构应当自具有国家信息安全等级保护测评资质的机构出具测评报告之日起20日内,将测评报告报送中国人民银行,企业征信机构应当将测评报告报送备案机构。
第三十一条 征信机构有下列情形之一的,中国人民银行及其分支机构可以将其列为重点监管对象:
(一)上一发生严重违法违规行为的;
(二)出现可能发生信息泄露征兆的;
(三)出现财务状况异常或者严重亏损的;
(四)被大量投诉的;
(五)未按本办法第二十八条、第二十九条、第三十条规定报送相关材料的;
(六)中国人民银行认为需要重点监管的其他情形。征信机构被列为重点监管对象的,中国人民银行及其分支机构可以酌情缩短征信机构报告征信业务开展情况、进行信用信息系统安全情况测评的周期,并采取相应的监管措施,督促征信机构整改。
整改后第一款中所列情形消除的,中国人民银行及其分支机构可不再将其列为重点监管对象。
第三十二条 中国人民银行及其分支机构可以根据监管需要,约谈征信机构董事、监事和高级管理人员,要求其就征信业务经营、风险控制、内部管理等有关重大事项作出说明。
第五章 罚 则
第三十三条 申请设立个人征信机构的申请人隐瞒有关情况或者提供虚假材料的,中国人民银行依照《中华人民共和国行政许可法》的相关规定进行处罚。
第三十四条 个人征信机构的个人信用信息系统未达到国家信息安全保护等级二级或者二级以上要求的,中国人民银行可以责令整顿;情节严重或者拒不整顿的,中国人民银行依照《征信业管理条例》第三十八条的规定,吊销其个人征信业务经营许可证。
第三十五条 申请个人征信机构的董事、监事、高级管理人员任职资格的申请人隐瞒有关情况或者提供虚假材料的,中国人民银行不予受理或者不予核准其任职资格,并给予警告;已经核准的,取消其任职资格。
禁止上述申请人3年内再次申请任职资格。
第三十六条 个人征信机构任命未取得任职资格董事、监事、高级管理人员的,由中国人民银行责令改正并给予警告;情节严重的,处1万元以上3万元以下罚款。
企业征信机构任命董事、监事、高级管理人员未及时备案或者变更备案,以及在备案中提供虚假材料的,由中国人民银行分支机构责令改正并给予警告;情节严重的,处1万元以上3万元以下罚款。
第三十七条 征信机构违反本办法第二十九条、第三十条规定的,由中国人民银行及其分支机构责令改正;情节严重的,处1万元以上3万元以下罚款;涉嫌犯罪的,依法移交司法机关追究其刑事责任。
第六章 附 则
第三十八条 本办法由中国人民银行负责解释。第三十九条 本办法自2013年12月20日起施行。
第五篇:央行:支付机构互联网支付业务管理办法(征求意见稿)
央行:支付机构互联网支付业务管理办法(征求意见稿)
来源:中国人民银行 作者: 时间:2012-01-06 浏览次数:
为规范和促进互联网支付业务发展,防范支付风险,保护当事人的合法权益,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等法律制度,中国人民银行起草了《支付机构互联网支付业务管理办法(征求意见稿)》,现向社会公开征求意见。
请各单位、个人于2012年1月13日前以信函、电子邮件或传真方式将意见、建议反馈给中国人民银行。
联系人:郝雅红 吴铭
通讯地址:北京市西城区成方街32号中国人民银行支付结算司
邮政编码:100800
电子邮件:hyahong@pbc.gov.cn
传 真:010-66016748
支付机构互联网支付业务管理办法
(征求意见稿)
第一章 总则
第一条 为规范和促进互联网支付业务发展,防范支付风险,保护当事人的合法权益,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等法律制度,制定本办法。
第二条 支付机构提供互联网支付服务,适用本办法。
本办法所称支付机构是指依据中国人民银行《非金融机构支付服务管理办法》规定,取得《支付业务许可证》,获准办理互联网支付业务的非金融机构。
本办法所称互联网支付是指客户为购买特定商品或服务,通过计算机等设备,依托互联网发起支付指令,实现货币资金转移的行为。
第三条 按照支付机构提供的支付服务方式不同,互联网支付分为银行账户模式和支付账户模式。
银行账户模式是指付款人通过支付机构向开户银行提交支付指令,直接将银行账户内的货币资金转入收款人指定账户的支付方式。
支付账户模式是指付款人直接向支付机构提交支付指令,将支付账户内的货币资金转入收款人指定账户的支付方式。
第四条 支付机构开展互联网支付业务,应拥有并运营独立、安全、可靠的支付业务处理系统,该系统及其备份系统的服务器应设置在中华人民共和国境内。
第五条 支付机构应当遵循“了解你的客户”原则,建立健全和执行客户身份识别制度。
第六条 支付机构不得为客户提供账户透支、现金存取和融资服务。
第七条 支付机构应按照中国人民银行相关规定,履行反洗钱和反恐怖融资义务。
第八条 支付机构应遵循安全、效率、诚信和公平竞争的原则,为客户提供可靠、便捷的互联网支付服务,对提供互联网支付服务中获取的客户身份信息和交易信息予以保密。
第九条 支付机构开展互联网支付业务,应建立有效的业务管理制度、内部控制制度和风险管理制度。
第十条 支付机构开展互联网支付业务,应遵守相关法律制度,不得损害国家利益、社会公共利益和客户合法权益。
第二章 支付账户管理
第十一条 支付账户是指支付机构根据客户申请,为客户开立的具有记录客户资金交易和资金余额功能的电子账簿。
根据账户开立主体不同,支付账户分为单位支付账户和个人支付账户。
单位支付账户是指客户凭机关、团体、部队、企业、事业单位、其他组织等组织资质以单位名称开立的支付账户;个人支付账户是指客户凭个人身份证件以自然人名称开立的支付账户。
个体工商户凭营业执照以字号或经营者姓名开立的支付账户纳入单位支付账户管理。
第十二条 支付机构应根据审慎性原则,确定开立支付账户客户的资质。
第十三条 支付账户的开立实行实名制。支付机构对客户身份信息的真实性负责。支付机构不得为客户开立匿名、假名支付账户。
第十四条 个人客户申请开立支付账户时,支付机构应登记客户的姓名、性别、国籍、职业、住址、联系方式以及客户有效身份证件的种类、号码和有效期限等身份信息,并对客户姓名、性别、有效身份证件的种类和号码等基本身份信息的真实性进行审核。
个人支付账户单笔收付金额超过1万元,个人客户开立的所有支付账户月收付金额累计超过5万元或资金余额连续10天超过5000元的,支付机构还应留存个人客户的有效身份证件的复印件或者影印件。
第十五条 客户申请开立单位支付账户时,支付机构应登记以下基本信息:
(一)单位名称、地址、经营范围、税务登记证号码、组织机构代码(按规定无须取得税务登记证或无法取得组织机构代码证的除外);
(二)可证明该客户依法设立或者依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限;
(三)法定代表人(负责人)和授权办理业务人员的姓名、有效身份证件的种类、号码和有效期限。
支付机构应核对单位及其法定代表人(负责人)和授权办理业务人员的有效身份证件信息,并留存其复印件或者影印件。
第十六条 支付机构为客户开立支付账户,应与客户签订书面协议。协议内容包括但不限于:
(一)支付账户的开立、使用、挂失、止付和撤销的条件;
(二)身份验证和支付授权方式;
(三)客户对支付机构核验其银行账户信息和身份信息真实
性的授权;
(四)支付账户使用规则,以及违规使用的处置和责任;
(五)支付账户资金变动通知方式;
(六)发现支付账户被盗用后的通知和处置方式;
(七)客户身份信息和交易信息的保密责任;
(八)双方的其他权利和义务。
第十七条 同一客户在同一支付机构开立多个支付账户的,支付机构应采取有效措施确保多个支付账户为同名账户,且多个支付账户中登记的客户基本身份信息一致。
支付机构应为同一客户建立唯一的客户身份识别号,对该客户开立的所有支付账户进行统一管理。
第十八条 客户在同一支付机构开立的所有支付账户须关联本客户银行账户,支付账户的名称应与该客户所关联的银行账户名称一致。
支付机构应通过有效方式,对支付账户所关联的银行账户信息和客户身份信息进行核验。
个人客户向在同一支付机构开立的所有支付账户月累计充值金额合计小于1000元的,可不关联银行账户。未关联银行账户的支付账户可用于付款、接受交易退款,但不得用于收款。
第十九条 支付机构通过合理、有效方式确认客户真实身份并履行通知义务后,支付账户方可生效。按规定应关联银行账户的支付账户,支付机构应在采取有效方式验证该支付账户与银行账户为同一客户持有并至少完成一个银行账户关联后方可生效。
第二十条 客户应通过关联银行账户为支付账户充值。未关联银行账户的,可通过非关联银行账户或经中国人民银行批准的“仅限线上实名支付账户充值”的同一支付机构预付卡为支付账户充值。
通过非关联银行账户或同一支付机构预付卡充值的,同一客户的充值金额月累计不得超过1000元。通过同一支付机构预付卡充值的资金仅限用于互联网支付,不得赎回。
客户不得利用信用卡透支为支付账户充值。
第二十一条 支付机构可提供银行账户模式和支付账户模式服务。
银行账户模式下,付款人银行账户向收款人银行账户或支付账户转出;
支付账户模式下,付款人支付账户向收款人银行账户或支付账户转出。
第二十二条 同一客户在同一支付机构开立多个支付账户的,支付账户内的资金可互相划转。
不同支付机构的支付账户内的资金不得互相划转。
第二十三条 客户办理充值资金退回业务时,应将支付账户内的充值未用资金按照后充先退原则,原路退回至银行账户。
第二十四条 除电子商务交易付款、公用事业缴费、信用卡还款、购买特定金融产品及交易退款外,客户支付账户内的资金应通过划转关联银行账户的方式实现资金转出支付机构。
第二十五条 支付机构应提醒客户将支付账户的资金余额保持在合理水平,不得以任何形式引导、鼓励客户在支付账户存放资金。
个人客户在同一支付机构开立的所有支付账户日终资金合计余额连续10天超过5000元、单位客户在同一支付机构开立的所有支付账户日终资金合计余额连续10天超过5万元的,支付机构应及时提醒客户降低支付账户资金余额。
第二十六条 支付机构不得为任何单位或个人查询支付账户信息资料,不得随意冻结、扣划支付账户内的资金。国家法律法规另有规定或与客户另有约定的除外。
第二十七条 客户申请支付账户查询、挂失、止付、撤销的,应由本人向支付机构提出申请。支付机构应在确认客户身份后予以及时办理。
客户申请撤销支付账户的,应确认该支付账户项下所有款项均已结清。
第二十八条 客户的基本身份信息发生变更的,应及时通知支付机构,支付机构应在核实客户身份后予以更新。客户身份证件逾有效期的,支付机构应要求客户重新提供有效的身份证件信息,支付机构应予以核验,并按本办法规定留存有效身份证件的复印件或影印件。
第二十九条 客户或支付机构发现支付账户被盗用的,应按双方约定的方式和程序及时通知对方,并按约定进行处理。
第三十条 客户未遵守支付账户管理规定的,支付机构应按双方协议对支付账户的使用采取限制措施。
第三十一条 支付账户只能由本人使用,不得出租、出借支付账户。
第三章 业务管理
第三十二条 支付机构为客户提供银行账户模式服务,单笔资金金额在人民币1万元以上的,应在提供服务前要求客户登记本人的姓名、有效身份证件种类、号码和有效期限,并通过合理手段核对客户有效身份证件信息的真实性。
第三十三条 支付机构应为支付账户提供安全可靠的密码、密钥或电子签名等身份验证和支付授权方式。客户挂失或重置密码、密钥或数字证书,支付机构应在确认客户身份后予以及时办理。
第三十四条 支付机构只能为电子商务交易、公用事业缴费、信用卡还款、购买特定金融产品或经中国人民银行批准的其他业务提供互联网支付服务。
第三十五条支付机构要求客户提供有关资料信息时,应告知客户所提供信息的使用目的和范围、安全保护措施、以及客户未提供信息或提供虚假信息的后果。
第三十六条 支付机构提供互联网支付服务,应与客户签订书面协议。协议内容包括但不限于:
(一)互联网支付业务的类型和基本规则;
(二)身份验证方式和支付授权方式;
(三)资金结算时间和方式;
(四)向客户提供交易记录的时间和方式;
(五)收费项目和标准;
(六)争议及差错处理和损害赔偿责任;
(七)服务终止的情形;
(八)双方的其他权利和义务。
第三十七条 互联网支付指令应记载下列事项:
(一)付款人名称,银行账户账号或支付账户账号;
(二)收款人名称,银行账户账号或支付账户账号;
(三)确定的金额;
(四)付款人与支付机构约定的身份验证和支付授权信息;
(五)支付指令的发起时间;
(六)业务类型;
(七)付款人的开户银行名称或开户支付机构名称;
(八)收款人的开户银行名称或开户支付机构名称;
(九)客户有效身份证件种类和号码。
欠缺记载上述前五项事项之一的,支付指令无效。
第三十八条 在支付账户模式下,支付机构应采取有效措施,在客户发出支付指令前,提示客户对支付指令的准确性进行确认。
第三十九条 客户发出的支付指令经支付机构确认后产生支付效力。
第四十条 在银行账户模式下,支付机构应及时传递、记录支付指令信息,并将结果及时通知客户。
在支付账户模式下,支付机构应在确认客户真实身份和该支付指令真实后,借记客户支付账户,记录支付指令信息,并及时将结果通知客户。
第四十一条 支付机构应建立确保支付指令被正确传递和执行的支付业务处理系统,保证支付指令的完整性、一致性和不可抵赖性。
第四十二 条由于超时、无响应或系统故障等原因无法正常处理支付指令的,支付机构应及时向客户发出提示。
第四十三条 客户发现自身未按规定操作,或由于自身其他原因造成支付指令未执行、未适当执行、延迟执行的,应在协议约定的时间内,按照约定程序和方式通知支付机构。支付机构应积极调查并告知客户调查结果。
支付机构发现因客户原因造成支付指令未执行、未适当执行、延迟执行的,应主动通知客户改正或配合客户采取补救措施。
第四十四条 支付机构应按照据实、准确和及时的原则处理差错交易,指定相应部门和人员负责互联网支付业务差错处理,并明确相关人员的操作权限和职责。
第四十五条 客户根据有关业务规则办理退款的,支付机构应将相应款项划回原发出支付指令的付款人账户。因付款人销户等原因而无法退回原账户的,可根据有关规定退回到付款人的同名银行账户或付款人在同一支付机构的同名支付账户。
第四十六条 支付机构应免费为客户提供上溯一年的支付信息查询服务。
第四十七条 支付机构调整互联网支付服务的收费项目、收费标准时,应通过有效方式提前30天通知客户。
第四十八条 支付机构提供互联网支付服务,应向客户公开披露以下信息:
(一)支付机构名称、营业地址和联系方式;
(二)所提供的互联网支付业务类型、操作规程、收费项目和收费标准;
(三)办理互联网支付业务可能产生的风险,提醒客户妥善保管密码、密钥、数字证书等警示性信息;
(四)退款规则及处理流程;
(五)争议及差错处理方法;
(六)中国人民银行规定的其他需要公开披露的信息。
第四十九条 支付机构对客户的基本信息和支付指令信息应按会计档案要求,以纸质或电子方式妥善保存,并便于调阅。
第四章 特约商户管理
第五十条 支付机构只能发展互联网特约商户。
互联网特约商户(以下简称特约商户)是指基于互联网信息系统直接向消费者销售商品或提供服务,并接受支付机构互联网支付服务完成资金结算的法人、其他组织或自然人。
第五十一条 支付机构负责发展特约商户、发放支付插件、处理相关交易并承担相关支付风险。
第五十二条 支付机构应在付款人确认付款的当日至迟下一工作日将相应资金转入特约商户的银行账户或支付账户。
支付机构与特约商户另行约定结算时间的,从其约定。
第五十三条 支付机构不得发展以下特约商户:
(一)非法设立的;
(二)从事非法经营活动的;
(三)商户或其法定代表人、负责人已被列入中国人民银行指定的不良信息系统的。
第五十四条 支付机构应制定特约商户审批流程和审批制度,明确审批权限,指定专人负责特约商户审批工作。特约商户审批岗位不得与特约商户拓展等相关岗位兼岗。
第五十五条 支付机构发展特约商户要落实实名制,要严格审核特约商户申请材料的真实性、完整性、有效性,并留存特约商户有效身份证件影印件或复印件。对于申请材料虚假、缺失、要素不全或不合规的,不得审批通过。
对企业单位及个体工商户应至少核验营业执照、税务登记证、单位银行结算账户开户许可证、法定代表人或负责人有效身份证件。无税务登记证的企业单位及个体工商户,应出示无需办理税务登记证的证明文件或经营期间的完税证明材料。
行政事业单位和社会团体,应至少核验组织机构代码证或事业单位法人证书、法定代表人或负责人有效身份证件。
月累计销售金额高于5万元的个人商户,支付机构应予以重点关注,必要时应采取实地调查、核验个人有效身份证件原件等更严格的风险管理措施。
第五十六条 支付机构应与特约商户直接签订收款服务协议,并将款项直接结算至双方在收款服务协议中约定的账户。支付机构和特约商户不得委托他人代理签约、代理结算。
第五十七条 支付机构应测试特约商户网店网络统一资源定位符(URL)及网络通讯地址(IP地址)的有效性和安全性,检查站点提供的商品及服务内容、服务条款是否符合国家相关法律法规规定。
第五十八条 支付机构应尊重特约商户对支付机构的自由选择权,不得干涉或变相干涉特约商户与其他支付机构的合作。
第五十九条 支付机构应按照《金融零售业务商户类别代码》(GB/T 20548-2006)正确设置商户类别码。对同时销售多种商品和服务的特约商户,支付机构应区分经营业务的类别分别设置商户类别码。对经营业务类别相互不独立、无法严格区分的特约商户,应按照其主营业务设置特约商户类别码。不同特约商户不得共用同一商户编码。
在银行账户模式下,支付机构应在客户通过其向银行机构发出的支付指令后,准确附上标识特约商户的商户名称、商户类别码(MCC)、商户编码等特约商户基本信息。
第六十条 除自然人外的特约商户应使用单位账户作为收款账户。对使用个人支付账户和个人银行结算账户作为收款账户的特约商户,信用卡交易受理、额度和使用频率等由发卡行与支付机构根据审慎原则确定。
第六十一条 支付机构应按照收款服务协议约定为特约商户提供资金结算及对账服务,妥善、及时处理互联网支付业务产生的差错和争议,保障客户资金安全。
支付机构应将交易的差错、退货资金,退回至原支付账户或银行账户,不得截留或退至其他账户。原账户已销户时,支付机构应主动联系客户或发卡机构,确保将相关款项退回本人账户。
第六十二条 支付机构应建立特约商户风险评级制度,划分商户风险等级。对风险等级较高的商户,应通过设置特约商户单笔或当日交易限额、强化交易监测、建立商户风险准备金、延迟清算等风险管理措施,防范交易风险。
第六十三条 支付机构应建立特约商户检查、评估制度。根据特约商户的风险等级,制定不同的检查、评估频率和方式,并保留相关记录。
第六十四条 支付机构不得以任何形式存储客户银行卡卡片验证码、个人标识代码(PIN)、卡片有效期以及银行交易密码,并应采取有效措施防止特约商户和外包服务机构存储银行卡卡片验证码、个人标识代码(PIN)及卡片有效期等交易验证信息。
第六十五条 支付机构为公用事业缴费、信用卡还款业务、购买特定金融产品提供货币资金代收服务的,适用本章对特约商户的管理。
第五章 风险管理
第六十六条 支付机构开展互联网支付业务采用的信息安全标准、技术标准等应符合中国人民银行关于信息安全和技术标准的有关规定。
第六十七条 支付机构为客户开立支付账户接受的备付金的存放、划转和监督,应符合《支付机构客户备付金存管暂行办法》的规定。
第六十八条 支付机构应制定全面的互联网支付风险管理制度,设立风险管理部门或岗位,明确职责分工,建立规范、有效的风险管理体系。
第六十九条 支付机构应制定有效的应急计划、业务连续性计划和风险处理预案,并定期进行演练。
第七十条 支付机构应建立内部审计机制,定期对互联网支付业务及相关系统进行审计。
第七十一条 支付机构应采取有效安全措施保护支付指令及所附信息的安全传输,防止客户信息泄露、支付指令被篡改。
第七十二条 支付机构应采取必要措施确保支付信息的完整性和可靠性:
(一)制定相应的风险控制策略,防止支付业务处理系统发生危害支付交易数据完整性和可靠性的变化;
(二)防止支付信息在传送、处理、存储、使用中被非法篡改,且任何非法篡改的行为都能被及时发现并记录。
第七十三条 支付机构对客户身份信息和支付信息等信息的使用,不得超出法律许可和客户授权的范围,并应采取必要措施为客户信息保密:
(一)客户信息须以安全方式保存和传输,并防止其被擅自查看或非法截取;
(二)对客户信息的访问应经合法授权和确认,并须登记且确保该登记不被篡改。
第七十四条 除法律法规另有规定或客户书面同意外,支付机构不得向其他机构和个人提供客户信息。
第七十五条 支付机构应确保对互联网支付业务处理系统的操作人员、管理人员以及系统服务商有合理的授权控制:
(一)确保进入账户系统等核心系统所需的认证数据免遭篡改和破坏。对此类篡改都应是可侦测的,而且审计监督应能恰当地反映出这些篡改行为;
(二)对认证数据进行的任何查询、添加、删除或更改都应得到必要授权,并具有不可篡改的日志记录。日志记录按会计档案的管理要求进行保存。
第七十六条 支付机构采用电子签名方式进行客户身份认证和支付交易授权的,应由合法的第三方认证机构提供认证服务。
第七十七条 支付机构可根据有关规定将互联网支付业务的账户管理和业务处理等核心业务以外的业务外包给合法的专业化服务机构,但其对客户的义务及相应责任不因外包关系的确立而转移。
支付机构应与开展互联网支付外包业务的专业化服务机构签订协议,并确立一套综合性、持续性的程序,以管理其外包关系。
支付机构应确保与其签约的专业化服务机构不得从事或变相从事支付业务,但该机构取得相应支付业务许可的除外。
第七十八条 客户提供的身份信息和银行账户信息经多次验证仍未通过的,支付机构应予以重点关注,并暂停相关业务处理;支付机构发现银行账户信息或支付账户信息被盗取、欺诈、洗钱等风险事件的,应对客户采取暂停交易、限制账户使用等相关措施;对于涉嫌犯罪的,应立即向当地公安机关报案,同时向所在地中国人民银行分支机构报告。
第六章 监督管理
第七十九条 中国人民银行依法对支付机构互联网支付业务活动、内部控制、信息安全、风险状况等进行定期或不定期现场检查和非现场检查。
第八十条 支付机构应协助配合中国人民银行及其分支机构开展现场检查及非现场检查,定期报送互联网支付业务统计报表和相关信息。
第八十一条 互联网支付业务自律组织应制定业务自律规范,通过现场检查和非现场检查等手段,督促支付机构遵守自律规范,维护市场秩序、促进公平竞争。
第八十二条 支付机构应提前15日向所在地中国人民银行分支机构报告如下事项:
(一)向客户提供新的互联网支付业务产品和服务;
(二)新增、变更收费项目、收费标准;
(三)对客户服务规则的变更;
(四)互联网支付业务系统停运、升级换版;
(五)其他可能对客户、互联网支付市场产生重要影响的事项。
第八十三条 支付机构应建立互联网支付业务运作重大事项报告制度,及时向所在地中国人民银行分支机构报告业务经营过程中发生的风险事件。重大事项包括但不限于:
(一)发现业务系统安全存在重大隐患或发现互联网支付业务系统被恶意攻击并出现10户(含)以上客户损失;
(二)发生因支付机构原因导致客户或交易信息泄露等信息安全事件的,涉及客户数量在20户(含)以上;
(三)发现客户利用互联网支付进行洗钱、套现且涉嫌金额较大、客户较多或已移交司法机关的;
(四)因突发事件导致业务中止超过1小时的;
(五)产生司法纠纷或舆论**可能影响声誉的。
重大事项报告不得超出案件和事件发生后48小时。
第八十四条 支付机构应建立自我评估制度,定期对本机构的互联网支付业务开展、支付业务处理系统运营、风险管理、业务外包等情况进行全面评估,并每年向所在地中国人民银行分支机构提交评估报告。
第八十五条 支付机构因机构解散、依法被撤销、被宣告破产,或经中国人民银行批准终止业务的,应自解散、被撤销、被宣告破产或被批准终止业务之日起,在大众媒体、支付机构营业场所及其网站显著位置至少公告30日以下事项:
(一)互联网支付业务终止原因;
(二)互联网支付业务终止时间;
(三)客户债权债务清算事项;
(四)中国人民银行要求公告的其他事项。
第七章 纪律与责任
第八十六条 任何单位和个人不得使用虚假资料开立支付账户,不得利用互联网支付业务从事洗钱、信用卡套现等违法犯罪活动。
第八十七条 客户应妥善保管和正确使用支付账户及其密码、密钥或数字证书。
第八十八条 支付机构应及时为客户办理互联网支付业务,不得延压客户资金。
第八十九条 支付机构未尽审核责任,为其客户开立非实名账户,并由此造成付款人损失的,由支付机构承担相应赔偿责任。
第九十条 客户有下列情形之一的,支付机构应当停止为其提供互联网支付服务:
(一)使用虚假资料开立支付账户的;
(二)利用互联网支付从事违法犯罪活动的;
(三)中国人民银行规定的其他违规情况。
第九十一条 支付机构有下列情形之一的,由中国人民银行分支机构依据《非金融机构支付服务管理办法》第四十二条予以处罚:
(一)未建立有效的业务管理制度、内部控制制度和风险管理制度的;
(二)未制定有效的应急计划、风险处理预案和内部审计机制的;
(三)未公开披露相关信息的;
(四)未及时向中国人民银行及其分支机构报送信息资料的。
第九十二条 支付机构有下列情形之一的,由中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十三条予以处罚:
(一)未按本办法规定使用、止付、撤销支付账户或为支付账户关联非本人银行账户的;
(二)未经客户授权擅自将客户信息发送银行验证的;
(三)运营的支付业务处理系统及其备份系统的服务器未按规定设置在中华人民共和国境内的;
(四)未按本办法规定记录、保存、使用客户身份信息和支付信息的;
(五)未按本办法规定处理互联网支付业务差错的;
(六)违反本办法的其他行为。
第九十三条 支付机构未按实名制原则为客户开立支付账户和发展特约商户的,由中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十四条予以处罚。
未取得互联网支付相关业务资质,擅自或变相开展互联网支付业务的,由中国人民银行及其分支机构责令终止其互联网支付业务;涉嫌犯罪的,依法移送公安机关立案侦查;构成犯罪的,依法追究刑事责任。
第八章 附则
第九十四条 本办法由中国人民银行负责解释和修订。
第九十五条 本办法自发布之日起实施。详见中国人民银行:关于向社会公开征求《支付机构互联网支付业务管理办法(征求意见稿)》意见的公告
点击咨询 