第一篇:山东省非银行支付机构风险[大全]
关于印发日照市非银行支付机构风险专项整治工作实施方案的通知
日整治办字〔2016〕 4号
各区县人民政府、管委办公室,市互联网金融风险专项整治工作领导小组成员单位:
现将《日照市非银行支付机构风险专项整治工作实施方案》印发给你们,请认真贯彻执行。
日照市互联网金融风险专项整治工作领导小组办公室
2016年7月15日
日照市非银行支付机构风险 专项整治工作实施方案
为做好日照市非银行支付机构(以下简称“支付机构”)风险专项整治工作,切实防范支付风险,根据《关于印发山东省互联网金融风险专项整治工作七个分领域实施方案的通知》(鲁整治办字[2016]6号)、《关于印发日照市互联网金融风险专项整治工作实施方案的通知》(日整治办字[2016]1号)文件要求,结合日照实际,制定本方案。
一、工作目标
认真贯彻落实鲁整治办字[2016]6号、日整治办字[2016]1号文件要求,按照安全与效率兼顾、鼓励创新与规范发展相结合、监管与服务并重、监管标准一致性的原则,规范支付机构经营模式,清理整治无证机构,遏制市场乱象,建立监管长效机制,优化市场环境。促进支付机构坚持服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨,坚持支付中介的性质和职能,推动日照市支付服务市场健康发展。
二、工作原则
(一)高度重视,加强协调。依据有关法律法规和规章制度,深入排查支付服务市场违法违规行为,全面分析市场乱象带来的风险隐患,开展专项整治。在市政府统一领导下,市支付机构风险专项整治工作组成员单位各司其职,做好日照市支付机构风险专项整治;各区县政府(管委)负责做好本地区支付机构风险专
项整治。加强跨部门、跨区域合作,共同承担整治任务,共同落实整治责任,形成有效工作合力。
(二)突出重点,着眼长远。坚持问题导向,集中力量对当前支付服务市场存在的主要风险开展整治,有效打击违法违规行为,确保取得实效。认真总结整治工作经验,探索建立长效工作机制。
(三)依法依规,维护稳定。严格按照有关法律法规和规章制度,开展整治工作。对人民银行总分行下发的整治重点机构和摸排过程中新发现的无证机构,根据其违法违规情节轻重和社会危害程度分类施策、分别处置。对涉及资金风险的,讲究方法节奏,稳妥处置风险,避免引发群体性事件。
(四)落实责任,信用约束。对整治过程中发现的备付金管理薄弱、存在挪用备付金行为的支付机构依法从严、从重处理,严肃追究无证机构以及为无证机构违法违规活动提供通道或接口的相关支付机构、商业银行的责任。充分发挥信用约束作用,通过政府部门、行业协会等进行信息公开、公示,让无证机构一处违法、处处受限。
三、整治重点和措施
(一)开展支付机构客户备付金风险和跨机构清算业务整治。
1.加大对客户备付金问题的专项整治和整改监督力度。一是强化客户备付金监测管理,及时预警客户备付金安全风险,加大执法检查中发现问题的整改力度。二是定期、不定期对支付机构的客户备付金安全性、完整性和合规性开展抽检、核查、整治,重点抽检业务不规范、风险问题较多且经营亏损较为严重的支付机构。三是因地制宜采取监管措施,对备付金管理薄弱、存在挪用备付金行为的支付机构依法从严、从重处理,对未尽职履责甚至与支付机构合谋的备付金存管银行,采取限期改正、警告、罚款、通报批评、暂停或终止备付金存管业务等措施进行处罚;强化备付金存管银行关于客户备付金损失的责任,必要时要提供流动性支持。
2.根据人民银行总分行工作安排,适时组织实施支付机构客户备付金集中存管制度。以保障客户备付金安全为基本目标,要求支付机构将客户备付金统一缴存符合要求的商业银行,加强账户资金监测,防范资金风险。
3.根据人民银行总分行工作安排,逐步取消对支付机构客户备付金的利息支出,降低客户备付金账户资金沉淀,引导支付机构回归支付本原、创新支付服务,不以变相吸收存款赚取利息收入。
4.督促支付机构开展跨行支付业务必须通过人民银行跨行清算系统或者具有合法资质的清算机构进行,实现资金清算的透明化、集中化运作,加强对社会资金流向的实时监测。根据人民银行总分行安排,组织支付机构将与银行多头连接开展的业务全部迁移到网络支付清算平台处理;逐步取缔支付机构与银行直接连接处理业务的模式,确保客户备付金集中存款制度落地。
5.严格支付机构市场准入。按照总量控制、结构优化、提高质量、有序发展的原则,一般不再受理新机构设立申请,重点做好对已获牌机构的监管引导和整改规范。对于业务许可存续期间
未实质开展过支付业务、长期连续停止开展支付业务、客户备付金管理存在较大风险隐患的机构,不予续展《支付业务许可证》。
6.加大违规处罚,严格支付机构监管。加大监督检查力度,严肃处理各种违法违规行为,依法撤销严重违法违规机构的支付牌照,维护市场秩序,保护消费者合法权益。
(二)开展无证经营支付业务专项整治。
1.排查梳理无证机构名单及相关信息。包括但不限于机构工商注册信息、客户或商户数量及分布、交易规模、业务模式,结算方式、资金规模、存放情况,与商业银行、支付机构合作情况,是否存在跨地区开展业务、层层转包业务、与其他无证机构合作情况,是否存在挪用、占用资金的可能,相关机构董事、监事、高级管理人员是否存在违法犯罪记录或其他异常情况。
2.根据无证机构业务规模、社会危害程度、违法违规性质和情节轻重分类施策。对于业务量小、社会危害程度轻、能够积极配合监管部门行动的无证机构,可给予整改期,限期整改不到位的,依法予以取缔;对于业务规模较大、存在资金风险隐患、不配合监管部门行动的无证机构,依法取缔。采取集中曝光和处理的方式,整治一批未取得《支付业务许可证》、非法开展资金支付结算业务的典型无证机构,发挥震慑作用,维护市场秩序。配合其他地区做好无证机构整治工作。
四、职责分工
在日照市互联网金融风险专项整治工作领导小组统一领导下,日照市金融办与人民银行日照市中心支行共同牵头负责日照市支付机构风险专项整治工作,共同承担整治任务,市金融办、人民银行日照市中心支行、公安局、工商局等单位成立日照市支付机构风险专项整治工作组,统一领导全市支付机构风险专项整治工作,办公室设在人民银行日照市中心支行支付结算科,联系人:林倩;电话:2298192。人民银行县支行负责牵头成立县支付机构风险专项整治工作组,办公室设在人民银行县支行金融服务管理部门。
按照属地管理与整治原则,市区、东港区、岚山区范围内的支付机构风险专项整治工作由人民银行日照市中心支行支付结算科具体承担,两县范围内的支付机构风险专项整治工作由人民银行县支行金融服务管理部门具体承担。
(一)支付机构客户备付金风险和跨机构清算业务整治职责分工。
1.区县政府(管委)。负责牵头处置支付机构挪用客户备付金造成的风险事件,组织在业务、维稳、信访、舆情等方面做好应急处理工作。督促当地公安机关对支付机构挪用客户备付金行为依法追究责任。
2.人民银行分支机构。负责强化支付机构客户备付金监管,加大客户备付金专项整治和执法力度,查处和纠正挪用、占用客户备付金情况以及备付金银行账户管理不规范、客户备付金真实性和完整性不足等问题。根据人民银行总分行安排,组织实施客户备付金集中存管方案,改变支付机构通过客户备付金分散存放变相开展跨行清算业务的情况,督促支付机构通过清算机构实现资金清算透明化、集中化。
(二)无证经营支付业务整治职责分工。
1.区县政府(管委)。负责统一领导本地区无证经营支付业务整治工作。协调有关部门,做好相关维稳工作。组织有关部门,梳理单用途预付卡跨法人应用情况并对违规机构实施清理。
2.人民银行分支机构。负责总体部署及统筹协调工作,牵头制定专项整治方案。组织商业银行、支付机构排查梳理无证机构名单及相关信息,筛选重点机构名单。及时出具非法从事资金支付结算业务、无证经营支付业务的行政认定意见。组织银联日照分公司、商业银行、支付机构,在确保商户资金安全的前提下,关闭为无证机构提供的交易处理和资金结算通道,并做好交易后续业务平稳过渡。按照相关法律和规章制度,对违规商业银行、支付机构进行责任追究。组织在相关网站以及媒体公布无证机构名单,发布风险提示,警示商户与消费者。会同有关部门稳妥做好相关资金风险处置工作,保障客户合法权益,防范社会群体性事件。牵头做好工作总结,研究深化联合工作机制。人民银行各县支行牵头制定辖区专项整治方案,协调有关单位开展辖区内整治行动。
3.工商部门。根据人民银行查处无证机构的需要,配合提供相关机构及其业务合作方(如特约商户、外包服务机构等)的工商登记监管信息;依法在企业信用信息公示系统中公示无证机构情况,将查证后确无法联系的无证机构依法列入经营异常名录,实施信用惩戒。对经人民银行认定为未经许可从事支付业务且情节严重的企业,依法吊销营业执照。会同人民银行对与无证机构合作开展支付业务的商户进行公示。
4.公安机关。负责对有关单位移交和群众举报的无证机构可疑线索进行梳理分类,对涉嫌犯罪和非法从事资金支付结算的,根据人民银行出具的行政认定意见依法积极稳妥开展查处工作。
5.市互联网信息研究中心。负责整治通过网络、手机短信等方式发布的无证机构业务宣传、推广信息,协助排查无证机构信息;对工作组认定的无证从事支付业务且拒不整改或违法情节严重的互联网网站,依法吊销相关电信业务经营许可或注销网站备案,并通知互联网接入服务商停止为其提供接入服务。负责通过互联网、手机短信等方式进行工作宣传。
6.商业银行、支付机构。负责协助开展无证机构摸排、调查取证等工作,提供有关交易流水、特约商户的交易信息;为无证机构提供交易处理和资金结算通道的,关闭相关通道,并负责处理整治过程中的交易纠纷和资金纠纷,确保社会稳定。
五、工作安排
(一)支付机构客户备付金风险和跨机构清算业务整治工作。
1.加大违规问题整改力度。人民银行会同有关部门加大对2015年客户备付金执法检查中发现问题的整改力度,监督备付金存管银行和支付机构落实整改要求。此项工作于2016年7月底前完成。
2.强化客户备付金安全监测管理。全面排查挪用、占用客户备付金等风险隐患,摸清风险底数,整治违法违规行为。对涉及资金风险的,各级人民政府负责处置,做好业务、维稳、信访、舆情等方面的应急处理工作。此项工作于2016年8月底前完成。
3.人民银行分支机构对支付机构客户备付金的安全性、完整性和合规性开展抽检、核查、整治。此项工作于2016年9月底前完成。
4.根据相关要求,组织实施客户备付金集中存管方案和支付机构与银行直联业务模式取缔工作。此项工作根据人民银行总分行安排完成。
(二)无证机构支付业务专项整治工作。
1.深入排查,制定整治方案(2016年5月至7月)。开展全面排查。一是根据人民银行济南分行下发的重点机构名单,各级专项整治工作组进一步摸排基本情况、业务开展情况。二是根据辖区实际,各级专项整治工作组开展拉网式排查和梳理,全面摸清辖内其他无证机构的基本情况、业务开展情况。
摸排过程中新发现无证机构情况的,各县专项整治工作组根据属地原则进行处理,并报市专项整治工作组办公室。如涉及无证机构跨地市开展业务或无证机构法人所在地在山东省其他地市的,应立即报市专项整治工作组办公室,由市专项整治工作组报告省专项整治工作领导小组进行协调处理;如涉及无证机构跨省开展业务或无证机构法人所在地不在山东省的,应立即报市专项整治工作组办公室,由市专项整治工作组办公室报告省专项整治工作领导小组进行协调处理。
制定整治方案。根据摸排情况,坚持“一企一策”,人民银行分支机构牵头制定整治方案,明确整治对象,整治步骤,针对整治对象开展检查、证据采集、信息公示、风险提示、责任追究等
各环节的时间安排、操作方法和工作要求。专项整治方案及时报送市专项整治工作组办公室。
有关摸底排查总结及相关统计数据应逐级上报,各县专项整治工作组于2016年7月19日前报送市专项整治工作组办公室。
2.集中清理,分类处置(2016年8月至11月)。集中清理整顿。市金融办、人民银行日照中心支行,区县政府(管委),人民银行县支行,各级工商部门、公安机关等相关部门各负其责,按职责分工开展集中清理和责任追究工作。包括关闭无证机构交易处理和资金结算通道,对相关信息进行公告、公示、风险警示,对违规商业银行和支付机构开展责任追究,对无证机构依法查处等。
实施分类处置。根据无证机构业务规模、社会危害程度、违法违规性质和情节轻重分类施策。对于业务量小、社会危害程度轻、能够积极配合监管部门行动的无证机构,可给予整改期,限期整改不到位的,依法予以取缔;对于业务规模较大、存在资金风险隐患、不配合监管部门行动的无证机构,依法取缔。对于涉及风险处置工作的无证机构,各级人民政府组织有关部门按照风险处置方案进行处置;风险处置过程中,遇有重大问题,及时向市专项整治工作组办公室报告。
有关清理整顿总结及相关统计数据于应逐级上报,各县专项整治工作组于2016年11月17日前报送市专项整治工作组办公室。
3.总结工作,完善机制(2016年12月至2017年1月)。
各级专项整治工作组对本地区专项整治工作进行总结,形成报告报上一级专项整治工作组办公室。内容包括但不限于专项整治基本情况、成效、存在问题和相关意见、建议,并附相关数据和案例。人民银行与工商部门、公安机关共同研究完善制度措施,推动建立无证机构常态化整治工作机制。
有关工作总结报告和工作建议应逐级上报,各县专项整治工作组于2016年12月20日前报送市专项整治工作组办公室。
六、工作要求
(一)高度重视,加强协作督导。各县人民政府、人民银行县支行要从促进互联网金融和社会经济健康发展的高度,充分认识非银行支付机构风险专项整治工作的重要意义,按照职责分工做好相关工作。工作组各成员单位要统一思想、紧密协作、科学谋划、精心组织,做到任务目标明确,职责分工明晰,形成部门配合、上下联动、齐抓共管、综合治理的局面。各县专项整治工作组要加强工作督导,开展自查评估;市专项整治工作组适时派出工作小组开展督查指导,推进专项整治工作深入开展。
(二)突出难点,加大无证机构整治力度。开展无证机构整治既是本次专项整治活动的难点,也是专项整治工作的重点,抓好无证机构整治是确保本次专项整治工作取得实效的关键。各级各部门要发挥资源优势,在当地政府的统一领导下,认真落实属地整治责任,组织本系统相关单位和人员参加专项行动,突出重点,聚焦难点,对症下药。通过多部门联动执法,解决无证机构线索发现难、调查取证难、人员处理难的问题;制定风险处置方
案和应急预案,根据情况区别对待、分类处置,确保专项行动取得实效。
(三)加强信息交流,促进信息共享。专项整治开展期间,市专项整治工作组及时组织编发工作简报,传达专项整治工作有关部署、通报全市及各级专项整治工作进展情况和好的经验做法、专项整治工作开展过程中遇到的问题和相关建议。市专项整治工作组成员单位、县专项整治工作组要对专项整治开展情况和经验做法,及时总结,及时分析,及时推广;按照方案工作安排,向市专项整治工作组办公室报送阶段性报告,并于每月后4个工作日内报送上月专项行动进展;相关典型案例、经验做法、重要线索、重大问题等要通过工简作报等形式及时报告。
(四)加强宣传教育,正确引导舆论。各级各部门应加强政策解读和舆论引导,主动开展正面宣传教育。要加强舆情监测,密切关注、认真分析舆情变化,对误导性、煽动性、行动性等有害信息,要及时坚决予以删除。要以适当方式、统一口径,适时公布整治工作情况,尽量减少信息不对称影响。要充分发挥媒体正面引导作用和震慑作用,强化政策宣讲和风险警示教育,集中曝光典型无证机构,切实维护市场秩序和社会稳定。
第二篇:非银行支付机构网络支付业务管理办法(2016网络支付新规全文讲解
目录 ∙第一章 总则 ∙第二章 客户管理 ∙第三章 业务管理
∙第四章 风险管理与客户权益保护 ∙第五章 监督管理 ∙第六章 法律责任 ∙第七章 附则
《非银行支付机构网络支付业务管理办法》是为规范非银行支付机构(以下简称支付机构 网络支付业务,防范支付风险,保护当事人合法权益,根据《中华人民共 和国中国人民银行法》、《非金融机构支付服务管理办法》等规定制定。由中国人民银行于 2015年 12月 28日发布,自 2016年 7月 1日起施行。
第一条 为规范非银行支付机构 [以下简称支付机构 ]网络支付业务,防范支付风险,保护当事人合法权益,根据《中华人民共和国中国人民银行法》、《非金融机 构支付服务管理办法》 [中国人民银行令〔 2010〕第 2号发布 ]等规定,制定本办法。
第二条 支付机构从事网络支付业务,适用本办法。本办法所称支付机构是指依法取得《支付业务许可证》,获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。本办法所称网络支付业务,是指收款人或付款人通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令, 且付款人电子设备不与收款人特定专属设备交互, 由支付机构为收付款人提供货币资金转移服务的活动。本办法所称收款人特定专属设备, 是指专门用于
交易收款, 在交易过 程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。
第三条 支付机构应当遵循主要服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨,基于客户的银行账户或者按照本办法规定为客户开立支付 账户提供网络支付服务。本办法所称支付账户,是指获得互联网支付业务许可的支付机构,根据客户的真实意愿为其开立的,用于记录预付交易资金余额、客户凭以发起支付 指令、反映交易明细信息的电子簿记。支付账户不得透支,不得出借、出租、出售,不得利用支付账户从事或者协助他人从事非法活动。
第四条 支付机构基于银行卡为客户提供网络支付服务的,应当执行银行卡业务相关监管规定和银行卡行业规范。支付机构对特约商户的拓展与管理、业务与风险 管理应当执行《银行卡收单业务管理办法》 [中国人民银行公告〔 2013〕第 9号公布 ]等相关规定。支付机构网络支付服务涉及跨境人民币结算和外汇支付的,应当执行中国人 民银行、国家外汇管理局相关规定。支付机构应当依法维护当事人合法权益,遵守反洗钱和反恐怖融资相关规定,履行反洗钱和反恐怖融资义务。
第五条 支付机构依照中国人民银行有关规定接受分类评价,并执行相应的分类监管措施。
第六条 支付机构应当遵循“了解你的客户”原则,建立健全客户身份识别机制。支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记并采取有效 措施验证客户身份基本信息, 按规定核对有效身份证件并留存有效身份证件复印件或者影印件, 建立客户唯一识别编码, 并在与客户业务关系存续期间采取持续的身份识别措 施,确保有效核实客户身份及其真实意愿,不得开立匿名、假名支付账户。
第七条 支付机构应当与客户签订服务协议,约定双方责任、权利和义务,至少明确业务规则 [包括但不限于业务功能和流程、身份识别和交易验证方式、资金结算 方式等 ],收费项目和标准,查询、差错争议及投诉等服务流程和规则,业务风险和非
法活动防范及处置措施,客户损失责任划分和赔付规则等内容。支付机构为客户开立支 付账户的, 还应在服务协议中以显著方式告知客户, 并采取有效方式确认客户充分知晓并清晰理解下列内容:“支付账户所记录的资金余额不同于客户本人的银行存款, 不受 《存款保险条例》保护,其实质为客户委托支付机构保管的、所有权归属于客户的预付价值。该预付价值对应的货币资金虽然属于客户,但不以客户本人名义存放在银行,而 是以支付机构名义存放在银行, 并且由支付机构向银行发起资金调拨指令。”支付机构应当确保协议内容清晰、易懂, 并以显著方式提示客户注意与其有重大利害关系的事项。第八条 获得互联网支付业务许可的支付机构,经客户主动提出申请,可为其开立支付账户;仅获得移动电话支付、固定电话支付、数字电视支付业务许可的支付机 构,不得为客户开立支付账户。支付机构不得为金融机构,以及从事信贷、融资、理财、担保、信托、货币兑换等金融业务的其他机构开立支付账户。
第九条 支付机构不得经营或者变相经营证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。
第十条 支付机构向客户开户银行发送支付指令,扣划客户银行账户资金的,支付机构和银行应当执行下列要求:[一 ]支付机构应当事先或在首笔交易时自主识别 客户身份并分别取得客户和银行的协议授权,同意其向客户的银行账户发起支付指令扣划资金;[二 ]银行应当事先或在首笔交易时自主识别客户身份并与客户直接签订授权协 议,明确约定扣款适用范围和交易验证方式,设立与客户风险承受能力相匹配的单笔和单日累计交易限额,承诺无条件全额承担此类交易的风险损失先行赔付责任;[三 ]除单 笔金额不超过 200元的小额支付业务,公共事业缴费、税费缴纳、信用卡还款等收款人固定并且定期发生的支付业务,以及符合第三十七条规定的情形以外,支付机构不得代 替银行进行交易验证。
第十一条 支付机构应根据客户身份对同一客户在本机构开立的所有支付账户进行关联管理,并按照下列要求对个人支付账户进行分类管理:[一 ]对于以非面对面
方式通过至少一个合法安全的外部渠道进行身份基本信息验证, 且为首次在本机构开立支付账户的个人客户, 支付机构可以为其开立Ⅰ类支付账户, 账户余额仅可用于消费和 转账,余额付款交易自账户开立起累计不超过 1000元 [包括支付账户向客户本人同名银行账户转账 ];[二 ]对于支付机构自主或委托合作机构以面对面方式核实身份的个人客 户,或以非面对面方式通过至少三个合法安全的外部渠道进行身份基本信息多重交叉验证的个人客户,支付机构可以为其开立Ⅱ类支付账户,账户余额仅可用于消费和转账, 其所有支付账户的余额付款交易年累计不超过 10万元 [不包括支付账户向客户本人同名银行账户转账 ];[三 ]对于支付机构自主或委托合作机构以面对面方式核实身份的个人 客户, 或以非面对面方式通过至少五个合法安全的外部渠道进行身份基本信息多重交叉验证的个人客户, 支付机构可以为其开立Ⅲ类支付账户, 账户余额可以用于消费、转账 以及购买投资理财等金融类产品,其所有支付账户的余额付款交易年累计不超过 20万元 [不包括支付账户向客户本人同名银行账户转账 ]。客户身份基本信息外部验证渠道包 括但不限于政府部门数据库、商业银行信息系统、商业化数据库等。其中,通过商业银行验证个人客户身份基本信息的,应为Ⅰ类银行账户或信用卡。
第十二条 支付机构办理银行账户与支付账户之间转账业务的,相关银行账户与支付账户应属于同一客户。支付机构应按照与客户的约定及时办理支付账户向客户 本人银行账户转账业务,不得对Ⅱ类、Ⅲ类支付账户向客户本人银行账户转账设置限额。
第十三条 支付机构为客户办理本机构发行的预付卡向支付账户转账的,应当按照《支付机构预付卡业务管理办法》 [中国人民银行公告〔 2012〕第 12号公布 ]相关 规定对预付卡转账至支付账户的余额单独管理,仅限其用于消费,不得通过转账、购买投资理财等金融类产品等形式进行套现或者变相套现。
第十四条 支付机构应当确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性,不得篡改或者隐匿交易信息。交易信息包括但不限于下列内容: [一 ]交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间,以及直接向客户提供商品或者服务的特约商户名称、编码和按照国家与金融行业标准设置 的商户类别 码;[二 ]收付款客户名称, 收付款支付账户账号或者银行账户的开户银行名称及账号;[三 ]付款客户的身份验证和交易授权信息;[四 ]有效追溯交易的标识;[五 ]单位客户单笔超 过 5万元的转账业务的付款用途和事由。
第十五条 因交易取消 [撤销 ]、退货、交易不成功或者投资理财等金融类产品赎回等原因需划回资金的,相应款项应当划回原扣款账户。
第十六条 对于客户的网络支付业务操作行为,支付机构应当在确认客户身份及真实意愿后及时办理,并在操作生效之日起至少五年内,真实、完整保存操作记录。客户操作行为包括但不限于登录和注销登录、身份识别和交易验证、变更身份信息和联系方式、调整业务功能、调整交易限额、变更资金收付方式,以及变更或挂失密码、数 字证书、电子签名等。
第十七条 支付机构应当综合客户类型、身份核实方式、交易行为特征、资信状况等因素,建立客户风险评级管理制度和机制,并动态调整客户风险评级及相关风 险控制措施。支付机构应当根据客户风险评级、交易验证方式、交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间、商户类别等因素,建立交易风险管理制度 和交易监测系统,对疑似欺诈、套现、洗钱、非法融资、恐怖融资等交易,及时采取调查核实、延迟结算、终止服务等措施。
第十八条 支付机构应当向客户充分提示网络支付业务的潜在风险,及时揭示不法分子新型作案手段,对客户进行必要的安全教育,并对高风险业务在操作前、操 作中进行风险警示。支付机构为客户购买合作机构的金融类产品提供网络支付服务的, 应当确保合作机构为取得相应经营资质并依法开展业务的机构, 并在首次购买时向客户 展示合作机构信息和产品信息,充分提示相关责任、权利、义务及潜在风险,协助客户与合作机构完成协议签订。
第十九条 支付机构应当建立健全风险准备金制度和交易赔付制度,并对不能有效证明因客户原因导致的资金损失及时先行全额赔付,保障客户合法权益。支付机
构应于每年 1月 31日前, 将前一发生的风险事件、客户风险损失发生和赔付等情况在网站对外公告。支付机构应在监管报告中如实反映上述内容和风险准备金计提、使用及结余等情况。
第二十条 支付机构应当依照中国人民银行有关客户信息保护的规定,制定有效的客户信息保护措施和风险控制机制,履行客户信息保护责任。支付机构不得存储 客户银行卡的磁道信息或芯片信息、验证码、密码等敏感信息,原则上不得存储银行卡有效期。因特殊业务需要,支付机构确需存储客户银行卡有效期的,应当取得客户和开 户银行的授权,以加密形式存储。支付机构应当以“最小化”原则采集、使用、存储和传输客户信息,并告知客户相关信息的使用目的和范围。支付机构不得向其他机构或个 人提供客户信息,法律法规另有规定,以及经客户本人逐项确认并授权的除外。
第二十一条 支付机构应当通过协议约定禁止特约商户存储客户银行卡的磁道信息或芯片信息、验证码、有效期、密码等敏感信息,并采取定期检查、技术监测等 必要监督措施。特约商户违反协议约定存储上述敏感信息的,支付机构应当立即暂停或者终止为其提供网络支付服务,采取有效措施删除敏感信息、防止信息泄露,并依法承 担因相关信息泄露造成的损失和责任。
第二十二条 支付机构可以组合选用下列三类要素,对客户使用支付账户余额付款的交易进行验证:[一 ]仅客户本人知悉的要素, 如静态密码等;[二 ]仅客户本人持 有并特有的,不可复制或者不可重复利用的要素,如经过安全认证的数字证书、电子签名,以及通过安全渠道生成和传输的一次性密码等;[三 ]客户本人生理特征要素,如指 纹等。支付机构应当确保采用的要素相互独立,部分要素的损坏或者泄露不应导致其他要素损坏或者泄露。
第二十三条 支付机构采用数字证书、电子签名作为验证要素的,数字证书及生成电子签名的过程应符合《中华人民共和国电子签名法》、《金融电子认证规范》 [JR/T0118-2015]等有关规定,确保数字证书的唯一性、完整性及交易的不可抵赖性。支付机构采用一次性密码作为验证要素的,应当切实防范一次性密码获取端与
支付指令 发起端为相同物理设备而带来的风险, 并将一次性密码有效期严格限制在最短的必要时间内。支付机构采用客户本人生理特征作为验证要素的, 应当符合国家、金融行业标准 和相关信息安全管理要求,防止被非法存储、复制或重放。
第二十四条 支付机构应根据交易验证方式的安全级别,按照下列要求对个人客户使用支付账户余额付款的交易进行限额管理:[一 ]支付机构采用包括数字证书或 电子签名在内的两类 [含 ]以上有效要素进行验证的交易,单日累计限额由支付机构与客户通过协议自主约定;[二 ]支付机构采用不包括数字证书、电子签名在内的两类 [含 ]以 上有效要素进行验证的交易, 单个客户所有支付账户单日累计金额应不超过 5000元 [不包括支付账户向客户本人同名银行账户转账 ];[三 ]支付机构采用不足两类有效要素进行 验证的交易,单个客户所有支付账户单日累计金额应不超过 1000元 [不包括支付账户向客户本人同名银行账户转账 ],且支付机构应当承诺无条件全额承担此类交易的风险损 失赔付责任。
第二十五条 支付机构网络支付业务相关系统设施和技术,应当持续符合国家、金融行业标准和相关信息安全管理要求。如未符合相关标准和要求,或者尚未形成 国家、金融行业标准,支付机构应当无条件全额承担客户直接风险损失的先行赔付责任。
第二十六条 支付机构应当在境内拥有安全、规范的网络支付业务处理系统及其备份系统,制定突发事件应急预案,保障系统安全性和业务连续性。支付机构为境 内交易提供服务的,应当通过境内业务处理系统完成交易处理,并在境内完成资金结算。
第二十七条 支付机构应当采取有效措施,确保客户在执行支付指令前可对收付款客户名称和账号、交易金额等交易信息进行确认,并在支付指令完成后及时将结 果通知客户。因交易超时、无响应或者系统故障导致支付指令无法正常处理的,支付机构应当及时提示客户;因客户原因造成支付指令未执行、未适当执行、延迟执行的,支 付机构应当主动通知客户更改或者协助客户采取补救措施。
第二十八条 支付机构应当通过具有合法独立域名的网站和统一的服务电话等渠道,为客户免费提供至少最近一年以内交易信息查询服务,并建立健全差错争议和 纠纷投诉处理制度, 配备专业部门和人员据实、准确、及时处理交易差错和客户投诉。支付机构应当告知客户相关服务的正确获取途径, 指导客户有效辨识服务渠道的真实性。支付机构应当于每年 1月 31日前,将前一发生的客户投诉数量和类型、处理完毕的投诉占比、投诉处理速度等情况在网站对外公告。
第二十九条 支付机构应当充分尊重客户自主选择权,不得强迫客户使用本机构提供的支付服务,不得阻碍客户使用其他机构提供的支付服务。支付机构应当公平展示客户可选用的各种资金收付方式,不得以任何形式诱导、强迫客户开立支付账户或者通过支付账户办理资金收付,不得附加不合理条件。
第三十条 支付机构因系统升级、调试等原因,需暂停网络支付服务的,应当至少提前 5个工作日予以公告。支付机构变更协议条款、提高服务收费标准或者新设 收费项目的,应当于实施之前在网站等服务渠道以显著方式连续公示 30日,并于客户首次办理相关业务前确认客户知悉且接受拟调整的全部详细内容。
第三十一条 支付机构提供网络支付创新产品或者服务、停止提供产品或者服务、与境外机构合作在境内开展网络支付业务的, 应当至少提前 30日向法人所在地中 国人民银行分支机构报告。支付机构发生重大风险事件的,应当及时向法人所在地中国人民银行分支机构报告;发现涉嫌违法犯罪的,同时报告公安机关。
第三十二条 中国人民银行可以结合支付机构的企业资质、风险管控特别是客户备付金管理等因素, 确立支付机构分类监管指标体系,建立持续分类评价工作机制, 并对支付机构实施动态分类管理。具体办法由中国人民银行另行制定。
第三十三条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过 95%的支付机构,可以采用能够切实落实实名制要求的其他客户身份核实方法,经法人所在地中国 人民银行分支机构评估认可并向中国人民银行备案后实施。
第三十四条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过 95%的支付机构,可以对从事电子商务经营活动、不具备工商登记注册条件且相关法律法规允许不 进行工商登记注册的个人客户 [以下简称个人卖家 ]参照单位客户管理, 但应建立持续监测电子商务经营活动、对个人卖家实施动态管理的有效机制, 并向法人所在地中国人民
银行分支机构备案。支付机构参照单位客户管理的个人卖家, 应至少符合下列条件:[一 ]相关电子商务交易平台已依照相关法律法规对其真实身份信息进行审查和登记, 与其 签订登记协议,建立登记档案并定期核实更新,核发证明个人身份信息真实合法的标记,加载在其从事电子商务经营活动的主页面醒目位置;[二 ]支付机构已按照开立Ⅲ类个 人支付账户的标准对其完成身份核实;[三 ]持续从事电子商务经营活动满 6个月,且期间使用支付账户收取的经营收入累计超过 20万元。
第三十五条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过 95%的支付机构,对于已经实名确认、达到实名制管理要求的支付账户,在办理第十二条第一款所 述转账业务时,相关银行账户与支付账户可以不属于同一客户。但支付机构应在交易中向银行准确、完整发送交易渠道、交易终端或接口类型、交易类型、收付款客户名称和 账号等交易信息。
第三十六条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过 95%的支付机构,可以将达到实名制管理要求的Ⅱ类、Ⅲ类支付账户的余额付款单日累计限额,提 高至第二十四条规定的 2倍。评定为“B”类及以上,且Ⅱ类、Ⅲ类支付账户实名比例超过 90%的支付机构,可以将达到实名制管理要求的Ⅱ类、Ⅲ类支付账户的余额付款单 日累计限额,提高至第二十四条规定的 1.5倍。
第三十七条 评定为“A”类的支付机构按照第十条规定办理相关业务时,可以与银行根据业务需要,通过协议自主约定由支付机构代替进行交易验证的情形,但支 付机构应在交易中向银行完整、准确发送交易渠道、交易终端或接口类型、交易类型、商户名称、商户编码、商户类别码、收付款客户名称和账号等交易信息;银行
应核实支 付机构验证手段或渠道的安全性,且对客户资金安全的管理责任不因支付机构代替验证而转移。
第三十八条 对于评定为“C”类及以下、支付账户实名比例较低、对零售支付体系或社会公众非现金支付信心产生重大影响的支付机构,中国人民银行及其分支机 构可以在第十九条、第二十八条等规定的基础上适度提高公开披露相关信息的要求,并加强非现场监管和现场检查。
第三十九条 中国人民银行及其分支机构对照上述分类管理措施相应条件,动态确定支付机构适用的监管规定并持续监管。支付机构分类评定结果和支付账户实名 比例不符合上述分类管理措施相应条件的, 应严格按照第十条、第十一条、第十二条及第二十四条等相关规定执行。中国人民银行及其分支机构可以根据社会经济发展情况和 支付机构分类管理需要,对支付机构网络支付业务范围、模式、功能、限额及业务创新等相关管理措施进行适时调整。
第四十条 支付机构应当加入中国支付清算协会, 接受行业自律组织管理。中国支付清算协会应当根据本办法制定网络支付业务行业自律规范,建立自律审查机制, 向中国人民银行备案后组织实施。自律规范应包括支付机构与客户签订协议的范本, 明确协议应记载和不得记载事项, 还应包括支付机构披露有关信息的具体内容和标准格式。中国支付清算协会应当建立信用承诺制度, 要求支付机构以标准格式向社会公开承诺依法合规开展网络支付业务、保障客户信息安全和资金安全、维护客户合法权益、如违法 违规自愿接受约束和处罚。第六章法律责任。
第四十一条 支付机构从事网络支付业务有下列情形之一的,中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十二条的规定进行处理:[一 ]未按规定建立客户实名制管理、支付账户开立与使用、差错争议和纠纷投诉处理、风险准备金和交易赔付、应急预案等管理制度的;[二 ]未按规定建立客户风险评级管理、支 付账户功能与限额管理、客户支付指令验证管理、交易和信息安全管
理、交易监测系统等风险控制机制的,未按规定对支付业务采取有效风险控制措施的;[三 ]未按规定进行 风险提示、公开披露相关信息的;[四 ]未按规定履行报告义务的。
第四十二条 支付机构从事网络支付业务有下列情形之一的,中国人民银行及其分支机构依据《非金融机构支付服务管理办法》 第四十三条的规定进行处理;情节严 重的, 中国人民银行及其分支机构依据 《中华人民共和国中国人民银行法》 第四十六条的规定进行处理:[一 ]不符合支付机构支付业务系统设施有关要求的;[二 ]不符合国家、金融行业标准和相关信息安全管理要求的,采用数字证书、电子签名不符合《中华人民共和国电子签名法》、《金融电子认证规范》等规定的;[三 ]为非法交易、虚假交易提 供支付服务, 发现客户疑似或者涉嫌违法违规行为未按规定采取有效措施的;[四 ]未按规定采取客户支付指令验证措施的;[五 ]未真实、完整、准确反映网络支付交易信息, 篡 改或者隐匿交易信息的;[六 ]未按规定处理客户信息, 或者未履行客户信息保密义务, 造成信息泄露隐患或者导致信息泄露的;[七 ]妨碍客户自主选择支付服务提供主体或资金 收付方式的;[八 ]公开披露虚假信息的;[九 ]违规开立支付账户,或擅自经营金融业务活动的。
第四十三条 支付机构违反反洗钱和反恐怖融资规定的,依据国家有关法律法规进行处理。
第四十四条 本办法相关用语含义如下:单位客户,是指接受支付机构支付服务的法人、其他组织或者个体工商户。个人客户,是指接受支付机构支付服务的自然 人。单位客户的身份基本信息,包括客户的名称、地址、经营范围、统一社会信用代码或组织机构代码;可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件 或者文件的名称、号码和有效期限;法定代表人 [负责人 ]或授权办理业务人员的姓名、有效身份证件的种类、号码和有效期限。个人客户的身份基本信息,包括客户的姓名、国籍、性别、职业、住址、联系方式以及客户有效身份证件的
种类、号码和有效期限。法人和其他组织客户的有效身份证件,是指政府有权机关颁发的能够证明其合法真实身
份的证件或文件,包括但不限于营业执照、事业单位法人证书、税务登记证、组织机构代码证;个体工商户的有效身份证件,包括营业执照、经营者或授权经办人员的有效身 份证件。个人客户的有效身份证件,包括:在中国境内已登记常住户口的中国公民为居民身份证,不满十六周岁的,为居民身份证或户口簿;香港、澳门特别行政区居民为港 澳居民往来内地通行证;台湾地区居民为台湾居民来往大陆通行证;定居国外的中国公民为中国护照;外国公民为护照或者外国人永久居留证 [外国边民, 按照边贸结算的有关规 定办理 ];法律、行政法规规定的其他身份证明文件。客户本人,是指客户本单位 [单位客户 ]或者本人 [个人客户 ]。
第四十五条 本办法由中国人民银行负责解释和修订。第四十六条 本办法自 2016年 7月 1日起施行。
第三篇:《非银行支付机构网络支付业务管理办法》合规标注版
非银行支付机构网络支付业务管理办法(征求意见稿)
附件1:
非银行支付机构网络支付业务管理办法(征求意见稿)第一章 总 则
第一条 为规范非银行支付机构(以下简称支付机构)网络支付业务,防范支付风险,保护当事人合法权益,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等规定,制定本办法。
第二条 支付机构从事网络支付业务,适用本办法。
本办法所称支付机构是指依法取得《支付业务许可证》,获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。
本办法所称网络支付业务,是指客户通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,且付款客户电子设备不与收款客户特定专属设备交互,由支付机构为收付款客户提供货币资金转移服务的活动。
本办法所称收款客户特定专属设备,是指专门用于交易收款,在交易过程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。
第三条 支付机构应当遵循主要服务于电子商务交易的原则,基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务。
本办法所称支付账户,是指获得互联网支付业务许可的支付机构,根据客户的真实意愿为其开立的,用于记录预付交易资金余额、凭以发起支付指令、反映支付交易明细信息的电子簿记。
第四条 支付机构应当依法维护当事人的合法权益,保障客户信息安全和资金安全。第五条 支付机构开展网络支付业务,应当落实实名制管理要求,遵守反洗钱和反恐怖融资相关规定,履行反洗钱和反恐怖融资义务;涉及跨境人民币结算和外汇支付业务的,应当按照中国人民银行、国家外汇管理局相关规定执行。
第二章 客户管理
第六条 支付机构应当遵循“了解你的客户”原则,采取有效措施核实并依法留存客户身份基本信息,建立客户唯一识别编码。
第七条 支付机构为客户提供网络支付服务,应当与客户签订服务协议,至少约定下列内容:
(一)支付机构名称、营业地址、网站地址及联系方式;
(二)支付机构提供的网络支付业务类型和业务规则;
(三)支付机构对客户支付指令的验证方式;
(四)收费项目和收费标准;
(五)客户资金结算方式,以及支付机构为此提供相关支付便利的义务;
(六)支付机构为防范欺诈等业务风险及洗钱、恐怖融资等非法活动,可以对支付服务采取的限制性措施;
(七)支付机构与客户的相关责任、权利和义务。
支付机构应当以显著方式提示客户注意服务协议中与客户有重大利害关系的核心事项,并按客户的要求予以解释或说明。
第八条 获得互联网支付业务许可的支付机构,应当经客户主动提出申请,方为其开立支付账户;仅获得移动电话支付、固定电话支付、数字电视支付业务许可的支付机构,不得为客户开立支付账户。
支付机构不得为金融机构,以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户。
第九条 支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记客户身份基本信息,核实客户有效身份证件,按规定留存有效身份证件复印件或者影印件,并通过三个(含)以上合法安全的外部渠道对客户身份基本信息进行多重交叉验证,确保有效核实客户身份及其真实意愿,不得开立匿名、假名支付账户。
外部验证渠道包括但不限于政府部门数据库、商业银行账户信息系统、商业化数据库等能够有效验证客户身份基本信息的数据库或系统。
第十条 支付机构为客户开立支付账户的,服务协议应当至少包括下列内容:
(一)以显著方式明确告知客户:“支付账户所记录的资金余额不同于客户本人的商业银行货币存款,其实质为客户向支付机构购买的、所有权归属于客户并由支付机构保管的预付价值,不受《存款保险条例》保护。该预付价值对应的货币资金的所有权归属于客户,但以支付机构的名义存放在商业银行,可由支付机构向其开户银行发起支付指令进行调拨。”支付机构应当采取有效方式要求客户确认已充分知晓并清晰理解上述内容及相关风险;
(二)支付账户开立、使用、挂失、止付、注销的规则;
(三)违规开立或者使用支付账户的处置方式;
(四)支付账户资金变动的通知方式和异常交易的处置方式;
(五)支付机构对风险损失承担先行赔付责任的条件,及客户承担风险损失的单笔、累计最高限额及其条件。
第十一条 支付账户不得出借、出租、出售,不得利用支付账户从事或者协助他人从事非法活动。
第十二条 客户变更身份信息,重置或者挂失密码、数字证书或者电子签名,办理支付账户止付、注销业务的,支付机构应当在确认客户身份及真实意愿后及时办理。
第三章 业务管理
第十三条 支付机构不得为客户办理或者变相办理现金存取、信贷、融资、理财、担保、货币兑换业务。第十四条 支付机构基于银行卡为客户提供网络支付服务的,应当执行银行卡业务相关监管规定,以及银行卡行业规范。
第十五条 支付机构根据客户授权,向客户开户银行发送支付指令,扣划客户银行账户资金的,支付机构、客户和银行在事先或者首笔交易时,应当按照下列规则明确相关授权并依照执行:
(一)支付机构应当取得客户和银行的授权,同意其向客户的银行账户发起支付指令扣划资金;
(二)银行应当与客户直接签订授权协议,明确约定客户身份及交易验证方式,以及交易限额等必要风险管理措施;
(三)除单笔金额不足200元的小额支付业务,以及公共事业费、税费缴纳等收款人固定并且定期发生的支付业务外,支付机构不得代替银行进行客户身份及交易验证。银行对客户资金安全的管理责任不因支付机构代替验证而转移。
支付机构应当为银行对客户的身份及交易验证提供必要技术支持,不得人为设置障碍。第十六条 支付机构为个人客户开立支付账户并基于支付账户余额办理网络支付业务的,应按照下列要求根据客户身份核实方式对个人支付账户余额的付款功能和交易限额进行分类管理:
(一)对于支付机构自主或委托合作机构以面对面方式完成身份核实的个人客户,以及支付机构仅以非面对面方式核实身份,但通过五个(含)以上合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户,支付机构可为其开立综合类支付账户,支付账户余额可以用于消费、转账以及购买投资理财产品或服务;
(二)对于支付机构仅以非面对面方式核实身份,且通过三个(含)以上、五个以下合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户,支付机构可为其开立消费类支付账户,支付账户余额仅可用于消费以及转账至客户本人同名银行账户;
(三)支付机构应根据客户身份对同一客户开立的所有支付账户进行关联管理。个人客户拥有综合类支付账户的,其所有支付账户的余额付款交易(不包括支付账户向客户本人同名银行账户转账,下同)年累计应不超过20万元。个人客户仅拥有消费类支付账户的,其所有支付账户的余额付款交易年累计应不超过10万元。超出限额的付款交易应通过客户的银行账户办理。
第十七条 支付机构为客户办理银行账户向支付账户转账的,转出账户应仅限于支付账户客户本人同名银行借记账户;办理支付账户向银行借记账户转账的,转入账户应仅限于客户预先指定的一个本人同名银行借记账户。
支付机构不得对支付账户向客户本人同名银行借记账户转账业务设置限额。
支付机构应当建立客户本人同名银行账户审核制度和措施,在有效确认审核结果基础上办理相关业务。支付机构应当在网站公告客户本人同名银行账户的具体审核方式。第十八条 支付机构为单位客户提供转账服务的,对于单笔超过5万元的转账业务,应当要求单位客户注明付款用途和事由,并提供付款依据或者相关证明文件,单位支付账户向同名单位银行结算账户转账的除外。
第十九条 支付机构为客户办理本机构发行的预付卡向支付账户转账的,应当按照《支付机构预付卡业务管理办法》相关规定对预付卡转账至支付账户的余额单独管理,仅限其用于消费,不得通过转账、购买投资理财产品或服务等形式进行套现或者变相套现。
第二十条 因交易取消(撤销)、退货、交易不成功或者投资理财产品赎回等原因需划回资金的,相应款项应当划回原扣款账户。
第二十一条 支付机构应当确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性,不得篡改或者隐匿交易信息。交易信息包括但不限于下列内容:
(一)交易渠道、受理终端类型、交易类型、交易金额、交易时间,以及直接向客户提供商品或者服务的特约商户名称和按照国家与金融行业标准设置的商户类别码;
(二)收付款客户名称,收付款支付账户账号或者银行账户的开户银行名称及账号;
(三)付款客户的身份验证和交易授权信息;
(四)有效追溯交易的标识;
(五)单位客户单笔超过5万元的转账业务的付款用途和事由,及付款依据或者相关证明文件。
第二十二条 支付机构对特约商户的拓展与管理、业务与风险管理措施应当按照《银行卡收单业务管理办法》等相关规定执行。
第四章 风险管理与客户权益保护
第二十三条 支付机构网络支付业务相关系统设施和相关产品运用的具体技术,应当持续符合国家、金融行业标准和相关信息安全管理要求。网络支付业务相关产品运用的技术尚未形成国家、金融行业标准的,支付机构应当全额承担该产品相关风险损失。
第二十四条 支付机构应当在境内拥有并运营独立、安全、规范的网络支付业务处理系统及其备份系统。
支付机构为境内交易提供服务的,应当通过境内业务处理系统为其办理网络支付业务,并在境内完成资金结算。
第二十五条 支付机构应当综合客户身份核实方式、交易行为特征、资信状况等因素,建立客户风险评级管理制度,并动态调整客户风险评级。
第二十六条 支付机构应当根据客户支付指令验证方式、客户风险评级、交易类型、交易金额、交易渠道、受理终端类型、商户类别等因素,建立交易风险管理制度和交易监测系统,对疑似套现、欺诈、非法融资、洗钱、恐怖融资等交易,及时采取调查核实、延迟结算、终止服务等风险管理措施;发现涉嫌违法犯罪的,应当及时向公安机关报案,同时向中国人民银行及其分支机构报告。第二十七条 支付机构可以组合选用下列三类要素,对客户使用支付账户余额付款的支付指令进行验证:
(一)仅客户本人知悉的要素,如静态密码等;
(二)仅客户本人持有并特有的,不可复制或者不可重复利用的要素,如经过安全认证的数字证书、电子签名,以及通过安全渠道生成和传输的一次性密码等;
(三)客户本人生理特征要素,如指纹等。
支付机构应当确保采用的要素相互独立,即部分要素的损坏或者泄露不应导致其他要素损坏或者泄露。
第二十八条 支付机构应根据支付指令验证方式的安全级别,对个人客户使用支付账户余额付款的交易进行限额管理。支付机构采用包括数字证书或电子签名在内的两类(含)以上要素进行验证的交易,单日累计限额由支付机构与客户通过协议自主约定;支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过5000元(不包括支付账户向客户本人同名银行账户转账,下同);支付机构采用不足两类要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元,且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。
第二十九条 支付机构采用数字证书、电子签名作为验证要素的,应当通过符合相关技术安全标准、具有数据安全存储和运算能力的硬件载体对数字证书及生成电子签名的过程进行保护,确保数字证书的唯一性、完整性及交易的不可抵赖性。
支付机构采用一次性密码作为验证要素的,应当切实防范一次性密码获取端与支付指令发起端为相同物理设备而带来的风险,并将一次性密码有效期严格限制在最短的必要时间内。
支付机构采用客户本人生理特征作为验证要素的,应通过符合相关技术安全标准、具有数据安全存储和运算能力的硬件载体进行保护,防止被非法存储、复制或重放。
第三十条 支付机构应当每年对交易和信息安全管理制度、业务处理系统、交易监测系统等风险防控机制开展全面评估。评估应由不以任何方式参与网络支付服务开发或者运营的专业人员进行。评估报告应于每年1月31日前在网站对外公告。
第三十一条 支付机构应当限制客户尝试登陆或者识别身份的次数,制定客户访问超时规则,设置身份识别时限。
第三十二条 支付机构应当制定突发事件应急预案,建立灾备系统,保障业务连续性和系统安全性。
第三十三条 支付机构应当充分尊重客户自主选择权,不得强迫客户使用本机构提供的网络支付服务,也不得阻碍客户使用其他机构提供的网络支付服务。
支付机构应当公平展示客户可选用的各种资金收付方式,不得以任何形式诱导、强迫客户开立支付账户或者通过支付账户办理资金收付,不得附加不合理的交易条件。支付机构应当根据客户意愿办理网络支付服务或者支付账户功能的暂停、禁用或者注销。
第三十四条 支付机构应当参照《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)有关规定制定有效的客户信息保护措施和风险控制机制,切实履行客户信息保护责任。
第三十五条 支付机构应当以“最小化”原则采集、使用、存储和传输客户信息,并告知客户相关信息的使用目的和范围。支付机构不得向本机构以外的其他机构和个人提供客户信息,因办理支付业务需要并经客户逐项确认并授权的,以及法律法规另有规定的除外。
支付机构不得存储客户银行账户密码、银行卡验证码和有效期等敏感信息。因特殊业务需要,支付机构确需存储客户银行卡有效期的,应当取得客户和开户银行的授权,以加密形式存储。
第三十六条 支付机构应当通过协议约定禁止特约商户存储客户账户密码、银行卡验证码和有效期等敏感信息,并采取定期检查、技术监测等必要监督措施。
特约商户违反协议约定存储上述敏感信息的,支付机构应当立即暂停或者终止为其提供网络支付服务,采取有效措施删除敏感信息、防止信息泄露,并承担因相关信息泄露造成的损失和责任。
第三十七条 支付机构应当建立健全风险准备金制度和交易赔付制度,并对不能有效证明因客户原因导致的资金损失使用风险准备金先行全额赔付,保障客户合法权益。
支付机构应在监管报告中如实反映客户风险损失、客户损失赔付、风险准备金计提、风险准备金使用和风险准备金结余等情况。
第三十八条 支付机构应当向客户充分提示网络支付业务的潜在风险,及时揭示不法分子新型作案手段,对客户进行必要的安全教育,并对高风险业务在操作前、操作中进行风险警示。
支付机构应当于每年1月31日前,将前一发生的风险事件、客户风险损失、客户损失赔付等情况在网站对外公告。
第三十九条 支付机构为客户购买投资理财产品或服务提供网络支付服务的,应当确保相关产品或者服务提供方为取得相应经营资质并依法开展业务的机构,并充分向客户提示潜在风险。
第四十条 支付机构应当采取有效措施,确保客户在执行支付指令前可对资金收付账户、交易金额等交易信息进行确认,并在支付指令完成后及时将结果通知客户。
因交易超时、无响应或者系统故障导致支付指令无法正常处理的,支付机构应当及时提示客户;因客户原因造成支付指令未执行、未适当执行、延迟执行的,支付机构应当主动通知客户更改或者协助客户采取补救措施。第四十一条 支付机构应当建立健全网络支付业务差错争议和纠纷投诉处理制度,向客户公告相关受理机制和流程,并配备专业部门和人员,据实、准确、及时处理交易差错和客户投诉。
第四十二条 支付机构应当通过具有合法独立域名的网站、统一的24小时客户服务电话等渠道,为客户提供网络支付服务及查询、咨询、投诉等配套服务。
支付机构应当告知客户相关服务的正确获取途径,指导客户有效辨识服务渠道的真实性,防范不法分子通过冒充支付机构或者提供虚假服务渠道实施网络欺诈、盗用账户或者窃取信息。
第四十三条 支付机构应当为客户免费提供至少最近一年以内交易信息查询服务。第四十四条 支付机构因系统升级、调试等原因,需暂停网络支付服务的,应当至少提前5个工作日予以公告。
第四十五条 支付机构变更协议条款、提高网络支付服务收费标准或者新设收费项目的,应当于实施之前在网站以显著方式连续公示30日,并于客户首次办理相关业务前确认客户知悉且接受拟调整的全部详细内容,保障客户对相关服务的自主选择权。
第四十六条 支付机构应当真实、完整记录客户各项操作,记录内容应当包括但不限于登录、支付指令验证、变更身份信息、变更预留通讯号码、调整业务功能、调整交易限额、变更资金收付方式,以及重置或者挂失密码、数字证书、电子签名等。相关记录应当自操作生效之日起至少保存5年。
第四十七条 商业银行对涉及本行银行账户的相关交易提出查询、差错或者投诉处理以及风险控制等合理要求的,支付机构应当积极配合并及时处理。
第五章 监督管理
第四十八条 中国人民银行及其分支机构依法对支付机构的网络支付业务活动进行监督和管理。
中国人民银行可以根据支付机构的客户规模、交易规模、风险管理状况等因素,指定对零售支付体系或社会公众非现金支付信心产生重大影响的支付机构必须聘请独立、合格的外部审计机构,每隔两年定期持续审查、评估该支付机构的业务合规性及其风险管理机制的有效性、健全性,并将审查结果同时报送中国人民银行及其分支机构。
第四十九条 支付机构提供网络支付创新产品或者服务、决定停止提供产品或者服务、调高服务收费标准或者新增收费项目,以及与境外机构合作在境内开展网络支付业务的,应当至少提前30日向中国人民银行及其分支机构报告。
第五十条 支付机构发生涉嫌违法犯罪案件或者重大风险事件的,应当及时向中国人民银行及其分支机构报告。
第五十一条 支付机构应当加入中国支付清算协会,接受行业自律组织管理。中国支付清算协会应当根据本办法制定网络支付业务行业自律规范,建立自律审查机制,向中国人民银行备案后组织实施。自律规范应包括支付机构与客户签订协议的范本,明确协议应记载和不得记载事项,还应包括支付机构披露有关信息的具体内容和标准格式。
中国支付清算协会应当建立信用承诺制度,要求支付机构以标准格式向社会公开承诺依法合规开展网络支付业务、保障客户信息安全和资金安全、维护客户合法权益,如违法违规将自愿接受约束和处罚。
第六章 法律责任
第五十二条 支付机构从事网络支付业务有下列情形之一的,中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十二条的规定进行处理:
(一)未按规定建立客户实名制管理、支付账户开立与使用、差错争议和纠纷投诉处理、风险准备金和交易赔付、风险评估、应急预案等管理制度的;
(二)未按规定建立客户风险评级管理、支付账户功能与限额管理、客户支付指令验证管理、交易和信息安全管理、交易监测系统等风险控制机制的,未按规定对支付业务采取有效风险控制措施的;
(三)未按规定进行风险提示或者公开披露相关信息的;
(四)未按规定向中国人民银行及其分支机构报送信息的。
第五十三条 支付机构从事网络支付业务有下列情形之一的,中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十三条的规定进行处理;情节特别严重,导致严重后果,扰乱支付清算市场秩序的,中国人民银行及其分支机构依据《中国人民银行法》第四十六条的规定进行处理:
(一)不符合支付机构支付业务系统设施有关要求的;
(二)不符合国家、金融行业标准和相关信息安全管理要求的,采用数字证书、电子签名无有效认证证书的;
(三)为非法交易、虚假交易提供支付服务,发现客户疑似或者涉嫌违法违规行为未按规定采取有效措施的;
(四)未按规定采取客户支付指令验证措施的;
(五)未真实、完整、准确反映网络支付交易信息,篡改或者隐匿交易信息的;
(六)未按规定处理客户信息,或者未履行客户信息保密义务,造成信息泄露隐患或者导致信息泄露的;
(七)妨碍客户自主选择支付服务提供主体或资金收付方式的。
第五十四条 支付机构违反反洗钱和反恐怖融资规定的,依据国家有关法律法规进行处理。
第七章 附 则
第五十五条 本办法相关用语含义如下:
单位客户,是指接受支付机构支付服务的企事业单位、个体工商户或者其他组织。个人客户,是指接受支付机构支付服务的自然人。
客户本人,是指客户本单位(单位客户)或者本人(个人客户)。
第四篇:【每日一法】《非银行支付机构网络支付业务管理办法》
免费法律咨询就上法帮网
【每日一法】《非银行支付机构网络支付业务管理办法》
第一章 总则
第一条 为规范非银行支付机构[以下简称支付机构]网络支付业务,防范支付风险,保护当事人合法权益,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》[中国人民银行令〔2010〕第2号发布]等规定,制定本办法。
第二条 支付机构从事网络支付业务,适用本办法。本办法所称支付机构是指依法取得《支付业务许可证》,获准办理互联网支付、移动电话支付、固定电话支 付、数字电视支付等网络支付业务的非银行机构。本办法所称网络支付业务,是指收款人或付款人通过计算机、移动终端等电子设备,依托公共网络信息系统远程发 起支付指令,且付款人电子设备不与收款人特定专属设备交互,由支付机构为收付款人提供货币资金转移服务的活动。本办法所称收款人特定专属设备,是指专门用 于交易收款,在交易过程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。
第三条 支付机构应当遵循主要服务电子商务发展 和为社会提供小额、快捷、便民小微支付服务的宗旨,基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务。本办法所称支付账户,是指 获得互联网支付业务许可的支付机构,根据客户的真实意愿为其开立的,用于记录预付交易资金余额、客户凭以发起支付指令、反映交易明细信息的电子簿记。支付 账户不得透支,不得出借、出租、出售,不得利用支付账户从事或者协助他人从事非法活动。
第四条 支付机构基于银行卡为客户提供网络支付服务 的,应当执行银行卡业务相关监管规定和银行卡行业规范。支付机构对特约商户的拓展与管理、业务与风险管理应当执行《银行卡收单业务管理办法》[中国人民银 行公告〔2013〕第9号公布]等相关规定。支付机构网络支付服务涉及跨境人民币结算和外汇支付的,应当执行中国人民银行、国家外汇管理局相关规定。支付 机构应当依法维护当事人合法权益,遵守反洗钱和反恐怖融资相关规定,履行反洗钱和反恐怖融资义务。
第五条 支付机构依照中国人民银行有关规定接受分类评价,并执行相应的分类监管措施。
第二章 客户管理
第六条 支付机构应当遵循“了解你的客户”原则,建立健全客户身份识别机 制。支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记并采取有效措施验证客户 免费法律咨询就上法帮网
身份基本信息,按规定核对有效身份证件并留存有效身份证件复印 件或者影印件,建立客户唯一识别编码,并在与客户业务关系存续期间采取持续的身份识别措施,确保有效核实客户身份及其真实意愿,不得开立匿名、假名支付账 户。
第七条 支付机构应当与客户签订服务协议,约定双方责任、权利和义务,至少明确业务规则[包括但不限于业务功能和流程、身份识别和交易验 证方式、资金结算方式等],收费项目和标准,查询、差错争议及投诉等服务流程和规则,业务风险和非法活动防范及处置措施,客户损失责任划分和赔付规则等内 容。支付机构为客户开立支付账户的,还应在服务协议中以显著方式告知客户,并采取有效方式确认客户充分知晓并清晰理解下列内容:“支付账户所记录的资金余 额不同于客户本人的银行存款,不受《存款保险条例》保护,其实质为客户委托支付机构保管的、所有权归属于客户的预付价值。该预付价值对应的货币资金虽然属 于客户,但不以客户本人名义存放在银行,而是以支付机构名义存放在银行,并且由支付机构向银行发起资金调拨指令。”支付机构应当确保协议内容清晰、易懂,并以显著方式提示客户注意与其有重大利害关系的事项。
第八条 获得互联网支付业务许可的支付机构,经客户主动提出申请,可为其开立支付账户; 仅获得移动电话支付、固定电话支付、数字电视支付业务许可的支付机构,不得为客户开立支付账户。支付机构不得为金融机构,以及从事信贷、融资、理财、担 保、信托、货币兑换等金融业务的其他机构开立支付账户。
第三章 业务管理
第九条 支付机构不得经营或者变相经营证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。
第十条 支付机构向客户开户银行发送支付指令,扣划客户银行账户资金的,支付机构和银行应当执行下列要求:[一]支付机构应当事先或在首笔交易时自主识 别客户身份并分别取得客户和银行的协议授权,同意其向客户的银行账户发起支付指令扣划资金;[二]银行应当事先或在首笔交易时自主识别客户身份并与客户直 接签订授权协议,明确约定扣款适用范围和交易验证方式,设立与客户风险承受能力相匹配的单笔和单日累计交易限额,承诺无条件全额承担此类交易的风险损失先 行赔付责任;[三]除单笔金额不超过200元的小额支付业务,公共事业缴费、税费缴纳、信用卡还款等收款人固定并且定期发生的支付业务,以及符合第三十七 条规定的情形以外,支付机构不得代替银行进行交易验证。
第十一条 支付机构应根据客户身份对同一客户在本机构开立的所有支付账户进行关 免费法律咨询就上法帮网
联管 理,并按照下列要求对个人支付账户进行分类管理:[一]对于以非面对面方式通过至少一个合法安全的外部渠道进行身份基本信息验证,且为首次在本机构开立支 付账户的个人客户,支付机构可以为其开立Ⅰ类支付账户,账户余额仅可用于消费和转账,余额付款交易自账户开立起累计不超过1000元[包括支付账户向客户 本人同名银行账户转账];[二]对于支付机构自主或委托合作机构以面对面方式核实身份的个人客户,或以非面对面方式通过至少三个合法安全的外部渠道进行身 份基本信息多重交叉验证的个人客户,支付机构可以为其开立Ⅱ类支付账户,账户余额仅可用于消费和转账,其所有支付账户的余额付款交易年累计不超过10万元 [不包括支付账户向客户本人同名银行账户转账];[三]对于支付机构自主或委托合作机构以面对面方式核实身份的个人客户,或以非面对面方式通过至少五个合 法安全的外部渠道进行身份基本信息多重交叉验证的个人客户,支付机构可以为其开立Ⅲ类支付账户,账户余额可以用于消费、转账以及购买投资理财等金融类产 品,其所有支付账户的余额付款交易年累计不超过20万元[不包括支付账户向客户本人同名银行账户转账]。客户身份基本信息外部验证渠道包括但不限于政府部 门数据库、商业银行信息系统、商业化数据库等。其中,通过商业银行验证个人客户身份基本信息的,应为Ⅰ类银行账户或信用卡。
第十二条 支付机构办理银行账户与支付账户之间转账业务的,相关银行账户与支付账户应属于同一客户。支付机构应按照与客户的约定及时办理支付账户向客户本人银行账户转账业务,不得对Ⅱ类、Ⅲ类支付账户向客户本人银行账户转账设置限额。
第十三条 支付机构为客户办理本机构发行的预付卡向支付账户转账的,应当按照《支付机构预付卡业务管理办法》[中国人民银行公告〔2012〕第12号公 布]相关规定对预付卡转账至支付账户的余额单独管理,仅限其用于消费,不得通过转账、购买投资理财等金融类产品等形式进行套现或者变相套现。
第十四条 支付机构应当确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性,不得篡改或者隐匿交易信息。交易信息包括但不限于下列内容: [一]交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间,以及直接向客户提供商品或者服务的特约商户名称、编码和按照国家与金融行业标准设置 的商户类别码;[二]收付款客户名称,收付款支付账户账号或者银行账户的开户银行名称及账号;[三]付款客户的身份验证和交易授权信息;[四]有效追溯交 易的标识;[五]单位客户单笔超过5万元的转账业务的付款用途和事由。免费法律咨询就上法帮网
第十五条 因交易取消[撤销]、退货、交易不成功或者投资理财等金融类产品赎回等原因需划回资金的,相应款项应当划回原扣款账户。
第十六条 对于客户的网络支付业务操作行为,支付机构应当在确认客户身份及真实意愿后及时办理,并在操作生效之日起至少五年内,真实、完整保存操作记 录。客户操作行为包括但不限于登录和注销登录、身份识别和交易验证、变更身份信息和联系方式、调整业务功能、调整交易限额、变更资金收付方式,以及变更或 挂失密码、数字证书、电子签名等。
第四章 风险管理与客户权益保护
第十七条 支付机构应当综合客户类型、身份核实方式、交易行为特征、资信 状况等因素,建立客户风险评级管理制度和机制,并动态调整客户风险评级及相关风险控制措施。支付机构应当根据客户风险评级、交易验证方式、交易渠道、交易 终端或接口类型、交易类型、交易金额、交易时间、商户类别等因素,建立交易风险管理制度和交易监测系统,对疑似欺诈、套现、洗钱、非法融资、恐怖融资等交 易,及时采取调查核实、延迟结算、终止服务等措施。
第十八条 支付机构应当向客户充分提示网络支付业务的潜在风险,及时揭示不法分子新型作案 手段,对客户进行必要的安全教育,并对高风险业务在操作前、操作中进行风险警示。支付机构为客户购买合作机构的金融类产品提供网络支付服务的,应当确保合 作机构为取得相应经营资质并依法开展业务的机构,并在首次购买时向客户展示合作机构信息和产品信息,充分提示相关责任、权利、义务及潜在风险,协助客户与 合作机构完成协议签订。
第十九条 支付机构应当建立健全风险准备金制度和交易赔付制度,并对不能有效证明因客户原因导致的资金损失及时先行全 额赔付,保障客户合法权益。支付机构应于每年1月31日前,将前一发生的风险事件、客户风险损失发生和赔付等情况在网站对外公告。支付机构应在监 管报告中如实反映上述内容和风险准备金计提、使用及结余等情况。
第二十条 支付机构应当依照中国人民银行有关客户信息保护的规定,制定有效的 客户信息保护措施和风险控制机制,履行客户信息保护责任。支付机构不得存储客户银行卡的磁道信息或芯片信息、验证码、密码等敏感信息,原则上不得存储银行 卡有效期。因特殊业务需要,支付机构确需存储客户银行卡有效期的,应当取得客户和开户银行的授权,以加密形式存储。支付机构应当以“最小化”原则采集、使 用、存储和传输客户信息,并告知 免费法律咨询就上法帮网
客户相关信息的使用目的和范围。支付机构不得向其他机构或个人提供客户信息,法律法规另有规定,以及经客户本人逐项确认并 授权的除外。
第二十一条 支付机构应当通过协议约定禁止特约商户存储客户银行卡的磁道信息或芯片信息、验证码、有效期、密码等敏感信息,并采 取定期检查、技术监测等必要监督措施。特约商户违反协议约定存储上述敏感信息的,支付机构应当立即暂停或者终止为其提供网络支付服务,采取有效措施删除敏 感信息、防止信息泄露,并依法承担因相关信息泄露造成的损失和责任。
第二十二条 支付机构可以组合选用下列三类要素,对客户使用支付账户余额 付款的交易进行验证:[一]仅客户本人知悉的要素,如静态密码等;[二]仅客户本人持有并特有的,不可复制或者不可重复利用的要素,如经过安全认证的数字 证书、电子签名,以及通过安全渠道生成和传输的一次性密码等;[三]客户本人生理特征要素,如指纹等。支付机构应当确保采用的要素相互独立,部分要素的损 坏或者泄露不应导致其他要素损坏或者泄露。
第二十三条 支付机构采用数字证书、电子签名作为验证要素的,数字证书及生成电子签名的过程应符合 《中华人民共和国电子签名法》、《金融电子认证规范》[JR/T0118-2015]等有关规定,确保数字证书的唯一性、完整性及交易的不可抵赖性。支付 机构采用一次性密码作为验证要素的,应当切实防范一次性密码获取端与支付指令发起端为相同物理设备而带来的风险,并将一次性密码有效期严格限制在最短的必 要时间内。支付机构采用客户本人生理特征作为验证要素的,应当符合国家、金融行业标准和相关信息安全管理要求,防止被非法存储、复制或重放。
第二十四条 支付机构应根据交易验证方式的安全级别,按照下列要求对个人客户使用支付账户余额付款的交易进行限额管理:[一]支付机构采用包括数字证书或 电子签名在内的两类[含]以上有效要素进行验证的交易,单日累计限额由支付机构与客户通过协议自主约定;[二]支付机构采用不包括数字证书、电子签名在内 的两类[含]以上有效要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过5000元[不包括支付账户向客户本人同名银行账户转账];[三]支 付机构采用不足两类有效要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元[不包括支付账户向客户本人同名银行账户转账],且支付 机构应当承诺无条件全额承担此类交易的风险损失赔付责任。
第二十五条 支付机构网络支付业务相关系统设施和技术,应当持续符合国家、金融行业标准和相关信息安全管理要求。如未符合相关标准和要求,或者尚未形成国家、金融行业 免费法律咨询就上法帮网
标准,支付机构应当无条件全额承担客户直接风险损失的先行赔付责任。
第二十六条 支付机构应当在境内拥有安全、规范的网络支付业务处理系统及其备份系统,制定突发事件应急预案,保障系统安全性和业务连续性。支付机构为境内交易提供服务的,应当通过境内业务处理系统完成交易处理,并在境内完成资金结算。
第二十七条 支付机构应当采取有效措施,确保客户在执行支付指令前可对收付款客户名称和账号、交易金额等交易信息进行确认,并在支付指令完成后及时将结 果通知客户。因交易超时、无响应或者系统故障导致支付指令无法正常处理的,支付机构应当及时提示客户;因客户原因造成支付指令未执行、未适当执行、延迟执 行的,支付机构应当主动通知客户更改或者协助客户采取补救措施。
第二十八条 支付机构应当通过具有合法独立域名的网站和统一的服务电话等渠 道,为客户免费提供至少最近一年以内交易信息查询服务,并建立健全差错争议和纠纷投诉处理制度,配备专业部门和人员据实、准确、及时处理交易差错和客户投 诉。支付机构应当告知客户相关服务的正确获取途径,指导客户有效辨识服务渠道的真实性。支付机构应当于每年1月31日前,将前一发生的客户投诉数量和 类型、处理完毕的投诉占比、投诉处理速度等情况在网站对外公告。
第二十九条 支付机构应当充分尊重客户自主选择权,不得强迫客户使用本机构提 供的支付服务,不得阻碍客户使用其他机构提供的支付服务。支付机构应当公平展示客户可选用的各种资金收付方式,不得以任何形式诱导、强迫客户开立支付账户 或者通过支付账户办理资金收付,不得附加不合理条件。
第三十条 支付机构因系统升级、调试等原因,需暂停网络支付服务的,应当至少提前5个工 作日予以公告。支付机构变更协议条款、提高服务收费标准或者新设收费项目的,应当于实施之前在网站等服务渠道以显著方式连续公示30日,并于客户首次办理 相关业务前确认客户知悉且接受拟调整的全部详细内容。
第五章 监督管理
第三十一条 支付机构提供网络支付创新产品或者服务、停止提供产品或者服 务、与境外机构合作在境内开展网络支付业务的,应当至少提前30日向法人所在地中国人民银行分支机构报告。支付机构发生重大风险事件的,应当及时向法人所 在地中国人民银行分支机构报告;发现涉嫌违法犯罪的,同时报告公安机关。
第三十二条 中国人民银行可以结合支付机构的企业资质、风险管控特别是客户备付金 免费法律咨询就上法帮网
管理等因素,确立支付机构分类监管指标体系,建立持续分类评价工作机制,并对支付机构实施动态分类管理。具体办法由中国人民银行另行制定。
第三十三条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构,可以采用能够切实落实实名制要求的其他客户身份核实方法,经法人所在地中国人民银行分支机构评估认可并向中国人民银行备案后实施。
第三十四条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构,可以对从事电子商务经营活动、不具备工商登记注册条件且相关法律法规允 许不进行工商登记注册的个人客户[以下简称个人卖家]参照单位客户管理,但应建立持续监测电子商务经营活动、对个人卖家实施动态管理的有效机制,并向法人 所在地中国人民银行分支机构备案。支付机构参照单位客户管理的个人卖家,应至少符合下列条件:[一]相关电子商务交易平台已依照相关法律法规对其真实身份 信息进行审查和登记,与其签订登记协议,建立登记档案并定期核实更新,核发证明个人身份信息真实合法的标记,加载在其从事电子商务经营活动的主页面醒目位 置;[二]支付机构已按照开立Ⅲ类个人支付账户的标准对其完成身份核实;[三]持续从事电子商务经营活动满6个月,且期间使用支付账户收取的经营收入累计 超过20万元。
第三十五条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构,对于已经实名确认、达到实名制管理要求的支付 账户,在办理第十二条第一款所述转账业务时,相关银行账户与支付账户可以不属于同一客户。但支付机构应在交易中向银行准确、完整发送交易渠道、交易终端或 接口类型、交易类型、收付款客户名称和账号等交易信息。
第三十六条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构,可以 将达到实名制管理要求的Ⅱ类、Ⅲ类支付账户的余额付款单日累计限额,提高至第二十四条规定的2倍。评定为“B”类及以上,且Ⅱ类、Ⅲ类支付账户实名比例超 过90%的支付机构,可以将达到实名制管理要求的Ⅱ类、Ⅲ类支付账户的余额付款单日累计限额,提高至第二十四条规定的1.5倍。
第三十七条
评定为“A”类的支付机构按照第十条规定办理相关业务时,可以与银行根据业务需要,通过协议自主约定由支付机构代替进行交易验证的情形,但支付机构应在交 易中向银行完整、准确发送交易渠道、交易终端或接口类型、交易类型、商户名称、商户编码、商户类别码、收付款客户名称和账号等交易信息;银行应核实支付机 构验证手段或渠道的安全性,且对客户资金安全的管理责任不因支付机构代替验证而转移。免费法律咨询就上法帮网
第三十八条 对于评定为“C”类及以下、支付账户实名比例较低、对零售支付体系或社会公众非现金支付信心产生重大影响的支付机构,中国人民银行及其分支机构可以在第十九条、第二十八条等规定的基础上适度提高公开披露相关信息的要求,并加强非现场监管和现场检查。
第三十九条 中国人民银行及其分支机构对照上述分类管理措施相应条件,动态确定支付机构适用的监管规定并持续监管。支付机构分类评定结果和支付账户实名 比例不符合上述分类管理措施相应条件的,应严格按照第十条、第十一条、第十二条及第二十四条等相关规定执行。中国人民银行及其分支机构可以根据社会经济发 展情况和支付机构分类管理需要,对支付机构网络支付业务范围、模式、功能、限额及业务创新等相关管理措施进行适时调整。
第四十条 支付机构应 当加入中国支付清算协会,接受行业自律组织管理。中国支付清算协会应当根据本办法制定网络支付业务行业自律规范,建立自律审查机制,向中国人民银行备案后 组织实施。自律规范应包括支付机构与客户签订协议的范本,明确协议应记载和不得记载事项,还应包括支付机构披露有关信息的具体内容和标准格式。中国支付清 算协会应当建立信用承诺制度,要求支付机构以标准格式向社会公开承诺依法合规开展网络支付业务、保障客户信息安全和资金安全、维护客户合法权益、如违法违 规自愿接受约束和处罚。
第六章 法律责任
第四十一条 支付机构从事网络支付业务有下列情形之一的,中国人民银行及 其分支机构依据《非金融机构支付服务管理办法》第四十二条的规定进行处理:[一]未按规定建立客户实名制管理、支付账户开立与使用、差错争议和纠纷投诉处 理、风险准备金和交易赔付、应急预案等管理制度的;[二]未按规定建立客户风险评级管理、支付账户功能与限额管理、客户支付指令验证管理、交易和信息安全 管理、交易监测系统等风险控制机制的,未按规定对支付业务采取有效风险控制措施的;[三]未按规定进行风险提示、公开披露相关信息的;[四]未按规定履行 报告义务的。
第四十二条 支付机构从事网络支付业务有下列情形之一的,中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十三 条的规定进行处理;情节严重的,中国人民银行及其分支机构依据《中华人民共和国中国人民银行法》第四十六条的规定进行处理:[一]不符合支付机构支付业务 系统设施有关要求的;[二]不符合国家、金融行业标准和相 免费法律咨询就上法帮网
关信息安全管理要求的,采用数字证书、电子签名不符合《中华人民共和国电子签名法》、《金融电子 认证规范》等规定的;[三]为非法交易、虚假交易提供支付服务,发现客户疑似或者涉嫌违法违规行为未按规定采取有效措施的;[四]未按规定采取客户支付指 令验证措施的;[五]未真实、完整、准确反映网络支付交易信息,篡改或者隐匿交易信息的;[六]未按规定处理客户信息,或者未履行客户信息保密义务,造成 信息泄露隐患或者导致信息泄露的;[七]妨碍客户自主选择支付服务提供主体或资金收付方式的;[八]公开披露虚假信息的;[九]违规开立支付账户,或擅自 经营金融业务活动的。
第四十三条 支付机构违反反洗钱和反恐怖融资规定的,依据国家有关法律法规进行处理。
第七章 附则
第四十四条 本办法相关用语含义如下:单位客户,是指接受支付机构支付服 务的法人、其他组织或者个体工商户。个人客户,是指接受支付机构支付服务的自然人。单位客户的身份基本信息,包括客户的名称、地址、经营范围、统一社会信 用代码或组织机构代码;可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限;法定代表人[负责人]或授权办理 业务人员的姓名、有效身份证件的种类、号码和有效期限。个人客户的身份基本信息,包括客户的姓名、国籍、性别、职业、住址、联系方式以及客户有效身份证件 的种类、号码和有效期限。法人和其他组织客户的有效身份证件,是指政府有权机关颁发的能够证明其合法真实身份的证件或文件,包括但不限于营业执照、事业单 位法人证书、税务登记证、组织机构代码证;个体工商户的有效身份证件,包括营业执照、经营者或授权经办人员的有效身份证件。个人客户的有效身份证件,包 括:在中国境内已登记常住户口的中国公民为居民身份证,不满十六周岁的,为居民身份证或户口簿;香港、澳门特别行政区居民为港澳居民往来内地通行证;台湾 地区居民为台湾居民来往大陆通行证;定居国外的中国公民为中国护照;外国公民为护照或者外国人永久居留证[外国边民,按照边贸结算的有关规定办理];法 律、行政法规规定的其他身份证明文件。客户本人,是指客户本单位[单位客户]或者本人[个人客户]。
第四十五条 本办法由中国人民银行负责解释和修订。
第四十六条 本办法自2016年7月1日起施行。
第五篇:非银行机构融资渠道及能力调查报告
非银行机构融资渠道及能力调查报告
调查目标:由于中国当前独特的体制、机制和政策等因素制约,当地的一些非银行金融机构的发展面临着许多自身难以克服的问题,为此暑假期间经学院的安排,我同几位同学一起来到国泰君安证券公司沧州营业部对其融资渠道及能力做了调查,了解了其中的一些问题并提出了一些自己的想法,也为以后的就业打下了基础。
调查时间:2011年8月1日至12日 调查对象:国泰君安证券公司沧州营业部 1.公司概况
公司是由原国泰证券有限公司和原君安证券有限责任公司通过新设合并、增资扩股,于1999年8月18日组建成立的,目前注册资本47亿元,第一、二、三大股东分别为上海国有资产经营有限公司、中央汇金公司和深圳市投资管理公司。国泰君安证券是国内规模大、经营范围宽、机构分布广、服务客户众的证券公司。拥有金融证券服务全业务牌照。旗下设国泰君安金融控股有限公司(注册地香港)、国泰君安期货有限公司、国泰君安证券资产管理有限公司、国泰君安创新投资有限公司、国联安基金管理有限公司5家子公司,在全国29个省、自治区、直辖市设有26家分公司、193个营业部(含35个直属营业部)。国泰君安证券河北分公司是公司在河北的分支机构,下辖石家庄、唐山、沧州、邯郸等营业部网点,业务涵盖了A股、B股、代办股份转让(三板)、基金、债券、权证等全品种经纪业务,具有期货IB、融资融券、开放式基金及资产委托管理产品代销等业务资格,是公司IPO业务,直投业务、债券发行及财务顾问在河北区域开展充分的单元。国泰君安证券河北分公司秉承公司经营理念,注重团队文化建设,以人为本,主动打造学习型组织,为每一位员工创造良好的工作氛围和职业生涯规划,以诚信的文化、专业的技术、创新的精神、周到的服务在业内和投资者中树立了良好的品牌,近年来经营业绩保持着河北区域持续领先的地位。沧州营业部是规模最大的证券公司之一,员工规模50人左右,注册资本500万~1000万。他为广大投资者更好的了解证券投资开户的必要手续和程序,能够全面了解国泰君安的服务优势和业务流程提供了便利。,同时国泰君安也推出了网上预约开户栏目。
2、公司的经营范围及资金来源
公司的业务包括传统的经纪、自营和承销三大业务以及新兴的咨询、并购重组、辅导、财务顾问等。目前,经纪业务是本公司的核心业务,也是最重要的收入来源。由于自身所处行业的特点,证券公司负债结构中 流动负债占有很大比例,而流动负债主要是由公司经纪业务和投行业务引起的,本公司流动负债通常占负债总额的90%以上,这与传统的制造业形成鲜明对比。
3、发现的问题及改进的建议
为减少负债比例,更好的提升公司业绩,我通过与同其它前辈的探讨,上网查阅资料及自己的思考,认为证券公司应大力发展经纪业务和投行业务,优化资本结构,。
目前我国证券公司除了增资扩股或公开发行股票增加资本金以外,合法的融资渠道有三种:一是进入银行间同业拆借市场进行短期拆借;二是在银行间同业拆借市场或上海、深圳证券交易所市场进行国债回购;三是用自营证券进行股票质押贷款。这三种渠道在一定程度上可以弥补证券公司资金头寸的不足,解决临时资金周转问题,但无法满足证券公司中长期发展资金的需要。(一)深化经纪业务
与成熟市场相比,我国证券公司的专业化程度还很低。在美国,美林证券围绕投资理财,投资咨询开展资产管理业务;高盛侧重于一级市场承销业务;查尔斯·韦伯提供廉价交易为主的经纪业务。我国证券公司在十多年的发展过程中业务范围不断扩展,但不容否认,目前绝大多数券商的最大利润来源依然是经纪业务。
2008年4月23日,国务院颁布了《证券公司监督管理条例》和《证券公司风险处置条例》,证券公司融资融券业务全面展开在即,融资融券将改变券商经纪业务模式,它产生的双向盈利模式对券商经纪业务以及经纪业务与其他业务融合提出了更高要求。能够取得试点资格的券商将成为最大的收益者,这种收益不仅来自融资融券业务所产生的利润,而且还包括传统经纪业务份额的大幅度提升。无试点资格券商的出路只有专业经纪公司和综合经纪业务公司两种。打造自身的研究实力和风险管理能力,争取尽早开展融资融券业务将是目前国内大多数证券公司的出路,而借用试点券商融资融券通道有可能是无试点资格券商保护现有客户资源的无奈之举。在借用通道过程中,无资格券商如何提高研究咨询质量将是该时期服务的重点。此外,优化营业部布局、加强网点建设、提升渠道效率、拓展渠道功能也是券商提高现有收入水平的有力措施。(二)拓展投行业务
国外证券公司进入我国市场后,对国内证券公司传统的承销业务也形成巨大的冲击,特别是证券发行方式的市场化,发行成功与否将在很大程度上取决于证券公司的承销经验、资金实力以及研究力量。增加证券承销准备金;建立核心客户服务体系,提高承销业务服务质量;建立有效的内部分工机制;不断追求股票发行方式的创新设计。比如增强对大型中央债券项目争取的力度,充分调动营业部的积极性,提高公司网络的证券销售能力,加强对市政债券、可转换公司债券、资产抵押债券、外币债券、政策性金融债券等创新品种的研究与开发,积极寻找二板市场承销业务的潜在机会等等。(三)拓宽筹资渠道
目前,我国证券公司立足于稳固发展传统业务,这些业务的开展都需要大量的资金投入。从代理业务看,现在开设一个营业部至少需要投入600万元资金,少数装修豪华、设备先进的营业部则需投入1 000万元以上,另外各营业部还必须有一定量的日常营运资金和清算资金;从投行业务看,证券公司从事一级市场承销、兼并收购等业务时,在项目运营过程中大多需要向项目当事人提供短期融资即“过桥贷款”才能使项目顺利施行。证券公司要开拓新的业务、形成特色经营均需要大量的资金投入,因此应大力拓宽筹资渠道。(1)完善现有融资渠道
在成熟的资本市场上,证券公司通过上述渠道融资的比例一般要占其总负债的30%-40%以上;而在我国,上述渠道融通的资金量还很有限,原因是:证券公司进入同业拆借市场条件较高,拆借额度和拆借期限都受到严格的限制;股票质押融资手续比较繁琐;融资成本相对较高,最长期限也只有6个月,所以,这三条融资渠道目前还没有充分发挥它们应有的作用。随着我国证券公司资本实力的增强以及内控机制的不断完善,应适当放松对证券公司拆借与回购业务的严格管制,放宽质押融资期限,允许更多的证券公司利用这三条渠道融通中短期资金。另外,借鉴国外证券公司一般多与银行签有循环信贷协议的做法,可以考虑允许我国商业银行对经营业绩好、资信度高的券商提供包销证券所需的流动资金贷款及少量长期贷款,也可考虑券商通过设立基金、发行商业票据等来获得资金。票据融资具有融资手段灵活、成本低、融资规模大等优点,同时作为货币市场的一种信用工具,还有利于货币政策的灵活操作,有利于活跃货币市场,沟通货币市场与资本市场的联系。(2)发行中长期金融债券
负债融资应该以中长期债务资本为主,而目前我国证券公司的中短期负债在债务资本结构中的比例占90%以上,大部分证券公司长期负债总额为零,而能带来较大负债融资利益的是中长期负债。国外大证券公司发行的中长期债券规模一般都比较大,在综合资本中占了较大的比重,一般都在70%以上,而我国证券公司至今仅有几家通过发行债券来充实中长期资金来源。有关部门应通过加强对债券发行主体的资质审查,逐步放松对债券发行的计划规模控制,推动市场按效率原则运行,将债券融资作为今后证券公司的基本融资手段加以培育。这一方面可以使那些资产质量好、业务规模大的证券公司筹集到中长期资金;另一方面也可通过债券资信评估制度来促进证券公司经营管理各方面的改善和提高。因此,随着我国证券公司规模的扩大,发行金融债券将成为证券公司融入资金的一个有效途径。
总之,要为证券公司壮大规模开辟多条有效的融资渠道,这有助于证券公司改善融资结构,提高综合竞争力和抗风险能力.