第一篇:网上支付跨行清算系统运行管理办法
网上支付跨行清算系统运行管理办法
(试行)
第一章 总 则
第一条 为规范网上支付跨行清算系统的运行管理,确保网上支付跨行清算系统的安全、稳定、高效运行,依据《中华人民共和国中国人民银行法》等有关法律法规,制定本办法。
第二条 本办法适用于承担网上支付跨行清算系统运行、维护和管理的中国人民银行清算总中心(以下简称清算总中心)、中国人民银行各分支机构清算中心(含结算中心,下同,以下简称清算中心)以及系统参与者运行维护部门。
第三条 网上支付跨行清算系统运行管理的范围包括:
(一)网银中心,即负责在参与者之间转发业务信息,并对支付业务进行轧差处理的系统节点;
(二)网上支付跨行清算系统的接入节点(以下简称接入节点,含部署在清算中心的网上支付跨行清算系统相关应用和设备);
(三)网上支付跨行清算系统参与者前置机(以下简称参与者前置机);
(四)网上支付跨行清算系统备份系统;
(五)网上支付跨行清算系统网络;
(六)网上支付跨行清算系统应用安全子系统(以下简称应用安全子系统)。
第四条 清算总中心负责网银中心、网银中心备份系统、支付系统骨干网络以及应用安全子系统(网银中心部分)的运行、维护和管理;负责对清算中心进行监督、检查和考核;负责对系统运行、维护提供业务指导和技术支持。
清算中心负责接入节点及其备份设备、应用安全子系统(接入节点部分)的运行、维护和管理;负责对辖区内业务处理情况进行监测、统计和分析;负责对辖区内参与者提供运行、维护指导和技术支持。
网上支付跨行清算系统网络运行维护部门负责与网上支付跨行清算系统相关网络的运行、维护和管理。
参与者负责本单位网上支付跨行清算系统的运行、维护和管理。
第二章 岗 位 管理
第五条 清算总中心、清算中心及参与者应当合理安排运行维护各岗位人员,确保网上支付跨行清算系统安全稳定运行。第六条 网银中心应当设置系统管理岗、业务主管岗、业务操作岗、系统维护岗、网络维护岗和数字证书管理岗。
接入节点应当设置系统管理岗、业务主管岗、系统维护岗、网络维护岗和业务操作岗。
参与者前置机应当设置系统维护岗和网络维护岗。应用安全子系统应当设置注册中心(以下简称RA)审核操作岗和录入操作岗、地方注册中心(以下简称LRA)审核操作岗和录入操作岗。
第七条 业务操作岗和RA/LRA录入操作岗可兼任,但不得与其他岗位兼任;系统管理岗、系统维护岗和网络维护岗不得兼任业务主管岗;RA/LRA审核操作岗和RA/LRA录入操作岗不得相互兼任。
第八条 系统管理岗负责增加、更改和注销用户。第九条 业务主管岗负责系统业务运行,监控业务运行状况;设置业务参数,维护基础数据,处理或授权处理业务运行异常;组织业务操作员正确处理业务,对用户业务操作授权;提供业务咨询、协调服务等。
接入节点业务主管还应当负责设置辖区内参与者的业务权限,管辖参与者的业务数据及状态信息,管理数字证书相关信息。
第十条 业务操作岗负责根据业务主管授权进行日常运行操作和监控;按照职责范围处理业务;负责有关业务清单打印等。
第十一条 系统维护岗负责安装维护计算机软件、硬件;解决系统运行中出现的技术问题;设置系统参数,监控系统运行状态;定期完成系统和数据备份;提供技术咨询、协调服务;为系统稳定运行提供技术保障等。
第十二条 网络维护岗负责安装维护网络设备;设置网络参数;监控网络运行状态;定期备份网络配置和系统日志;解决运行中出现的网络问题;提供网络技术支持等。
第十三条 RA录入操作岗负责网银中心数字证书的录入,RA审核操作岗负责网银中心数字证书的审核。
LRA录入操作岗负责参与者机构证书的录入,LRA审核操作岗负责参与者数字证书的审核。
第十四条 网银中心数字证书管理岗负责网银中心数字证书下载、证书管理密钥口令更改、制定证书存放路径等。
第十五条 各岗位人员上岗前应当通过中国人民银行组织的业务技能、安全知识培训和考核。
第十六条 岗位人员变动应当办理变动交接手续,离岗应当及时注销该用户。
第三章 操 作 管理
第十七条 清算总中心和清算中心应当结合工作实际,制定并严格执行相关业务操作管理制度和运行操作规程,作好相关记录。
参与者应当制定相关业务操作管理制度和运行操作规程,并报业务管辖地清算中心备案。
第十八条 清算总中心、清算中心和参与者应当严格遵守系统运行时间的规定。
参与者业务处理系统不对外提供服务的,应及时退出登录网上支付跨行清算系统。
第十九条 清算总中心调整系统运行时间应当经中国人民银行业务主管部门授权,并应当提前3个系统工作日通知清算中心和参与者。
第二十条 清算中心应当定期或按清算总中心要求,报告系统运行情况。
第二十一条 清算总中心应当根据中国人民银行业务主管部门的规定或授权进行下述操作:
(一)设置参与者的业务权限;
(二)设置业务金额上限;
(三)设置计费费率;
(四)设置业务数据联机保存期;
(五)设置系统停启运;
(六)开启、关闭系统维护窗口;
(七)设置参与者加入、退出系统;
(八)设置参与者故障状态;
(九)设置规定的其他业务参数。
第二十二条 清算中心应当根据中国人民银行业务主管部门和清算总中心的规定或授权设置参与者的业务权限以及规定的其他业务参数。
第二十三条 各岗位人员在系统运行期间应当根据岗位要求监控系统运行状态,并填写系统运行日志。
各岗位人员发现未按时登录、核验数字签名失败、未收到日切通知、报文丢失、日终对账不符等异常情况,应当立即报告主管人员,并按有关规定进行处理。
第二十四条 清算总中心、清算中心和参与者应当监控业务轧差、资金清算情况。
清算总中心应当监控轧差净额的提交及处理情况。第二十五条 清算总中心和清算中心可根据管理需要向参与者提供行名行号等基础数据。
第二十六条 清算总中心和清算中心应当加强系统用户管理,在完成系统投产工作后应当及时注销本节点系统初始用户。
第二十七条 清算总中心、清算中心和参与者应当及时处理各待办业务事项,确保在日切前当日待办业务事项全部处理完毕。
第二十八条 清算总中心、清算中心应当根据中国人民银行业务主管部门的要求统计参与者在线情况。
第四章 维 护 管理
第二十九条 清算总中心、清算中心和参与者应当制定相关维护管理制度和日常检查规程,按照规程完成日常检查和系统维护并记录日志,发现系统异常按规定处理。
第三十条 清算总中心根据中国人民银行的授权,负责对系统应用软件版本进行统一管理。
第三十一条 清算总中心应合理安排系统维护窗口开启时间。
清算总中心、清算中心和参与者对多系统共用设备进行维护时,应当避免影响其他业务系统的正常运行。
第三十二条 清算总中心变更网银中心主要设备和系统时,应按照规定经书面审批后实施,并记录变更过程。
清算中心变更接入节点主要设备和系统时,应按规定报经清算总中心批准后实施。
参与者变更前置机主要设备和系统时,应事先向接入地清算中心报备;影响业务处理的,应同时向业务管辖地清算中心报备。
第三十三条 清算总中心、清算中心和参与者应当定期对计算机系统、网络系统进行系统备份和数据备份,并填写备份记录。
第三十四条 清算总中心、清算中心和参与者请外部人员对系统进行检查维护时,应当经本单位(或责任部门)负责人批准,由系统维护人员陪同进行,并作好检查维护记录。
第三十五条 清算总中心、清算中心和参与者应当分别制定系统应急预案并逐级报备,确保应急预案有足够的资源保障,定期进行应急预案演练和培训,并作好相关记录。
第三十六条 清算总中心应当定期检查清算中心运行维护情况,并作好相关记录。
清算中心应当定期检查参与者运行维护情况,并作好相关记录。
第五章 安 全 管理
第三十七条 网上支付跨行清算系统所有用户应当严格权限管理,相关操作应当遵循双签原则。
第三十八条 操作人员获取用户标识后,应当立即登录系统,修改用户口令,禁止使用未经修改的用户口令进行操作。
第三十九条 操作人员权限设定应与岗位管理保持一致。
操作人员应在规定权限内操作,禁止与业务无关的操作;操作人员离开岗位时应当退出登录。第四十条与网上支付跨行清算系统相关的各种口令应当严格管理,不得外泄;口令应当具有一定复杂度,至少每季度更换一次。
操作人员遗忘口令时,应当立即报告主管领导,经主管领导审批后,由系统管理员重新设定,并做好记录备查。
第四十一条 系统使用的电子签名服务由清算总中心委托合法、专业的认证管理机构提供。
第四十二条 数字证书的申请、补发、换发、撤销、冻结和解冻等管理操作由业务管辖地清算中心负责。
第四十三条 清算总中心应指定专人配置和管理网银中心的数字签名服务器。
第四十四条 参与者应妥善保管数字证书及证书私钥保护密码。如发现数字证书文件、USB-Key丢失或被非法复制,以及证书私钥保护密码丢失或泄漏,应当及时报告中国人民银行业务主管部门,同时报告清算总中心。
第四十五条 网上支付跨行清算系统在与支付系统以外的其他系统连接时,应当依照中国人民银行有关规定,采取必要的隔离措施,制定严格的访问控制策略。
清算中心负责防火墙等网络边界设备的维护和监控,并按有关规范进行配置。
第四十六条 网上支付跨行清算系统运行维护部门应做好系统入侵检测和病毒防范,定期查毒,外来数据应当进行病毒检测,发现病毒及时处理,并逐级报备。
第四十七条 禁止任何单位和个人泄漏计算机系统和网络系统的参数、配置信息,以及业务和账户信息。禁止在网上支付跨行清算系统存储其他业务系统相关配置信息。
系统设备需外送维修时,应对外送设备数据做彻底清除。
第四十八条 禁止在生产系统上进行开发和培训,禁止使用非系统专用的存储介质。
第四十九条 网上支付跨行清算系统运行维护部门需要通过后台对业务数据进行变更操作时,应当按相关规定进行审批,由至少2名系统维护人员共同实施,并详细记录;事后由业务主管及时核对业务数据,并向本单位(或责任部门)领导和上级主管部门报告。
第五十条 网上支付跨行清算系统运行维护部门应当建立安全事件报告和处置制度,确定报告流程。重大安全事件应当及时报告中国人民银行业务主管部门、技术管理部门和清算总中心。
第六章 机 房 管理
第五十一条 清算总中心、清算中心的网上支付跨行清算系统设备所在机房应当符合国家建设标准和中国人民银行有关机房的建设规范。参与者前置机所在机房应当符合国家建设标准和本单位有关机房的建设规范。
第五十二条 机房管理部门应当制定机房管理、门禁系统管理和进出审批登记等相关制度,运行维护部门应当遵照执行。
第五十三条 清算总中心、清算中心和参与者应当保持机房的清洁、整齐、有序,禁止将易燃、易爆、易腐蚀等危险品和与运行无关的物品带入机房;禁止在机房内使用明火或可能影响运行的设备。
第七章 设 备 管 理
第五十四条 网上支付跨行清算系统设备包括计算机设备、网络设备、安全设备和场地设备等。清算总中心、清算中心和参与者应当对系统设备实行专人管理,建立档案,并定期检查,做到账实相符,禁止挪作他用。
第五十五条 系统设备应当按照国家和中国人民银行制定的技术规范定期进行检查保养并填写记录,确保生产设备正常运行,备份设备处于可用状态。
第五十六条 系统机房应配备必要的办公和通讯设施,以满足系统运行维护需要。
第八章 文 档 管理
第五十七条 网上支付跨行清算系统运行文档包括操作手册、运行维护手册等相关业务、技术资料以及在系统运行过程中产生的各种纸质信息和电子信息等。
第五十八条 运行文档的入库保管应当指定专人负责,并建立登记簿。保管人员变动时,应当办理交接手续。
第五十九条 运行文档应当妥善保管,做到防火、防盗、防磁、防潮和防蛀。
第六十条 电子文档应当定期检查、定期复制,防止因存储媒体损坏而丢失资料。
第六十一条 查阅、借用运行文档应当按规定进行登记,禁止私自或越权复制、外借运行文档。
第六十二条 运行文档应当比照同类会计档案确定保存期限。
废弃或过期的运行文档比照会计档案管理办法进行销毁处理。
第九章 故 障 处 理
第六十三条 清算总中心、清算中心和参与者在处置系统故障时应当遵循“及时报告、及时处理、尽快恢复运行”的原则。报告的内容应当真实、准确,不得瞒报、漏报。第六十四条 网银中心发生重大故障时,清算总中心应当及时处置并向中国人民银行业务主管部门和技术主管部门报告,同时通知各清算中心。
接入节点发生故障时,清算中心应当向清算总中心报告,通报中国人民银行当地分支机构业务主管部门,并根据故障影响情况及时通知参与者。
参与者前置机发生故障时,影响网上支付跨行清算系统业务处理的,参与者应当向接入地和业务管辖地清算中心报告,清算中心应当根据故障影响情况及时报告清算总中心。
第六十五条网上支付跨行清算系统故障分为常规故障和非常规故障。
常规故障为故障现象和排除方法在网上支付跨行清算系统运行文档中有明确描述的故障。
非常规故障为故障现象和排除方法在网上支付跨行清算系统运行文档中没有描述的故障。
第六十六条 网银中心、接入节点和参与者前置机发生常规故障时,应当由其系统维护人员按照故障处理规定和处置方法进行处理。
第六十七条 网银中心、接入节点和参与者前置机发生非常规故障时,其操作人员应当立即记录或复制故障信息,依据故障程度逐级上报,同时由系统维护人员对故障进行排除;短时间不能排除的,应当向有关单位和部门请求技术支持或按规定启动应急预案。
第六十八条 参与故障处理的人员,未经本单位(或本部门)负责人批准,不得查询、调用、修改和复制业务数据。排除故障时如需外来人员在系统上进行操作,应当经运行维护部门负责人批准,由运行维护部门系统维护人员陪同并配合,同时作好记录备查。
第六十九条 系统发生故障时,清算总中心、清算中心和参与者应当相互配合排除故障,必要时可组织外部资源提供远程或现场技术支持。故障排除后,应当记录故障时间、现象、处理过程、分析结果以及专家咨询意见,重大技术故障应当编写故障处理和分析报告。
第七十条 故障相关信息的披露应当符合有关规定,未经批准,任何单位和个人不得擅自披露。
第十章 纪 律 与 责 任
第七十一条 网上支付跨行清算系统运行维护部门应当遵守本办法以及其他相关规定,加强内部控制管理,保证系统安全稳定运行和业务的正常处理。
第七十二条 网上支付跨行清算系统运行维护部门工作人员擅自修改系统基础数据的,中国人民银行可以建议其所在单位给予处分;造成资金损失的,有关责任方依法承担相应的民事责任;涉嫌犯罪的,依法移送司法机关追究刑事责任。
第七十三条 网上支付跨行清算系统运行维护部门工作人员玩忽职守或出现重大工作失误的,中国人民银行可以建议其所在单位给予处分;伪造、篡改数据盗用资金的,依法承担相应的民事责任;涉嫌犯罪的,依法移送司法机关追究刑事责任。
第七十四条 网上支付跨行清算系统运行维护部门工作人员应履行保密职责,不得擅自查询、泄露系统和业务相关信息。违反规定的,中国人民银行可以建议其所在单位给予处分;涉嫌犯罪的,依法移送司法机关追究刑事责任。
第十一章 附 则
第七十五条 本办法由中国人民银行负责解释。第七十六条 本办法自网上支付跨行清算系统运行之日起执行。
第二篇:《网上支付跨行清算系统运行管理办法(试行)》(西银办【2010】237号)
网上支付跨行清算系统运行管理办法(试行)
第一章 总 则
第一条 为规范网上支付跨行清算系统的运行管理,确保网上支付跨行清算系统的安全、稳定、高效运行,依据《中华人民共和国中国人民银行法》等有关法律法规,制定本办法。
第二条 本办法适用于承担网上支付跨行清算系统运行、维护和管理的中国人民银行清算总中心(以下简称清算总中心)、中国人民银行各分支机构清算中心(含结算中心,下同,以下简称清算中心)以及系统参与者运行维护部门。
第三条 网上支付跨行清算系统运行管理的范围包括:
(一)网银中心,即负责在参与者之间转发业务信息,并对支付业务进行轧差处理的系统节点;
(二)网上支付跨行清算系统的接入节点(以下简称接入节点,含部署在清算中心的网上支付跨行清算系统相关应用和设备);
(三)网上支付跨行清算系统参与者前臵机(以下简称参与者前臵机);
(四)网上支付跨行清算系统备份系统;
(五)网上支付跨行清算系统网络;
(六)网上支付跨行清算系统应用安全子系统(以下简称应用安全子系统)。
第四条 清算总中心负责网银中心、网银中心备份系统、支付系统骨干网络以及应用安全子系统(网银中心部分)的运行、维护和管理;负责对清算中心进行监督、检查和考核;负责对系统运行、维护提供业务指导和技术支持。
清算中心负责接入节点及其备份设备、应用安全子系统(接入节点部分)的运行、维护和管理;负责对辖区内业务处理情况进行监测、统计和分析;负责对辖区内参与者提供运行、维护指导和技术支持。
网上支付跨行清算系统网络运行维护部门负责与网上支付跨行清算系统相关网络的运行、维护和管理。
参与者负责本单位网上支付跨行清算系统的运行、维护和管理。
第二章 岗 位 管 理
第五条 清算总中心、清算中心及参与者应当合理安排运行维护各岗位人员,确保网上支付跨行清算系统安全稳定运行。
第六条 网银中心应当设臵系统管理岗、业务主管岗、业务操作岗、系统维护岗、网络维护岗和数字证书管理岗。
接入节点应当设臵系统管理岗、业务主管岗、系统维护岗、网络维护岗和业务操作岗。
参与者前臵机应当设臵系统维护岗和网络维护岗。应用安全子系统应当设臵注册中心(以下简称RA)审核操作岗和录入操作岗、地方注册中心(以下简称LRA)审核操作岗和录入操作岗。
第七条 业务操作岗和RA/LRA录入操作岗可兼任,但不得与其他岗位兼任;系统管理岗、系统维护岗和网络维护岗不得兼任业务主管岗;RA/LRA审核操作岗和RA/LRA录入操作岗不得相互兼任。
第八条 系统管理岗负责增加、更改和注销用户。第九条 业务主管岗负责系统业务运行,监控业务运行状
况;设臵业务参数,维护基础数据,处理或授权处理业务运行异常;组织业务操作员正确处理业务,对用户业务操作授权;提供业务咨询、协调服务等。
接入节点业务主管还应当负责设臵辖区内参与者的业务权限,管辖参与者的业务数据及状态信息,管理数字证书相关信息。
第十条 业务操作岗负责根据业务主管授权进行日常运行操作和监控;按照职责范围处理业务;负责有关业务清单打印等。
第十一条 系统维护岗负责安装维护计算机软件、硬件;解决系统运行中出现的技术问题;设臵系统参数,监控系统运行状态;定期完成系统和数据备份;提供技术咨询、协调服务;为系统稳定运行提供技术保障等。
第十二条
网络维护岗负责安装维护网络设备;设臵网络参数;监控网络运行状态;定期备份网络配臵和系统日志;解决运行中出现的网络问题;提供网络技术支持等。
第十三条 RA录入操作岗负责网银中心数字证书的录入,RA审核操作岗负责网银中心数字证书的审核。
LRA录入操作岗负责参与者机构证书的录入,LRA审核操作岗负责参与者数字证书的审核。
第十四条 网银中心数字证书管理岗负责网银中心数字证书下载、证书管理密钥口令更改、制定证书存放路径等。
第十五条 各岗位人员上岗前应当通过中国人民银行组织的业务技能、安全知识培训和考核。
第十六条 岗位人员变动应当办理变动交接手续,离岗应当及时注销该用户。
第三章 操 作 管 理
第十七条 清算总中心和清算中心应当结合工作实际,制定并严格执行相关业务操作管理制度和运行操作规程,作好相关记录。
参与者应当制定相关业务操作管理制度和运行操作规程,并报业务管辖地清算中心备案。
第十八条 清算总中心、清算中心和参与者应当严格遵守系统运行时间的规定。
参与者业务处理系统不对外提供服务的,应及时退出登录网上支付跨行清算系统。
第十九条 清算总中心调整系统运行时间应当经中国人民银行业务主管部门授权,并应当提前3个系统工作日通知清算中心和参与者。
第二十条 清算中心应当定期或按清算总中心要求,报告系统运行情况。
第二十一条 清算总中心应当根据中国人民银行业务主管部门的规定或授权进行下述操作:
(一)设臵参与者的业务权限;
(二)设臵业务金额上限;
(三)设臵计费费率;
(四)设臵业务数据联机保存期;
(五)设臵系统停启运;
(六)开启、关闭系统维护窗口;
(七)设臵参与者加入、退出系统;
(八)设臵参与者故障状态;
(九)设臵规定的其他业务参数。
第二十二条 清算中心应当根据中国人民银行业务主管部门和清算总中心的规定或授权设臵参与者的业务权限以及规定的其他业务参数。
第二十三条 各岗位人员在系统运行期间应当根据岗位要求监控系统运行状态,并填写系统运行日志。
各岗位人员发现未按时登录、核验数字签名失败、未收到日切通知、报文丢失、日终对账不符等异常情况,应当立即报告主管人员,并按有关规定进行处理。
第二十四条 清算总中心、清算中心和参与者应当监控业务轧差、资金清算情况。
清算总中心应当监控轧差净额的提交及处理情况。第二十五条 清算总中心和清算中心可根据管理需要向参与者提供行名行号等基础数据。
第二十六条 清算总中心和清算中心应当加强系统用户管理,在完成系统投产工作后应当及时注销本节点系统初始用户。
第二十七条 清算总中心、清算中心和参与者应当及时处理各待办业务事项,确保在日切前当日待办业务事项全部处理完毕。
第二十八条 清算总中心、清算中心应当根据中国人民银行业
第四章 维 护 管 理
务主管部门的要求统计参与者在线情况。
第二十九条 清算总中心、清算中心和参与者应当制定相关维护管理制度和日常检查规程,按照规程完成日常检查和系统维护并记录日志,发现系统异常按规定处理。
第三十条 清算总中心根据中国人民银行的授权,负责对系
统应用软件版本进行统一管理。
第三十一条 清算总中心应合理安排系统维护窗口开启时间。
清算总中心、清算中心和参与者对多系统共用设备进行维护时,应当避免影响其他业务系统的正常运行。
第三十二条 清算总中心变更网银中心主要设备和系统时,应按照规定经书面审批后实施,并记录变更过程。
清算中心变更接入节点主要设备和系统时,应按规定报经清算总中心批准后实施。
参与者变更前臵机主要设备和系统时,应事先向接入地清算中心报备;影响业务处理的,应同时向业务管辖地清算中心报备。
第三十三条 清算总中心、清算中心和参与者应当定期对计算机系统、网络系统进行系统备份和数据备份,并填写备份记录。
第三十四条 清算总中心、清算中心和参与者请外部人员对系统进行检查维护时,应当经本单位(或责任部门)负责人批准,由系统维护人员陪同进行,并作好检查维护记录。
第三十五条 清算总中心、清算中心和参与者应当分别制定系统应急预案并逐级报备,确保应急预案有足够的资源保障,定期进行应急预案演练和培训,并作好相关记录。
第三十六条 清算总中心应当定期检查清算中心运行维护情况,并作好相关记录。
清算中心应当定期检查参与者运行维护情况,并作好相关记录。
第五章 安 全 管 理
第三十七条 网上支付跨行清算系统所有用户应当严格权限管理,相关操作应当遵循双签原则。
第三十八条 操作人员获取用户标识后,应当立即登录系统,修改用户口令,禁止使用未经修改的用户口令进行操作。
第三十九条 操作人员权限设定应与岗位管理保持一致。操作人员应在规定权限内操作,禁止与业务无关的操作;操作人员离开岗位时应当退出登录。
第四十条 与网上支付跨行清算系统相关的各种口令应当严格管理,不得外泄;口令应当具有一定复杂度,至少每季度更换一次。
操作人员遗忘口令时,应当立即报告主管领导,经主管领导审批后,由系统管理员重新设定,并做好记录备查。
第四十一条 系统使用的电子签名服务由清算总中心委托合法、专业的认证管理机构提供。
第四十二条 数字证书的申请、补发、换发、撤销、冻结和解冻等管理操作由业务管辖地清算中心负责。
第四十三条 清算总中心应指定专人配臵和管理网银中心的数字签名服务器。
第四十四条 参与者应妥善保管数字证书及证书私钥保护密码。如发现数字证书文件、USB-Key丢失或被非法复制,以及证书私钥保护密码丢失或泄漏,应当及时报告中国人民银行业务主管部门,同时报告清算总中心。
第四十五条 网上支付跨行清算系统在与支付系统以外的其他系统连接时,应当依照中国人民银行有关规定,采取必要的隔离措施,制定严格的访问控制策略。
清算中心负责防火墙等网络边界设备的维护和监控,并按有关规范进行配臵。
第四十六条 网上支付跨行清算系统运行维护部门应做好系统入侵检测和病毒防范,定期查毒,外来数据应当进行病毒检
测,发现病毒及时处理,并逐级报备。
第四十七条 禁止任何单位和个人泄漏计算机系统和网络系统的参数、配臵信息,以及业务和账户信息。禁止在网上支付跨行清算系统存储其他业务系统相关配臵信息。
系统设备需外送维修时,应对外送设备数据做彻底清除。第四十八条 禁止在生产系统上进行开发和培训,禁止使用非系统专用的存储介质。
第四十九条 网上支付跨行清算系统运行维护部门需要通过后台对业务数据进行变更操作时,应当按相关规定进行审批,由至少2名系统维护人员共同实施,并详细记录;事后由业务主管及时核对业务数据,并向本单位(或责任部门)领导和上级主管部门报告。
第五十条 网上支付跨行清算系统运行维护部门应当建立安全事件报告和处臵制度,确定报告流程。重大安全事件应当及时报告中国人民银行业务主管部门、技术管理部门和清算总中心。
第六章 机 房 管 理
第五十一条 清算总中心、清算中心的网上支付跨行清算系统设备所在机房应当符合国家建设标准和中国人民银行有关机房的建设规范。
参与者前臵机所在机房应当符合国家建设标准和本单位有关机房的建设规范。
第五十二条
机房管理部门应当制定机房管理、门禁系统管理和进出审批登记等相关制度,运行维护部门应当遵照执行。
第五十三条 清算总中心、清算中心和参与者应当保持机房的清洁、整齐、有序,禁止将易燃、易爆、易腐蚀等危险品和与
运行无关的物品带入机房;禁止在机房内使用明火或可能影响运行的设备。
第七章 设 备 管 理
第五十四条
网上支付跨行清算系统设备包括计算机设备、网络设备、安全设备和场地设备等。清算总中心、清算中心和参与者应当对系统设备实行专人管理,建立档案,并定期检查,做到账实相符,禁止挪作他用。
第五十五条 系统设备应当按照国家和中国人民银行制定的技术规范定期进行检查保养并填写记录,确保生产设备正常运行,备份设备处于可用状态。
第五十六条 系统机房应配备必要的办公和通讯设施,以满足系统运行维护需要。
第八章 文 档 管 理
第五十七条 网上支付跨行清算系统运行文档包括操作手册、运行维护手册等相关业务、技术资料以及在系统运行过程中产生的各种纸质信息和电子信息等。
第五十八条 运行文档的入库保管应当指定专人负责,并建立登记簿。保管人员变动时,应当办理交接手续。
第五十九条 运行文档应当妥善保管,做到防火、防盗、防磁、防潮和防蛀。
第六十条 电子文档应当定期检查、定期复制,防止因存储媒体损坏而丢失资料。
第六十一条 查阅、借用运行文档应当按规定进行登记,禁
止私自或越权复制、外借运行文档。
第六十二条 运行文档应当比照同类会计档案确定保存期限。
废弃或过期的运行文档比照会计档案管理办法进行销毁处理。
第九章 故 障 处 理
第六十三条 清算总中心、清算中心和参与者在处臵系统故障时应当遵循“及时报告、及时处理、尽快恢复运行”的原则。报告的内容应当真实、准确,不得瞒报、漏报。
第六十四条 网银中心发生重大故障时,清算总中心应当及时处臵并向中国人民银行业务主管部门和技术主管部门报告,同时通知各清算中心。
接入节点发生故障时,清算中心应当向清算总中心报告,通报中国人民银行当地分支机构业务主管部门,并根据故障影响情况及时通知参与者。
参与者前臵机发生故障时,影响网上支付跨行清算系统业务处理的,参与者应当向接入地和业务管辖地清算中心报告,清算中心应当根据故障影响情况及时报告清算总中心。
第六十五条 网上支付跨行清算系统故障分为常规故障和非常规故障。
常规故障为故障现象和排除方法在网上支付跨行清算系统运行文档中有明确描述的故障。
非常规故障为故障现象和排除方法在网上支付跨行清算系统运行文档中没有描述的故障。
第六十六条 网银中心、接入节点和参与者前臵机发生常规故障时,应当由其系统维护人员按照故障处理规定和处臵方法进
行处理。
第六十七条 网银中心、接入节点和参与者前臵机发生非常规故障时,其操作人员应当立即记录或复制故障信息,依据故障程度逐级上报,同时由系统维护人员对故障进行排除;短时间不能排除的,应当向有关单位和部门请求技术支持或按规定启动应急预案。
第六十八条 参与故障处理的人员,未经本单位(或本部门)负责人批准,不得查询、调用、修改和复制业务数据。排除故障时如需外来人员在系统上进行操作,应当经运行维护部门负责人批准,由运行维护部门系统维护人员陪同并配合,同时作好记录备查。
第六十九条 系统发生故障时,清算总中心、清算中心和参与者应当相互配合排除故障,必要时可组织外部资源提供远程或现场技术支持。故障排除后,应当记录故障时间、现象、处理过程、分析结果以及专家咨询意见,重大技术故障应当编写故障处理和分析报告。
第七十条 故障相关信息的披露应当符合有关规定,未经批准,任何单位和个人不得擅自披露。
第十章 纪 律 与 责 任
第七十一条 网上支付跨行清算系统运行维护部门应当遵守本办法以及其他相关规定,加强内部控制管理,保证系统安全稳定运行和业务的正常处理。
第七十二条 网上支付跨行清算系统运行维护部门工作人员擅自修改系统基础数据的,中国人民银行可以建议其所在单位给予处分;造成资金损失的,有关责任方依法承担相应的民事责任;涉嫌犯罪的,依法移送司法机关追究刑事责任。
第七十三条 网上支付跨行清算系统运行维护部门工作人员玩忽职守或出现重大工作失误的,中国人民银行可以建议其所在单位给予处分;伪造、篡改数据盗用资金的,依法承担相应的民事责任;涉嫌犯罪的,依法移送司法机关追究刑事责任。
第七十四条 网上支付跨行清算系统运行维护部门工作人员应履行保密职责,不得擅自查询、泄露系统和业务相关信息。违反规定的,中国人民银行可以建议其所在单位给予处分;涉嫌犯罪的,依法移送司法机关追究刑事责任。
第十一章 附 则
第七十五条 本办法由中国人民银行负责解释。第七十六条 本办法自网上支付跨行清算系统运行之日起执行。
第三篇:网上支付跨行清算系统业务处理办法(试行)
网上支付跨行清算系统业务处理办法(试行)
第一章
总 则
第一条
为规范网上支付跨行清算系统的业务处理,保障系统高效、安全、稳定运行,加速资金周转,防范支付风险,依据《中华人民共和国中国人民银行法》及有关法律法规的规定,制定本办法。
第二条
网上支付跨行清算系统逐笔实时处理支付业务,轧差净额清算资金。
第三条
在中华人民共和国境内通过网上支付跨行清算系统办理业务的系统参与者和系统运行者,适用本办法。
第四条
中国人民银行对网上支付跨行清算系统实行统一管理,对系统运行者及参与者进行管理和监督。
中国人民银行通过网上支付跨行清算系统对参与者业务系统在线情况实施监控。
第五条
网上支付跨行清算系统的参与者分为直接接入银行机构、直接接入非金融机构和代理接入银行机构。
本办法所称直接接入银行机构,指与网上支付跨行清算系统连接并在中国人民银行开设清算账户,直接通过网上支付跨行清算系统办理业务的银行业金融机构。
本办法所称直接接入非金融机构,指与网上支付跨行清算系统连接,直接通过网上支付跨行清算系统办理业务的非金融支付服务机构。
本办法所称代理接入银行机构,指委托直接接入银行机构通过网上支付跨行清算系统代为收发业务和清算资金的银行机构。
第六条
系统参与者通过网上支付跨行清算系统办理业务时,应当遵守反洗钱的有关规定,履行反洗钱义务。
第七条
网上支付跨行清算系统和大额支付系统、小额支付系统共享清算账户。
本办法所称清算账户,指直接接入银行机构在中国人民银行开立的、用于资金清算的人民币存款账户。
第八条
网上支付跨行清算系统处理规定金额以下的网上支付业务和账户信息查询业务。
中国人民银行可以根据业务管理和风险防范的需要,对通过网上支付跨行清算系统办理的支付业务金额上限进行设定和调整。
第九条
支付业务经付款清算行确认后即具有支付效力。
本办法所称付款清算行,指付款人开户银行所属的直接接入银行机构。
第十条
网上支付跨行清算系统处理的支付业务一经轧差即具有支付最终性,不可撤销。
第十一条
网上支付跨行清算系统处理的支付业务遵循“实时入账、定时清算”的原则。收款行收到支付业务已轧差通知后应实时贷记指定收款人账户,网上支付跨行清算系统定时完成付款清算行和收款清算行的资金清算。
本办法所称付款行和收款行,包括直接接入银行机构和代理接入银行机构。
本办法所称收款清算行,指收款人开户银行所属的直接接入银行机构。
第十二条
网上支付跨行清算系统处理的贷记支付业务,其信息从付款清算行发起,经网银中心转发收款清算行;收款清算行实时向网银中心返回回执,网银中心轧差后分别通知付款清算行和收款清算行。
本办法所称网银中心,是指负责在参与者之间转发业务信息,并对支付类业务进行轧差处理的系统节点。
第十三条
网上支付跨行清算系统处理的借记支付业务,其信息从收款清算行发起,经网银中心转发付款清算行;付款清算行实时向网银中心返回回执,网银中心轧差后分别通知付款清算行和收款清算行。
第十四条
网上支付跨行清算系统处理的第三方支付业务,其信息从第三方机构发起,经网银中心转发付款清算行;付款清算行实时向网银中心返回回执,经网银中心转发收款清算行;收款清算行实时向网银中心返回回执,网银中心轧差后分别通知第三方机构、付款清算行和收款清算行。
本办法所称第三方机构是指提供第三方支付服务的直接接入银行机构和直接接入非金融机构。
第十五条
网上支付跨行清算系统处理的账户信息查询业务,其信息从查询机构发起,经网银中心转发被查询机构;被查询机构实时将查询结果按原路径返回至查询机构。
本办法所称查询机构,是指根据查询人委托通过网上支付跨行清算系统发起账户信息查询请求的系统参与者。
本办法所称被查询机构,是指接收网银中心转发的账户信息查询请求,并返回查询结果的直接接入银行机构或代理接入银行机构。
第十六条
网上支付跨行清算系统各参与者与网银中心之间发送和接收信息,应当采取联机方式实时处理。
第十七条
通过网上支付跨行清算系统传输的业务信息,应符合中国人民银行规定的信息格式,并采用数字签名方式保障数据安全。
第十八条
网上支付跨行清算系统通过对直接接入银行机构分别设置净借记限额实施风险控制。直接接入银行机构发起的支付业务只能在其净借记限额内支付。
网上支付跨行清算系统和小额支付系统共享同一净借记限额。净借记限额通过清算账户管理系统进行管理。
本办法所称清算账户管理系统是指集中存储管理清算账户、处理支付业务资金清算的支持系统。
第十九条
网上支付跨行清算系统实行7×24小时不间断运行。网上支付跨行清算系统的系统工作日为自然日,其资金清算时间为清算账户管理系统的工作时间。
中国人民银行可根据管理需要调整系统的运行时间和资金清算时间。
第二章
网上支付和账户信息查询业务
第二十条
网上支付跨行清算系统处理下列支付业务:
(一)网银贷记业务;
(二)网银借记业务;
(三)第三方贷记业务;
(四)中国人民银行规定的其他支付业务。
第二十一条
本办法所称网银贷记业务,指付款人通过付款行向收款行主动发起的付款业务。网银贷记业务可支持下列行为的资金支付:
(一)网银汇兑;
(二)网络购物;
(三)商旅服务;
(四)网银缴费;
(五)贷款还款;
(六)实时代付;
(七)投资理财;
(八)交易退款;
(九)慈善捐款;
(十)其他。
第二十二条
本办法所称网银借记业务,指收款人根据事先签订的协议,通过收款行向付款行发起的收款业务。网银借记业务可支持下列行为的资金支付:
(一)实时代收;
(二)贷款还款;
(三)其他。
第二十三条
本办法所称第三方贷记业务,是指第三方机构接受付款人或收款人委托,通过网上支付跨行清算系统通知付款行向收款行付款的业务。第三方贷记业务可支持下列行为的资金支付:
(一)网络购物;
(二)商旅服务;
(三)网银缴费;
(四)贷款还款;
(五)实时代收;
(六)实时代付;
(七)投资理财;
(八)交易退款;
(九)慈善捐款;
(十)其他。
第二十四条
通过网上支付跨行清算系统办理网银借记业务,付款行应与其客户签订授权支付协议。
本办法所称授权支付协议,指客户与其开户银行签订的合同,合同约定开户银行在收到指定机构发来的支付业务时,根据协议内容对支付业务有关要素核验通过后即可从指定账户进行付款。
第二十五条
网上支付跨行清算系统的参与者收到网银中心转发的支付业务后应实时处理并返回回执。
第二十六条
收款行收到网银贷记业务和第三方贷记业务时,应检查指定收款人账户是否存在且具备收款条件,并将检查结果实时返回网银中心。
第二十七条
参与者发起网银借记业务和第三方贷记业务,应基于收、付款人之间真实的商品或服务交易,本办法另有规定的除外。
第二十八条
第三方机构发起第三方贷记业务时应指定付款账户的类型,付款行应确保支付业务从第三方机构指定类型的账户中进行支付。第三方机构指定的付款账户类型包括:
(一)仅限个人借记卡(存折)账户支付;
(二)仅限个人贷记卡账户支付;
(三)仅限个人借记卡(存折)账户或个人贷记卡账户支付;
(四)仅限单位银行结算账户支付。
第二十九条
第三方机构应妥善保管第三方贷记业务有关交易凭证,并有义务配合其他参与机构对交易数据进行查询。交易凭证及电子数据自交易日起至少保存5年。
第三十条
第三方机构应负责协调解决第三方贷记业务的收、付款人因商品或服务交易产生的纠纷。
第三十一条
付款行收到网银中心转发的第三方贷记业务,应通过在线认证或协议认证方式由付款人对支付业务进行确认。
本办法所称在线认证,指付款行向付款人提供在线认证界面,依据付款人在线提交的信息进行身份认证后确认付款。
本办法所称协议认证,指付款人与付款行事先签订授权支付协议,由付款行根据支付协议对第三方贷记业务中的业务信息进行核验,核验通过后确认付款。第三十二条
网上支付跨行清算系统的参与者在预定时间内未收到支付业务处理结果的,可主动发起业务撤销指令。参与者也可根据客户要求发起业务撤销指令。
撤销指令应由原支付业务发起方发起。网上支付跨行清算系统对未纳入轧差的业务立即办理撤销,已纳入轧差的业务不能撤销。
第三十三条
通过网上支付跨行清算系统办理账户信息查询业务,账户所有人应与开户银行签订账户信息查询协议。
本办法所称账户信息查询协议,指客户与其开户银行签订的合同,合同约定开户银行在收到指定机构发来的账户信息查询业务时,根据协议内容对账户信息查询业务有关要素核验通过后即可提供指定账户的余额或交易明细信息。
第三十四条
网上支付跨行清算系统支持对下列账户的信息查询:
(一)个人借记卡(存折)账户;
(二)个人贷记卡账户;
(三)单位银行结算账户。
第三十五条
账户信息查询内容包括账户余额和交易明细信息。
本办法所称账户余额是指被查询账户在查询时点的余额或可用额度。
本办法所称交易明细是指被查询账户在指定期间发生的业务明细。
第三十六条
被查询机构收到网银中心转发的账户信息查询业务,应实时进行协议核验并将查询结果通过网银中心返回查询机构。
第三十七条
中国人民银行可根据管理需要对参与者发起或接收的业务种类进行控制。
第三章
在线签约管理
第三十八条
网上支付跨行清算系统支持客户通过在线方式与其开户银行签订授权支付协议和账户信息查询协议。
第三十九条
客户与其开户银行签订授权支付协议时应议定下列事项:
(一)支付业务的发起机构,该机构应为网上支付跨行清算系统的参与者;
(二)支付业务的付款账户,指定支付业务收款人的,还应明确收款人的账户信息;
(三)需要议定的其他事项。
第四十条
客户与其开户银行在线签订或解除授权支付协议后,开户银行应通过网上支付跨行清算系统实时通知协议约定的支付业务发起机构。
第四十一条
客户与其开户银行签订账户信息查询协议时应议定下列事项:
(一)查询机构,该机构应为网上支付跨行清算系统的参与者;
(二)查询人,查询人可以是账户所有人或账户所有人授权的其他主体;
(三)被查询账户;
(四)需要议定的其他事项。
第四十二条
客户与其开户银行在线签订或解除账户信息查询协议后,开户银行应通过网上支付跨行清算系统实时通知协议约定的查询机构。
第四十三条
网上支付跨行清算系统的参与者应按照中国人民银行规定的标准建立协议数据库,保存授权支付协议和账户信息查询协议信息,并支持按协议信息对支付业务和账户信息查询业务进行自动核验。
第四章 轧差与资金清算
第四十四条
网银中心负责对网上支付跨行清算系统处理的支付业务逐笔实时进行轧差。
第四十五条
网银贷记业务和第三方贷记业务以收款清算行返回的确认回执为轧差依据,网银借记业务以付款清算行返回的同意付款回执为轧差依据。
第四十六条
网上支付跨行清算系统对通过净借记限额检查的支付业务进行实时轧差,对未通过净借记限额检查的支付业务做拒绝处理。
第四十七条
网上支付跨行清算系统轧差净额提交清算的场次和时间由网银中心根据中国人民银行总行业务管理部门的规定设置。
轧差净额提交清算的场次和时间可以在日间调整,即时生效。
第四十八条
网上支付跨行清算系统轧差净额应在每场清算时点发送清算账户管理系统进行资金清算,但在发生网络故障等异常情况时,网上支付跨行清算系统可将轧差净额作暂存处理,待故障恢复后提交清算。
法定节假日期间,网上支付跨行清算系统继续对支付业务进行轧差处理,轧差净额待法定节假日后的第一个清算账户管理系统工作日提交清算。
第四十九条
已提交清算账户管理系统的网上支付跨行清算系统轧差净额必须在当日足额清算,不得撤销或退回。
第五十条
清算账户管理系统收到网上支付跨行清算系统轧差净额后立即进行清算处理。如清算账户头寸不足,按以下队列排队处理:
(一)错账冲正;
(二)特急大额支付(救灾、战备款);
(三)日间透支利息和支付业务收费;
(四)票据交换及同城清算系统轧差净额;
(五)小额支付系统轧差净额和网上支付跨行清算系统轧差净额;
(六)紧急大额支付;
(七)普通大额支付和即时转账支付。
第五十一条
直接接入银行机构应当合理设置和调整净借记限额,保障支付业务及时处理,并保证其清算账户中有足够的资金满足日常清算。
第五十二条
中国人民银行根据管理需要,可以对直接接入银行机构的清算账户实行借记控制。
清算账户借记控制时,网上支付跨行清算系统停止受理借记该清算账户的支付业务,但对已轧差的支付业务应当提交清算。
第五章
日切处理
第五十三条
在网上支付跨行清算系统日切时点,网银中心将当日最后一场轧差净额提交清算。
第五十四条
网上支付跨行清算系统在日切后进入次日业务处理,继续受理业务。
第五十五条
网上支付跨行清算系统轧差净额全部清算完毕后,清算账户管理系统与网银中心核对当日处理的轧差净额和已清算的支付业务。
对核对不符的,网银中心以清算账户管理系统的数据为准进行调整。
第五十六条
清算账户管理系统与网银中心核对无误后,网银中心与各参与者核对所有业务信息。
对核对不符的,各参与者以网银中心的数据为准进行调整。
第五十七条
日切处理完成后,清算账户管理系统汇总所有清算日期为当日但轧差日期不为当日的网上支付跨行清算系统轧差净额信息,并按直接接入银行机构分发至相应的中国人民银行分支机构会计营业部门。
中国人民银行分支机构会计营业部门收妥信息后,按照中国人民银行超额准备金利率和延迟清算天数,分别借记或贷记差额计收或计付利息。
第五十八条
清算账户管理系统日终试算平衡后,将当日网上支付跨行清算系统支付业务的账务信息按直接接入银行机构分发至相应的中国人民银行分支机构会计营业部门。
第六章 准入与退出
第五十九条
经批准开展网上银行业务的银行业金融机构可申请加入网上支付跨行清算系统。
第六十条
银行业金融机构申请以直接接入银行机构加入的,应按照中国人民银行发布的系统互联规范,完成接口软件开发和行内业务系统改造,并通过中国人民银行的验收。
第六十一条
银行业金融机构申请以代理接入银行机构加入的,应委托一家直接接入银行机构代为收发业务和清算资金。
第六十二条
银行业金融机构接入网上支付跨行清算系统,应按照申请、审核、实施、加入程序办理。
本办法所称申请,指银行业金融机构提出加入网上支付跨行清算系统要求的行为。
本办法所称审核,指中国人民银行审核、确认银行业金融机构加入网上支付跨行清算系统申请的行为。
本办法所称实施,指银行业金融机构按规定完成接入网上支付跨行清算系统各项准备工作的行为。
本办法所称加入,指银行业金融机构正式接入网上支付跨行清算系统的行为。第六十三条
银行业金融机构需要加入网上支付跨行清算系统的,应通过中国人民银行当地分支机构向中国人民银行上海总部、分行、营业管理部、省会(首府)城市中心支行(以下简称中国人民银行省级分支机构)提出书面申请。
第六十四条
银行业金融机构申请加入网上支付跨行清算系统时,应向中国人民银行报送下列材料:
(一)申请书,载明银行业金融机构的全称、机构注册所在地、接入方式、清算方式、计划接入节点、网上支付业务状况、内部管理状况、人员配置状况等,并对加入网上支付跨行清算系统的必要性进行说明;
(二)金融许可证、工商营业执照正本及复印件;
(三)网上支付业务内控制度及应急处置预案;
(四)中国人民银行规定的其他材料。
第六十五条
中国人民银行省级分支机构受理申报材料后,应在15个工作日内完成初审。同意加入的,形成初审意见报送中国人民银行总行业务管理部门。
中国人民银行总行业务管理部门收到中国人民银行省级分支机构上报的初审意见后,予以审核确认,并抄送中国人民银行总行技术管理部门和工程实施部门。
第六十六条
中国人民银行总行技术管理部门接到业务管理部门的书面意见后,应在10个工作日内向申请人发布系统互联规范和前置机配置指引,并通知中国人民银行总行工程实施部门和中国人民银行省级分支机构进行工程实施。
第六十七条
银行业金融机构收到加入网上支付跨行清算系统的书面批准后,应在2个月内完成以下准备工作:
(一)按照规定配置系统运行环境及设备;
(二)完成系统相关业务、技术培训;
(三)以直接接入银行机构加入的,应按照中国人民银行发布的系统互联规范完成接口软件开发及行内业务系统改造;以代理接入银行机构加入的,应完成与所属直接接入银行机构行内业务系统连接的系统改造;
(四)中国人民银行规定的其他事项。
第六十八条
中国人民银行省级分支机构应组织对银行业金融机构的准备工作进行验收,验收内容包括软、硬件环境和接口软件开发等,验收合格后应出具验收报告。
第六十九条
银行业金融机构完成准备工作后,应通过中国人民银行当地分支机构向中国人民银行省级分支机构提出正式加入网上支付跨行清算系统的书面申请,申请材料包括:
(一)申请书,载明工程实施、业务技术培训及风险防范等准备情况;
(二)中国人民银行省级分支机构出具的验收报告;
(三)应急处置预案;
(四)中国人民银行规定的其他材料。
第七十条
中国人民银行省级分支机构收到银行业金融机构正式加入网上支付跨行清算系统的申请后,应在10个工作日内完成初审。初审无误后,形成书面意见报送中国人民银行总行业务管理部门。中国人民银行总行业务管理部门审核无误后,确定该银行业金融机构加入系统的日期,并发布具体操作流程。
第七十一条
参与者需要退出网上支付跨行清算系统的,应比照本办法第六十三条的规定向中国人民银行提出申请,并说明退出原因和事项。
中国人民银行省级分支机构受理退出申请后,应在10个工作日内完成初审,报中国人民银行总行业务管理部门批准。
第七十二条
银行业金融机构以外的其他机构加入网上支付跨行清算系统的准入标准和程序,由中国人民银行另行规定。
第七章 纪律与责任
第七十三条
网上支付跨行清算系统的运行者和参与者应当遵守本办法以及其他相关规定,加强内部控制管理,建立健全应急处置机制,保证系统安全稳定运行和业务的正常处理。
第七十四条
网上支付跨行清算系统的参与者应按规定及时发送、接收和处理业务信息,不得故意拖延支付、截留挪用客户资金。参与者因业务处理不当,影响客户资金使用的,应依法承担赔偿责任。
第七十五条
银行业金融机构在收到加入网上支付跨行清算系统的书面批准后2个月内未完成有关准备工作且无正当理由的,该机构在6个月内不得再次申请加入网上支付跨行清算系统。
第七十六条
直接接入银行机构应加强净借记限额可用额度预警监控。因净借记限额不足导致支付业务被拒绝,影响客户资金使用的,应依法承担赔偿责任。第七十七条
参与者通过网上支付跨行清算系统办理业务时,应妥善保管业务处理涉及的客户信息。因故意或保管不善造成客户信息泄露的,由中国人民银行责令改正,给予警告并进行通报;造成客户损失的,应依法承担相应的民事责任;构成犯罪的,依法移送司法机关追究刑事责任。
第七十八条
参与者有下列情形之一的,由中国人民银行责令改正,给予警告并进行通报:
(一)无正当理由拒绝受理网上支付跨行清算系统业务的;
(二)未按本办法规定及时、准确发起业务回执的;
(三)未按本办法规定及时贷记指定收款人账户、延压客户资金的;
(四)发起无真实交易背景的网银借记业务和第三方贷记业务的;
(五)未妥善管理协议数据库,影响业务正常处理的;
(六)第三方机构未按本办法规定配合其他参与机构对交易数据进行查询的;
(七)内部业务系统或前置机运行管理不善,出现故障未及时排除,影响业务正常处理的;
(八)清算账户头寸不足造成支付业务不能及时清算的;
(九)向中国人民银行提供虚假材料,申请加入网上支付跨行清算系统的;
(十)其他影响业务正常处理和系统安全稳定运行的情形。
第七十九条
参与者有本办法第七十八条情形之一且情节严重的,中国人民银行有权责令其退出网上支付跨行清算系统。
参与者被责令退出网上支付跨行清算系统的,自退出之日起2年内不得再次申请加入。
第八十条
网银借记业务和第三方贷记业务的发起机构因提交虚假业务信息导致客户资金被盗用的,发起机构应依法承担赔偿责任。
第八十一条
参与者的工作人员有下列情形之一的,中国人民银行可以建议参与者给予处分;构成犯罪的,依法移送司法机关追究刑事责任:
(一)在办理网上支付跨行清算系统业务中玩忽职守,或出现重大失误,造成客户资金损失的;
(二)伪造、篡改网上支付跨行清算系统业务协议,或发送虚假网上支付跨行清算系统业务盗用客户资金的;
(三)因保管、处理不当等原因造成数字证书及证书管理密钥泄露的;
(四)未经授权或违法下载泄露客户信息的;
(五)入侵网上支付跨行清算系统,影响系统正常稳定运行的。
第八章
附 则
第八十二条
网上支付跨行清算系统的数字签名和验证由系统运行者负责实施和管理。
第八十三条
参与者通过网上支付跨行清算系统办理业务应按规定及时缴纳费用。
网上支付跨行清算系统的业务收费标准由中国人民银行另行规定。
第八十四条
网上支付跨行清算系统联机储存业务信息的时间至少为10个系统工作日。业务信息脱机保存时间比照同类会计档案处理。
第八十五条
本办法由中国人民银行负责解释。
第八十六条
本办法自网上支付跨行清算系统运行之日起执行。
Email推荐:
打印本页 关闭窗口
法律声明 | 联系我们 | 网站统计 | 设为首页 | 加入收藏 | 网站地图
地址:北京市西城区成方街32号 邮政编码:100800 电话:010-66194114 传真:010-66195370
最佳分辨率:1024*768 京ICP备05073439号
第四篇:电子商业汇票系统运行管理办法 中国支付清算协会
附件5
电子商业汇票系统运行管理办法
第一章 总则
第一条 为规范电子商业汇票系统的运行管理,确保电子商业汇票系统的安全、稳定、高效运行,依据《中华人民共和国中国人民银行法》、《中华人民共和国票据法》、《中华人民共和国电子签名法》、《票据管理实施办法》、《支付结算办法》(银发[1997]393号)和《电子商业汇票业务管理办法》(中国人民银行令[2009]第2号)等有关法律制度,制定本办法。
第二条 电子商业汇票系统是经中国人民银行批准建立,依托网络和计算机技术,接收、存储、发送电子商业汇票数据电文,提供与电子商业汇票货币给付、资金清算行为等相关服务的业务处理平台。
纸质商业汇票登记查询和商业汇票转贴现公开报价也通过电子商业汇票系统办理。
第三条 本办法适用于承担电子商业汇票系统运行、维护和管理的中国人民银行清算总中心、清算中心(含结算中心,下同)及单一前置机(含直连前置机和间连前置机,下同)运行维护部门;负责电子商业汇票系统网络运行、维护和管理的部门;负责再贴现前置机及其客户端的运行、维护、管理的部门。
第四条 电子商业汇票系统运行管理范围包括:
(一)电子商业汇票系统国家处理中心(以下简称国家处理中心);
(二)电子商业汇票系统城市处理中心(以下简称城市处理中心,含部署在城市处理中心的纸质商业汇票登记查询和公开报价共享前置机以及再贴现前置机);
(三)电子商业汇票系统单一前置机;
(四)电子商业汇票系统备份系统;
(五)电子商业汇票系统网络;
(六)电子商业汇票系统应用安全子系统。
第五条 清算总中心负责国家处理中心、电子商业汇票系统备份系统、国家处理中心与城市处理中心之间网络(以下简称主干网络)以及应用安全子系统(国家处理中心部分)的运行、维护和管理;负责对清算中心进行监督、检查和考核,并对系统运行提供业务指导和技术支持。
清算中心负责城市处理中心和应用安全子系统(城市处理中心部分)的运行、维护和管理,及对辖区内单一前置机的运行、维护进行指导和技术支持。
电子商业汇票系统网络运行维护部门负责与电子商业汇票系统相关网络的运行、维护和管理。
单一前置机运行维护部门负责本单位(或本部门)电子商业汇票系统的运行、维护和管理。
第二章 岗位管理
第六条 国家处理中心、城市处理中心及单一前置机的运行维护部门应当合理安排各岗位人员,确保电子商业汇票系统安全稳定运行。
第七条 国家处理中心、城市处理中心运行维护部门应当设置系统管理岗、业务主管岗、电子商业汇票管理岗、登记管理岗、市场拓展岗、系统维护岗、注册中心(以下简称RA)管理岗、RA审核操作岗和业务操作岗(含RA录入操作岗)。
国家处理中心、城市处理中心运行维护部门应当根据业务管理规定,设置法律合规岗。
国家处理中心运行维护部门还应设置数字证书管理岗。
单一前置机运行维护部门应当设置系统管理岗、业务主管岗、系统维护岗和业务操作岗。
再贴现客户端运行维护部门应根据再贴现业务处理需要,设置系统管理岗、业务主管岗、业务操作岗以及其他相关岗位。
第八条 业务操作岗和应用安全子系统RA录入操作岗可兼任,但不得与其他岗位兼任;系统管理岗和系统维护岗不得兼任业务主管岗、电子商业汇票管理岗、登记管理岗、市场拓展岗和法律合规岗;RA管理岗、RA审核操作岗和RA录入操作岗不得相互兼任。
第九条 系统管理员负责增加、更改和删除用户。
第十条 业务主管(再贴现客户端业务主管除外)负责系统业务运行,监控业务运行状况;设置业务参数,维护基础数据,处理或授权处理业务运行异常;组织业务操作员正确处理业务,对用户业务操作授权等;提供业务咨询、协调服务。
国家处理中心业务主管还应负责保管密押操作员卡、密押设备的登录和启动操作。
城市处理中心的业务主管还应负责审查证书绑定关系的真实性。
再贴现客户端业务主管负责用户审核、数字证书的初始设定、变更和注销等。
第十一条 电子商业汇票管理岗负责完成系统参与者加入、变更、退出和承接等相关设置;处理组织机构代码异常;识别并防范电子商业汇票运行风险,制定相关规章制度。
第十二条 登记管理岗负责纸质商业汇票登记与查询管理;建立联系渠道,管理系统参与者信息;建立服务平台,提供窗口服务。
第十三条 市场拓展岗负责统计分析业务信息,为系统参与者提供信息服务;及时通知系统参与者系统运行调整事项;研究并推动电子商业汇票系统业务发展;协调新增系统参与者;管理公开报价业务。
第十四条 法律合规岗负责按照业务管理要求,监督检查电子商业汇票系统运行管理制度落实情况;对各种票据纠纷进行取证,对票据信息泄露、篡改等事件进行评估并提出处置意见;协助司法、审计等有关机构查询举证。
第十五条 业务操作员(除再贴现客户端业务操作员)负责根据业务主管授权进行日常运行操作和监控等;按照职责范围处理业务;对违规信息进行统计;负责有关业务清单打印。
城市处理中心业务操作员除上述职责外,还负责系统参与者机构证书的初审、录入、制作和撤销等。
再贴现客户端业务操作员负责再贴现业务的签收、赎回和到期提示付款等。
第十六条 系统维护员负责安装维护计算机软件、硬件及网络设备、网络系统;解决系统运行中出现的技术问题;设置系统参数,监控系统运行状态;定期完成系统和数据备份;提供技术咨询、协调服务;为系统稳定运行提供技术保障等。
第十七条 RA管理员负责电子商业汇票系统中有关操作人员证书的管理,包括对有关操作人员授权和颁发证书等。
第十八条 RA审核操作员负责电子商业汇票系统中系统参与者机构证书的审核等。
第十九条 国家处理中心数字证书管理员负责证书下载、证书管理密钥口令更改、制定证书存放路径等。
第二十条 各岗位人员上岗前应当通过中国人民银行组织的业务技能、安全知识培训和考核。
第二十一条 岗位人员变动应当办理岗位变动交接手续,并在系统中及时注销该用户。
第三章 操作管理
第二十二条 清算总中心和清算中心应当结合本单位(或本部门)实际,制定并严格执行电子商业汇票系统业务操作管理制度和运行操作规程,做好相关记录。
单一前置机运行维护部门应当制定相应的电子商业汇票系统运行操作规程,报清算中心备案。
第二十三条 清算中心应当定期或按清算总中心要求,报告系统运行情况。
第二十四条 清算总中心、清算中心及单一前置机运行维护部门应当严格遵守电子商业汇票系统运行时间的规定。
清算总中心应当根据中国人民银行业务主管部门授权,调整电子商业汇票系统运行时间,并至少提前3个系统工作日通知清算中心和系统参与者。
第二十五条 城市处理中心运行维护部门和单一前置机运行维护部门在业务运行期间,未经国家处理中心运行维护部门批准不得退出登录。
第二十六条 清算总中心应当根据中国人民银行业务主管部门的规定或授权操作下列事项:
(一)基础数据导入;
(二)设置系统参与者的业务权限;
(三)设置城市处理中心和接入点对应关系;
(四)设置接入点和系统参与者对应关系;
(五)设置系统参与者承接关系;
(六)设置计费费率;
(七)设置业务数据联机保存期;
(八)设置规定的其他业务参数。
第二十七条 清算中心应当根据中国人民银行业务主管部门的规定或授权操作下列事项:
(一)基础数据导入;
(二)设置辖区内系统参与者的业务权限;
(三)设置本城市处理中心和接入点对应关系;
(四)设置辖区内接入点和系统参与者对应关系;
(五)设置辖区内系统参与者承接关系;
(六)设置业务数据联机保存期;
(七)为系统参与者设置纸质商业汇票登记和公开报价共享前置机的系统管理员和业务主管初始用户;
(八)为中国人民银行会计营业部门设置再贴现客户端系统管理员和业务主管初始用户;
(九)设置规定的其他业务参数。
第二十八条 各岗位人员在系统运行时间应当根据岗位要求监控系统运行状态,并填写系统运行日志。
各岗位人员发现未按时登录、报文丢失、日终业务核对信息无法下载等异常情况,应当立即报告主管人员,并按有关规定进行处理。
第二十九条 清算总中心、清算中心应对收到提示付款指令未及时发出回执、纸质商业汇票查询异常、组织机构代码异常、电子商业汇票支付信用信息以及系统运行情况进行统计监测。
第三十条 电子商业汇票系统行名行号由中国人民银行统一管理。清算总中心根据中国人民银行业务主管部门的规定进行维护;清算中心可根据需要向单一前置机运行维护部门提供行名行号等基础数据。
清算中心及单一前置机运行维护部门不得擅自对行名行号进行增加、更改或删除。
系统参与者应当及时申报行名行号的承接关系,经中国人民银行总行或承接者营业场所所在地中国人民银行业务主管部门审批同意,由清算总中心或清算中心完成变更处理。
第三十一条 清算总中心应根据系统提示的组织机构代码异常信息,协调清算中心通知相关单一前置机运行维护部门进行处理。
第三十二条 清算总中心和清算中心应当根据中国人民银行的管理要求,进行票据信息导出和补发操作。
第三十三条 清算总中心、清算中心和单一前置机运行维护部门应当加强系统用户管理,系统初始用户应在完成系统投产工作后及时注销。
第三十四条 清算总中心、清算中心及单一前置机运行维护部门应及时处理各待办业务事项,保证日终前当日待办业务全部处理完毕。
第四章 维护管理
第三十五条 清算总中心、清算中心和单一前置机的运行维护部门应当结合本单位(或本部门)实际,制定电子商业汇票系统维护管理制度和日常检查规程,按照规程完成日常检查和系统维护并记录维护日志,发现系统异常按规定处理。
共用设备的维护管理应避免影响其他业务系统的正常运行。
第三十六条 清算总中心根据中国人民银行的授权,负责对电子商业汇票系统应用软件版本进行统一管理。
第三十七条 清算总中心应制定维护电子商业汇票系统相关硬件和软件的管理制度,并严格组织执行。
变更城市处理中心主要设备和系统时,清算中心应当事先向清算总中心提出书面申请,经批准后方可实施,并记录变更过程,向清算总中心反馈变更过程和执行结果。
变更单一前置机主要设备和系统时,其运行维护部门应当事先向清算中心报备。
第三十八条 清算总中心、清算中心和单一前置机运行维护部门应当定期对计算机系统、网络系统进行系统备份和数据备份,并填写备份记录。
第三十九条 清算总中心、清算中心和单一前置机运行维护部门请外单位人员对系统进行检查维护时,须经本部门负责人批准,由系统维护人员陪同进行,并做好检查维护记录。
第四十条 清算总中心、清算中心和单一前置机运行维护部门应当分别制定电子商业汇票系统应急预案并逐级报备,定期进行应急预案演练和备份系统测试,并做好记录备查。
第四十一条 清算总中心应当定期检查清算中心运行维护情况,并做好记录备查。
第五章 安全管理
第四十二条 为保证业务及证书的安全性,电子商业汇票系统所有用户应当严格权限管理,相关操作应当遵循“双签制”原则。
第四十三条 操作人员接到用户标识后,应当立即登录系统,修改用户口令,用户口令仅限本人使用,不得外泄;操作人员禁止使用未经修改的口令进行业务操作。
一个用户标识只能分配给一个操作人员,一个操作人员只能拥有唯一的用户标识。
用户口令应当具有一定的复杂性,至少每个季度更换一次。操作人员遗忘口令时,应当立即报告主管领导,经主管领导审批后,由系统管理员重新设定,并做好记录备查。
第四十四条 操作人员应当在规定权限内操作,禁止进行与业务无关的操作;操作人员离开操作岗位时,应当退出登录。
第四十五条 城市处理中心运行维护部门第一次登录电子商业汇票系统后,应当立即更换登录识别信息。识别信息应采用不易破解的字符串,并定期更换。
第四十六条 电子商业汇票系统采用基于公钥基础设施(PKI)的电子签名保证业务数据的完整性和不可抵赖性。
第四十七条 清算总中心委托专业、合法数字证书认证管理机构(以下简称认证中心)负责数字证书的统一管理。
第四十八条 国家处理中心RA管理员的证书由认证中心负责生成,本人负责保管。
经中国人民银行批准,国家处理中心RA管理员负责创建城市处理中心RA管理员和国家处理中心RA操作员,并为城市处理中心的RA管理员和国家处理中心RA操作员授权和颁发证书。
经中国人民银行当地分支机构批准,城市处理中心RA管理员负责创建城市处理中心RA操作员,并为本城市处理中心的 RA操作员授权和颁发证书。
第四十九条 电子商业汇票系统参与者用户证书的申请、补发、换发、撤销和冻结等管理操作,由其法人所在地的城市处理中心负责。
第五十条 电子商业汇票系统参与者必须妥善保管包含私钥的最终用户证书以及私钥保护密码。如发现包括私钥的最终用户证书文件、USBKey丢失或被非法复制,以及私钥保护密码丢失,应当及时报告中国人民银行业务主管部门,同时报告清算总中心。
第五十一条 电子商业汇票系统在与支付系统以外的其他系统连接时,应依照中国人民银行有关规定,采取必要的技术隔离保护措施。
第五十二条 电子商业汇票系统病毒防范处理应当符合中国人民银行的规定,在系统内安装病毒处理程序并及时升级;对外来数据应当进行病毒检测;定期查毒,发现病毒立即处理,并逐级报备。
第五十三条 禁止在生产设备和备份系统上进行开发和培训,以及使用非系统专用的存储介质。
第五十四条 禁止任何单位和个人泄露计算机系统和网络系统的参数、配置信息、汇票业务信息和账户信息。
系统设备因故障需外送维修时,应当进行必要的备份,并对数据进行彻底的清除处理。
第五十五条 清算总中心、清算中心和单一前置机运行维护部门在特殊情况下,需要对后台业务数据进行变更操作时,须经本单位(或本部门)业务主管同意、本单位(或本部门)领导批准,由两名以上系统维护员共同实施,并详细记录;事后由业务主管及时核对业务数据,并向本单位(或本部门)领导和上级主管部门报告。
第五十六条 电子商业汇票系统密押设备及全国押密钥卡由清算总中心指定专人配置、维护和保管。如有丢失,应当及时报告中国人民银行业务主管部门。
第六章 机房管理
第五十七条 清算总中心、清算中心的电子商业汇票系统机房应当符合国家建设标准和中国人民银行有关机房的管理规定。
单一前置机运行维护部门的机房应当符合国家建设标准和本单位(或本部门)有关机房的管理规定。
第五十八条 电子商业汇票系统机房管理部门应当制定机房管理、门禁系统管理和进出审批登记等相关制度,运行维护部门应当遵照执行。
第五十九条 清算总中心、清算中心和单一前置机的运行维护部门应保持机房的清洁、整齐、有序,禁止将易燃、易爆、易腐蚀等危险品和与运行无关的物品带入机房;禁止在机房内使用明火或可能影响运行的设备。
第七章 设备管理
第六十条 电子商业汇票系统设备包括计算机设备、网络设备、安全设备和场地设备等。清算总中心、清算中心和单一前置机运行维护部门应对电子商业汇票系统设备实行专人管理,建立档案,并定期检查,账实相符,禁止挪作他用。
第六十一条 电子商业汇票系统设备应当按照国家和中国人民银行制定的技术规范定期进行检查维护,并做好记录,确保生产设备稳定运行,且备份设备处于可用状态。
第六十二条 电子商业汇票系统机房应配备适量的传真机、程控电话和拨号备份线路,以满足系统运行需要。
第八章 文档管理
第六十三条 电子商业汇票系统运行文档包括技术资料、操作手册、运行维护手册,以及系统运行过程中产生的各种纸质信息和存储介质信息等。
第六十四条 应指定专人负责文档的入库保管,建立文档登记簿,保管人员调动时,须办理有关资料的交接手续。
第六十五条 电子商业汇票系统运行文档须妥善保管,并做到防火、防盗、防磁、防潮和防蛀。
第六十六条 对存储介质形式的文档,应当定期检查、定期备份,防止因存储介质损坏而丢失资料。
第六十七条 严格执行文档查阅、借用登记制度,禁止私自或越权复制和外借电子商业汇票系统运行文档。
第六十八条 电子商业汇票系统运行文档应当比照同类会计档案确定保存期限。
第六十九条 废弃或过期的电子商业汇票系统运行文档应当比照会计档案管理办法进行销毁处理。
第九章 故障处理
第七十条 电子商业汇票系统国家处理中心、城市处理中心和单一前置机发生技术故障时,其运行维护部门应当遵循“及时报告、及时处理、尽快恢复运行”的原则进行处置。
第七十一条 单一前置机发生技术故障时,其运行维护部门应向清算中心报告。
第七十二条 城市处理中心发生技术故障时,清算中心应向清算总中心和中国人民银行当地分支机构业务主管部门报告,并根据故障影响情况及时通知辖区内系统参与者。
第七十三条 国家处理中心发生重大技术故障时,清算总中心应及时处置并向中国人民银行业务主管部门报告,同时通知各城市处理中心运行维护部门。
第七十四条 电子商业汇票系统发生技术故障时,报告的内容应真实、准确,不得瞒报、漏报。
第七十五条 电子商业汇票系统故障分为常规故障和非常规故障:
(一)常规故障为故障现象和其排除方法在现有电子商业汇票系统运行文档中有明确描述的故障;
(二)非常规故障为故障现象和其排除方法在现有电子商业汇票系统运行文档中没有描述的故障。
第七十六条 电子商业汇票系统国家处理中心、城市处理中心、单一前置机发生系统常规故障时,应由其系统维护人员按照故障处理规定和排除方法进行处理。
第七十七条 电子商业汇票系统国家处理中心、城市处理中心、单一前置机发生系统非常规故障时,其操作人员应立即记录或复制设备提示信息,将故障现象报上一级岗位人员,同时交由系统维护人员对故障进行排除;短时间不能排除的,应向有关单位和部门请求技术支持或按规定启动应急预案。
第七十八条 参与故障处理的技术人员,未经本单位(或本部门)负责人批准,不得查询、调用、修改和复制业务数据。排除故障需要外部技术支持,或非本单位(或非本部门)人员排除故障时需要在生产系统上进行操作的,应经本单位(或本部门)负责人书面批准,由系统维护人员陪同并配合,同时做好记录备查。
第七十九条 电子商业汇票系统发生故障时,清算总中心、清算中心和单一前置机运行维护部门应相互配合,排除故障,必要时应当组织外部资源提供远程或现场技术支持。
故障排除后,清算总中心、清算中心和单一前置机运行维护部门应记录故障时间、故障现象、故障处理、分析结果以及专家咨询意见(有必要时),重大技术故障应编写故障处理和分析报告。
第八十条 电子商业汇票系统故障和处理情况的披露应符合国家有关规定。未经批准,任何单位和个人不得擅自披露电子商业汇票系统故障信息。
第十章 纪律与责任
第八十一条 电子商业汇票系统运行维护部门应当遵守本办法以及其他相关规定,加强内部控制管理,建立健全应急处理机制,保证系统安全稳定运行和业务的正常处理。
第八十二条 电子商业汇票系统运行维护部门擅自修改电子商业汇票系统基础数据,未造成资金损失的,应当追究有关责任人的行政责任;造成资金损失的,有关责任方依法承担民事责任;涉嫌犯罪的,移送司法机关依法处理。
第八十三条 电子商业汇票系统运行维护部门未做好信息安全防范措施,影响电子商业汇票系统安全、稳定运行的,应当追究有关当事人责任。
第八十四条 电子商业汇票系统运行维护部门工作人员玩忽职守,或出现重大失误,造成资金损失的,按规定承担行政责任;伪造、篡改业务基础数据挪用票据、盗用资金的,除按规定承担行政责任和民事责任外,对涉嫌犯罪的,还要移送司法机关依法处理。
第八十五条 对电子商业汇票系统参与者未及时完成行名行号承接关系变更的,中国人民银行按规定通报处理,情节严重的,可强制其退出电子商业汇票系统。
第八十六条 电子商业汇票系统运行维护部门工作人员应履行保密职责,不得擅自查询、对外泄露相关信息。违反规定的,承担相应的行政责任;情节严重、涉嫌犯罪的,移送司法机关依法处理。
第十一章 附则
第八十七条 本办法由中国人民银行负责解释和修订。
第八十八条 本办法自电子商业汇票系统运行之日起试行。
第五篇:借助央行跨行清算系统建设规范第三方支付
借助央行跨行清算系统建设规范第三方支付
作者:谢 凯 黄 丹
2010年06月23日 摘自:《中国金融》 2010年第12期共有0条评论
打印Email评论
支持第三方支付组织接入跨行清算系统,并以此为契机搭建平台,理顺对第三方组织的监管
我国网上支付市场格局和发展动向
作为电子支付体系的主体,经过10多年的发展,商业银行网上支付规模不断扩大。人民银行统计数据显示,2009年我国商业银行网上支付共计49.83亿笔、351.06万亿元,同比分别增长91.21%和33.16%。但由于各行网上支付系统未实现联通,商业银行网上支付平台只能受理本行账户支付,商户需要分别与各家银行签约开通网上支付平台,通过连通多家商业银行网上支付平台受理各行账户支付。这不仅大大增加了商户的签约谈判成本,而且由于商户的资金不能实现实时归集和有效管理,相应提高了其资金运营成本。从商业银行的角度来说,由于网上支付平台只能受理本行卡,一方面限制了网上收单业务量的增长,削弱了其发展电子商务的能力;另一方面由于各行需分别搭建平台为同一商户提供服务,造成了社会金融资源的极大浪费。
与此同时,非金融第三方支付组织作为市场上新兴的互联网企业,借助信息技术优势,利用灵活的市场拓展策略和多样的支付服务方式,在网上支付领域得到了迅猛发展。但作为一个新兴事物,在其出现和迅速发展过程中,非金融第三方支付行业一直处于监管真空地带,第三方支付组织的行为也未受到有效的规范。外界对其业务合法性等问题的质疑不绝于耳。面对蓬勃发展的电子商务产业、各家商业银行对于网上支付实现连通的诉求以及第三方支付组织带来的一些问题,迫切需要建立一个规范、标准化的跨行支付结算体系。为此,人民银行在第二代支付系统中新建网上支付跨行清算系统(以下简称跨行清算系统),实现了各商业银行网银系统的互联互通,并支持经中国人民银行批准获得支付业务许可证的非金融支付服务组织的接入,推动了网上支付等电子支付业务跨行清算的高效处理。
第三方支付组织接入跨行清算系统的主要问题
人民银行跨行清算系统将第三方支付组织纳入规范的轨道,对其在电子支付和电子商务市场中事实存在的作用进行了认可。但同时我们也看到,第三方支付组织接入跨行清算系统存在一些不容忽视的问题。
第一,如何规范第三方支付组织的角色定位和业务范围。尽管不是银行业金融机构,第三方支付组织事实上提供的服务包括开立客户账户、保管和沉淀客户资金、预收客户资金、接受客户支付指令进行支付、交易信用担保等一系列准商业银行业务,很大程度上已形同于商业银行的经营模式,却又不像银行业金融机构那样受到金融监管当局严格监管。在接入跨行清算系统这个主流金融支付结算体系后,若对其业务范围和角色定位没有明确规范和界定,势必出现一批“超银行金融机构”。
第二,如何加强第三方支付组织中间账户及沉淀资金的监管。第三方组织的中间账户沉淀了大量客户资金,对其日常管理使用尚无明确的规范,已经形成金融监管的真空。一旦允许其接入跨行清算系统,第三方组织从某种意义上获得了金融管理部门的认可,可能误导客
户加大对其信任程度,进一步增加沉淀资金余额。第三方组织依靠提供支付服务,无偿或低成本地获得了沉淀资金的暂时支配使用权,可通过将其投资于风险较高的经营活动获得较高收益。实际上,第三方组织的业务模式已经很近似于银行业务,这种脱离金融监管的“投融资行为”一旦失败,极易引发信用风险、流动性风险,致使客户资金遭受严重的损失。第三,如何确定电子商务业务收费和利润分配机制。第三方支付组织通过在多家合作银行分别开立结算账户,代不同银行的客户完成跨行支付。目前业内几大领先的第三方组织具有商户和客户资源众多、系统与各商业银行互联等优势,在市场上具有较强的竞争力甚至一定程度的垄断地位,在与商业银行关于结算手续费的谈判中能获得较低费率。人民银行跨行清算系统的建成使商业银行和接入系统的第三方组织在网上支付跨行受理业务上站在同一起跑线上。如果缺乏有效的业务收费和利润分成机制,商业银行将没有足够的动力参与其中,而第三方组织也可能在接入跨行清算系统的同时,继续保留与其原有互联系统的连接,继续享受银行低费率优惠。如此一来,市场上将出现多个由第三方组织转接的小型“跨行清算系统”和人民银行跨行清算系统并行的局面,第三方组织对自身转接系统中收费定价和业务运行的控制程度势必影响人民银行在支付服务组织中的核心地位,不利于人民银行对支付体系建设的推广和完善。
第四,如何控制风险。第三方支付组织接入网银跨行系统后,将加大金融机构面临洗钱、套现、赌博、欺诈等非法活动的风险,同时客户也面临信息被非法使用的风险。由于第三方组织并不要求客户提供真实身份证明,对其支付平台发生的交易也不进行真实性核验,一笔支付发生后很难通过交易记录辨别其资金来源、去向和真实用途,资金流出流入的银行账户很容易被不法行为利用。一旦接入跨行清算系统,资金通道得以拓宽,金融机构对本行账户资金的监测难度加大。此外,接入跨行清算系统后,第三方组织掌握的不仅是客户在其系统中开立的虚拟账户信息,还包括通过业务途径获取的客户在银行机构的真实账户信息。对此如不进行有效监管和约束,客户信息将面临被非法使用的风险。
点击咨询 