POLIR-Laws-Payment: 金融机构编码规范 + 非银支付法: 非银行支付机构网络支付业务管理办法@人民银行

POLIR-Laws-Payment:非银支付法: 非银行支付机构网络支付业务管理办法@人民银行


金融机构编码规范

文章来源:中国人民银行调查统计司 , 2010-05-25 16:15:22

中国人民银行发布《金融机构编码规范》

日前,中国人民银行发布了《金融机构编码规范》(以下简称《规范》),从宏观层面统一了我国金融机构分类标准首次明确了我国金融机构涵盖范围,界定了各类金融机构具体组成,规范了金融机构统计编码方式与方法。《规范》是加强金融业管理,维护金融安全的基础,也是构建金融信息系统,促进金融信息共享的前提。《规范》的发布是提高我国金融业管理水平的必然要求,为宏观管理信息与微观统计数据、国民经济运行信息与金融运行信息之间搭建了协调、沟通的桥梁。


附件:金融机构编码规范.pdf



非银行支付机构监督管理条例实施细则

中国人民银行令〔2024〕第4号

非银行支付机构监督管理条例实施细则
2024-07-26 16:00:00

中国人民银行令〔2024〕第4号
  《非银行支付机构监督管理条例实施细则》已经2024年7月1日中国人民银行第5次行务会议审议通过,现予发布,自发布之日起施行。
  行 长  潘功胜
  2024年7月9日


第一章  总则

  1. 第一条 根据《中华人民共和国中国人民银行法》、《中华人民共和国电子商务法》、《中华人民共和国行政许可法》、《非银行支付机构监督管理条例》(以下简称《条例》)等法律、行政法规,制定本细则。
  2. 第二条 非银行支付机构应当遵循诚实信用、合法合规、安全高效原则开展业务,采取切实有效措施保障业务连续性、备付金安全和用户合法权益,不得以欺骗、隐瞒、非自有资金出资等不正当手段办理行政许可事项,严禁倒卖、出租、出借支付业务许可证。
  3. 第三条 《条例》所称中国人民银行的分支机构是指中国人民银行各省、自治区、直辖市以及计划单列市分行。中国人民银行的分支机构根据中国人民银行的授权和分工,依法对辖区内非银行支付机构及非银行支付机构分支机构实施监督管理,对本辖区非银行支付机构监管工作作出统一部署。
    中国人民银行的分支机构之间应当加强监管协同和信息共享。

第二章  设立、变更与终止

第一节  设立

  1. 第四条 《条例》所称非银行支付机构的董事、监事和高级管理人员,应当符合下列条件:
    (一)熟悉与支付业务相关的制度文件。
    (二)具有履行职责所需的经营管理能力,包括具有担任拟任职务所需的独立性、良好的从业记录等。高级管理人员还应当具有大学本科以上学历,从事支付结算、金融、信息处理业务2年以上或者从事会计、经济、信息科技、法律工作3年以上。
    (三)最近3年诚信记录良好且无重大违法违规记录。
    (四)不存在《中华人民共和国公司法》规定的不得担任公司董事、监事和高级管理人员的情形。
    前款所称高级管理人员,包括总经理、副总经理、财务负责人、技术负责人、合规风控负责人或者实际履行上述职责的人员。非银行支付机构应当具有5名以上高级管理人员。
    中国人民银行及其分支机构可以对非银行支付机构拟任的董事、监事和高级管理人员进行任职考察,考察方式包括但不限于向其原任职单位核实工作情况、通过谈话了解拟任人员的基本情况和业务素质、提示履职风险和需关注的重点问题等。
  2. 第五条 非银行支付机构的董事、监事和高级管理人员就任时和在任期间应当始终符合本细则第四条要求。
    非银行支付机构董事、监事和高级管理人员在任期间出现不符合本细则第四条情形的,非银行支付机构应当停止其任职,并于10日内将相关情况报告住所所在地中国人民银行的分支机构。
  3. 第六条 《条例》所称其他审慎性条件是指具有良好的资本实力、风险管理能力、业务合规能力等符合审慎经营规则的条件。
    《条例》施行前已按照有关规定设立的非银行支付机构还应当满足经营状况良好、支付业务许可证有效期内无重大违法违规记录、不存在无正当理由连续2年以上未开展支付业务的情况等条件。
    中国人民银行及其分支机构为核实本条规定的审慎性条件,可以要求申请人提供有关说明材料。
  4. 第七条 本细则第六条所称重大违法违规记录是指从事犯罪活动,影响恶劣;或者存在《条例》第五十一条第一项、第五项情形;或者存在《条例》第五十条任一情形和第五十一条除第一项、第五项之外的情形,并且具有下列情节之一的:
    (一)司法机关认定主动为非法活动提供支付服务,拒不整改或者性质恶劣。
    (二)伪造系统数据或者提供虚假材料等,导致监管工作无法正常开展。
    (三)情节恶劣,造成严重后果或者社会影响。
    对非银行支付机构在《条例》施行前存在的重大违法违规记录的认定,参照上述规定执行。
  5. 第八条 根据《条例》第八条,非银行支付机构注册资本最低限额在人民币1亿元基础上,按下列规则附加提高:
    (一)仅从事本细则第五十五条规定的储值账户运营Ⅰ类业务的,注册资本最低限额附加值为人民币1亿元。
    (二)仅在住所所在省、自治区、直辖市从事本细则第五十五条规定的储值账户运营Ⅱ类业务的,注册资本最低限额无需附加。经营地域范围在其住所所在地以外每增加1个省、自治区、直辖市的,注册资本最低限额附加值增加人民币500万元。经营地域范围超过20个省、自治区、直辖市的,注册资本最低限额附加值为人民币1亿元。但是,仅从事储值账户运营Ⅱ类(仅限于线上实名支付账户充值)或者储值账户运营Ⅱ类(仅限于经营地域范围预付卡受理)的,注册资本最低限额无需附加。
    (三)仅在住所所在省、自治区、直辖市从事本细则第五十五条规定的支付交易处理Ⅰ类业务的,注册资本最低限额无需附加。经营地域范围在其住所所在地以外每增加1个省、自治区、直辖市的,注册资本最低限额附加值增加人民币500万元。经营地域范围超过20个省、自治区、直辖市的,注册资本最低限额附加值为人民币1亿元。
    (四)仅从事本细则第五十五条规定的支付交易处理Ⅱ类业务的,注册资本最低限额无需附加。
    同时从事上述两种以上业务类型的,注册资本最低限额附加值根据业务类型和经营地域范围,按照本条第一款第一项至第四项规定加总计算。
  6. 第九条 申请设立非银行支付机构的,申请人应当向住所所在地中国人民银行的分支机构申请,并提交下列材料:
    (一)书面申请,载明申请人拟设立非银行支付机构的名称、住所、注册资本、拟申请支付业务类型、经营地域范围等。
    (二)公司章程草案。
    (三)验资证明或者公司资本情况材料。
    (四)主要股东、实际控制人材料。
    (五)拟任董事、监事和高级管理人员材料。
    (六)拟设立非银行支付机构的组织机构设置方案、内部控制制度、风险管理制度、退出预案以及用户合法权益保障机制材料。
    (七)支付业务发展规划和可行性研究报告。
    (八)反洗钱和反恐怖融资措施材料。
    (九)支付业务设施材料。
    (十)有符合规定的经营场所材料。
    (十一)申请材料真实性声明。
  7. 第十条 本细则第九条所称主要股东材料包括:
    (一)申请人股东关联关系说明材料,以及股权结构和控制框架图。
    (二)营业执照(副本)复印件,或者有效身份证件复印件、个人履历。
    (三)财务状况和出资情况说明材料,含出资方资金来源说明,以及最近2年经会计师事务所审计的财务会计报告或者个人财务状况说明。
    (四)无重大违法违规材料,含最近3年无重大违法违规记录承诺,以及其他能够说明没有因涉嫌重大违法违规正在被调查或者处于整改期间的相关材料。
    (五)诚信记录良好材料,含企业或者个人征信报告,以及其他能够说明诚信记录良好的相关材料。
    (六)股权稳定性和补充资本承诺书,含主要股东3年内不再变更的承诺,以及非银行支付机构发生风险事件影响其正常运营、损害用户合法权益时,主要股东补充资本的承诺。
    主要股东为金融机构的,还应当提供金融业务许可证复印件、准予投资申请人的批复文件或者其他相关材料。
  8. 第十一条 本细则第九条所称实际控制人材料包括:
    (一)申请人实际控制权和控制关系说明材料。
    (二)营业执照(副本)复印件,或者有效身份证件复印件、个人履历。
    (三)财务状况和出资情况说明材料,含出资方资金来源说明,以及最近2年经会计师事务所审计的财务会计报告或者个人财务状况说明。
    (四)无重大违法违规材料,含最近3年无重大违法违规记录承诺,以及其他能够说明没有因涉嫌重大违法违规正在被调查或者处于整改期间的相关材料。
    (五)诚信记录良好材料,含企业或者个人征信报告,以及其他能够说明诚信记录良好的相关材料。
    (六)股权稳定性承诺书,含实际控制人3年内不再变更的承诺。
    实际控制人为自然人的,还应当提交其实际控制的公司最近2年经营情况说明材料、最近2年经会计师事务所审计的财务会计报告或者其他相关材料。
    前款所称实际控制的公司,指本条第一款第一项规定的申请人实际控制权和控制关系说明材料中,实际控制人控制的、除非银行支付机构之外财务状况良好的公司。
  9. 第十二条 本细则第九条所称董事、监事和高级管理人员材料包括:
    (一)有效身份证件复印件。
    (二)个人履历和相关说明材料。
    (三)高级管理人员学历证书复印件。
    (四)无重大违法违规材料,含最近3年无重大违法违规记录承诺,以及其他能够说明没有因涉嫌重大违法违规正在被调查或者处于整改期间的相关材料。
    (五)诚信记录良好材料,含个人征信报告,以及其他能够说明诚信记录良好的相关材料。
    (六)个人承诺书,含对本人(及配偶)是否有大额负债进行说明,并就本人诚信和公正履职、履行反洗钱和反恐怖融资义务等进行承诺。如涉及兼职的,还需提交兼职情况说明和“确保有足够时间和精力有效履行相应职责”的承诺。
  10. 第十三条 本细则第九条所称拟设立非银行支付机构的组织机构设置方案应当包含公司治理结构,董事、监事、管理层、各职能部门设置,岗位设置和职责等情况。
    内部控制制度是指为合理保证拟设立非银行支付机构经营管理合法合规、资产安全、财务报告和相关信息真实完整而制定的相关制度。
    风险管理制度应当包含拟设立非银行支付机构经营过程中的风险分析、风险识别、风险处置等内容。
  11. 第十四条 本细则第九条所称支付业务发展规划和可行性研究报告应当包括下列内容:
    (一)拟从事支付业务的市场前景分析。
    (二)拟从事支付业务的处理流程,载明从用户发起支付业务到完成用户委托支付业务各环节的业务内容以及相关资金流转情况。
    (三)拟从事支付业务的风险分析和管理措施,并对支付业务各环节分别进行说明。
    (四)拟从事支付业务的成本和经济效益分析。
    拟申请不同类型支付业务的,应当按照支付业务类型分别提供前款规定内容。
  12. 第十五条 本细则第九条所称反洗钱和反恐怖融资措施材料应当包括下列内容:
    (一)反洗钱内部控制制度文件,载明反洗钱合规管理框架、客户尽职调查和客户身份资料及交易记录保存措施、大额和可疑交易报告措施、反洗钱审计和培训措施、协助反洗钱调查的内部程序、反洗钱工作保密措施。
    (二)反洗钱岗位设置和职责说明,载明负责反洗钱工作的内设机构、反洗钱高级管理人员和专职反洗钱工作人员及其联系方式。
    (三)开展大额和可疑交易监测的技术条件说明。
    (四)洗钱风险自评估制度,《条例》施行前已按照有关规定设立的非银行支付机构还应当提交已完成的洗钱风险自评估报告。
  13. 第十六条 本细则第九条所称支付业务设施材料应当包括下列内容:
    (一)支付业务设施机房部署情况。非银行支付机构生产中心机房原则上应当与非银行支付机构主要经营场所所在地位于同一省、自治区、直辖市。
    (二)支付业务设施符合中国人民银行规定的业务规范、技术标准和安全要求说明材料。
    未按照中国人民银行规定的业务规范、技术标准和安全要求提供说明材料的,或者说明材料的程序、方法存在重大缺陷的,中国人民银行及其分支机构可以要求申请人重新提交说明材料。
  14. 第十七条 本细则第九条所称有符合规定的经营场所材料应当包括住所所有权或者使用权的说明材料,以及经营场所安全的相关材料。
  15. 第十八条 申请人申请设立非银行支付机构,应当向住所所在地中国人民银行的分支机构提交申请材料。中国人民银行的分支机构依法受理符合要求的申请,自受理申请之日起初步审查,并将申请材料和初步审查意见报送中国人民银行。中国人民银行自中国人民银行的分支机构受理申请之日起6个月内作出批准或者不予批准的决定。



非银行支付机构网络支付业务管理办法

https://www.gov.cn/gongbao/content/2016/content_5061699.htm

中国人民银行公告
〔2015〕第 43 号
  为规范非银行支付机构网络支付业务,防范支付风险,保护当事人合法权益,中国人民银行制定了《非银行支付机构网络支付业务管理办法》,现予发布实施。
人民银行       
2015年12月28日   

非银行支付机构网络支付业务管理办法


第一章 总  则

  1. 第一条 为规范非银行支付机构(以下简称支付机构)网络支付业务,防范支付风险,保护当事人合法权益,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)等规定,制定本办法。
  2. 第二条 支付机构从事网络支付业务,适用本办法。
    本办法所称支付机构是指依法取得《支付业务许可证》获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务非银行机构
    本办法所称网络支付业务,是指收款人或付款人通过计算机、移动终端等电子设备依托公共网络信息系统远程发起支付指令付款人电子设备不与收款人特定专属设备交互支付机构收付款人提供货币资金转移服务的活动
    本办法所称收款人特定专属设备,是指专门用于交易收款在交易过程中``与支付机构业务系统交互并参与生成、传输、处理支付指令电子设备
  3. 第三条 支付机构应当遵循主要服务电子商务发展为社会提供小额、快捷、便民小微支付服务宗旨基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务
    本办法所称支付账户,是指获得互联网支付业务许可支付机构根据客户的真实意愿为其开立的用于记录预付交易资金余额客户凭以发起支付指令反映交易明细信息电子簿记
    支付账户不得透支不得出借、出租、出售不得利用支付账户从事或者协助他人从事非法活动
  4. 第四条 支付机构基于银行卡为客户提供网络支付服务的,应当执行银行卡业务相关监管规定银行卡行业规范
    支付机构特约商户拓展与管理、业务与风险管理应当执行《银行卡收单业务管理办法》(中国人民银行公告〔2013〕第9号公布)等相关规定
    支付机构网络支付服务涉及跨境人民币结算和外汇支付的,应当执行中国人民银行、国家外汇管理局相关规定
    支付机构应当依法维护当事人合法权益遵守反洗钱和反恐怖融资相关规定履行反洗钱和反恐怖融资义务
  5. 第五条 支付机构依照中国人民银行有关规定接受分类评价并执行相应的分类监管措施

第二章 客户管理

  1. 第六条 支付机构应当遵循“了解你的客户”原则建立健全客户身份识别机制支付机构客户开立支付账户的,应当对客户实行实名制管理登记并采取有效措施验证客户身份基本信息,按规定核对有效身份证件并留存有效身份证件复印件或者影印件,建立客户唯一识别编码并在与客户业务关系存续期间采取持续的身份识别措施,确保有效核实客户身份及其真实意愿,不得开立匿名、假名支付账户
  2. 第七条 支付机构应当与客户签订服务协议约定双方责任、权利和义务,至少明确业务规则(包括但不限于业务功能和流程、身份识别和交易验证方式、资金结算方式等),收费项目和标准,查询、差错争议及投诉等服务流程和规则,业务风险和非法活动防范及处置措施,客户损失责任划分和赔付规则等内容
    支付机构客户开立支付账户的,还应在服务协议中以显著方式告知客户并采取有效方式确认客户充分知晓并清晰理解下列内容:“支付账户所记录的资金余额不同于客户本人的银行存款不受《存款保险条例》保护,其实质客户委托支付机构保管的、所有权归属于客户预付价值该预付价值对应的货币资金虽然属于客户但不以客户本人名义存放在银行而是以支付机构名义存放在银行并且由支付机构银行发起资金调拨指令。”
    支付机构应当确保协议内容清晰、易懂并以显著方式提示客户注意与其有重大利害关系的事项
  3. 第八条 获得互联网支付业务许可支付机构客户主动提出申请可为其开立支付账户仅获得移动电话支付、固定电话支付、数字电视支付业务许可支付机构不得为客户开立支付账户
    支付机构不得为金融机构以及从事信贷、融资、理财、担保、信托、货币兑换等金融业务的其他机构开立支付账户

第三章 业务管理

  1. 第九条 支付机构不得经营或者变相经营证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务
  2. 第十条 支付机构客户开户银行发送支付指令扣划客户银行账户资金的,支付机构银行应当执行下列要求
    (一)支付机构应当事先或在首笔交易时自主识别客户身份并分别取得客户和银行的协议授权同意其向客户的银行账户发起支付指令扣划资金
    (二)银行应当事先或在首笔交易时自主识别客户身份并与客户直接签订授权协议,明确约定扣款适用范围交易验证方式,设立与客户风险承受能力相匹配的单笔和单日累计交易限额,承诺``无条件全额承担此类交易的风险损失先行赔付责任
    (三)除单笔金额不超过200元的小额支付业务,公共事业缴费、税费缴纳、信用卡还款等收款人固定并且定期发生的支付业务,以及符合第三十七条规定的情形以外,支付机构不得代替银行进行交易验证。
  3. 第十一条 支付机构应根据客户身份对同一客户在本机构开立的所有支付账户进行关联管理,并按照下列要求对个人支付账户进行分类管理:
    (一)对于以非面对面方式通过至少1个合法安全的外部渠道进行身份基本信息验证,且为首次在本机构开立支付账户的个人客户,支付机构可以为其开立Ⅰ类支付账户,账户余额仅可用于消费和转账,余额付款交易自账户开立起累计不超过1000元(包括支付账户向客户本人同名银行账户转账);
    (二)对于支付机构自主或委托合作机构以面对面方式核实身份的个人客户,或以非面对面方式通过至少3个合法安全的外部渠道进行身份基本信息多重交叉验证的个人客户,支付机构可以为其开立Ⅱ类支付账户,账户余额仅可用于消费和转账,其所有支付账户的余额付款交易年累计不超过10万元(不包括支付账户向客户本人同名银行账户转账);
    (三)对于支付机构自主或委托合作机构以面对面方式核实身份的个人客户,或以非面对面方式通过至少5个合法安全的外部渠道进行身份基本信息多重交叉验证的个人客户,支付机构可以为其开立Ⅲ类支付账户,账户余额可以用于消费、转账以及购买投资理财等金融类产品,其所有支付账户的余额付款交易年累计不超过20万元(不包括支付账户向客户本人同名银行账户转账)。
    客户身份基本信息外部验证渠道包括但不限于政府部门数据库、商业银行信息系统、商业化数据库等。其中,通过商业银行验证个人客户身份基本信息的,应为Ⅰ类银行账户或信用卡。
  4. 第十二条 支付机构办理银行账户与支付账户之间转账业务的,相关银行账户与支付账户应属于同一客户。
    支付机构应按照与客户的约定及时办理支付账户向客户本人银行账户转账业务,不得对Ⅱ类、Ⅲ类支付账户向客户本人银行账户转账设置限额。
  5. 第十三条 支付机构为客户办理本机构发行的预付卡向支付账户转账的,应当按照《支付机构预付卡业务管理办法》(中国人民银行公告〔2012〕第12号公布)相关规定对预付卡转账至支付账户的余额单独管理,仅限其用于消费,不得通过转账、购买投资理财等金融类产品等形式进行套现或者变相套现。
  6. 第十四条 支付机构应当确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性,不得篡改或者隐匿交易信息。交易信息包括但不限于下列内容:
    (一)交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间,以及直接向客户提供商品或者服务的特约商户名称、编码和按照国家与金融行业标准设置的商户类别码;
    (二)收付款客户名称,收付款支付账户账号或者银行账户的开户银行名称及账号;
    (三)付款客户的身份验证和交易授权信息;
    (四)有效追溯交易的标识;
    (五)单位客户单笔超过5万元的转账业务的付款用途和事由。
  7. 第十五条 因交易取消(撤销)、退货、交易不成功或者投资理财等金融类产品赎回等原因需划回资金的,相应款项应当划回原扣款账户。
  8. 第十六条 对于客户的网络支付业务操作行为,支付机构应当在确认客户身份及真实意愿后及时办理,并在操作生效之日起至少5年内,真实、完整保存操作记录。
    客户操作行为包括但不限于登录和注销登录、身份识别和交易验证、变更身份信息和联系方式、调整业务功能、调整交易限额、变更资金收付方式,以及变更或挂失密码、数字证书、电子签名等。

第四章 风险管理与客户权益保护

  1. 第十七条 支付机构应当综合客户类型、身份核实方式、交易行为特征、资信状况等因素,建立客户风险评级管理制度和机制,并动态调整客户风险评级及相关风险控制措施。
    支付机构应当根据客户风险评级、交易验证方式、交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间、商户类别等因素,建立交易风险管理制度和交易监测系统,对疑似欺诈、套现、洗钱、非法融资、恐怖融资等交易,及时采取调查核实、延迟结算、终止服务等措施。
  2. 第十八条 支付机构应当向客户充分提示网络支付业务的潜在风险,及时揭示不法分子新型作案手段,对客户进行必要的安全教育,并对高风险业务在操作前、操作中进行风险警示。
    支付机构为客户购买合作机构的金融类产品提供网络支付服务的,应当确保合作机构为取得相应经营资质并依法开展业务的机构,并在首次购买时向客户展示合作机构信息和产品信息,充分提示相关责任、权利、义务及潜在风险,协助客户与合作机构完成协议签订。
  3. 第十九条 支付机构应当建立健全风险准备金制度和交易赔付制度,并对不能有效证明因客户原因导致的资金损失及时先行全额赔付,保障客户合法权益。
    支付机构应于每年1月31日前,将前一年度发生的风险事件、客户风险损失发生和赔付等情况在网站对外公告。支付机构应在年度监管报告中如实反映上述内容和风险准备金计提、使用及结余等情况。
  4. 第二十条 支付机构应当依照中国人民银行有关客户信息保护的规定,制定有效的客户信息保护措施和风险控制机制,履行客户信息保护责任。
    支付机构不得存储客户银行卡的磁道信息或芯片信息、验证码、密码等敏感信息,原则上不得存储银行卡有效期。因特殊业务需要,支付机构确需存储客户银行卡有效期的,应当取得客户和开户银行的授权,以加密形式存储。
    支付机构应当以“最小化”原则采集、使用、存储和传输客户信息,并告知客户相关信息的使用目的和范围。支付机构不得向其他机构或个人提供客户信息,法律法规另有规定,以及经客户本人逐项确认并授权的除外。
  5. 第二十一条 支付机构应当通过协议约定禁止特约商户存储客户银行卡的磁道信息或芯片信息、验证码、有效期、密码等敏感信息,并采取定期检查、技术监测等必要监督措施。
    特约商户违反协议约定存储上述敏感信息的,支付机构应当立即暂停或者终止为其提供网络支付服务,采取有效措施删除敏感信息、防止信息泄露,并依法承担因相关信息泄露造成的损失和责任。
  6. 第二十二条 支付机构可以组合选用下列三类要素,对客户使用支付账户余额付款的交易进行验证:
    (一)仅客户本人知悉的要素,如静态密码等;
    (二)仅客户本人持有并特有的,不可复制或者不可重复利用的要素,如经过安全认证的数字证书、电子签名,以及通过安全渠道生成和传输的一次性密码等;
    (三)客户本人生理特征要素,如指纹等。
    支付机构应当确保采用的要素相互独立,部分要素的损坏或者泄露不应导致其他要素损坏或者泄露。
  7. 第二十三条 支付机构采用数字证书、电子签名作为验证要素的,数字证书及生成电子签名的过程应符合《中华人民共和国电子签名法》、《金融电子认证规范》(JR/T 0118-2015)等有关规定,确保数字证书的唯一性、完整性及交易的不可抵赖性。
    支付机构采用一次性密码作为验证要素的,应当切实防范一次性密码获取端与支付指令发起端为相同物理设备而带来的风险,并将一次性密码有效期严格限制在最短的必要时间内。
    支付机构采用客户本人生理特征作为验证要素的,应当符合国家、金融行业标准和相关信息安全管理要求,防止被非法存储、复制或重放。
  8. 第二十四条 支付机构应根据交易验证方式的安全级别,按照下列要求对个人客户使用支付账户余额付款的交易进行限额管理:
    (一)支付机构采用包括数字证书或电子签名在内的两类(含)以上有效要素进行验证的交易,单日累计限额由支付机构与客户通过协议自主约定;
    (二)支付机构采用不包括数字证书、电子签名在内的两类(含)以上有效要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过5000元(不包括支付账户向客户本人同名银行账户转账);
    (三)支付机构采用不足两类有效要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元(不包括支付账户向客户本人同名银行账户转账),且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。
  9. 第二十五条 支付机构网络支付业务相关系统设施和技术,应当持续符合国家、金融行业标准和相关信息安全管理要求。如未符合相关标准和要求,或者尚未形成国家、金融行业标准,支付机构应当无条件全额承担客户直接风险损失的先行赔付责任。
  10. 第二十六条 支付机构应当在境内拥有安全、规范的网络支付业务处理系统及其备份系统,制定突发事件应急预案,保障系统安全性和业务连续性。
    支付机构为境内交易提供服务的,应当通过境内业务处理系统完成交易处理,并在境内完成资金结算。
  11. 第二十七条 支付机构应当采取有效措施,确保客户在执行支付指令前可对收付款客户名称和账号、交易金额等交易信息进行确认,并在支付指令完成后及时将结果通知客户。
    因交易超时、无响应或者系统故障导致支付指令无法正常处理的,支付机构应当及时提示客户;因客户原因造成支付指令未执行、未适当执行、延迟执行的,支付机构应当主动通知客户更改或者协助客户采取补救措施。
  12. 第二十八条 支付机构应当通过具有合法独立域名的网站和统一的服务电话等渠道,为客户免费提供至少最近1年以内交易信息查询服务,并建立健全差错争议和纠纷投诉处理制度,配备专业部门和人员据实、准确、及时处理交易差错和客户投诉。支付机构应当告知客户相关服务的正确获取途径,指导客户有效辨识服务渠道的真实性。
    支付机构应当于每年1月31日前,将前一年度发生的客户投诉数量和类型、处理完毕的投诉占比、投诉处理速度等情况在网站对外公告。
  13. 第二十九条 支付机构应当充分尊重客户自主选择权,不得强迫客户使用本机构提供的支付服务,不得阻碍客户使用其他机构提供的支付服务。
    支付机构应当公平展示客户可选用的各种资金收付方式,不得以任何形式诱导、强迫客户开立支付账户或者通过支付账户办理资金收付,不得附加不合理条件。
  14. 第三十条 支付机构因系统升级、调试等原因,需暂停网络支付服务的,应当至少提前5个工作日予以公告。
    支付机构变更协议条款、提高服务收费标准或者新设收费项目的,应当于实施之前在网站等服务渠道以显著方式连续公示30日,并于客户首次办理相关业务前确认客户知悉且接受拟调整的全部详细内容。

第五章 监督管理

  1. 第三十一条 支付机构提供网络支付创新产品或者服务、停止提供产品或者服务、与境外机构合作在境内开展网络支付业务的,应当至少提前30日向法人所在地中国人民银行分支机构报告。
    支付机构发生重大风险事件的,应当及时向法人所在地中国人民银行分支机构报告;发现涉嫌违法犯罪的,同时报告公安机关。
  2. 第三十二条 中国人民银行可以结合支付机构的企业资质、风险管控特别是客户备付金管理等因素,确立支付机构分类监管指标体系,建立持续分类评价工作机制,并对支付机构实施动态分类管理。具体办法由中国人民银行另行制定。
  3. 第三十三条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构,可以采用能够切实落实实名制要求的其他客户身份核实方法,经法人所在地中国人民银行分支机构评估认可并向中国人民银行备案后实施。
  4. 第三十四条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构,可以对从事电子商务经营活动、不具备工商登记注册条件且相关法律法规允许不进行工商登记注册的个人客户(以下简称个人卖家)参照单位客户管理,但应建立持续监测电子商务经营活动、对个人卖家实施动态管理的有效机制,并向法人所在地中国人民银行分支机构备案。
    支付机构参照单位客户管理的个人卖家,应至少符合下列条件:
    (一)相关电子商务交易平台已依照相关法律法规对其真实身份信息进行审查和登记,与其签订登记协议,建立登记档案并定期核实更新,核发证明个人身份信息真实合法的标记,加载在其从事电子商务经营活动的主页面醒目位置;
    (二)支付机构已按照开立Ⅲ类个人支付账户的标准对其完成身份核实;
    (三)持续从事电子商务经营活动满6个月,且期间使用支付账户收取的经营收入累计超过20万元。
  5. 第三十五条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构,对于已经实名确认、达到实名制管理要求的支付账户,在办理第十二条第一款所述转账业务时,相关银行账户与支付账户可以不属于同一客户。但支付机构应在交易中向银行准确、完整发送交易渠道、交易终端或接口类型、交易类型、收付款客户名称和账号等交易信息。
  6. 第三十六条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构,可以将达到实名制管理要求的Ⅱ类、Ⅲ类支付账户的余额付款单日累计限额,提高至第二十四条规定的2倍。
    评定为“B”类及以上,且Ⅱ类、Ⅲ类支付账户实名比例超过90%的支付机构,可以将达到实名制管理要求的Ⅱ类、Ⅲ类支付账户的余额付款单日累计限额,提高至第二十四条规定的15倍。
  7. 第三十七条 评定为“A”类的支付机构按照第十条规定办理相关业务时,可以与银行根据业务需要,通过协议自主约定由支付机构代替进行交易验证的情形,但支付机构应在交易中向银行完整、准确发送交易渠道、交易终端或接口类型、交易类型、商户名称、商户编码、商户类别码、收付款客户名称和账号等交易信息;银行应核实支付机构验证手段或渠道的安全性,且对客户资金安全的管理责任不因支付机构代替验证而转移。
  8. 第三十八条 对于评定为“C”类及以下、支付账户实名比例较低、对零售支付体系或社会公众非现金支付信心产生重大影响的支付机构,中国人民银行及其分支机构可以在第十九条、第二十八条等规定的基础上适度提高公开披露相关信息的要求,并加强非现场监管和现场检查。
  9. 第三十九条 中国人民银行及其分支机构对照上述分类管理措施相应条件,动态确定支付机构适用的监管规定并持续监管。支付机构分类评定结果和支付账户实名比例不符合上述分类管理措施相应条件的,应严格按照第十条、第十一条、第十二条及第二十四条等相关规定执行。
    中国人民银行及其分支机构可以根据社会经济发展情况和支付机构分类管理需要,对支付机构网络支付业务范围、模式、功能、限额及业务创新等相关管理措施进行适时调整。
  10. 第四十条 支付机构应当加入中国支付清算协会,接受行业自律组织管理。
    中国支付清算协会应当根据本办法制定网络支付业务行业自律规范,建立自律审查机制,向中国人民银行备案后组织实施。自律规范应包括支付机构与客户签订协议的范本,明确协议应记载和不得记载事项,还应包括支付机构披露有关信息的具体内容和标准格式。
    中国支付清算协会应当建立信用承诺制度,要求支付机构以标准格式向社会公开承诺依法合规开展网络支付业务、保障客户信息安全和资金安全、维护客户合法权益、如违法违规自愿接受约束和处罚。

第六章 法律责任

  1. 第四十一条 支付机构从事网络支付业务有下列情形之一的,中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十二条的规定进行处理:
    (一)未按规定建立客户实名制管理、支付账户开立与使用、差错争议和纠纷投诉处理、风险准备金和交易赔付、应急预案等管理制度的;
    (二)未按规定建立客户风险评级管理、支付账户功能与限额管理、客户支付指令验证管理、交易和信息安全管理、交易监测系统等风险控制机制的,未按规定对支付业务采取有效风险控制措施的;
    (三)未按规定进行风险提示、公开披露相关信息的;
    (四)未按规定履行报告义务的。
  2. 第四十二条 支付机构从事网络支付业务有下列情形之一的,中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十三条的规定进行处理;情节严重的,中国人民银行及其分支机构依据《中华人民共和国中国人民银行法》第四十六条的规定进行处理:
    (一)不符合支付机构支付业务系统设施有关要求的;
    (二)不符合国家、金融行业标准和相关信息安全管理要求的,采用数字证书、电子签名不符合《中华人民共和国电子签名法》、《金融电子认证规范》等规定的;
    (三)为非法交易、虚假交易提供支付服务,发现客户疑似或者涉嫌违法违规行为未按规定采取有效措施的;
    (四)未按规定采取客户支付指令验证措施的;
    (五)未真实、完整、准确反映网络支付交易信息,篡改或者隐匿交易信息的;
    (六)未按规定处理客户信息,或者未履行客户信息保密义务,造成信息泄露隐患或者导致信息泄露的;
    (七)妨碍客户自主选择支付服务提供主体或资金收付方式的;
    (八)公开披露虚假信息的;
    (九)违规开立支付账户,或擅自经营金融业务活动的。
  3. 第四十三条 支付机构违反反洗钱和反恐怖融资规定的,依据国家有关法律法规进行处理。

第七章 附  则

  1. 第四十四条 本办法相关用语含义如下:
    单位客户,是指接受支付机构支付服务的法人、其他组织或者个体工商户。
    个人客户,是指接受支付机构支付服务的自然人。
    单位客户的身份基本信息,包括客户的名称、地址、经营范围、统一社会信用代码或组织机构代码;可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限;法定代表人(负责人)或授权办理业务人员的姓名、有效身份证件的种类、号码和有效期限。
    个人客户的身份基本信息,包括客户的姓名、国籍、性别、职业、住址、联系方式以及客户有效身份证件的种类、号码和有效期限。
    法人和其他组织客户的有效身份证件,是指政府有权机关颁发的能够证明其合法真实身份的证件或文件,包括但不限于营业执照、事业单位法人证书、税务登记证、组织机构代码证;个体工商户的有效身份证件,包括营业执照、经营者或授权经办人员的有效身份证件。
    个人客户的有效身份证件,包括:在中国境内已登记常住户口的中国公民为居民身份证,不满16周岁的,为居民身份证或户口簿;香港、澳门特别行政区居民为港澳居民往来内地通行证;台湾地区居民为台湾居民来往大陆通行证;定居国外的中国公民为中国护照;外国公民为护照或者外国人永久居留证(外国边民,按照边贸结算的有关规定办理);法律、行政法规规定的其他身份证明文件。
    客户本人,是指客户本单位(单位客户)或者本人(个人客户)。
  2. 第四十五条 本办法由中国人民银行负责解释和修订。
  3. 第四十六条 本办法自2016年7月1日起施行。

posted @ 2025-08-06 15:48  abaelhe  阅读(20)  评论(0)    收藏  举报