第一篇:非銀行支付機構網絡支付業務管理辦法(2016網絡支付新規全文講解
目錄 ?第一章 總則 ?第二章 客戶管理 ?第三章 業務管理
?第四章 風險管理與客戶權益保護 ?第五章 監督管理 ?第六章 法律責任 ?第七章 附則
《非銀行支付機構網絡支付業務管理辦法》是為規范非銀行支付機構(以下簡稱支付機構 網絡支付業務,防范支付風險,保護當事人合法權益,根據《中華人民共 和國中國人民銀行法》、《非金融機構支付服務管理辦法》等規定制定。由中國人民銀行于 2015年 12月 28日發布,自 2016年 7月 1日起施行。
第一條 為規范非銀行支付機構 [以下簡稱支付機構 ]網絡支付業務,防范支付風險,保護當事人合法權益,根據《中華人民共和國中國人民銀行法》、《非金融機 構支付服務管理辦法》 [中國人民銀行令〔 2010〕第 2號發布 ]等規定,制定本辦法。
第二條 支付機構從事網絡支付業務,適用本辦法。本辦法所稱支付機構是指依法取得《支付業務許可證》,獲準辦理互聯網支付、移動電話支付、固定電話支付、數字電視支付等網絡支付業務的非銀行機構。本辦法所稱網絡支付業務,是指收款人或付款人通過計算機、移動終端等電子設備,依托公共網絡信息系統遠程發起支付指令, 且付款人電子設備不與收款人特定專屬設備交互, 由支付機構為收付款人提供貨幣資金轉移服務的活動。本辦法所稱收款人特定專屬設備, 是指專門用于
交易收款, 在交易過 程中與支付機構業務系統交互并參與生成、傳輸、處理支付指令的電子設備。
第三條 支付機構應當遵循主要服務電子商務發展和為社會提供小額、快捷、便民小微支付服務的宗旨,基于客戶的銀行賬戶或者按照本辦法規定為客戶開立支付 賬戶提供網絡支付服務。本辦法所稱支付賬戶,是指獲得互聯網支付業務許可的支付機構,根據客戶的真實意愿為其開立的,用于記錄預付交易資金余額、客戶憑以發起支付 指令、反映交易明細信息的電子簿記。支付賬戶不得透支,不得出借、出租、出售,不得利用支付賬戶從事或者協助他人從事非法活動。
第四條 支付機構基于銀行卡為客戶提供網絡支付服務的,應當執行銀行卡業務相關監管規定和銀行卡行業規范。支付機構對特約商戶的拓展與管理、業務與風險 管理應當執行《銀行卡收單業務管理辦法》 [中國人民銀行公告〔 2013〕第 9號公布 ]等相關規定。支付機構網絡支付服務涉及跨境人民幣結算和外匯支付的,應當執行中國人 民銀行、國家外匯管理局相關規定。支付機構應當依法維護當事人合法權益,遵守反洗錢和反恐怖融資相關規定,履行反洗錢和反恐怖融資義務。
第五條 支付機構依照中國人民銀行有關規定接受分類評價,并執行相應的分類監管措施。
第六條 支付機構應當遵循“了解你的客戶”原則,建立健全客戶身份識別機制。支付機構為客戶開立支付賬戶的,應當對客戶實行實名制管理,登記并采取有效 措施驗證客戶身份基本信息, 按規定核對有效身份證件并留存有效身份證件復印件或者影印件, 建立客戶唯一識別編碼, 并在與客戶業務關系存續期間采取持續的身份識別措 施,確保有效核實客戶身份及其真實意愿,不得開立匿名、假名支付賬戶。
第七條 支付機構應當與客戶簽訂服務協議,約定雙方責任、權利和義務,至少明確業務規則 [包括但不限于業務功能和流程、身份識別和交易驗證方式、資金結算 方式等 ],收費項目和標準,查詢、差錯爭議及投訴等服務流程和規則,業務風險和非
法活動防范及處置措施,客戶損失責任劃分和賠付規則等內容。支付機構為客戶開立支 付賬戶的, 還應在服務協議中以顯著方式告知客戶, 并采取有效方式確認客戶充分知曉并清晰理解下列內容:“支付賬戶所記錄的資金余額不同于客戶本人的銀行存款, 不受 《存款保險條例》保護,其實質為客戶委托支付機構保管的、所有權歸屬于客戶的預付價值。該預付價值對應的貨幣資金雖然屬于客戶,但不以客戶本人名義存放在銀行,而 是以支付機構名義存放在銀行, 并且由支付機構向銀行發起資金調撥指令。”支付機構應當確保協議內容清晰、易懂, 并以顯著方式提示客戶注意與其有重大利害關系的事項。第八條 獲得互聯網支付業務許可的支付機構,經客戶主動提出申請,可為其開立支付賬戶;僅獲得移動電話支付、固定電話支付、數字電視支付業務許可的支付機 構,不得為客戶開立支付賬戶。支付機構不得為金融機構,以及從事信貸、融資、理財、擔保、信托、貨幣兌換等金融業務的其他機構開立支付賬戶。
第九條 支付機構不得經營或者變相經營證券、保險、信貸、融資、理財、擔保、信托、貨幣兌換、現金存取等業務。
第十條 支付機構向客戶開戶銀行發送支付指令,扣劃客戶銀行賬戶資金的,支付機構和銀行應當執行下列要求:[一 ]支付機構應當事先或在首筆交易時自主識別 客戶身份并分別取得客戶和銀行的協議授權,同意其向客戶的銀行賬戶發起支付指令扣劃資金;[二 ]銀行應當事先或在首筆交易時自主識別客戶身份并與客戶直接簽訂授權協 議,明確約定扣款適用范圍和交易驗證方式,設立與客戶風險承受能力相匹配的單筆和單日累計交易限額,承諾無條件全額承擔此類交易的風險損失先行賠付責任;[三 ]除單 筆金額不超過 200元的小額支付業務,公共事業繳費、稅費繳納、信用卡還款等收款人固定并且定期發生的支付業務,以及符合第三十七條規定的情形以外,支付機構不得代 替銀行進行交易驗證。
第十一條 支付機構應根據客戶身份對同一客戶在本機構開立的所有支付賬戶進行關聯管理,并按照下列要求對個人支付賬戶進行分類管理:[一 ]對于以非面對面
方式通過至少一個合法安全的外部渠道進行身份基本信息驗證, 且為首次在本機構開立支付賬戶的個人客戶, 支付機構可以為其開立Ⅰ類支付賬戶, 賬戶余額僅可用于消費和 轉賬,余額付款交易自賬戶開立起累計不超過 1000元 [包括支付賬戶向客戶本人同名銀行賬戶轉賬 ];[二 ]對于支付機構自主或委托合作機構以面對面方式核實身份的個人客 戶,或以非面對面方式通過至少三個合法安全的外部渠道進行身份基本信息多重交叉驗證的個人客戶,支付機構可以為其開立Ⅱ類支付賬戶,賬戶余額僅可用于消費和轉賬, 其所有支付賬戶的余額付款交易年累計不超過 10萬元 [不包括支付賬戶向客戶本人同名銀行賬戶轉賬 ];[三 ]對于支付機構自主或委托合作機構以面對面方式核實身份的個人 客戶, 或以非面對面方式通過至少五個合法安全的外部渠道進行身份基本信息多重交叉驗證的個人客戶, 支付機構可以為其開立Ⅲ類支付賬戶, 賬戶余額可以用于消費、轉賬 以及購買投資理財等金融類產品,其所有支付賬戶的余額付款交易年累計不超過 20萬元 [不包括支付賬戶向客戶本人同名銀行賬戶轉賬 ]。客戶身份基本信息外部驗證渠道包 括但不限于政府部門數據庫、商業銀行信息系統、商業化數據庫等。其中,通過商業銀行驗證個人客戶身份基本信息的,應為Ⅰ類銀行賬戶或信用卡。
第十二條 支付機構辦理銀行賬戶與支付賬戶之間轉賬業務的,相關銀行賬戶與支付賬戶應屬于同一客戶。支付機構應按照與客戶的約定及時辦理支付賬戶向客戶 本人銀行賬戶轉賬業務,不得對Ⅱ類、Ⅲ類支付賬戶向客戶本人銀行賬戶轉賬設置限額。
第十三條 支付機構為客戶辦理本機構發行的預付卡向支付賬戶轉賬的,應當按照《支付機構預付卡業務管理辦法》 [中國人民銀行公告〔 2012〕第 12號公布 ]相關 規定對預付卡轉賬至支付賬戶的余額單獨管理,僅限其用于消費,不得通過轉賬、購買投資理財等金融類產品等形式進行套現或者變相套現。
第十四條 支付機構應當確保交易信息的真實性、完整性、可追溯性以及在支付全流程中的一致性,不得篡改或者隱匿交易信息。交易信息包括但不限于下列內容: [一 ]交易渠道、交易終端或接口類型、交易類型、交易金額、交易時間,以及直接向客戶提供商品或者服務的特約商戶名稱、編碼和按照國家與金融行業標準設置 的商戶類別 碼;[二 ]收付款客戶名稱, 收付款支付賬戶賬號或者銀行賬戶的開戶銀行名稱及賬號;[三 ]付款客戶的身份驗證和交易授權信息;[四 ]有效追溯交易的標識;[五 ]單位客戶單筆超 過 5萬元的轉賬業務的付款用途和事由。
第十五條 因交易取消 [撤銷 ]、退貨、交易不成功或者投資理財等金融類產品贖回等原因需劃回資金的,相應款項應當劃回原扣款賬戶。
第十六條 對于客戶的網絡支付業務操作行為,支付機構應當在確認客戶身份及真實意愿后及時辦理,并在操作生效之日起至少五年內,真實、完整保存操作記錄。客戶操作行為包括但不限于登錄和注銷登錄、身份識別和交易驗證、變更身份信息和聯系方式、調整業務功能、調整交易限額、變更資金收付方式,以及變更或掛失密碼、數 字證書、電子簽名等。
第十七條 支付機構應當綜合客戶類型、身份核實方式、交易行為特征、資信狀況等因素,建立客戶風險評級管理制度和機制,并動態調整客戶風險評級及相關風 險控制措施。支付機構應當根據客戶風險評級、交易驗證方式、交易渠道、交易終端或接口類型、交易類型、交易金額、交易時間、商戶類別等因素,建立交易風險管理制度 和交易監測系統,對疑似欺詐、套現、洗錢、非法融資、恐怖融資等交易,及時采取調查核實、延遲結算、終止服務等措施。
第十八條 支付機構應當向客戶充分提示網絡支付業務的潛在風險,及時揭示不法分子新型作案手段,對客戶進行必要的安全教育,并對高風險業務在操作前、操 作中進行風險警示。支付機構為客戶購買合作機構的金融類產品提供網絡支付服務的, 應當確保合作機構為取得相應經營資質并依法開展業務的機構, 并在首次購買時向客戶 展示合作機構信息和產品信息,充分提示相關責任、權利、義務及潛在風險,協助客戶與合作機構完成協議簽訂。
第十九條 支付機構應當建立健全風險準備金制度和交易賠付制度,并對不能有效證明因客戶原因導致的資金損失及時先行全額賠付,保障客戶合法權益。支付機
構應于每年 1月 31日前, 將前一年度發生的風險事件、客戶風險損失發生和賠付等情況在網站對外公告。支付機構應在年度監管報告中如實反映上述內容和風險準備金計提、使用及結余等情況。
第二十條 支付機構應當依照中國人民銀行有關客戶信息保護的規定,制定有效的客戶信息保護措施和風險控制機制,履行客戶信息保護責任。支付機構不得存儲 客戶銀行卡的磁道信息或芯片信息、驗證碼、密碼等敏感信息,原則上不得存儲銀行卡有效期。因特殊業務需要,支付機構確需存儲客戶銀行卡有效期的,應當取得客戶和開 戶銀行的授權,以加密形式存儲。支付機構應當以“最小化”原則采集、使用、存儲和傳輸客戶信息,并告知客戶相關信息的使用目的和范圍。支付機構不得向其他機構或個 人提供客戶信息,法律法規另有規定,以及經客戶本人逐項確認并授權的除外。
第二十一條 支付機構應當通過協議約定禁止特約商戶存儲客戶銀行卡的磁道信息或芯片信息、驗證碼、有效期、密碼等敏感信息,并采取定期檢查、技術監測等 必要監督措施。特約商戶違反協議約定存儲上述敏感信息的,支付機構應當立即暫停或者終止為其提供網絡支付服務,采取有效措施刪除敏感信息、防止信息泄露,并依法承 擔因相關信息泄露造成的損失和責任。
第二十二條 支付機構可以組合選用下列三類要素,對客戶使用支付賬戶余額付款的交易進行驗證:[一 ]僅客戶本人知悉的要素, 如靜態密碼等;[二 ]僅客戶本人持 有并特有的,不可復制或者不可重復利用的要素,如經過安全認證的數字證書、電子簽名,以及通過安全渠道生成和傳輸的一次性密碼等;[三 ]客戶本人生理特征要素,如指 紋等。支付機構應當確保采用的要素相互獨立,部分要素的損壞或者泄露不應導致其他要素損壞或者泄露。
第二十三條 支付機構采用數字證書、電子簽名作為驗證要素的,數字證書及生成電子簽名的過程應符合《中華人民共和國電子簽名法》、《金融電子認證規范》 [JR/T0118-2015]等有關規定,確保數字證書的唯一性、完整性及交易的不可抵賴性。支付機構采用一次性密碼作為驗證要素的,應當切實防范一次性密碼獲取端與
支付指令 發起端為相同物理設備而帶來的風險, 并將一次性密碼有效期嚴格限制在最短的必要時間內。支付機構采用客戶本人生理特征作為驗證要素的, 應當符合國家、金融行業標準 和相關信息安全管理要求,防止被非法存儲、復制或重放。
第二十四條 支付機構應根據交易驗證方式的安全級別,按照下列要求對個人客戶使用支付賬戶余額付款的交易進行限額管理:[一 ]支付機構采用包括數字證書或 電子簽名在內的兩類 [含 ]以上有效要素進行驗證的交易,單日累計限額由支付機構與客戶通過協議自主約定;[二 ]支付機構采用不包括數字證書、電子簽名在內的兩類 [含 ]以 上有效要素進行驗證的交易, 單個客戶所有支付賬戶單日累計金額應不超過 5000元 [不包括支付賬戶向客戶本人同名銀行賬戶轉賬 ];[三 ]支付機構采用不足兩類有效要素進行 驗證的交易,單個客戶所有支付賬戶單日累計金額應不超過 1000元 [不包括支付賬戶向客戶本人同名銀行賬戶轉賬 ],且支付機構應當承諾無條件全額承擔此類交易的風險損 失賠付責任。
第二十五條 支付機構網絡支付業務相關系統設施和技術,應當持續符合國家、金融行業標準和相關信息安全管理要求。如未符合相關標準和要求,或者尚未形成 國家、金融行業標準,支付機構應當無條件全額承擔客戶直接風險損失的先行賠付責任。
第二十六條 支付機構應當在境內擁有安全、規范的網絡支付業務處理系統及其備份系統,制定突發事件應急預案,保障系統安全性和業務連續性。支付機構為境 內交易提供服務的,應當通過境內業務處理系統完成交易處理,并在境內完成資金結算。
第二十七條 支付機構應當采取有效措施,確保客戶在執行支付指令前可對收付款客戶名稱和賬號、交易金額等交易信息進行確認,并在支付指令完成后及時將結 果通知客戶。因交易超時、無響應或者系統故障導致支付指令無法正常處理的,支付機構應當及時提示客戶;因客戶原因造成支付指令未執行、未適當執行、延遲執行的,支 付機構應當主動通知客戶更改或者協助客戶采取補救措施。
第二十八條 支付機構應當通過具有合法獨立域名的網站和統一的服務電話等渠道,為客戶免費提供至少最近一年以內交易信息查詢服務,并建立健全差錯爭議和 糾紛投訴處理制度, 配備專業部門和人員據實、準確、及時處理交易差錯和客戶投訴。支付機構應當告知客戶相關服務的正確獲取途徑, 指導客戶有效辨識服務渠道的真實性。支付機構應當于每年 1月 31日前,將前一年度發生的客戶投訴數量和類型、處理完畢的投訴占比、投訴處理速度等情況在網站對外公告。
第二十九條 支付機構應當充分尊重客戶自主選擇權,不得強迫客戶使用本機構提供的支付服務,不得阻礙客戶使用其他機構提供的支付服務。支付機構應當公平展示客戶可選用的各種資金收付方式,不得以任何形式誘導、強迫客戶開立支付賬戶或者通過支付賬戶辦理資金收付,不得附加不合理條件。
第三十條 支付機構因系統升級、調試等原因,需暫停網絡支付服務的,應當至少提前 5個工作日予以公告。支付機構變更協議條款、提高服務收費標準或者新設 收費項目的,應當于實施之前在網站等服務渠道以顯著方式連續公示 30日,并于客戶首次辦理相關業務前確認客戶知悉且接受擬調整的全部詳細內容。
第三十一條 支付機構提供網絡支付創新產品或者服務、停止提供產品或者服務、與境外機構合作在境內開展網絡支付業務的, 應當至少提前 30日向法人所在地中 國人民銀行分支機構報告。支付機構發生重大風險事件的,應當及時向法人所在地中國人民銀行分支機構報告;發現涉嫌違法犯罪的,同時報告公安機關。
第三十二條 中國人民銀行可以結合支付機構的企業資質、風險管控特別是客戶備付金管理等因素, 確立支付機構分類監管指標體系,建立持續分類評價工作機制, 并對支付機構實施動態分類管理。具體辦法由中國人民銀行另行制定。
第三十三條 評定為“A”類且Ⅱ類、Ⅲ類支付賬戶實名比例超過 95%的支付機構,可以采用能夠切實落實實名制要求的其他客戶身份核實方法,經法人所在地中國 人民銀行分支機構評估認可并向中國人民銀行備案后實施。
第三十四條 評定為“A”類且Ⅱ類、Ⅲ類支付賬戶實名比例超過 95%的支付機構,可以對從事電子商務經營活動、不具備工商登記注冊條件且相關法律法規允許不 進行工商登記注冊的個人客戶 [以下簡稱個人賣家 ]參照單位客戶管理, 但應建立持續監測電子商務經營活動、對個人賣家實施動態管理的有效機制, 并向法人所在地中國人民
銀行分支機構備案。支付機構參照單位客戶管理的個人賣家, 應至少符合下列條件:[一 ]相關電子商務交易平臺已依照相關法律法規對其真實身份信息進行審查和登記, 與其 簽訂登記協議,建立登記檔案并定期核實更新,核發證明個人身份信息真實合法的標記,加載在其從事電子商務經營活動的主頁面醒目位置;[二 ]支付機構已按照開立Ⅲ類個 人支付賬戶的標準對其完成身份核實;[三 ]持續從事電子商務經營活動滿 6個月,且期間使用支付賬戶收取的經營收入累計超過 20萬元。
第三十五條 評定為“A”類且Ⅱ類、Ⅲ類支付賬戶實名比例超過 95%的支付機構,對于已經實名確認、達到實名制管理要求的支付賬戶,在辦理第十二條第一款所 述轉賬業務時,相關銀行賬戶與支付賬戶可以不屬于同一客戶。但支付機構應在交易中向銀行準確、完整發送交易渠道、交易終端或接口類型、交易類型、收付款客戶名稱和 賬號等交易信息。
第三十六條 評定為“A”類且Ⅱ類、Ⅲ類支付賬戶實名比例超過 95%的支付機構,可以將達到實名制管理要求的Ⅱ類、Ⅲ類支付賬戶的余額付款單日累計限額,提 高至第二十四條規定的 2倍。評定為“B”類及以上,且Ⅱ類、Ⅲ類支付賬戶實名比例超過 90%的支付機構,可以將達到實名制管理要求的Ⅱ類、Ⅲ類支付賬戶的余額付款單 日累計限額,提高至第二十四條規定的 1.5倍。
第三十七條 評定為“A”類的支付機構按照第十條規定辦理相關業務時,可以與銀行根據業務需要,通過協議自主約定由支付機構代替進行交易驗證的情形,但支 付機構應在交易中向銀行完整、準確發送交易渠道、交易終端或接口類型、交易類型、商戶名稱、商戶編碼、商戶類別碼、收付款客戶名稱和賬號等交易信息;銀行
應核實支 付機構驗證手段或渠道的安全性,且對客戶資金安全的管理責任不因支付機構代替驗證而轉移。
第三十八條 對于評定為“C”類及以下、支付賬戶實名比例較低、對零售支付體系或社會公眾非現金支付信心產生重大影響的支付機構,中國人民銀行及其分支機 構可以在第十九條、第二十八條等規定的基礎上適度提高公開披露相關信息的要求,并加強非現場監管和現場檢查。
第三十九條 中國人民銀行及其分支機構對照上述分類管理措施相應條件,動態確定支付機構適用的監管規定并持續監管。支付機構分類評定結果和支付賬戶實名 比例不符合上述分類管理措施相應條件的, 應嚴格按照第十條、第十一條、第十二條及第二十四條等相關規定執行。中國人民銀行及其分支機構可以根據社會經濟發展情況和 支付機構分類管理需要,對支付機構網絡支付業務范圍、模式、功能、限額及業務創新等相關管理措施進行適時調整。
第四十條 支付機構應當加入中國支付清算協會, 接受行業自律組織管理。中國支付清算協會應當根據本辦法制定網絡支付業務行業自律規范,建立自律審查機制, 向中國人民銀行備案后組織實施。自律規范應包括支付機構與客戶簽訂協議的范本, 明確協議應記載和不得記載事項, 還應包括支付機構披露有關信息的具體內容和標準格式。中國支付清算協會應當建立信用承諾制度, 要求支付機構以標準格式向社會公開承諾依法合規開展網絡支付業務、保障客戶信息安全和資金安全、維護客戶合法權益、如違法 違規自愿接受約束和處罰。第六章法律責任。
第四十一條 支付機構從事網絡支付業務有下列情形之一的,中國人民銀行及其分支機構依據《非金融機構支付服務管理辦法》第四十二條的規定進行處理:[一 ]未按規定建立客戶實名制管理、支付賬戶開立與使用、差錯爭議和糾紛投訴處理、風險準備金和交易賠付、應急預案等管理制度的;[二 ]未按規定建立客戶風險評級管理、支 付賬戶功能與限額管理、客戶支付指令驗證管理、交易和信息安全管
理、交易監測系統等風險控制機制的,未按規定對支付業務采取有效風險控制措施的;[三 ]未按規定進行 風險提示、公開披露相關信息的;[四 ]未按規定履行報告義務的。
第四十二條 支付機構從事網絡支付業務有下列情形之一的,中國人民銀行及其分支機構依據《非金融機構支付服務管理辦法》 第四十三條的規定進行處理;情節嚴 重的, 中國人民銀行及其分支機構依據 《中華人民共和國中國人民銀行法》 第四十六條的規定進行處理:[一 ]不符合支付機構支付業務系統設施有關要求的;[二 ]不符合國家、金融行業標準和相關信息安全管理要求的,采用數字證書、電子簽名不符合《中華人民共和國電子簽名法》、《金融電子認證規范》等規定的;[三 ]為非法交易、虛假交易提 供支付服務, 發現客戶疑似或者涉嫌違法違規行為未按規定采取有效措施的;[四 ]未按規定采取客戶支付指令驗證措施的;[五 ]未真實、完整、準確反映網絡支付交易信息, 篡 改或者隱匿交易信息的;[六 ]未按規定處理客戶信息, 或者未履行客戶信息保密義務, 造成信息泄露隱患或者導致信息泄露的;[七 ]妨礙客戶自主選擇支付服務提供主體或資金 收付方式的;[八 ]公開披露虛假信息的;[九 ]違規開立支付賬戶,或擅自經營金融業務活動的。
第四十三條 支付機構違反反洗錢和反恐怖融資規定的,依據國家有關法律法規進行處理。
第四十四條 本辦法相關用語含義如下:單位客戶,是指接受支付機構支付服務的法人、其他組織或者個體工商戶。個人客戶,是指接受支付機構支付服務的自然 人。單位客戶的身份基本信息,包括客戶的名稱、地址、經營范圍、統一社會信用代碼或組織機構代碼;可證明該客戶依法設立或者可依法開展經營、社會活動的執照、證件 或者文件的名稱、號碼和有效期限;法定代表人 [負責人 ]或授權辦理業務人員的姓名、有效身份證件的種類、號碼和有效期限。個人客戶的身份基本信息,包括客戶的姓名、國籍、性別、職業、住址、聯系方式以及客戶有效身份證件的
種類、號碼和有效期限。法人和其他組織客戶的有效身份證件,是指政府有權機關頒發的能夠證明其合法真實身
份的證件或文件,包括但不限于營業執照、事業單位法人證書、稅務登記證、組織機構代碼證;個體工商戶的有效身份證件,包括營業執照、經營者或授權經辦人員的有效身 份證件。個人客戶的有效身份證件,包括:在中國境內已登記常住戶口的中國公民為居民身份證,不滿十六周歲的,為居民身份證或戶口簿;香港、澳門特別行政區居民為港 澳居民往來內地通行證;臺灣地區居民為臺灣居民來往大陸通行證;定居國外的中國公民為中國護照;外國公民為護照或者外國人永久居留證 [外國邊民, 按照邊貿結算的有關規 定辦理 ];法律、行政法規規定的其他身份證明文件。客戶本人,是指客戶本單位 [單位客戶 ]或者本人 [個人客戶 ]。
第四十五條 本辦法由中國人民銀行負責解釋和修訂。第四十六條 本辦法自 2016年 7月 1日起施行。
第二篇:支付機構網絡支付業務管理辦法
支付機構網絡支付業務管理辦法
第一章 總 則
第一條 為規范支付機構網絡支付業務,防范支付風險,保護當事人合法權益,根據《中華人民共和國中國人民銀行法》、《非金融機構支付服務管理辦法》等規定,制定本辦法。
第二條 支付機構從事網絡支付業務,適用本辦法。
本辦法所稱支付機構是指依法取得《支付業務許可證》,獲準辦理互聯網支付、移動電話支付、固定電話支付和數字電視支付等網絡支付業務的非金融機構。
本辦法所稱網絡支付業務是指客戶通過計算機、移動終端等電子設備,依托公共網絡信息系統遠程發起支付指令,由支付機構為付款人和網絡特約商戶的電子商務交易實現貨幣資金轉移的活動。
支付機構不得為付款人和實體特約商戶的交易提供網絡支付服務。
第三條支付機構應當依法維護當事人的合法權益,保障信息安全和交易安全。
第四條支付機構應遵守反洗錢法律法規要求,履行反洗錢和反恐怖融資義務,不得為國家法律法規禁止和限制買賣的物品或服務、虛假交易提供網絡支付服務。第五條 支付機構開展網絡支付業務,涉及跨境人民幣結算和外匯支付業務的,應按照中國人民銀行、國家外匯管理局相關規定執行。
第二章 業務開通與客戶管理
第六條 支付機構辦理網絡支付業務,應當遵循“了解你的客戶”原則,采取有效措施核實并依法留存客戶身份基本信息。
第七條 支付機構應為客戶建立唯一的客戶識別編碼,并根據客戶特征、交易類型、交易金額等,與客戶約定安全可靠的身份認證方式。
支付機構采用電子簽名方式進行客戶身份認證和交易授權的,應當優先由合法的第三方認證機構提供認證服務。
第八條 支付機構提供網絡支付服務,應當向客戶公示信息、提供章程或與客戶簽訂協議。
公示信息、章程或協議應當包括但不限于以下內容:
(一)支付機構名稱、營業地址、網址和聯系方式;
(二)所提供的網絡支付業務交易類型、交易規則、身份驗證和交易授權方式;
(三)客戶資金結算的時限要求,及支付機構為此提供相關支付便利的義務;
(四)具體收費項目和收費標準;
(五)差錯及糾紛處理規則和程序;
(六)客戶身份信息、賬戶信息和交易信息的保護責任;
(七)客戶身份信息變更后的通知義務和方式;
(八)客戶服務及投訴的方式和渠道,以及客戶權益保障條款。
第九條支付機構應基于客戶銀行賬戶提供網絡支付服務。
支付機構向客戶銀行發送支付指令,扣劃客戶銀行賬戶資金的,支付機構、客戶及銀行應事先或在首筆交易時,簽訂三方協議或兩兩協議,按照以下規則明確相關授權并依照執行:
(一)支付機構應取得客戶及銀行的協議授權,同意其向客戶的銀行賬戶發起支付指令扣劃資金;
(二)銀行應依法履行客戶身份識別義務,并已事先或在首筆交易時取得客戶的協議授權,明確支付機構發起支付指令扣劃客戶銀行賬戶資金時,銀行對其客戶的身份識別和交易驗證方式;但客戶首筆業務的身份識別和交易驗證應由銀行完成,支付機構不得代為識別與驗證;后續交易的驗證主體、驗證手段和渠道,由客戶、銀行與支付機構通過協議進行授權及約定;
(三)支付機構應當為客戶提供后續交易驗證由銀行完成的優先選擇權,不得人為設臵障礙;支付機構應當配合客戶及銀行為控制交易風險而采取的必要措施和手段。
(四)確因業務需要,客戶自愿授權并與支付機構和開戶銀行約定后續交易由支付機構代為驗證的,支付機構應確保驗證手段和渠道的安全性,設臵單筆、日累計交易限額,并承擔由此所導致的客戶信息泄露和資金被盜用風險。
第十條 根據客戶意愿,獲得互聯網支付業務資質的支付機構,可以為客戶開立記錄客戶支付交易和資金余額信息的支付賬戶。
第十一條支付機構不得為金融機構以及從事融資、理財、擔保、貨幣兌換等金融業務的其他機構開立支付賬戶。
第十二條支付機構不得為客戶辦理或變相辦理支付賬戶的透支和現金存取,以及融資、擔保業務。
第十三條支付機構開立支付賬戶應當遵守實名制管理規定,識別客戶身份,核實有效身份證件,登記身份基本信息,并按規定留存有效身份證件復印件或者影印件。
支付機構應確保支付賬戶名稱與客戶有效身份證件或者身份證明文件上記載的姓名或名稱一致,不得為客戶開立匿名、假名支付賬戶。
第十四條支付機構要求客戶提供有關資料信息時,應告知客戶使用目的和范圍、客戶信息保護措施,以及客戶未準確提供或提供虛假資料信息的后果;支付機構承擔未妥善保管和使用客戶信息導致信息被盜用的后果和責任。第十五條 客戶基本身份信息發生變更的,應當及時通知支付機構,支付機構在核實客戶身份后予以更新。
第十六條支付機構為客戶開立支付賬戶,應當與客戶簽訂協議。協議內容包括但不限于:
(一)支付賬戶開立、掛失、止付、注銷的規則;
(二)身份驗證和支付授權方式;
(三)客戶對支付機構核驗其銀行賬戶信息和身份信息的授權;
(四)支付賬戶使用和管理的責任、權利和義務;
(五)支付賬戶違規使用的處臵和責任;
(六)支付賬戶資金變動的通知方式;
(七)支付賬戶異常交易的通知、處臵方式和責任劃分。
第十七條支付賬戶只能用于電子商務交易付款和符合規定的個人客戶支付賬戶(以下簡稱個人支付賬戶)間轉賬,不得用于電子商務交易收款。
第十八條支付機構應按協議約定及時將電子商務交易收款資金結算至網絡特約商戶指定的同名銀行賬戶,資金結算時限應為付款客戶確認可直接向網絡特約商戶付款的支付指令生效之日起1至3個工作日,因涉嫌違規違法等風險交易延遲結算的除外。
第十九條 支付機構應按照客戶識別編碼,對同一客戶開立的所有支付賬戶統一管理。第二十條支付賬戶只能由本人使用,不得出借、出租、出售。
任何單位和個人不得利用支付賬戶從事或協助他人從 事非法活動。
第二十一條客戶掛失或重臵密碼、密鑰或數字證書,更改預留手機號碼等驗證信息,或辦理支付賬戶止付、注銷業務的,支付機構應在確認客戶身份及真實意愿后及時辦理。
第二十二條支付機構應嚴格規范客戶身份信息、交易驗證方式更改流程,針對不同業務處理類型和修改渠道完善客戶身份驗證措施。
第三章業務管理
第二十三條支付機構提供的網絡支付業務的交易類型包括充值、消費、轉賬等。
充值,是指客戶將本人同名銀行借記賬戶或同一支付機構發行的預付卡中資金轉入本人同名支付賬戶。支付賬戶未用充值資金退回時,應轉回原銀行賬戶或原預付卡。
消費,是指客戶因商品或服務購買、稅費繳納、信用卡還款、購買特定金融產品等電子商務交易活動,將付款客戶的銀行賬戶或支付賬戶資金劃轉至網絡特約商戶的銀行賬戶。因交易取消(撤銷)、退貨、交易不成功等原因需退款的,相應款項應轉回原銀行賬戶或支付賬戶。
轉賬,是指個人支付賬戶之間無電子商務交易背景的小額資金劃轉。單位客戶的支付賬戶(以下簡稱單位支付賬戶)不得辦理無電子商務交易背景的資金轉賬業務。
第二十四條單位支付賬戶的資金來源僅限于其同名人民幣銀行賬戶,資金只能用于消費;個人支付賬戶的資金來源僅限于本人同名人民幣銀行借記賬戶、本支付機構按規定發行的預付卡充值和個人支付賬戶轉賬轉入,資金只能用于消費和轉賬轉出。
第二十五條個人支付賬戶轉賬單筆金額不得超過1000元,同一客戶所有支付賬戶轉賬年累計金額不得超過1萬元。
支付機構應對轉賬轉入資金進行單獨管理,轉入資金只能用于消費和轉賬轉出,不得向銀行賬戶回提。
第二十六條個人支付賬戶單筆消費金額不得超過5000元,同一個人客戶所有支付賬戶消費月累計金額不得超過1萬元。超過限額的,應通過客戶的銀行賬戶辦理。
第二十七條網絡特約商戶應指定一個同名銀行賬戶,用于交易資金結算。
第二十八條支付機構應建立網絡特約商戶用于資金結算的銀行賬戶設臵和變更審核制度,嚴格審核設臵和變更申請材料的真實性、有效性。第二十九條支付機構應確保交易信息的真實性、完整性、可追溯性。交易信息包括但不限于下列事項:
(一)交易渠道、受理終端類型、交易類型、網絡特約商戶類別碼及唯一性編碼、交易金額、交易時間;
(二)收付款客戶名稱,收付款銀行賬戶的開戶銀行名稱及賬號、支付賬戶賬號;
(三)付款客戶的身份驗證和交易授權信息;
(四)直接向客戶提供商品或服務的特約商戶名稱及按照《金融零售業務商戶類別代碼》(GB/T 20548-2006)設臵的商戶類別碼;
(五)有效追溯交易的標識。
第三十條支付機構對網絡特約商戶的拓展與管理、客戶使用銀行賬戶支付的交易處理,以及相關風險控制措施,應當按照《銀行卡收單業務管理辦法》的相關規定執行。
第三十一條支付機構開展網絡支付業務,應擁有并運營獨立、安全、規范的業務處理系統,該系統及其備份系統的服務器應設臵在中華人民共和國境內。
第四章 風險管理與客戶權益保護
第三十二條支付機構網絡支付業務應符合國家和金融行業技術標準和相關信息安全管理要求。第三十三條支付機構業務處理系統應對客戶發起支付指令的計算機、移動電話、固定電話等不同終端進行有效識別,并針對不同終端發起交易的風險程度,實施充分的、有效的驗證方式,采取有效的風險控制措施。
第三十四條支付機構應綜合客戶實名認證、交易行為特征、資信狀況等因素,建立客戶風險評級管理制度。
對風險評級較高的客戶,支付機構應對其開通的交易類型、交易金額進行限制,并采取強化交易監測、賬戶止付、延遲結算等風險管理措施。
第三十五條支付機構應健全網絡支付業務風險管理制度,建立交易監測系統,對疑似套現、洗錢、非法融資、欺詐或泄漏客戶信息等可疑交易及時核查,采取有效的風險防控措施,并承擔因未采取措施導致的風險損失責任;發現涉嫌違法犯罪的,應及時向公安機關報案,同時向中國人民銀行及其分支機構報告。
第三十六條支付機構應至少每年對內部控制制度、業務處理系統、交易監測系統、信息安全管理等風險防控機制開展一次全面的風險評估,并完善支付安全措施。
第三十七條支付機構應限制客戶嘗試登陸或身份驗證的次數,制定客戶訪問超時規則,設臵身份驗證時限。使用一次性密碼進行身份驗證時,支付機構應將該密碼有效期嚴格限制在最短的必要時間內。第三十八條支付機構對業務辦理過程中采集和處理的客戶信息,應制定有效的風險控制措施,依法或按照客戶授權使用,確保相關信息安全并承擔相應的安全管理責任。
第三十九條支付機構不得存儲客戶銀行賬戶密碼、銀行卡卡片驗證碼及卡片有效期等敏感信息;確因業務需要存儲客戶銀行卡卡號、卡片有效期的,應取得客戶和客戶開戶銀行授權,并以加密形式存儲。
第四十條支付機構應制定突發事件應急預案,建立災備系統,保障業務連續性和系統安全性。
第四十一條支付機構應建立健全風險準備金制度和交易賠付制度,風險準備金應對非因客戶原因發生的風險損失予以先行賠付,保障客戶合法權益。
第四十二條支付機構應向客戶充分提示網絡支付業務的潛在風險,對客戶進行必要的認知教育和安全指導,并對高風險業務在操作前、操作中進行風險警示。
第四十三條支付機構為客戶特定金融產品購買、網絡信貸等融資活動提供網絡支付服務的,應確保產品或服務提供方為依法合規開展業務的機構,并充分向客戶提示潛在風險。
第四十四條支付機構應采取有效措施,在執行支付指令前提示客戶對支付指令的準確性進行確認,并在支付指令完成后及時將結果通知客戶。第四十五條因交易超時、無響應或系統故障導致支付指令無法正常處理的,支付機構應及時提示客戶。
因客戶原因造成支付指令未執行、未適當執行、延遲執行的,支付機構應主動通知客戶更改或配合客戶采取補救措施。
第四十六條支付機構應建立健全網絡支付業務差錯處理制度,配備專業部門和人員,據實、準確、及時處理差錯交易。
第四十七條支付機構提高網絡支付服務收費標準或新設收費項目的,應至少于執行日前3個月在網站公示。
支付機構提高對網絡特約商戶的收費標準,應通過合理有效方式提前3個月通知商戶。
支付機構應在提高收費標準或新設收費項目后、客戶首次辦理相關業務前,確認客戶知悉該服務收費標準并保證客戶對該服務的選擇權。
第四十八條支付機構因系統升級、調試等原因,需暫停網絡支付服務的,應至少提前5個工作日予以公告。
第四十九條支付機構提供網絡支付服務,應開設具有合法獨立域名的網站,設立統一的客戶服務電話和查詢投訴渠道。
第五十條支付機構應為客戶免費提供最近一年以內交易信息查詢服務。第五十一條支付機構對客戶的身份資料、賬戶信息和交易信息,應妥善保存,身份資料、賬戶信息自業務關系結束之日起至少保存5年,交易信息自交易記賬之日起至少保存5年。
第五章 監督管理
第五十二條中國人民銀行及其分支機構依法對支付機構的網絡支付業務活動進行監督和管理。
第五十三條中國人民銀行及其分支機構可采取如下措施,對支付機構進行現場檢查:
(一)進入與網絡支付業務相關的經營場所進行檢查;
(二)查閱、復制與檢查事項有關的文件、資料;
(三)詢問有關工作人員,要求對有關事項進行說明;
(四)檢查有關系統和設施,復制有關數據資料。
第五十四條支付機構應協助配合中國人民銀行及其分支機構開展現場檢查和非現場檢查,按時報送網絡支付業務統計信息和管理信息。
第五十五條支付機構提供網絡支付創新產品或服務、決定停止提供產品或服務、調高服務收費標準或新增收費項目等,應至少提前30日向中國人民銀行及其分支機構備案。
第五十六條支付機構應當加入中國支付清算協會,接受行業自律組織管理。中國支付清算協會應當根據本辦法,制定網絡支付業務行業自律規范,向中國人民銀行備案后組織實施。
第五十七條支付機構發生涉嫌違法犯罪案件或重大風險事件的,應及時向中國人民銀行及其分支機構報告。
第六章 罰則
第五十八條支付機構從事網絡支付業務有下列情形之一的,由中國人民銀行及其分支機構依據《非金融機構支付服務管理辦法》第四十二條的規定責令其限期改正,并予以警告或處1萬元以上3萬元以下罰款:
(一)未按規定建立并落實客戶實名制、客戶風險評級管理、風險準備金與交易賠付、交易和信息安全管理、風險評估、應急管理等制度的;
(二)未按規定向客戶提供相關業務優先選擇權的;
(三)未按規定進行風險提示或公開披露相關信息的;
(四)未按規定處理客戶身份信息、賬戶信息、交易信息及提供有關信息查詢服務的;
(五)未按規定向中國人民銀行及其分支機構報送信息或辦理相關備案手續的。
第五十九條支付機構從事網絡支付業務有下列情形之一的,由中國人民銀行及其分支機構依據《非金融機構支付服務管理辦法》第四十三條的規定責令其限期改正,并處3萬元罰款;情節嚴重的,中國人民銀行注銷其《支付業務許可證》;涉嫌犯罪的,依法移送公安機關:
(一)網絡支付業務處理系統及其備份系統的服務器未按規定設臵在中華人民共和國境內的;
(二)不符合國家和金融行業技術標準和相關信息安全管理要求的;
(三)未按規定建立交易監測系統,發現客戶疑似或涉嫌違法違規行為未采取有效措施的;
(四)未按規定開立、使用和管理支付賬戶,或為實體特約商戶提供網絡支付服務,以及為客戶提供或變相提供現金存取、融資和擔保等本辦法規定的禁止性支付服務的;
(五)未準確反映網絡支付交易信息,未按規定進行網絡支付業務處理及相關交易限額管理、交易驗證、資金劃轉與資金結算的;
(六)發生客戶身份信息、賬戶信息、交易信息泄露,或未尊重客戶意愿,侵害相關當事人合法權益的;
(七)為非法交易、虛假交易提供支付服務的。
第六十條支付機構未按本辦法要求識別客戶身份、履行反洗錢義務的,由中國人民銀行及其分支機構依據國家有關反洗錢法律法規等進行處罰。第六十一條未取得網絡支付業務相關資質,擅自或變相開展網絡支付業務的,由中國人民銀行及其分支機構終止其網絡支付業務;涉嫌犯罪的,依法移送公安機關;構成犯罪的,依法追究刑事責任。
第七章 附則
第六十二條本辦法相關用語含義如下:
個人有效身份證件,是指居民身份證、港澳臺居民通行證、外國公民護照等;
單位有效身份證件,是指營業執照、有關政府部門的批文、登記證書或其他能證實其合法真實身份的證明等。
網絡特約商戶,是指基于公共網絡信息系統提供商品或服務的特約商戶;
實體特約商戶,是指通過實體經營場所提供商品或服務的特約商戶。
單位客戶,是指接受支付機構支付服務的企事業單位、個體工商戶或其他組織,以及按照國家工商行政管理機關有關規定,開展網絡商品交易等經營活動的自然人;
個人客戶,是指接受支付機構的支付服務,但未開展網絡交易等經營活動的自然人。
第六十三條本辦法由中國人民銀行負責解釋和修訂。第六十四條本辦法自2014年 月 日起施行。
第三篇:《非銀行支付機構網絡支付業務管理辦法》合規標注版
非銀行支付機構網絡支付業務管理辦法(征求意見稿)
附件1:
非銀行支付機構網絡支付業務管理辦法(征求意見稿)第一章 總 則
第一條 為規范非銀行支付機構(以下簡稱支付機構)網絡支付業務,防范支付風險,保護當事人合法權益,根據《中華人民共和國中國人民銀行法》、《非金融機構支付服務管理辦法》等規定,制定本辦法。
第二條 支付機構從事網絡支付業務,適用本辦法。
本辦法所稱支付機構是指依法取得《支付業務許可證》,獲準辦理互聯網支付、移動電話支付、固定電話支付、數字電視支付等網絡支付業務的非銀行機構。
本辦法所稱網絡支付業務,是指客戶通過計算機、移動終端等電子設備,依托公共網絡信息系統遠程發起支付指令,且付款客戶電子設備不與收款客戶特定專屬設備交互,由支付機構為收付款客戶提供貨幣資金轉移服務的活動。
本辦法所稱收款客戶特定專屬設備,是指專門用于交易收款,在交易過程中與支付機構業務系統交互并參與生成、傳輸、處理支付指令的電子設備。
第三條 支付機構應當遵循主要服務于電子商務交易的原則,基于客戶的銀行賬戶或者按照本辦法規定為客戶開立支付賬戶提供網絡支付服務。
本辦法所稱支付賬戶,是指獲得互聯網支付業務許可的支付機構,根據客戶的真實意愿為其開立的,用于記錄預付交易資金余額、憑以發起支付指令、反映支付交易明細信息的電子簿記。
第四條 支付機構應當依法維護當事人的合法權益,保障客戶信息安全和資金安全。第五條 支付機構開展網絡支付業務,應當落實實名制管理要求,遵守反洗錢和反恐怖融資相關規定,履行反洗錢和反恐怖融資義務;涉及跨境人民幣結算和外匯支付業務的,應當按照中國人民銀行、國家外匯管理局相關規定執行。
第二章 客戶管理
第六條 支付機構應當遵循“了解你的客戶”原則,采取有效措施核實并依法留存客戶身份基本信息,建立客戶唯一識別編碼。
第七條 支付機構為客戶提供網絡支付服務,應當與客戶簽訂服務協議,至少約定下列內容:
(一)支付機構名稱、營業地址、網站地址及聯系方式;
(二)支付機構提供的網絡支付業務類型和業務規則;
(三)支付機構對客戶支付指令的驗證方式;
(四)收費項目和收費標準;
(五)客戶資金結算方式,以及支付機構為此提供相關支付便利的義務;
(六)支付機構為防范欺詐等業務風險及洗錢、恐怖融資等非法活動,可以對支付服務采取的限制性措施;
(七)支付機構與客戶的相關責任、權利和義務。
支付機構應當以顯著方式提示客戶注意服務協議中與客戶有重大利害關系的核心事項,并按客戶的要求予以解釋或說明。
第八條 獲得互聯網支付業務許可的支付機構,應當經客戶主動提出申請,方為其開立支付賬戶;僅獲得移動電話支付、固定電話支付、數字電視支付業務許可的支付機構,不得為客戶開立支付賬戶。
支付機構不得為金融機構,以及從事信貸、融資、理財、擔保、貨幣兌換等金融業務的其他機構開立支付賬戶。
第九條 支付機構為客戶開立支付賬戶的,應當對客戶實行實名制管理,登記客戶身份基本信息,核實客戶有效身份證件,按規定留存有效身份證件復印件或者影印件,并通過三個(含)以上合法安全的外部渠道對客戶身份基本信息進行多重交叉驗證,確保有效核實客戶身份及其真實意愿,不得開立匿名、假名支付賬戶。
外部驗證渠道包括但不限于政府部門數據庫、商業銀行賬戶信息系統、商業化數據庫等能夠有效驗證客戶身份基本信息的數據庫或系統。
第十條 支付機構為客戶開立支付賬戶的,服務協議應當至少包括下列內容:
(一)以顯著方式明確告知客戶:“支付賬戶所記錄的資金余額不同于客戶本人的商業銀行貨幣存款,其實質為客戶向支付機構購買的、所有權歸屬于客戶并由支付機構保管的預付價值,不受《存款保險條例》保護。該預付價值對應的貨幣資金的所有權歸屬于客戶,但以支付機構的名義存放在商業銀行,可由支付機構向其開戶銀行發起支付指令進行調撥。”支付機構應當采取有效方式要求客戶確認已充分知曉并清晰理解上述內容及相關風險;
(二)支付賬戶開立、使用、掛失、止付、注銷的規則;
(三)違規開立或者使用支付賬戶的處置方式;
(四)支付賬戶資金變動的通知方式和異常交易的處置方式;
(五)支付機構對風險損失承擔先行賠付責任的條件,及客戶承擔風險損失的單筆、累計最高限額及其條件。
第十一條 支付賬戶不得出借、出租、出售,不得利用支付賬戶從事或者協助他人從事非法活動。
第十二條 客戶變更身份信息,重置或者掛失密碼、數字證書或者電子簽名,辦理支付賬戶止付、注銷業務的,支付機構應當在確認客戶身份及真實意愿后及時辦理。
第三章 業務管理
第十三條 支付機構不得為客戶辦理或者變相辦理現金存取、信貸、融資、理財、擔保、貨幣兌換業務。第十四條 支付機構基于銀行卡為客戶提供網絡支付服務的,應當執行銀行卡業務相關監管規定,以及銀行卡行業規范。
第十五條 支付機構根據客戶授權,向客戶開戶銀行發送支付指令,扣劃客戶銀行賬戶資金的,支付機構、客戶和銀行在事先或者首筆交易時,應當按照下列規則明確相關授權并依照執行:
(一)支付機構應當取得客戶和銀行的授權,同意其向客戶的銀行賬戶發起支付指令扣劃資金;
(二)銀行應當與客戶直接簽訂授權協議,明確約定客戶身份及交易驗證方式,以及交易限額等必要風險管理措施;
(三)除單筆金額不足200元的小額支付業務,以及公共事業費、稅費繳納等收款人固定并且定期發生的支付業務外,支付機構不得代替銀行進行客戶身份及交易驗證。銀行對客戶資金安全的管理責任不因支付機構代替驗證而轉移。
支付機構應當為銀行對客戶的身份及交易驗證提供必要技術支持,不得人為設置障礙。第十六條 支付機構為個人客戶開立支付賬戶并基于支付賬戶余額辦理網絡支付業務的,應按照下列要求根據客戶身份核實方式對個人支付賬戶余額的付款功能和交易限額進行分類管理:
(一)對于支付機構自主或委托合作機構以面對面方式完成身份核實的個人客戶,以及支付機構僅以非面對面方式核實身份,但通過五個(含)以上合法安全的外部渠道對身份基本信息完成多重交叉驗證的個人客戶,支付機構可為其開立綜合類支付賬戶,支付賬戶余額可以用于消費、轉賬以及購買投資理財產品或服務;
(二)對于支付機構僅以非面對面方式核實身份,且通過三個(含)以上、五個以下合法安全的外部渠道對身份基本信息完成多重交叉驗證的個人客戶,支付機構可為其開立消費類支付賬戶,支付賬戶余額僅可用于消費以及轉賬至客戶本人同名銀行賬戶;
(三)支付機構應根據客戶身份對同一客戶開立的所有支付賬戶進行關聯管理。個人客戶擁有綜合類支付賬戶的,其所有支付賬戶的余額付款交易(不包括支付賬戶向客戶本人同名銀行賬戶轉賬,下同)年累計應不超過20萬元。個人客戶僅擁有消費類支付賬戶的,其所有支付賬戶的余額付款交易年累計應不超過10萬元。超出限額的付款交易應通過客戶的銀行賬戶辦理。
第十七條 支付機構為客戶辦理銀行賬戶向支付賬戶轉賬的,轉出賬戶應僅限于支付賬戶客戶本人同名銀行借記賬戶;辦理支付賬戶向銀行借記賬戶轉賬的,轉入賬戶應僅限于客戶預先指定的一個本人同名銀行借記賬戶。
支付機構不得對支付賬戶向客戶本人同名銀行借記賬戶轉賬業務設置限額。
支付機構應當建立客戶本人同名銀行賬戶審核制度和措施,在有效確認審核結果基礎上辦理相關業務。支付機構應當在網站公告客戶本人同名銀行賬戶的具體審核方式。第十八條 支付機構為單位客戶提供轉賬服務的,對于單筆超過5萬元的轉賬業務,應當要求單位客戶注明付款用途和事由,并提供付款依據或者相關證明文件,單位支付賬戶向同名單位銀行結算賬戶轉賬的除外。
第十九條 支付機構為客戶辦理本機構發行的預付卡向支付賬戶轉賬的,應當按照《支付機構預付卡業務管理辦法》相關規定對預付卡轉賬至支付賬戶的余額單獨管理,僅限其用于消費,不得通過轉賬、購買投資理財產品或服務等形式進行套現或者變相套現。
第二十條 因交易取消(撤銷)、退貨、交易不成功或者投資理財產品贖回等原因需劃回資金的,相應款項應當劃回原扣款賬戶。
第二十一條 支付機構應當確保交易信息的真實性、完整性、可追溯性以及在支付全流程中的一致性,不得篡改或者隱匿交易信息。交易信息包括但不限于下列內容:
(一)交易渠道、受理終端類型、交易類型、交易金額、交易時間,以及直接向客戶提供商品或者服務的特約商戶名稱和按照國家與金融行業標準設置的商戶類別碼;
(二)收付款客戶名稱,收付款支付賬戶賬號或者銀行賬戶的開戶銀行名稱及賬號;
(三)付款客戶的身份驗證和交易授權信息;
(四)有效追溯交易的標識;
(五)單位客戶單筆超過5萬元的轉賬業務的付款用途和事由,及付款依據或者相關證明文件。
第二十二條 支付機構對特約商戶的拓展與管理、業務與風險管理措施應當按照《銀行卡收單業務管理辦法》等相關規定執行。
第四章 風險管理與客戶權益保護
第二十三條 支付機構網絡支付業務相關系統設施和相關產品運用的具體技術,應當持續符合國家、金融行業標準和相關信息安全管理要求。網絡支付業務相關產品運用的技術尚未形成國家、金融行業標準的,支付機構應當全額承擔該產品相關風險損失。
第二十四條 支付機構應當在境內擁有并運營獨立、安全、規范的網絡支付業務處理系統及其備份系統。
支付機構為境內交易提供服務的,應當通過境內業務處理系統為其辦理網絡支付業務,并在境內完成資金結算。
第二十五條 支付機構應當綜合客戶身份核實方式、交易行為特征、資信狀況等因素,建立客戶風險評級管理制度,并動態調整客戶風險評級。
第二十六條 支付機構應當根據客戶支付指令驗證方式、客戶風險評級、交易類型、交易金額、交易渠道、受理終端類型、商戶類別等因素,建立交易風險管理制度和交易監測系統,對疑似套現、欺詐、非法融資、洗錢、恐怖融資等交易,及時采取調查核實、延遲結算、終止服務等風險管理措施;發現涉嫌違法犯罪的,應當及時向公安機關報案,同時向中國人民銀行及其分支機構報告。第二十七條 支付機構可以組合選用下列三類要素,對客戶使用支付賬戶余額付款的支付指令進行驗證:
(一)僅客戶本人知悉的要素,如靜態密碼等;
(二)僅客戶本人持有并特有的,不可復制或者不可重復利用的要素,如經過安全認證的數字證書、電子簽名,以及通過安全渠道生成和傳輸的一次性密碼等;
(三)客戶本人生理特征要素,如指紋等。
支付機構應當確保采用的要素相互獨立,即部分要素的損壞或者泄露不應導致其他要素損壞或者泄露。
第二十八條 支付機構應根據支付指令驗證方式的安全級別,對個人客戶使用支付賬戶余額付款的交易進行限額管理。支付機構采用包括數字證書或電子簽名在內的兩類(含)以上要素進行驗證的交易,單日累計限額由支付機構與客戶通過協議自主約定;支付機構采用不包括數字證書、電子簽名在內的兩類(含)以上要素進行驗證的交易,單個客戶所有支付賬戶單日累計金額應不超過5000元(不包括支付賬戶向客戶本人同名銀行賬戶轉賬,下同);支付機構采用不足兩類要素進行驗證的交易,單個客戶所有支付賬戶單日累計金額應不超過1000元,且支付機構應當承諾無條件全額承擔此類交易的風險損失賠付責任。
第二十九條 支付機構采用數字證書、電子簽名作為驗證要素的,應當通過符合相關技術安全標準、具有數據安全存儲和運算能力的硬件載體對數字證書及生成電子簽名的過程進行保護,確保數字證書的唯一性、完整性及交易的不可抵賴性。
支付機構采用一次性密碼作為驗證要素的,應當切實防范一次性密碼獲取端與支付指令發起端為相同物理設備而帶來的風險,并將一次性密碼有效期嚴格限制在最短的必要時間內。
支付機構采用客戶本人生理特征作為驗證要素的,應通過符合相關技術安全標準、具有數據安全存儲和運算能力的硬件載體進行保護,防止被非法存儲、復制或重放。
第三十條 支付機構應當每年對交易和信息安全管理制度、業務處理系統、交易監測系統等風險防控機制開展全面評估。評估應由不以任何方式參與網絡支付服務開發或者運營的專業人員進行。評估報告應于每年1月31日前在網站對外公告。
第三十一條 支付機構應當限制客戶嘗試登陸或者識別身份的次數,制定客戶訪問超時規則,設置身份識別時限。
第三十二條 支付機構應當制定突發事件應急預案,建立災備系統,保障業務連續性和系統安全性。
第三十三條 支付機構應當充分尊重客戶自主選擇權,不得強迫客戶使用本機構提供的網絡支付服務,也不得阻礙客戶使用其他機構提供的網絡支付服務。
支付機構應當公平展示客戶可選用的各種資金收付方式,不得以任何形式誘導、強迫客戶開立支付賬戶或者通過支付賬戶辦理資金收付,不得附加不合理的交易條件。支付機構應當根據客戶意愿辦理網絡支付服務或者支付賬戶功能的暫停、禁用或者注銷。
第三十四條 支付機構應當參照《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知》(銀發〔2011〕17號)有關規定制定有效的客戶信息保護措施和風險控制機制,切實履行客戶信息保護責任。
第三十五條 支付機構應當以“最小化”原則采集、使用、存儲和傳輸客戶信息,并告知客戶相關信息的使用目的和范圍。支付機構不得向本機構以外的其他機構和個人提供客戶信息,因辦理支付業務需要并經客戶逐項確認并授權的,以及法律法規另有規定的除外。
支付機構不得存儲客戶銀行賬戶密碼、銀行卡驗證碼和有效期等敏感信息。因特殊業務需要,支付機構確需存儲客戶銀行卡有效期的,應當取得客戶和開戶銀行的授權,以加密形式存儲。
第三十六條 支付機構應當通過協議約定禁止特約商戶存儲客戶賬戶密碼、銀行卡驗證碼和有效期等敏感信息,并采取定期檢查、技術監測等必要監督措施。
特約商戶違反協議約定存儲上述敏感信息的,支付機構應當立即暫停或者終止為其提供網絡支付服務,采取有效措施刪除敏感信息、防止信息泄露,并承擔因相關信息泄露造成的損失和責任。
第三十七條 支付機構應當建立健全風險準備金制度和交易賠付制度,并對不能有效證明因客戶原因導致的資金損失使用風險準備金先行全額賠付,保障客戶合法權益。
支付機構應在監管報告中如實反映客戶風險損失、客戶損失賠付、風險準備金計提、風險準備金使用和風險準備金結余等情況。
第三十八條 支付機構應當向客戶充分提示網絡支付業務的潛在風險,及時揭示不法分子新型作案手段,對客戶進行必要的安全教育,并對高風險業務在操作前、操作中進行風險警示。
支付機構應當于每年1月31日前,將前一發生的風險事件、客戶風險損失、客戶損失賠付等情況在網站對外公告。
第三十九條 支付機構為客戶購買投資理財產品或服務提供網絡支付服務的,應當確保相關產品或者服務提供方為取得相應經營資質并依法開展業務的機構,并充分向客戶提示潛在風險。
第四十條 支付機構應當采取有效措施,確保客戶在執行支付指令前可對資金收付賬戶、交易金額等交易信息進行確認,并在支付指令完成后及時將結果通知客戶。
因交易超時、無響應或者系統故障導致支付指令無法正常處理的,支付機構應當及時提示客戶;因客戶原因造成支付指令未執行、未適當執行、延遲執行的,支付機構應當主動通知客戶更改或者協助客戶采取補救措施。第四十一條 支付機構應當建立健全網絡支付業務差錯爭議和糾紛投訴處理制度,向客戶公告相關受理機制和流程,并配備專業部門和人員,據實、準確、及時處理交易差錯和客戶投訴。
第四十二條 支付機構應當通過具有合法獨立域名的網站、統一的24小時客戶服務電話等渠道,為客戶提供網絡支付服務及查詢、咨詢、投訴等配套服務。
支付機構應當告知客戶相關服務的正確獲取途徑,指導客戶有效辨識服務渠道的真實性,防范不法分子通過冒充支付機構或者提供虛假服務渠道實施網絡欺詐、盜用賬戶或者竊取信息。
第四十三條 支付機構應當為客戶免費提供至少最近一年以內交易信息查詢服務。第四十四條 支付機構因系統升級、調試等原因,需暫停網絡支付服務的,應當至少提前5個工作日予以公告。
第四十五條 支付機構變更協議條款、提高網絡支付服務收費標準或者新設收費項目的,應當于實施之前在網站以顯著方式連續公示30日,并于客戶首次辦理相關業務前確認客戶知悉且接受擬調整的全部詳細內容,保障客戶對相關服務的自主選擇權。
第四十六條 支付機構應當真實、完整記錄客戶各項操作,記錄內容應當包括但不限于登錄、支付指令驗證、變更身份信息、變更預留通訊號碼、調整業務功能、調整交易限額、變更資金收付方式,以及重置或者掛失密碼、數字證書、電子簽名等。相關記錄應當自操作生效之日起至少保存5年。
第四十七條 商業銀行對涉及本行銀行賬戶的相關交易提出查詢、差錯或者投訴處理以及風險控制等合理要求的,支付機構應當積極配合并及時處理。
第五章 監督管理
第四十八條 中國人民銀行及其分支機構依法對支付機構的網絡支付業務活動進行監督和管理。
中國人民銀行可以根據支付機構的客戶規模、交易規模、風險管理狀況等因素,指定對零售支付體系或社會公眾非現金支付信心產生重大影響的支付機構必須聘請獨立、合格的外部審計機構,每隔兩年定期持續審查、評估該支付機構的業務合規性及其風險管理機制的有效性、健全性,并將審查結果同時報送中國人民銀行及其分支機構。
第四十九條 支付機構提供網絡支付創新產品或者服務、決定停止提供產品或者服務、調高服務收費標準或者新增收費項目,以及與境外機構合作在境內開展網絡支付業務的,應當至少提前30日向中國人民銀行及其分支機構報告。
第五十條 支付機構發生涉嫌違法犯罪案件或者重大風險事件的,應當及時向中國人民銀行及其分支機構報告。
第五十一條 支付機構應當加入中國支付清算協會,接受行業自律組織管理。中國支付清算協會應當根據本辦法制定網絡支付業務行業自律規范,建立自律審查機制,向中國人民銀行備案后組織實施。自律規范應包括支付機構與客戶簽訂協議的范本,明確協議應記載和不得記載事項,還應包括支付機構披露有關信息的具體內容和標準格式。
中國支付清算協會應當建立信用承諾制度,要求支付機構以標準格式向社會公開承諾依法合規開展網絡支付業務、保障客戶信息安全和資金安全、維護客戶合法權益,如違法違規將自愿接受約束和處罰。
第六章 法律責任
第五十二條 支付機構從事網絡支付業務有下列情形之一的,中國人民銀行及其分支機構依據《非金融機構支付服務管理辦法》第四十二條的規定進行處理:
(一)未按規定建立客戶實名制管理、支付賬戶開立與使用、差錯爭議和糾紛投訴處理、風險準備金和交易賠付、風險評估、應急預案等管理制度的;
(二)未按規定建立客戶風險評級管理、支付賬戶功能與限額管理、客戶支付指令驗證管理、交易和信息安全管理、交易監測系統等風險控制機制的,未按規定對支付業務采取有效風險控制措施的;
(三)未按規定進行風險提示或者公開披露相關信息的;
(四)未按規定向中國人民銀行及其分支機構報送信息的。
第五十三條 支付機構從事網絡支付業務有下列情形之一的,中國人民銀行及其分支機構依據《非金融機構支付服務管理辦法》第四十三條的規定進行處理;情節特別嚴重,導致嚴重后果,擾亂支付清算市場秩序的,中國人民銀行及其分支機構依據《中國人民銀行法》第四十六條的規定進行處理:
(一)不符合支付機構支付業務系統設施有關要求的;
(二)不符合國家、金融行業標準和相關信息安全管理要求的,采用數字證書、電子簽名無有效認證證書的;
(三)為非法交易、虛假交易提供支付服務,發現客戶疑似或者涉嫌違法違規行為未按規定采取有效措施的;
(四)未按規定采取客戶支付指令驗證措施的;
(五)未真實、完整、準確反映網絡支付交易信息,篡改或者隱匿交易信息的;
(六)未按規定處理客戶信息,或者未履行客戶信息保密義務,造成信息泄露隱患或者導致信息泄露的;
(七)妨礙客戶自主選擇支付服務提供主體或資金收付方式的。
第五十四條 支付機構違反反洗錢和反恐怖融資規定的,依據國家有關法律法規進行處理。
第七章 附 則
第五十五條 本辦法相關用語含義如下:
單位客戶,是指接受支付機構支付服務的企事業單位、個體工商戶或者其他組織。個人客戶,是指接受支付機構支付服務的自然人。
客戶本人,是指客戶本單位(單位客戶)或者本人(個人客戶)。
第四篇:【每日一法】《非銀行支付機構網絡支付業務管理辦法》
免費法律咨詢就上法幫網
【每日一法】《非銀行支付機構網絡支付業務管理辦法》
第一章 總則
第一條 為規范非銀行支付機構[以下簡稱支付機構]網絡支付業務,防范支付風險,保護當事人合法權益,根據《中華人民共和國中國人民銀行法》、《非金融機構支付服務管理辦法》[中國人民銀行令〔2010〕第2號發布]等規定,制定本辦法。
第二條 支付機構從事網絡支付業務,適用本辦法。本辦法所稱支付機構是指依法取得《支付業務許可證》,獲準辦理互聯網支付、移動電話支付、固定電話支 付、數字電視支付等網絡支付業務的非銀行機構。本辦法所稱網絡支付業務,是指收款人或付款人通過計算機、移動終端等電子設備,依托公共網絡信息系統遠程發 起支付指令,且付款人電子設備不與收款人特定專屬設備交互,由支付機構為收付款人提供貨幣資金轉移服務的活動。本辦法所稱收款人特定專屬設備,是指專門用 于交易收款,在交易過程中與支付機構業務系統交互并參與生成、傳輸、處理支付指令的電子設備。
第三條 支付機構應當遵循主要服務電子商務發展 和為社會提供小額、快捷、便民小微支付服務的宗旨,基于客戶的銀行賬戶或者按照本辦法規定為客戶開立支付賬戶提供網絡支付服務。本辦法所稱支付賬戶,是指 獲得互聯網支付業務許可的支付機構,根據客戶的真實意愿為其開立的,用于記錄預付交易資金余額、客戶憑以發起支付指令、反映交易明細信息的電子簿記。支付 賬戶不得透支,不得出借、出租、出售,不得利用支付賬戶從事或者協助他人從事非法活動。
第四條 支付機構基于銀行卡為客戶提供網絡支付服務 的,應當執行銀行卡業務相關監管規定和銀行卡行業規范。支付機構對特約商戶的拓展與管理、業務與風險管理應當執行《銀行卡收單業務管理辦法》[中國人民銀 行公告〔2013〕第9號公布]等相關規定。支付機構網絡支付服務涉及跨境人民幣結算和外匯支付的,應當執行中國人民銀行、國家外匯管理局相關規定。支付 機構應當依法維護當事人合法權益,遵守反洗錢和反恐怖融資相關規定,履行反洗錢和反恐怖融資義務。
第五條 支付機構依照中國人民銀行有關規定接受分類評價,并執行相應的分類監管措施。
第二章 客戶管理
第六條 支付機構應當遵循“了解你的客戶”原則,建立健全客戶身份識別機 制。支付機構為客戶開立支付賬戶的,應當對客戶實行實名制管理,登記并采取有效措施驗證客戶 免費法律咨詢就上法幫網
身份基本信息,按規定核對有效身份證件并留存有效身份證件復印 件或者影印件,建立客戶唯一識別編碼,并在與客戶業務關系存續期間采取持續的身份識別措施,確保有效核實客戶身份及其真實意愿,不得開立匿名、假名支付賬 戶。
第七條 支付機構應當與客戶簽訂服務協議,約定雙方責任、權利和義務,至少明確業務規則[包括但不限于業務功能和流程、身份識別和交易驗 證方式、資金結算方式等],收費項目和標準,查詢、差錯爭議及投訴等服務流程和規則,業務風險和非法活動防范及處置措施,客戶損失責任劃分和賠付規則等內 容。支付機構為客戶開立支付賬戶的,還應在服務協議中以顯著方式告知客戶,并采取有效方式確認客戶充分知曉并清晰理解下列內容:“支付賬戶所記錄的資金余 額不同于客戶本人的銀行存款,不受《存款保險條例》保護,其實質為客戶委托支付機構保管的、所有權歸屬于客戶的預付價值。該預付價值對應的貨幣資金雖然屬 于客戶,但不以客戶本人名義存放在銀行,而是以支付機構名義存放在銀行,并且由支付機構向銀行發起資金調撥指令。”支付機構應當確保協議內容清晰、易懂,并以顯著方式提示客戶注意與其有重大利害關系的事項。
第八條 獲得互聯網支付業務許可的支付機構,經客戶主動提出申請,可為其開立支付賬戶; 僅獲得移動電話支付、固定電話支付、數字電視支付業務許可的支付機構,不得為客戶開立支付賬戶。支付機構不得為金融機構,以及從事信貸、融資、理財、擔 保、信托、貨幣兌換等金融業務的其他機構開立支付賬戶。
第三章 業務管理
第九條 支付機構不得經營或者變相經營證券、保險、信貸、融資、理財、擔保、信托、貨幣兌換、現金存取等業務。
第十條 支付機構向客戶開戶銀行發送支付指令,扣劃客戶銀行賬戶資金的,支付機構和銀行應當執行下列要求:[一]支付機構應當事先或在首筆交易時自主識 別客戶身份并分別取得客戶和銀行的協議授權,同意其向客戶的銀行賬戶發起支付指令扣劃資金;[二]銀行應當事先或在首筆交易時自主識別客戶身份并與客戶直 接簽訂授權協議,明確約定扣款適用范圍和交易驗證方式,設立與客戶風險承受能力相匹配的單筆和單日累計交易限額,承諾無條件全額承擔此類交易的風險損失先 行賠付責任;[三]除單筆金額不超過200元的小額支付業務,公共事業繳費、稅費繳納、信用卡還款等收款人固定并且定期發生的支付業務,以及符合第三十七 條規定的情形以外,支付機構不得代替銀行進行交易驗證。
第十一條 支付機構應根據客戶身份對同一客戶在本機構開立的所有支付賬戶進行關 免費法律咨詢就上法幫網
聯管 理,并按照下列要求對個人支付賬戶進行分類管理:[一]對于以非面對面方式通過至少一個合法安全的外部渠道進行身份基本信息驗證,且為首次在本機構開立支 付賬戶的個人客戶,支付機構可以為其開立Ⅰ類支付賬戶,賬戶余額僅可用于消費和轉賬,余額付款交易自賬戶開立起累計不超過1000元[包括支付賬戶向客戶 本人同名銀行賬戶轉賬];[二]對于支付機構自主或委托合作機構以面對面方式核實身份的個人客戶,或以非面對面方式通過至少三個合法安全的外部渠道進行身 份基本信息多重交叉驗證的個人客戶,支付機構可以為其開立Ⅱ類支付賬戶,賬戶余額僅可用于消費和轉賬,其所有支付賬戶的余額付款交易年累計不超過10萬元 [不包括支付賬戶向客戶本人同名銀行賬戶轉賬];[三]對于支付機構自主或委托合作機構以面對面方式核實身份的個人客戶,或以非面對面方式通過至少五個合 法安全的外部渠道進行身份基本信息多重交叉驗證的個人客戶,支付機構可以為其開立Ⅲ類支付賬戶,賬戶余額可以用于消費、轉賬以及購買投資理財等金融類產 品,其所有支付賬戶的余額付款交易年累計不超過20萬元[不包括支付賬戶向客戶本人同名銀行賬戶轉賬]。客戶身份基本信息外部驗證渠道包括但不限于政府部 門數據庫、商業銀行信息系統、商業化數據庫等。其中,通過商業銀行驗證個人客戶身份基本信息的,應為Ⅰ類銀行賬戶或信用卡。
第十二條 支付機構辦理銀行賬戶與支付賬戶之間轉賬業務的,相關銀行賬戶與支付賬戶應屬于同一客戶。支付機構應按照與客戶的約定及時辦理支付賬戶向客戶本人銀行賬戶轉賬業務,不得對Ⅱ類、Ⅲ類支付賬戶向客戶本人銀行賬戶轉賬設置限額。
第十三條 支付機構為客戶辦理本機構發行的預付卡向支付賬戶轉賬的,應當按照《支付機構預付卡業務管理辦法》[中國人民銀行公告〔2012〕第12號公 布]相關規定對預付卡轉賬至支付賬戶的余額單獨管理,僅限其用于消費,不得通過轉賬、購買投資理財等金融類產品等形式進行套現或者變相套現。
第十四條 支付機構應當確保交易信息的真實性、完整性、可追溯性以及在支付全流程中的一致性,不得篡改或者隱匿交易信息。交易信息包括但不限于下列內容: [一]交易渠道、交易終端或接口類型、交易類型、交易金額、交易時間,以及直接向客戶提供商品或者服務的特約商戶名稱、編碼和按照國家與金融行業標準設置 的商戶類別碼;[二]收付款客戶名稱,收付款支付賬戶賬號或者銀行賬戶的開戶銀行名稱及賬號;[三]付款客戶的身份驗證和交易授權信息;[四]有效追溯交 易的標識;[五]單位客戶單筆超過5萬元的轉賬業務的付款用途和事由。免費法律咨詢就上法幫網
第十五條 因交易取消[撤銷]、退貨、交易不成功或者投資理財等金融類產品贖回等原因需劃回資金的,相應款項應當劃回原扣款賬戶。
第十六條 對于客戶的網絡支付業務操作行為,支付機構應當在確認客戶身份及真實意愿后及時辦理,并在操作生效之日起至少五年內,真實、完整保存操作記 錄。客戶操作行為包括但不限于登錄和注銷登錄、身份識別和交易驗證、變更身份信息和聯系方式、調整業務功能、調整交易限額、變更資金收付方式,以及變更或 掛失密碼、數字證書、電子簽名等。
第四章 風險管理與客戶權益保護
第十七條 支付機構應當綜合客戶類型、身份核實方式、交易行為特征、資信 狀況等因素,建立客戶風險評級管理制度和機制,并動態調整客戶風險評級及相關風險控制措施。支付機構應當根據客戶風險評級、交易驗證方式、交易渠道、交易 終端或接口類型、交易類型、交易金額、交易時間、商戶類別等因素,建立交易風險管理制度和交易監測系統,對疑似欺詐、套現、洗錢、非法融資、恐怖融資等交 易,及時采取調查核實、延遲結算、終止服務等措施。
第十八條 支付機構應當向客戶充分提示網絡支付業務的潛在風險,及時揭示不法分子新型作案 手段,對客戶進行必要的安全教育,并對高風險業務在操作前、操作中進行風險警示。支付機構為客戶購買合作機構的金融類產品提供網絡支付服務的,應當確保合 作機構為取得相應經營資質并依法開展業務的機構,并在首次購買時向客戶展示合作機構信息和產品信息,充分提示相關責任、權利、義務及潛在風險,協助客戶與 合作機構完成協議簽訂。
第十九條 支付機構應當建立健全風險準備金制度和交易賠付制度,并對不能有效證明因客戶原因導致的資金損失及時先行全 額賠付,保障客戶合法權益。支付機構應于每年1月31日前,將前一發生的風險事件、客戶風險損失發生和賠付等情況在網站對外公告。支付機構應在監 管報告中如實反映上述內容和風險準備金計提、使用及結余等情況。
第二十條 支付機構應當依照中國人民銀行有關客戶信息保護的規定,制定有效的 客戶信息保護措施和風險控制機制,履行客戶信息保護責任。支付機構不得存儲客戶銀行卡的磁道信息或芯片信息、驗證碼、密碼等敏感信息,原則上不得存儲銀行 卡有效期。因特殊業務需要,支付機構確需存儲客戶銀行卡有效期的,應當取得客戶和開戶銀行的授權,以加密形式存儲。支付機構應當以“最小化”原則采集、使 用、存儲和傳輸客戶信息,并告知 免費法律咨詢就上法幫網
客戶相關信息的使用目的和范圍。支付機構不得向其他機構或個人提供客戶信息,法律法規另有規定,以及經客戶本人逐項確認并 授權的除外。
第二十一條 支付機構應當通過協議約定禁止特約商戶存儲客戶銀行卡的磁道信息或芯片信息、驗證碼、有效期、密碼等敏感信息,并采 取定期檢查、技術監測等必要監督措施。特約商戶違反協議約定存儲上述敏感信息的,支付機構應當立即暫停或者終止為其提供網絡支付服務,采取有效措施刪除敏 感信息、防止信息泄露,并依法承擔因相關信息泄露造成的損失和責任。
第二十二條 支付機構可以組合選用下列三類要素,對客戶使用支付賬戶余額 付款的交易進行驗證:[一]僅客戶本人知悉的要素,如靜態密碼等;[二]僅客戶本人持有并特有的,不可復制或者不可重復利用的要素,如經過安全認證的數字 證書、電子簽名,以及通過安全渠道生成和傳輸的一次性密碼等;[三]客戶本人生理特征要素,如指紋等。支付機構應當確保采用的要素相互獨立,部分要素的損 壞或者泄露不應導致其他要素損壞或者泄露。
第二十三條 支付機構采用數字證書、電子簽名作為驗證要素的,數字證書及生成電子簽名的過程應符合 《中華人民共和國電子簽名法》、《金融電子認證規范》[JR/T0118-2015]等有關規定,確保數字證書的唯一性、完整性及交易的不可抵賴性。支付 機構采用一次性密碼作為驗證要素的,應當切實防范一次性密碼獲取端與支付指令發起端為相同物理設備而帶來的風險,并將一次性密碼有效期嚴格限制在最短的必 要時間內。支付機構采用客戶本人生理特征作為驗證要素的,應當符合國家、金融行業標準和相關信息安全管理要求,防止被非法存儲、復制或重放。
第二十四條 支付機構應根據交易驗證方式的安全級別,按照下列要求對個人客戶使用支付賬戶余額付款的交易進行限額管理:[一]支付機構采用包括數字證書或 電子簽名在內的兩類[含]以上有效要素進行驗證的交易,單日累計限額由支付機構與客戶通過協議自主約定;[二]支付機構采用不包括數字證書、電子簽名在內 的兩類[含]以上有效要素進行驗證的交易,單個客戶所有支付賬戶單日累計金額應不超過5000元[不包括支付賬戶向客戶本人同名銀行賬戶轉賬];[三]支 付機構采用不足兩類有效要素進行驗證的交易,單個客戶所有支付賬戶單日累計金額應不超過1000元[不包括支付賬戶向客戶本人同名銀行賬戶轉賬],且支付 機構應當承諾無條件全額承擔此類交易的風險損失賠付責任。
第二十五條 支付機構網絡支付業務相關系統設施和技術,應當持續符合國家、金融行業標準和相關信息安全管理要求。如未符合相關標準和要求,或者尚未形成國家、金融行業 免費法律咨詢就上法幫網
標準,支付機構應當無條件全額承擔客戶直接風險損失的先行賠付責任。
第二十六條 支付機構應當在境內擁有安全、規范的網絡支付業務處理系統及其備份系統,制定突發事件應急預案,保障系統安全性和業務連續性。支付機構為境內交易提供服務的,應當通過境內業務處理系統完成交易處理,并在境內完成資金結算。
第二十七條 支付機構應當采取有效措施,確保客戶在執行支付指令前可對收付款客戶名稱和賬號、交易金額等交易信息進行確認,并在支付指令完成后及時將結 果通知客戶。因交易超時、無響應或者系統故障導致支付指令無法正常處理的,支付機構應當及時提示客戶;因客戶原因造成支付指令未執行、未適當執行、延遲執 行的,支付機構應當主動通知客戶更改或者協助客戶采取補救措施。
第二十八條 支付機構應當通過具有合法獨立域名的網站和統一的服務電話等渠 道,為客戶免費提供至少最近一年以內交易信息查詢服務,并建立健全差錯爭議和糾紛投訴處理制度,配備專業部門和人員據實、準確、及時處理交易差錯和客戶投 訴。支付機構應當告知客戶相關服務的正確獲取途徑,指導客戶有效辨識服務渠道的真實性。支付機構應當于每年1月31日前,將前一發生的客戶投訴數量和 類型、處理完畢的投訴占比、投訴處理速度等情況在網站對外公告。
第二十九條 支付機構應當充分尊重客戶自主選擇權,不得強迫客戶使用本機構提 供的支付服務,不得阻礙客戶使用其他機構提供的支付服務。支付機構應當公平展示客戶可選用的各種資金收付方式,不得以任何形式誘導、強迫客戶開立支付賬戶 或者通過支付賬戶辦理資金收付,不得附加不合理條件。
第三十條 支付機構因系統升級、調試等原因,需暫停網絡支付服務的,應當至少提前5個工 作日予以公告。支付機構變更協議條款、提高服務收費標準或者新設收費項目的,應當于實施之前在網站等服務渠道以顯著方式連續公示30日,并于客戶首次辦理 相關業務前確認客戶知悉且接受擬調整的全部詳細內容。
第五章 監督管理
第三十一條 支付機構提供網絡支付創新產品或者服務、停止提供產品或者服 務、與境外機構合作在境內開展網絡支付業務的,應當至少提前30日向法人所在地中國人民銀行分支機構報告。支付機構發生重大風險事件的,應當及時向法人所 在地中國人民銀行分支機構報告;發現涉嫌違法犯罪的,同時報告公安機關。
第三十二條 中國人民銀行可以結合支付機構的企業資質、風險管控特別是客戶備付金 免費法律咨詢就上法幫網
管理等因素,確立支付機構分類監管指標體系,建立持續分類評價工作機制,并對支付機構實施動態分類管理。具體辦法由中國人民銀行另行制定。
第三十三條 評定為“A”類且Ⅱ類、Ⅲ類支付賬戶實名比例超過95%的支付機構,可以采用能夠切實落實實名制要求的其他客戶身份核實方法,經法人所在地中國人民銀行分支機構評估認可并向中國人民銀行備案后實施。
第三十四條 評定為“A”類且Ⅱ類、Ⅲ類支付賬戶實名比例超過95%的支付機構,可以對從事電子商務經營活動、不具備工商登記注冊條件且相關法律法規允 許不進行工商登記注冊的個人客戶[以下簡稱個人賣家]參照單位客戶管理,但應建立持續監測電子商務經營活動、對個人賣家實施動態管理的有效機制,并向法人 所在地中國人民銀行分支機構備案。支付機構參照單位客戶管理的個人賣家,應至少符合下列條件:[一]相關電子商務交易平臺已依照相關法律法規對其真實身份 信息進行審查和登記,與其簽訂登記協議,建立登記檔案并定期核實更新,核發證明個人身份信息真實合法的標記,加載在其從事電子商務經營活動的主頁面醒目位 置;[二]支付機構已按照開立Ⅲ類個人支付賬戶的標準對其完成身份核實;[三]持續從事電子商務經營活動滿6個月,且期間使用支付賬戶收取的經營收入累計 超過20萬元。
第三十五條 評定為“A”類且Ⅱ類、Ⅲ類支付賬戶實名比例超過95%的支付機構,對于已經實名確認、達到實名制管理要求的支付 賬戶,在辦理第十二條第一款所述轉賬業務時,相關銀行賬戶與支付賬戶可以不屬于同一客戶。但支付機構應在交易中向銀行準確、完整發送交易渠道、交易終端或 接口類型、交易類型、收付款客戶名稱和賬號等交易信息。
第三十六條 評定為“A”類且Ⅱ類、Ⅲ類支付賬戶實名比例超過95%的支付機構,可以 將達到實名制管理要求的Ⅱ類、Ⅲ類支付賬戶的余額付款單日累計限額,提高至第二十四條規定的2倍。評定為“B”類及以上,且Ⅱ類、Ⅲ類支付賬戶實名比例超 過90%的支付機構,可以將達到實名制管理要求的Ⅱ類、Ⅲ類支付賬戶的余額付款單日累計限額,提高至第二十四條規定的1.5倍。
第三十七條
評定為“A”類的支付機構按照第十條規定辦理相關業務時,可以與銀行根據業務需要,通過協議自主約定由支付機構代替進行交易驗證的情形,但支付機構應在交 易中向銀行完整、準確發送交易渠道、交易終端或接口類型、交易類型、商戶名稱、商戶編碼、商戶類別碼、收付款客戶名稱和賬號等交易信息;銀行應核實支付機 構驗證手段或渠道的安全性,且對客戶資金安全的管理責任不因支付機構代替驗證而轉移。免費法律咨詢就上法幫網
第三十八條 對于評定為“C”類及以下、支付賬戶實名比例較低、對零售支付體系或社會公眾非現金支付信心產生重大影響的支付機構,中國人民銀行及其分支機構可以在第十九條、第二十八條等規定的基礎上適度提高公開披露相關信息的要求,并加強非現場監管和現場檢查。
第三十九條 中國人民銀行及其分支機構對照上述分類管理措施相應條件,動態確定支付機構適用的監管規定并持續監管。支付機構分類評定結果和支付賬戶實名 比例不符合上述分類管理措施相應條件的,應嚴格按照第十條、第十一條、第十二條及第二十四條等相關規定執行。中國人民銀行及其分支機構可以根據社會經濟發 展情況和支付機構分類管理需要,對支付機構網絡支付業務范圍、模式、功能、限額及業務創新等相關管理措施進行適時調整。
第四十條 支付機構應 當加入中國支付清算協會,接受行業自律組織管理。中國支付清算協會應當根據本辦法制定網絡支付業務行業自律規范,建立自律審查機制,向中國人民銀行備案后 組織實施。自律規范應包括支付機構與客戶簽訂協議的范本,明確協議應記載和不得記載事項,還應包括支付機構披露有關信息的具體內容和標準格式。中國支付清 算協會應當建立信用承諾制度,要求支付機構以標準格式向社會公開承諾依法合規開展網絡支付業務、保障客戶信息安全和資金安全、維護客戶合法權益、如違法違 規自愿接受約束和處罰。
第六章 法律責任
第四十一條 支付機構從事網絡支付業務有下列情形之一的,中國人民銀行及 其分支機構依據《非金融機構支付服務管理辦法》第四十二條的規定進行處理:[一]未按規定建立客戶實名制管理、支付賬戶開立與使用、差錯爭議和糾紛投訴處 理、風險準備金和交易賠付、應急預案等管理制度的;[二]未按規定建立客戶風險評級管理、支付賬戶功能與限額管理、客戶支付指令驗證管理、交易和信息安全 管理、交易監測系統等風險控制機制的,未按規定對支付業務采取有效風險控制措施的;[三]未按規定進行風險提示、公開披露相關信息的;[四]未按規定履行 報告義務的。
第四十二條 支付機構從事網絡支付業務有下列情形之一的,中國人民銀行及其分支機構依據《非金融機構支付服務管理辦法》第四十三 條的規定進行處理;情節嚴重的,中國人民銀行及其分支機構依據《中華人民共和國中國人民銀行法》第四十六條的規定進行處理:[一]不符合支付機構支付業務 系統設施有關要求的;[二]不符合國家、金融行業標準和相 免費法律咨詢就上法幫網
關信息安全管理要求的,采用數字證書、電子簽名不符合《中華人民共和國電子簽名法》、《金融電子 認證規范》等規定的;[三]為非法交易、虛假交易提供支付服務,發現客戶疑似或者涉嫌違法違規行為未按規定采取有效措施的;[四]未按規定采取客戶支付指 令驗證措施的;[五]未真實、完整、準確反映網絡支付交易信息,篡改或者隱匿交易信息的;[六]未按規定處理客戶信息,或者未履行客戶信息保密義務,造成 信息泄露隱患或者導致信息泄露的;[七]妨礙客戶自主選擇支付服務提供主體或資金收付方式的;[八]公開披露虛假信息的;[九]違規開立支付賬戶,或擅自 經營金融業務活動的。
第四十三條 支付機構違反反洗錢和反恐怖融資規定的,依據國家有關法律法規進行處理。
第七章 附則
第四十四條 本辦法相關用語含義如下:單位客戶,是指接受支付機構支付服 務的法人、其他組織或者個體工商戶。個人客戶,是指接受支付機構支付服務的自然人。單位客戶的身份基本信息,包括客戶的名稱、地址、經營范圍、統一社會信 用代碼或組織機構代碼;可證明該客戶依法設立或者可依法開展經營、社會活動的執照、證件或者文件的名稱、號碼和有效期限;法定代表人[負責人]或授權辦理 業務人員的姓名、有效身份證件的種類、號碼和有效期限。個人客戶的身份基本信息,包括客戶的姓名、國籍、性別、職業、住址、聯系方式以及客戶有效身份證件 的種類、號碼和有效期限。法人和其他組織客戶的有效身份證件,是指政府有權機關頒發的能夠證明其合法真實身份的證件或文件,包括但不限于營業執照、事業單 位法人證書、稅務登記證、組織機構代碼證;個體工商戶的有效身份證件,包括營業執照、經營者或授權經辦人員的有效身份證件。個人客戶的有效身份證件,包 括:在中國境內已登記常住戶口的中國公民為居民身份證,不滿十六周歲的,為居民身份證或戶口簿;香港、澳門特別行政區居民為港澳居民往來內地通行證;臺灣 地區居民為臺灣居民來往大陸通行證;定居國外的中國公民為中國護照;外國公民為護照或者外國人永久居留證[外國邊民,按照邊貿結算的有關規定辦理];法 律、行政法規規定的其他身份證明文件。客戶本人,是指客戶本單位[單位客戶]或者本人[個人客戶]。
第四十五條 本辦法由中國人民銀行負責解釋和修訂。
第四十六條 本辦法自2016年7月1日起施行。
第五篇:山東省非銀行支付機構風險
關于印發日照市非銀行支付機構風險專項整治工作實施方案的通知
日整治辦字〔2016〕 4號
各區縣人民政府、管委辦公室,市互聯網金融風險專項整治工作領導小組成員單位:
現將《日照市非銀行支付機構風險專項整治工作實施方案》印發給你們,請認真貫徹執行。
日照市互聯網金融風險專項整治工作領導小組辦公室
2016年7月15日
日照市非銀行支付機構風險 專項整治工作實施方案
為做好日照市非銀行支付機構(以下簡稱“支付機構”)風險專項整治工作,切實防范支付風險,根據《關于印發山東省互聯網金融風險專項整治工作七個分領域實施方案的通知》(魯整治辦字[2016]6號)、《關于印發日照市互聯網金融風險專項整治工作實施方案的通知》(日整治辦字[2016]1號)文件要求,結合日照實際,制定本方案。
一、工作目標
認真貫徹落實魯整治辦字[2016]6號、日整治辦字[2016]1號文件要求,按照安全與效率兼顧、鼓勵創新與規范發展相結合、監管與服務并重、監管標準一致性的原則,規范支付機構經營模式,清理整治無證機構,遏制市場亂象,建立監管長效機制,優化市場環境。促進支付機構堅持服務電子商務發展和為社會提供小額、快捷、便民小微支付服務的宗旨,堅持支付中介的性質和職能,推動日照市支付服務市場健康發展。
二、工作原則
(一)高度重視,加強協調。依據有關法律法規和規章制度,深入排查支付服務市場違法違規行為,全面分析市場亂象帶來的風險隱患,開展專項整治。在市政府統一領導下,市支付機構風險專項整治工作組成員單位各司其職,做好日照市支付機構風險專項整治;各區縣政府(管委)負責做好本地區支付機構風險專
項整治。加強跨部門、跨區域合作,共同承擔整治任務,共同落實整治責任,形成有效工作合力。
(二)突出重點,著眼長遠。堅持問題導向,集中力量對當前支付服務市場存在的主要風險開展整治,有效打擊違法違規行為,確保取得實效。認真總結整治工作經驗,探索建立長效工作機制。
(三)依法依規,維護穩定。嚴格按照有關法律法規和規章制度,開展整治工作。對人民銀行總分行下發的整治重點機構和摸排過程中新發現的無證機構,根據其違法違規情節輕重和社會危害程度分類施策、分別處置。對涉及資金風險的,講究方法節奏,穩妥處置風險,避免引發群體性事件。
(四)落實責任,信用約束。對整治過程中發現的備付金管理薄弱、存在挪用備付金行為的支付機構依法從嚴、從重處理,嚴肅追究無證機構以及為無證機構違法違規活動提供通道或接口的相關支付機構、商業銀行的責任。充分發揮信用約束作用,通過政府部門、行業協會等進行信息公開、公示,讓無證機構一處違法、處處受限。
三、整治重點和措施
(一)開展支付機構客戶備付金風險和跨機構清算業務整治。
1.加大對客戶備付金問題的專項整治和整改監督力度。一是強化客戶備付金監測管理,及時預警客戶備付金安全風險,加大執法檢查中發現問題的整改力度。二是定期、不定期對支付機構的客戶備付金安全性、完整性和合規性開展抽檢、核查、整治,重點抽檢業務不規范、風險問題較多且經營虧損較為嚴重的支付機構。三是因地制宜采取監管措施,對備付金管理薄弱、存在挪用備付金行為的支付機構依法從嚴、從重處理,對未盡職履責甚至與支付機構合謀的備付金存管銀行,采取限期改正、警告、罰款、通報批評、暫停或終止備付金存管業務等措施進行處罰;強化備付金存管銀行關于客戶備付金損失的責任,必要時要提供流動性支持。
2.根據人民銀行總分行工作安排,適時組織實施支付機構客戶備付金集中存管制度。以保障客戶備付金安全為基本目標,要求支付機構將客戶備付金統一繳存符合要求的商業銀行,加強賬戶資金監測,防范資金風險。
3.根據人民銀行總分行工作安排,逐步取消對支付機構客戶備付金的利息支出,降低客戶備付金賬戶資金沉淀,引導支付機構回歸支付本原、創新支付服務,不以變相吸收存款賺取利息收入。
4.督促支付機構開展跨行支付業務必須通過人民銀行跨行清算系統或者具有合法資質的清算機構進行,實現資金清算的透明化、集中化運作,加強對社會資金流向的實時監測。根據人民銀行總分行安排,組織支付機構將與銀行多頭連接開展的業務全部遷移到網絡支付清算平臺處理;逐步取締支付機構與銀行直接連接處理業務的模式,確保客戶備付金集中存款制度落地。
5.嚴格支付機構市場準入。按照總量控制、結構優化、提高質量、有序發展的原則,一般不再受理新機構設立申請,重點做好對已獲牌機構的監管引導和整改規范。對于業務許可存續期間
未實質開展過支付業務、長期連續停止開展支付業務、客戶備付金管理存在較大風險隱患的機構,不予續展《支付業務許可證》。
6.加大違規處罰,嚴格支付機構監管。加大監督檢查力度,嚴肅處理各種違法違規行為,依法撤銷嚴重違法違規機構的支付牌照,維護市場秩序,保護消費者合法權益。
(二)開展無證經營支付業務專項整治。
1.排查梳理無證機構名單及相關信息。包括但不限于機構工商注冊信息、客戶或商戶數量及分布、交易規模、業務模式,結算方式、資金規模、存放情況,與商業銀行、支付機構合作情況,是否存在跨地區開展業務、層層轉包業務、與其他無證機構合作情況,是否存在挪用、占用資金的可能,相關機構董事、監事、高級管理人員是否存在違法犯罪記錄或其他異常情況。
2.根據無證機構業務規模、社會危害程度、違法違規性質和情節輕重分類施策。對于業務量小、社會危害程度輕、能夠積極配合監管部門行動的無證機構,可給予整改期,限期整改不到位的,依法予以取締;對于業務規模較大、存在資金風險隱患、不配合監管部門行動的無證機構,依法取締。采取集中曝光和處理的方式,整治一批未取得《支付業務許可證》、非法開展資金支付結算業務的典型無證機構,發揮震懾作用,維護市場秩序。配合其他地區做好無證機構整治工作。
四、職責分工
在日照市互聯網金融風險專項整治工作領導小組統一領導下,日照市金融辦與人民銀行日照市中心支行共同牽頭負責日照市支付機構風險專項整治工作,共同承擔整治任務,市金融辦、人民銀行日照市中心支行、公安局、工商局等單位成立日照市支付機構風險專項整治工作組,統一領導全市支付機構風險專項整治工作,辦公室設在人民銀行日照市中心支行支付結算科,聯系人:林倩;電話:2298192。人民銀行縣支行負責牽頭成立縣支付機構風險專項整治工作組,辦公室設在人民銀行縣支行金融服務管理部門。
按照屬地管理與整治原則,市區、東港區、嵐山區范圍內的支付機構風險專項整治工作由人民銀行日照市中心支行支付結算科具體承擔,兩縣范圍內的支付機構風險專項整治工作由人民銀行縣支行金融服務管理部門具體承擔。
(一)支付機構客戶備付金風險和跨機構清算業務整治職責分工。
1.區縣政府(管委)。負責牽頭處置支付機構挪用客戶備付金造成的風險事件,組織在業務、維穩、信訪、輿情等方面做好應急處理工作。督促當地公安機關對支付機構挪用客戶備付金行為依法追究責任。
2.人民銀行分支機構。負責強化支付機構客戶備付金監管,加大客戶備付金專項整治和執法力度,查處和糾正挪用、占用客戶備付金情況以及備付金銀行賬戶管理不規范、客戶備付金真實性和完整性不足等問題。根據人民銀行總分行安排,組織實施客戶備付金集中存管方案,改變支付機構通過客戶備付金分散存放變相開展跨行清算業務的情況,督促支付機構通過清算機構實現資金清算透明化、集中化。
(二)無證經營支付業務整治職責分工。
1.區縣政府(管委)。負責統一領導本地區無證經營支付業務整治工作。協調有關部門,做好相關維穩工作。組織有關部門,梳理單用途預付卡跨法人應用情況并對違規機構實施清理。
2.人民銀行分支機構。負責總體部署及統籌協調工作,牽頭制定專項整治方案。組織商業銀行、支付機構排查梳理無證機構名單及相關信息,篩選重點機構名單。及時出具非法從事資金支付結算業務、無證經營支付業務的行政認定意見。組織銀聯日照分公司、商業銀行、支付機構,在確保商戶資金安全的前提下,關閉為無證機構提供的交易處理和資金結算通道,并做好交易后續業務平穩過渡。按照相關法律和規章制度,對違規商業銀行、支付機構進行責任追究。組織在相關網站以及媒體公布無證機構名單,發布風險提示,警示商戶與消費者。會同有關部門穩妥做好相關資金風險處置工作,保障客戶合法權益,防范社會群體性事件。牽頭做好工作總結,研究深化聯合工作機制。人民銀行各縣支行牽頭制定轄區專項整治方案,協調有關單位開展轄區內整治行動。
3.工商部門。根據人民銀行查處無證機構的需要,配合提供相關機構及其業務合作方(如特約商戶、外包服務機構等)的工商登記監管信息;依法在企業信用信息公示系統中公示無證機構情況,將查證后確無法聯系的無證機構依法列入經營異常名錄,實施信用懲戒。對經人民銀行認定為未經許可從事支付業務且情節嚴重的企業,依法吊銷營業執照。會同人民銀行對與無證機構合作開展支付業務的商戶進行公示。
4.公安機關。負責對有關單位移交和群眾舉報的無證機構可疑線索進行梳理分類,對涉嫌犯罪和非法從事資金支付結算的,根據人民銀行出具的行政認定意見依法積極穩妥開展查處工作。
5.市互聯網信息研究中心。負責整治通過網絡、手機短信等方式發布的無證機構業務宣傳、推廣信息,協助排查無證機構信息;對工作組認定的無證從事支付業務且拒不整改或違法情節嚴重的互聯網網站,依法吊銷相關電信業務經營許可或注銷網站備案,并通知互聯網接入服務商停止為其提供接入服務。負責通過互聯網、手機短信等方式進行工作宣傳。
6.商業銀行、支付機構。負責協助開展無證機構摸排、調查取證等工作,提供有關交易流水、特約商戶的交易信息;為無證機構提供交易處理和資金結算通道的,關閉相關通道,并負責處理整治過程中的交易糾紛和資金糾紛,確保社會穩定。
五、工作安排
(一)支付機構客戶備付金風險和跨機構清算業務整治工作。
1.加大違規問題整改力度。人民銀行會同有關部門加大對2015年客戶備付金執法檢查中發現問題的整改力度,監督備付金存管銀行和支付機構落實整改要求。此項工作于2016年7月底前完成。
2.強化客戶備付金安全監測管理。全面排查挪用、占用客戶備付金等風險隱患,摸清風險底數,整治違法違規行為。對涉及資金風險的,各級人民政府負責處置,做好業務、維穩、信訪、輿情等方面的應急處理工作。此項工作于2016年8月底前完成。
3.人民銀行分支機構對支付機構客戶備付金的安全性、完整性和合規性開展抽檢、核查、整治。此項工作于2016年9月底前完成。
4.根據相關要求,組織實施客戶備付金集中存管方案和支付機構與銀行直聯業務模式取締工作。此項工作根據人民銀行總分行安排完成。
(二)無證機構支付業務專項整治工作。
1.深入排查,制定整治方案(2016年5月至7月)。開展全面排查。一是根據人民銀行濟南分行下發的重點機構名單,各級專項整治工作組進一步摸排基本情況、業務開展情況。二是根據轄區實際,各級專項整治工作組開展拉網式排查和梳理,全面摸清轄內其他無證機構的基本情況、業務開展情況。
摸排過程中新發現無證機構情況的,各縣專項整治工作組根據屬地原則進行處理,并報市專項整治工作組辦公室。如涉及無證機構跨地市開展業務或無證機構法人所在地在山東省其他地市的,應立即報市專項整治工作組辦公室,由市專項整治工作組報告省專項整治工作領導小組進行協調處理;如涉及無證機構跨省開展業務或無證機構法人所在地不在山東省的,應立即報市專項整治工作組辦公室,由市專項整治工作組辦公室報告省專項整治工作領導小組進行協調處理。
制定整治方案。根據摸排情況,堅持“一企一策”,人民銀行分支機構牽頭制定整治方案,明確整治對象,整治步驟,針對整治對象開展檢查、證據采集、信息公示、風險提示、責任追究等
各環節的時間安排、操作方法和工作要求。專項整治方案及時報送市專項整治工作組辦公室。
有關摸底排查總結及相關統計數據應逐級上報,各縣專項整治工作組于2016年7月19日前報送市專項整治工作組辦公室。
2.集中清理,分類處置(2016年8月至11月)。集中清理整頓。市金融辦、人民銀行日照中心支行,區縣政府(管委),人民銀行縣支行,各級工商部門、公安機關等相關部門各負其責,按職責分工開展集中清理和責任追究工作。包括關閉無證機構交易處理和資金結算通道,對相關信息進行公告、公示、風險警示,對違規商業銀行和支付機構開展責任追究,對無證機構依法查處等。
實施分類處置。根據無證機構業務規模、社會危害程度、違法違規性質和情節輕重分類施策。對于業務量小、社會危害程度輕、能夠積極配合監管部門行動的無證機構,可給予整改期,限期整改不到位的,依法予以取締;對于業務規模較大、存在資金風險隱患、不配合監管部門行動的無證機構,依法取締。對于涉及風險處置工作的無證機構,各級人民政府組織有關部門按照風險處置方案進行處置;風險處置過程中,遇有重大問題,及時向市專項整治工作組辦公室報告。
有關清理整頓總結及相關統計數據于應逐級上報,各縣專項整治工作組于2016年11月17日前報送市專項整治工作組辦公室。
3.總結工作,完善機制(2016年12月至2017年1月)。
各級專項整治工作組對本地區專項整治工作進行總結,形成報告報上一級專項整治工作組辦公室。內容包括但不限于專項整治基本情況、成效、存在問題和相關意見、建議,并附相關數據和案例。人民銀行與工商部門、公安機關共同研究完善制度措施,推動建立無證機構常態化整治工作機制。
有關工作總結報告和工作建議應逐級上報,各縣專項整治工作組于2016年12月20日前報送市專項整治工作組辦公室。
六、工作要求
(一)高度重視,加強協作督導。各縣人民政府、人民銀行縣支行要從促進互聯網金融和社會經濟健康發展的高度,充分認識非銀行支付機構風險專項整治工作的重要意義,按照職責分工做好相關工作。工作組各成員單位要統一思想、緊密協作、科學謀劃、精心組織,做到任務目標明確,職責分工明晰,形成部門配合、上下聯動、齊抓共管、綜合治理的局面。各縣專項整治工作組要加強工作督導,開展自查評估;市專項整治工作組適時派出工作小組開展督查指導,推進專項整治工作深入開展。
(二)突出難點,加大無證機構整治力度。開展無證機構整治既是本次專項整治活動的難點,也是專項整治工作的重點,抓好無證機構整治是確保本次專項整治工作取得實效的關鍵。各級各部門要發揮資源優勢,在當地政府的統一領導下,認真落實屬地整治責任,組織本系統相關單位和人員參加專項行動,突出重點,聚焦難點,對癥下藥。通過多部門聯動執法,解決無證機構線索發現難、調查取證難、人員處理難的問題;制定風險處置方
案和應急預案,根據情況區別對待、分類處置,確保專項行動取得實效。
(三)加強信息交流,促進信息共享。專項整治開展期間,市專項整治工作組及時組織編發工作簡報,傳達專項整治工作有關部署、通報全市及各級專項整治工作進展情況和好的經驗做法、專項整治工作開展過程中遇到的問題和相關建議。市專項整治工作組成員單位、縣專項整治工作組要對專項整治開展情況和經驗做法,及時總結,及時分析,及時推廣;按照方案工作安排,向市專項整治工作組辦公室報送階段性報告,并于每月后4個工作日內報送上月專項行動進展;相關典型案例、經驗做法、重要線索、重大問題等要通過工簡作報等形式及時報告。
(四)加強宣傳教育,正確引導輿論。各級各部門應加強政策解讀和輿論引導,主動開展正面宣傳教育。要加強輿情監測,密切關注、認真分析輿情變化,對誤導性、煽動性、行動性等有害信息,要及時堅決予以刪除。要以適當方式、統一口徑,適時公布整治工作情況,盡量減少信息不對稱影響。要充分發揮媒體正面引導作用和震懾作用,強化政策宣講和風險警示教育,集中曝光典型無證機構,切實維護市場秩序和社會穩定。
點擊咨詢 