第一篇：《非銀行支付機構(gòu)網(wǎng)絡支付業(yè)務管理辦法》合規(guī)標注版

非銀行支付機構(gòu)網(wǎng)絡支付業(yè)務管理辦法（征求意見稿）

附件1：

非銀行支付機構(gòu)網(wǎng)絡支付業(yè)務管理辦法（征求意見稿）第一章 總 則

第一條 為規(guī)范非銀行支付機構(gòu)（以下簡稱支付機構(gòu)）網(wǎng)絡支付業(yè)務，防范支付風險，保護當事人合法權(quán)益，根據(jù)《中華人民共和國中國人民銀行法》、《非金融機構(gòu)支付服務管理辦法》等規(guī)定，制定本辦法。

第二條 支付機構(gòu)從事網(wǎng)絡支付業(yè)務，適用本辦法。

本辦法所稱支付機構(gòu)是指依法取得《支付業(yè)務許可證》，獲準辦理互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付、數(shù)字電視支付等網(wǎng)絡支付業(yè)務的非銀行機構(gòu)。

本辦法所稱網(wǎng)絡支付業(yè)務，是指客戶通過計算機、移動終端等電子設備，依托公共網(wǎng)絡信息系統(tǒng)遠程發(fā)起支付指令，且付款客戶電子設備不與收款客戶特定專屬設備交互，由支付機構(gòu)為收付款客戶提供貨幣資金轉(zhuǎn)移服務的活動。

本辦法所稱收款客戶特定專屬設備，是指專門用于交易收款，在交易過程中與支付機構(gòu)業(yè)務系統(tǒng)交互并參與生成、傳輸、處理支付指令的電子設備。

第三條 支付機構(gòu)應當遵循主要服務于電子商務交易的原則，基于客戶的銀行賬戶或者按照本辦法規(guī)定為客戶開立支付賬戶提供網(wǎng)絡支付服務。

本辦法所稱支付賬戶，是指獲得互聯(lián)網(wǎng)支付業(yè)務許可的支付機構(gòu)，根據(jù)客戶的真實意愿為其開立的，用于記錄預付交易資金余額、憑以發(fā)起支付指令、反映支付交易明細信息的電子簿記。

第四條 支付機構(gòu)應當依法維護當事人的合法權(quán)益，保障客戶信息安全和資金安全。第五條 支付機構(gòu)開展網(wǎng)絡支付業(yè)務，應當落實實名制管理要求，遵守反洗錢和反恐怖融資相關(guān)規(guī)定，履行反洗錢和反恐怖融資義務；涉及跨境人民幣結(jié)算和外匯支付業(yè)務的，應當按照中國人民銀行、國家外匯管理局相關(guān)規(guī)定執(zhí)行。

第二章 客戶管理

第六條 支付機構(gòu)應當遵循“了解你的客戶”原則，采取有效措施核實并依法留存客戶身份基本信息，建立客戶唯一識別編碼。

第七條 支付機構(gòu)為客戶提供網(wǎng)絡支付服務，應當與客戶簽訂服務協(xié)議，至少約定下列內(nèi)容：

（一）支付機構(gòu)名稱、營業(yè)地址、網(wǎng)站地址及聯(lián)系方式；

（二）支付機構(gòu)提供的網(wǎng)絡支付業(yè)務類型和業(yè)務規(guī)則；

（三）支付機構(gòu)對客戶支付指令的驗證方式；

（四）收費項目和收費標準；

（五）客戶資金結(jié)算方式，以及支付機構(gòu)為此提供相關(guān)支付便利的義務；

（六）支付機構(gòu)為防范欺詐等業(yè)務風險及洗錢、恐怖融資等非法活動，可以對支付服務采取的限制性措施；

（七）支付機構(gòu)與客戶的相關(guān)責任、權(quán)利和義務。

支付機構(gòu)應當以顯著方式提示客戶注意服務協(xié)議中與客戶有重大利害關(guān)系的核心事項，并按客戶的要求予以解釋或說明。

第八條 獲得互聯(lián)網(wǎng)支付業(yè)務許可的支付機構(gòu)，應當經(jīng)客戶主動提出申請，方為其開立支付賬戶；僅獲得移動電話支付、固定電話支付、數(shù)字電視支付業(yè)務許可的支付機構(gòu)，不得為客戶開立支付賬戶。

支付機構(gòu)不得為金融機構(gòu)，以及從事信貸、融資、理財、擔保、貨幣兌換等金融業(yè)務的其他機構(gòu)開立支付賬戶。

第九條 支付機構(gòu)為客戶開立支付賬戶的，應當對客戶實行實名制管理，登記客戶身份基本信息，核實客戶有效身份證件，按規(guī)定留存有效身份證件復印件或者影印件，并通過三個（含）以上合法安全的外部渠道對客戶身份基本信息進行多重交叉驗證，確保有效核實客戶身份及其真實意愿，不得開立匿名、假名支付賬戶。

外部驗證渠道包括但不限于政府部門數(shù)據(jù)庫、商業(yè)銀行賬戶信息系統(tǒng)、商業(yè)化數(shù)據(jù)庫等能夠有效驗證客戶身份基本信息的數(shù)據(jù)庫或系統(tǒng)。

第十條 支付機構(gòu)為客戶開立支付賬戶的，服務協(xié)議應當至少包括下列內(nèi)容：

（一）以顯著方式明確告知客戶：“支付賬戶所記錄的資金余額不同于客戶本人的商業(yè)銀行貨幣存款，其實質(zhì)為客戶向支付機構(gòu)購買的、所有權(quán)歸屬于客戶并由支付機構(gòu)保管的預付價值，不受《存款保險條例》保護。該預付價值對應的貨幣資金的所有權(quán)歸屬于客戶，但以支付機構(gòu)的名義存放在商業(yè)銀行，可由支付機構(gòu)向其開戶銀行發(fā)起支付指令進行調(diào)撥?！敝Ц稒C構(gòu)應當采取有效方式要求客戶確認已充分知曉并清晰理解上述內(nèi)容及相關(guān)風險；

（二）支付賬戶開立、使用、掛失、止付、注銷的規(guī)則；

（三）違規(guī)開立或者使用支付賬戶的處置方式；

（四）支付賬戶資金變動的通知方式和異常交易的處置方式；

（五）支付機構(gòu)對風險損失承擔先行賠付責任的條件，及客戶承擔風險損失的單筆、累計最高限額及其條件。

第十一條 支付賬戶不得出借、出租、出售，不得利用支付賬戶從事或者協(xié)助他人從事非法活動。

第十二條 客戶變更身份信息，重置或者掛失密碼、數(shù)字證書或者電子簽名，辦理支付賬戶止付、注銷業(yè)務的，支付機構(gòu)應當在確認客戶身份及真實意愿后及時辦理。

第三章 業(yè)務管理

第十三條 支付機構(gòu)不得為客戶辦理或者變相辦理現(xiàn)金存取、信貸、融資、理財、擔保、貨幣兌換業(yè)務。第十四條 支付機構(gòu)基于銀行卡為客戶提供網(wǎng)絡支付服務的，應當執(zhí)行銀行卡業(yè)務相關(guān)監(jiān)管規(guī)定，以及銀行卡行業(yè)規(guī)范。

第十五條 支付機構(gòu)根據(jù)客戶授權(quán)，向客戶開戶銀行發(fā)送支付指令，扣劃客戶銀行賬戶資金的，支付機構(gòu)、客戶和銀行在事先或者首筆交易時，應當按照下列規(guī)則明確相關(guān)授權(quán)并依照執(zhí)行：

（一）支付機構(gòu)應當取得客戶和銀行的授權(quán)，同意其向客戶的銀行賬戶發(fā)起支付指令扣劃資金；

（二）銀行應當與客戶直接簽訂授權(quán)協(xié)議，明確約定客戶身份及交易驗證方式，以及交易限額等必要風險管理措施；

（三）除單筆金額不足200元的小額支付業(yè)務，以及公共事業(yè)費、稅費繳納等收款人固定并且定期發(fā)生的支付業(yè)務外，支付機構(gòu)不得代替銀行進行客戶身份及交易驗證。銀行對客戶資金安全的管理責任不因支付機構(gòu)代替驗證而轉(zhuǎn)移。

支付機構(gòu)應當為銀行對客戶的身份及交易驗證提供必要技術(shù)支持，不得人為設置障礙。第十六條 支付機構(gòu)為個人客戶開立支付賬戶并基于支付賬戶余額辦理網(wǎng)絡支付業(yè)務的，應按照下列要求根據(jù)客戶身份核實方式對個人支付賬戶余額的付款功能和交易限額進行分類管理：

（一）對于支付機構(gòu)自主或委托合作機構(gòu)以面對面方式完成身份核實的個人客戶，以及支付機構(gòu)僅以非面對面方式核實身份，但通過五個（含）以上合法安全的外部渠道對身份基本信息完成多重交叉驗證的個人客戶，支付機構(gòu)可為其開立綜合類支付賬戶，支付賬戶余額可以用于消費、轉(zhuǎn)賬以及購買投資理財產(chǎn)品或服務；

（二）對于支付機構(gòu)僅以非面對面方式核實身份，且通過三個（含）以上、五個以下合法安全的外部渠道對身份基本信息完成多重交叉驗證的個人客戶，支付機構(gòu)可為其開立消費類支付賬戶，支付賬戶余額僅可用于消費以及轉(zhuǎn)賬至客戶本人同名銀行賬戶；

（三）支付機構(gòu)應根據(jù)客戶身份對同一客戶開立的所有支付賬戶進行關(guān)聯(lián)管理。個人客戶擁有綜合類支付賬戶的，其所有支付賬戶的余額付款交易（不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬，下同）年累計應不超過20萬元。個人客戶僅擁有消費類支付賬戶的，其所有支付賬戶的余額付款交易年累計應不超過10萬元。超出限額的付款交易應通過客戶的銀行賬戶辦理。

第十七條 支付機構(gòu)為客戶辦理銀行賬戶向支付賬戶轉(zhuǎn)賬的，轉(zhuǎn)出賬戶應僅限于支付賬戶客戶本人同名銀行借記賬戶；辦理支付賬戶向銀行借記賬戶轉(zhuǎn)賬的，轉(zhuǎn)入賬戶應僅限于客戶預先指定的一個本人同名銀行借記賬戶。

支付機構(gòu)不得對支付賬戶向客戶本人同名銀行借記賬戶轉(zhuǎn)賬業(yè)務設置限額。

支付機構(gòu)應當建立客戶本人同名銀行賬戶審核制度和措施，在有效確認審核結(jié)果基礎上辦理相關(guān)業(yè)務。支付機構(gòu)應當在網(wǎng)站公告客戶本人同名銀行賬戶的具體審核方式。第十八條 支付機構(gòu)為單位客戶提供轉(zhuǎn)賬服務的，對于單筆超過5萬元的轉(zhuǎn)賬業(yè)務，應當要求單位客戶注明付款用途和事由，并提供付款依據(jù)或者相關(guān)證明文件，單位支付賬戶向同名單位銀行結(jié)算賬戶轉(zhuǎn)賬的除外。

第十九條 支付機構(gòu)為客戶辦理本機構(gòu)發(fā)行的預付卡向支付賬戶轉(zhuǎn)賬的，應當按照《支付機構(gòu)預付卡業(yè)務管理辦法》相關(guān)規(guī)定對預付卡轉(zhuǎn)賬至支付賬戶的余額單獨管理，僅限其用于消費，不得通過轉(zhuǎn)賬、購買投資理財產(chǎn)品或服務等形式進行套現(xiàn)或者變相套現(xiàn)。

第二十條 因交易取消（撤銷）、退貨、交易不成功或者投資理財產(chǎn)品贖回等原因需劃回資金的，相應款項應當劃回原扣款賬戶。

第二十一條 支付機構(gòu)應當確保交易信息的真實性、完整性、可追溯性以及在支付全流程中的一致性，不得篡改或者隱匿交易信息。交易信息包括但不限于下列內(nèi)容：

（一）交易渠道、受理終端類型、交易類型、交易金額、交易時間，以及直接向客戶提供商品或者服務的特約商戶名稱和按照國家與金融行業(yè)標準設置的商戶類別碼；

（二）收付款客戶名稱，收付款支付賬戶賬號或者銀行賬戶的開戶銀行名稱及賬號；

（三）付款客戶的身份驗證和交易授權(quán)信息；

（四）有效追溯交易的標識；

（五）單位客戶單筆超過5萬元的轉(zhuǎn)賬業(yè)務的付款用途和事由，及付款依據(jù)或者相關(guān)證明文件。

第二十二條 支付機構(gòu)對特約商戶的拓展與管理、業(yè)務與風險管理措施應當按照《銀行卡收單業(yè)務管理辦法》等相關(guān)規(guī)定執(zhí)行。

第四章 風險管理與客戶權(quán)益保護

第二十三條 支付機構(gòu)網(wǎng)絡支付業(yè)務相關(guān)系統(tǒng)設施和相關(guān)產(chǎn)品運用的具體技術(shù)，應當持續(xù)符合國家、金融行業(yè)標準和相關(guān)信息安全管理要求。網(wǎng)絡支付業(yè)務相關(guān)產(chǎn)品運用的技術(shù)尚未形成國家、金融行業(yè)標準的，支付機構(gòu)應當全額承擔該產(chǎn)品相關(guān)風險損失。

第二十四條 支付機構(gòu)應當在境內(nèi)擁有并運營獨立、安全、規(guī)范的網(wǎng)絡支付業(yè)務處理系統(tǒng)及其備份系統(tǒng)。

支付機構(gòu)為境內(nèi)交易提供服務的，應當通過境內(nèi)業(yè)務處理系統(tǒng)為其辦理網(wǎng)絡支付業(yè)務，并在境內(nèi)完成資金結(jié)算。

第二十五條 支付機構(gòu)應當綜合客戶身份核實方式、交易行為特征、資信狀況等因素，建立客戶風險評級管理制度，并動態(tài)調(diào)整客戶風險評級。

第二十六條 支付機構(gòu)應當根據(jù)客戶支付指令驗證方式、客戶風險評級、交易類型、交易金額、交易渠道、受理終端類型、商戶類別等因素，建立交易風險管理制度和交易監(jiān)測系統(tǒng)，對疑似套現(xiàn)、欺詐、非法融資、洗錢、恐怖融資等交易，及時采取調(diào)查核實、延遲結(jié)算、終止服務等風險管理措施；發(fā)現(xiàn)涉嫌違法犯罪的，應當及時向公安機關(guān)報案，同時向中國人民銀行及其分支機構(gòu)報告。第二十七條 支付機構(gòu)可以組合選用下列三類要素，對客戶使用支付賬戶余額付款的支付指令進行驗證：

（一）僅客戶本人知悉的要素，如靜態(tài)密碼等；

（二）僅客戶本人持有并特有的，不可復制或者不可重復利用的要素，如經(jīng)過安全認證的數(shù)字證書、電子簽名，以及通過安全渠道生成和傳輸?shù)囊淮涡悦艽a等；

（三）客戶本人生理特征要素，如指紋等。

支付機構(gòu)應當確保采用的要素相互獨立，即部分要素的損壞或者泄露不應導致其他要素損壞或者泄露。

第二十八條 支付機構(gòu)應根據(jù)支付指令驗證方式的安全級別，對個人客戶使用支付賬戶余額付款的交易進行限額管理。支付機構(gòu)采用包括數(shù)字證書或電子簽名在內(nèi)的兩類（含）以上要素進行驗證的交易，單日累計限額由支付機構(gòu)與客戶通過協(xié)議自主約定；支付機構(gòu)采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類（含）以上要素進行驗證的交易，單個客戶所有支付賬戶單日累計金額應不超過5000元（不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬，下同）；支付機構(gòu)采用不足兩類要素進行驗證的交易，單個客戶所有支付賬戶單日累計金額應不超過1000元，且支付機構(gòu)應當承諾無條件全額承擔此類交易的風險損失賠付責任。

第二十九條 支付機構(gòu)采用數(shù)字證書、電子簽名作為驗證要素的，應當通過符合相關(guān)技術(shù)安全標準、具有數(shù)據(jù)安全存儲和運算能力的硬件載體對數(shù)字證書及生成電子簽名的過程進行保護，確保數(shù)字證書的唯一性、完整性及交易的不可抵賴性。

支付機構(gòu)采用一次性密碼作為驗證要素的，應當切實防范一次性密碼獲取端與支付指令發(fā)起端為相同物理設備而帶來的風險，并將一次性密碼有效期嚴格限制在最短的必要時間內(nèi)。

支付機構(gòu)采用客戶本人生理特征作為驗證要素的，應通過符合相關(guān)技術(shù)安全標準、具有數(shù)據(jù)安全存儲和運算能力的硬件載體進行保護，防止被非法存儲、復制或重放。

第三十條 支付機構(gòu)應當每年對交易和信息安全管理制度、業(yè)務處理系統(tǒng)、交易監(jiān)測系統(tǒng)等風險防控機制開展全面評估。評估應由不以任何方式參與網(wǎng)絡支付服務開發(fā)或者運營的專業(yè)人員進行。評估報告應于每年1月31日前在網(wǎng)站對外公告。

第三十一條 支付機構(gòu)應當限制客戶嘗試登陸或者識別身份的次數(shù)，制定客戶訪問超時規(guī)則，設置身份識別時限。

第三十二條 支付機構(gòu)應當制定突發(fā)事件應急預案，建立災備系統(tǒng)，保障業(yè)務連續(xù)性和系統(tǒng)安全性。

第三十三條 支付機構(gòu)應當充分尊重客戶自主選擇權(quán)，不得強迫客戶使用本機構(gòu)提供的網(wǎng)絡支付服務，也不得阻礙客戶使用其他機構(gòu)提供的網(wǎng)絡支付服務。

支付機構(gòu)應當公平展示客戶可選用的各種資金收付方式，不得以任何形式誘導、強迫客戶開立支付賬戶或者通過支付賬戶辦理資金收付，不得附加不合理的交易條件。支付機構(gòu)應當根據(jù)客戶意愿辦理網(wǎng)絡支付服務或者支付賬戶功能的暫停、禁用或者注銷。

第三十四條 支付機構(gòu)應當參照《中國人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》（銀發(fā)〔2011〕17號）有關(guān)規(guī)定制定有效的客戶信息保護措施和風險控制機制，切實履行客戶信息保護責任。

第三十五條 支付機構(gòu)應當以“最小化”原則采集、使用、存儲和傳輸客戶信息，并告知客戶相關(guān)信息的使用目的和范圍。支付機構(gòu)不得向本機構(gòu)以外的其他機構(gòu)和個人提供客戶信息，因辦理支付業(yè)務需要并經(jīng)客戶逐項確認并授權(quán)的，以及法律法規(guī)另有規(guī)定的除外。

支付機構(gòu)不得存儲客戶銀行賬戶密碼、銀行卡驗證碼和有效期等敏感信息。因特殊業(yè)務需要，支付機構(gòu)確需存儲客戶銀行卡有效期的，應當取得客戶和開戶銀行的授權(quán)，以加密形式存儲。

第三十六條 支付機構(gòu)應當通過協(xié)議約定禁止特約商戶存儲客戶賬戶密碼、銀行卡驗證碼和有效期等敏感信息，并采取定期檢查、技術(shù)監(jiān)測等必要監(jiān)督措施。

特約商戶違反協(xié)議約定存儲上述敏感信息的，支付機構(gòu)應當立即暫?；蛘呓K止為其提供網(wǎng)絡支付服務，采取有效措施刪除敏感信息、防止信息泄露，并承擔因相關(guān)信息泄露造成的損失和責任。

第三十七條 支付機構(gòu)應當建立健全風險準備金制度和交易賠付制度，并對不能有效證明因客戶原因?qū)е碌馁Y金損失使用風險準備金先行全額賠付，保障客戶合法權(quán)益。

支付機構(gòu)應在年度監(jiān)管報告中如實反映客戶風險損失、客戶損失賠付、風險準備金計提、風險準備金使用和風險準備金結(jié)余等情況。

第三十八條 支付機構(gòu)應當向客戶充分提示網(wǎng)絡支付業(yè)務的潛在風險，及時揭示不法分子新型作案手段，對客戶進行必要的安全教育，并對高風險業(yè)務在操作前、操作中進行風險警示。

支付機構(gòu)應當于每年1月31日前，將前一年度發(fā)生的風險事件、客戶風險損失、客戶損失賠付等情況在網(wǎng)站對外公告。

第三十九條 支付機構(gòu)為客戶購買投資理財產(chǎn)品或服務提供網(wǎng)絡支付服務的，應當確保相關(guān)產(chǎn)品或者服務提供方為取得相應經(jīng)營資質(zhì)并依法開展業(yè)務的機構(gòu)，并充分向客戶提示潛在風險。

第四十條 支付機構(gòu)應當采取有效措施，確?？蛻粼趫?zhí)行支付指令前可對資金收付賬戶、交易金額等交易信息進行確認，并在支付指令完成后及時將結(jié)果通知客戶。

因交易超時、無響應或者系統(tǒng)故障導致支付指令無法正常處理的，支付機構(gòu)應當及時提示客戶；因客戶原因造成支付指令未執(zhí)行、未適當執(zhí)行、延遲執(zhí)行的，支付機構(gòu)應當主動通知客戶更改或者協(xié)助客戶采取補救措施。第四十一條 支付機構(gòu)應當建立健全網(wǎng)絡支付業(yè)務差錯爭議和糾紛投訴處理制度，向客戶公告相關(guān)受理機制和流程，并配備專業(yè)部門和人員，據(jù)實、準確、及時處理交易差錯和客戶投訴。

第四十二條 支付機構(gòu)應當通過具有合法獨立域名的網(wǎng)站、統(tǒng)一的24小時客戶服務電話等渠道，為客戶提供網(wǎng)絡支付服務及查詢、咨詢、投訴等配套服務。

支付機構(gòu)應當告知客戶相關(guān)服務的正確獲取途徑，指導客戶有效辨識服務渠道的真實性，防范不法分子通過冒充支付機構(gòu)或者提供虛假服務渠道實施網(wǎng)絡欺詐、盜用賬戶或者竊取信息。

第四十三條 支付機構(gòu)應當為客戶免費提供至少最近一年以內(nèi)交易信息查詢服務。第四十四條 支付機構(gòu)因系統(tǒng)升級、調(diào)試等原因，需暫停網(wǎng)絡支付服務的，應當至少提前5個工作日予以公告。

第四十五條 支付機構(gòu)變更協(xié)議條款、提高網(wǎng)絡支付服務收費標準或者新設收費項目的，應當于實施之前在網(wǎng)站以顯著方式連續(xù)公示30日，并于客戶首次辦理相關(guān)業(yè)務前確認客戶知悉且接受擬調(diào)整的全部詳細內(nèi)容，保障客戶對相關(guān)服務的自主選擇權(quán)。

第四十六條 支付機構(gòu)應當真實、完整記錄客戶各項操作，記錄內(nèi)容應當包括但不限于登錄、支付指令驗證、變更身份信息、變更預留通訊號碼、調(diào)整業(yè)務功能、調(diào)整交易限額、變更資金收付方式，以及重置或者掛失密碼、數(shù)字證書、電子簽名等。相關(guān)記錄應當自操作生效之日起至少保存5年。

第四十七條 商業(yè)銀行對涉及本行銀行賬戶的相關(guān)交易提出查詢、差錯或者投訴處理以及風險控制等合理要求的，支付機構(gòu)應當積極配合并及時處理。

第五章 監(jiān)督管理

第四十八條 中國人民銀行及其分支機構(gòu)依法對支付機構(gòu)的網(wǎng)絡支付業(yè)務活動進行監(jiān)督和管理。

中國人民銀行可以根據(jù)支付機構(gòu)的客戶規(guī)模、交易規(guī)模、風險管理狀況等因素，指定對零售支付體系或社會公眾非現(xiàn)金支付信心產(chǎn)生重大影響的支付機構(gòu)必須聘請獨立、合格的外部審計機構(gòu)，每隔兩年定期持續(xù)審查、評估該支付機構(gòu)的業(yè)務合規(guī)性及其風險管理機制的有效性、健全性，并將審查結(jié)果同時報送中國人民銀行及其分支機構(gòu)。

第四十九條 支付機構(gòu)提供網(wǎng)絡支付創(chuàng)新產(chǎn)品或者服務、決定停止提供產(chǎn)品或者服務、調(diào)高服務收費標準或者新增收費項目，以及與境外機構(gòu)合作在境內(nèi)開展網(wǎng)絡支付業(yè)務的，應當至少提前30日向中國人民銀行及其分支機構(gòu)報告。

第五十條 支付機構(gòu)發(fā)生涉嫌違法犯罪案件或者重大風險事件的，應當及時向中國人民銀行及其分支機構(gòu)報告。

第五十一條 支付機構(gòu)應當加入中國支付清算協(xié)會，接受行業(yè)自律組織管理。中國支付清算協(xié)會應當根據(jù)本辦法制定網(wǎng)絡支付業(yè)務行業(yè)自律規(guī)范，建立自律審查機制，向中國人民銀行備案后組織實施。自律規(guī)范應包括支付機構(gòu)與客戶簽訂協(xié)議的范本，明確協(xié)議應記載和不得記載事項，還應包括支付機構(gòu)披露有關(guān)信息的具體內(nèi)容和標準格式。

中國支付清算協(xié)會應當建立信用承諾制度，要求支付機構(gòu)以標準格式向社會公開承諾依法合規(guī)開展網(wǎng)絡支付業(yè)務、保障客戶信息安全和資金安全、維護客戶合法權(quán)益，如違法違規(guī)將自愿接受約束和處罰。

第六章 法律責任

第五十二條 支付機構(gòu)從事網(wǎng)絡支付業(yè)務有下列情形之一的，中國人民銀行及其分支機構(gòu)依據(jù)《非金融機構(gòu)支付服務管理辦法》第四十二條的規(guī)定進行處理：

（一）未按規(guī)定建立客戶實名制管理、支付賬戶開立與使用、差錯爭議和糾紛投訴處理、風險準備金和交易賠付、年度風險評估、應急預案等管理制度的；

（二）未按規(guī)定建立客戶風險評級管理、支付賬戶功能與限額管理、客戶支付指令驗證管理、交易和信息安全管理、交易監(jiān)測系統(tǒng)等風險控制機制的，未按規(guī)定對支付業(yè)務采取有效風險控制措施的；

（三）未按規(guī)定進行風險提示或者公開披露相關(guān)信息的；

（四）未按規(guī)定向中國人民銀行及其分支機構(gòu)報送信息的。

第五十三條 支付機構(gòu)從事網(wǎng)絡支付業(yè)務有下列情形之一的，中國人民銀行及其分支機構(gòu)依據(jù)《非金融機構(gòu)支付服務管理辦法》第四十三條的規(guī)定進行處理；情節(jié)特別嚴重，導致嚴重后果，擾亂支付清算市場秩序的，中國人民銀行及其分支機構(gòu)依據(jù)《中國人民銀行法》第四十六條的規(guī)定進行處理：

（一）不符合支付機構(gòu)支付業(yè)務系統(tǒng)設施有關(guān)要求的；

（二）不符合國家、金融行業(yè)標準和相關(guān)信息安全管理要求的，采用數(shù)字證書、電子簽名無有效認證證書的；

（三）為非法交易、虛假交易提供支付服務，發(fā)現(xiàn)客戶疑似或者涉嫌違法違規(guī)行為未按規(guī)定采取有效措施的；

（四）未按規(guī)定采取客戶支付指令驗證措施的；

（五）未真實、完整、準確反映網(wǎng)絡支付交易信息，篡改或者隱匿交易信息的；

（六）未按規(guī)定處理客戶信息，或者未履行客戶信息保密義務，造成信息泄露隱患或者導致信息泄露的；

（七）妨礙客戶自主選擇支付服務提供主體或資金收付方式的。

第五十四條 支付機構(gòu)違反反洗錢和反恐怖融資規(guī)定的，依據(jù)國家有關(guān)法律法規(guī)進行處理。

第七章 附 則

第五十五條 本辦法相關(guān)用語含義如下：

單位客戶，是指接受支付機構(gòu)支付服務的企事業(yè)單位、個體工商戶或者其他組織。個人客戶，是指接受支付機構(gòu)支付服務的自然人。

客戶本人，是指客戶本單位（單位客戶）或者本人（個人客戶）。

第二篇：非銀行支付機構(gòu)網(wǎng)絡支付業(yè)務管理辦法(2016網(wǎng)絡支付新規(guī)全文講解

目錄 ?第一章 總則 ?第二章 客戶管理 ?第三章 業(yè)務管理

?第四章 風險管理與客戶權(quán)益保護 ?第五章 監(jiān)督管理 ?第六章 法律責任 ?第七章 附則

《非銀行支付機構(gòu)網(wǎng)絡支付業(yè)務管理辦法》是為規(guī)范非銀行支付機構(gòu)(以下簡稱支付機構(gòu) 網(wǎng)絡支付業(yè)務,防范支付風險,保護當事人合法權(quán)益,根據(jù)《中華人民共 和國中國人民銀行法》、《非金融機構(gòu)支付服務管理辦法》等規(guī)定制定。由中國人民銀行于 2015年 12月 28日發(fā)布,自 2016年 7月 1日起施行。

第一條 為規(guī)范非銀行支付機構(gòu) [以下簡稱支付機構(gòu) ]網(wǎng)絡支付業(yè)務,防范支付風險,保護當事人合法權(quán)益,根據(jù)《中華人民共和國中國人民銀行法》、《非金融機 構(gòu)支付服務管理辦法》 [中國人民銀行令〔 2010〕第 2號發(fā)布 ]等規(guī)定,制定本辦法。

第二條 支付機構(gòu)從事網(wǎng)絡支付業(yè)務,適用本辦法。本辦法所稱支付機構(gòu)是指依法取得《支付業(yè)務許可證》,獲準辦理互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付、數(shù)字電視支付等網(wǎng)絡支付業(yè)務的非銀行機構(gòu)。本辦法所稱網(wǎng)絡支付業(yè)務,是指收款人或付款人通過計算機、移動終端等電子設備,依托公共網(wǎng)絡信息系統(tǒng)遠程發(fā)起支付指令, 且付款人電子設備不與收款人特定專屬設備交互, 由支付機構(gòu)為收付款人提供貨幣資金轉(zhuǎn)移服務的活動。本辦法所稱收款人特定專屬設備, 是指專門用于

交易收款, 在交易過 程中與支付機構(gòu)業(yè)務系統(tǒng)交互并參與生成、傳輸、處理支付指令的電子設備。

第三條 支付機構(gòu)應當遵循主要服務電子商務發(fā)展和為社會提供小額、快捷、便民小微支付服務的宗旨,基于客戶的銀行賬戶或者按照本辦法規(guī)定為客戶開立支付 賬戶提供網(wǎng)絡支付服務。本辦法所稱支付賬戶,是指獲得互聯(lián)網(wǎng)支付業(yè)務許可的支付機構(gòu),根據(jù)客戶的真實意愿為其開立的,用于記錄預付交易資金余額、客戶憑以發(fā)起支付 指令、反映交易明細信息的電子簿記。支付賬戶不得透支,不得出借、出租、出售,不得利用支付賬戶從事或者協(xié)助他人從事非法活動。

第四條 支付機構(gòu)基于銀行卡為客戶提供網(wǎng)絡支付服務的,應當執(zhí)行銀行卡業(yè)務相關(guān)監(jiān)管規(guī)定和銀行卡行業(yè)規(guī)范。支付機構(gòu)對特約商戶的拓展與管理、業(yè)務與風險 管理應當執(zhí)行《銀行卡收單業(yè)務管理辦法》 [中國人民銀行公告〔 2013〕第 9號公布 ]等相關(guān)規(guī)定。支付機構(gòu)網(wǎng)絡支付服務涉及跨境人民幣結(jié)算和外匯支付的,應當執(zhí)行中國人 民銀行、國家外匯管理局相關(guān)規(guī)定。支付機構(gòu)應當依法維護當事人合法權(quán)益,遵守反洗錢和反恐怖融資相關(guān)規(guī)定,履行反洗錢和反恐怖融資義務。

第五條 支付機構(gòu)依照中國人民銀行有關(guān)規(guī)定接受分類評價,并執(zhí)行相應的分類監(jiān)管措施。

第六條 支付機構(gòu)應當遵循“了解你的客戶”原則,建立健全客戶身份識別機制。支付機構(gòu)為客戶開立支付賬戶的,應當對客戶實行實名制管理,登記并采取有效 措施驗證客戶身份基本信息, 按規(guī)定核對有效身份證件并留存有效身份證件復印件或者影印件, 建立客戶唯一識別編碼, 并在與客戶業(yè)務關(guān)系存續(xù)期間采取持續(xù)的身份識別措 施,確保有效核實客戶身份及其真實意愿,不得開立匿名、假名支付賬戶。

第七條 支付機構(gòu)應當與客戶簽訂服務協(xié)議,約定雙方責任、權(quán)利和義務,至少明確業(yè)務規(guī)則 [包括但不限于業(yè)務功能和流程、身份識別和交易驗證方式、資金結(jié)算 方式等 ],收費項目和標準,查詢、差錯爭議及投訴等服務流程和規(guī)則,業(yè)務風險和非

法活動防范及處置措施,客戶損失責任劃分和賠付規(guī)則等內(nèi)容。支付機構(gòu)為客戶開立支 付賬戶的, 還應在服務協(xié)議中以顯著方式告知客戶, 并采取有效方式確認客戶充分知曉并清晰理解下列內(nèi)容:“支付賬戶所記錄的資金余額不同于客戶本人的銀行存款, 不受 《存款保險條例》保護,其實質(zhì)為客戶委托支付機構(gòu)保管的、所有權(quán)歸屬于客戶的預付價值。該預付價值對應的貨幣資金雖然屬于客戶,但不以客戶本人名義存放在銀行,而 是以支付機構(gòu)名義存放在銀行, 并且由支付機構(gòu)向銀行發(fā)起資金調(diào)撥指令?！敝Ц稒C構(gòu)應當確保協(xié)議內(nèi)容清晰、易懂, 并以顯著方式提示客戶注意與其有重大利害關(guān)系的事項。第八條 獲得互聯(lián)網(wǎng)支付業(yè)務許可的支付機構(gòu),經(jīng)客戶主動提出申請,可為其開立支付賬戶;僅獲得移動電話支付、固定電話支付、數(shù)字電視支付業(yè)務許可的支付機 構(gòu),不得為客戶開立支付賬戶。支付機構(gòu)不得為金融機構(gòu),以及從事信貸、融資、理財、擔保、信托、貨幣兌換等金融業(yè)務的其他機構(gòu)開立支付賬戶。

第九條 支付機構(gòu)不得經(jīng)營或者變相經(jīng)營證券、保險、信貸、融資、理財、擔保、信托、貨幣兌換、現(xiàn)金存取等業(yè)務。

第十條 支付機構(gòu)向客戶開戶銀行發(fā)送支付指令,扣劃客戶銀行賬戶資金的,支付機構(gòu)和銀行應當執(zhí)行下列要求:[一 ]支付機構(gòu)應當事先或在首筆交易時自主識別 客戶身份并分別取得客戶和銀行的協(xié)議授權(quán),同意其向客戶的銀行賬戶發(fā)起支付指令扣劃資金;[二 ]銀行應當事先或在首筆交易時自主識別客戶身份并與客戶直接簽訂授權(quán)協(xié) 議,明確約定扣款適用范圍和交易驗證方式,設立與客戶風險承受能力相匹配的單筆和單日累計交易限額,承諾無條件全額承擔此類交易的風險損失先行賠付責任;[三 ]除單 筆金額不超過 200元的小額支付業(yè)務,公共事業(yè)繳費、稅費繳納、信用卡還款等收款人固定并且定期發(fā)生的支付業(yè)務,以及符合第三十七條規(guī)定的情形以外,支付機構(gòu)不得代 替銀行進行交易驗證。

第十一條 支付機構(gòu)應根據(jù)客戶身份對同一客戶在本機構(gòu)開立的所有支付賬戶進行關(guān)聯(lián)管理,并按照下列要求對個人支付賬戶進行分類管理:[一 ]對于以非面對面

方式通過至少一個合法安全的外部渠道進行身份基本信息驗證, 且為首次在本機構(gòu)開立支付賬戶的個人客戶, 支付機構(gòu)可以為其開立Ⅰ類支付賬戶, 賬戶余額僅可用于消費和 轉(zhuǎn)賬,余額付款交易自賬戶開立起累計不超過 1000元 [包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬 ];[二 ]對于支付機構(gòu)自主或委托合作機構(gòu)以面對面方式核實身份的個人客 戶,或以非面對面方式通過至少三個合法安全的外部渠道進行身份基本信息多重交叉驗證的個人客戶,支付機構(gòu)可以為其開立Ⅱ類支付賬戶,賬戶余額僅可用于消費和轉(zhuǎn)賬, 其所有支付賬戶的余額付款交易年累計不超過 10萬元 [不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬 ];[三 ]對于支付機構(gòu)自主或委托合作機構(gòu)以面對面方式核實身份的個人 客戶, 或以非面對面方式通過至少五個合法安全的外部渠道進行身份基本信息多重交叉驗證的個人客戶, 支付機構(gòu)可以為其開立Ⅲ類支付賬戶, 賬戶余額可以用于消費、轉(zhuǎn)賬 以及購買投資理財?shù)冉鹑陬惍a(chǎn)品,其所有支付賬戶的余額付款交易年累計不超過 20萬元 [不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬 ]。客戶身份基本信息外部驗證渠道包 括但不限于政府部門數(shù)據(jù)庫、商業(yè)銀行信息系統(tǒng)、商業(yè)化數(shù)據(jù)庫等。其中,通過商業(yè)銀行驗證個人客戶身份基本信息的,應為Ⅰ類銀行賬戶或信用卡。

第十二條 支付機構(gòu)辦理銀行賬戶與支付賬戶之間轉(zhuǎn)賬業(yè)務的,相關(guān)銀行賬戶與支付賬戶應屬于同一客戶。支付機構(gòu)應按照與客戶的約定及時辦理支付賬戶向客戶 本人銀行賬戶轉(zhuǎn)賬業(yè)務,不得對Ⅱ類、Ⅲ類支付賬戶向客戶本人銀行賬戶轉(zhuǎn)賬設置限額。

第十三條 支付機構(gòu)為客戶辦理本機構(gòu)發(fā)行的預付卡向支付賬戶轉(zhuǎn)賬的,應當按照《支付機構(gòu)預付卡業(yè)務管理辦法》 [中國人民銀行公告〔 2012〕第 12號公布 ]相關(guān) 規(guī)定對預付卡轉(zhuǎn)賬至支付賬戶的余額單獨管理,僅限其用于消費,不得通過轉(zhuǎn)賬、購買投資理財?shù)冉鹑陬惍a(chǎn)品等形式進行套現(xiàn)或者變相套現(xiàn)。

第十四條 支付機構(gòu)應當確保交易信息的真實性、完整性、可追溯性以及在支付全流程中的一致性,不得篡改或者隱匿交易信息。交易信息包括但不限于下列內(nèi)容: [一 ]交易渠道、交易終端或接口類型、交易類型、交易金額、交易時間,以及直接向客戶提供商品或者服務的特約商戶名稱、編碼和按照國家與金融行業(yè)標準設置 的商戶類別 碼;[二 ]收付款客戶名稱, 收付款支付賬戶賬號或者銀行賬戶的開戶銀行名稱及賬號;[三 ]付款客戶的身份驗證和交易授權(quán)信息;[四 ]有效追溯交易的標識;[五 ]單位客戶單筆超 過 5萬元的轉(zhuǎn)賬業(yè)務的付款用途和事由。

第十五條 因交易取消 [撤銷 ]、退貨、交易不成功或者投資理財?shù)冉鹑陬惍a(chǎn)品贖回等原因需劃回資金的,相應款項應當劃回原扣款賬戶。

第十六條 對于客戶的網(wǎng)絡支付業(yè)務操作行為,支付機構(gòu)應當在確認客戶身份及真實意愿后及時辦理,并在操作生效之日起至少五年內(nèi),真實、完整保存操作記錄?？蛻舨僮餍袨榘ǖ幌抻诘卿浐妥N登錄、身份識別和交易驗證、變更身份信息和聯(lián)系方式、調(diào)整業(yè)務功能、調(diào)整交易限額、變更資金收付方式,以及變更或掛失密碼、數(shù) 字證書、電子簽名等。

第十七條 支付機構(gòu)應當綜合客戶類型、身份核實方式、交易行為特征、資信狀況等因素,建立客戶風險評級管理制度和機制,并動態(tài)調(diào)整客戶風險評級及相關(guān)風 險控制措施。支付機構(gòu)應當根據(jù)客戶風險評級、交易驗證方式、交易渠道、交易終端或接口類型、交易類型、交易金額、交易時間、商戶類別等因素,建立交易風險管理制度 和交易監(jiān)測系統(tǒng),對疑似欺詐、套現(xiàn)、洗錢、非法融資、恐怖融資等交易,及時采取調(diào)查核實、延遲結(jié)算、終止服務等措施。

第十八條 支付機構(gòu)應當向客戶充分提示網(wǎng)絡支付業(yè)務的潛在風險,及時揭示不法分子新型作案手段,對客戶進行必要的安全教育,并對高風險業(yè)務在操作前、操 作中進行風險警示。支付機構(gòu)為客戶購買合作機構(gòu)的金融類產(chǎn)品提供網(wǎng)絡支付服務的, 應當確保合作機構(gòu)為取得相應經(jīng)營資質(zhì)并依法開展業(yè)務的機構(gòu), 并在首次購買時向客戶 展示合作機構(gòu)信息和產(chǎn)品信息,充分提示相關(guān)責任、權(quán)利、義務及潛在風險,協(xié)助客戶與合作機構(gòu)完成協(xié)議簽訂。

第十九條 支付機構(gòu)應當建立健全風險準備金制度和交易賠付制度,并對不能有效證明因客戶原因?qū)е碌馁Y金損失及時先行全額賠付,保障客戶合法權(quán)益。支付機

構(gòu)應于每年 1月 31日前, 將前一發(fā)生的風險事件、客戶風險損失發(fā)生和賠付等情況在網(wǎng)站對外公告。支付機構(gòu)應在監(jiān)管報告中如實反映上述內(nèi)容和風險準備金計提、使用及結(jié)余等情況。

第二十條 支付機構(gòu)應當依照中國人民銀行有關(guān)客戶信息保護的規(guī)定,制定有效的客戶信息保護措施和風險控制機制,履行客戶信息保護責任。支付機構(gòu)不得存儲 客戶銀行卡的磁道信息或芯片信息、驗證碼、密碼等敏感信息,原則上不得存儲銀行卡有效期。因特殊業(yè)務需要,支付機構(gòu)確需存儲客戶銀行卡有效期的,應當取得客戶和開 戶銀行的授權(quán),以加密形式存儲。支付機構(gòu)應當以“最小化”原則采集、使用、存儲和傳輸客戶信息,并告知客戶相關(guān)信息的使用目的和范圍。支付機構(gòu)不得向其他機構(gòu)或個 人提供客戶信息,法律法規(guī)另有規(guī)定,以及經(jīng)客戶本人逐項確認并授權(quán)的除外。

第二十一條 支付機構(gòu)應當通過協(xié)議約定禁止特約商戶存儲客戶銀行卡的磁道信息或芯片信息、驗證碼、有效期、密碼等敏感信息,并采取定期檢查、技術(shù)監(jiān)測等 必要監(jiān)督措施。特約商戶違反協(xié)議約定存儲上述敏感信息的,支付機構(gòu)應當立即暫停或者終止為其提供網(wǎng)絡支付服務,采取有效措施刪除敏感信息、防止信息泄露,并依法承 擔因相關(guān)信息泄露造成的損失和責任。

第二十二條 支付機構(gòu)可以組合選用下列三類要素,對客戶使用支付賬戶余額付款的交易進行驗證:[一 ]僅客戶本人知悉的要素, 如靜態(tài)密碼等;[二 ]僅客戶本人持 有并特有的,不可復制或者不可重復利用的要素,如經(jīng)過安全認證的數(shù)字證書、電子簽名,以及通過安全渠道生成和傳輸?shù)囊淮涡悦艽a等;[三 ]客戶本人生理特征要素,如指 紋等。支付機構(gòu)應當確保采用的要素相互獨立,部分要素的損壞或者泄露不應導致其他要素損壞或者泄露。

第二十三條 支付機構(gòu)采用數(shù)字證書、電子簽名作為驗證要素的,數(shù)字證書及生成電子簽名的過程應符合《中華人民共和國電子簽名法》、《金融電子認證規(guī)范》 [JR/T0118-2015]等有關(guān)規(guī)定,確保數(shù)字證書的唯一性、完整性及交易的不可抵賴性。支付機構(gòu)采用一次性密碼作為驗證要素的,應當切實防范一次性密碼獲取端與

支付指令 發(fā)起端為相同物理設備而帶來的風險, 并將一次性密碼有效期嚴格限制在最短的必要時間內(nèi)。支付機構(gòu)采用客戶本人生理特征作為驗證要素的, 應當符合國家、金融行業(yè)標準 和相關(guān)信息安全管理要求,防止被非法存儲、復制或重放。

第二十四條 支付機構(gòu)應根據(jù)交易驗證方式的安全級別,按照下列要求對個人客戶使用支付賬戶余額付款的交易進行限額管理:[一 ]支付機構(gòu)采用包括數(shù)字證書或 電子簽名在內(nèi)的兩類 [含 ]以上有效要素進行驗證的交易,單日累計限額由支付機構(gòu)與客戶通過協(xié)議自主約定;[二 ]支付機構(gòu)采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類 [含 ]以 上有效要素進行驗證的交易, 單個客戶所有支付賬戶單日累計金額應不超過 5000元 [不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬 ];[三 ]支付機構(gòu)采用不足兩類有效要素進行 驗證的交易,單個客戶所有支付賬戶單日累計金額應不超過 1000元 [不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬 ],且支付機構(gòu)應當承諾無條件全額承擔此類交易的風險損 失賠付責任。

第二十五條 支付機構(gòu)網(wǎng)絡支付業(yè)務相關(guān)系統(tǒng)設施和技術(shù),應當持續(xù)符合國家、金融行業(yè)標準和相關(guān)信息安全管理要求。如未符合相關(guān)標準和要求,或者尚未形成 國家、金融行業(yè)標準,支付機構(gòu)應當無條件全額承擔客戶直接風險損失的先行賠付責任。

第二十六條 支付機構(gòu)應當在境內(nèi)擁有安全、規(guī)范的網(wǎng)絡支付業(yè)務處理系統(tǒng)及其備份系統(tǒng),制定突發(fā)事件應急預案,保障系統(tǒng)安全性和業(yè)務連續(xù)性。支付機構(gòu)為境 內(nèi)交易提供服務的,應當通過境內(nèi)業(yè)務處理系統(tǒng)完成交易處理,并在境內(nèi)完成資金結(jié)算。

第二十七條 支付機構(gòu)應當采取有效措施,確?？蛻粼趫?zhí)行支付指令前可對收付款客戶名稱和賬號、交易金額等交易信息進行確認,并在支付指令完成后及時將結(jié) 果通知客戶。因交易超時、無響應或者系統(tǒng)故障導致支付指令無法正常處理的,支付機構(gòu)應當及時提示客戶;因客戶原因造成支付指令未執(zhí)行、未適當執(zhí)行、延遲執(zhí)行的,支 付機構(gòu)應當主動通知客戶更改或者協(xié)助客戶采取補救措施。

第二十八條 支付機構(gòu)應當通過具有合法獨立域名的網(wǎng)站和統(tǒng)一的服務電話等渠道,為客戶免費提供至少最近一年以內(nèi)交易信息查詢服務,并建立健全差錯爭議和 糾紛投訴處理制度, 配備專業(yè)部門和人員據(jù)實、準確、及時處理交易差錯和客戶投訴。支付機構(gòu)應當告知客戶相關(guān)服務的正確獲取途徑, 指導客戶有效辨識服務渠道的真實性。支付機構(gòu)應當于每年 1月 31日前,將前一發(fā)生的客戶投訴數(shù)量和類型、處理完畢的投訴占比、投訴處理速度等情況在網(wǎng)站對外公告。

第二十九條 支付機構(gòu)應當充分尊重客戶自主選擇權(quán),不得強迫客戶使用本機構(gòu)提供的支付服務,不得阻礙客戶使用其他機構(gòu)提供的支付服務。支付機構(gòu)應當公平展示客戶可選用的各種資金收付方式,不得以任何形式誘導、強迫客戶開立支付賬戶或者通過支付賬戶辦理資金收付,不得附加不合理條件。

第三十條 支付機構(gòu)因系統(tǒng)升級、調(diào)試等原因,需暫停網(wǎng)絡支付服務的,應當至少提前 5個工作日予以公告。支付機構(gòu)變更協(xié)議條款、提高服務收費標準或者新設 收費項目的,應當于實施之前在網(wǎng)站等服務渠道以顯著方式連續(xù)公示 30日,并于客戶首次辦理相關(guān)業(yè)務前確認客戶知悉且接受擬調(diào)整的全部詳細內(nèi)容。

第三十一條 支付機構(gòu)提供網(wǎng)絡支付創(chuàng)新產(chǎn)品或者服務、停止提供產(chǎn)品或者服務、與境外機構(gòu)合作在境內(nèi)開展網(wǎng)絡支付業(yè)務的, 應當至少提前 30日向法人所在地中 國人民銀行分支機構(gòu)報告。支付機構(gòu)發(fā)生重大風險事件的,應當及時向法人所在地中國人民銀行分支機構(gòu)報告;發(fā)現(xiàn)涉嫌違法犯罪的,同時報告公安機關(guān)。

第三十二條 中國人民銀行可以結(jié)合支付機構(gòu)的企業(yè)資質(zhì)、風險管控特別是客戶備付金管理等因素, 確立支付機構(gòu)分類監(jiān)管指標體系,建立持續(xù)分類評價工作機制, 并對支付機構(gòu)實施動態(tài)分類管理。具體辦法由中國人民銀行另行制定。

第三十三條 評定為“A”類且Ⅱ類、Ⅲ類支付賬戶實名比例超過 95%的支付機構(gòu),可以采用能夠切實落實實名制要求的其他客戶身份核實方法,經(jīng)法人所在地中國 人民銀行分支機構(gòu)評估認可并向中國人民銀行備案后實施。

第三十四條 評定為“A”類且Ⅱ類、Ⅲ類支付賬戶實名比例超過 95%的支付機構(gòu),可以對從事電子商務經(jīng)營活動、不具備工商登記注冊條件且相關(guān)法律法規(guī)允許不 進行工商登記注冊的個人客戶 [以下簡稱個人賣家 ]參照單位客戶管理, 但應建立持續(xù)監(jiān)測電子商務經(jīng)營活動、對個人賣家實施動態(tài)管理的有效機制, 并向法人所在地中國人民

銀行分支機構(gòu)備案。支付機構(gòu)參照單位客戶管理的個人賣家, 應至少符合下列條件:[一 ]相關(guān)電子商務交易平臺已依照相關(guān)法律法規(guī)對其真實身份信息進行審查和登記, 與其 簽訂登記協(xié)議,建立登記檔案并定期核實更新,核發(fā)證明個人身份信息真實合法的標記,加載在其從事電子商務經(jīng)營活動的主頁面醒目位置;[二 ]支付機構(gòu)已按照開立Ⅲ類個 人支付賬戶的標準對其完成身份核實;[三 ]持續(xù)從事電子商務經(jīng)營活動滿 6個月,且期間使用支付賬戶收取的經(jīng)營收入累計超過 20萬元。

第三十五條 評定為“A”類且Ⅱ類、Ⅲ類支付賬戶實名比例超過 95%的支付機構(gòu),對于已經(jīng)實名確認、達到實名制管理要求的支付賬戶,在辦理第十二條第一款所 述轉(zhuǎn)賬業(yè)務時,相關(guān)銀行賬戶與支付賬戶可以不屬于同一客戶。但支付機構(gòu)應在交易中向銀行準確、完整發(fā)送交易渠道、交易終端或接口類型、交易類型、收付款客戶名稱和 賬號等交易信息。

第三十六條 評定為“A”類且Ⅱ類、Ⅲ類支付賬戶實名比例超過 95%的支付機構(gòu),可以將達到實名制管理要求的Ⅱ類、Ⅲ類支付賬戶的余額付款單日累計限額,提 高至第二十四條規(guī)定的 2倍。評定為“B”類及以上,且Ⅱ類、Ⅲ類支付賬戶實名比例超過 90%的支付機構(gòu),可以將達到實名制管理要求的Ⅱ類、Ⅲ類支付賬戶的余額付款單 日累計限額,提高至第二十四條規(guī)定的 1.5倍。

第三十七條 評定為“A”類的支付機構(gòu)按照第十條規(guī)定辦理相關(guān)業(yè)務時,可以與銀行根據(jù)業(yè)務需要,通過協(xié)議自主約定由支付機構(gòu)代替進行交易驗證的情形,但支 付機構(gòu)應在交易中向銀行完整、準確發(fā)送交易渠道、交易終端或接口類型、交易類型、商戶名稱、商戶編碼、商戶類別碼、收付款客戶名稱和賬號等交易信息;銀行

應核實支 付機構(gòu)驗證手段或渠道的安全性,且對客戶資金安全的管理責任不因支付機構(gòu)代替驗證而轉(zhuǎn)移。

第三十八條 對于評定為“C”類及以下、支付賬戶實名比例較低、對零售支付體系或社會公眾非現(xiàn)金支付信心產(chǎn)生重大影響的支付機構(gòu),中國人民銀行及其分支機 構(gòu)可以在第十九條、第二十八條等規(guī)定的基礎上適度提高公開披露相關(guān)信息的要求,并加強非現(xiàn)場監(jiān)管和現(xiàn)場檢查。

第三十九條 中國人民銀行及其分支機構(gòu)對照上述分類管理措施相應條件,動態(tài)確定支付機構(gòu)適用的監(jiān)管規(guī)定并持續(xù)監(jiān)管。支付機構(gòu)分類評定結(jié)果和支付賬戶實名 比例不符合上述分類管理措施相應條件的, 應嚴格按照第十條、第十一條、第十二條及第二十四條等相關(guān)規(guī)定執(zhí)行。中國人民銀行及其分支機構(gòu)可以根據(jù)社會經(jīng)濟發(fā)展情況和 支付機構(gòu)分類管理需要,對支付機構(gòu)網(wǎng)絡支付業(yè)務范圍、模式、功能、限額及業(yè)務創(chuàng)新等相關(guān)管理措施進行適時調(diào)整。

第四十條 支付機構(gòu)應當加入中國支付清算協(xié)會, 接受行業(yè)自律組織管理。中國支付清算協(xié)會應當根據(jù)本辦法制定網(wǎng)絡支付業(yè)務行業(yè)自律規(guī)范,建立自律審查機制, 向中國人民銀行備案后組織實施。自律規(guī)范應包括支付機構(gòu)與客戶簽訂協(xié)議的范本, 明確協(xié)議應記載和不得記載事項, 還應包括支付機構(gòu)披露有關(guān)信息的具體內(nèi)容和標準格式。中國支付清算協(xié)會應當建立信用承諾制度, 要求支付機構(gòu)以標準格式向社會公開承諾依法合規(guī)開展網(wǎng)絡支付業(yè)務、保障客戶信息安全和資金安全、維護客戶合法權(quán)益、如違法 違規(guī)自愿接受約束和處罰。第六章法律責任。

第四十一條 支付機構(gòu)從事網(wǎng)絡支付業(yè)務有下列情形之一的,中國人民銀行及其分支機構(gòu)依據(jù)《非金融機構(gòu)支付服務管理辦法》第四十二條的規(guī)定進行處理:[一 ]未按規(guī)定建立客戶實名制管理、支付賬戶開立與使用、差錯爭議和糾紛投訴處理、風險準備金和交易賠付、應急預案等管理制度的;[二 ]未按規(guī)定建立客戶風險評級管理、支 付賬戶功能與限額管理、客戶支付指令驗證管理、交易和信息安全管

理、交易監(jiān)測系統(tǒng)等風險控制機制的,未按規(guī)定對支付業(yè)務采取有效風險控制措施的;[三 ]未按規(guī)定進行 風險提示、公開披露相關(guān)信息的;[四 ]未按規(guī)定履行報告義務的。

第四十二條 支付機構(gòu)從事網(wǎng)絡支付業(yè)務有下列情形之一的,中國人民銀行及其分支機構(gòu)依據(jù)《非金融機構(gòu)支付服務管理辦法》 第四十三條的規(guī)定進行處理;情節(jié)嚴 重的, 中國人民銀行及其分支機構(gòu)依據(jù) 《中華人民共和國中國人民銀行法》 第四十六條的規(guī)定進行處理:[一 ]不符合支付機構(gòu)支付業(yè)務系統(tǒng)設施有關(guān)要求的;[二 ]不符合國家、金融行業(yè)標準和相關(guān)信息安全管理要求的,采用數(shù)字證書、電子簽名不符合《中華人民共和國電子簽名法》、《金融電子認證規(guī)范》等規(guī)定的;[三 ]為非法交易、虛假交易提 供支付服務, 發(fā)現(xiàn)客戶疑似或者涉嫌違法違規(guī)行為未按規(guī)定采取有效措施的;[四 ]未按規(guī)定采取客戶支付指令驗證措施的;[五 ]未真實、完整、準確反映網(wǎng)絡支付交易信息, 篡 改或者隱匿交易信息的;[六 ]未按規(guī)定處理客戶信息, 或者未履行客戶信息保密義務, 造成信息泄露隱患或者導致信息泄露的;[七 ]妨礙客戶自主選擇支付服務提供主體或資金 收付方式的;[八 ]公開披露虛假信息的;[九 ]違規(guī)開立支付賬戶,或擅自經(jīng)營金融業(yè)務活動的。

第四十三條 支付機構(gòu)違反反洗錢和反恐怖融資規(guī)定的,依據(jù)國家有關(guān)法律法規(guī)進行處理。

第四十四條 本辦法相關(guān)用語含義如下:單位客戶,是指接受支付機構(gòu)支付服務的法人、其他組織或者個體工商戶。個人客戶,是指接受支付機構(gòu)支付服務的自然 人。單位客戶的身份基本信息,包括客戶的名稱、地址、經(jīng)營范圍、統(tǒng)一社會信用代碼或組織機構(gòu)代碼;可證明該客戶依法設立或者可依法開展經(jīng)營、社會活動的執(zhí)照、證件 或者文件的名稱、號碼和有效期限;法定代表人 [負責人 ]或授權(quán)辦理業(yè)務人員的姓名、有效身份證件的種類、號碼和有效期限。個人客戶的身份基本信息,包括客戶的姓名、國籍、性別、職業(yè)、住址、聯(lián)系方式以及客戶有效身份證件的

種類、號碼和有效期限。法人和其他組織客戶的有效身份證件,是指政府有權(quán)機關(guān)頒發(fā)的能夠證明其合法真實身

份的證件或文件,包括但不限于營業(yè)執(zhí)照、事業(yè)單位法人證書、稅務登記證、組織機構(gòu)代碼證;個體工商戶的有效身份證件,包括營業(yè)執(zhí)照、經(jīng)營者或授權(quán)經(jīng)辦人員的有效身 份證件。個人客戶的有效身份證件,包括:在中國境內(nèi)已登記常住戶口的中國公民為居民身份證,不滿十六周歲的,為居民身份證或戶口簿;香港、澳門特別行政區(qū)居民為港 澳居民往來內(nèi)地通行證;臺灣地區(qū)居民為臺灣居民來往大陸通行證;定居國外的中國公民為中國護照;外國公民為護照或者外國人永久居留證 [外國邊民, 按照邊貿(mào)結(jié)算的有關(guān)規(guī) 定辦理 ];法律、行政法規(guī)規(guī)定的其他身份證明文件?？蛻舯救?是指客戶本單位 [單位客戶 ]或者本人 [個人客戶 ]。

第四十五條 本辦法由中國人民銀行負責解釋和修訂。第四十六條 本辦法自 2016年 7月 1日起施行。

第三篇：支付機構(gòu)網(wǎng)絡支付業(yè)務管理辦法

支付機構(gòu)網(wǎng)絡支付業(yè)務管理辦法

第一章 總 則

第一條 為規(guī)范支付機構(gòu)網(wǎng)絡支付業(yè)務，防范支付風險，保護當事人合法權(quán)益，根據(jù)《中華人民共和國中國人民銀行法》、《非金融機構(gòu)支付服務管理辦法》等規(guī)定，制定本辦法。

第二條 支付機構(gòu)從事網(wǎng)絡支付業(yè)務，適用本辦法。

本辦法所稱支付機構(gòu)是指依法取得《支付業(yè)務許可證》，獲準辦理互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付和數(shù)字電視支付等網(wǎng)絡支付業(yè)務的非金融機構(gòu)。

本辦法所稱網(wǎng)絡支付業(yè)務是指客戶通過計算機、移動終端等電子設備，依托公共網(wǎng)絡信息系統(tǒng)遠程發(fā)起支付指令，由支付機構(gòu)為付款人和網(wǎng)絡特約商戶的電子商務交易實現(xiàn)貨幣資金轉(zhuǎn)移的活動。

支付機構(gòu)不得為付款人和實體特約商戶的交易提供網(wǎng)絡支付服務。

第三條支付機構(gòu)應當依法維護當事人的合法權(quán)益，保障信息安全和交易安全。

第四條支付機構(gòu)應遵守反洗錢法律法規(guī)要求，履行反洗錢和反恐怖融資義務，不得為國家法律法規(guī)禁止和限制買賣的物品或服務、虛假交易提供網(wǎng)絡支付服務。第五條 支付機構(gòu)開展網(wǎng)絡支付業(yè)務，涉及跨境人民幣結(jié)算和外匯支付業(yè)務的，應按照中國人民銀行、國家外匯管理局相關(guān)規(guī)定執(zhí)行。

第二章 業(yè)務開通與客戶管理

第六條 支付機構(gòu)辦理網(wǎng)絡支付業(yè)務，應當遵循“了解你的客戶”原則，采取有效措施核實并依法留存客戶身份基本信息。

第七條 支付機構(gòu)應為客戶建立唯一的客戶識別編碼，并根據(jù)客戶特征、交易類型、交易金額等，與客戶約定安全可靠的身份認證方式。

支付機構(gòu)采用電子簽名方式進行客戶身份認證和交易授權(quán)的，應當優(yōu)先由合法的第三方認證機構(gòu)提供認證服務。

第八條 支付機構(gòu)提供網(wǎng)絡支付服務，應當向客戶公示信息、提供章程或與客戶簽訂協(xié)議。

公示信息、章程或協(xié)議應當包括但不限于以下內(nèi)容：

（一）支付機構(gòu)名稱、營業(yè)地址、網(wǎng)址和聯(lián)系方式；

（二）所提供的網(wǎng)絡支付業(yè)務交易類型、交易規(guī)則、身份驗證和交易授權(quán)方式；

（三）客戶資金結(jié)算的時限要求，及支付機構(gòu)為此提供相關(guān)支付便利的義務；

（四）具體收費項目和收費標準；

（五）差錯及糾紛處理規(guī)則和程序；

（六）客戶身份信息、賬戶信息和交易信息的保護責任；

（七）客戶身份信息變更后的通知義務和方式；

（八）客戶服務及投訴的方式和渠道，以及客戶權(quán)益保障條款。

第九條支付機構(gòu)應基于客戶銀行賬戶提供網(wǎng)絡支付服務。

支付機構(gòu)向客戶銀行發(fā)送支付指令，扣劃客戶銀行賬戶資金的，支付機構(gòu)、客戶及銀行應事先或在首筆交易時，簽訂三方協(xié)議或兩兩協(xié)議，按照以下規(guī)則明確相關(guān)授權(quán)并依照執(zhí)行：

（一）支付機構(gòu)應取得客戶及銀行的協(xié)議授權(quán)，同意其向客戶的銀行賬戶發(fā)起支付指令扣劃資金；

（二）銀行應依法履行客戶身份識別義務，并已事先或在首筆交易時取得客戶的協(xié)議授權(quán)，明確支付機構(gòu)發(fā)起支付指令扣劃客戶銀行賬戶資金時，銀行對其客戶的身份識別和交易驗證方式；但客戶首筆業(yè)務的身份識別和交易驗證應由銀行完成，支付機構(gòu)不得代為識別與驗證；后續(xù)交易的驗證主體、驗證手段和渠道，由客戶、銀行與支付機構(gòu)通過協(xié)議進行授權(quán)及約定；

（三）支付機構(gòu)應當為客戶提供后續(xù)交易驗證由銀行完成的優(yōu)先選擇權(quán)，不得人為設臵障礙；支付機構(gòu)應當配合客戶及銀行為控制交易風險而采取的必要措施和手段。

（四）確因業(yè)務需要，客戶自愿授權(quán)并與支付機構(gòu)和開戶銀行約定后續(xù)交易由支付機構(gòu)代為驗證的，支付機構(gòu)應確保驗證手段和渠道的安全性，設臵單筆、日累計交易限額，并承擔由此所導致的客戶信息泄露和資金被盜用風險。

第十條 根據(jù)客戶意愿，獲得互聯(lián)網(wǎng)支付業(yè)務資質(zhì)的支付機構(gòu)，可以為客戶開立記錄客戶支付交易和資金余額信息的支付賬戶。

第十一條支付機構(gòu)不得為金融機構(gòu)以及從事融資、理財、擔保、貨幣兌換等金融業(yè)務的其他機構(gòu)開立支付賬戶。

第十二條支付機構(gòu)不得為客戶辦理或變相辦理支付賬戶的透支和現(xiàn)金存取，以及融資、擔保業(yè)務。

第十三條支付機構(gòu)開立支付賬戶應當遵守實名制管理規(guī)定，識別客戶身份，核實有效身份證件，登記身份基本信息，并按規(guī)定留存有效身份證件復印件或者影印件。

支付機構(gòu)應確保支付賬戶名稱與客戶有效身份證件或者身份證明文件上記載的姓名或名稱一致，不得為客戶開立匿名、假名支付賬戶。

第十四條支付機構(gòu)要求客戶提供有關(guān)資料信息時，應告知客戶使用目的和范圍、客戶信息保護措施，以及客戶未準確提供或提供虛假資料信息的后果；支付機構(gòu)承擔未妥善保管和使用客戶信息導致信息被盜用的后果和責任。第十五條 客戶基本身份信息發(fā)生變更的，應當及時通知支付機構(gòu)，支付機構(gòu)在核實客戶身份后予以更新。

第十六條支付機構(gòu)為客戶開立支付賬戶，應當與客戶簽訂協(xié)議。協(xié)議內(nèi)容包括但不限于：

（一）支付賬戶開立、掛失、止付、注銷的規(guī)則；

（二）身份驗證和支付授權(quán)方式；

（三）客戶對支付機構(gòu)核驗其銀行賬戶信息和身份信息的授權(quán)；

（四）支付賬戶使用和管理的責任、權(quán)利和義務；

（五）支付賬戶違規(guī)使用的處臵和責任；

（六）支付賬戶資金變動的通知方式；

（七）支付賬戶異常交易的通知、處臵方式和責任劃分。

第十七條支付賬戶只能用于電子商務交易付款和符合規(guī)定的個人客戶支付賬戶（以下簡稱個人支付賬戶）間轉(zhuǎn)賬，不得用于電子商務交易收款。

第十八條支付機構(gòu)應按協(xié)議約定及時將電子商務交易收款資金結(jié)算至網(wǎng)絡特約商戶指定的同名銀行賬戶，資金結(jié)算時限應為付款客戶確認可直接向網(wǎng)絡特約商戶付款的支付指令生效之日起1至3個工作日，因涉嫌違規(guī)違法等風險交易延遲結(jié)算的除外。

第十九條 支付機構(gòu)應按照客戶識別編碼，對同一客戶開立的所有支付賬戶統(tǒng)一管理。第二十條支付賬戶只能由本人使用，不得出借、出租、出售。

任何單位和個人不得利用支付賬戶從事或協(xié)助他人從 事非法活動。

第二十一條客戶掛失或重臵密碼、密鑰或數(shù)字證書，更改預留手機號碼等驗證信息，或辦理支付賬戶止付、注銷業(yè)務的，支付機構(gòu)應在確認客戶身份及真實意愿后及時辦理。

第二十二條支付機構(gòu)應嚴格規(guī)范客戶身份信息、交易驗證方式更改流程，針對不同業(yè)務處理類型和修改渠道完善客戶身份驗證措施。

第三章業(yè)務管理

第二十三條支付機構(gòu)提供的網(wǎng)絡支付業(yè)務的交易類型包括充值、消費、轉(zhuǎn)賬等。

充值，是指客戶將本人同名銀行借記賬戶或同一支付機構(gòu)發(fā)行的預付卡中資金轉(zhuǎn)入本人同名支付賬戶。支付賬戶未用充值資金退回時，應轉(zhuǎn)回原銀行賬戶或原預付卡。

消費，是指客戶因商品或服務購買、稅費繳納、信用卡還款、購買特定金融產(chǎn)品等電子商務交易活動，將付款客戶的銀行賬戶或支付賬戶資金劃轉(zhuǎn)至網(wǎng)絡特約商戶的銀行賬戶。因交易取消（撤銷）、退貨、交易不成功等原因需退款的，相應款項應轉(zhuǎn)回原銀行賬戶或支付賬戶。

轉(zhuǎn)賬，是指個人支付賬戶之間無電子商務交易背景的小額資金劃轉(zhuǎn)。單位客戶的支付賬戶（以下簡稱單位支付賬戶）不得辦理無電子商務交易背景的資金轉(zhuǎn)賬業(yè)務。

第二十四條單位支付賬戶的資金來源僅限于其同名人民幣銀行賬戶，資金只能用于消費；個人支付賬戶的資金來源僅限于本人同名人民幣銀行借記賬戶、本支付機構(gòu)按規(guī)定發(fā)行的預付卡充值和個人支付賬戶轉(zhuǎn)賬轉(zhuǎn)入，資金只能用于消費和轉(zhuǎn)賬轉(zhuǎn)出。

第二十五條個人支付賬戶轉(zhuǎn)賬單筆金額不得超過1000元，同一客戶所有支付賬戶轉(zhuǎn)賬年累計金額不得超過1萬元。

支付機構(gòu)應對轉(zhuǎn)賬轉(zhuǎn)入資金進行單獨管理，轉(zhuǎn)入資金只能用于消費和轉(zhuǎn)賬轉(zhuǎn)出，不得向銀行賬戶回提。

第二十六條個人支付賬戶單筆消費金額不得超過5000元，同一個人客戶所有支付賬戶消費月累計金額不得超過1萬元。超過限額的，應通過客戶的銀行賬戶辦理。

第二十七條網(wǎng)絡特約商戶應指定一個同名銀行賬戶，用于交易資金結(jié)算。

第二十八條支付機構(gòu)應建立網(wǎng)絡特約商戶用于資金結(jié)算的銀行賬戶設臵和變更審核制度，嚴格審核設臵和變更申請材料的真實性、有效性。第二十九條支付機構(gòu)應確保交易信息的真實性、完整性、可追溯性。交易信息包括但不限于下列事項：

（一）交易渠道、受理終端類型、交易類型、網(wǎng)絡特約商戶類別碼及唯一性編碼、交易金額、交易時間；

（二）收付款客戶名稱，收付款銀行賬戶的開戶銀行名稱及賬號、支付賬戶賬號；

（三）付款客戶的身份驗證和交易授權(quán)信息；

（四）直接向客戶提供商品或服務的特約商戶名稱及按照《金融零售業(yè)務商戶類別代碼》（GB/T 20548-2006）設臵的商戶類別碼；

（五）有效追溯交易的標識。

第三十條支付機構(gòu)對網(wǎng)絡特約商戶的拓展與管理、客戶使用銀行賬戶支付的交易處理，以及相關(guān)風險控制措施，應當按照《銀行卡收單業(yè)務管理辦法》的相關(guān)規(guī)定執(zhí)行。

第三十一條支付機構(gòu)開展網(wǎng)絡支付業(yè)務，應擁有并運營獨立、安全、規(guī)范的業(yè)務處理系統(tǒng)，該系統(tǒng)及其備份系統(tǒng)的服務器應設臵在中華人民共和國境內(nèi)。

第四章 風險管理與客戶權(quán)益保護

第三十二條支付機構(gòu)網(wǎng)絡支付業(yè)務應符合國家和金融行業(yè)技術(shù)標準和相關(guān)信息安全管理要求。第三十三條支付機構(gòu)業(yè)務處理系統(tǒng)應對客戶發(fā)起支付指令的計算機、移動電話、固定電話等不同終端進行有效識別，并針對不同終端發(fā)起交易的風險程度，實施充分的、有效的驗證方式，采取有效的風險控制措施。

第三十四條支付機構(gòu)應綜合客戶實名認證、交易行為特征、資信狀況等因素，建立客戶風險評級管理制度。

對風險評級較高的客戶，支付機構(gòu)應對其開通的交易類型、交易金額進行限制，并采取強化交易監(jiān)測、賬戶止付、延遲結(jié)算等風險管理措施。

第三十五條支付機構(gòu)應健全網(wǎng)絡支付業(yè)務風險管理制度，建立交易監(jiān)測系統(tǒng)，對疑似套現(xiàn)、洗錢、非法融資、欺詐或泄漏客戶信息等可疑交易及時核查，采取有效的風險防控措施，并承擔因未采取措施導致的風險損失責任；發(fā)現(xiàn)涉嫌違法犯罪的，應及時向公安機關(guān)報案，同時向中國人民銀行及其分支機構(gòu)報告。

第三十六條支付機構(gòu)應至少每年對內(nèi)部控制制度、業(yè)務處理系統(tǒng)、交易監(jiān)測系統(tǒng)、信息安全管理等風險防控機制開展一次全面的風險評估，并完善支付安全措施。

第三十七條支付機構(gòu)應限制客戶嘗試登陸或身份驗證的次數(shù)，制定客戶訪問超時規(guī)則，設臵身份驗證時限。使用一次性密碼進行身份驗證時，支付機構(gòu)應將該密碼有效期嚴格限制在最短的必要時間內(nèi)。第三十八條支付機構(gòu)對業(yè)務辦理過程中采集和處理的客戶信息，應制定有效的風險控制措施，依法或按照客戶授權(quán)使用，確保相關(guān)信息安全并承擔相應的安全管理責任。

第三十九條支付機構(gòu)不得存儲客戶銀行賬戶密碼、銀行卡卡片驗證碼及卡片有效期等敏感信息；確因業(yè)務需要存儲客戶銀行卡卡號、卡片有效期的，應取得客戶和客戶開戶銀行授權(quán)，并以加密形式存儲。

第四十條支付機構(gòu)應制定突發(fā)事件應急預案，建立災備系統(tǒng)，保障業(yè)務連續(xù)性和系統(tǒng)安全性。

第四十一條支付機構(gòu)應建立健全風險準備金制度和交易賠付制度，風險準備金應對非因客戶原因發(fā)生的風險損失予以先行賠付，保障客戶合法權(quán)益。

第四十二條支付機構(gòu)應向客戶充分提示網(wǎng)絡支付業(yè)務的潛在風險，對客戶進行必要的認知教育和安全指導，并對高風險業(yè)務在操作前、操作中進行風險警示。

第四十三條支付機構(gòu)為客戶特定金融產(chǎn)品購買、網(wǎng)絡信貸等融資活動提供網(wǎng)絡支付服務的，應確保產(chǎn)品或服務提供方為依法合規(guī)開展業(yè)務的機構(gòu)，并充分向客戶提示潛在風險。

第四十四條支付機構(gòu)應采取有效措施，在執(zhí)行支付指令前提示客戶對支付指令的準確性進行確認，并在支付指令完成后及時將結(jié)果通知客戶。第四十五條因交易超時、無響應或系統(tǒng)故障導致支付指令無法正常處理的，支付機構(gòu)應及時提示客戶。

因客戶原因造成支付指令未執(zhí)行、未適當執(zhí)行、延遲執(zhí)行的，支付機構(gòu)應主動通知客戶更改或配合客戶采取補救措施。

第四十六條支付機構(gòu)應建立健全網(wǎng)絡支付業(yè)務差錯處理制度，配備專業(yè)部門和人員，據(jù)實、準確、及時處理差錯交易。

第四十七條支付機構(gòu)提高網(wǎng)絡支付服務收費標準或新設收費項目的，應至少于執(zhí)行日前3個月在網(wǎng)站公示。

支付機構(gòu)提高對網(wǎng)絡特約商戶的收費標準，應通過合理有效方式提前3個月通知商戶。

支付機構(gòu)應在提高收費標準或新設收費項目后、客戶首次辦理相關(guān)業(yè)務前，確認客戶知悉該服務收費標準并保證客戶對該服務的選擇權(quán)。

第四十八條支付機構(gòu)因系統(tǒng)升級、調(diào)試等原因，需暫停網(wǎng)絡支付服務的，應至少提前5個工作日予以公告。

第四十九條支付機構(gòu)提供網(wǎng)絡支付服務，應開設具有合法獨立域名的網(wǎng)站，設立統(tǒng)一的客戶服務電話和查詢投訴渠道。

第五十條支付機構(gòu)應為客戶免費提供最近一年以內(nèi)交易信息查詢服務。第五十一條支付機構(gòu)對客戶的身份資料、賬戶信息和交易信息，應妥善保存，身份資料、賬戶信息自業(yè)務關(guān)系結(jié)束之日起至少保存5年，交易信息自交易記賬之日起至少保存5年。

第五章 監(jiān)督管理

第五十二條中國人民銀行及其分支機構(gòu)依法對支付機構(gòu)的網(wǎng)絡支付業(yè)務活動進行監(jiān)督和管理。

第五十三條中國人民銀行及其分支機構(gòu)可采取如下措施，對支付機構(gòu)進行現(xiàn)場檢查：

（一）進入與網(wǎng)絡支付業(yè)務相關(guān)的經(jīng)營場所進行檢查；

（二）查閱、復制與檢查事項有關(guān)的文件、資料；

（三）詢問有關(guān)工作人員，要求對有關(guān)事項進行說明；

（四）檢查有關(guān)系統(tǒng)和設施，復制有關(guān)數(shù)據(jù)資料。

第五十四條支付機構(gòu)應協(xié)助配合中國人民銀行及其分支機構(gòu)開展現(xiàn)場檢查和非現(xiàn)場檢查，按時報送網(wǎng)絡支付業(yè)務統(tǒng)計信息和管理信息。

第五十五條支付機構(gòu)提供網(wǎng)絡支付創(chuàng)新產(chǎn)品或服務、決定停止提供產(chǎn)品或服務、調(diào)高服務收費標準或新增收費項目等，應至少提前30日向中國人民銀行及其分支機構(gòu)備案。

第五十六條支付機構(gòu)應當加入中國支付清算協(xié)會，接受行業(yè)自律組織管理。中國支付清算協(xié)會應當根據(jù)本辦法，制定網(wǎng)絡支付業(yè)務行業(yè)自律規(guī)范，向中國人民銀行備案后組織實施。

第五十七條支付機構(gòu)發(fā)生涉嫌違法犯罪案件或重大風險事件的，應及時向中國人民銀行及其分支機構(gòu)報告。

第六章 罰則

第五十八條支付機構(gòu)從事網(wǎng)絡支付業(yè)務有下列情形之一的，由中國人民銀行及其分支機構(gòu)依據(jù)《非金融機構(gòu)支付服務管理辦法》第四十二條的規(guī)定責令其限期改正，并予以警告或處1萬元以上3萬元以下罰款：

（一）未按規(guī)定建立并落實客戶實名制、客戶風險評級管理、風險準備金與交易賠付、交易和信息安全管理、風險評估、應急管理等制度的；

（二）未按規(guī)定向客戶提供相關(guān)業(yè)務優(yōu)先選擇權(quán)的；

（三）未按規(guī)定進行風險提示或公開披露相關(guān)信息的；

（四）未按規(guī)定處理客戶身份信息、賬戶信息、交易信息及提供有關(guān)信息查詢服務的；

（五）未按規(guī)定向中國人民銀行及其分支機構(gòu)報送信息或辦理相關(guān)備案手續(xù)的。

第五十九條支付機構(gòu)從事網(wǎng)絡支付業(yè)務有下列情形之一的，由中國人民銀行及其分支機構(gòu)依據(jù)《非金融機構(gòu)支付服務管理辦法》第四十三條的規(guī)定責令其限期改正，并處3萬元罰款；情節(jié)嚴重的，中國人民銀行注銷其《支付業(yè)務許可證》；涉嫌犯罪的，依法移送公安機關(guān)：

（一）網(wǎng)絡支付業(yè)務處理系統(tǒng)及其備份系統(tǒng)的服務器未按規(guī)定設臵在中華人民共和國境內(nèi)的；

（二）不符合國家和金融行業(yè)技術(shù)標準和相關(guān)信息安全管理要求的；

（三）未按規(guī)定建立交易監(jiān)測系統(tǒng)，發(fā)現(xiàn)客戶疑似或涉嫌違法違規(guī)行為未采取有效措施的；

（四）未按規(guī)定開立、使用和管理支付賬戶，或為實體特約商戶提供網(wǎng)絡支付服務，以及為客戶提供或變相提供現(xiàn)金存取、融資和擔保等本辦法規(guī)定的禁止性支付服務的；

（五）未準確反映網(wǎng)絡支付交易信息，未按規(guī)定進行網(wǎng)絡支付業(yè)務處理及相關(guān)交易限額管理、交易驗證、資金劃轉(zhuǎn)與資金結(jié)算的；

（六）發(fā)生客戶身份信息、賬戶信息、交易信息泄露，或未尊重客戶意愿，侵害相關(guān)當事人合法權(quán)益的；

（七）為非法交易、虛假交易提供支付服務的。

第六十條支付機構(gòu)未按本辦法要求識別客戶身份、履行反洗錢義務的，由中國人民銀行及其分支機構(gòu)依據(jù)國家有關(guān)反洗錢法律法規(guī)等進行處罰。第六十一條未取得網(wǎng)絡支付業(yè)務相關(guān)資質(zhì)，擅自或變相開展網(wǎng)絡支付業(yè)務的，由中國人民銀行及其分支機構(gòu)終止其網(wǎng)絡支付業(yè)務；涉嫌犯罪的，依法移送公安機關(guān)；構(gòu)成犯罪的，依法追究刑事責任。

第七章 附則

第六十二條本辦法相關(guān)用語含義如下：

個人有效身份證件，是指居民身份證、港澳臺居民通行證、外國公民護照等；

單位有效身份證件，是指營業(yè)執(zhí)照、有關(guān)政府部門的批文、登記證書或其他能證實其合法真實身份的證明等。

網(wǎng)絡特約商戶，是指基于公共網(wǎng)絡信息系統(tǒng)提供商品或服務的特約商戶；

實體特約商戶，是指通過實體經(jīng)營場所提供商品或服務的特約商戶。

單位客戶，是指接受支付機構(gòu)支付服務的企事業(yè)單位、個體工商戶或其他組織，以及按照國家工商行政管理機關(guān)有關(guān)規(guī)定，開展網(wǎng)絡商品交易等經(jīng)營活動的自然人；

個人客戶，是指接受支付機構(gòu)的支付服務，但未開展網(wǎng)絡交易等經(jīng)營活動的自然人。

第六十三條本辦法由中國人民銀行負責解釋和修訂。第六十四條本辦法自2014年 月 日起施行。

第四篇：【每日一法】《非銀行支付機構(gòu)網(wǎng)絡支付業(yè)務管理辦法》

免費法律咨詢就上法幫網(wǎng)

【每日一法】《非銀行支付機構(gòu)網(wǎng)絡支付業(yè)務管理辦法》

第一章 總則

第一條 為規(guī)范非銀行支付機構(gòu)[以下簡稱支付機構(gòu)]網(wǎng)絡支付業(yè)務，防范支付風險，保護當事人合法權(quán)益，根據(jù)《中華人民共和國中國人民銀行法》、《非金融機構(gòu)支付服務管理辦法》[中國人民銀行令〔2010〕第2號發(fā)布]等規(guī)定，制定本辦法。

第二條 支付機構(gòu)從事網(wǎng)絡支付業(yè)務，適用本辦法。本辦法所稱支付機構(gòu)是指依法取得《支付業(yè)務許可證》，獲準辦理互聯(lián)網(wǎng)支付、移動電話支付、固定電話支 付、數(shù)字電視支付等網(wǎng)絡支付業(yè)務的非銀行機構(gòu)。本辦法所稱網(wǎng)絡支付業(yè)務，是指收款人或付款人通過計算機、移動終端等電子設備，依托公共網(wǎng)絡信息系統(tǒng)遠程發(fā) 起支付指令，且付款人電子設備不與收款人特定專屬設備交互，由支付機構(gòu)為收付款人提供貨幣資金轉(zhuǎn)移服務的活動。本辦法所稱收款人特定專屬設備，是指專門用 于交易收款，在交易過程中與支付機構(gòu)業(yè)務系統(tǒng)交互并參與生成、傳輸、處理支付指令的電子設備。

第三條 支付機構(gòu)應當遵循主要服務電子商務發(fā)展 和為社會提供小額、快捷、便民小微支付服務的宗旨，基于客戶的銀行賬戶或者按照本辦法規(guī)定為客戶開立支付賬戶提供網(wǎng)絡支付服務。本辦法所稱支付賬戶，是指 獲得互聯(lián)網(wǎng)支付業(yè)務許可的支付機構(gòu)，根據(jù)客戶的真實意愿為其開立的，用于記錄預付交易資金余額、客戶憑以發(fā)起支付指令、反映交易明細信息的電子簿記。支付 賬戶不得透支，不得出借、出租、出售，不得利用支付賬戶從事或者協(xié)助他人從事非法活動。

第四條 支付機構(gòu)基于銀行卡為客戶提供網(wǎng)絡支付服務 的，應當執(zhí)行銀行卡業(yè)務相關(guān)監(jiān)管規(guī)定和銀行卡行業(yè)規(guī)范。支付機構(gòu)對特約商戶的拓展與管理、業(yè)務與風險管理應當執(zhí)行《銀行卡收單業(yè)務管理辦法》[中國人民銀 行公告〔2013〕第9號公布]等相關(guān)規(guī)定。支付機構(gòu)網(wǎng)絡支付服務涉及跨境人民幣結(jié)算和外匯支付的，應當執(zhí)行中國人民銀行、國家外匯管理局相關(guān)規(guī)定。支付 機構(gòu)應當依法維護當事人合法權(quán)益，遵守反洗錢和反恐怖融資相關(guān)規(guī)定，履行反洗錢和反恐怖融資義務。

第五條 支付機構(gòu)依照中國人民銀行有關(guān)規(guī)定接受分類評價，并執(zhí)行相應的分類監(jiān)管措施。

第二章 客戶管理

第六條 支付機構(gòu)應當遵循“了解你的客戶”原則，建立健全客戶身份識別機 制。支付機構(gòu)為客戶開立支付賬戶的，應當對客戶實行實名制管理，登記并采取有效措施驗證客戶 免費法律咨詢就上法幫網(wǎng)

身份基本信息，按規(guī)定核對有效身份證件并留存有效身份證件復印 件或者影印件，建立客戶唯一識別編碼，并在與客戶業(yè)務關(guān)系存續(xù)期間采取持續(xù)的身份識別措施，確保有效核實客戶身份及其真實意愿，不得開立匿名、假名支付賬 戶。

第七條 支付機構(gòu)應當與客戶簽訂服務協(xié)議，約定雙方責任、權(quán)利和義務，至少明確業(yè)務規(guī)則[包括但不限于業(yè)務功能和流程、身份識別和交易驗 證方式、資金結(jié)算方式等]，收費項目和標準，查詢、差錯爭議及投訴等服務流程和規(guī)則，業(yè)務風險和非法活動防范及處置措施，客戶損失責任劃分和賠付規(guī)則等內(nèi) 容。支付機構(gòu)為客戶開立支付賬戶的，還應在服務協(xié)議中以顯著方式告知客戶，并采取有效方式確認客戶充分知曉并清晰理解下列內(nèi)容：“支付賬戶所記錄的資金余 額不同于客戶本人的銀行存款，不受《存款保險條例》保護，其實質(zhì)為客戶委托支付機構(gòu)保管的、所有權(quán)歸屬于客戶的預付價值。該預付價值對應的貨幣資金雖然屬 于客戶，但不以客戶本人名義存放在銀行，而是以支付機構(gòu)名義存放在銀行，并且由支付機構(gòu)向銀行發(fā)起資金調(diào)撥指令。”支付機構(gòu)應當確保協(xié)議內(nèi)容清晰、易懂，并以顯著方式提示客戶注意與其有重大利害關(guān)系的事項。

第八條 獲得互聯(lián)網(wǎng)支付業(yè)務許可的支付機構(gòu)，經(jīng)客戶主動提出申請，可為其開立支付賬戶； 僅獲得移動電話支付、固定電話支付、數(shù)字電視支付業(yè)務許可的支付機構(gòu)，不得為客戶開立支付賬戶。支付機構(gòu)不得為金融機構(gòu)，以及從事信貸、融資、理財、擔 保、信托、貨幣兌換等金融業(yè)務的其他機構(gòu)開立支付賬戶。

第三章 業(yè)務管理

第九條 支付機構(gòu)不得經(jīng)營或者變相經(jīng)營證券、保險、信貸、融資、理財、擔保、信托、貨幣兌換、現(xiàn)金存取等業(yè)務。

第十條 支付機構(gòu)向客戶開戶銀行發(fā)送支付指令，扣劃客戶銀行賬戶資金的，支付機構(gòu)和銀行應當執(zhí)行下列要求：[一]支付機構(gòu)應當事先或在首筆交易時自主識 別客戶身份并分別取得客戶和銀行的協(xié)議授權(quán)，同意其向客戶的銀行賬戶發(fā)起支付指令扣劃資金；[二]銀行應當事先或在首筆交易時自主識別客戶身份并與客戶直 接簽訂授權(quán)協(xié)議，明確約定扣款適用范圍和交易驗證方式，設立與客戶風險承受能力相匹配的單筆和單日累計交易限額，承諾無條件全額承擔此類交易的風險損失先 行賠付責任；[三]除單筆金額不超過200元的小額支付業(yè)務，公共事業(yè)繳費、稅費繳納、信用卡還款等收款人固定并且定期發(fā)生的支付業(yè)務，以及符合第三十七 條規(guī)定的情形以外，支付機構(gòu)不得代替銀行進行交易驗證。

第十一條 支付機構(gòu)應根據(jù)客戶身份對同一客戶在本機構(gòu)開立的所有支付賬戶進行關(guān) 免費法律咨詢就上法幫網(wǎng)

聯(lián)管 理，并按照下列要求對個人支付賬戶進行分類管理：[一]對于以非面對面方式通過至少一個合法安全的外部渠道進行身份基本信息驗證，且為首次在本機構(gòu)開立支 付賬戶的個人客戶，支付機構(gòu)可以為其開立Ⅰ類支付賬戶，賬戶余額僅可用于消費和轉(zhuǎn)賬，余額付款交易自賬戶開立起累計不超過1000元[包括支付賬戶向客戶 本人同名銀行賬戶轉(zhuǎn)賬]；[二]對于支付機構(gòu)自主或委托合作機構(gòu)以面對面方式核實身份的個人客戶，或以非面對面方式通過至少三個合法安全的外部渠道進行身 份基本信息多重交叉驗證的個人客戶，支付機構(gòu)可以為其開立Ⅱ類支付賬戶，賬戶余額僅可用于消費和轉(zhuǎn)賬，其所有支付賬戶的余額付款交易年累計不超過10萬元 [不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬]；[三]對于支付機構(gòu)自主或委托合作機構(gòu)以面對面方式核實身份的個人客戶，或以非面對面方式通過至少五個合 法安全的外部渠道進行身份基本信息多重交叉驗證的個人客戶，支付機構(gòu)可以為其開立Ⅲ類支付賬戶，賬戶余額可以用于消費、轉(zhuǎn)賬以及購買投資理財?shù)冉鹑陬惍a(chǎn) 品，其所有支付賬戶的余額付款交易年累計不超過20萬元[不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬]?？蛻羯矸莼拘畔⑼獠框炞C渠道包括但不限于政府部 門數(shù)據(jù)庫、商業(yè)銀行信息系統(tǒng)、商業(yè)化數(shù)據(jù)庫等。其中，通過商業(yè)銀行驗證個人客戶身份基本信息的，應為Ⅰ類銀行賬戶或信用卡。

第十二條 支付機構(gòu)辦理銀行賬戶與支付賬戶之間轉(zhuǎn)賬業(yè)務的，相關(guān)銀行賬戶與支付賬戶應屬于同一客戶。支付機構(gòu)應按照與客戶的約定及時辦理支付賬戶向客戶本人銀行賬戶轉(zhuǎn)賬業(yè)務，不得對Ⅱ類、Ⅲ類支付賬戶向客戶本人銀行賬戶轉(zhuǎn)賬設置限額。

第十三條 支付機構(gòu)為客戶辦理本機構(gòu)發(fā)行的預付卡向支付賬戶轉(zhuǎn)賬的，應當按照《支付機構(gòu)預付卡業(yè)務管理辦法》[中國人民銀行公告〔2012〕第12號公 布]相關(guān)規(guī)定對預付卡轉(zhuǎn)賬至支付賬戶的余額單獨管理，僅限其用于消費，不得通過轉(zhuǎn)賬、購買投資理財?shù)冉鹑陬惍a(chǎn)品等形式進行套現(xiàn)或者變相套現(xiàn)。

第十四條 支付機構(gòu)應當確保交易信息的真實性、完整性、可追溯性以及在支付全流程中的一致性，不得篡改或者隱匿交易信息。交易信息包括但不限于下列內(nèi)容： [一]交易渠道、交易終端或接口類型、交易類型、交易金額、交易時間，以及直接向客戶提供商品或者服務的特約商戶名稱、編碼和按照國家與金融行業(yè)標準設置 的商戶類別碼；[二]收付款客戶名稱，收付款支付賬戶賬號或者銀行賬戶的開戶銀行名稱及賬號；[三]付款客戶的身份驗證和交易授權(quán)信息；[四]有效追溯交 易的標識；[五]單位客戶單筆超過5萬元的轉(zhuǎn)賬業(yè)務的付款用途和事由。免費法律咨詢就上法幫網(wǎng)

第十五條 因交易取消[撤銷]、退貨、交易不成功或者投資理財?shù)冉鹑陬惍a(chǎn)品贖回等原因需劃回資金的，相應款項應當劃回原扣款賬戶。

第十六條 對于客戶的網(wǎng)絡支付業(yè)務操作行為，支付機構(gòu)應當在確認客戶身份及真實意愿后及時辦理，并在操作生效之日起至少五年內(nèi)，真實、完整保存操作記 錄?？蛻舨僮餍袨榘ǖ幌抻诘卿浐妥N登錄、身份識別和交易驗證、變更身份信息和聯(lián)系方式、調(diào)整業(yè)務功能、調(diào)整交易限額、變更資金收付方式，以及變更或 掛失密碼、數(shù)字證書、電子簽名等。

第四章 風險管理與客戶權(quán)益保護

第十七條 支付機構(gòu)應當綜合客戶類型、身份核實方式、交易行為特征、資信 狀況等因素，建立客戶風險評級管理制度和機制，并動態(tài)調(diào)整客戶風險評級及相關(guān)風險控制措施。支付機構(gòu)應當根據(jù)客戶風險評級、交易驗證方式、交易渠道、交易 終端或接口類型、交易類型、交易金額、交易時間、商戶類別等因素，建立交易風險管理制度和交易監(jiān)測系統(tǒng)，對疑似欺詐、套現(xiàn)、洗錢、非法融資、恐怖融資等交 易，及時采取調(diào)查核實、延遲結(jié)算、終止服務等措施。

第十八條 支付機構(gòu)應當向客戶充分提示網(wǎng)絡支付業(yè)務的潛在風險，及時揭示不法分子新型作案 手段，對客戶進行必要的安全教育，并對高風險業(yè)務在操作前、操作中進行風險警示。支付機構(gòu)為客戶購買合作機構(gòu)的金融類產(chǎn)品提供網(wǎng)絡支付服務的，應當確保合 作機構(gòu)為取得相應經(jīng)營資質(zhì)并依法開展業(yè)務的機構(gòu)，并在首次購買時向客戶展示合作機構(gòu)信息和產(chǎn)品信息，充分提示相關(guān)責任、權(quán)利、義務及潛在風險，協(xié)助客戶與 合作機構(gòu)完成協(xié)議簽訂。

第十九條 支付機構(gòu)應當建立健全風險準備金制度和交易賠付制度，并對不能有效證明因客戶原因?qū)е碌馁Y金損失及時先行全 額賠付，保障客戶合法權(quán)益。支付機構(gòu)應于每年1月31日前，將前一發(fā)生的風險事件、客戶風險損失發(fā)生和賠付等情況在網(wǎng)站對外公告。支付機構(gòu)應在監(jiān) 管報告中如實反映上述內(nèi)容和風險準備金計提、使用及結(jié)余等情況。

第二十條 支付機構(gòu)應當依照中國人民銀行有關(guān)客戶信息保護的規(guī)定，制定有效的 客戶信息保護措施和風險控制機制，履行客戶信息保護責任。支付機構(gòu)不得存儲客戶銀行卡的磁道信息或芯片信息、驗證碼、密碼等敏感信息，原則上不得存儲銀行 卡有效期。因特殊業(yè)務需要，支付機構(gòu)確需存儲客戶銀行卡有效期的，應當取得客戶和開戶銀行的授權(quán)，以加密形式存儲。支付機構(gòu)應當以“最小化”原則采集、使 用、存儲和傳輸客戶信息，并告知 免費法律咨詢就上法幫網(wǎng)

客戶相關(guān)信息的使用目的和范圍。支付機構(gòu)不得向其他機構(gòu)或個人提供客戶信息，法律法規(guī)另有規(guī)定，以及經(jīng)客戶本人逐項確認并 授權(quán)的除外。

第二十一條 支付機構(gòu)應當通過協(xié)議約定禁止特約商戶存儲客戶銀行卡的磁道信息或芯片信息、驗證碼、有效期、密碼等敏感信息，并采 取定期檢查、技術(shù)監(jiān)測等必要監(jiān)督措施。特約商戶違反協(xié)議約定存儲上述敏感信息的，支付機構(gòu)應當立即暫?；蛘呓K止為其提供網(wǎng)絡支付服務，采取有效措施刪除敏 感信息、防止信息泄露，并依法承擔因相關(guān)信息泄露造成的損失和責任。

第二十二條 支付機構(gòu)可以組合選用下列三類要素，對客戶使用支付賬戶余額 付款的交易進行驗證：[一]僅客戶本人知悉的要素，如靜態(tài)密碼等；[二]僅客戶本人持有并特有的，不可復制或者不可重復利用的要素，如經(jīng)過安全認證的數(shù)字 證書、電子簽名，以及通過安全渠道生成和傳輸?shù)囊淮涡悦艽a等；[三]客戶本人生理特征要素，如指紋等。支付機構(gòu)應當確保采用的要素相互獨立，部分要素的損 壞或者泄露不應導致其他要素損壞或者泄露。

第二十三條 支付機構(gòu)采用數(shù)字證書、電子簽名作為驗證要素的，數(shù)字證書及生成電子簽名的過程應符合 《中華人民共和國電子簽名法》、《金融電子認證規(guī)范》[JR/T0118-2015]等有關(guān)規(guī)定，確保數(shù)字證書的唯一性、完整性及交易的不可抵賴性。支付 機構(gòu)采用一次性密碼作為驗證要素的，應當切實防范一次性密碼獲取端與支付指令發(fā)起端為相同物理設備而帶來的風險，并將一次性密碼有效期嚴格限制在最短的必 要時間內(nèi)。支付機構(gòu)采用客戶本人生理特征作為驗證要素的，應當符合國家、金融行業(yè)標準和相關(guān)信息安全管理要求，防止被非法存儲、復制或重放。

第二十四條 支付機構(gòu)應根據(jù)交易驗證方式的安全級別，按照下列要求對個人客戶使用支付賬戶余額付款的交易進行限額管理：[一]支付機構(gòu)采用包括數(shù)字證書或 電子簽名在內(nèi)的兩類[含]以上有效要素進行驗證的交易，單日累計限額由支付機構(gòu)與客戶通過協(xié)議自主約定；[二]支付機構(gòu)采用不包括數(shù)字證書、電子簽名在內(nèi) 的兩類[含]以上有效要素進行驗證的交易，單個客戶所有支付賬戶單日累計金額應不超過5000元[不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬]；[三]支 付機構(gòu)采用不足兩類有效要素進行驗證的交易，單個客戶所有支付賬戶單日累計金額應不超過1000元[不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬]，且支付 機構(gòu)應當承諾無條件全額承擔此類交易的風險損失賠付責任。

第二十五條 支付機構(gòu)網(wǎng)絡支付業(yè)務相關(guān)系統(tǒng)設施和技術(shù)，應當持續(xù)符合國家、金融行業(yè)標準和相關(guān)信息安全管理要求。如未符合相關(guān)標準和要求，或者尚未形成國家、金融行業(yè) 免費法律咨詢就上法幫網(wǎng)

標準，支付機構(gòu)應當無條件全額承擔客戶直接風險損失的先行賠付責任。

第二十六條 支付機構(gòu)應當在境內(nèi)擁有安全、規(guī)范的網(wǎng)絡支付業(yè)務處理系統(tǒng)及其備份系統(tǒng)，制定突發(fā)事件應急預案，保障系統(tǒng)安全性和業(yè)務連續(xù)性。支付機構(gòu)為境內(nèi)交易提供服務的，應當通過境內(nèi)業(yè)務處理系統(tǒng)完成交易處理，并在境內(nèi)完成資金結(jié)算。

第二十七條 支付機構(gòu)應當采取有效措施，確?？蛻粼趫?zhí)行支付指令前可對收付款客戶名稱和賬號、交易金額等交易信息進行確認，并在支付指令完成后及時將結(jié) 果通知客戶。因交易超時、無響應或者系統(tǒng)故障導致支付指令無法正常處理的，支付機構(gòu)應當及時提示客戶；因客戶原因造成支付指令未執(zhí)行、未適當執(zhí)行、延遲執(zhí) 行的，支付機構(gòu)應當主動通知客戶更改或者協(xié)助客戶采取補救措施。

第二十八條 支付機構(gòu)應當通過具有合法獨立域名的網(wǎng)站和統(tǒng)一的服務電話等渠 道，為客戶免費提供至少最近一年以內(nèi)交易信息查詢服務，并建立健全差錯爭議和糾紛投訴處理制度，配備專業(yè)部門和人員據(jù)實、準確、及時處理交易差錯和客戶投 訴。支付機構(gòu)應當告知客戶相關(guān)服務的正確獲取途徑，指導客戶有效辨識服務渠道的真實性。支付機構(gòu)應當于每年1月31日前，將前一發(fā)生的客戶投訴數(shù)量和 類型、處理完畢的投訴占比、投訴處理速度等情況在網(wǎng)站對外公告。

第二十九條 支付機構(gòu)應當充分尊重客戶自主選擇權(quán)，不得強迫客戶使用本機構(gòu)提 供的支付服務，不得阻礙客戶使用其他機構(gòu)提供的支付服務。支付機構(gòu)應當公平展示客戶可選用的各種資金收付方式，不得以任何形式誘導、強迫客戶開立支付賬戶 或者通過支付賬戶辦理資金收付，不得附加不合理條件。

第三十條 支付機構(gòu)因系統(tǒng)升級、調(diào)試等原因，需暫停網(wǎng)絡支付服務的，應當至少提前5個工 作日予以公告。支付機構(gòu)變更協(xié)議條款、提高服務收費標準或者新設收費項目的，應當于實施之前在網(wǎng)站等服務渠道以顯著方式連續(xù)公示30日，并于客戶首次辦理 相關(guān)業(yè)務前確認客戶知悉且接受擬調(diào)整的全部詳細內(nèi)容。

第五章 監(jiān)督管理

第三十一條 支付機構(gòu)提供網(wǎng)絡支付創(chuàng)新產(chǎn)品或者服務、停止提供產(chǎn)品或者服 務、與境外機構(gòu)合作在境內(nèi)開展網(wǎng)絡支付業(yè)務的，應當至少提前30日向法人所在地中國人民銀行分支機構(gòu)報告。支付機構(gòu)發(fā)生重大風險事件的，應當及時向法人所 在地中國人民銀行分支機構(gòu)報告；發(fā)現(xiàn)涉嫌違法犯罪的，同時報告公安機關(guān)。

第三十二條 中國人民銀行可以結(jié)合支付機構(gòu)的企業(yè)資質(zhì)、風險管控特別是客戶備付金 免費法律咨詢就上法幫網(wǎng)

管理等因素，確立支付機構(gòu)分類監(jiān)管指標體系，建立持續(xù)分類評價工作機制，并對支付機構(gòu)實施動態(tài)分類管理。具體辦法由中國人民銀行另行制定。

第三十三條 評定為“A”類且Ⅱ類、Ⅲ類支付賬戶實名比例超過95%的支付機構(gòu)，可以采用能夠切實落實實名制要求的其他客戶身份核實方法，經(jīng)法人所在地中國人民銀行分支機構(gòu)評估認可并向中國人民銀行備案后實施。

第三十四條 評定為“A”類且Ⅱ類、Ⅲ類支付賬戶實名比例超過95%的支付機構(gòu)，可以對從事電子商務經(jīng)營活動、不具備工商登記注冊條件且相關(guān)法律法規(guī)允 許不進行工商登記注冊的個人客戶[以下簡稱個人賣家]參照單位客戶管理，但應建立持續(xù)監(jiān)測電子商務經(jīng)營活動、對個人賣家實施動態(tài)管理的有效機制，并向法人 所在地中國人民銀行分支機構(gòu)備案。支付機構(gòu)參照單位客戶管理的個人賣家，應至少符合下列條件：[一]相關(guān)電子商務交易平臺已依照相關(guān)法律法規(guī)對其真實身份 信息進行審查和登記，與其簽訂登記協(xié)議，建立登記檔案并定期核實更新，核發(fā)證明個人身份信息真實合法的標記，加載在其從事電子商務經(jīng)營活動的主頁面醒目位 置；[二]支付機構(gòu)已按照開立Ⅲ類個人支付賬戶的標準對其完成身份核實；[三]持續(xù)從事電子商務經(jīng)營活動滿6個月，且期間使用支付賬戶收取的經(jīng)營收入累計 超過20萬元。

第三十五條 評定為“A”類且Ⅱ類、Ⅲ類支付賬戶實名比例超過95%的支付機構(gòu)，對于已經(jīng)實名確認、達到實名制管理要求的支付 賬戶，在辦理第十二條第一款所述轉(zhuǎn)賬業(yè)務時，相關(guān)銀行賬戶與支付賬戶可以不屬于同一客戶。但支付機構(gòu)應在交易中向銀行準確、完整發(fā)送交易渠道、交易終端或 接口類型、交易類型、收付款客戶名稱和賬號等交易信息。

第三十六條 評定為“A”類且Ⅱ類、Ⅲ類支付賬戶實名比例超過95%的支付機構(gòu)，可以 將達到實名制管理要求的Ⅱ類、Ⅲ類支付賬戶的余額付款單日累計限額，提高至第二十四條規(guī)定的2倍。評定為“B”類及以上，且Ⅱ類、Ⅲ類支付賬戶實名比例超 過90%的支付機構(gòu)，可以將達到實名制管理要求的Ⅱ類、Ⅲ類支付賬戶的余額付款單日累計限額，提高至第二十四條規(guī)定的1.5倍。

第三十七條

評定為“A”類的支付機構(gòu)按照第十條規(guī)定辦理相關(guān)業(yè)務時，可以與銀行根據(jù)業(yè)務需要，通過協(xié)議自主約定由支付機構(gòu)代替進行交易驗證的情形，但支付機構(gòu)應在交 易中向銀行完整、準確發(fā)送交易渠道、交易終端或接口類型、交易類型、商戶名稱、商戶編碼、商戶類別碼、收付款客戶名稱和賬號等交易信息；銀行應核實支付機 構(gòu)驗證手段或渠道的安全性，且對客戶資金安全的管理責任不因支付機構(gòu)代替驗證而轉(zhuǎn)移。免費法律咨詢就上法幫網(wǎng)

第三十八條 對于評定為“C”類及以下、支付賬戶實名比例較低、對零售支付體系或社會公眾非現(xiàn)金支付信心產(chǎn)生重大影響的支付機構(gòu)，中國人民銀行及其分支機構(gòu)可以在第十九條、第二十八條等規(guī)定的基礎上適度提高公開披露相關(guān)信息的要求，并加強非現(xiàn)場監(jiān)管和現(xiàn)場檢查。

第三十九條 中國人民銀行及其分支機構(gòu)對照上述分類管理措施相應條件，動態(tài)確定支付機構(gòu)適用的監(jiān)管規(guī)定并持續(xù)監(jiān)管。支付機構(gòu)分類評定結(jié)果和支付賬戶實名 比例不符合上述分類管理措施相應條件的，應嚴格按照第十條、第十一條、第十二條及第二十四條等相關(guān)規(guī)定執(zhí)行。中國人民銀行及其分支機構(gòu)可以根據(jù)社會經(jīng)濟發(fā) 展情況和支付機構(gòu)分類管理需要，對支付機構(gòu)網(wǎng)絡支付業(yè)務范圍、模式、功能、限額及業(yè)務創(chuàng)新等相關(guān)管理措施進行適時調(diào)整。

第四十條 支付機構(gòu)應 當加入中國支付清算協(xié)會，接受行業(yè)自律組織管理。中國支付清算協(xié)會應當根據(jù)本辦法制定網(wǎng)絡支付業(yè)務行業(yè)自律規(guī)范，建立自律審查機制，向中國人民銀行備案后 組織實施。自律規(guī)范應包括支付機構(gòu)與客戶簽訂協(xié)議的范本，明確協(xié)議應記載和不得記載事項，還應包括支付機構(gòu)披露有關(guān)信息的具體內(nèi)容和標準格式。中國支付清 算協(xié)會應當建立信用承諾制度，要求支付機構(gòu)以標準格式向社會公開承諾依法合規(guī)開展網(wǎng)絡支付業(yè)務、保障客戶信息安全和資金安全、維護客戶合法權(quán)益、如違法違 規(guī)自愿接受約束和處罰。

第六章 法律責任

第四十一條 支付機構(gòu)從事網(wǎng)絡支付業(yè)務有下列情形之一的，中國人民銀行及 其分支機構(gòu)依據(jù)《非金融機構(gòu)支付服務管理辦法》第四十二條的規(guī)定進行處理：[一]未按規(guī)定建立客戶實名制管理、支付賬戶開立與使用、差錯爭議和糾紛投訴處 理、風險準備金和交易賠付、應急預案等管理制度的；[二]未按規(guī)定建立客戶風險評級管理、支付賬戶功能與限額管理、客戶支付指令驗證管理、交易和信息安全 管理、交易監(jiān)測系統(tǒng)等風險控制機制的，未按規(guī)定對支付業(yè)務采取有效風險控制措施的；[三]未按規(guī)定進行風險提示、公開披露相關(guān)信息的；[四]未按規(guī)定履行 報告義務的。

第四十二條 支付機構(gòu)從事網(wǎng)絡支付業(yè)務有下列情形之一的，中國人民銀行及其分支機構(gòu)依據(jù)《非金融機構(gòu)支付服務管理辦法》第四十三 條的規(guī)定進行處理；情節(jié)嚴重的，中國人民銀行及其分支機構(gòu)依據(jù)《中華人民共和國中國人民銀行法》第四十六條的規(guī)定進行處理：[一]不符合支付機構(gòu)支付業(yè)務 系統(tǒng)設施有關(guān)要求的；[二]不符合國家、金融行業(yè)標準和相 免費法律咨詢就上法幫網(wǎng)

關(guān)信息安全管理要求的，采用數(shù)字證書、電子簽名不符合《中華人民共和國電子簽名法》、《金融電子 認證規(guī)范》等規(guī)定的；[三]為非法交易、虛假交易提供支付服務，發(fā)現(xiàn)客戶疑似或者涉嫌違法違規(guī)行為未按規(guī)定采取有效措施的；[四]未按規(guī)定采取客戶支付指 令驗證措施的；[五]未真實、完整、準確反映網(wǎng)絡支付交易信息，篡改或者隱匿交易信息的；[六]未按規(guī)定處理客戶信息，或者未履行客戶信息保密義務，造成 信息泄露隱患或者導致信息泄露的；[七]妨礙客戶自主選擇支付服務提供主體或資金收付方式的；[八]公開披露虛假信息的；[九]違規(guī)開立支付賬戶，或擅自 經(jīng)營金融業(yè)務活動的。

第四十三條 支付機構(gòu)違反反洗錢和反恐怖融資規(guī)定的，依據(jù)國家有關(guān)法律法規(guī)進行處理。

第七章 附則

第四十四條 本辦法相關(guān)用語含義如下：單位客戶，是指接受支付機構(gòu)支付服 務的法人、其他組織或者個體工商戶。個人客戶，是指接受支付機構(gòu)支付服務的自然人。單位客戶的身份基本信息，包括客戶的名稱、地址、經(jīng)營范圍、統(tǒng)一社會信 用代碼或組織機構(gòu)代碼；可證明該客戶依法設立或者可依法開展經(jīng)營、社會活動的執(zhí)照、證件或者文件的名稱、號碼和有效期限；法定代表人[負責人]或授權(quán)辦理 業(yè)務人員的姓名、有效身份證件的種類、號碼和有效期限。個人客戶的身份基本信息，包括客戶的姓名、國籍、性別、職業(yè)、住址、聯(lián)系方式以及客戶有效身份證件 的種類、號碼和有效期限。法人和其他組織客戶的有效身份證件，是指政府有權(quán)機關(guān)頒發(fā)的能夠證明其合法真實身份的證件或文件，包括但不限于營業(yè)執(zhí)照、事業(yè)單 位法人證書、稅務登記證、組織機構(gòu)代碼證；個體工商戶的有效身份證件，包括營業(yè)執(zhí)照、經(jīng)營者或授權(quán)經(jīng)辦人員的有效身份證件。個人客戶的有效身份證件，包 括：在中國境內(nèi)已登記常住戶口的中國公民為居民身份證，不滿十六周歲的，為居民身份證或戶口簿；香港、澳門特別行政區(qū)居民為港澳居民往來內(nèi)地通行證；臺灣 地區(qū)居民為臺灣居民來往大陸通行證；定居國外的中國公民為中國護照；外國公民為護照或者外國人永久居留證[外國邊民，按照邊貿(mào)結(jié)算的有關(guān)規(guī)定辦理]；法 律、行政法規(guī)規(guī)定的其他身份證明文件?？蛻舯救耍侵缚蛻舯締挝籟單位客戶]或者本人[個人客戶]。

第四十五條 本辦法由中國人民銀行負責解釋和修訂。

第四十六條 本辦法自2016年7月1日起施行。

第五篇：山東省非銀行支付機構(gòu)風險

關(guān)于印發(fā)日照市非銀行支付機構(gòu)風險專項整治工作實施方案的通知

日整治辦字〔2016〕 4號

各區(qū)縣人民政府、管委辦公室，市互聯(lián)網(wǎng)金融風險專項整治工作領(lǐng)導小組成員單位：

現(xiàn)將《日照市非銀行支付機構(gòu)風險專項整治工作實施方案》印發(fā)給你們，請認真貫徹執(zhí)行。

日照市互聯(lián)網(wǎng)金融風險專項整治工作領(lǐng)導小組辦公室

2016年7月15日

日照市非銀行支付機構(gòu)風險 專項整治工作實施方案

為做好日照市非銀行支付機構(gòu)（以下簡稱“支付機構(gòu)”）風險專項整治工作，切實防范支付風險，根據(jù)《關(guān)于印發(fā)山東省互聯(lián)網(wǎng)金融風險專項整治工作七個分領(lǐng)域?qū)嵤┓桨傅耐ㄖ罚斦无k字[2016]6號）、《關(guān)于印發(fā)日照市互聯(lián)網(wǎng)金融風險專項整治工作實施方案的通知》（日整治辦字[2016]1號）文件要求，結(jié)合日照實際，制定本方案。

一、工作目標

認真貫徹落實魯整治辦字[2016]6號、日整治辦字[2016]1號文件要求，按照安全與效率兼顧、鼓勵創(chuàng)新與規(guī)范發(fā)展相結(jié)合、監(jiān)管與服務并重、監(jiān)管標準一致性的原則，規(guī)范支付機構(gòu)經(jīng)營模式，清理整治無證機構(gòu)，遏制市場亂象，建立監(jiān)管長效機制，優(yōu)化市場環(huán)境。促進支付機構(gòu)堅持服務電子商務發(fā)展和為社會提供小額、快捷、便民小微支付服務的宗旨，堅持支付中介的性質(zhì)和職能，推動日照市支付服務市場健康發(fā)展。

二、工作原則

（一）高度重視，加強協(xié)調(diào)。依據(jù)有關(guān)法律法規(guī)和規(guī)章制度，深入排查支付服務市場違法違規(guī)行為，全面分析市場亂象帶來的風險隱患，開展專項整治。在市政府統(tǒng)一領(lǐng)導下，市支付機構(gòu)風險專項整治工作組成員單位各司其職，做好日照市支付機構(gòu)風險專項整治；各區(qū)縣政府（管委）負責做好本地區(qū)支付機構(gòu)風險專

項整治。加強跨部門、跨區(qū)域合作，共同承擔整治任務，共同落實整治責任，形成有效工作合力。

（二）突出重點，著眼長遠。堅持問題導向，集中力量對當前支付服務市場存在的主要風險開展整治，有效打擊違法違規(guī)行為，確保取得實效。認真總結(jié)整治工作經(jīng)驗，探索建立長效工作機制。

（三）依法依規(guī)，維護穩(wěn)定。嚴格按照有關(guān)法律法規(guī)和規(guī)章制度，開展整治工作。對人民銀行總分行下發(fā)的整治重點機構(gòu)和摸排過程中新發(fā)現(xiàn)的無證機構(gòu)，根據(jù)其違法違規(guī)情節(jié)輕重和社會危害程度分類施策、分別處置。對涉及資金風險的，講究方法節(jié)奏，穩(wěn)妥處置風險，避免引發(fā)群體性事件。

（四）落實責任，信用約束。對整治過程中發(fā)現(xiàn)的備付金管理薄弱、存在挪用備付金行為的支付機構(gòu)依法從嚴、從重處理，嚴肅追究無證機構(gòu)以及為無證機構(gòu)違法違規(guī)活動提供通道或接口的相關(guān)支付機構(gòu)、商業(yè)銀行的責任。充分發(fā)揮信用約束作用，通過政府部門、行業(yè)協(xié)會等進行信息公開、公示，讓無證機構(gòu)一處違法、處處受限。

三、整治重點和措施

（一）開展支付機構(gòu)客戶備付金風險和跨機構(gòu)清算業(yè)務整治。

1.加大對客戶備付金問題的專項整治和整改監(jiān)督力度。一是強化客戶備付金監(jiān)測管理，及時預警客戶備付金安全風險，加大執(zhí)法檢查中發(fā)現(xiàn)問題的整改力度。二是定期、不定期對支付機構(gòu)的客戶備付金安全性、完整性和合規(guī)性開展抽檢、核查、整治，重點抽檢業(yè)務不規(guī)范、風險問題較多且經(jīng)營虧損較為嚴重的支付機構(gòu)。三是因地制宜采取監(jiān)管措施，對備付金管理薄弱、存在挪用備付金行為的支付機構(gòu)依法從嚴、從重處理，對未盡職履責甚至與支付機構(gòu)合謀的備付金存管銀行，采取限期改正、警告、罰款、通報批評、暫?；蚪K止備付金存管業(yè)務等措施進行處罰；強化備付金存管銀行關(guān)于客戶備付金損失的責任，必要時要提供流動性支持。

2.根據(jù)人民銀行總分行工作安排，適時組織實施支付機構(gòu)客戶備付金集中存管制度。以保障客戶備付金安全為基本目標，要求支付機構(gòu)將客戶備付金統(tǒng)一繳存符合要求的商業(yè)銀行，加強賬戶資金監(jiān)測，防范資金風險。

3.根據(jù)人民銀行總分行工作安排，逐步取消對支付機構(gòu)客戶備付金的利息支出，降低客戶備付金賬戶資金沉淀，引導支付機構(gòu)回歸支付本原、創(chuàng)新支付服務，不以變相吸收存款賺取利息收入。

4.督促支付機構(gòu)開展跨行支付業(yè)務必須通過人民銀行跨行清算系統(tǒng)或者具有合法資質(zhì)的清算機構(gòu)進行，實現(xiàn)資金清算的透明化、集中化運作，加強對社會資金流向的實時監(jiān)測。根據(jù)人民銀行總分行安排，組織支付機構(gòu)將與銀行多頭連接開展的業(yè)務全部遷移到網(wǎng)絡支付清算平臺處理；逐步取締支付機構(gòu)與銀行直接連接處理業(yè)務的模式，確?？蛻魝涓督鸺写婵钪贫嚷涞?。

5.嚴格支付機構(gòu)市場準入。按照總量控制、結(jié)構(gòu)優(yōu)化、提高質(zhì)量、有序發(fā)展的原則，一般不再受理新機構(gòu)設立申請，重點做好對已獲牌機構(gòu)的監(jiān)管引導和整改規(guī)范。對于業(yè)務許可存續(xù)期間

未實質(zhì)開展過支付業(yè)務、長期連續(xù)停止開展支付業(yè)務、客戶備付金管理存在較大風險隱患的機構(gòu)，不予續(xù)展《支付業(yè)務許可證》。

6.加大違規(guī)處罰，嚴格支付機構(gòu)監(jiān)管。加大監(jiān)督檢查力度，嚴肅處理各種違法違規(guī)行為，依法撤銷嚴重違法違規(guī)機構(gòu)的支付牌照，維護市場秩序，保護消費者合法權(quán)益。

（二）開展無證經(jīng)營支付業(yè)務專項整治。

1.排查梳理無證機構(gòu)名單及相關(guān)信息。包括但不限于機構(gòu)工商注冊信息、客戶或商戶數(shù)量及分布、交易規(guī)模、業(yè)務模式，結(jié)算方式、資金規(guī)模、存放情況，與商業(yè)銀行、支付機構(gòu)合作情況，是否存在跨地區(qū)開展業(yè)務、層層轉(zhuǎn)包業(yè)務、與其他無證機構(gòu)合作情況，是否存在挪用、占用資金的可能，相關(guān)機構(gòu)董事、監(jiān)事、高級管理人員是否存在違法犯罪記錄或其他異常情況。

2.根據(jù)無證機構(gòu)業(yè)務規(guī)模、社會危害程度、違法違規(guī)性質(zhì)和情節(jié)輕重分類施策。對于業(yè)務量小、社會危害程度輕、能夠積極配合監(jiān)管部門行動的無證機構(gòu)，可給予整改期，限期整改不到位的，依法予以取締；對于業(yè)務規(guī)模較大、存在資金風險隱患、不配合監(jiān)管部門行動的無證機構(gòu)，依法取締。采取集中曝光和處理的方式，整治一批未取得《支付業(yè)務許可證》、非法開展資金支付結(jié)算業(yè)務的典型無證機構(gòu)，發(fā)揮震懾作用，維護市場秩序。配合其他地區(qū)做好無證機構(gòu)整治工作。

四、職責分工

在日照市互聯(lián)網(wǎng)金融風險專項整治工作領(lǐng)導小組統(tǒng)一領(lǐng)導下，日照市金融辦與人民銀行日照市中心支行共同牽頭負責日照市支付機構(gòu)風險專項整治工作，共同承擔整治任務，市金融辦、人民銀行日照市中心支行、公安局、工商局等單位成立日照市支付機構(gòu)風險專項整治工作組，統(tǒng)一領(lǐng)導全市支付機構(gòu)風險專項整治工作，辦公室設在人民銀行日照市中心支行支付結(jié)算科,聯(lián)系人：林倩；電話：2298192。人民銀行縣支行負責牽頭成立縣支付機構(gòu)風險專項整治工作組，辦公室設在人民銀行縣支行金融服務管理部門。

按照屬地管理與整治原則，市區(qū)、東港區(qū)、嵐山區(qū)范圍內(nèi)的支付機構(gòu)風險專項整治工作由人民銀行日照市中心支行支付結(jié)算科具體承擔，兩縣范圍內(nèi)的支付機構(gòu)風險專項整治工作由人民銀行縣支行金融服務管理部門具體承擔。

（一）支付機構(gòu)客戶備付金風險和跨機構(gòu)清算業(yè)務整治職責分工。

1.區(qū)縣政府（管委）。負責牽頭處置支付機構(gòu)挪用客戶備付金造成的風險事件，組織在業(yè)務、維穩(wěn)、信訪、輿情等方面做好應急處理工作。督促當?shù)毓矙C關(guān)對支付機構(gòu)挪用客戶備付金行為依法追究責任。

2.人民銀行分支機構(gòu)。負責強化支付機構(gòu)客戶備付金監(jiān)管，加大客戶備付金專項整治和執(zhí)法力度，查處和糾正挪用、占用客戶備付金情況以及備付金銀行賬戶管理不規(guī)范、客戶備付金真實性和完整性不足等問題。根據(jù)人民銀行總分行安排，組織實施客戶備付金集中存管方案，改變支付機構(gòu)通過客戶備付金分散存放變相開展跨行清算業(yè)務的情況，督促支付機構(gòu)通過清算機構(gòu)實現(xiàn)資金清算透明化、集中化。

（二）無證經(jīng)營支付業(yè)務整治職責分工。

1.區(qū)縣政府（管委）。負責統(tǒng)一領(lǐng)導本地區(qū)無證經(jīng)營支付業(yè)務整治工作。協(xié)調(diào)有關(guān)部門，做好相關(guān)維穩(wěn)工作。組織有關(guān)部門，梳理單用途預付卡跨法人應用情況并對違規(guī)機構(gòu)實施清理。

2.人民銀行分支機構(gòu)。負責總體部署及統(tǒng)籌協(xié)調(diào)工作，牽頭制定專項整治方案。組織商業(yè)銀行、支付機構(gòu)排查梳理無證機構(gòu)名單及相關(guān)信息，篩選重點機構(gòu)名單。及時出具非法從事資金支付結(jié)算業(yè)務、無證經(jīng)營支付業(yè)務的行政認定意見。組織銀聯(lián)日照分公司、商業(yè)銀行、支付機構(gòu)，在確保商戶資金安全的前提下，關(guān)閉為無證機構(gòu)提供的交易處理和資金結(jié)算通道，并做好交易后續(xù)業(yè)務平穩(wěn)過渡。按照相關(guān)法律和規(guī)章制度，對違規(guī)商業(yè)銀行、支付機構(gòu)進行責任追究。組織在相關(guān)網(wǎng)站以及媒體公布無證機構(gòu)名單，發(fā)布風險提示，警示商戶與消費者。會同有關(guān)部門穩(wěn)妥做好相關(guān)資金風險處置工作，保障客戶合法權(quán)益，防范社會群體性事件。牽頭做好工作總結(jié)，研究深化聯(lián)合工作機制。人民銀行各縣支行牽頭制定轄區(qū)專項整治方案，協(xié)調(diào)有關(guān)單位開展轄區(qū)內(nèi)整治行動。

3.工商部門。根據(jù)人民銀行查處無證機構(gòu)的需要，配合提供相關(guān)機構(gòu)及其業(yè)務合作方（如特約商戶、外包服務機構(gòu)等）的工商登記監(jiān)管信息；依法在企業(yè)信用信息公示系統(tǒng)中公示無證機構(gòu)情況，將查證后確無法聯(lián)系的無證機構(gòu)依法列入經(jīng)營異常名錄，實施信用懲戒。對經(jīng)人民銀行認定為未經(jīng)許可從事支付業(yè)務且情節(jié)嚴重的企業(yè)，依法吊銷營業(yè)執(zhí)照。會同人民銀行對與無證機構(gòu)合作開展支付業(yè)務的商戶進行公示。

4.公安機關(guān)。負責對有關(guān)單位移交和群眾舉報的無證機構(gòu)可疑線索進行梳理分類，對涉嫌犯罪和非法從事資金支付結(jié)算的，根據(jù)人民銀行出具的行政認定意見依法積極穩(wěn)妥開展查處工作。

5.市互聯(lián)網(wǎng)信息研究中心。負責整治通過網(wǎng)絡、手機短信等方式發(fā)布的無證機構(gòu)業(yè)務宣傳、推廣信息，協(xié)助排查無證機構(gòu)信息；對工作組認定的無證從事支付業(yè)務且拒不整改或違法情節(jié)嚴重的互聯(lián)網(wǎng)網(wǎng)站，依法吊銷相關(guān)電信業(yè)務經(jīng)營許可或注銷網(wǎng)站備案，并通知互聯(lián)網(wǎng)接入服務商停止為其提供接入服務。負責通過互聯(lián)網(wǎng)、手機短信等方式進行工作宣傳。

6.商業(yè)銀行、支付機構(gòu)。負責協(xié)助開展無證機構(gòu)摸排、調(diào)查取證等工作，提供有關(guān)交易流水、特約商戶的交易信息；為無證機構(gòu)提供交易處理和資金結(jié)算通道的，關(guān)閉相關(guān)通道，并負責處理整治過程中的交易糾紛和資金糾紛，確保社會穩(wěn)定。

五、工作安排

（一）支付機構(gòu)客戶備付金風險和跨機構(gòu)清算業(yè)務整治工作。

1.加大違規(guī)問題整改力度。人民銀行會同有關(guān)部門加大對2015年客戶備付金執(zhí)法檢查中發(fā)現(xiàn)問題的整改力度，監(jiān)督備付金存管銀行和支付機構(gòu)落實整改要求。此項工作于2016年7月底前完成。

2.強化客戶備付金安全監(jiān)測管理。全面排查挪用、占用客戶備付金等風險隱患，摸清風險底數(shù)，整治違法違規(guī)行為。對涉及資金風險的，各級人民政府負責處置，做好業(yè)務、維穩(wěn)、信訪、輿情等方面的應急處理工作。此項工作于2016年8月底前完成。

3.人民銀行分支機構(gòu)對支付機構(gòu)客戶備付金的安全性、完整性和合規(guī)性開展抽檢、核查、整治。此項工作于2016年9月底前完成。

4.根據(jù)相關(guān)要求，組織實施客戶備付金集中存管方案和支付機構(gòu)與銀行直聯(lián)業(yè)務模式取締工作。此項工作根據(jù)人民銀行總分行安排完成。

（二）無證機構(gòu)支付業(yè)務專項整治工作。

1.深入排查，制定整治方案（2016年5月至7月）。開展全面排查。一是根據(jù)人民銀行濟南分行下發(fā)的重點機構(gòu)名單，各級專項整治工作組進一步摸排基本情況、業(yè)務開展情況。二是根據(jù)轄區(qū)實際，各級專項整治工作組開展拉網(wǎng)式排查和梳理，全面摸清轄內(nèi)其他無證機構(gòu)的基本情況、業(yè)務開展情況。

摸排過程中新發(fā)現(xiàn)無證機構(gòu)情況的，各縣專項整治工作組根據(jù)屬地原則進行處理，并報市專項整治工作組辦公室。如涉及無證機構(gòu)跨地市開展業(yè)務或無證機構(gòu)法人所在地在山東省其他地市的，應立即報市專項整治工作組辦公室，由市專項整治工作組報告省專項整治工作領(lǐng)導小組進行協(xié)調(diào)處理；如涉及無證機構(gòu)跨省開展業(yè)務或無證機構(gòu)法人所在地不在山東省的，應立即報市專項整治工作組辦公室，由市專項整治工作組辦公室報告省專項整治工作領(lǐng)導小組進行協(xié)調(diào)處理。

制定整治方案。根據(jù)摸排情況，堅持“一企一策”，人民銀行分支機構(gòu)牽頭制定整治方案，明確整治對象，整治步驟，針對整治對象開展檢查、證據(jù)采集、信息公示、風險提示、責任追究等

各環(huán)節(jié)的時間安排、操作方法和工作要求。專項整治方案及時報送市專項整治工作組辦公室。

有關(guān)摸底排查總結(jié)及相關(guān)統(tǒng)計數(shù)據(jù)應逐級上報，各縣專項整治工作組于2016年7月19日前報送市專項整治工作組辦公室。

2.集中清理，分類處置（2016年8月至11月）。集中清理整頓。市金融辦、人民銀行日照中心支行，區(qū)縣政府（管委），人民銀行縣支行，各級工商部門、公安機關(guān)等相關(guān)部門各負其責，按職責分工開展集中清理和責任追究工作。包括關(guān)閉無證機構(gòu)交易處理和資金結(jié)算通道，對相關(guān)信息進行公告、公示、風險警示，對違規(guī)商業(yè)銀行和支付機構(gòu)開展責任追究，對無證機構(gòu)依法查處等。

實施分類處置。根據(jù)無證機構(gòu)業(yè)務規(guī)模、社會危害程度、違法違規(guī)性質(zhì)和情節(jié)輕重分類施策。對于業(yè)務量小、社會危害程度輕、能夠積極配合監(jiān)管部門行動的無證機構(gòu)，可給予整改期，限期整改不到位的，依法予以取締；對于業(yè)務規(guī)模較大、存在資金風險隱患、不配合監(jiān)管部門行動的無證機構(gòu)，依法取締。對于涉及風險處置工作的無證機構(gòu)，各級人民政府組織有關(guān)部門按照風險處置方案進行處置；風險處置過程中，遇有重大問題，及時向市專項整治工作組辦公室報告。

有關(guān)清理整頓總結(jié)及相關(guān)統(tǒng)計數(shù)據(jù)于應逐級上報，各縣專項整治工作組于2016年11月17日前報送市專項整治工作組辦公室。

3.總結(jié)工作，完善機制（2016年12月至2017年1月）。

各級專項整治工作組對本地區(qū)專項整治工作進行總結(jié)，形成報告報上一級專項整治工作組辦公室。內(nèi)容包括但不限于專項整治基本情況、成效、存在問題和相關(guān)意見、建議，并附相關(guān)數(shù)據(jù)和案例。人民銀行與工商部門、公安機關(guān)共同研究完善制度措施，推動建立無證機構(gòu)常態(tài)化整治工作機制。

有關(guān)工作總結(jié)報告和工作建議應逐級上報，各縣專項整治工作組于2016年12月20日前報送市專項整治工作組辦公室。

六、工作要求

（一）高度重視，加強協(xié)作督導。各縣人民政府、人民銀行縣支行要從促進互聯(lián)網(wǎng)金融和社會經(jīng)濟健康發(fā)展的高度，充分認識非銀行支付機構(gòu)風險專項整治工作的重要意義，按照職責分工做好相關(guān)工作。工作組各成員單位要統(tǒng)一思想、緊密協(xié)作、科學謀劃、精心組織，做到任務目標明確，職責分工明晰，形成部門配合、上下聯(lián)動、齊抓共管、綜合治理的局面。各縣專項整治工作組要加強工作督導，開展自查評估；市專項整治工作組適時派出工作小組開展督查指導，推進專項整治工作深入開展。

（二）突出難點，加大無證機構(gòu)整治力度。開展無證機構(gòu)整治既是本次專項整治活動的難點，也是專項整治工作的重點，抓好無證機構(gòu)整治是確保本次專項整治工作取得實效的關(guān)鍵。各級各部門要發(fā)揮資源優(yōu)勢，在當?shù)卣慕y(tǒng)一領(lǐng)導下，認真落實屬地整治責任，組織本系統(tǒng)相關(guān)單位和人員參加專項行動，突出重點，聚焦難點，對癥下藥。通過多部門聯(lián)動執(zhí)法，解決無證機構(gòu)線索發(fā)現(xiàn)難、調(diào)查取證難、人員處理難的問題；制定風險處置方

案和應急預案，根據(jù)情況區(qū)別對待、分類處置，確保專項行動取得實效。

（三）加強信息交流，促進信息共享。專項整治開展期間，市專項整治工作組及時組織編發(fā)工作簡報，傳達專項整治工作有關(guān)部署、通報全市及各級專項整治工作進展情況和好的經(jīng)驗做法、專項整治工作開展過程中遇到的問題和相關(guān)建議。市專項整治工作組成員單位、縣專項整治工作組要對專項整治開展情況和經(jīng)驗做法，及時總結(jié)，及時分析，及時推廣；按照方案工作安排，向市專項整治工作組辦公室報送階段性報告，并于每月后4個工作日內(nèi)報送上月專項行動進展；相關(guān)典型案例、經(jīng)驗做法、重要線索、重大問題等要通過工簡作報等形式及時報告。

（四）加強宣傳教育，正確引導輿論。各級各部門應加強政策解讀和輿論引導，主動開展正面宣傳教育。要加強輿情監(jiān)測，密切關(guān)注、認真分析輿情變化，對誤導性、煽動性、行動性等有害信息，要及時堅決予以刪除。要以適當方式、統(tǒng)一口徑，適時公布整治工作情況，盡量減少信息不對稱影響。要充分發(fā)揮媒體正面引導作用和震懾作用，強化政策宣講和風險警示教育，集中曝光典型無證機構(gòu)，切實維護市場秩序和社會穩(wěn)定。