《支付机构网络支付业务管理办法.docx》由会员分享,可在线阅读,更多相关《支付机构网络支付业务管理办法.docx(122页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、支付机构网络支付业务管理办法 第一篇:支付机构网络支付业务管理方法 支付机构网络支付业务管理方法 第一章 总 则 第一条 为规范支付机构网络支付业务,防范支付风险,爱惜当事人合法权益,根据中华人民共和国中国人民银行法、非金融机构支付服务管理方法等规定,制定本方法。 其次条 支付机构从事网络支付业务,适用本方法。 本方法所称支付机构是指依法取得支付业务答应证,获准办理互联网支付、移动电话支付、固定电话支付和数字电视支付等网络支付业务的非金融机构。 本方法所称网络支付业务是指客户通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,由支付机构为付款人和网络特约商户的电子商务交易实现
2、货币资金转移的活动。 支付机构不得为付款人和实体特约商户的交易供应网络支付服务。 第三条支付机构应当依法维护当事人的合法权益,保障信息平安和交易平安。 第四条支付机构应遵守反洗钱法律法规要求,履行反洗钱和反恐怖融资义务,不得为国家法律法规禁止和限制买卖的物品或服务、虚假交易供应网络支付服务。 第五条 支付机构开展网络支付业务,涉及跨境人民币结算和外汇支付业务的,应依据中国人民银行、国家外汇管理局相关规定执行。 其次章 业务开通与客户管理 第六条 支付机构办理网络支付业务,应当遵循“了解你的客户原则,实行有效措施核实并依法留存客户身份基本信息。 第七条 支付机构应为客户建立唯一的客户识别编码,并
3、根据客户特征、交易类型、交易金额等,与客户商定平安牢靠的身份认证方式。 支付机构接受电子签名方式进行客户身份认证和交易授权的,应当优先由合法的第三方认证机构供应认证服务。 第八条 支付机构供应网络支付服务,应当向客户公示信息、供应章程或与客户签订协议。 公示信息、章程或协议应当包括但不限于以下内容: 一支付机构名称、营业地址、网址和联系方式; 二所供应的网络支付业务交易类型、交易规则、身份验证和交易授权方式; 三客户资金结算的时限要求,及支付机构为此供应相关支付便利的义务; 四具体收费项目和收费标准; 五过失及纠纷处理规则和程序; 六客户身份信息、账户信息和交易信息的爱惜责任; 七客户身份信息
4、变更后的通知义务和方式; 八客户服务及投诉的方式和渠道,以及客户权益保障条款。 第九条支付机构应基于客户银行账户供应网络支付服务。 支付机构向客户银行发送支付指令,扣划客户银行账户资金的,支付机构、客户及银行应事先或在首笔交易时,签订三方协议或两两协议,依据以下规则明确相关授权并按照执行: 一支付机构应取得客户及银行的协议授权,同意其向客户的银行账户发起支付指令扣划资金; 二银行应依法履行客户身份识别义务,并已事先或在首笔交易时取得客户的协议授权,明确支付机构发起支付指令扣划客户银行账户资金时,银行对其客户的身份识别和交易验证方式;但客户首笔业务的身份识别和交易验证应由银行完成,支付机构不得代
5、为识别与验证;后续交易的验证主体、验证手段和渠道,由客户、银行与支付机构通过协议进行授权及商定; 三支付机构应当为客户供应后续交易验证由银行完成的优先选择权,不得人为设臵障碍;支付机构应当协作客户及银行为限制交易风险而实行的必要措施和手段。 四确因业务需要,客户自愿授权并与支付机构和开户银行商定后续交易由支付机构代为验证的,支付机构应确保验证手段和渠道的平安性,设臵单笔、日累计交易限额,并担当由此所导致的客户信息泄露和资金被盗用风险。 第十条 根据客户意愿,获得互联网支付业务资质的支付机构,可以为客户开立记录客户支付交易和资金余额信息的支付账户。 第十一条支付机构不得为金融机构以及从事融资、理
6、财、担保、货币兑换等金融业务的其他机构开立支付账户。 第十二条支付机构不得为客户办理或变相办理支付账户的透支和现金存取,以及融资、担保业务。 第十三条支付机构开立支付账户应当遵守实名制管理规定,识别客户身份,核实有效身份证件,登记身份基本信息,并按规定留存有效身份证件复印件或者影印件。 支付机构应确保支付账户名称与客户有效身份证件或者身份证明文件上记载的姓名或名称一样,不得为客户开立匿名、假名支付账户。 第十四条支付机构要求客户供应有关资料信息时,应告知客户运用目的和范围、客户信息爱惜措施,以及客户未精确供应或供应虚假资料信息的后果;支付机构担当未妥当保管和运用客户信息导致信息被盗用的后果和责
7、任。 第十五条 客户基本身份信息发生变更的,应当刚好通知支付机构,支付机构在核实客户身份后予以更新。 第十六条支付机构为客户开立支付账户,应当与客户签订协议。协议内容包括但不限于: 一支付账户开立、挂失、止付、注销的规则; 二身份验证和支付授权方式; 三客户对支付机构核验其银行账户信息和身份信息的授权; 四支付账户运用和管理的责任、权利和义务; 五支付账户违规运用的处臵和责任; 六支付账户资金变动的通知方式; 七支付账户异样交易的通知、处臵方式和责任划分。 第十七条支付账户只能用于电子商务交易付款和符合规定的个人客户支付账户以下简称个人支付账户间转账,不得用于电子商务交易收款。 第十八条支付机
8、构应按协议商定刚好将电子商务交易收款资金结算至网络特约商户指定的同名银行账户,资金结算时限应为付款客户确认可干脆向网络特约商户付款的支付指令生效之日起1至3个工作日,因涉嫌违规违法等风险交易延迟结算的除外。 第十九条 支付机构应依据客户识别编码,对同一客户开立的全部支付账户统一管理。 其次十条支付账户只能由本人运用,不得出借、出租、出售。 任何单位和个人不得利用支付账户从事或关心他人从 事非法活动。 其次十一条客户挂失或重臵密码、密钥或数字证书,更改预留手机号码等验证信息,或办理支付账户止付、注销业务的,支付机构应在确认客户身份及真实意愿后刚好办理。 其次十二条支付机构应严格规范客户身份信息、
9、交易验证方式更改流程,针对不同业务处理类型和修改渠道完善客户身份验证措施。 第三章业务管理 其次十三条支付机构供应的网络支付业务的交易类型包括充值、消费、转账等。 充值,是指客户将本人同名银行借记账户或同一支付机构发行的预付卡中资金转入本人同名支付账户。支付账户未用充值资金退回时,应转回原银行账户或原预付卡。 消费,是指客户因商品或服务购置、税费缴纳、信誉卡还款、购置特定金融产品等电子商务交易活动,将付款客户的银行账户或支付账户资金划转至网络特约商户的银行账户。因交易取消撤销、退货、交易不胜利等缘由需退款的,相应款项应转回原银行账户或支付账户。 转账,是指个人支付账户之间无电子商务交易背景的小
10、额资金划转。单位客户的支付账户以下简称单位支付账户不得办理无电子商务交易背景的资金转账业务。 其次十四条单位支付账户的资金来源仅限于其同名人民币银行账户,资金只能用于消费;个人支付账户的资金来源仅限于本人同名人民币银行借记账户、本支付机构按规定发行的预付卡充值和个人支付账户转账转入,资金只能用于消费和转账转出。 其次十五条个人支付账户转账单笔金额不得超过1000元,同一客户全部支付账户转账年累计金额不得超过1万元。 支付机构应对转账转入资金进行单独管理,转入资金只能用于消费和转账转出,不得向银行账户回提。 其次十六条个人支付账户单笔消费金额不得超过5000元,同一个人客户全部支付账户消费月累计
11、金额不得超过1万元。超过限额的,应通过客户的银行账户办理。 其次十七条网络特约商户应指定一个同名银行账户,用于交易资金结算。 其次十八条支付机构应建立网络特约商户用于资金结算的银行账户设臵和变更审核制度,严格审核设臵和变更申请材料的真实性、有效性。 其次十九条支付机构应确保交易信息的真实性、完好性、可追溯性。交易信息包括但不限于以下事项: 一交易渠道、受理终端类型、交易类型、网络特约商户类别码及唯一性编码、交易金额、交易时间; 二收付款客户名称,收付款银行账户的开户银行名称及账号、支付账户账号; 三付款客户的身份验证和交易授权信息; 四干脆向客户供应商品或服务的特约商户名称及依据金融零售业务商
12、户类别代码GB/T 20548-2006设臵的商户类别码; 五有效追溯交易的标识。 第三十条支付机构对网络特约商户的拓展与管理、客户运用银行账户支付的交易处理,以及相关风险限制措施,应当依据银行卡收单业务管理方法的相关规定执行。 第三十一条支付机构开展网络支付业务,应拥有并运营独立、平安、规范的业务处理系统,该系统及其备份系统的服务器应设臵在中华人民共和国境内。 第四章 风险管理与客户权益爱惜 第三十二条支付机构网络支付业务应符合国家和金融行业技术标准和相关信息平安管理要求。 第三十三条支付机构业务处理系统应对客户发起支付指令的计算机、移动电话、固定电话等不同终端进行有效识别,并针对不同终端发
13、起交易的风险程度,实施充分的、有效的验证方式,实行有效的风险限制措施。 第三十四条支付机构应综合客户实名认证、交易行为特征、资信状况等因素,建立客户风险评级管理制度。 对风险评级较高的客户,支付机构应对其开通的交易类型、交易金额进行限制,并实行强化交易监测、账户止付、延迟结算等风险管理措施。 第三十五条支付机构应健全网络支付业务风险管理制度,建立交易监测系统,对疑似套现、洗钱、非法融资、欺诈或泄漏客户信息等可疑交易刚好核查,实行有效的风险防控措施,并担当因未实行措施导致的风险损失责任;觉察涉嫌违法犯罪的,应刚好向公安机关报案,同时向中国人民银行及其分支机构报告。 第三十六条支付机构应至少每年对
14、内部限制制度、业务处理系统、交易监测系统、信息平安管理等风险防控机制开展一次全面的风险评估,并完善支付平安措施。 第三十七条支付机构应限制客户尝试登陆或身份验证的次数,制定客户访问超时规则,设臵身份验证时限。运用一次性密码进行身份验证时,支付机构应将该密码有效期严格限制在最短的必要时间内。 第三十八条支付机构对业务办理过程中采集和处理的客户信息,应制定有效的风险限制措施,依法或依据客户授权运用,确保相关信息平安并担当相应的平安管理责任。 第三十九条支付机构不得存储客户银行账户密码、银行卡卡片验证码及卡片有效期等敏感信息;确因业务需要存储客户银行卡卡号、卡片有效期的,应取得客户和客户开户银行授权
15、,并以加密形式存储。 第四十条支付机构应制定突发事务应急预案,建立灾备系统,保障业务连续性和系统平安性。 第四十一条支付机构应建立健全风险准备金制度和交易赔付制度,风险准备金应对非因客户缘由发生的风险损失予以先行赔付,保障客户合法权益。 第四十二条支付机构应向客户充分提示网络支付业务的潜在风险,对客户进行必要的认知教化和平安指导,并对高风险业务在操作前、操作中进行风险警示。 第四十三条支付机构为客户特定金融产品购置、网络信贷等融资活动供应网络支付服务的,应确保产品或服务供应方为依法合规开展业务的机构,并充分向客户提示潜在风险。 第四十四条支付机构应实行有效措施,在执行支付指令前提示客户对支付指
16、令的精确性进行确认,并在支付指令完成后刚好将结果通知客户。 第四十五条因交易超时、无响应或系统故障导致支付指令无法正常处理的,支付机构应刚好提示客户。 因客户缘由造成支付指令未执行、未适当执行、延迟执行的,支付机构应主动通知客户更改或协作客户实行补救措施。 第四十六条支付机构应建立健全网络支付业务过失处理制度,配备专业部门和人员,据实、精确、刚好处理过失交易。 第四十七条支付机构提高网络支付服务收费标准或新设收费项目的,应至少于执行日前3个月在网站公示。 支付机构提高对网络特约商户的收费标准,应通过合理有效方式提前3个月通知商户。 支付机构应在提高收费标准或新设收费项目后、客户首次办理相关业务
17、前,确认客户知悉该服务收费标准并保证客户对该服务的选择权。 第四十八条支付机构因系统升级、调试等缘由,需暂停网络支付服务的,应至少提前5个工作日予以公告。 第四十九条支付机构供应网络支付服务,应开设具有合法独立域名的网站,设立统一的客户服务电话和查询投诉渠道。 第五十条支付机构应为客户免费供应最近一年以内交易信息查询服务。 第五十一条支付机构对客户的身份资料、账户信息和交易信息,应妥当保存,身份资料、账户信息自业务关系结束之日起至少保存5年,交易信息自交易记账之日起至少保存5年。 第五章 监督管理 第五十二条中国人民银行及其分支机构依法对支付机构的网络支付业务活动进行监督和管理。 第五十三条中
18、国人民银行及其分支机构可实行如下措施,对支付机构进行现场检查: 一进入与网络支付业务相关的经营场所进行检查; 二查阅、复制与检查事项有关的文件、资料; 三询问有关工作人员,要求对有关事项进行说明; 四检查有关系统和设施,复制有关数据资料。 第五十四条支付机构应关心协作中国人民银行及其分支机构开呈现场检查和非现场检查,按时报送网络支付业务统计信息和管理信息。 第五十五条支付机构供应网络支付创新产品或服务、确定停止供应产品或服务、调高服务收费标准或新增收费项目等,应至少提前30日向中国人民银行及其分支机构备案。 第五十六条支付机构应当加入中国支付清算协会,接受行业自律组织管理。中国支付清算协会应当
19、根据本方法,制定网络支付业务行业自律规范,向中国人民银行备案后组织实施。 第五十七条支付机构发生涉嫌违法犯罪案件或重大风险事务的,应刚好向中国人民银行及其分支机构报告。 第六章 罚则 第五十八条支付机构从事网络支付业务有以下情形之一的,由中国人民银行及其分支机构根据非金融机构支付服务管理方法第四十二条的规定责令其限期改正,并予以警告或处1万元以上3万元以下罚款: 一未按规定建立并落实客户实名制、客户风险评级管理、风险准备金与交易赔付、交易和信息平安管理、年度风险评估、应急管理等制度的; 二未按规定向客户供应相关业务优先选择权的; 三未按规定进行风险提示或公开披露相关信息的; 四未按规定处理客户
20、身份信息、账户信息、交易信息及供应有关信息查询服务的; 五未按规定向中国人民银行及其分支机构报送信息或办理相关备案手续的。 第五十九条支付机构从事网络支付业务有以下情形之一的,由中国人民银行及其分支机构根据非金融机构支付服务管理方法第四十三条的规定责令其限期改正,并处3万元罚款;情节严峻的,中国人民银行注销其支付业务答应证;涉嫌犯罪的,依法移送公安机关: 一网络支付业务处理系统及其备份系统的服务器未按规定设臵在中华人民共和国境内的; 二不符合国家和金融行业技术标准和相关信息平安管理要求的; 三未按规定建立交易监测系统,觉察客户疑似或涉嫌违法违规行为未实行有效措施的; 四未按规定开立、运用和管理
21、支付账户,或为实体特约商户供应网络支付服务,以及为客户供应或变相供应现金存取、融资和担保等本方法规定的禁止性支付服务的; 五未精确反映网络支付交易信息,未按规定进行网络支付业务处理及相关交易限额管理、交易验证、资金划转与资金结算的; 六发生客户身份信息、账户信息、交易信息泄露,或未敬重客户意愿,侵害相关当事人合法权益的; 七为非法交易、虚假交易供应支付服务的。 第六十条支付机构未按本方法要求识别客户身份、履行反洗钱义务的,由中国人民银行及其分支机构根据国家有关反洗钱法律法规等进行惩处。 第六十一条未取得网络支付业务相关资质,擅自或变相开展网络支付业务的,由中国人民银行及其分支机构终止其网络支付
22、业务;涉嫌犯罪的,依法移送公安机关;构成犯罪的,依法追究刑事责任。 第七章 附则 第六十二条本方法相关用语含义如下: 个人有效身份证件,是指居民身份证、港澳台居民通行证、外国公民护照等; 单位有效身份证件,是指营业执照、有关政府部门的批文、登记证书或其他能证明其合法真实身份的证明等。 网络特约商户,是指基于公共网络信息系统供应商品或服务的特约商户; 实体特约商户,是指通过实体经营场所供应商品或服务的特约商户。 单位客户,是指接受支付机构支付服务的企事业单位、个体工商户或其他组织,以及依据国家工商行政管理机关有关规定,开展网络商品交易等经营活动的自然人; 个人客户,是指接受支付机构的支付服务,但
23、未开展网络交易等经营活动的自然人。 第六十三条本方法由中国人民银行负责说明和修订。 第六十四条本方法自2022年 月 日起施行。 其次篇:非金融支付机构支付业务报告管理方法 非金融支付机构支付业务报告管理方法试行 来源:移动支付网 2022-3-10 10:45:31 第一章 总则 第一条 为刚好了解和驾驭某地非金融支付机构业务和经营风险状况,防范支付风险,根据中华人民共和国中国人民银行法、非金融机构支付服务管理方法(中国人民银行令2022第2号,以下简称2号令)、非金融机构支付服务管理方法实施细则(中国人民银行公告2022第17号)和中国人民银行关于建立支付机构监管报告制度的通知(银发202
24、2176号)等法律法规和有关规定,结合某地实际,制定本管理方法。 其次条 本管理方法所称非金融支付机构(以下简称支付机构)是指在某地开展业务的已获支付业务答应的机构,包括法人支付机构和非法人支付机构。 本管理方法所称银行业金融机构(以下简称银行机构)是指与支付机构合作开展支付业务的银行业金融机构。 第三条 本管理方法所称支付业务报告是指支付机构和银行机构向中国人民银行某地中心支行(以下简称某地中心支行)报送的与支付机构支付业务相关的报告,包括重大事项报告、月报、季报和年报。 第四条 支付机构和银行机构的报告事项要真实、精确、全面、刚好。 第五条 支付机构和银行机构应指定特地的业务报告部门和联络
25、员,负责报告事宜。报告部门或联络员发生变动时,应刚好报告某地中心支行。 其次章 重大事项报告 第六条 支付机构因突发事务导致支付业务中止超过2小时,应当马上将有关状况报告中心支行。未实行书面方式报送的,在事务发生后3个工作日内以书面形式报告事务的缘由、影响及应急补救措施。 第七条 支付机构涉及以下重大报告事项时,应于事务发生2个工作日内向某地中心支行报告。 (一)发生集体上访、客户集体投诉等群体性事务。 (二)发生客户、商户、交易信息泄露和支付业务系统被恶意攻击等信息平安事务。 (三)觉察或发生与客户、商户从事与欺诈、套现、洗钱、恐怖融资或其他犯罪有关的可疑交易或实际交易。 (四)支付机构或其
26、股东发生重大案件、诉讼、仲裁、对外供应担保、重大资产被质押(扣押、抵押、冻结、查封);或因重大违法违规行为受到有关行政机关的行政惩处。 (五)支付机构或其股东因新闻媒体负面报道等引发自身公共关系危机,可能对自身经营、社会稳定产生重大影响的事务。 (六)支付机构支付业务答应证(正本和副本)在有效期内非因不行抗力灭失、损毁的; (七)支付机构累计亏损超过其实缴货币资本的30%; (八)支付机构签订、变更、终止备付金存管协议的; (九)支付机构实缴货币资本与客户备付金日均余额比例低于10%; (十)支付机构的高级管理人员发生变动,或涉及刑事诉讼或受到刑事惩处; (十一)持有5%以上支付机构股权的出资
27、人或者实际限制人,其持有股份或者限制公司的状况发生较大转变; (十二)支付机构股东违规处理其出资行为(如抽逃或变相抽逃注册资本、以资金信托、股权托管、质押、隐私协议等方式私下转让出资); (十三)其他临时发生的、对支付机构经营进展具有或可能产生重大影响的风险事务或重大突发性事务的重大事项。 第八条 银行机构涉及以下重大报告事项时,应由其备付金账户所在支行在事务发生当日至迟下日内以书面形式向某地中心支行报告: (一)觉察支付机构的实缴货币资本与客户备付金日均余额的比例低于10%的; (二)收到支付机构违背2号令其次十五条至其次十八条相关规定转移客户备付金的申请或指令的; (三)觉察其他客户备付金
28、被违法运用或其他异样状况的。 第九条 银行机构与支付机构签订、变更或终止客户备付金存管协议或业务合作协议的,其某地区分行或管辖行应于事务发生后2个工作日内将相关状况及协议报某地中心支行。 第三章 月报 第十条 支付机构按月报送某地支付机构支付业务数据月度统计表(见附1),相关材料应于次月3个工作日内报某地中心支行。 第十一条 银行机构(备付金账户所在支行)应按月报送支付机构合作状况、备付金存管、运用(含余额)和监督状况等信息资料,相关材料应于次月5个工作日内报某地中心支行。 第四章 季报 第十二条 支付机构应按季向某地中心支行报送支付业务季度报告,报告内容应包括支付业务开展状况、备付金管理和运
29、用状况、备案事项变更状况、业务创新状况、言论报导及宣扬状况、违规问题规范整改状况以及业务开展中面临的问题和对策措施等,同时填报某地支付机构支付业务数据季度统计表(见附表2),相关材料应于季后5个工作日内报某地中心支行。 法人支付机构还应于季后10个工作日内报送财务会计报表,财务会计报表应包括资产负债表、利润表、现金流量表及财务报告说明。 第十三条 银行机构(某地区分行或管辖行)应按季在季后5个工作日内向某地中心支行报送备付金协管季度报告,报告应分各支付机构分别说明,说明内容应包括但不限于以下状况: (一)支付机构在本行开立的全部银行账户信息(账户名、账号、余额),其中备付金存管账户还应包括本账
30、户的收支明细; (二)对各支付机构客户备付金状况的监督状况; (三)对各支付机构客户备付金平安及风险的研判; (四)相关问题及建议。 第五章 年报 第十四条 法人支付机构应当在每个会计结束之日起4个月内向某地中心支行报送上一会计经会计师事务所审计的财务会计报告。 第十五条 支付机构应当根据某地中心支行确定的监管主要内容,认真进行自查,于每年4月30日前向某地中心支行报告自我评估报告,并同时填报支付机构自我评估报告附表(附3)。 第十六条 支付机构的自我评估报告包括支付机构基本状况、支付业务开展状况、财务稳健性分析、内部限制制度建设、报告期内的重大事项等内容。 支付机构基本状况应反映支付机构从业
31、人员概况、公司治理状况、财务状况与经营成果、现金流量变动、客户备付金的管理与运用、在某地内所设分支机构的数量、供应各类支付服务的机构数量等内容。 支付业务开展状况应具体反映支付机构年内各类支付业务开展状况、支付业务创新状况,并附数据分析说明。 财务稳健性分析应包括支付机构资产与负债、盈亏状况、资本足够状况分析。资产负债分析应反映支付机构应对流淌性冲击的实力及客户备付金平安保障、风险准备金计提等状况。盈亏状况应列明支付机构各类支付业务的盈利状况及支付机构主要盈利来源。资本足够分析应反映支付机构实收资本足够状况,以及实缴货币资本与最近90日客户备付金余额的比例状况等。 内部限制制度建设状况应反映支
32、付机构建立健全内部限制制度以及内部限制制度实行状况。 报告期内的重大事项指辖区内支付机构临时发生的、对支付机构经营进展具有或可能产生重大影响的风险事务或重大突发事务。 第六章 附则 第十七条 本管理方法所涉及的报告,支付机构和银行机构应以正式公文形式书面报告某地中心支行,并同时报送光盘电子版。 第十八条 支付机构和银行机构的各支付业务报告状况将纳入某地中心支行对各支付机构和银行机构的综合评价,并作为日常监管和执法检查的根据。 第十九条 本管理方法实施期间若与相关法律、法规、规章等产生抵触,以相关法律、法规、规章为准。 其次十条 本管理方法由某地中心支行负责说明和修改。 其次十一条 本管理方法自
33、发布之日起实施。 第三篇:非银行支付机构网络支付业务管理方法(2022网络支付新规全文讲解 书目 第一章 总则 其次章 客户管理 第三章 业务管理 第四章 风险管理与客户权益爱惜 第五章 监督管理 第六章 法律责任 第七章 附则 非银行支付机构网络支付业务管理方法是为规范非银行支付机构 (以下简称支付机构 网络支付业务,防范支付风险,爱惜当事人合法权益,根据中华人民共 和国中国人民银行法、非金融机构支付服务管理方法等规定制定。由中国人民银行于 2022年 12月 28日发布,自 2022年 7月 1日起施行。 第一条 为规范非银行支付机构 网络支付业务,防范支付风险,爱惜当事人合法权益,根据中
34、华人民共和国中国人民银行法、非金融机 构支付服务管理方法 等规定,制定本方法。 其次条 支付机构从事网络支付业务,适用本方法。本方法所称支付机构是指依法取得支付业务答应证,获准办理互联网支付、移动电话支付、固定电话支付、 数字电视支付等网络支付业务的非银行机构。本方法所称网络支付业务,是指收款人或付款人通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令, 且付款人电子设备不与收款人特定专属设备交互, 由支付机构为收付款人供应货币资金转移服务的活动。 本方法所称收款人特定专属设备, 是指特地用于 交易收款, 在交易过 程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电
35、子设备。 第三条 支付机构应当遵循主要服务电子商务进展和为社会供应小额、快捷、便民小微支付服务的宗旨,基于客户的银行账户或者依据本方法规定为客户开立支付 账户供应网络支付服务。本方法所称支付账户,是指获得互联网支付业务答应的支付机构,根据客户的真实意愿为其开立的,用于记录预付交易资金余额、客户凭以发起支付 指令、反映交易明细信息的电子簿记。支付账户不得透支,不得出借、出租、出售,不得利用支付账户从事或者关心他人从事非法活动。 第四条 支付机构基于银行卡为客户供应网络支付服务的,应当执行银行卡业务相关监管规定和银行卡行业规范。支付机构对特约商户的拓展与管理、业务与风险 管理应当执行银行卡收单业务
36、管理方法 等相关规定。支付机构网络支付服务涉及跨境人民币结算和外汇支付的,应当执行中国人 民银行、国家外汇管理局相关规定。支付机构应当依法维护当事人合法权益,遵守反洗钱和反恐怖融资相关规定,履行反洗钱和反恐怖融资义务。 第五条 支付机构按照中国人民银行有关规定接受分类评价,并执行相应的分类监管措施。 第六条 支付机构应当遵循“了解你的客户原则,建立健全客户身份识别机制。支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记并实行有效 措施验证客户身份基本信息, 按规定核对有效身份证件并留存有效身份证件复印件或者影印件, 建立客户唯一识别编码, 并在与客户业务关系存续期间实行持续的身份识别
37、措 施,确保有效核实客户身份及其真实意愿,不得开立匿名、假名支付账户。 第七条 支付机构应当与客户签订服务协议,商定双方责任、权利和义务,至少明确业务规则 ,收费项目和标准,查询、过失争议及投诉等服务流程和规则,业务风险和非 法活动防范及处置措施,客户损失责任划分和赔付规则等内容。支付机构为客户开立支 付账户的, 还应在服务协议中以显著方式告知客户, 并实行有效方式确认客户充分知晓并清晰理解以下内容:“支付账户所记录的资金余额不同于客户本人的银行存款, 不受 存款保险条例爱惜,其实质为客户托付支付机构保管的、全部权归属于客户的预付价值。该预付价值对应的货币资金虽然属于客户,但不以客户本人名义存
38、放在银行,而 是以支付机构名义存放在银行, 并且由支付机构向银行发起资金调拨指令。 支付机构应当确保协议内容清晰、 易懂, 并以显著方式提示客户留意与其有重大利害关系的事项。 第八条 获得互联网支付业务答应的支付机构,经客户主动提出申请,可为其开立支付账户 ; 仅获得移动电话支付、固定电话支付、数字电视支付业务答应的支付机 构,不得为客户开立支付账户。支付机构不得为金融机构,以及从事信贷、融资、理财、担保、信托、货币兑换等金融业务的其他机构开立支付账户。 第九条 支付机构不得经营或者变相经营证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。 第十条 支付机构向客户开户银行发送
39、支付指令,扣划客户银行账户资金的,支付机构和银行应当执行以下要求:支付机构应当事先或在首笔交易时自主识别 客户身份并分别取得客户和银行的协议授权,同意其向客户的银行账户发起支付指令扣划资金 ;银行应当事先或在首笔交易时自主识别客户身份并与客户干脆签订授权协 议,明确商定扣款适用范围和交易验证方式,设立与客户风险承受实力相匹配的单笔和单日累计交易限额,承诺无条件全额担当此类交易的风险损失先行赔付责任 ;除单 笔金额不超过 200元的小额支付业务,公共事业缴费、税费缴纳、信誉卡还款等收款人固定并且定期发生的支付业务,以及符合第三十七条规定的情形以外,支付机构不得代 替银行进行交易验证。 第十一条
40、支付机构应根据客户身份对同一客户在本机构开立的全部支付账户进行关联管理,并依据以下要求对个人支付账户进行分类管理:对于以非面对面 方式通过至少一个合法平安的外部渠道进行身份基本信息验证, 且为首次在本机构开立支付账户的个人客户, 支付机构可以为其开立类支付账户, 账户余额仅可用于消费和 转账,余额付款交易自账户开立起累计不超过 1000元 ;对于支付机构自主或托付合作机构以面对面方式核实身份的个人客 户,或以非面对面方式通过至少三个合法平安的外部渠道进行身份基本信息多重交叉验证的个人客户,支付机构可以为其开立类支付账户,账户余额仅可用于消费和转账, 其全部支付账户的余额付款交易年累计不超过 1
41、0万元 ;对于支付机构自主或托付合作机构以面对面方式核实身份的个人 客户, 或以非面对面方式通过至少五个合法平安的外部渠道进行身份基本信息多重交叉验证的个人客户, 支付机构可以为其开立类支付账户, 账户余额可以用于消费、 转账 以及购置投资理财等金融类产品,其全部支付账户的余额付款交易年累计不超过 20万元 。客户身份基本信息外部验证渠道包 括但不限于政府部门数据库、商业银行信息系统、商业化数据库等。其中,通过商业银行验证个人客户身份基本信息的,应为类银行账户或信誉卡。 第十二条 支付机构办理银行账户与支付账户之间转账业务的,相关银行账户与支付账户应属于同一客户。支付机构应依据与客户的商定刚好
42、办理支付账户向客户 本人银行账户转账业务,不得对类、类支付账户向客户本人银行账户转账设置限额。 第十三条 支付机构为客户办理本机构发行的预付卡向支付账户转账的,应当依据支付机构预付卡业务管理方法 相关 规定对预付卡转账至支付账户的余额单独管理,仅限其用于消费,不得通过转账、购置投资理财等金融类产品等形式进行套现或者变相套现。 第十四条 支付机构应当确保交易信息的真实性、完好性、可追溯性以及在支付全流程中的一样性,不得篡改或者隐匿交易信息。交易信息包括但不限于以下内容: 交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间,以及干脆向客户供应商品或者服务的特约商户名称、编码和依据国家与金融
43、行业标准设置 的商户类别 码 ;收付款客户名称, 收付款支付账户账号或者银行账户的开户银行名称及账号 ;付款客户的身份验证和交易授权信息 ;有效追溯交易的标识 ;单位客户单笔超 过 5万元的转账业务的付款用处和事由。 第十五条 因交易取消 、退货、交易不胜利或者投资理财等金融类产品赎回等缘由需划回资金的,相应款项应当划回原扣款账户。 第十六条 对于客户的网络支付业务操作行为,支付机构应当在确认客户身份及真实意愿后刚好办理,并在操作生效之日起至少五年内,真实、完好保存操作记录。 客户操作行为包括但不限于登录和注销登录、身份识别和交易验证、变更身份信息和联系方式、调整业务功能、调整交易限额、变更资
44、金收付方式,以及变更或挂失密码、数 字证书、电子签名等。 第十七条 支付机构应当综合客户类型、身份核实方式、交易行为特征、资信状况等因素,建立客户风险评级管理制度和机制,并动态调整客户风险评级及相关风 险限制措施。支付机构应当根据客户风险评级、交易验证方式、交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间、商户类别等因素,建立交易风险管理制度 和交易监测系统,对疑似欺诈、套现、洗钱、非法融资、恐怖融资等交易,刚好实行调查核实、延迟结算、终止服务等措施。 第十八条 支付机构应当向客户充分提示网络支付业务的潜在风险,刚好揭示不法分子新型作案手段,对客户进行必要的平安教化,并对高风险业务在操作前、操 作中进行风险警示。 支付机构为客户购置合作机构的金融类产品供应网络支付服务的, 应当确保合作机构为取得相应经营资质并依法开展业务的机构, 并在首次购置时向客户 展示合作机构信息和产品信息,充分提示相关责任、权利、义务及潜在风险,关心客户与合作机构完成协议签订。 第十九条 支付机构应当建立健全风险准备金制度和交易赔付制度,并对不能有效证明因客