非 银行 支付 机构 网络 支付 业务 管理 办法
第一 章 总 则
第一 条 为 规范 非 银行 支付 机构 (以下 简称 支付 机构) 网络 支付 业务 , 防范 支付 风险 , 保护 当事人 合法 权益 , 根据 《中华人民共和国 中国人民银行 法》 、 《非 金融 机构 支付 服务 管理 办法》 (中国人民 银行 令 〔2010〕 第 2 号 发布) 等 规定 , 制定 本 办法。
第二 条 支付 机构 从事 网络 支付 业务 , 适用 本 办法。
本 办法 所称 支付 机构 是 指 依法 取得 《支付 业务 许可证》 , 获准 办理 互联网 支付 、 移动 电话 支付 、 固定 电话 支付 、 数字 电视 支付 等 网络 支付 业务 的 非 银行 机构。
本 办法 所称 网络 支付 业务 , 是 指 收款人 或 付款人 通过 计算机 、 移动 终端 等 电子 , , 依托 公共 网络 信息 系统 远程 发起 支付 指令 , 且 付款人 电子 设备 不 与 收款人 特定 专属 设备 交互 ,由 支付 机构 为 收 付款人 提供 货币 资金 转移 服务 的 活动。
本 办法 所称 收款人 特定 专属 设备 , 是 指 专门 用于 交易 收款 , 在 交易 过程 中 与 支付 机构 业务 系统 交互 并 参与 生成 、 传输 、 处理 支付 指令 的 电子 设备。
第三 条 支付 机构 应当 遵循 主要 服务 电子商务 发展 和 为 社会 提供 小额 、 快捷 、 便民 小 微 支付 服务 的 宗旨 , 基于 客户 的 银行 账户 或者 按照 本 办法 规定 为 客户 开 立 支付 账户 提供 网络 支付。
本 办法 所称 支付 账户 , 是 指 获得 互联网 支付 业务 许可 的 支付 机构 , 根据 客户 的 真实 意愿 为其 开 的 的 , 用于 记录 预付 交易 资金 余额 、 客户 凭 以 发起 支付 指令 、 反映 交易 明细 的 的簿记。
支付 账户 不得 透支 , 不得 出借 、 出租 、 出售 , 不得 利用 支付 账户 从事 或者 协助 他人 从事 非法 活动。
第四 条 支付 机构 基于 银行 卡 为 客户 提供 网络 支付 服务 的 , 应当 执行 银行 卡 业务 相关 监管 规定 和 银行 卡 行业 规范。
支付 机构 对 特约 商户 的 拓展 与 管理 、 业务 与 风险 管理 应当 执行 《银行 卡 收 单 业务 管理 办法》 (中国人民银行 公告 〔2013〕 第 9 号 公布) 等 相关 规定。
支付 机构 网络 支付 服务 涉及 跨境 人民币 结算 和 外汇 支付 的 , 应当 执行 中国人民银行 、 国家 外汇 管理局 相关 规定。
支付 机构 应当 依法 维护 当事人 合法 权益 , 遵守 反洗钱 和 反恐怖 融资 相关 规定 , 履行 反洗钱 和 反恐怖 融资 义务。
第五 条 支付 机构 依照 中国人民银行 有关 规定 接受 分类 评价 , 并 执行 相应 的 分类 监管 措施。
第二 章 客户 管理
第六 条 支付 机构 应当 遵循 “了解 你 的 客户” 原则 , 建立 健全 客户 身份 识别 机制。 支付 机构 为 客户 开 立 账户 的 , 应当 对 客户 实行 实名 制 管理 , 登记 并 采取 有效 措施 验证 , , 信息 信息按 规定 核对 有效 身份证 件 并 留存 有效 身份证 件 复印件 或者 影印 件 , 建立 客户 唯一 识别 编码 , 并 在 与 客户 业务 关系 存 续 期间 采取 持续 的 身份 识别 措施 , 确保 有效 核实 客户 身份 及其 真实 , ,立 匿名 、 假名 支付 账户。
第七 条 支付 机构 应当 与 客户 签订 服务 协议 , 约定 责任 责任 、 权利 和 义务 , 至少 明确 业务 规则 (包括 但 不限 于 业务 功能 和 流程 、 身份 识别 和 交易 验证 方式 、 资金 结算 方式 等) , 项目 项目标准 , 查询 、 差错 争议 及 投诉 等 服务 流程 和 规则 , 业务 风险 和 非法 活动 防范 及 处置 措施 , 客户 损失 责任 划分 和 赔付 规则 等 内容。
支付 机构 为 客户 开 立 支付 账户 的 , 还应 在 服务 协议 中 以 显 著 方式 告知 客户 , 并 采取 有效 方式 确认 客户 充分 知晓 并 清晰 理解 下列 内容 : “支付 账户 所 记录 的 资金 余额 不同于 客户 本人 的 资金 余额 不同于 客户 的 的存款 , 不受 《存款 保险 条例》 保护 , 其 实质 为 客户 委托 支付 机构 保管 的 、 所有权 归属 于 客户 的 预付。 该 预付 价值 价值 的 货币 资金 虽然 属于 客户 , 但 不 以 客户 本人 名义 名义 银行 银行而是 以 支付 机构 名义 存放 在 银行 , 并且 由 支付 机构 向 银行 发起 资金 调拨 指令。 ”
支付 机构 应当 确保 协议 内容 清晰 、 易懂 , 并 以 显 著 方式 提示 客户 注意 与其 有 重大 利害 关系 的 事项。
第八 条 获得 互联网 支付 业务 许可 的 支付 机构 , 经 客户 主动 提出 申请 , 可 为其 开 立 支付 账户 ; 仅 获得 移动 电话 支付 、 固定 电话 支付 、 数字 电视 支付 业务 许可 的 支付 机构 , 不得 为 开 立支付 账户。
支付 机构 不得 为 金融 机构 , 以及 从事 信贷 、 融资 、 理财 、 担保 、 信托 、 货币 兑换 等 金融 业务 的 其他 机构 开 立 支付 账户。
第三 章 业务 管理
第九条 支付 机构 不得 经营 或者 变相 经营 证券 、 保险 、 信贷 、 融资 、 理财 、 担保 、 信托 、 货币 兑换 、 现金 存取 等 业务。
第十 条 支付 机构 向 客户 开户 银行 发送 支付 指令 , 扣划 客户 银行 账户 资金 的 , 支付 机构 和 银行 应当 执行 下列 要求 :
(一) 支付 机构 应当 事先 或 在 首 笔 交易 时 自主 识别 客户 身份 并 分别 取得 客户 和 银行 的 协议 授权 , 同意 其 向 客户 的 银行 账户 发起 支付 指令 扣划 资金 ;
(二) 银行 应当 事先 或 在 首 笔 交易 时 自主 识别 客户 身份 并 与 客户 直接 签订 授权 协议 , 明确 约定 扣款 适用 范围 和 交易 验证 方式 , 设立 与 客户 风险 承受 能力 相 匹配 的 单笔 和 日 累计交易 限额 , 承诺 无条件 全额 承担 此类 交易 的 风险 损失 先行赔付 责任 ;
(三) 除 单笔 金额 不 超过 200 元 的 小额 支付 业务 , 公共 事业 缴费 、 税费 缴纳 、 信用卡 还款 等 收款人 固定 并且 定期 发生 的 支付 业务 , 以及 符合 第三 十七 条 规定 的 情形以外 , 支付 机构 不得 代替 银行 进行 交易 验证。
第十一条 支付 机构 应 根据 客户 身份 对 同一 客户 在 本 机构 开 立 的 所有 支付 账户 进行 关联 管理 , 并 按照 下列 要求 对 个人 支付 账户 进行 分类 管理 :
(一) 对于 以 非 面对面 方式 通过 至少 1 个 合法 安全 的 外部 渠道 进行 身份 基本 信息 验证 , 且 为 首次 在 本 机构 开 立 支付 账户 的 个人 客户 , 支付 机构 可以 为其 开 立 Ⅰ 类 支付 账户余额 仅 可 用于 消费 和 转账 , 余额 付款 交易 自 账户 开 立起 累计 不 超过 1000 元 (包括 支付 账户 向 客户 本人 同名 银行 账户 转账) ;
(二) 对于 支付 机构 自主 或 委托 合作 机构 以 面对面 方式 核实 身份 的 个人 客户 , 或 以 非 面对面 方式 通过 至少 3 个 合法 安全 的 外部 渠道 进行 身份 基本 信息 多重 交叉 验证 的 个人 客户 , 机构 可以 的 个人 客户 , , 可以 的开 立 Ⅱ 类 支付 账户 , 账户 余额 仅 可 用于 消费 和 转账 , 其 所有 支付 账户 的 余额 付款 交易 年 累计 不 超过 10 万元 (不 包括 支付 账户 向 客户 本人 同名 银行 账户 转账) ;
(三) 对于 支付 机构 自主 或 委托 合作 机构 以 面对面 方式 核实 身份 的 个人 客户 , 或 以 非 面对面 方式 通过 至少 5 个 合法 安全 的 外部 渠道 进行 身份 基本 信息 多重 交叉 验证 的 个人 客户 , 机构 可以 的 个人 客户 , 机构 可以 的开 立 Ⅲ 类 支付 账户 , 账户 余额 可以 用于 消费 、 转账 以及 购买 投资 理财 等 金融 类 产品 , 其 所有 支付 账户 的 余额 付款 交易 年 累计 不 超过 20 万元 (不 包括 支付 账户 向 客户 本人 银行 账户转账)。
客户 身份 基本 信息 外部 验证 渠道 包括 但 不限 于 政府 部门 数据库 、 商业 银行 信息 系统 、 商业 化 数据库 等。 其中 , 通过 商业 银行 验证 个人 客户 身份 基本 信息 的 , 应 为 Ⅰ 类 银行 账户 或。
第十二 条 支付 机构 办理 银行 账户 与 支付 账户 之间 转账 业务 的 , 相关 银行 账户 与 支付 账户 应 属于 同一 客户。
支付 机构 应 按照 与 客户 的 约定 及时 办理 支付 账户 向 客户 本人 银行 账户 转账 业务 , 不得 对 Ⅱ 类 、 Ⅲ 类 支付 账户 向 客户 本人 银行 账户 转账 设置 限额。
第十三 条 支付 机构 为 客户 办理 本 机构 发行 的 预付卡 向 支付 账户 转账 的 , 应当 按照 《支付 机构 预付卡 业务 管理 办法》 (中国人民银行 公告 〔2012〕 第 12 号 公布) 相关 规定 对 预付卡转账 至 支付 账户 的 余额 单独 管理 , 仅限 其 用于 消费 , 不得 通过 转账 、 购买 投资 理财 等 金融 类 产品 等 形式 进行 套现 或者 变相 套现。
第十四 条 支付 机构 应当 确保 交易 信息 的 真实性 、 完整性 、 可追溯性 以及 在 支付 全 流程 中 的 一致性 , 不得 篡改 或者 隐匿 交易 信息。 交易 信息 包括 但 不限 于 下列 内容 :
(一) 交易 渠道 、 交易 终端 或 接口 类型 、 交易 类型 、 交易 金额 、 交易 时间 , 以及 直接 向 客户 提供 商品 或者 服务 的 特约 商户 名称 、 编码 和 按照 国家 与 金融 行业 标准 设置 的 商户 码 ;
(二) 收 付款 客户 名称 , 收 付款 支付 账户 账号 或者 银行 账户 的 开户 名称 及 账号 ;
(三) 付款 客户 的 身份 验证 和 交易 授权 信息 ;
(四) 有效 追溯 交易 的 标识 ;
(五) 单位 客户 单笔 超过 5 万元 的 转账 业务 的 付款 用途 和 事由。
第十五 条 因 交易 取消 (撤销) 、 退货 、 交易 不成功 或者 投资 理财 等 金融 类 产品 赎回 原因 需 划 回 资金 的 , 相应 款项 应当 划 回 原 扣款 账户。
第十六 条 对于 客户 的 网络 支付 业务 操作 行为 , 支付 机构 应当 在 确认 客户 及 真实 意愿 后 及时 办理 , 并 在 操作 生效 之 日 起 至少 5 年内 , 真实 、 完整 保存 操作 记录。
客户 操作 行为 包括 但 不限 于 登录 和 注销 登录 、 身份 识别 和 交易 验证 、 变更 身份 信息 和 联系 方式 、 调整 业务 功能 、 调整 交易 限额 、 变更 资金 收付 方式 , 以及 变更 或 挂失 密码 、 数字 、 电子 、等。
第四 章 风险 管理 与 客户 权益 保护
第十七 条 支付 机构 应当 综合 客户 类型 、 身份 核实 方式 、 交易 行为 特征 、 资信 状况 等 因素 , 建立 客户 风险 评级 管理 制度 和 机制 , 并 动态 调整 客户 风险 评级 及 相关 风险 控制 措施。
支付 机构 应当 根据 客户 风险 评级 、 交易 验证 方式 、 交易 渠道 、 交易 终端 或 接口 类型 、 交易 类型 、 交易 金额 、 交易 时间 、 商户 类别 等 因素 , 建立 交易 风险 管理 制度 和 交易 监测 系统 , , 欺诈 , 、 洗钱 、 非法 融资 、 恐怖 融资 等 交易 , 及时 采取 调查 核实 、 延迟 结算 、 终止 服务 等 措施。
第十八 条 支付 机构 应当 向 客户 充分 提示 网络 支付 业务 的 潜在 风险 , 及时 揭示 不法 分子 新型 作案 手段 , 对 客户 进行 必要 的 安全 教育 , 并对 高 风险 业务 在 操作 前 、 操作 中 进行 风险 警示。
支付 机构 为 客户 购买 合作 机构 的 金融 类 产品 提供 网络 支付 服务 的 , 应当 确保 合作 机构 为 取得 相应 经营 资质 并 开展 开展 业务 的 机构 , 并 在 首次 购买 时 向 客户 展示 合作 机构 信息 和 提示 信息 ,相关 责任 、 权利 、 义务 及 潜在 风险 , 协助 客户 与 合作 机构 完成 协议 签订。
第十九 条 支付 机构 应当 建立 健全 风险 准备 金 制度 和 交易 赔付 制度 , 并对 不能 有效 证明 因 客户 原因 导致 的 资金 及时 及时 先行 全额 赔付 , 保障 客户 合法 权益。
支付 机构 应 于 每年 1 月 31 日前 , 将 前 一 年度 发生 的 风险 事件 、 客户 风险 损失 发生 和 赔付 等 情况 在 对外 对外 公告。 支付 机构 应 在 年度 监管 报告 中 如实 反映 上述 内容 和 风险 准备 计提、 使用 及 结余 等 情况。
第二十条 支付 机构 应当 依照 中国人民银行 有关 客户 信息 保护 的 规定 , 制定 有效 的 客户 信息 保护 措施 和 风险 控制 机制 , 履行 客户 信息 保护 责任。
支付 机构 不得 存储 客户 银行 卡 的 磁道 信息 或 芯片 信息 、 验证 码 、 密码 等 敏感 信息 , 原则上不 得 存储 银行 卡 有效期。 因 特殊 业务 需要 , 支付 机构 确需 存储 客户 银行 卡 的 的 , 应当 客户 和开户 银行 的 授权 , 以 加密 形式 存储。
支付 机构 应当 以 “最小 化” 原则 采集 、 使用 、 存储 和 传输 客户 信息 , 并 告知 客户 相关 信息 的 使用 目的 和 范围。 支付 机构 不得 向 其他 机构 或 个人 提供 客户 信息 , 法规 另有 , , ,客户 本人 逐项 确认 并 授权 的 除外。
第二十 一条 支付 机构 应当 通过 协议 约定 禁止 特约 商户 存储 客户 银行 卡 的 磁道 信息 或 芯片 信息 、 验证 码 、 有效期 、 密码 等 敏感 信息 , 并 采取 定期 检查 、 技术 监测 等 必要 监督 措施。
特约 商户 违反 协议 约定 存储 上述 敏感 信息 的 , 支付 机构 应当 立即 暂停 或者 终止 为其 提供 网络 支付 , 采取 有效 措施 删除 敏感 信息 、 防止 信息 泄露 , 并 依法 承担 因 相关 信息 泄露 造成 的 损失 责任。
第二十 二条 支付 机构 可以 组合 选用 下列 三类 要素 , 对 客户 使用 支付 账户 余额 付款 的 交易 进行 验证 :
(一) 仅 客户 本人 知悉 的 要素 , 如 静态 密码 等 ;
(二) 仅 客户 本人 持有 并 特有 的 , 不可 复制 或者 不可 重复 利用 的 要素 , 如 经过 安全 认证 的 数字 证书 、 电子 签名 , 以及 通过 安全 渠道 生成 和 传输 的 一次性 密码 等 ;
(三) 客户 本人 生理 特征 要素 , 如 指纹 等。
支付 机构 应当 确保 采用 的 要素 相互 独立 , 部分 要素 的 损坏 或者 泄露 不应 导致 其他 要素 损坏 或者 泄露。
第二十 三条 支付 机构 采用 数字 证书 、 电子 签名 作为 验证 要素 的 , 数字 证书 及 生成 电子 签名 的 过程 应 符合 《中华人民共和国 电子 签名 法》 、 《金融 电子 认证 规范》 (JR / T 0118-2015 ) 等 有关 规定 , 确保 数字 证书 的 唯一 性 、 完整性 及 交易 的 不可 抵赖 性。
支付 机构 采用 一次性 密码 作为 验证 要素 的 , 应当 切实 防范 一次性 密码 获取 端 与 支付 指令 发起 端 为 相同 物理 设备 带来 的 风险 , 并将 一次性 密码 有效期 严格 限制 在 最短 的 必要 时间 内。
支付 机构 采用 客户 本人 生理 特征 作为 验证 要素 的 , 应当 符合 国家 、 金融 行业 标准 和 相关 信息 安全 管理 要求 , 防止 被 非法 存储 、 复制 或 重放。
第二十 四条 支付 机构 应 根据 交易 验证 方式 的 安全 级别 , 按照 下列 要求 对 个人 客户 使用 支付 账户 余额 付款 的 交易 进行 限额 管理 :
(一) 支付 机构 采用 包括 数字 证书 或 电子 签名 在内 的 两类 (含) 以上 有效 要素 进行 验证 的 交易 , 单 日 累计 限额 由 支付 机构 与 客户 通过 协议 自主 约定 ;
(二) 支付 机构 采用 不 包括 数字 证书 、 电子 签名 在内 的 两类 (含) 以上 有效 要素 进行 验证 的 交易 , 单个 客户 所有 支付 账户 单 日 累计 金额 应 不 超过 5000 元 (不 包括 支付 向 客户本人 同名 银行 账户 转账) ;
(三) 支付 机构 采用 不足 两类 有效 要素 进行 验证 的 交易 , 单个 客户 所有 支付 账户 单 日 累计 金额 应 不 超过 1000 元 (不 包括 支付 账户 向 客户 本人 同名 银行 账户 转账) , 且 支付 机构 承诺 ,全额 承担 此类 交易 的 风险 损失 赔付 责任。
第二十 五条 支付 机构 网络 支付 业务 相关 系统 设施 和 技术 , 应当 持续 符合 国家 、 金融 行业 标准 和 相关 信息 安全 管理 要求。 如未 符合 相关 标准 和 要求 , 或者 尚未 形成 国家 、 金融 行业 标准 , 支付 机构应当 无条件 全额 承担 客户 直接 风险 损失 的 先行赔付 责任。
第二十 六条 支付 机构 应当 在 境内 拥有 安全 、 规范 的 网络 支付 业务 处理 系统 及其 备份 系统 , 制定 突发 事件 应急 预案 , 保障 系统 安全 性 和 业务 连续性。
支付 机构 为 境内 交易 提供 服务 的 , 应当 通过 境内 业务 处理 系统 完成 交易 处理 , 并 在 境内 完成 资金 结算。
第二 十七 条 支付 机构 应当 采取 有效 措施 , 确保 客户 在 执行 支付 指令 前 可 对 收 付款 客户 名称 和 账号 、 交易 金额 等 交易 信息 进行 确认 , 并 在 支付 指令 完成 后 及时 将 结果 通知。。
因 交易 超时 、 无 响应 或者 系统 故障 导致 支付 指令 无法 正常 处理 的 , 支付 机构 应当 及时 提示 客户 ; 因 客户 原因 造成 支付 指令 未 执行 、 未 适当 执行 、 延迟 执行 的 支付 机构 应当 主动 通知 , ,客户 采取 补救 措施。
第二 十八 条 支付 机构 应当 通过 具有 合法 独立 域名 的 网站 和 统一 的 服务 电话 等 渠道 , 为 客户 免费 提供 至少 最近 1 年 以内 交易 信息 查询 服务 , 并 建立 健全 差错 争议 和 纠纷 投诉 处理 制度 , 专业部门 和 人员 据实 、 准确 、 及时 处理 交易 差错 和 客户 投诉。 支付 机构 应当 告知 客户 相关 服务 的 正确 获取 途径 , 指导 客户 有效 辨识 服务 渠道 的 真实性。
支付 机构 应当 于 每年 1 月 31 日前 , 将 前 一 年度 发生 的 客户 投诉 数量 和 类型 、 处理 完毕 的 投诉 占比 、 投诉 处理 速度 等 情况 在 网站 对外 公告。
第二 十九 条 支付 机构 应当 充分 尊重 客户 自主 选择 权 , 不得 强迫 客户 使用 本 机构 提供 的 支付 服务 , 不得 阻碍 客户 使用 其他 机构 提供 的 支付 服务。
支付 机构 应当 公平 展示 客户 可 选用 的 各种 资金 收付 方式 , 不得 以 任何 形式 诱导 、 强迫 客户 开 立 支付 账户 或者 通过 支付 账户 办理 资金 收付 , 不得 附加 不合理。。
第三 十条 支付 机构 因 系统 升级 、 调试 等 原因 , 需 暂停 网络 支付 服务 的 , 应当 至少 提前 5 个 工作日 予以 公告。
支付 机构 变更 协议 条款 、 提高 服务 收费 标准 或者 新 设 收费 项目 的 , 应当 于 实施 之前 在 网站 等 服务 渠道 以 著 著 方式 连续 公示 30 日 , 并 于 客户 首次 办理 相关 业务 前 确认 客户 知悉 且 接受全部 详细 内容。
第五 章 监督 管理
第三十一条 支付 机构 提供 网络 支付 创新 产品 或者 服务 、 停止 提供 产品 或者 服务 、 与 境外 机构 合作 在 境内 开展 网络 支付 的 , 应当 至少 提前 30 日 向 法人 所在地 中国人民银行 分支机构 报告。
支付 机构 发生 重大 风险 事件 的 , 应当 及时 向 法人 所在地 中国人民银行 分支机构 报告 ; 发现 涉嫌 违法 犯罪 的 , 同时 报告 公安 机关。
第三 十二 条 中国人民银行 可以 结合 支付 机构 的 企业 资质 、 风险 管 控 特别 是 客户 备付金 管理 等 因素 , 确立 支付 机构 分类 监管 指标 体系 , 建立 持续 分类 评价 工作 机制 , 并对 支付 机构 实施 动态 分类管理。 具体 办法 由 中国人民银行 另行 制定。
第三 十三 条 评定 为 “A” 类 且 Ⅱ 类 、 Ⅲ 类 支付 账户 实名 比例 超过 95% 的 支付 机构 , 可以 采用 能够 切实 落实 实名 制 要求 的 其他 客户 身份 核实 方法 , 经 法人 所在地 中国人民银行 分支机构评估 认可 并向 中国人民银行 备案 后 实施。
第三 十四 条 评定 为 “A” 类 且 Ⅱ 类 、 Ⅲ 类 支付 账户 实名 比例 超过 95% 的 支付 机构 , 可以 对 从事 电子商务 经营 活动 、 不 具备 工商 登记 注册 条件 且 相关 法律 法规 允许 不 进行 工商登记 注册 的 个人 客户 (以下 简称 个人 卖家) 参照 单位 客户 管理 , 但 应 建立 持续 监测 电子商务 经营 活动 、 对 个人 卖家 实施 动态 管理 的 有效 机制 , 并向 法人 所在地 中国人民银行 分支机构 备案。
支付 机构 参照 单位 客户 管理 的 个人 卖家 , 应 至少 符合 下列 条件 :
(一) 相关 电子商务 交易 平台 已 依照 相关 法律 法规 对其 真实 身份 信息 进行 审查 和 , , 与其 签订 登记 协议 , 建立 登记 档案 并 定期 核实 更新 , 核发 证明 个人 身份 信息 真实 合法 的 标记 , 在 其 从事电子商务 经营 活动 的 主页 面 醒目 位置 ;
(二) 支付 机构 已 按照 开 立 Ⅲ 类 个人 支付 账户 的 标准 对其 完成 身份 核实 ;
(三) 持续 从事 电子商务 经营 活动 满 6 个 月 , 且 期间 使用 支付 账户 收取 的 经营 收入 累计 超过 20 万元。
第三 十五 条 评定 为 “A” 类 且 Ⅱ 类 、 Ⅲ 类 支付 账户 实名 比例 超过 95% 的 支付 机构 , 对于 已经 实名 确认 、 达到 实名 制 管理 要求 的 支付 账户 , 在 办理 第十二 条 第一 款所述 转账 业务 时 , 相关 银行 账户 与 支付 账户 可以 不 属于 同一 客户。 但 支付 机构 应 在 交易 中 向 银行 准确 、 完整 发送 交易 渠道 、 交易 终端 或 接口 类型 、 交易 类型 、 收 付款 客户 和 账号 账号交易 信息。
第三 十六 条 评定 为 “A” 类 且 Ⅱ 类 、 Ⅲ 类 支付 账户 实名 比例 超过 95% 的 支付 机构 , 可以 将 达到 实名 制 管理 要求 的 Ⅱ 类 、 Ⅲ 类 支付 账户 的 余额 付款 单 日 累计 ,提高 至 第二十 四条 规定 的 2 倍。
评定 为 “B” 类 及 以上 , 且 Ⅱ 类 、 Ⅲ 类 支付 账户 实名 比例 超过 90% 的 支付 机构 , 可以 将 达到 实名 制 管理 要求 的 Ⅱ 类 、 Ⅲ 类 支付 账户 的 余额 付款 单 日 累计 , ,第二十 四条 规定 的 15 倍。
第三 十七 条 评定 为 “A” 类 的 支付 机构 按照 第十 条 规定 办理 相关 业务 时 , 可以 与 银行 根据 业务 需要 , 通过 协议 自主 约定 由 支付 机构 代替 进行 交易 验证 的 情形 但 支付 机构 , 在交易 中 向 银行 完整 、 准确 发送 交易 渠道 、 交易 终端 或 接口 类型 、 交易 类型 、 商户 名称 、 商户 编码 、 商户 码 、 收 付款 客户 名称 和 账号 等 交易 信息 ; 银行 应 核实 支付 机构 验证 手段 或安全 性 , 且 对 客户 资金 安全 的 管理 责任 不 因 支付 机构 代替 验证 而 转移。
第三 十八 条 对于 评定 为 “C” 类 及 以下 、 支付 账户 实名 比例 较低 、 对 零售 支付 体系 或 社会 公众 非 现金 支付 信心 产生 重大 影响 的 支付 机构 , 中国人民银行 及其 分支机构 可以 在 第十九 条 、 第二 十八 条 等 规定 的 基础 上 适度 提高 公开 披露 相关 信息 的 要求 , 并 加强 非 现场 监管 和 现场 检查。
第三 十九 条 中国人民银行 及其 分支机构 对照 上述 分类 管理 措施 相应 条件 , 动态 确定 支付 机构 适用 的 监管 规定 并 持续 监管。 支付 机构 分类 评定 结果 和 支付 账户 实名 比例 不 符合 上述 分类 管理 措施 相应 条件的 , 应 严格 按照 第十 条 、 第十一条 、 第十二 条 及 第二十 四条 等 相关 规定 执行。
中国人民银行 及其 分支机构 可以 根据 社会经济 发展 情况 和 支付 机构 分类 管理 需要 , 对 支付 机构 网络 支付 业务 范围 、 模式 、 功能 、 限额 及 业务 创新 等 相关 管理 措施 进行 适时 调整。
第四 十条 支付 机构 应当 加入 中国 支付 清算 协会 , 接受 行业 自律 组织 管理。
中国 支付 清算 协会 应当 根据 本 办法 制定 网络 支付 业务 行业 自律 规范 , 建立 自律 审查 机制 , 向 中国人民银行 备案 后 组织 实施。 自律 规范 应 包括 支付 机构 与 客户 签订 协议 的 范本 明确 协议 应 和 , ,事项 , 还应 包括 支付 机构 披露 有关 信息 的 具体 内容 和 标准 格式。
中国 支付 清算 协会 应当 建立 信用 承诺 制度 , 要求 支付 机构 以 标准 格式 向 社会 公开 承诺 依法 合 规 开展 网络 支付 业务 、 保障 客户 信息 安全 和 资金 安全 、 维护 客户 合法 权益 、 如 违法 违规 处罚 接受 和 和
第六 章 法律 责任
第四十一条 支付 机构 从事 网络 支付 业务 有 下列 情形 之一 的 , 中国人民银行 及其 分支机构 依据 《非 金融 机构 支付 服务 管理 办法》 第四 十二 条 的 规定 进行 处理 :
(一) 未按 规定 建立 客户 实名 制 管理 、 支付 账户 开 立 与 使用 、 差错 争议 和 纠纷 投诉 处理 、 风险 准备 金和 交易 赔付 、 应急 预案 等 管理 制度 的 ;
(二) 未按 规定 建立 客户 风险 评级 管理 、 支付 账户 功能 与 限额 管理 、 客户 支付 指令 验证 管理 、 交易 和 信息 安全 管理 、 交易 监测 系统 等 风险 控制 机制 的 , 未按 规定 对 支付 业务 采取 风险 控制措施 的 ;
(三) 未按 规定 进行 风险 提示 、 公开 披露 相关 信息 的 ;
(四) 未按 规定 履行 报告 义务 的。
第四 十二 条 支付 机构 从事 网络 支付 业务 有 下列 情形 之一 的 , 中国人民银行 及其 分支机构 依据 《非 金融 机构 支付 服务 管理 办法》 第四 十三 条 的 规定 进行 处理 ; 情节 严重 的 中国人民 银行 及其 分支机构 依据 《中华人民共和国 中国人民银行 法》 第四 十六 条 的 规定 进行 处理 :
(一) 不 符合 支付 机构 支付 业务 系统 设施 有关 要求 的 ;
(二) 不 符合 国家 、 金融 行业 标准 和 相关 信息 安全 管理 要求 的 , 采用 数字 证书 、 电子 签名 不 符合 《中华人民共和国 电子 签名 法》 、 《金融 电子 认证 规范》 等 规定 的 ;
(三) 为 非法 交易 、 虚假 交易 提供 支付 服务 , 发现 客户 疑似 或者 涉嫌 违法 违规 行为 未按 规定 采取 有效 措施 的 ;
(四) 未按 规定 采取 客户 支付 指令 验证 措施 的 ;
(五) 未 真实 、 完整 、 准确 反映 网络 支付 交易 信息 , 篡改 或者 隐匿 交易 信息 的 ;
(六) 未按 规定 处理 客户 信息 , 或者 未 履行 客户 信息 保密 义务 , 造成 信息 泄露 隐患 或者 导致 信息 泄露 的 ;
(七) 妨碍 客户 自主 选择 支付 服务 提供 主体 或 资金 收付 方式 的 ;
(八) 公开 披露 虚假 信息 的 ;
(九) 违规 开 立 支付 账户 , 或 擅自 经营 金融 业务 活动 的。
第四 十三 条 支付 机构 违反 反洗钱 和 反恐怖 融资 规定 的 , 依据 国家 有关 法律 法规 进行 处理。
第七 章 附 则
第四 十四 条 本 办法 相关 用语 含义 如下 :
单位 客户 , 是 指 接受 支付 机构 支付 服务 的 法人 、 其他 组织 或者 个体 工商 户。
个人 客户 , 是 指 接受 支付 机构 支付 服务 的 自然人。
单位 客户 的 身份 基本 信息 , 包括 客户 的 名称 、 地址 、 经营 范围 、 统一 社会 信用 代码 或 组织 机构 代码 ; 可 该 客户 依法 设立 或者 可 依法 开展 经营 、 社会 活动 的 执照 、 证件 或者 的 名称 的和 有效期限 ; 法定 代表人 (负责 人) 或 授权 办理 业务 人员 的 姓名 、 有效 身份证 件 的 种类 、 号码 和 有效期限。
个人 客户 的 身份 基本 信息 , 包括 客户 的 姓名 、 国籍 、 性别 、 职业 、 住址 、 联系 方式 以及 客户 有效 身份证 件 的 种类 、 号码 和 有效期限。
法人 和 其他 组织 客户 的 有效 身份证 件 , 是 指 政府 有权 机关 颁发 的 能够 其 合法 真实 身份 的 证件 或 文件 , 包括 但 不限 于 营业 执照 、 事业单位 法人 证书 、 税务 登记 证 、 组织 机构 代码 ;个体 工商 户 的 有效 身份证 件 , 包括 营业 执照 、 经营 者 或 授权 经办 人员 的 有效 身份证 件。
个人 客户 的 有效 身份证 件 , 包括 : 在 中国 境内 已 登记 常住 户口 的 中国 公民 为 居民 身份证 , 不满 16 周岁 的 , 为 居民 身份证 或 户口簿 ; 香港 、 澳门 特别 行政区 居民 为 港澳 居民 往来 内地 ; ;台湾 地区 居民 为 台湾 居民 来往 大陆 通行证 ; 定居 国外 的 中国 公民 为 中国 护照 ; 外国 公民 为 护照 或者 外国人 永久 证 (外国 边民 , 按照 边贸 结算 的 有关 规定 办理) ; 法律 、 行政 法规 规定 规定证明 文件。
客户 本人 , 是 指 客户 本 单位 (单位 客户) 或者 本人 (个人 客户)。
第四 十五 条 本 办法 由 中国人民银行 负责 解释 和 修订。
第四 十六 条 本 办法 自 2016 年 7 月 1 日 起 施行。